GDPR

Obowiązek informacyjny RODO (Polish version)

 

Poniższa informacja stanowi zwięzły, zrozumiały i przejrzysty skrót informacji zamieszczonych w Polityce Prywatności odnośnie Administratora danych, celu i sposobu przetwarzania danych osobowych oraz Twoich praw w związku z tym przetwarzaniem, w formie wymaganej do spełnienia obowiązku informacyjnego RODO. Szczegóły dotyczące sposobu przetwarzania i podmiotów uczestniczących w tym procesie dostępne są we wskazanej polityce.

 

Kto jest administratorem danych?

 

Administratorem Danych Osobowych (dalej Administrator) jest firma “25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ”, prowadząca działalność pod adresem: Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland, o nadanym numerze identyfikacji podatkowej (NIP): 5252943821, o nadanym numerze KRS: 0001019180, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu

 

Jak można skontaktować się z administratorem danych?

 

Z Administratorem można skontaktować się w jeden z poniższych sposobów

 

  • Adres pocztowy – 25000 MILES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland

  • Adres poczty elektronicznej – [email protected]

  • Połączenie telefoniczne – +48 515 604 213

  • Formularz kontaktowy – dostępny pod adresem: /contact/

 

Czy Administrator powołał Inspektora Danych Osobowych?

 

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych.

 

W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

 

Skąd pozyskujemy dane osobowe i jakie są ich źródła?

 

Dane pozyskiwane są z następujących źródeł:

 

  • od osób, których dane dotyczą

  • w przypadku rejestracji przy użyciu portali społecznościowych, za wyrażoną świadomą zgodą tych osób, z tych portali społecznościowych

 

Jaki jest zakres przetwarzanych przez nas danych osobowych?

 

W serwisie przetwarzane są dane osobowe zwykłe, podane dobrowolnie przez osoby, których dotyczą
(Np. imię i nazwisko, login, adres e-mail, telefon, adres IP, itp.)

 

Szczegółowy zakres przetwarzanych danych dostępny jest w Polityce Prywatności.

 

Jakie są cele przetwarzania przez nas danych?

 

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

 

  • Realizacji usług elektronicznych:

    • Usługi rejestracji i utrzymania konta Użytkownika w Serwisie i funkcjonalności z nim związanych

    • Usługi Newslettera (w tym przesyłania za zgodą treści reklamowych)

    • Usługi komentowania / polubienia wpisów w Serwisie bez konieczności rejestrowania się

  • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych

  • Zapewnienia prawnie uzasadnionego interesu Administratora

 

Jakie są podstawy prawne przetwarzania danych?

 

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

 

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

    • art. 6 ust. 1 lit. a
      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów

    • art. 6 ust. 1 lit. b
      przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

    • art. 6 ust. 1 lit. f
      przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)

  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)

  • Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

 

Jaki jest prawnie uzasadniony interes realizowany przez Administratora?

 

  • W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw, w tym między innymi;

  • W celu oceny ryzyka potencjalnych klientów

  • W celu oceny planowanych kampanii marketingowych

  • W celu realizacji marketingu bezpośredniego

 

Przez jaki okres przetwarzamy dane osobowe?

 

Co do zasady, wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi w ramach prowadzonego serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

 

W wyjątkowych sytuacjach, w celu zabezpieczenie prawnie uzasadnionego interesu realizowanego przez Administratora, okres ten może ulec wydłużeniu. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez osobę, której dane dotyczą.

 

Kto jest odbiorcą danych w tym danych osobowych?

 

Co do zasady jedynym odbiorcą danych jest Administrator.

 

Przetwarzanie danych może jednak być powierzone innym podmiotom, realizującym usługi na rzecz Administratora w celu utrzymania działalności Serwisu.Do podmiotów takich można zaliczyć między innymi:

 

  • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora

  • Firmy, za pośrednictwem których świadczona jest usługa Newslettera

  • Firmy serwisowe i wsparcia IT dokonujące konserwacji lub odpowiedzialne za utrzymanie infrastruktury IT

  • Firmy pośredniczące w płatnościach on-line za towaru lub usługi oferowane w ramach Serwisu (w przypadku dokonywania transakcji zakupu w Serwisie)

  • Firmy odpowiedzialne za prowadzenie księgowości Administratora (w przypadku dokonywania transakcji zakupu w Serwisie)

  • Firmy odpowiedzialne za dostarczanie produktów fizycznych do Użytkownika (usługi pocztowe / kurierskie w przypadku dokonywania transakcji zakupu w Serwisie)

 

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?

 

Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.

 

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?

 

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).

 

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?

 

  • Prawo dostępu do danych osobowych
    Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora

  • Prawo do sprostowania danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora

  • Prawo do usunięcia danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane za pośrednictwem panelu użytkownika dostępnego po zalogowaniu i narzędzi umożliwiających dostęp do konta w przypadku zapomnianego hasła.

    W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika.

    W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.

  • Prawo do ograniczenia przetwarzania danych osobowych
    Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane za pośrednictwem panelu użytkownika dostępnego po zalogowaniu i narzędzi umożliwiających dostęp do konta w przypadku zapomnianego hasła.

  • Prawo do przenoszenia danych osobowych
    Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora

  • Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
    Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora

  • Prawo wniesienia skargi
    Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

 

 

GDPR Information (English version)

 

The following information is a concise, understandable, and transparent summary of the information contained in the Privacy Policy regarding the Data Controller, the purpose and method of processing personal data, and your rights in relation to this processing, in the form required to fulfill the information obligation under GDPR. Details on the processing method and entities involved in this process are available in the indicated policy.

