Polityka prywatności

Obraz zawierający tekst, krąg, Czcionka, kreskówka

Opis wygenerowany automatycznie

Polityka prywatności

Administrator zdaje sobie sprawę z powagi ochrony danych osobowych i wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.

Administrator wdrożył m.in. politykę ochrony danych oraz przeprowadził analizę ryzyka w celu doboru jak najbardziej skutecznych zabezpieczeń przetwarzanych danych, które zapewnią im bezpieczeństwo.

Administrator dąży do jak pełniejszego poinformowania osób, których dane przetwarza o wszelkich istotnych aspektach tego przetwarzania i prawach osób, których dane dotyczą. W tym celu Administrator przyjął niniejszą Politykę prywatności.

Spis treści:

~ Co znaczą pojęcia użyte w tym dokumencie?

~ Kto przetwarza Twoje dane osobowe i jak się ze mną skontaktować?

~ Tabela:

  • W jakich celach przetwarzam Twoje dane?
  • Na jakiej podstawie prawnej przetwarzam Twoje dane?
  • Jakie kategorie danych przetwarzam?
  • Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam?
  • Przez jaki okres będę przetwarzać Twoje dane?

~ Komu powierzam lub udostępniam Twoje dane, czyli kto jeszcze jest ich odbiorcą?

~ Czy zamierzam przekazać Twoje dane do państwa trzeciego (poza Europejskim Obszarem Gospodarczym)?

~ Jakie masz prawa związane z przetwarzaniem przeze mnie Twoich danych osobowych?

~ Jak zgłosić sprzeciw wobec przetwarzania danych?

~ Jak możesz cofnąć swoją zgodę na przetwarzanie przeze mnie Twoich danych osobowych?

~ Jak możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (organ nadzorczy)?

~ Czy Twoje dane podlegają zautomatyzowanemu podejmowaniu decyzji?

~ Jak działają linki osadzone na mojej Stronie i odsyłające do innych witryn/aplikacji?

Co znaczą pojęcia użyte w tym dokumencie?

Administratorpodmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, tj. Ewelina Kaczmarczyk, prowadząca działalność gospodarczą pod firmą Lelcia – Ewelina Kaczmarczyk, ul. Obrońców Wybrzeża 5/71, 80-398 Gdańsk, NIP: 7432029020, REGON: 363327346

Użytkownik każdy podmiot, który wejdzie na Stronę internetową w celu korzystania z jej funkcjonalności

Klient osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, która zawiera ze Sprzedawcą umowę o dostarczanie treści lub usług cyfrowych

Strona internetowa lelcia.pl

Dane osobowe informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy np. adres zamieszkania, adres IP, identyfikatory plików cookie (zgodnie z art. 4 pkt 1 RODO)

Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (zgodnie z art. 4 pkt 3 RODO)

RODORozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Powierzenie przetwarzania danych umowa, na podstawie której podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora (art. 28 RODO)

Współadministrowanie danymi sytuacja, w której co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania (art. 26 RODO)

Profilowanieoznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (zgodnie z art. 4 pkt 4 RODO)

Reklama targetowana – reklama skierowana do osób o określonych cechach; można wyróżnić np. targetowanie behawioralne, oparte na zachowaniach Użytkowników

Zgodaoznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (zgodnie z art. 4 pkt 11 RODO)

EOGEuropejski Obszar Gospodarczy obejmujący państwa członkowskie Unii Europejskiej oraz Islandię, Norwegię, Liechtenstein

DSA – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych)

UŚUDE – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

Pliki cookies zawierający informacje plik tekstowy, który jest zamieszczany w przeglądarce (na urządzeniu np. komputer, telefon) Użytkownika w momencie wejścia na Stronę internetową lub po wyrażeniu zgody przez Użytkownika (szczegółowe informacje znajdziesz w Polityce plików cookies)

Logi serwera informacje, które urządzenie Użytkownika (np. komputer, telefon) przekazuje serwerowi, na którym przechowywana jest Strona przy każdym połączeniu, np. adres IP, informacje o przeglądarce internetowej czy systemie operacyjnym

__________________________________________________________________

NA SKRÓTY

Już samo wejście na stronę internetową może nieść za sobą zbieranie danych – patrz Polityka plików cookies.

Poprzez moją stronę internetową zbieram dane osobowe m.in., gdy kupisz ode mnie produkt lub usługę, założysz konto użytkownika, wypełnisz formularz kontaktowy, wypełnisz formularz reklamacyjny, zapiszesz się do newslettera, dodasz opinię, dodasz komentarz na blogu. Przetwarzam Twoje dane osobowe także jeśli się ze mną skontaktujesz np. wysyłając mi maila.

