Polityka prywatności
1. Wprowadzenie
- Na potrzeby niniejszej Polityki prywatności, dalej zwanej Polityką prywatności, przyjmuje się następujące znaczenie poniższych pojęć:
- Administrator – Helena Bielawska, ul. Miodowa 222a, 96-332 Bartniki, NIP 7321925722
- Sklep – sklep internetowy dostępny pod adresem https://www.helenabielawska.pl/sklep, umożliwiający realizację sprzedaży produktów i usług
- Strona internetowa – serwis dostępny pod adresem https://www.helenabielawska.pl
- Usługi – zbiorczo, usługi świadczone przez Administratora, zarówno w formie wydarzeń online jak i wydarzeń fizycznych, sprzedawane za pomocą Sklepu lub Strony internetowej
- Użytkownik – każdy podmiot korzystający ze Strony internetowej
- Kupujący – każdy podmiot korzystający ze Sklepu
- Klient – każdy podmiot korzystający z Usług
- Celem Polityki prywatności jest poinformowanie o zakresie, sposobie przetwarzania oraz wykorzystania i ochrony danych osobowych i informacji gromadzonych przez Administratora w związku z korzystaniem przez Użytkowników ze Strony internetowej, Kupujących ze Sklepu oraz Klientów z Usług.
- Administrator dokłada wszelkich starań w celu ochrony danych osobowych, którymi zarządza, a w szczególności zapewnia, że zbierane dane są:
- przetwarzane zgodnie z prawem
- zbierane jedynie dla określonych w Polityce prywatności celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania
- Administrator dokłada wszelkich starań, aby zapewnić ochronę danych osobowych oraz prywatności na poziomie co najmniej odpowiadającym wymogom określonym w obowiązujących przepisach prawnych, w szczególności w:
- Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwanym Rozporządzeniem
- ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
- ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
2. Kto dokonuje zbierania danych osobowych?
- Administratorem danych osobowych w rozumieniu Rozporządzenia jest Administrator określony w punkcie 1.1.
- We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora można kontaktować się:
3. Dla jakich celów i na jakiej podstawie zbierane, przechowywane i przetwarzane są dane osobowe?
- Celem, dla którego Administrator przetwarza dane osobowe, jest:
- prowadzenie Strony internetowej oraz Sklepu w zakresie ich prawidłowego funkcjonowania, konfiguracji, zapewnienia bezpieczeństwa, monitorowania i analizowania ruchu i statystyk, a także realizacji działań marketingowych
- realizacji zamówień składanych w Sklepie przez Kupujących, to jest wykonania umów zawieranych za pośrednictwem Sklepu
- realizacja umów zawartych za pomocą Strony internetowej lub Sklepu na świadczenie Usług dla Klientów
- Podstawą przetwarzania danych osobowych jest każdorazowa dobrowolna, konkretna, świadoma i jednoznaczna zgoda Użytkownika, Kupującego lub Klienta wyrażona za pomocą odpowiedniego formularza na Stronie internetowej lub w Sklepie.
- Każdorazowo podanie danych osobowych przez Użytkownika, Kupującego lub Klienta jest dobrowolne, ale niezbędne do korzystania odpowiednio ze Strony internetowej, Sklepu lub Usługi.
- Świadczenia wymagające podania danych osobowych obejmują:
- w przypadku Użytkownika:
- przesłanie formularza kontaktowego z zapytaniem na Stronie internetowej lub kontakt z Administratorem za pomocą innego kanału komunikacyjnego
- subskrypcja newslettera na Stronie internetowej
- w przypadku Kupującego:
- złożenie i realizacja zamówienia w Sklepie
- w przypadku Klienta:
- zawarcie za pośrednictwem Strony Internetowej lub Sklepu umowy na świadczenie Usługi