 

Who is the data controller?

 

The Data Controller (hereinafter referred to as the Controller) is the company “25000 miles Sp. Z O.O.”, operating at the address: Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland, with the assigned tax identification number (TID): 5252943821, providing services electronically through the Service

 

How can you contact the data controller?

 

You can contact the Controller in one of the following ways:

 

  • Postal address – 25000 miles Sp. Z O.O., Aleja Solidarności, 117 – 207, Warszawa, 00-140, Poland

  • Email address – [email protected]

  • Phone call – +48 515 604 213

  • Contact form – available at: /contact/

 

Has the Controller appointed a Data Protection Officer?

 

According to Art. 37 of GDPR, the Controller has not appointed a Data Protection Officer.

 

For matters related to data processing, including personal data, please contact the Controller directly.

 

Where do we get personal data from and what are their sources?

 

Data is obtained from the following sources:

 

  • from the individuals to whom the data pertains

  • in the case of registration using social media, with the conscious consent of these individuals, from those social media

 

What is the scope of the personal data we process?

 

The service processes basic personal data, voluntarily provided by the individuals concerned
(e.g. name, username, email address, phone number, IP address, etc.)

 

The detailed scope of the processed data is available in the Privacy Policy.

 

What are the purposes of processing our data?

 

Personal data voluntarily provided by Users is processed for one of the following purposes:

 

  • Provision of electronic services:

    • Registration and maintenance of a User account in the Service and related functionalities

    • Newsletter service (including sending advertising content with consent)

    • Commenting / liking posts in the Service without registration

  • Communication between the Controller and Users regarding the Service and data protection

  • Ensuring the legitimate interests of the Controller

 

What are the legal bases for data processing?

 

The Service collects and processes Users data based on:

 

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

    • art. 6 sec. 1 lit. a
      the data subject has given consent to the processing of their personal data for one or more specific purposes

    • art. 6 sec. 1 lit. b
      processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract

    • art. 6 sec. 1 lit. f
      processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party

 

What is the legitimate interest pursued by the Controller?

 

  • For the purpose of possible determination, investigation, or defense against claims – the legal basis for processing is our legitimate interest (art. 6 sec. 1 lit. f) GDPR) consisting in protecting our rights, including but not limited to;

  • For the purpose of assessing the risk of potential clients

  • For the purpose of evaluating planned marketing campaigns

  • For the purpose of direct marketing

 

For how long do we process personal data?

 

As a rule, the indicated personal data is stored only for the duration of the service provided within the Service by the Controller. They are deleted or anonymized within 30 days from the end of the service (e.g., deletion of a registered user account, unsubscribing from the Newsletter, etc.)

 

In exceptional situations, in order to secure the legitimate interest pursued by the Controller, this period may be extended. In such a case, the Controller will store the indicated data, from the time of the request for their deletion by the User, for no longer than 3 years in the event of a breach or suspicion of a breach of the Service`s terms by the person to whom the data pertains.

 

Who is the recipient of the data, including personal data?

 

As a rule, the only recipient of the data is the Controller.

 

However, the processing of data may be entrusted to other entities providing services to the Controller in order to maintain the operation of the Service.Such entities include, among others:

 

  • Hosting companies providing hosting or related services for the Controller

  • Companies through which the Newsletter service is provided

  • IT support and service companies responsible for the maintenance or upkeep of IT infrastructure

  • Companies intermediating online payments for goods or services offered within the Service (in the case of making purchase transactions in the Service)

  • Companies responsible for the Controller`s accounting (in the case of making purchase transactions in the Service)

  • Companies responsible for delivering physical products to the User (postal / courier services in the case of making purchase transactions in the Service)

 

Will your personal data be transferred outside the European Union?

 

Personal data will not be transferred outside the European Union, unless they have been published as a result of individual action by the User (e.g., posting a comment or entry), which will make the data available to any visitor to the service.

 

Will personal data be used for automated decision-making?

 

Personal data will not be used for automated decision-making (profiling).

 

What rights do you have regarding the processing of personal data?

 

  • Right of access to personal data
    Users have the right to access their personal data, realized through the user panel available after logging in and tools enabling account access in case of forgotten password.

  • Right to rectification of personal data
    Users have the right to request the Controller to immediately rectify personal data that is incorrect or / and complete incomplete personal data, realized through the user panel available after logging in and tools enabling account access in case of forgotten password.

  • Right to erasure of personal data
    Users have the right to request the Controller to immediately erase personal data, realized upon request submitted to the Controller.

    In the case of user accounts, data deletion involves anonymization of data enabling User identification.

    In the case of the Newsletter service, the User can independently delete their personal data using the link provided in each sent email.

  • Right to restriction of processing of personal data
    Users have the right to restrict the processing of personal data in the cases indicated in art. 18 of GDPR, e.g., questioning the correctness of personal data, realized upon request submitted to the Controller

  • Right to data portability
    Users have the right to obtain from the Controller the personal data concerning the User in a structured, commonly used format suitable for machine reading, realized upon request submitted to the Controller

  • Right to object to the processing of personal data
    Users have the right to object to the processing of their personal data in the cases specified in art. 21 of GDPR, realized upon request submitted to the Controller

  • Right to lodge a complaint
    Users have the right to lodge a complaint with the supervisory authority dealing with data protection.

 

 

I found 102 items that matched your query "".