POLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI
joannazurek.com
Data ostatniej aktualizacji: 16 czerwca 2020 r.
I.
| Administrator danych |
1. Administratorem danych osobowych Użytkowników strony dostępnej pod adresem https://www.joannazurek.com jest Joanna Żurek, prowadząca działalność gospodarczą pod firmą „Joanna Żurek Makeup & Lashes Artist” P.H.U. ŻUREK JOANNA A.ŻUREK z siedzibą w Poznaniu (60-665), osiedle Winiary 9/27, NIP 781 179 41 44, REGON 302503782 (zwana dalej jako „Administrator”).
2. Administrator ustala cele i sposoby przetwarzania danych osobowych oraz nadzoruje przestrzeganie zasad przetwarzania i bezpieczeństwa danych osobowych Użytkownika.
3. Z Administratorem można kontaktować się:
a. pod adresem korespondencyjnym: os. Winiary 9/27 60-665 Poznań
b. pod adresem poczty elektronicznej: wizaz.joanna.zurek@gmail.com
II.
| Zawartość polityki prywatności Administratora |
1. Polityka prywatności Administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących Użytkowników strony internetowej dostępnej pod adresem https://www.kolanowska.com (zwanej dalej jako „Strona”)oraz podmiotów, na rzecz których Administrator świadczy usługi. W niniejszej polityce prywatności Administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane osobowe dotyczą, powinny otrzymać zgodnie z RODO.
2. Polityka prywatności zawiera m.in. informacje o celach, zasadach oraz podstawach prawnych przetwarzania i ochrony danych pozyskiwanych przez Administratora, rodzaju przetwarzanych danych osobowych, prawach osób, których dane osobowe dotyczą, kategoriach podmiotów, którym dane osobowe są udostępniane oraz informacje dotyczące plików cookies.
III.
| Podstawowe pojęcia |
1. Na potrzeby niniejszej polityki prywatności, przyjmuje się następujące znaczenie poniższych pojęć:
a. Użytkownik–osoba fizyczna, której dane osobowe przetwarzane są przez Administratora ,w szczególności w związku z:
a.i. korzystaniem przez nią ze Strony i jej funkcji, m.in. przeglądaniem jej zawartości oraz korzystaniem z usługi formularza kontaktowego online, dostępnej na Stronie;
b. Klient – osoba fizyczna, jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną lub osoba prawna, na rzecz której Administrator świadczy usługi;
c. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s. 1);
d. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię, nazwisko, data urodzenia, numer telefonu, adres e-mail, adres zamieszkania, numer dowodu osobistego, dane eksploatacyjne związane z korzystaniem ze Strony, historia przeglądania Strony, nazwa i dane urządzenia, z którego korzysta Użytkownik, wizerunek osoby utrwalony na zdjęciach lub filmie. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
e. Przetwarzanie danych osobowych – jakiekolwiek operacje lub zestawy operacji wykonywanych na danych osobowych lub zestawach danych osobowych, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, opracowywanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
f. Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
g. Pliki cookies –niewielkie informacje tekstowe przechowywane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie) Użytkownika, które mogą być zamieszczane na urządzeniu Użytkownika i odczytywane z niego przez system teleinformatyczny Administratora (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). Informacje na temat plików cookies, możliwości modyfikacji ustawień przeglądarki, blokowania i filtrowania plików cookies można znaleźć m.in. pod następującymi adresami: https://jakwylaczyccookie.pl/, https://pl.wikipedia.org/wiki/HTTP_cookie;
g.i. Cookies sesyjne – pliki zamieszczane i odczytywane z urządzenia końcowego Użytkownika przez Administratora lub podmioty trzecie podczas jednej sesji przeglądarki internetowej. Po zakończeniu sesji, to jest po zamknięciu przeglądarki, pliki są usuwane z urządzenia końcowego Użytkownika;
g.ii. Cookies trwałe – pliki zamieszczane i odczytywane z urządzenia końcowego Użytkownika przez Administratora lub podmioty trzecie, które są zachowywane na tym urządzeniu mimo zakończenia sesji przeglądarki. Pliki te nie są usuwane automatycznie po zakończeniu sesji przeglądarki, chyba że urządzenie końcowe Użytkownika zostało skonfigurowane w taki sposób, aby usuwać pliki cookies po zakończeniu każdej sesji. Cookies trwałe umożliwiają Administratorowi rozpoznanie przeglądarki Użytkownika przy okazji kolejnego wejścia na stronę.