Prowadzę konta w mediach społecznościowych: 

  1. Instagram @lelcia
  2. Facebook @lelcia
  3. TikTok @lelcialelcia

Oznacza to, że jestem współadministratorem danych osobowych moich obserwujących, osób na moich grupach facebookowych czy osób, które weszły w interakcję z publikowanymi przeze mnie treściami (np. zostawiły komentarz), dlatego realizuję również wobec nich obowiązek informacyjny. Jeśli przychodzisz tutaj z moich mediów społecznościowych – patrz Politykę prywatności dla moich mediów społecznościowych

_______________________________________________________________

Kto przetwarza Twoje dane osobowe i jak się ze mną skontaktować?

Administratorem Twoich danych osobowych jest Ewelina Kaczmarczyk, prowadząca działalność gospodarczą pod firmą Lelcia – Ewelina Kaczmarczyk, ul. Obrońców Wybrzeża 5/71, 80-398 Gdańsk, NIP: 7432029020, REGON: 363327346

Możesz się ze mną skontaktować:

  • telefonicznie: 536 488 909
  • mailowo: kontakt@lelcia.pl
  • przy pomocy formularza kontaktowego dostępnego tutaj [link]

W jakim celu przetwarzam Twoje dane?

KONTAKT ZE MNĄ

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu kontaktowym – gdy Ty kontaktujesz się ze mną lub ja kontaktuję się z Tobą w odpowiedzi zwrotnej (działania inne niż przedkontraktowe)
art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci obsłużenia zapytania lub żądania
w celu kontaktowym – gdy Twoje zapytanie dot. moich produktów lub usług (działania przedkontraktowe)art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
Jakie kategorie danych przetwarzam?
w zależności od formy kontaktu: adres e-mail lub numer telefonu oraz – jeśli podano – imię, nazwisko oraz inne dane podane przy kontakcie
Co się stanie, jeśli nie podasz danych?
niepodanie danych kontaktowych skutkuje brakiem możliwości nawiązania kontaktu, a podanie innych dane jest dobrowolne
Przez jaki okres będę przetwarzać Twoje dane?
działania inne niż przedkontraktowe: 3 lata, chyba, że wcześniej wniesiono skuteczny sprzeciwdziałania przedkontraktowe: 3 lata

SPRZEDAŻ I USŁUGI W MOIM SKLEPIE

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu realizacji umowy o dostarczanie treści lub usług cyfrowych art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną jako kupujący 
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail
Co się stanie, jeśli nie podasz danych?
niepodanie danych skutkuje brakiem możliwości zawarcia umowy o dostarczanie treści lub usług cyfrowych
Przez jaki okres będę przetwarzać Twoje dane?
7 lat w przypadku konsumentów4 lata w przypadku przedsiębiorców

ZARZĄDZANIE ZAMÓWIENIAMI

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu prowadzenia bazy danych klientów oraz zarządzania zamówieniami w systemie WooCommerceart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zarządzania zamówieniami (m.in. zarządzanie zwrotami, sprawdzanie statusu płatności)
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail
Co się stanie, jeśli nie podasz danych?
niepodanie danych przy zamówieniu skutkuje brakiem możliwości zawarcia umowy o dostarczanie treści lub usług cyfrowych
Przez jaki okres będę przetwarzać Twoje dane?
7 lat w przypadku konsumentów4 lata w przypadku przedsiębiorców

ODSTĄPIENIE OD UMOWY

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu obsłużenia złożonego odstąpienia od umowyart. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego z prawa do odstąpienia od umowy zgodnie z art. 27 i n., art. 43e, art. 43n ustawy o prawach konsumenta
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail oraz – jeśli podano – numer telefonu
Co się stanie, jeśli nie podasz danych?
podanie danych jest niezbędne w celu identyfikacji jako kupującego oraz prowadzenia komunikacji w sprawie tj. obsłużenia złożonego odstąpienia
Przez jaki okres będę przetwarzać Twoje dane?
3 lata od dnia rozpatrzenia złożonego oświadczenia o odstąpieniu

TWOJA REKLAMACJA

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu obsłużenia złożonej reklamacji z tytułu niezgodności z umowąart. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną jako kupujący 
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail oraz – jeśli podano – numer telefonu
Co się stanie, jeśli nie podasz danych?
podanie danych jest niezbędne w celu identyfikacji jako kupującego oraz prowadzenia komunikacji w sprawie tj. obsłużenia żądanej reklamacji 
Przez jaki okres będę przetwarzać Twoje dane?
3 lata od dnia rozpatrzenia reklamacji, ale nie wcześniej niż usunięcie danych dot. umowy o dostarczanie treści lub usługi cyfrowej, w ramach której złożono reklamację

RACHUNKI I PODATKI

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celach rachunkowo-podatkowych tj. m.in. wystawienie faktury/rachunku, prowadzenie KPiR, prowadzenie ewidencji, odprowadzenie podatku za osobę wygrywającą zorganizowany konkursart. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego m.in. z art. 24a ustawy o podatku dochodowym od osób fizycznych, art. 106b, art. 109 ustawy o podatku od towarów i usług, art. 87 Ordynacji podatkowej
Jakie kategorie danych przetwarzam?
imię, nazwisko (lub nazwa w przypadku przedsiębiorcy), adres zamieszkania, NIP w przypadku przedsiębiorcy – jeśli podano
Co się stanie, jeśli nie podasz danych?
kategorie danych umieszczanych na fakturach oraz dane zgłaszane organom podatkowym wynikają z przepisów prawa (m.in. art. 106e ustawy o podatku od towarów i usług)
Przez jaki okres będę przetwarzać Twoje dane?
6 lat

