Privacy Policy

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: m-trans.com.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: mTrans sp. z o. o. Laskowa 510
3. Adres kontaktowy poczty elektronicznej operatora: office@m-trans.com.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • Obsługa zapytań przez formularz
   • Realizacja zamówionych usług
   • Prezentacja oferty lub informacji
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
5. Operator okresowo zmienia swoje hasła administracyjne.
6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
7. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: cyberFolks.pl
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
   • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
   • czas nadejścia zapytania,
   • czas wysłania odpowiedzi,
   • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
   • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
   • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
   • informacje o przeglądarce użytkownika,
   • informacje o adresie IP,
   • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
   • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   • osoby upoważnione przez nas, pracownicy i współpracownicy, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków,
   • firma hostingowa,
   • firmy obsługująca mailingi,
   • firmy obsługująca komunikaty SMS,
   • firmy, z którymi Administrator współpracuje w zakresie marketingu własnego,
   • kurierzy,
   • ubezpieczyciele,
   • kancelarie prawne i windykatorzy,
   • banki,
   • operatorzy płatności,
   • organy publiczne.
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
3. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
4. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
5. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

8. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera
   Urządzenia mobilne:
   • Android
   • Safari (iOS)
   • Windows Phone

1. General information

This policy applies to the www Service, operating at the url address: m-trans.com.pl
The Service Operator and the Personal Data Administrator is: mTrans sp. z o. o. Laskowa 510
The Operator’s e-mail contact address: office@m-trans.com.pl
The Operator is the Administrator of your personal data in relation to the data provided voluntarily on the Service.
The Service uses personal data for the following purposes:
Handling inquiries via the form
Provision of ordered services
Presentation of the offer or information
The Service performs the functions of obtaining information about users and their behavior in the following manner:
Through data entered voluntarily in forms, which are entered into the Operator’s systems.
Through saving cookie files (so-called „cookies”) in end devices.

2. Selected data protection methods used by the Operator

The places of logging in and entering personal data are protected in the transmission layer (SSL certificate). Thanks to this, personal data and login data entered on the website are encrypted on the user’s computer and can only be read on the target server.
Personal data stored in the database are encrypted in such a way that only the Operator who has the key can read them. Thanks to this, the data is protected in the event of the database being stolen from the server.
User passwords are stored in hashed form. The hashing function works one-way – it is not possible to reverse its operation, which is currently the modern standard in the field of storing user passwords.
The service uses two-factor authentication, which is an additional form of protection for logging into the Service.
The Operator periodically changes its administrative passwords.
In order to protect data, the Operator regularly makes backup copies.
An important element of data protection is the regular update of all software used by the Operator to process personal data, which in particular means regular updates of programming components.

3. Hosting

The service is hosted (technically maintained) on the operator’s servers: cyberFolks.pl
In order to ensure technical reliability, the hosting company keeps logs at the server level. The following may be recorded:
resources specified by the URL identifier (addresses of requested resources – pages, files),
time of query arrival,
time of sending the response,
name of the client station – identification performed by the HTTP protocol,
information on errors that occurred during the execution of the HTTP transaction,
URL address of the page previously visited by the user (referrer link) – in the case when the transition to the Service was made via a link,
information on the user’s browser,
information on the IP address,
diagnostic information related to the process of self-ordering services through the registers on the website,
information related to the handling of e-mail directed to the Operator and sent by the Operator.

5. Information in forms

The service collects information provided voluntarily by the user, including personal data, if provided.
The service may save information about connection parameters (time stamp, IP address).
In some cases, the service may save information facilitating the linking of data in the form with the e-mail address of the user filling out the form. In such a case, the user’s e-mail address appears inside the URL address of the page containing the form.
The data provided in the form is processed for the purpose resulting from the function of a specific form, e.g. in order to process a service request or sales contact, register services, etc. Each time, the context and description of the form clearly informs what it is for.

6. Administrator’s Logs

Information about the behavior of users on the service may be subject to logging. This data is used to administer the service.

7. Important marketing techniques

The operator uses statistical analysis of traffic on the website, through Google Analytics (Google Inc. based in the USA). The operator does not transfer personal data to the operator of this service, but only anonymized information. The service is based on the use of cookies on the user’s end device. In terms of information about user preferences collected by the Google advertising network, the user can view and edit information resulting from cookies using the tool: https://www.google.com/ads/preferences/
The Operator uses remarketing techniques that allow for matching advertising messages to the user’s behavior on the site, which may give the illusion that the user’s personal data is used to track them, but in practice no personal data is transferred from the Operator to advertising operators. The technological condition for such actions is the enabled support for cookies.

The Operator uses the Facebook pixel. This technology means that the Facebook service (Facebook Inc. based in the USA) knows that a given person registered on it is using the Service. In this case, it is based on data for which it is the administrator, the Operator does not transfer any additional personal data to Facebook. The service is based on the use of cookies on the user’s end device.

The Operator uses a solution that examines user behavior by creating heat maps and recording behavior on the site. This information is anonymized before it is sent to the service operator so that he does not know which natural person it concerns. In particular, entered passwords and other personal data are not recorded. The operator uses a solution that automates the operation of the Service in relation to users, e.g. it can send an email to the user after visiting a specific subpage, provided that the user has agreed to receive commercial correspondence from the Operator.

8. Information about cookies

The Service uses cookies.
Cookies (so-called „cookies”) are computer data, in particular text files, which are stored on the Service User’s end device and are intended for using the Service’s websites. Cookies usually contain the name of the website from which they originate, the time of their storage on the end device and a unique number.
The entity that places cookies on the Service User’s end device and obtains access to them is the Service operator.
Cookies are used for the following purposes:
maintaining the Service User’s session (after logging in), thanks to which the user does not have to re-enter their login and password on each subpage of the Service;
achieving the purposes specified above in the „Important marketing techniques” section;
Two basic types of cookies are used within the Service: „session cookies” and „persistent cookies”. „Session” cookies are temporary files that are stored on the User’s end device until logging out, leaving the website or disabling the software (internet browser). „Permanent” cookies are stored on the User’s end device for the time specified in the cookie parameters or until they are deleted by the User.

Website browsing software (internet browser) usually allows cookies to be stored on the User’s end device by default. Users of the Service can change the settings in this regard. The internet browser allows cookies to be deleted. It is also possible to automatically block cookies. Detailed information on this subject can be found in the help or documentation of the internet browser.

Restrictions on the use of cookies may affect some functionalities available on the websites of the Service.

Cookies placed on the User’s end device may also be used by entities cooperating with the Service operator, in particular the following companies: Google (Google Inc. based in the USA), Facebook (Facebook Inc. based in the USA), Twitter (Twitter Inc. based in the USA).

9. Managing cookies – how to express and withdraw consent in practice?

If the user does not want to receive cookies, they can change their browser settings. We reserve that disabling the support of cookies necessary for authentication processes, security, and maintaining user preferences may make it difficult, and in extreme cases may prevent, the use of websites
To manage cookie settings, select the web browser you are using from the list below and follow the instructions:
Edge
Internet Explorer
Chrome
Safari
Firefox
Opera
Mobile devices:

Android
Safari (iOS)
Windows Phone