IV.
| Cele, podstawy prawne oraz zasady przetwarzania danych osobowych |
A. Podstawowe cele i zasady przetwarzania danych
1. Dane osobowe przetwarzane są:
a. na podstawie dobrowolnie wyrażonej zgody (podstawa z art. 6 ust. 1 lit. a RODO),
b. w celu wykonania umowy oraz do podjęcia działań przed jej zawarciem (podstawa z art. 6 ust. 1 lit. b RODO),
c. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (podstawa z art. 6 ust. 1 lit. f RODO).
2. Korzystanie ze Strony nie wiąże się z koniecznością zalogowania, założenia konta czy podania swoich danych.
3. Podanie przez Użytkownika lub Klienta danych jest dobrowolne. W przypadku jednak, gdy Użytkownik lub Klient nie poda danych osobowych w niezbędnym zakresie, Administrator ma prawo odmówić podjęcia działań żądanych przez osobę, której dane dotyczą, w tym nie zawrzeć z nią umowy lub odmówić realizacji usługi.
4. Dane osobowe przechowywane będą przez okres adekwatny, tj. związany z wykonaniem umowy i nie dłuższy od okresów zgodnych z aktualnie obowiązującymi przepisami prawa w poszczególnych obszarach przetwarzania danych osobowych. Dane pozyskane w związku z zawarciem umowy Administrator przetwarza do końca okresu przedawnienia potencjalnych roszczeń.
5. Pośród danych osobowych, które przetwarza Administrator, mogą znajdować się, w szczególności, następujące informacje: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, adres stałego wykonywania działalności gospodarczej, firma, numer NIP, adres IP.
6. Administrator dokłada wszelkich starań, aby dane osobowe pozostały bezpieczne i nie trafiły w niepowołane ręce. Administrator zapewnia poufność wszelkich przekazanych mu danych osobowych oraz podjęcie odpowiednich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
7. Administrator powierza przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
8. Administrator nie korzysta z mechanizmów profilowania wykorzystujących dane osobowe.
B. Działanie Strony
1. W celu realizacji usługi Strony Administrator przetwarza informacje dotyczące urządzenia końcowego Użytkownika w celu zapewnienia poprawności działania usług: adres IP urządzenia końcowego Użytkownika, informacje zawarte w plikach cookies, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia końcowego, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach.
2. Informacje te nie zawierają danych dotyczących tożsamości Użytkownika, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
3. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną oraz zgodnie z art. 6 ust. 1 lit. a RODO na podstawie zgody na stosowanie plików cookies lub innych podobnych technologii, wyrażonej przez Użytkownika poprzez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym.
4. W przypadku konieczności ustalenia roszczeń, dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami, Administrator może przetwarzać dane osobowe określonych Użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń Administratora względem Użytkownika, który zgodnie z art. 118 Kodeksu cywilnego wynosi zazwyczaj 3 lata, przy czym w szczególnych przypadkach przewidzianych prawem okres ten może być dłuższy.
5. Dane te będą wówczas przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie Administratora polegającym na ustaleniu roszczeń, dochodzeniu swoich roszczeń względem Użytkownika lub obrony przed roszczeniami. Prawnie uzasadniony interes Administratora będzie wówczas celem nadrzędnym wobec praw i wolności Użytkownika.
C. Formularz kontaktowy online dostępny na Stronie
1. Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy Użytkownika, w tym do przesłania informacji marketingowych o wybranych przez Użytkownika produktach lub usługach, oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec Administratora. Dane te będą wówczas przetwarzane w celu realizacji usługi formularza kontaktowego online świadczonej drogą elektroniczną.