4. Jakie dane osobowe i informacje ulegają gromadzeniu i przetwarzaniu?
- Administrator gromadzi i przetwarza następujące dane osobowe:
Dane |
Użytkownik |
Kupujący |
Klient |
imię i nazwisko |
opcjonalnie |
tak |
tak |
nazwa firmy |
|
opcjonalnie |
opcjonalnie |
adres e-mail |
opcjonalnie |
tak |
tak |
numer telefonu |
|
tak |
tak |
adres zamieszkania |
|
tak |
tak |
Facebook nickname |
|
|
opcjonalnie |
dane do faktury |
|
opcjonalnie |
opcjonalnie |
pliki cookies, adres IP |
tak |
tak |
opcjonalnie |
lokalizacja |
opcjonalnie |
opcjonalnie |
opcjonalnie |
- Administrator ogranicza zakres zbieranych i wykorzystywanych danych osobowych o Użytkownikach, Kupujących i Klientach do niezbędnego minimum wymaganego do realizacji na ich rzecz świadczeń, jak przedstawiono w tabeli powyżej. Szczegółowy zakres zbieranych danych może zależeć od parametrów lub rodzaju realizowanego świadczenia, jednak nie jest szerszy niż:
- maksymalny zakres podany w tabeli w punkcie 4.1
- bezwzględnie wymagany do realizacji danego świadczenia
- Szczegóły dotyczące przetwarzania plików cookie i adresów IP są zawarte w Polityce plików cookies.
5. W jaki sposób pozyskiwane są dane osobowe?
- Możliwe formy pozyskiwania danych osobowych są przedstawione w poniższej tabeli:
Forma |
Użytkownik |
Kupujący |
Klient |
formularz na Stronie internetowej |
tak |
tak |
tak |
formularz newslettera |
tak |
|
|
korespondencja e-mail |
opcjonalnie |
opcjonalnie |
opcjonalnie |
oprogramowanie automatyczne Strony internetowej lub Sklepu |
opcjonalnie |
opcjonalnie |
opcjonalnie |
pliki cookies |
tak |
tak |
opcjonalnie |
serwisy społecznościowe |
opcjonalnie |
opcjonalnie |
opcjonalnie |
6. Jak długo dane osobowe będą przetwarzane?
- Czas przechowywania i przetwarzania danych osobowych określa poniższa tabela:
Dane |
Użytkownik |
Kupujący |
Klient |
imię i nazwisko |
A lub B |
C |
C |
nazwa firmy |
|
C |
C |
adres e-mail |
A lub B |
C |
C |
numer telefonu |
|
C |
C |
adres zamieszkania |
|
C |
C |
Facebook nickname |
|
|
C |
dane do faktury |
|
C |
C |
pliki cookies, adres IP |
A lub B |
C |
C |
lokalizacja |
nie jest przechowywana |
gdzie poszczególne kategorie oznaczają:
- A – do czasu wycofania zgody przez Użytkownika
- B – przez okres dwóch lat od czasu zakończenia korespondencji
- C – przez czas realizacji zamówienia lub Usługi oraz realizacji obowiązków ciążących na Administratorze, na przykład podatkowo-księgowych, a także na wypadek roszczeń
7. Komu zostaną udostępnione dane osobowe?
- Administrator z założenia nie udostępnia danych osobowych podmiotom trzecim w sprzeczności z obowiązującymi przepisami prawa, bądź bez uzyskania uprzedniej zgody Użytkowników, Kupujących lub Klientów, których te dane dotyczą.
- Dane osobowe mogą być przekazane przez Administratora takim kategoriom odbiorców jak usługodawcy świadczący usługi informatyczne, hostingowe, księgowe, bankowe lub kurierskie w zakresie koniecznym do realizacji świadczeń. W szczególności, może nastąpić przekazanie danych podmiotom takim jak:
- wybrany zewnętrzny operator usługi hostingu serwera i bazy danych tworzących Stronę internetową i Sklep
- zakres: wszelkie dane osobowe zebrane w formie elektronicznej i przechowywane w części administracyjnej Strony internetowej i/lub Sklepu
- cel: zapewnienie dostępności Strony internetowej i Sklepu oraz archiwizacja danych elektronicznych
- wybrany zewnętrzny operator usług informatycznych związanych z rejestracją Klientów na Usługi
- zakres: wszelkie dane osobowe zebrane poprzez formularz zgłoszeniowy do Usługi, na przykład formularz zgłoszeniowy na szkolenie realizowany za pomocą Google Forms
- cel: obsługa zgłoszenia na realizację Usługi dla Klienta
- wybrany zewnętrzny operator usług bankowych
- zakres: imię i nazwisko oraz numer konta
- cel: realizacja przelewu bankowego do Klienta, na przykład zwrotu
- wybrany zewnętrzny operator usług księgowych
- zakres: imię i nazwisko, adres, NIP
- cel: rozliczenie księgowe umów na Usługi
- wybrany zewnętrzny operator płatności internetowych
- zakres: imię i nazwisko, e-mail oraz numer telefonu Kupującego lub Klienta
- cel: realizacja płatności za zamówienie lub Usługi złożone w Sklepie lub na Stronie internetowej
- wybrany zewnętrzny operator usług kurierskich i/lub pocztowych
- zakres: imię i nazwisko, adres oraz numer telefonu Kupującego
- cel: wysyłka przedmiotów do Klientów
- cel: realizacja zamówień złożonych w Sklepie
- wybrany zewnętrzny operator usługi Newsletter
- zakres: imię i nazwisko oraz adres e-mail Użytkownika zapisanego do usługi newsletter
- cel: świadczenia usługi newsletter
- osoby współpracujące z Administratorem w ramach realizacji Usług
- zakres: dane konieczne do realizacji Usług, na przykład imię i nazwisko, e-mail lub numer telefonu Klienta przekazany współpracownikowi na podstawie zawartej z Klientem umowy
- cel przykładowy: sprawdzenie listy obecności podczas szkolenia przez współpracownika lub kontakt z uczestnikiem szkolenia przez współpracownika w celu przekazania informacji o jego odwołaniu
- organy administracji publicznej
- zakres i cel: zgodny z obowiązującymi wymogami prawa
- Wymienieni w punkcie 7.2 operatorzy usług i podmioty mogą posiadać własne obowiązujące polityki prywatności. Na życzenie, Administrator zobowiązuje się przekazać informację na temat aktualnie wybranych usługodawców, w celu umożliwienia zainteresowanym dotarcia do właściwych polityk prywatności.
