Polityka mediów społecznościowych

Obraz zawierający tekst, krąg, Czcionka, kreskówka

Opis wygenerowany automatycznie

Polityka prywatności 

dla mediów społecznościowych Administratora

Prowadzę konta w mediach społecznościowych: 

  1. Instagram @lelcia
  2. Facebook @lelcia
  3. TikTok @lelcialelcia

Oznacza to, że w zakresie niektórych czynności na danych osobowych jestem administratorem tych danych wspólnie z właścicielem danego medium społecznościowego np. Meta (m.in. w stosunku do moich obserwujących, osób, które weszły w interakcję z moim kontem i publikowanymi przeze mnie treściami jak zostawienie komentarza, polubienie moich treści). Wobec tego realizuję wobec Ciebie obowiązek informacyjny.

Co znaczą pojęcia użyte w tym dokumencie?

Administratorpodmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, tj. Ewelina Kaczmarczyk, prowadząca działalność gospodarczą pod firmą Lelcia – Ewelina Kaczmarczyk, ul. Obrońców Wybrzeża 5/71, 80-398 Gdańsk, NIP: 7432029020, REGON: 363327346

Dane osobowe informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy np. adres zamieszkania, adres IP, identyfikatory plików cookie (zgodnie z art. 4 pkt 1 RODO)

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (zgodnie z art. 4 pkt 3 RODO)

RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Powierzenie przetwarzania danych umowa, na podstawie której podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora (art. 28 RODO)

Współadministrowanie danymi sytuacja, w której co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania (art. 26 RODO)

Profilowanieoznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (zgodnie z art. 4 pkt 4 RODO)

Zgodaoznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (zgodnie z art. 4 pkt 11 RODO)

EOGEuropejski Obszar Gospodarczy obejmujący państwa członkowskie Unii Europejskiej oraz Islandię, Norwegię, Liechtenstein

Reklama targetowana – reklama skierowana do osób o określonych cechach; można wyróżnić np. targetowanie behawioralne, oparte na zachowaniach Użytkowników

Pliki cookies zawierający informacje plik tekstowy, który jest zamieszczany w przeglądarce (na urządzeniu np. komputer, telefon) Użytkownika w momencie wejścia na Stronę internetową lub po wyrażeniu zgody przez Użytkownika (szczegółowe informacje znajdziesz w Polityce plików cookies)

Kto przetwarza Twoje dane osobowe i jak się ze mną skontaktować?

Administratorem Twoich danych osobowych jest Ewelina Kaczmarczyk, prowadząca działalność gospodarczą pod firmą Lelcia – Ewelina Kaczmarczyk, ul. Obrońców Wybrzeża 5/71, 80-398 Gdańsk, NIP: 7432029020, REGON: 363327346

Możesz się ze mną skontaktować:

  • telefonicznie: 536 488 909
  • mailowo: kontakt@lelcia.pl
  • przy pomocy formularza kontaktowego dostępnego tutaj [link]

W jakich celach przetwarzam Twoje dane?

KONTAKT ZE MNĄ

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu kontaktowym – gdy Ty kontaktujesz się ze mną lub ja kontaktuję się z Tobą (działania inne niż przedkontraktowe)
art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci obsłużenia zapytania lub żądania
w celu kontaktowym – gdy Twoje zapytanie dot. moich produktów lub usług (działania przedkontraktowe)art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
Jakie kategorie danych przetwarzam?
dane dostępne na profilu publicznym osoby, która się ze mną kontaktuje oraz inne, która podała w wiadomości
Co się stanie, jeśli nie podasz danych? Jeśli danych nie mam od Ciebie – od kogo je mam?
dane dostępne na profilu publicznym oraz te, które umieszczasz w wiadomości – podajesz dobrowolnie; niepodanie danych skutkuje brakiem możliwości skontaktowania się
Przez jaki okres będę przetwarzać Twoje dane?
działania inne niż przedkontraktowe: 3 lata, chyba, że wcześniej wniesiono skuteczny sprzeciwdziałania przedkontraktowe: 3 lata

