Polityka Prywatności NMI ERP

Podstawowe dane, kontakt oraz stosowane pojęcia i terminy

W poniższym dokumencie pt.: „Polityka Prywatności”, wprowadzonym w serwisach internetowych NMI ERP Sp. z o.o. (dalej Organizacja lub NMI ER) z siedzibą w Krakowie przy ulicy Karmelickiej 14/5, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Krakowa Śródmieścia w Krakowie Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000862154, przedstawiony jest sposób gromadzenia i przetwarzania danych osobowych Odwiedzających serwisów dostępnych w domenie nmierp.pl wraz z jej subdomenami oraz aplikacjami mobilnymi korzystającymi z umieszczonych w domenie elementów i usług.

Polityka odnosi się również do tematów związanych z prywatnością i ochroną danych osobowych osób odwiedzających oficjalne profile Organizacji w mediach społecznościowych szerzej opisanych w części pt. „Media społecznościowe”.

Kontakt z NMI ERP Sp. z o.o. w sprawach dotyczących poufności danych, prywatności czy zagadnień związanych z ochroną danych osobowych jest możliwy w formie pisemnej – poprzez adres korespondencyjny, tożsamy z adresem rejestrowym tj.: NMI ERP Sp. z o.o. ul. Karmelicka 14/5, 31-128 Kraków, elektronicznie poprzez pocztę elektroniczną privacy@nmierp.pl lub telefonicznie pod numerem +48 882 434 229.

Odwiedzający – osoba fizyczna odwiedzająca stronę nmierp.pl. Odwiedzający może być anonimowy dla NMI ERP, gdy tożsamość nie jest możliwa do ustalenia, ze względu na brak możliwości ich korelacji z danymi, które można przypisać do osoby. Odwiedzający przestaje być anonimowy, gdy sam poda dane go identyfikujące lub gdy pośrednio dojdzie do takiej możliwości - np. osoba podejmie kontakt za pomocą dostępnych na stronie mechanizmów, które zgromadzą dane pozwalające ustalić tożsamość bez angażowania dodatkowych środków.

Cookies – niewielkie pliki (nazywane ciasteczkami od ang. cookie), służące do przechowywania podręcznych informacji towarzyszących korzystaniu z serwisu. Cookies są wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym. Cookies mogą być powiązane z domeną nmierp.pl lub mogą pochodzić od dostawców zewnętrznych treści i elementów wykorzystywanych na stronach – tzw. cookies stron trzecich. Więcej informacji o zasadach prywatności w kontekście cookies w części pt. „Cookie oraz inne mechanizmy śledzące”.

Identyfikatory – informacje służące do rozpoznawania sekwencji i kontekstu odwiedzin, przydzielane przez inne serwisy w sieci i stosowane w celu informowania zewnętrznych dostawców o działaniach realizowanych przez osoby odwiedzające serwis. Technologia ta działa bez wykorzystania cookies i opiera się na przydzielaniu unikalnych kluczy do zestawów danych zawierających dane o przeglądarce i połączeniu, parametrach i wersji systemu operacyjnego, rodzaju i wersji przeglądarki, używanych rozdzielczości ekranu czy typie urządzenia. Dane te łącznie pozwalają stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania tożsamości odwiedzających.

Dostawca – Zewnętrzny podmiot, świadczący dla NMI ERP dodatkowe usługi powiązane z serwisem w domenie nmierp.pl, realizujące dodatkowe usługi na rzecz NMI ERP. Dostawcy udostępniają interface swoich platform z narzędziami do zbierania i analiz danych dotyczących ruchu na stronie, skuteczności pozycjonowania czy efektywności działań marketingowych. Używane narzędzia pomagają zrozumieć w jak przebiegają odwiedziny na stronie i jakie są zachowania odwiedzających. Typowe funkcje realizowane przez dostawców rozwiązań do pomiarów marketingowych obejmują też narzędzia do tworzenia raportów i wizualizacji danych ułatwiających zrozumienie zebranych informacji oraz podejmowanie dalszych decyzji marketingowych.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) - strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ochrona danych osobowych

NMI ERP jest Administratorem Danych Osobowych wobec informacji identyfikujących lub pozwalających identyfikować osoby odwiedzające serwis nmierp.pl oraz jest współadministratorem danych osobowych użytkowników serwisów społecznościowych wchodzących w interakcje z treściami zamieszczanymi w profilach NMI ERP w mediach społecznościowych lub udostępniających tam odnośniki do treści umieszczanych w serwisie nmierp.pl.

