I. DEFINICJE

Administrator: ePM Sp. z o.o. z siedzibą w Krakowie, ul. Podole 60 (30-394), zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy KRS za Nr 0000777645, kapitał zakładowy 100.000,00 PLN – wpłacony w całości; NIP 6762563650, adres e-mail: biuro@epmflow.space.
Użytkownik: Osoba fizyczna, osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, odwiedzająca Serwis lub korzystająca z usług Serwisu.
Serwis: Strony i Serwisy Internetowe prowadzone przez Administratora na urządzeniach końcowych stacjonarnych i mobilnych, za pośrednictwem których Administrator udostępnia na rzecz Użytkowników treści, pliki cyfrowe lub elektroniczne oraz świadczy inne usługi określone każdorazowo w Regulaminie Serwisu.
Plik: Plik elektroniczny lub cyfrowy, w którym zawarty jest kontent (w szczególności aplikacja, biblioteka elektroniczna, plugin, e-book, audiobook, e-prasa, aplikacje multimedialne) przeznaczony do użytku, odczytania, odsłuchu lub innego odtworzenia (zgodnie z opisem umieszczonym w Serwisie) za pomocą Urządzenia Elektronicznego.
Urządzenie Elektroniczne: Urządzenie przeznaczone m.in. do pobierania oraz utrwalania plików cyfrowych (np. komputer osobisty, smartphone, tablet, czytnik).
Udostępnienie Pliku: Nieodpłatne Pliku przez Administratora na zamówienie Użytkownika realizowane za pośrednictwem Serwisu, umożliwiające nieograniczone w czasie korzystanie z Pliku wyłącznie przy użyciu Urządzeń Elektronicznych – na zasadach określonych każdorazowo w Regulaminie Serwisu.
Usługi dodatkowe: Usługi świadczone przez Administratora na rzecz Użytkowników zarejestrowanych w Serwisie (tj. posiadających Konto).
Konto: Indywidualna witryna Użytkownika zarejestrowanego w Serwisie, za pośrednictwem którego zarejestrowany Użytkownik może korzystać z Usług dodatkowych – na zasadach określonych każdorazowo w Regulaminie Serwisu.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady Europy 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem i w sprawie swobodnego przepływu takich danych.

II. POLITYKA PRYWATNOŚCI

II.1. Przetwarzanie danych w związku z korzystaniem z Serwisu
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług oferowanych w Serwisie, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania przez Użytkownika z Serwisu.

II.2. Cele oraz podstawy prawne przetwarzania danych w Serwisie
II.2.1. Korzystanie z Serwisu
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a nie będących zarejestrowanymi Użytkownikami (tj.
osoby nie posiadające Konta) przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie prezentowania i sprzedaży Plików i utrzymywania w Serwisie treści zamieszczonych przez Użytkowników (np. wpisy, komentarze) – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO),
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji,
    w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowychAdministratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji II.2.5. Marketing.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

II.2.2. Rejestracja w Serwisie
Osoby, które dokonują rejestracji w Serwisie, proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi konta lub udostępnienie tych danych przy użyciu swojego profilu w portalu społecznościowym facebook.com. Podanie danych w postaci adresu poczty elektronicznej jest obowiązkowej, tzn. ich niepodanie skutkuje brakiem możliwości założenia konta. Dane osobowe są przetwarzane:

  • w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie –
    podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z
    konta, a także ich preferencji, w celu poprawy stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie swoich praw;
  • w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji

W przypadku rejestracji lub logowania się do Konta w Serwisie za pośrednictwem portalu społecznościowego Facebook Użytkownik wybierze tę formę logowania, Serwis, po uprzednim wyrażeniu zgody przez Użytkownika, pobierze z konta Użytkownika w ramach portalu społecznościowego jedynie dane niezbędne do rejestracji i obsługi konta. Jeżeli Użytkownik umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

II.2.3. Składanie zamówień (korzystanie z płatnych i bezpłatnych usług wSerwisie)
Sprzedaż i/lub Udostępnienie Pliku Użytkownikowi wiąże się z przetwarzaniem jego danych osobowych. Złożenie zamówienia wymaga posiadania Konta w Serwisie lub podanie adresu poczty elektronicznej w procesie zakupowym i/lub udostępnienia. Podanie danych adresowych jest niezbędne do wystawienia i doręczenia faktury. Dane osobowe są przetwarzane:

  • w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO); w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także ich preferencji zakupowych, w celu doskonalenia stosowanych funkcjonalności;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawąprawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

II.2.4. Formularze kontaktowe
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Ich niepodanie skutkuje brakiem możliwości jego obsługi. Dane osobowe są przetwarzane:

  • w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b) RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

II.2.5. Marketing.
Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (w tym reklama kontekstowa);
  • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
  • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
  • prowadzeniu innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogąelektroniczną).

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator ocenia preferencje zakupowe w celu jak najlepszego dopasowania oferty na przyszłość.