2. W przypadku konieczności ustalenia roszczeń, dochodzenia roszczeń przez Administratora lub obrony przed roszczeniami, Administrator może przetwarzać dane osobowe określonych Użytkowników zawarte w formularzu kontaktowym online do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń Administratora względem Użytkownika, który zgodnie z art. 118 Kodeksu cywilnego wynosi zazwyczaj 3 lata, przy czym w szczególnych przypadkach przewidzianych prawem okres ten może być dłuższy.
3. Dane te będą wówczas przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie Administratora polegającym na ustaleniu roszczeń, dochodzeniu swoich roszczeń względem Użytkownika lub obrony przed roszczeniami. Prawnie uzasadniony interes Administratora będzie wówczas celem nadrzędnym wobec praw i wolności Użytkownika.
D. Kontakt z Administratorem
1. Kontaktując się z Administratorem, w sposób naturalny Użytkownik przekazuje Administratorowi swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
2. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu z nim, z uwagi na uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Podstawą prawną przetwarzania po zakończeniu kontaktu jest również usprawiedliwiony interes Administratora w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).
3. Treść korespondencji może podlegać archiwizacji, a Administrator nie jest w stanie jednoznacznie określić, kiedy zostanie usunięta. Użytkownik ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędne interesy Administratora (np. obronę przed potencjalnymi roszczeniami).
E. Realizacja usług na rzecz Klientów
Administrator przetwarza dane osobowe Klientów w następujących celach:
1. Dane osobowe w zakresie imienia i nazwiska, danych kontaktowych Klientów (adres zamieszkania, adres pobytu, adres korespondencyjny, adres prowadzenia działalności gospodarczej, adres e-mail, numer telefonu, nazwa profilu w mediach społecznościowych), firma, NIP, REGON, określenia rodzaju i zakresu zamówionych usług, terminu realizacji usług, wizerunku utrwalonego na zdjęciach lub filmie dostarczonego przez Użytkownika lub Klienta – w celu realizacji umowy zawartej z Klientem na realizację usług, w zakresie niezbędnym do realizacji umowy, w celu dokonywania rozliczeń, w tym realizacji płatności, w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. b i c RODO) – przez okres realizacji zamówionych usług i trwania współpracy, z zastrzeżeniem pkt 2 poniżej.
2. Dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej Administratora oraz w systemach i dokumentach bankowych – w celu realizacji obowiązków wynikających z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) – przez okres 5 lat od końca roku podatkowego.
3. Dane osobowe Klientów będą również przetwarzane przez Administratora w celu ewentualnego ustalenia roszczeń, dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) – zgodnie z art. 118 Kodeksu cywilnego przez 3 lata od zakończenia świadczenia określonej usługi, przy czym w szczególnych przypadkach przewidzianych prawem okres ten może być dłuższy, a w przypadku toczących się postępowań może się on wydłużyć do chwili prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia.
F. Działania marketingowe i PR Administratora
Na Stronie Administrator może również zamieszczać informacje marketingowe o swoich produktach lub usługach. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem Administratora polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści promocyjnych akcji, w które Administrator jest zaangażowany. Jednocześnie działanie to nie narusza praw i wolności Użytkowników, Użytkownicy spodziewają się otrzymywania treści podobnej zawartości, a czasami tego oczekują lub jest to ich bezpośrednim celem wizyty na Stronie.
G. Działania marketingowe innych produktów lub usług
1. Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
2. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem Administratora polegającym na działaniach marketingowych związanych z produktami lub usługami swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności Użytkowników, w szczególności z uwagi na sporadyczność tych działań, a Użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na tematykę Strony. Użytkownik ma prawo do zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych.