NMI ERP gromadzi i przetwarza dane osobowe w zgodzie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE wraz z powiązanymi krajowymi przepisami, w tym:

Wprowadzone w formularzach Serwisu dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których je zgromadzono, lecz nie krócej niż 30 dni i nie dłużej niż 60 dni, chyba że obowiązujące przepisy prawa zezwalają na dłuższy okres przechowywania, tak jak w przypadku zabezpieczenia dowodów na poczet trwających postępowań lub konieczności dochodzenia roszczeń. Dane o połączeniach są domyślnie kasowane po upływie trzech miesięcy od chwili ich zapisania zgodnie z przyjętymi przez NMI ERP politykami dotyczącymi retencji danych.

Informacje zawarte w plikach cookies przechowywane są standardowo przez 30 dni, zaś Identyfikatory tworzone po stronie serwera tworzone są w oparciu o każdorazowe cechy połączenia i mogą być przechowywane przez zewnętrznych Dostawców zgodnie z ich regulacjami. Wyjątki i szczegóły zostały opisane w części pt.: „Cookie oraz inne mechanizmy śledzące”.

Osoby, których dane są przetwarzane przez NMI ERP mają prawo zwrócić się z żądaniami dostępu do swoich danych osobowych, tj. do uzyskania od NMI ERP potwierdzenia, czy przetwarza dane osobowe oraz prawo uzyskania dostępu do tych danych (w tym ich kopii).

W ramach praw wynikających z art. 15 RODO żądania mogą obejmować dane dotyczące kategorii przetwarzanych danych, ich celów i wskazania odbiorców lub kategorii odbiorców.

Osobom przysługuje również prawo wniesienia skargi do organu nadzorczego tj. do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Każda osoba może żądać informacji o stosowaniu i zakresie zautomatyzowanych decyzji, w tym o profilowaniu oraz jego konsekwencjach dla jej prywatności.

Osobom przysługują prawa żądania sprostowania, uzupełnienia, sprostowania danych, ich usunięcia lub zapomnienia.

Realizacja prawa do usunięcia lub zapomnienia podlega analizie wykonalności i nie musi być wiążąca, gdy przetwarzanie danych wynika z obowiązków NMI ERP na podstawie przepisów prawa lub w przypadku uzasadnionych okoliczności związanych w prawami do ustalenia, dochodzenia lub obrony roszczeń.

Pozyskiwanie danych osobowych

NMI ERP wskazuje następujące scenariusze możliwych form pozyskiwania danych osobowych:

  1. Informacje podawane są dobrowolnie i bezpośrednio przez odwiedzających podczas wypełniania formularzy elektronicznych na stronie nmierp.pl.
  2. Informacje uzyskiwane przez serwery obsługujące stronę nmierp.pl zarówno należące do NMI ERP, jak też przez Dostawców wspomagających ten proces lub dostarczających treść, elementy i materiały użyte na stronie (np. czcionki, materiały filmowe czy skrypty CSS). Tak pozyskane dane dotyczą żądań adresu strony (tzw. URL), zapytań do serwerów nazw (DNS), dacie i godzinie przesyłanych żądań, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o sieci i adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
  3. Informacje przesyłane automatycznie, nie są wykorzystywane przez NMI ERP w sposób, który bezpośrednio powalałby identyfikować odwiedzające osoby, lecz mogą one pozwolić na identyfikację wykonaną przez Dostawców, którzy z dużym prawdopodobieństwem mogą zidentyfikować osoby i w pewnym zakresie monitorować ich aktywność w sieci – poprzez mechanizmy takie jak Identyfikatory i cookies oraz korelację zalogowania osób z tego samego urządzenia w serwisach społecznościowych. NMI ERP w swoich analizach opiera się tylko na agregowanych danych statystycznych, udostępnianych przez Dostawców.
  4. Ponieważ NMI ERP nie przetwarza danych identyfikujących konkretne osoby, lecz korzysta z rozwiązań dostępnych na rynku, których Dostawcy taką możliwość posiadają, poprzez brak zgody na przekazywanie Identyfikatorów lub brak akceptacji dla stosowania cookies stron trzecich można uniknąć lub ograniczyć takie korelacje. Również można uniknąć lub ograniczyć identyfikowanie tożsamości przez ustawienie dostępnych w przeglądarkach mechanizmów blokowania śledzenia oraz ogólnych ustawień dla cookies od innych dostawców.
  5. Na stronie nmierp.pl, mogą być również umieszczone elementy powiązane z działalnością NMI ERP, która wymaga dostarczania określonych informacji potrzebnych do sprecyzowania oferty oraz do podjęcia działań w celu realizacji umowy. Dodatkowe elementy osadzone na stronie mogą pochodzić od zewnętrznych dostawców, którzy wykorzystują je do wykonania powierzonych im czynności powiązanych z świadczeniem usług przez Organizację.