II.2.6. Reklama
Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy, w tym reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu odbywa się w związku z realizacją prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO).

II.2.7. Reklama behawioralna
Administrator przetwarzaja dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii dla celów marketingowych, w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.

II.2.8. Marketing bezpośredni
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do kierowania do niego treści marketingowej za pośrednictwem poczty e-mail. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził w tym zakresie zgodę, którą Użytkownik może wycofać w dowolnym momencie.

II.2.10. Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profil ePMflow prowadzony w portalach społecznościowych Facebook i/lub Linkedin. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profili, w tym w celu informowania Użytkowników o aktywności Administratora, promowaniu Serwisu, a także udzielania odpowiedzi na krótkie zapytania kierowane za pośrednictwem komunikatora Facebook i/lub portalu Linkedin. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz niezbędność przetwarzania do wykonania zobowiązania (art. 6 ust. 1 lit. b) RODO) w zakresie, w jakim zapytania kierowane za pośrednictwem messengera Facebook dotyczą reklamacji.

II.2.11. Pliki cookies oraz podobna technologia
Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu Użytkownika, przeglądającego Serwis. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. W niniejszej Polityce informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Serwisu.

II.2.11.1. Cookies „serwisowe”
Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies  wykorzystywane w tym celu obejmują:

  • pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
  • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
  • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
  • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
  • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika, na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
  • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies:

* Google Analytics (są to pliki wykorzystywane przez spółkę Google – tj. podmiot, któremu Administrator powierzył przetwarzanie danych osobowych – w celu prowadzenia analizy sposobu korzystania z Serwisu przez Użytkownika, w tym tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu).

II.2.11.2. Cookies „marketingowe”
Administrator wykorzystuje również pliki cookies do celów marketingowych, w tym w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator przechowuje informacje lub uzyskuje dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.

II.3. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta Użytkownika. Wszystkie dane są przetwarzane w czasie istnienia konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji.
Anonimizacja prowadzi do nieodwracalnego uniemożliwienia zidentyfikowania osoby. Wszystkie dane, które mogłyby umożliwić identyfikacje zostają zaczernione, co pozwala na utworzenie zbioru danych, z których nie da się wyodrębnić konkretnej osoby fizycznej. Z dokumentu zostają usunięte identyfikatory – informacje takie jak nazwiska, imiona, adresy, daty urodzenia, numery PESEL i NIP. Dokumenty, które zostały zanonimizowane nie podlegają pod prawo o przetwarzaniu danych osobowych i mogą zostać udostępnione osobom wnioskującym lub upublicznione bez zgody osób, których dane dotyczą. Celem anonimizacji jest uniemożliwienie wykorzystania danych osobowych lub wrażliwych do zidentyfikowania osoby fizycznej za pomocą „wszystkich sposobów,  jakimi może posłużyć się” administrator danych lub osoba trzecia.
Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

II.4. Okres przetwarzania danych.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

II.5. Uprawnienia użytkownika
Użytkownikowi przysługuje prawo: – dostępu do treści danych oraz żądania ich sprostowania, – usunięcia, – ograniczenia przetwarzania,- prawo do przenoszenia danych – prawo wniesienia sprzeciwu względem przetwarzania danych, – prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych w Regulaminie Serwisu

II.6. Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).

II.7. Odbiorcy danych
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, analityczne, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

II.8. Przekazywanie danych poza Europejski Obszar Gospodarczy
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to niezbędnie konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
  • stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

II.9. Bezpieczeństwo danych osobowych
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników, posiadających odpowiednie, imienne upoważnienia Administratora.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie
Administratora.

II.10. IOD
W każdej sprawie dotyczącej przetwarzania danych osobowych prosimy kontaktować się z Administratorem danych poprzez e-mail biuro@epmflow.space

III. POSTANOWIENIA KOŃCOWE

III.1. Niniejsza Polityka Prywatności jest dostępna na stronie Serwisu oraz w siedzibie Administratora.
Dokument Polityki Prywatności – na żądanie Użytkownika przesłane pocztą elektroniczną na adres e-mail: biuro@epmflow.space – zostanie przekazany Użytkownikowi nieodpłatnie w wersji elektronicznej na podany przez Użytkownikaadres e-mail.

III.2. Niniejsza Polityka Prywatności może być zmieniona przez Administratora.
O planowanej zmianie Polityki Prywatności w zakresie świadczenia Usług dodatkowych Administrator poinformuje zarejestrowanych Użytkowników z 14-dniowym uprzedzeniem. W terminie 14 dni od dnia otrzymania informacji o zmianie Użytkownik może odmówić jej akceptacji – e-mailem przesłanym na adres biuro@epmflow.space W takim przypadku Konto Użytkownika zostanie zlikwidowane w dniu wejścia w życie zmiany.

III.3. Polityka Prywatności
Polityka Prywatności w brzmieniu uwzględniającym przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) obowiązuje od dnia 30 maja 2019 r.