V.
| Polityka cookies, statystyki, oprogramowanie analizujące|
1. W celu poprawy jakości swoich usług Administrator przetwarza informacje statystyczne dotyczące korzystania ze Strony, w tym informacje o sesji, numerze IP, ilości czasu spędzanego na poszczególnych stronach i podstronach, korzystania z poszczególnych funkcjonalności usług, informacji o urządzeniu końcowym i przeglądarce internetowej.Administrator korzysta z plików cookies własnych i plików cookies podmiotów trzecich, innych podobnych technologii oraz narzędzi statystycznych opisanych poniżej.Część z tych narzędzi wiąże się z zaimplementowaniem skryptów śledzących.
2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie Administratora polegającym na ułatwieniu korzystania ze Strony, poprawy jakości oraz funkcjonalności świadczenia usług, a przetwarzanie tych danych nie narusza praw i wolności Użytkowników. Informacje o Użytkownikach nie są wykorzystywane w żadnych dodatkowych celach, a ze względu na specyfikę usługi strony internetowej dostosowywanie sposobu wyświetlania zawartości Strony, ułatwianie korzystania ze Strony oraz poprawa jakości świadczenia usług na Stronie jest nie tylko standardem rynkowym, lecz także oczekiwaniem Użytkowników wobec dostawców stron internetowych.
3. Podczas pierwszej wizyty na stronie Użytkownikowi wyświetlana informacja na temat stosowania plików cookies, wraz z pytaniem o zgodę na wykorzystywanie tych plików.W plikach cookies własnych przechowywana jest informacja o wyrażeniu przez Użytkownika zgody na korzystanie z plików cookies oraz informacje o zdefiniowanych przez niego w ramach Strony ustawieniach plików cookies.
4. Istnieje możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia przechowywanie plików cookies na urządzeniu końcowym Użytkownika. Pliki cookies mogą być także usunięte poprzez odpowiednią konfigurację funkcji przeglądarki internetowej, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik.Należy mieć na uwadze, że wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu ze Strony, jak również z wielu innych stron internetowych, które stosują cookies.
5. Strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.
6. Strona korzysta z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie Administrator realizuje, opierając się na jego prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji Strony.
7. Podstawą prawną przetwarzania danych osobowych z wykorzystaniem Google Analytics jest art. 6 ust. 1 lit. f RODO.
8. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu ze Strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane.
9. Z uwagi na aktywowaną przez Administratoraanonimizację adresu IP, adres IP Użytkownika jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i dopiero tam skracany. Zanonimizowany adres IP przekazany przez przeglądarkę Użytkownika w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
10. W ramach Google Analytics Administrator nie gromadzi jakichkolwiek danych, które pozwalałaby na identyfikację Użytkowników. W związku z tym, dane gromadzone w ramach Google Analytics nie mają charakteru danych osobowych. Informacje, do jakich Administrator ma dostęp w ramach Google Analytics to, w szczególności:
a. informacje o systemie operacyjnym i przeglądarce internetowej,
b. podstrony, jakie przegląda Użytkownik w ramach Strony,
c. czas spędzony na Stroniei jej podstronach,
d. przejścia pomiędzy poszczególnymi podstronami w ramach Strony,
e. źródło, z którego Użytkownik przechodzi do Strony.
11. W celu korzystania z Google Analytics, Strona wykorzystuje specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili Użytkownik może zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.
12. Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360.
13. W celu realizacji prawnie uzasadnionych interesów Administratora i w celu zapewnienia Użytkownikom dodatkowych informacji, Strona zawiera łącza do stron internetowych administrowanych przez podmioty niezależne od Administratora, np. Facebook, Instagram, Pinterest. Mogą w nich obowiązywać odrębne klauzule lub polityka prywatności. Administrator zachęca do zapoznania się z ich treścią. W odniesieniu do wszelkich witryn, do których łącza znajdują się na Stronie, a które nie są własnością Administratora ani nie podlegają jego kontroli, Administrator nie ponosi żadnej odpowiedzialności za ich zawartość, korzystanie przez Użytkowników z tych witryn ani za obowiązujące w stosunku do nich zasady ochrony poufności informacji.