Podstawy przetwarzania danych osobowych

NMI ERP jako Administrator zbiera dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:

W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, NMI ERP może przetwarzać niektóre dane osobowe podane w formularzach kontaktowych. Wówczas podstawą prawną jest świadome działanie osoby, zmierzające do przekazania danych kontaktowych – czyli zgoda wg. art. 6 ust 1 lit a) RODO.

Organizacja może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy, pod którą prowadzona jest działalność gospodarcza, adres i dane rejestrowe. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.

Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie. Samo zastosowanie niektórych formularzy kontaktowych jest tożsame z udzieleniem zgody na to, aby Administrator odniósł się do otrzymanych wiadomości, poprzez udzielenie odpowiedzi czy prowadzenie dalszej korespondencji.

Korzystając z usług realizowanych za pośrednictwem serwisów społecznościowych, osoby samodzielnie decydują o wejściu w interakcję. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

Wykorzystanie danych osobowych

  1. Głównym celem NMI ERP jako Administratora Danych w zakresie zbierania danych osobowych jest umożliwienie osobom kontaktu, komunikacja, przedstawienie oferty oraz promocja swoich usług. Cele te wiążą się z pozostałymi formami – czyli prowadzeniem korespondencji w sprawach biznesowych, umożliwieniem kontaktu czy aktywnością w mediach społecznościowych.
  2. Pewne informacje mogą być wykorzystywane w celu dostosowania strony nmierp.pl do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług takich jak obsługa sklepów z aplikacjami gdzie NMI ERP oferuje swoje produkty. Serwis może również zawierać opcjonalne formularze ułatwiające zintegrowany kontakt telefoniczny lub obsługę do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.
  3. Dane pomiarowe udostępniane przez Obserwujących podczas przeglądania stron Serwisów, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług.
  4. Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.
  5. Zebrane informacje na podstawie świadomie wyrażonych zgód, Administrator Danych może wykorzystać do budowy zindywidualizowanych ofert marketingowych i reklamowych. Ten rodzaj reklamy może być realizowany przy pomocy widocznych elementów na stronie, w serwisach społecznościowych lub w popularnych wyszukiwarkach.
  6. Informacje o odwiedzających mogą być użyte przez zewnętrzne podmioty takie jak Dostawcy czy serwisy społecznościowe, które samodzielnie mogą wiązać kontekst NMI ERP z osobami odwiedzającymi inne strony możliwe do kontekstowego powiązania. Działania takie, nie skutkują przetwarzaniem danych osobowych bezpośrednio przez NMI ERP. Użycie usług stron trzecich jest realizowane poprzez akceptację zgód przy pierwszym (lub kolejnym po usunięciu plików cookies) wejściu, gdzie każdy odwiedzający może określić, czy chce, aby zostały włączone mechanizmy zewnętrznych Dostawców. Szybka akceptacja oznacza zgodę na włączenie wszystkich rozwiązań Dostawców. Możliwy jest też selektywny ich dobór lub wyłączenie wszystkich zewnętrznych rozwiązań.
  7. Niektóre mechanizmy od zewnętrznych Dostawców są niezbędne do działania strony, dlatego ich wyłączenie nie jest dostępne. Odwiedzający może to zrobić poprzez zmianę ustawień akceptacji cookies w przeglądarce lub dodatkowych narzędziach blokujących cookies oraz inne zasoby pochodzące od zewnętrznych Dostawców – jednak wówczas strona może nie działać poprawnie.
  8. Dane odwiedzających nie podlegają profilowaniu przez NMI ERP (zautomatyzowanemu podejmowaniu decyzji). Profilowanie jest stosowane niezależnie przez Dostawców.