- Administrator deklaruje, że dane osobowe nie będą przekazywane do odbiorców z państw trzecich ani organizacji międzynarodowych, które nie zapewniają odpowiedniego stopnia ochrony. Odpowiedni stopień ochrony musi być potwierdzony odpowiednią decyzją Komisji Europejskiej lub innym wiążącym instrumentem prawnym.
8. W jaki sposób dane osobowe są zabezpieczone?
- Administrator deklaruje, że stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Dane osobowe przekazywane za pomocą Strony internetowej są zabezpieczone szyfrowanym połączeniem SSL. Administrator zabezpiecza dane osobowe stosując wysoki poziom zabezpieczeń oraz wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym.
9. W jaki sposób Podmiot może zarządzać swoimi danymi osobowymi?
- Administrator zapewnia Użytkownikom, Kupującym i Klientom realizację uprawnień wynikających z Rozporządzenia, a w szczególności prawa do:
- dostępu do treści swoich danych osobowych, w tym do otrzymania potwierdzenia, czy dane podmiotu są przetwarzane przez Administratora i w jaki sposób
- aktualizacji swoich danych osobowych, jeżeli są nieaktualne lub niedokładne, a także uzupełnienia, gdy są niekompletne
- usunięcia swoich danych osobowych
- ograniczenia przetwarzania danych osobowych
- wniesienia sprzeciwu co do przetwarzania danych osobowych
- w przypadku, gdy przetwarzanie następować będzie na podstawie zgody Użytkownika, cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli sposób w jaki przetwarzane są dane osobowe narusza według Użytkownika przepisy Rozporządzenia
- W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem za pomocą danych kontaktowych określonych w punkcie 2.2.
10. Dodatkowe uwarunkowania związane z działaniem Strony internetowej
- Na stronie internetowej mogą zostać zamieszczone linki do innych stron internetowych (np. Facebook, YouTube, Instagram). Takie serwisy działają niezależnie od Strony internetowej i nie są w żaden sposób nadzorowane przez Administratora. Serwisy te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi Użytkownicy powinni się zapoznać.
- Artykuły umieszczone na Stronie internetowej mogą zawierać osadzone treści (np. filmy, obrazki, artykuły) z innych witryn. Treści te zachowują się analogicznie, jak w chwili, gdy Użytkownik sam bezpośrednio odwiedza konkretną witrynę. Witryny te mogą zbierać informacje o Użytkowniku, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia oraz monitorować interakcje Użytkownika z osadzonym materiałem, włączając w to śledzenie tych interakcji, jeśli Użytkownik posiada konto i jest zalogowany w zewnętrznej witrynie. Użytkownik powinien zapoznać się w takim przypadku z polityką prywatności stosownej witryny.
11. Postanowienia końcowe
- Korzystanie ze Strony internetowej, Sklepu lub Usług oznacza akceptację postanowień Polityki prywatności.
- Administrator ma prawo dokonywania w dowolnym czasie zmian w Polityce prywatności, które wynikać mogą w szczególności ze zmiany obowiązujących przepisów prawa. Zmiany Polityki prywatności dokonywane są poprzez zamieszczenie jej nowej treści na stronie helenabielawska.pl/polityka-prywatnosci.