ANALITYKA 

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu analitycznym polegającym na analizie statystyk wyświetlanych w narzędziach biznesowych konta 
w celu analitycznym polegającym na analizie statystyk, dopasowania, pomiarów skuteczności reklam
art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej
Jakie kategorie danych przetwarzam?
dane, które posiada właściciel danego medium społecznościowego o swoich użytkownikach, i które udostępnia mi zbiorczo w celach analitycznych np. płeć, wiek, przybliżona lokalizacja
Co się stanie, jeśli nie podasz danych? Jeśli danych nie mam od Ciebie – od kogo je mam?
dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. przez Meta Platforms i dane statystyczne są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wniesienia skutecznego sprzeciwu

MARKETING

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na monitorowaniu fraz kluczowych, angażowaniu się w dyskusje, publikacji własnych postów, targetowaniu reklamart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci marketingu własnych produktów
Jakie kategorie danych przetwarzam?
dane dostępne na profilu publicznym osoby, która mnie obserwuje lub skomentowała mój post lub zostawiła inną reakcję pod moim postami np. nazwa użytkownika, zdjęcie profilowe oraz dane, które posiada właściciel danego medium społecznościowego, i które udostępnia zbiorczo w celach marketingowych np. zachowania, preferencje, przybliżona lokalizacja, płeć, wiek
Co się stanie, jeśli nie podasz danych? Jeśli danych nie mam od Ciebie – od kogo je mam?
dane dostępne na profilu publicznym podajesz dobrowolnie, natomiast dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. przez Meta Platforms i dane te są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane); niepodanie danych skutkuje brakiem możliwości kierowania do Ciebie treści marketingowych
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wniesienia skutecznego sprzeciwu
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na tworzeniu niestandardowych grup odbiorców i kierowanie do nich reklamy targetowanej (w tym m.in. wgrywanie listy subskrybentów lub klientów – tylko po ich uprzednim poinformowaniu, że dane mogą zostać użyte dla celów reklamy targetowanej na mediach społecznościowych)art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci marketingu własnych produktów
Jakie kategorie danych przetwarzam?
dane pozyskane od użytkownika np. adres e-mail przy zapisie do newslettera lub zawarciu umowy, dane dostępne na profilu publicznym osoby, która mnie obserwuje lub skomentowała mój post lub zostawiła inną reakcję pod moim postami np. nazwa użytkownika, zdjęcie profilowe oraz dane, które posiada właściciel danego medium społecznościowego i które udostępnia zbiorczo w celach marketingowych np. zachowania, preferencje, przybliżona lokalizacja, płeć, wiek
Co się stanie, jeśli nie podasz danych? Jeśli danych nie mam od Ciebie – od kogo je mam?
dane zostają podane dobrowolnie przy zapisie do newslettera oraz zawarciu umowy, dane dostępne na profilu publicznym podajesz także dobrowolnie, natomiast dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. przez Meta Platforms i dane te są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane); niepodanie danych skutkuje brakiem możliwości kierowania do Ciebie treści marketingowych
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wniesienia skutecznego sprzeciwu
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na wysłaniu oferty mojego produktu lub usługi w wiadomości prywatnej (o ile mam Twoją zgodę na taki kontakt)art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wysyłki oferty produktu lub usługi lub innej treści marketingowej na podstawie zgody udzielonej zgodnie z art. 10 uśude i art. 172 Prawa telekomunikacyjnego
Jakie kategorie danych przetwarzam?
dane dostępne na profilu publicznym osoby, z którą się kontaktuję oraz historia wiadomości (dane, które podawane są w wiadomościach), informacja o używaniu chatbota, adres IP, dane lokalizacyjne, dane przeglądarki, informacje o sposobie użytkowania danego medium społecznościowego
Co się stanie, jeśli nie podasz danych? Jeśli danych nie mam od Ciebie – od kogo je mam?
dane dostępne na profilu publicznym podajesz dobrowolnie, natomiast dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. przez Meta Platforms i dane te są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane); dane są konieczne, żeby móc wysłać wiadomość z ofertą lub inną treścią marketingową przy pomocy wybranego przeze mnie narzędzia (np. Manychat), natomiast jeśli nie używam zewnętrznego narzędzia – konieczne dane, aby wysłać Ci wiadomość to dane dostępne na profilu publicznym oraz historia wiadomości (dane, które podawane są w wiadomościach)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub cofnięcia zgody

KONKURS

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przeprowadzenia konkursuart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci możliwości wyłonienia zwycięzcy/ów i przyznania nagród
Jakie kategorie danych przetwarzam?
kategorie danych są podane w każdorazowym regulaminie konkursu
Co się stanie, jeśli nie podasz danych? 
podanie danych jest niezbędne do wzięcia udziału w konkursie
Przez jaki okres będę przetwarzać Twoje dane?
3 lata

Komu powierzam lub udostępniam Twoje dane, czyli kto jeszcze jest ich odbiorcą?

