§1
Postanowienia ogólne
1. Niniejsza polityka prywatności Strony Internetowej ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Użytkowników Strony Internetowej.
2. Administratorem danych osobowych zbieranych za pośrednictwem Strony Internetowej jest
Ariadna Sowińska (zwana dalej Administratorem i będąca jednocześnie operatorem Strony Internetowej) z siedzibą w Gądkach 62-023, przy ul. Krukowej 15, NIP: 7811266296, REGON: 302070047, e-mail: biuro@sowinskie.pl
3. Dane osobowe Użytkownika i Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”) oraz krajowymi przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, także ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że dane są:
a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
5. Administrator oświadcza, że powołał Administratora Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (iod@sowinskie.pl), o którym mowa w aktualnych przepisach o ochronie danych osobowych.
§2
Sposób zbierania danych osobowych na stronie internetowej
1. Dane osobowe użytkowników są zbierane na Stronie Internetowej z wykorzystaniem następujących sposobów:
a. podanie danych osobowych przez Użytkownika podczas wypełnienia i wysłania formularza na Stronie Internetowej;
b. zebranie danych za pośrednictwem plików cookies umieszczanych na urządzeniu Użytkownika, pod warunkiem wyrażenia przez użytkownika zgody na korzystanie z plików cookies.
2. Podanie danych osobowych przez Użytkownika za pośrednictwem formularzy jest dobrowolne.
§3
Informacja o zakresie przetwarzania danych osobowych
1. Informacje o rodzaju zbieranych danych, celach przetwarzania oraz podstawie prawnej przetwarzania Użytkownika zawiera poniższa tabela:
Rodzaj danych | Cel przetwarzania | Podstawa prawna |
Imię Nazwisko Nr telefonu Adres e-mail | Udzielanie odpowiedzi na pytania zawarte w formularzu kontaktowym na Stronie Internetowej, w tym przygotowanie oferty oraz zaproszenie na spotkanie. | Art. 6 ust. 1 lit. b RODO (Wykonanie umowy) |
Marketing bezpośredni, w tym profilowanie. | Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes Administratora) | |
Dane o aktywności Użytkownika zebrane z plików cookies | Marketing bezpośredni, w tym profilowanie. | art. 6 ust. 1 lit. a RODO (Zgoda Użytkownika) |
Dane podane w formularzach kontaktowych lub korespondencji | Udzielanie odpowiedzi na pytania zawarte w formularzu kontaktowym na Stronie Internetowej. | Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes Administratora) |
Wszystkie dane przetwarzane w systemie informatycznym Administratora | Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. | Art. 32 ust. 1 pkt b) i c) RODO |
2. Dane osobowe Użytkownika mogą być udostępniane następującym rodzajom odbiorców:
a. dostawcom usług informatycznych lub programistycznych, usług obsługi strony www, a także usług, narzędzi i skryptów wykorzystywanych na stronie internetowej https://www.sowinskie.pl w tym formularza kontaktowego;
b. Microsoft Corporation (One Microsoft Way, Redmond, WA 98052 USA);
c. Google LLC (1600 Amphitheatre Pkwy, Mountain View, California 94043 USA);
d. Facebook, Inc. (1601 Willow Road, Menlo Park, California 94025, USA).
3. Dane osobowe Użytkownika będą przetwarzane przez okres niezbędny do realizowanego celu, w tym:
a. do upływu okresu przedawnienia roszczeń wynikających z zawartych umów – w przypadku przetwarzania w celu wykonania umowy, dochodzenia lub obrony roszczeń;
b. do wykonania przez Użytkownika praw wyłączających przetwarzanie danych osobowych w celu marketingu bezpośredniego, w tym do momentu złożenia sprzeciwu lub wycofania zgody – w przypadku przetwarzania w celach marketingowych.