KONTO W SKLEPIE

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu prowadzenia założonego konta użytkownikaart. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy o prowadzenie konta
Jakie kategorie danych przetwarzam?
adres e-mail, imię i nazwisko, nazwa użytkownika
Co się stanie, jeśli nie podasz danych?
niepodanie danych skutkuje brakiem możliwości zawarcia umowy
Przez jaki okres będę przetwarzać Twoje dane?
czas prowadzenia konta + 1 rok od zamknięcia konta

PROWADZENIE MOJEJ STRONY

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu realizacji usługi elektronicznej jaką jest prowadzona przeze mnie strona internetowaart. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną
Jakie kategorie danych przetwarzam?
nie zawsze dojdzie do przetwarzania jakichkolwiek danych (szczegóły patrz pliki cookies)
Co się stanie, jeśli nie podasz danych?
dane zbierane są automatycznie w przypadku niezbędnych plików cookies (o ile dojdzie do przetwarzania danych)
Przez jaki okres będę przetwarzać Twoje dane?
szczegóły patrz Polityka plików cookies

NIEOPŁACONE ZAMÓWIENIA

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przechowywania danych z nieopłaconych zamówieńart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci umożliwienia kupującemu ponowienia zamówienia lub jego opłacenia
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail
Co się stanie, jeśli nie podasz danych?
niepodanie danych skutkuje brakiem możliwości złożenia zamówienia
Przez jaki okres będę przetwarzać Twoje dane?
60 dni, chyba, że wcześniej wniesiono skuteczny sprzeciw

MARKETING

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na targetowaniu reklam do osób, które weszły w interakcję z moją stroną internetową lub przy wykorzystaniu list remarketingowych lub profilowaniaart. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu marketingowym/ reklamowym za pomocą akceptacji plików cookies
Jakie kategorie danych przetwarzam?
identyfikatory internetowe jak IP, identyfikatory użytkownika, nagłówki http, dane o lokalizacji, typ i język przeglądarki, informacje o systemie operacyjnym, datę i godzinę żądania, zachowanie użytkownika w sieci (np. czas na stronie, przejścia między stronami, źródło wejścia na stronę, kliknięcia w linki), preferencje użytkownika 
Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam?
dane podawane są dobrowolnie akceptując pliki cookies; w przypadku niektórych danych mogły one zostać zebrane przez podmiot, z którego narzędzi marketingowych i analitycznych korzystam (np. Google, Meta) i te dane są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na targetowaniu reklam do osób, które weszły w interakcję z moimi mediami społecznościowymi lub do niestandardowych grup odbiorców lub do osób, które są moimi subskrybentami w ramach usługi newsletter lub klientami (niestandardowe grupy odbiorców na podstawie listy klientów)art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci marketingu bezpośredniego własnych produktów
Jakie kategorie danych przetwarzam?
adres e-mail, dane dostępne na profilu publicznym osoby, która mnie obserwuje lub skomentowała mój post lub zostawiła inną reakcję pod moim postami np. nazwa użytkownika, zdjęcie profilowe oraz dane, które posiada właściciel danego medium społecznościowego, i które udostępnia w celach marketingowych np. zachowania, preferencje, przybliżona lokalizacja, płeć, wiek
Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam?
adres e-mail podajesz dobrowolnie przy zapisie do newslettera lub zawarciu umowy, dane dostępne na profilu publicznym podajesz dobrowolnie udostępniając je na swoim profilu, natomiast dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. Meta Platforms, który jest właścicielem Facebooka oraz Instagrama i te dane są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności biznesowej lub zgłoszenia sprzeciwu
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na analizie zachowania Użytkownika na mojej Stronie nakierowanym na działania marketingoweart. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu marketingowym polegającym na analizie zachowania Użytkownika na mojej Stronie, aby dowiedzieć się m.in. które produkty są przeglądane, jakie jest źródło wejścia na stronę i jak przebiega proces zakupowy (analiza zachowania może być wykorzystana do tworzenia list remarketingowych, profilowania, tworzenia reklam spersonalizowanych lub wyświetlania proponowanych produktów)
Jakie kategorie danych przetwarzam?
adres IP, odwiedzany adres URL, odsyłający adres URL, data i godzina żądania, kod kraju, dane o przeglądarce, dane o systemie operacyjnym, dane o dokonanych zakupach w sklepie
Co się stanie, jeśli nie podasz danych?
dane podawane są dobrowolnie akceptując pliki cookies
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody

NEWSLETTER

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu marketingowym polegającym na wysyłce newslettera oraz kierowania do Użytkownika kampanii mailingowych w zależności od jego reakcji na otrzymywane maileart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wysyłki usługi newsletter tj. informacji handlowych i marketingowych oraz Twoja zgoda z art. 399 ust. 1 ustawy Prawo komunikacji elektronicznej
Jakie kategorie danych przetwarzam?
adres e-mail oraz imię
Co się stanie, jeśli nie podasz danych?
bez podania danych nie będę mogła Ci wysłać newslettera
Przez jaki okres będę przetwarzać Twoje dane?
okres, przez który jesteś subskrybentem newslettera
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu analitycznym polegającym na analizie otwieralności maili i kliknięć w linki w wiadomościach wysyłanych w ramach usługi newsletterart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej
Jakie kategorie danych przetwarzam?
adres e-mail oraz imię, adres IP, przybliżona lokalizacja, zachowanie w ramach otwieranych maili, czas otwarcia i kliknięcia
Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam?
jeśli nie będę mieć Twojego adresu e-mail, nie będzie możliwe wysłanie do Ciebie newslettera; w wiadomościach kierowanych do Ciebie zawarte są piksele śledzące, które po otwarciu maila łączą się z system mailingowym – system sczytuje adres IP, przybliżoną lokalizację (kraj) oraz bada co klikasz w ramach wysłanej do Ciebie wiadomości mailowej (sprawdź ustawienia swojej poczty, ponieważ niektórzy dostawcy oferują ograniczenie lub blokowanie śledzenia)
Przez jaki okres będę przetwarzać Twoje dane?
okres, przez który jesteś subskrybentem newslettera

ANALITYKA

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu analitycznym polegającym na analizie statystyk, dopasowania, pomiarów skuteczności reklam art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej
Jakie kategorie danych przetwarzam?
dane, które posiada właściciel danego narzędzia analitycznego (np. Meta, Google) o użytkownikach, i które są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane) w celach analitycznych np. przybliżona lokalizacja, płeć, wiek, preferencje, zainteresowania
Jeśli danych nie mam od Ciebie, od kogo je mam?
dane, które posiada właściciel danego narzędzia analitycznego (np. Meta, Google) zbierane są przez ten podmiot i od niego otrzymuję dane analityczne
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu analitycznym polegającym na analizie statystyk dot. liczby wejść na stronę, kliknięć podstron lub linków, przeglądania produktów, źródła wejścia na stronęart. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu analitycznym polegającym na analizie zachowania Użytkownika na mojej Stronie, aby dowiedzieć się m.in. które strony są przeglądane, jakie jest źródło wejścia na stronę
Jakie kategorie danych przetwarzam?
adres IP, odwiedzany adres URL, odsyłający adres URL, data i godzina żądania, kod kraju, dane o przeglądarce, dane o systemie operacyjnym, identyfikator użytkownika WordPress.com (jeśli jest zalogowany), nazwa użytkownika WordPress.com (jeśli jest zalogowany)
Co się stanie, jeśli nie podasz danych?
dane podawane są dobrowolnie akceptując pliki cookies
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody

BEZPIECZEŃSTWO

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu analitycznym związanym z bezpieczeństwem polegającym na zapisywaniu logów serwera w dzienniku zdarzeńart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci dbałości o bezpieczeństwo systemów IT
Jakie kategorie danych przetwarzam?
identyfikatory internetowe jak IP, dane o lokalizacji, typ przeglądarki, czas aktywności, system operacyjny, błędy witryny
Co się stanie, jeśli nie podasz danych?
dane są zbierane automatycznie przy wejściu na stronę (wówczas do serwera kierowane jest zapytanie i zostaje to zapisane w logach serwera), wejście na stronę i podanie w ten sposób danych jest dobrowolne
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu tworzenia kopii zapasowych systemów lub baz danychart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zapewnienia bezpieczeństwa danych i wypełniania obowiązków wynikających m.in. z art. 32 ust. 1 RODO
Jakie kategorie danych przetwarzam?
imię, nazwisko, adres e-mail, adres IP
Co się stanie, jeśli nie podasz danych?
dane podawane są w związku z realizacją konkretnego celu (realizacji umowy, wysyłki newslettera itd.) – patrz niniejsza Polityka prywatności
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności danej kopii zapasowej lub wniesienia skutecznego sprzeciwu
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu skanowania, testowania, analizy baz danych, serwerów itp. związanych z bezpieczeństwem systemów ITart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zapewnienia bezpieczeństwa danych i wypełniania obowiązków wynikających m.in. z art. 32 ust. 1 RODO
Jakie kategorie danych przetwarzam?
informacje przechowywane w bazach danych, serwerach, systemach (objęte niniejszą Polityką prywatności)
Co się stanie, jeśli nie podasz danych?
w zależności od kategorii danych (objęte niniejszą Polityką prywatności)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw

OPINIE I KOMENTARZE NA MOJEJ STRONIE 

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu uzyskania opinii o zakupionym produkcie lub zrealizowanej usłudzeart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania satysfakcji z produktu lub usługi
Jakie kategorie danych przetwarzam?
adres e-mail, imię i nazwisko
Co się stanie, jeśli nie podasz danych?
dane są podawane w związku z zawarciem umowy 
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przechowywania pozostawionej przez Ciebie opiniiart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania opinii wyrażonych o jego produktach/usługach, które będą służyć innym użytkownikom
Jakie kategorie danych przetwarzam?
adres e-mail oraz dane podane zostawiając opinię np. imię, nazwisko, wizerunek (o ile dotyczy np. zdjęcie zostało automatycznie pobrane z usługi Gravatar)
Co się stanie, jeśli nie podasz danych?
bez podania danych nie jest możliwe zostawienie opinii (opinię może dodać jedynie osoba zalogowana)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przechowywania pozostawionego przez Ciebie komentarzaart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania wątków dyskusji pod jego artykułami
Jakie kategorie danych przetwarzam?
adres e-mail oraz dane podane zostawiając komentarz np. imię, nazwisko, wizerunek (o ile dotyczy np. zdjęcie zostało automatycznie pobrane z usługi Gravatar)
Co się stanie, jeśli nie podasz danych?
bez podania danych nie jest możliwe zostawienie komentarza (komentarz może zostawić jedynie osoba zalogowana)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw

ZGŁASZANIE NIELEGALNYCH TREŚCI NA MOJEJ STRONIE 

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu obsługi zgłoszenia nielegalnych treści zgodnie z art. 16 DSAart. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego z art. 16 DSA tj. przyjęcia i rozpatrzenia zgłoszenia nielegalnych treści zgodnie z art. 3 lit h DSA
Jakie kategorie danych przetwarzam?
imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonującego zgłoszenia oraz inne dane, które podano w komunikacji
Co się stanie, jeśli nie podasz danych?
kategorie danych, które musi podać osoba zgłaszająca nielegalne treści wynika z art. 16 ust. 2 DSA
Przez jaki okres będę przetwarzać Twoje dane?
5 lat

MOJE OBOWIĄZKI WYNIKAJĄCE Z RODO

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przechowywania zgody wyrażonej przez Użytkownika oraz w celu wykazania przetwarzania na podstawie zgody po cofnięciu przez Użytkownika zgody na przetwarzanie danych lub po zaprzestaniu realizacji usługi świadczonej na podstawie zgodyart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wykazania działania zgodnego z prawem
Jakie kategorie danych przetwarzam?
dane podane przy wyrażeniu zgody na przetwarzane dane np. identyfikator użytkownika lub imię i nazwisko, informacja czego dot. zgoda, czas jej wyrażenia
Co się stanie, jeśli nie podasz danych?
przy wyrażaniu zgody dane zostają podane dobrowolnie
Przez jaki okres będę przetwarzać Twoje dane?
przez okres realizacji usługi + 5 lat, chyba, że wcześniej wniesiono skuteczny sprzeciw
Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu prowadzenia rejestru żądań realizacji praw wynikających z RODOart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wykazania działania zgodnego z prawem
Jakie kategorie danych przetwarzam?
dane służące do weryfikacji osoby, która występuje z żądaniem (w zależności od okoliczności rozpoczęcia przetwarzania danych)
Co się stanie, jeśli nie podasz danych?
podanie danych jest niezbędne w celu weryfikacji tożsamości (art. 11 ust. 2 RODO)
Przez jaki okres będę przetwarzać Twoje dane?
5 lat od realizacji lub odmowy realizacji żądania, chyba, że wcześniej wniesiono skuteczny sprzeciw

WEBINARY, KURSY ONLINE

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przeprowadzenia webinaru lub kursu onlineart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania wątków dyskusji podjętych przez uczestników
Jakie kategorie danych przetwarzam?
nazwa użytkownika (może być to imię, nazwisko), wizerunek (np. zdjęcie profilowe)
Co się stanie, jeśli nie podasz danych?
użytkownik dobrowolnie wdaje się w dyskusję i może się spodziewać, że w ten sposób jego dane będą widoczne
Przez jaki okres będę przetwarzać Twoje dane?
przez czas przechowywania w celu publikacji nagranego webinaru lub kursu online, chyba, że wcześniej wniesiono skuteczny sprzeciw

KONKURSY

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu przeprowadzenia konkursuart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci możliwości wyłonienia zwycięzcy/ów i przyznania nagród
Jakie kategorie danych przetwarzam?
kategorie danych są podane w każdorazowym regulaminie konkursu
Co się stanie, jeśli nie podasz danych?
podanie danych jest niezbędne do wzięcia udziału w konkursie
Przez jaki okres będę przetwarzać Twoje dane?
3 lata, chyba, że wcześniej wniesiono skuteczny sprzeciw

STATYSTYKA

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu statystycznym polegającym na analizie danych statystycznych klientów, subskrybentówart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej
Jakie kategorie danych przetwarzam?
przybliżona lokalizacja, płeć (o ile dotyczy), informacje o zakupach w moim sklepie 
Co się stanie, jeśli nie podasz danych?
bez podania danych nie można było przystąpić do realizacji umowy/ wysyłki newslettera
Przez jaki okres będę przetwarzać Twoje dane?
do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw

OBRONA I DOCHODZENIE ROSZCZEŃ

Na jakiej podstawie prawnej przetwarzam Twoje dane?
w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniamiart. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci obrony przed roszczeniami i dochodzenia własnych roszczeń
Jakie kategorie danych przetwarzam?
w zależności od rodzaju czynności – objętych niniejszą Polityką prywatności
Co się stanie, jeśli nie podasz danych?
dane podawane są w związku z realizacją konkretnego celu (realizacji umowy, wysyłki newslettera itd. – objęte niniejszą Polityką prywatności)
Przez jaki okres będę przetwarzać Twoje dane?
do czasu upływu przedawnienia roszczeń związanych z danym roszczeniem 

Komu powierzam lub udostępniam Twoje dane, czyli kto jeszcze jest ich odbiorcą?

W ramach prowadzonej przeze mnie działalności zawieram umowy z kontrahentami, którzy pomagają mi w realizacji różnych zadań. Działają oni w moim imieniu. Są to podmioty świadczące usługi hostingowe, informatyczne, księgowe, administracyjne, analityczne, marketingowe czy dostarczające narzędzia do płatności online lub dostarczające oprogramowanie, które wspiera moją działalność. Powierzenie przetwarzania Twoich danych opiera się na mojej umowie m.in. z:

  1. OVH sp. z o.o. z siedzibą we Wrocławiu (ul. Powstańców Śląskich 9 Wrocław 53-332), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu VI Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS: 0000220286, REGON: 933029040, NIP: 899-25-20-556, kapitał zakładowy 50000,00 zł (OVH sp. z o.o. jest spółką zależną spółki OVH Groupe SA, zarejestrowanej w Rejestrze Handlowym Spółek w Lille pod numerem 537 407 926, z siedzibą pod adresem 2, rue Kellermann, 59100 Roubaix) – spółka dostarczająca hosting
  2. Web INnovative Software Sp. z o.o, z siedzibą we Wrocławiu, ul. Bierutowska 57-59, 51-317 Wrocław; wpisaną do Rejestru Przedsiębiorców Krajowego rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS – 0000342082; NIP: 8982167294, REGON: 021120771 – spółka umożliwiająca prowadzenie księgowości i wystawianie faktur (wfirma)
  3. Biuro Rachunkowe BILANS Robert Gnat – księgowy 
  4. MailerLite Limited, spółka zarejestrowana w Irlandii pod adresem 38 Mount Street Upper, Dublin 2, D02 PR89 Irlandia – spółka obsługująca system mailingowy i formularze zapisu do newslettera
  5. Google Inc z siedzibą w Irlandii – spółka dostarczająca narzędzie analityczne Google Analytics oraz narzędzie Google Tag Manager, a także  w zakresie dostarczania niektórych funkcji usług Google Ad Manager i AdMob, 
  6. WooCommerce Ireland Ltd. 25 Herbert Place, Dublin 2, Dublin, Ireland – spółka dostarczająca oprogramowanie WooCommerce w celu zarządzania zamówieniami w moim sklepie internetowym (więcej o tym jak Automattic przetwarza dane Użytkowników mojej Strony przeczytasz tutaj: https://automattic.com/privacy-notice/)
  7. Aut O’Mattic A8C Ireland Ltd. Grand Canal Dock 25 Herbert Place Dublin, D02 AY86 Ireland   – spółka dostarczająca oprogramownie WordPress, który umożliwia mi prowadzenia bloga oraz prowadzenia konta Użytkowników mojej Strony. Korzystam także z usługi Gravatar w celu weryfikacji czy komentujący bloga ma konto w tej usłudze (więcej o tym jak Automattic przetwarza dane Użytkowników mojej Strony przeczytasz tutaj: https://automattic.com/privacy-notice/
  8. CookieYes Limited 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, United Kingdom, MK12 5NW – spółka dostarczająca narzędzie, które pomaga mi zarządzać zgodami Użytkowników na pliki cookies wyrażonymi poprzez baner cookie wyświetlany na mojej Stronie (więcej możesz przeczytać w mojej umowie powierzenia danych: https://www.cookieyes.com/dpa/)
  9. Meta Platforms Ireland Limited, z siedzibą pod adresem Serpentine Avenue, Block J, Dublin 4, Irlandia (dalej „Meta”) – w zakresie tworzenia grup niestandardowych odbiorców na podstawie listy klientów z wykorzystaniem takich danych jak adresy e-mail, które zostają zahaszowane przed ich przesłaniem (szczegóły możesz przeczytać w regulaminie tej usługi – link: https://www.facebook.com/legal/terms/customaudience)

Czasem forma współpracy z innym podmiotem opiera się na współadministrowaniu Twoimi danymi (gdy wspólnie określamy cele i sposoby ich przetwarzania). Współadministrowanie opiera się na uzgodnieniach, które zostały zawarte między mną a:

  • Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4 – Meta przetwarza dane, które zostaną zebrane przy pomocy Pixela Meta umieszczonego na mojej stronie, więc dane, która zbierają pliki cookies (o ile wyrazisz na nie zgodę) przetwarzane są także przez Meta, a także przez API konwersji – m.in. w zakresie świadczenia usług pomiarów, targetowania i dostarczania reklam oraz w celu kierowania kampanii reklamowych do osób nawiązujących relacje z moją firmą oraz tworzenie grup niestandardowych odbiorców i kierowanie do nich reklam 

[link do uzgodnień między Administratorem a Meta, gdzie znajdziesz więcej informacji: https://www.facebook.com/legal/controller_addendum https://www.facebook.com/legal/terms/businesstools

Wspólne przetwarzanie danych obejmuje gromadzenie danych osobowych za pośrednictwem narzędzi biznesowych firmy Meta, o których mowa powyżej oraz ich późniejsze przekazywanie Meta w celu wykorzystania do celów kierowania kampanii reklamowych (do osób nawiązujących relacje z moją firmą oraz do niestandardowych grup odbiorców), a także targetowania i emisji reklam – zgodnie z regulaminem danej usługi.

Zakres odpowiedzialności Administratora i Meta:

  • Meta zadba o posiadanie podstawy prawnej w odniesieniu do własnego przetwarzania danych. Meta przyjmuje odpowiedzialność, o której mowa w art. 15 do 21 RODO tj. egzekwowanie praw jak prawo do uzyskiwania dostępu, sprostowania, przenoszenia, usuwania swoich danych, do wyrażenia sprzeciwu wobec przetwarzania swoich danych oraz do jego ograniczenia – w odniesieniu do danych osobowych przechowywanych przez Meta po wspólnym przetwarzaniu. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – Meta jest odpowiedzialna za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez Meta. Meta na podstawie art. 32 RODO jest odpowiedzialna za bezpieczeństwo wspólnego przetwarzania danych (w odniesieniu do bezpieczeństwa danych produktów). Meta na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań Meta).
  • Administrator zadba o własnej posiadanie podstawy prawnej do przetwarzania danych. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – Administrator jest odpowiedzialny za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez Administratora. Administrator na podstawie art. 32 RODO jest odpowiedzialny za bezpieczeństwo wspólnego przetwarzania danych (w odniesieniu do prawidłowego technicznego wdrożenia i konfiguracji danych produktów). Administrator na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań Administratora).

Więcej informacji o danych kontaktowych Meta, sposobie przetwarzania danych osobowych przez Meta, podstawie prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą znajdziesz tutaj: https://www.facebook.com/about/privacy (Zasady ochrony prywatności Meta).

Więcej informacji, w tym możliwość dokonania wyboru co do targetowania reklam znajdziesz np. na http://www.aboutads.info/choices oraz http://www.youronlinechoices.eu.  

W jeszcze innych sytuacjach, Administrator i podmiot zewnętrzny działają jako niezależni administratorzy, m.in.:

  • Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlandia – w zakresie Google Ads, AdSense, Google Analytics oraz w zakresie dostarczania niektórych funkcji usług Google Ad Manager, AdMob 

Gdy Użytkownik odwiedza witrynę, która wykorzystuje usługi reklamowe (takie jak AdSense) lub narzędzia analityczne (takie jak Google Analytics) albo zamieszcza treści wideo z YouTube, przeglądarka automatycznie wysyła pewne dane do Google. Google może wykorzystywać dane np. do podejmowania decyzji na podstawie danych w celu dostarczania i ulepszania produktu, dlatego zapoznaj się z jego polityką. Link do polityki prywatności Google: https://policies.google.com/privacy?hl=pl-PL 

Pod tym adresem możesz znaleźć bardziej szczegółowe informacje o tym jak Google przetwarza dane osobowe, używa plików cookies: https://business.safety.google/privacy/ oraz  https://policies.google.com/technologies/cookies#types-of-cookies

Tutaj znajdziesz politykę Google w zakresie zgód Użytkowników na pliki cookies umożliwiające personalizację reklam i pomiar ich skuteczności (Consent Mode V2): https://www.google.com/about/company/user-consent-policy-help/ 

Administrator stosuje te zasady.

Mogą się także zdarzyć sytuacje, gdy będzie na mnie ciążył obowiązek ujawnienia danych osobowych organom ścigania lub sądom – wówczas podstawą prawną takiego przekazania są odpowiednie przepisy prawne.

Czy zamierzam przekazać Twoje dane do państwa trzeciego 

(poza Europejskim Obszarem Gospodarczym)?

Tak, czasem korzystam z usług podmiotów, które mają siedzibę poza Europejskim Obszarem Gospodarczym. 

Jeśli przekazuję Twoje dane podmiotowi znajdującemu się poza EOG np. ze Stanów Zjednoczonych Ameryki (USA), transfer danych odbywa się na podstawie m.in.:

  • decyzji o adekwatności wydanej przez Komisję Europejską (art. 45 RODO) lub
  • standardowych klauzul umownych (art. 46 RODO)

oraz tylko wtedy, gdy podmioty te gwarantują poziom ochrony danych osobowych adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.