W ramach prowadzonej przeze mnie działalności zawieram umowy z kontrahentami, którzy pomagają mi w realizacji różnych zadań. Działają oni w moim imieniu. Są to podmioty świadczące usługi informatyczne, administracyjne, analityczne czy marketingowe Powierzenie przetwarzania Twoich danych opiera się na mojej umowie m.in. z:

  1. Manychat, 535 Mission St., San Francisco, CA 94105 – oprogramowanie służące automatyzacji wiadomości wysyłanych w mediach społecznościowych [więcej o zasadach przetwarzania danych przez Manychat możesz przeczytać tutaj: https://manychat.com/legal/dpa
  2. Meta Platforms Ireland Limited, z siedzibą pod adresem Serpentine Avenue, Block J, Dublin 4, Irlandia (dalej „Meta”) – w zakresie narzędzi biznesowych na potrzeby świadczenia usług dopasowania, pomiaru i analizy (m.in. sporządzanie raportów ze skuteczności kampanii reklamowych i innych treści online) [link do regulaminu przetwarzania danych, gdzie znajdziesz szczegółowe informacje: https://www.facebook.com/legal/terms/dataprocessing
  3. Meta Platforms Ireland Limited, z siedzibą pod adresem Serpentine Avenue, Block J, Dublin 4, Irlandia (dalej „Meta”) – w zakresie tworzenia grup niestandardowych odbiorców na podstawie listy klientów z wykorzystaniem takich danych jak adresy e-mail, które zostają zahaszowane przed ich przesłaniem (szczegóły możesz przeczytać w regulaminie: https://www.facebook.com/legal/terms/customaudience

Czasem forma współpracy z innym podmiotem opiera się na współadministrowaniu Twoimi danymi (gdy wspólnie określamy cele i sposoby ich przetwarzania). Współadministrowanie na podstawie art. 26 RODO opiera się na uzgodnieniach, które zostały zawarte między mną a:

  1. Meta Platforms Ireland Limited, z siedzibą pod adresem Serpentine Avenue, Block J, Dublin 4, Irlandia (dalej „Meta”) – w zakresie przetwarzania danych osobowych w zdarzeniach dla statystyk funpage’a/ profilu Administratora na Facebooku lub\i Instagramie. Współadministrowanie danymi obejmuje tworzenie zdarzeń i ich zbiorczą analizę w statystykach strony, którą zarządza Administrator [link do uzgodnień: https://www.facebook.com/legal/terms/page_controller_addendum oraz https://www.facebook.com/legal/terms/information_about_page_insights_data].  

Zakres odpowiedzialności Administratora i Meta:

  • Meta zadba o posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony określonej w Zasadach ochrony prywatności Meta. Meta przyjmuje odpowiedzialność za zapewnienie zgodności ze stosownymi zobowiązaniami w ramach RODO w zakresie przetwarzania danych na potrzeby statystyk (w tym m.in. art. 12 i 13 RODO tj. obowiązek informacyjny, art. 15 do 21 RODO tj. egzekwowanie praw jak prawo do uzyskiwania dostępu, sprostowania, przenoszenia, usuwania swoich danych, do wyrażenia sprzeciwu wobec przetwarzania swoich danych oraz do jego ograniczenia, art. 33 i 34 RODO). Meta wprowadzi odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania zgodnie z art. 32 RODO. 
  • Administrator zadba o posiadanie własnej podstawy prawnej do przetwarzania danych na potrzeby statystyk oraz wypełni obowiązek informacyjny zgodnie z art. 13 ust. 1 lit. a-d RODO).

Meta i Administrator uzgodnili, że irlandzka Komisja ds. ochrony danych jest głównym organem nadzorczym odpowiedzialnym za nadzór nad przetwarzaniem danych do celów statystyk funpage’a/ profilu Administratora na Facebooku lub\i Instagramie. 

Więcej informacji o danych kontaktowych Meta, sposobie przetwarzania danych osobowych przez Meta, podstawie prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą znajdziesz tutaj: https://www.facebook.com/about/privacy (Zasady ochrony prywatności Meta).

  1. TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom oraz TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland – w zakresie przetwarzania danych osobowych w zdarzeniach dla statystyk profilu biznesowego Administratora na TikTok. Współadministrowanie danymi obejmuje tworzenie zdarzeń i ich zbiorczą analizę w statystykach strony, którą zarządza Administrator [link do uzgodnień, gdzie znajdziesz szczegółowe informacje: https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en oraz https://www.tiktok.com/legal/page/global/information-about-tiktok-analytics/en]

Zakres odpowiedzialności Administratora i TikTok:

  • TikTok zadba o posiadanie podstawy prawnej w odniesieniu do własnego przetwarzania danych oraz wypełni obowiązek informacyjny stosownie do art. 12, 13 i 14 RODO. TikTok przyjmuje odpowiedzialność, o której mowa w art. 15 do 20 RODO tj. egzekwowanie praw jak prawo do uzyskiwania dostępu, sprostowania, przenoszenia, usuwania swoich danych, do wyrażenia sprzeciwu wobec przetwarzania swoich danych oraz do jego ograniczenia. TikTok na podstawie art. 32 RODO wdroży odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych przetwarzanych w celu tworzenia statystyk. TikTok na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych o ile naruszenie danych osobowych dotyczy zobowiązań TikTok.
  • Administrator zadba o własnej posiadanie podstawy prawnej do przetwarzania danych oraz wypełni obowiązek informacyjny stosownie do art. 12, 13 i 14 RODO. 

Głównym organem nadzorczym dla wspólnego przetwarzania jest Irlandzka Komisja Ochrony Danych.

  1. TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom oraz TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland – w zakresie narzędzi biznesowych na potrzeby świadczenia usług dopasowania, pomiaru i analizy (m.in. sporządzanie raportów ze skuteczności kampanii reklamowych i innych treści online) [link do uzgodnień, gdzie znajdziesz szczegółowe informacje: patrz część B tego dokumentu https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms]

Zakres odpowiedzialności Administratora i TikTok:

  • TikTok zadba o posiadanie podstawy prawnej w odniesieniu do własnego przetwarzania danych oraz wypełni obowiązek informacyjny stosownie do art. 13 i 14 RODO. TikTok przyjmuje odpowiedzialność, o której mowa w art. 15 do 20 RODO tj. egzekwowanie praw jak prawo do uzyskiwania dostępu, sprostowania, przenoszenia, usuwania swoich danych, do wyrażenia sprzeciwu wobec przetwarzania swoich danych oraz do jego ograniczenia – w odniesieniu do danych osobowych przechowywanych przez TikTok po wspólnym przetwarzaniu. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – TikTok jest odpowiedzialny za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez TikTok. TikTok na podstawie art. 32 RODO jest odpowiedzialny za bezpieczeństwo wspólnego przetwarzania danych (w zakresie produktów biznesowych TikTok). TikTok na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań TikTok).
  • Administrator zadba o własnej posiadanie podstawy prawnej do przetwarzania danych oraz wypełni obowiązek informacyjny stosownie do art. 13 i 14 RODO. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – Administrator jest odpowiedzialny za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez Administratora. Administrator na podstawie art. 32 RODO jest odpowiedzialny za bezpieczeństwo wspólnego przetwarzania danych (w odniesieniu do prawidłowego technicznego wdrożenia i konfiguracji danych produktów). Administrator na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań Administratora).

Więcej informacji o danych kontaktowych TikTok, sposobie przetwarzania danych osobowych przez TikTok, podstawie prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą znajdziesz tutaj: https://ads.tiktok.com/i18n/official/policy/privacy

Czy zamierzam przekazać Twoje dane do państwa trzeciego 

(poza Europejskim Obszarem Gospodarczym)?

Tak, czasem korzystam z usług podmiotów, które mają siedzibę poza Europejskim Obszarem Gospodarczym. 