VI.
| Logi serwera |
1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
2. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Logi zapisywane i przechowywane są na serwerze.
3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkowników.
4. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
VII.
| Odbiorcy danych użytkowników |
1. Administrator może ujawnić dane osobowe Użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz Administratora. Chodzi w szczególności o następujące podmioty:
a. hostingodawca – na serwerze przechowywane są dane osobowe,
b. dostawca usługi poczty elektronicznej – w ramach poczty elektronicznej dochodzi do przetwarzania danych osobowych,
c. dostawcy oprogramowania chmurowego, takiego jak system mailingowy, fakturowy, księgowy, system CRM – w ramach oprogramowania przetwarzane są dane osobowe,
d. biuro rachunkowe – biuro przetwarza dane osobowe zawarte na fakturach i innych dokumentach księgowych,
e. kancelaria prawna – kancelaria może uzyskać dostęp do danych osobowych, jeżeli będzie to konieczne do świadczenia usług prawnych na rzecz Administratora,
f. podmiot świadczący usługi w zakresie obsługi technicznej strony internetowej – podmiot ten może uzyskiwać dostęp do danych w związku z pracami technicznymi dotyczącymi tych obszarów, w których przetwarzane są dane,
g. podmiot świadczący usługi marketingowe – podmiot ten może uzyskiwać dostęp do danych osobowych w zakresie, jaki jest niezbędny do realizacji powierzonych działań marketingowych,
h. pozostali podwykonawcy – Administrator współpracuje z różnymi podwykonawcami, którzy mogą mieć dostęp do danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem.
2. Dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się dane osobowe.
3. Ponadto, w razie zaistnienia takiej konieczności, dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury
VIII.
| Przesyłanie danych osobowych do państw trzecich|
1. Z zastrzeżeniem opisanego powyżej przekazywania do USA danych dotyczących korzystania ze Strony w związku z funkcją Google Analytics, Administrator nie przekazuje danych osobowych poza teren Polski, Unii Europejskiej ani Europejskiego Obszaru Gospodarczego.
2. Dostawca narzędzia Google Analytics, tj. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,zapewnia odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajduje się link prowadzący do potwierdzenia uczestnictwa w programie Privacy Shield, gdzie można zapoznać się z informacjami na temat przetwarzania danych osobowych przez ten podmiot.
Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
IX.
| Prawa osób, których dane osobowe dotyczą |
1. Każda osoba, której dane dotyczą, ma prawo:
a. dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do zażądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, ora do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c. do sprostowania–żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
d. do usunięcia danych–żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
e.i. osoba, której dane dotyczą, kwestionuj prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
e.ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;
e.iii. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
e.iv. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g. do sprzeciwu–wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie i uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
h. do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, wykorzystując podane w niniejszej polityce dane kontaktowe, j poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
3. Osoba, której dane dotyczą, ma również prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
a. listownie: ul. Stawki 2, 00-193 Warszawa;
b. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
c. telefonicznie: (22) 531 03 00
X.
| Zmiany polityki prywatności |
1. Polityka prywatności może być uzupełniania lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji Użytkownikom, dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności Użytkownicy zostaną poinformowani na stronie.
2. Niniejsza polityka prywatności obowiązuje od dnia 16 czerwca 2020 r.
XI.
| Akty prawne przywoływane w polityce prywatności |
1. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s. 1);
2. art. 118 i n. ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025 ze zm.);
3. art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2017 r. poz. 1219 ze zm.);
4. art. 173 ust. 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (t.j. Dz. U. z 2017 r. poz. 1907 ze zm.);
5. art. 10 i n., art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz. U. z 2018 r. poz. 395 ze zm.);
6. art. 4 i n., art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t.j. Dz. U. z 2018 r. poz. 800 ze zm.);
7. art. 7, art. 15 ustawy z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych (t.j. Dz. U. z 2018 r. poz. 1036);
8. art. 5 i n. ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2017 r. poz. 1221 ze zm.).