Media społecznościowe

NMI ERP posiada i prowadzi strony firmowe w wielu serwisach mediów społecznościowych. Są one odpowiednio dostępne pod adresami:

Dane osób mogą być pozyskiwane pośrednio z serwisów społecznościowych, gdzie tożsamość osób wchodzących w interakcje z profilami NMI ERP może być ujawniona. Obowiązujące w danym serwisie społecznościowym zasady prywatności są domyślnie przygotowane, lecz każdy jego użytkownik może je dopasować do swoich potrzeb w parametrach konta. Szczegóły określające szczegóły zasad wykorzystywania danych są dostępne w aktualne politykach, które można przeczytać odpowiednio:

W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych, których zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami portali społecznościowych i ułatwienie im udostępniania odnośników do treści strony nmierp.pl.

Tego rodzaju interakcje nierozerwalnie wiążą się z przetwarzaniem danych osobowych odwiedzających przez serwisy społecznościowe. Podmioty odpowiedzialne za dany serwis społecznościowy mogą tą drogą potwierdzać korelacje między osobami a produktami czy usługami, sprzedając je w anonimowej formie reklamodawcom.

Zakres możliwych celów przetwarzania w serwisach społecznościowych wynika ze sposobu zarządzania kwestiami profilowania oraz wyświetlania reklam. Może się to odbywać na podstawie zgód osób lub być wyłączone poprzez stosowanie płatnych kont w wybranych platformach, które w założeniu mają eliminować lub ograniczać reklamy. NMI ERP korzysta z reklam w mediach społecznościowych, ale nie ma wiedzy, którym osobom reklama jest wyświetlana – te informacje posiada jedynie operator danego portalu społecznościowego a NMI ERP zleca dopasowanie reklam wg przyjętych kryteriów, zależnie od kontekstu kampanii.

Cookie oraz inne mechanizmy śledzące

Strona nmierp.pl korzysta z zewnętrznych rozwiązań i bibliotek, które mogą pobierać dane z innych niż nmierp.pl serwerów. Wiąże się to z przekazaniem informacji o połączeniu do danego Dostawcy, który może we własnym zakresie, dla swoich potrzeb dane wykorzystać do identyfikacji osób.

NMI ERP nie ma wiedzy o takich działaniach, jednak nie może ich całkiem wykluczyć. Mając to na uwadze, poniżej ujęte są wykorzystywane odniesienia do usług i elementów zewnętrznych Dostawców:

Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy spośród dostawców używanych przez NMI ERP rozwiązań, mają swoje siedziby oraz część infrastruktury technicznej poza terytorium Europejskiego Obszaru Gospodarczego. NMI ERP dobiera takich zewnętrznych dostawców, którzy gwarantują poziom ochrony prywatności nie niższy niż obowiązujący na terenie EOG i oparty na zapisach standardowych klauzul umownych przyjętych przez Komisję (UE) pozwalających na wymianę danych między UE a USA w ramach Ram ochrony danych UE-USA (EU-US Data Privacy Framework przyjętych 10 lipca 2023 przez Komisję Europejską:

https://www.dataprivacyframework.gov/s/participant-search

Dane osobowe przesyłane bezpośrednio do serwera nmierp.pl nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

NMI ERP korzystając z takich usług lub gdy w ramach danej usługi dochodzi do takiego współadministrowania danymi wraz z dostawcami mediów społecznościowych (np. Meta) a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają nmierp.pl, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.

Bezpieczeństwo informacji

Wszystkie czynności realizowane na stronie nmierp.pl są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak szyfrowanie transmisji, polegające na kodowaniu informacji, które są wprowadzane przez Odwiedzających lub które są im wyświetlane, w taki sposób, aby ich odczytanie było możliwe tylko przez ich przeglądarki oraz serwery obsługujące nmierp.pl. Dotyczy to również innych domen Dostawców, z których nmierp.pl korzysta w celu poprawienia wydajności działania.

Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, NMI ERP jako Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Odwiedzających za pośrednictwem sieci.

Zmiany i aktualizacje

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, NMI ERP dopasowuje do nich stosowane wewnętrzne polityki oraz niniejszą Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do zmieniających się okoliczności.

O wszelkich zmianach lub uzupełnieniach osoby, których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji na stronie nmierp.pl, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.