Jeśli przekazuję Twoje dane podmiotowi znajdującemu się poza EOG, np. ze Stanów Zjednoczonych Ameryki (USA), transfer danych odbywa się na podstawie m.in.:

  • decyzji o adekwatności wydanej przez Komisję Europejską (art. 45 RODO) lub
  • standardowych klauzul umownych (art. 46 RODO)

oraz tylko wtedy, gdy podmioty te gwarantują poziom ochrony danych osobowych adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.

Współpraca z podmiotem mającym siedzibę poza EOG, skutkująca powierzeniem przetwarzania Twoich danych opiera się na mojej umowie z:

  1. Manychat, 535 Mission St., San Francisco, CA 94105 – transfer danych w tym przypadku opiera się na standardowych klauzulach umownych (art. 46 ust. 2 lit. c RODO). Oznacza to, że została dokonana przeze mnie uprzednia weryfikacja i podmiot ten gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO. O zabezpieczeniach danych osobowych przetwarzanych przez Manychat możesz przeczytać tutaj: https://manychat.com/legal/dpa 
  2. TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom – transfer danych w tym przypadku opiera się na decyzji o adekwatności wydanej przez Komisję Europejską (art. 45 RODO). Podmiot ten gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO

Jako Administrator korzystam także z usług Meta Platforms Ireland Limited – spółka mająca siedzibę w EOG tj. w Irlandii, ale z uwagi na fakt, że jest to spółka zależna od spółki Meta Platforms Inc (USA), informuję Cię, że dane przekazywane tej spółce mogą następnie być przekazane poza EOG tj. do Stanów Zjednoczonych Ameryki. W tym jednak przypadku transfer opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 10.07.2023 r., ponieważ spółka Meta znajduje się na liście Data Privacy Framework. Oznacza to, że gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.

Jakie masz prawa związane z przetwarzaniem przeze mnie Twoich danych osobowych?

Masz prawo:

  1. dostępu do danych: uzyskania ode mnie potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce – do uzyskania dostępu do nich oraz informacji, o których mowa w art. 15 RODO;
  2. sprostowania danych (art. 16 RODO)
  3. usunięcia danych („prawo do bycia zapomnianym”): jeżeli zachodzą okoliczności wskazane w art. 17 RODO
  4. ograniczenia przetwarzania: jeżeli zachodzą okoliczności wskazane w art. 18 RODO
  5. przenoszenia danych (art. 20 RODO)
  6. złożenia sprzeciwu wobec przetwarzania danych: jeżeli dane są przetwarzane na podstawie prawnie uzasadnionych interesów administratora (art. 21 RODO)
  7. niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO)
  8. cofnięcia zgody: jeżeli dane są przetwarzane na podstawie Twojej zgody
  9. złożenia skargi do organu nadzorczego

Jak zgłosić sprzeciw wobec przetwarzania danych?

  1. sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego

Jeżeli zgłosisz sprzeciw wobec przetwarzania Twoich danych dla celów marketingu bezpośredniego, nie mogę już przetwarzać Twoich danych osobowych do takich celów.

  1. sprzeciw wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora, ale innego niż marketing bezpośredni

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, ale tylko z przyczyn związanych z Twoją szczególną sytuacją (należy wskazać tę szczególną sytuację). W tym przypadku, Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jak możesz cofnąć swoją zgodę na przetwarzanie przeze mnie Twoich danych osobowych?

Jeśli przetwarzanie danych osobowych opiera się na Twojej zgodzie (podstawa prawna: art. 6 ust. 1 lit a RODO), możesz w każdej chwili wycofać zgodę. 

Możesz to zrobić w najwygodniejszy dla Ciebie sposób np. wysyłając mi maila z tą informacją lub napisać do mnie wiadomość prywatną bezpośrednio przez moje media społecznościowe.

Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Jak możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (organ nadzorczy)?

W Polsce organem nadzorczym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Możesz do niego złożyć skargę:

  • bezpośrednio w urzędzie
  • wysyłając pismo pocztą na adres urzędu
  • elektronicznie (np. przez EPUAP)

Czy moje dane podlegają zautomatyzowanemu podejmowaniu decyzji?

Nie, nie korzystam z systemów, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołują wobec osoby, której dane są przetwarzane skutki prawne lub w podobny sposób istotnie na nią wpływają.