4. Użytkownik ma możliwość wpływu na cel, zakres oraz odbiorców danych przetwarzanych przez Administratora w tym poprzez wybór rodzaju zamawianych usług, wyrażanie lub cofanie zgód, wykonywanie innych praw podmiotu danych osobowych. W szczególności:
a. odpowiednie ustawienie poziomów prywatności przeglądarki umożliwia zablokowanie możliwości zbierania danych z plików cookies umieszczonych na urządzeniu Użytkownika;
5. Dane osobowe Użytkownika mogą być przekazywane do państwa trzeciego – Stanów Zjednoczonych Ameryki w związku z korzystaniem przez Administratora z usług dostarczanych przez:
Microsoft Corporation (One Microsoft Way, Redmond, WA 98052 USA);
Google LLC (1600 Amphitheatre Pkwy, Mountain View, California 94043 USA);
Facebook, Inc. (1601 Willow Road, Menlo Park, California 94025, USA).
Przekazanie następuje na podstawie decyzji Komisji Europejskiej (tzw. Privacy Shield) stwierdzającej zapewnienie przez przedsiębiorców posiadających siedzibę na terytorium Stanów Zjednoczonych Ameryki, którzy przystąpili do programu Privacy Shield, odpowiedniego stopnia ochrony danych osobowych. Przysługuje Pani/Panu możliwość uzyskania od administratora kopii danych osobowych przekazanych do państwa trzeciego.
§4
Cookies i dane eksploatacyjne
1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej Stronę Internetową (np. na dysku twardym komputera, laptopa, czy też w pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający naszą Stronę Internetową). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/HTTP_cookie
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających Stronę Internetową w następujących celach:
a. dostosowywania zawartości Strony Internetowej do indywidualnych preferencji Użytkownika (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze Strony Internetowej;
b. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze Strony Internetowej.
3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików.
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez naszą Stronę Internetową – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze Strony Internetowej (adres IP, domena) do generowania statystyk pomocnych w administrowaniu Stroną Internetową. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi:
https://matomo.placet.cloud/index.php?module=CoreAdminHome&action=optOut&language=pl&
Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające Stronę Internetową. Dane te nie są ujawniane osobom trzecim.
§5
Prawa osób, których zbierane dane osobowe dotyczą
1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora przysługują prawa opisane w poniższej tabeli, oraz dalszych postanowieniach niniejszej Polityki.
Prawo dostępu do danych | Art. 15 RODO. Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie. |
Prawo do sprostowania i uzupełnienia | Art. 16 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. |
Prawo do usunięcia | Art. 17 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie. |
Prawo do ograniczenia przetwarzania | Art. 18 RODO Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie. |
Prawo do przenoszenia danych | Art. 20 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora. |
2. Jeżeli Administrator przetwarza dane osobowe Użytkownika na podstawie zgody, zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
§6
Sprzeciw na przetwarzanie danych osobowych w celach marketingowych
1. W przypadku, gdy Administrator zamierza przetwarzać lub przetwarza dane Użytkownika lub Klienta w celu marketingu bezpośredniego, osoba której dane dotyczą uprawniona jest w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, w tym również w zakresie profilowania.
2. W ramach celu przetwarzania polegającym na prowadzeniu marketingu bezpośredniego, dane osobowe Użytkownika lub Klienta mogą być przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Profilowanie polega na analizie zachowania Użytkownika w ramach Strony Internetowej oraz analizie danych zebranych z plików Cookies i na tej podstawie dopasowywaniu oferty usług Administratora. Użytkownikowi przysługuje prawo niepodlegania profilowaniu, w tym w szczególności prawo do złożenia sprzeciwu na zasadach opisanych w niniejszym paragrafie.
3. W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną, za pomocą danych kontaktowych na adres Administratora wskazany na wstępie niniejszej polityki prywatności.
§7
Postanowienia końcowe
1. Strona Internetowa może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszej Strony Internetowej.
2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Administrator odpowiednio udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w tym zabezpiecza zbiór danych przed nieuprawnionym dostępem.
4. Klient ma prawo wniesienia skargi do organu nadzorczego, którym po 25 maja 2018r., będzie Prezes Urzędu Ochrony Danych Osobowych, bądź kierować skargi lub zażalenia w tej sprawie pod adres e-mail: biuro@sowinskie.pl lub iod@sowinskie.pl