RODO WWW
1. Administrator Danych Osobowych
Administrator
Merendi Sp. z o.o. z siedzibą w Łodzi (90‑105 Łódź), ul. Piotrkowska 66, wpisana do KRS, NIP: 7252293301, REGON: 384503692.
Inspektor Ochrony Danych (IOD)
Możesz skontaktować się z Inspektorem Ochrony Danych pod adresem e‑mail: info@merendi.pl.
1A) Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym na podstawie profilowania, które wywoływałoby skutki prawne wobec użytkownika.
1B) Wysyłka newslettera odbywa się tylko na podstawie wyraźnej zgody (art. 6 ust. 1 lit. a RODO i art. 10 ustawy o świadczeniu usług drogą elektroniczną).
2. Cele i podstawy prawne przetwarzania
- Obsługa zapytań przez formularz kontaktowy
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).
- Prowadzenie rozmów typu live chat
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – usprawnienie obsługi klienta).
- Realizacja zamówionych usług i umów
- Podstawa prawna: art. 6 ust. 1 lit. b RODO.
- Marketing bezpośredni własnych produktów i usług
- Podstawa prawna: art. 6 ust. 1 lit. f RODO lub – w przypadku zgody – art. 6 ust. 1 lit. a RODO.
- Statystyczna analiza ruchu (Google Analytics)
- Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (optymalizacja serwisu).
- Uzasadniony interes polega na zapewnieniu ciągłości obsługi klienta, marketingu bezpośredniego oraz doskonaleniu usług (Uzasadnienie interesu prawnego (art. 6 ust. 1 lit. f))
3. Rodzaje zbieranych danych
- Dane identyfikacyjne: imię i nazwisko, nazwa firmy.
- Dane kontaktowe: adres e‑mail, numer telefonu.
- Dane transakcyjne: informacje o zamówieniach, płatnościach.
- Dane techniczne: adres IP, typ przeglądarki, dane logów serwera.
- Dane lokalizacyjne (opcjonalnie, jeżeli użytkownik je udostępni).
4. Okres przechowywania danych
| Cel przetwarzania | Okres przechowywania |
|---|---|
| Realizacja zamówień | Przez okres trwania umowy + 5 lat* |
| Obsługa zapytań / chat | Do momentu zakończenia konwersacji |
| Marketing / newsletter | Do odwołania zgody, nie dłużej niż 3 lata od ostatniego kontaktu |
| Kopie zapasowe serwera | Do 3 miesięcy |
| Logi serwera | Do 6 miesięcy |
*W przypadku obowiązków księgowych może być wymagane wydłużenie okresu do 5 lat.
5. Odbiorcy danych
- Podmioty obsługujące płatności (np. operatorzy kart, PayU).
- Dostawcy usług IT (hosting, utrzymanie serwera, dostawcy oprogramowania).
- Organy państwowe i sądowe (jeśli wymagają tego przepisy prawa).
- Podmioty wspierające działania marketingowe (np. dostawcy newslettera, Google Analytics).
6. Prawa osób, których dane dotyczą
Każdej osobie, której dane dotyczą, przysługuje prawo do:
- Dostępu do treści swoich danych (art. 15 RODO).
- Sprostowania danych (art. 16 RODO).
- Usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO).
- Ograniczenia przetwarzania (art. 18 RODO).
- Przenoszenia danych (art. 20 RODO).
- Wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO), w tym profilowania.
- Cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem (art. 7 ust. 3 RODO).
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).
7. Środki techniczne i organizacyjne
Aby zapewnić ochronę danych, wdrożyliśmy m.in.:
- Szyfrowanie transmisji (HTTPS/SSL).
- Regularne zmiany haseł i zarządzanie dostępem.
- Kopie zapasowe danych.
- Aktualizacje oprogramowania i systemów.
- Ograniczony dostęp do danych (zasada „need to know”).
8. Przetwarzanie plików cookies
Zasady korzystania z cookies opisane są w Polityce prywatności (sekcja 8). W skrócie:
- Wykorzystujemy cookies sesyjne i stałe.
- Cel: utrzymanie sesji, analiza ruchu, marketing.
- Użytkownik może zarządzać lub wyłączyć cookies w ustawieniach przeglądarki.
9. Przekazywanie danych poza UE/EOG
Administrator nie przekazuje danych osobowych do państw trzecich poza obszarem UE/EOG. W przypadku takiej konieczności zostaną zastosowane odpowiednie mechanizmy zabezpieczające (standardowe klauzule umowne UE).
10. Zmiany w Polityce RODO
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce. Każda zmiana będzie publikowana na stronie www.merendi.pl oraz – w razie istotnych modyfikacji – dodatkowo komunikowana mailem.