Współpraca z podmiotem mającym siedzibę poza EOG, skutkująca powierzeniem przetwarzania Twoich danych opiera się na mojej umowie m.in. z:

  1. Manychat, 535 Mission St., San Francisco, CA 94105 – transfer danych w tym przypadku opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 10.07.2023 r. (art. 45 RODO). Podmiot ten gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO. O zabezpieczeniach danych osobowych przetwarzanych przez Manychat możesz przeczytać w dokumentacji tutaj: https://manychat.com/legal/dpa
  2. CookieYes Limited 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, United Kingdom, MK12 5NW – transfer danych w tym przypadku opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 28.06.2021 r. w stosunku do Wielkiej Brytanii (art. 45 RODO). Oznacza to, że gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.

Jako administrator korzystam także z usług Meta Platforms Ireland Limited, Google Ireland Limited, Aut O’Mattic A8C Ireland Ltd., WooCommerce Ireland Ltd.   – są to spółki mające siedzibę w EOG tj. w Irlandii, ale z uwagi na fakt, że są to spółki zależne od spółek odpowiednio Meta Platforms Inc (USA) oraz Google Inc (USA) oraz Automattic Inc (USA) – informuję Cię, że dane przekazywane tym spółkom mogą następnie być przekazane przez nie poza EOG tj. do Stanów Zjednoczonych Ameryki. W tym jednak przypadku transfer opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 10.07.2023 r. (art. 45 RODO), ponieważ te podmioty znajdują się na liście Data Privacy Framework. Oznacza to, że gwarantują poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.

Jakie masz prawa związane z przetwarzaniem przeze mnie Twoich danych osobowych?

Masz prawo:

  1. dostępu do danych: uzyskania ode mnie potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce – do uzyskania dostępu do nich oraz informacji, o których mowa w art. 15 RODO;
  2. sprostowania danych (art. 16 RODO)
  3. usunięcia danych („prawo do bycia zapomnianym”): jeżeli zachodzą okoliczności wskazane w art. 17 RODO
  4. ograniczenia przetwarzania: jeżeli zachodzą okoliczności wskazane w art. 18 RODO
  5. przenoszenia danych (art. 20 RODO)
  6. złożenia sprzeciwu wobec przetwarzania danych: jeżeli dane są przetwarzane na podstawie prawnie uzasadnionych interesów administratora (art. 21 RODO)
  7. niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO)
  8. cofnięcia zgody: jeżeli dane są przetwarzane na podstawie Twojej zgody
  9. złożenia skargi do organu nadzorczego

Jak zgłosić sprzeciw wobec przetwarzania danych?

  1. sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego

Jeżeli zgłosisz sprzeciw wobec przetwarzania Twoich danych dla celów marketingu bezpośredniego, nie mogę już przetwarzać Twoich danych osobowych do takich celów.

  1. sprzeciw wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora, ale innego niż marketing bezpośredni

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, ale tylko z przyczyn związanych z Twoją szczególną sytuacją (należy wskazać tę szczególną sytuację). W tym przypadku, Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jak możesz cofnąć swoją zgodę na przetwarzanie przeze mnie Twoich danych osobowych?

Jeśli przetwarzanie danych osobowych opiera się na Twojej zgodzie (podstawa prawna: art. 6 ust. 1 lit a RODO), możesz w każdej chwili wycofać zgodę. 

Możesz to zrobić w najwygodniejszy dla Ciebie sposób np. wysyłając mi maila z tą informacją.

Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Jak możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (organ nadzorczy)?

W Polsce organem nadzorczym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Możesz do niego złożyć skargę:

  • bezpośrednio w urzędzie
  • wysyłając pismo pocztą na adres urzędu
  • elektronicznie (np. przez EPUAP)

Czy Twoje dane podlegają zautomatyzowanemu podejmowaniu decyzji?

Nie, nie korzystam z systemów, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołują wobec osoby, której dane są przetwarzane skutki prawne lub w podobny sposób istotnie na nią wpływają.

Jak działają linki osadzone na mojej Stronie i odsyłające do innych witryn/aplikacji?

Na mojej stronie znajdują się także linki, które np. umożliwiają Ci przejście do mojego profilu w mediach społecznościowych. Oznacza to, że jeśli klikniesz w link umieszczony na mojej Stronie, przejdziesz na stronę podmiotu zewnętrznego. Jeśli na tej stronie dojdzie do przetwarzania danych osobowych, niezależnym administratorem Twoich danych osobowych w tym zakresie będzie ten podmiot zewnętrzny tj. znajdzie zastosowanie jego własna polityka prywatności oraz polityki w zakresie plików cookies. 

Poniżej lista podmiotów zewnętrznych, do których linki znajdziesz na mojej Stronie – wraz ze wskazaniem, gdzie znajdziesz więcej informacji o stosowanych przez nie politykach prywatności: