Polityka prywatności

1. Wprowadzenie

  1. Na potrzeby niniejszej Polityki prywatności, dalej zwanej Polityką prywatności, przyjmuje się następujące znaczenie poniższych pojęć:
    • Administrator – Helena Bielawska, ul. Miodowa 222a, 96-332 Bartniki, NIP 7321925722
    • Sklep – sklep internetowy dostępny pod adresem https://www.helenabielawska.pl/sklep, umożliwiający realizację sprzedaży produktów i usług
    • Strona internetowa – serwis dostępny pod adresem https://www.helenabielawska.pl
    • Usługi – zbiorczo, usługi świadczone przez Administratora, zarówno w formie wydarzeń online jak i wydarzeń fizycznych, sprzedawane za pomocą Sklepu lub Strony internetowej
    • Użytkownik – każdy podmiot korzystający ze Strony internetowej
    • Kupujący – każdy podmiot korzystający ze Sklepu
    • Klient – każdy podmiot korzystający z Usług
  2. Celem Polityki prywatności jest poinformowanie o zakresie, sposobie przetwarzania oraz wykorzystania i ochrony danych osobowych i informacji gromadzonych przez Administratora w związku z korzystaniem przez Użytkowników ze Strony internetowej, Kupujących ze Sklepu oraz Klientów z Usług.
  3. Administrator dokłada wszelkich starań w celu ochrony danych osobowych, którymi zarządza, a w szczególności zapewnia, że zbierane dane są:
    • przetwarzane zgodnie z prawem
    • zbierane jedynie dla określonych w Polityce prywatności celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami
    • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane
    • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania
  4. Administrator dokłada wszelkich starań, aby zapewnić ochronę danych osobowych oraz prywatności na poziomie co najmniej odpowiadającym wymogom określonym w obowiązujących przepisach prawnych, w szczególności w:
    • Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwanym Rozporządzeniem
    • ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
    • ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

2. Kto dokonuje zbierania danych osobowych?

  1. Administratorem danych osobowych w rozumieniu Rozporządzenia jest Administrator określony w punkcie 1.1.
  2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora można kontaktować się:

3. Dla jakich celów i na jakiej podstawie zbierane, przechowywane i przetwarzane są dane osobowe?

  1. Celem, dla którego Administrator przetwarza dane osobowe, jest:
    • prowadzenie Strony internetowej oraz Sklepu w zakresie ich prawidłowego funkcjonowania, konfiguracji, zapewnienia bezpieczeństwa, monitorowania i analizowania ruchu i statystyk, a także realizacji działań marketingowych
    • realizacji zamówień składanych w Sklepie przez Kupujących, to jest wykonania umów zawieranych za pośrednictwem Sklepu
    • realizacja umów zawartych za pomocą Strony internetowej lub Sklepu na świadczenie Usług dla Klientów
  2. Podstawą przetwarzania danych osobowych jest każdorazowa dobrowolna, konkretna, świadoma i jednoznaczna zgoda Użytkownika, Kupującego lub Klienta wyrażona za pomocą odpowiedniego formularza na Stronie internetowej lub w Sklepie.
  3. Każdorazowo podanie danych osobowych przez Użytkownika, Kupującego lub Klienta jest dobrowolne, ale niezbędne do korzystania odpowiednio ze Strony internetowej, Sklepu lub Usługi.
  4. Świadczenia wymagające podania danych osobowych obejmują:
    • w przypadku Użytkownika:
      • przesłanie formularza kontaktowego z zapytaniem na Stronie internetowej lub kontakt z Administratorem za pomocą innego kanału komunikacyjnego
      • subskrypcja newslettera na Stronie internetowej
    • w przypadku Kupującego:
      • złożenie i realizacja zamówienia w Sklepie
    • w przypadku Klienta:
      • zawarcie za pośrednictwem Strony Internetowej lub Sklepu umowy na świadczenie Usługi

4. Jakie dane osobowe i informacje ulegają gromadzeniu i przetwarzaniu?

    1. Administrator gromadzi i przetwarza następujące dane osobowe:
Dane Użytkownik Kupujący Klient
imię i nazwisko opcjonalnie tak tak
nazwa firmy opcjonalnie opcjonalnie
adres e-mail opcjonalnie tak tak
numer telefonu tak tak
adres zamieszkania tak tak
Facebook nickname opcjonalnie
dane do faktury opcjonalnie opcjonalnie
pliki cookies, adres IP tak tak opcjonalnie
lokalizacja opcjonalnie opcjonalnie opcjonalnie
  1. Administrator ogranicza zakres zbieranych i wykorzystywanych danych osobowych o Użytkownikach, Kupujących i Klientach do niezbędnego minimum wymaganego do realizacji na ich rzecz świadczeń, jak przedstawiono w tabeli powyżej. Szczegółowy zakres zbieranych danych może zależeć od parametrów lub rodzaju realizowanego świadczenia, jednak nie jest szerszy niż:
    • maksymalny zakres podany w tabeli w punkcie 4.1
    • bezwzględnie wymagany do realizacji danego świadczenia
  2. Szczegóły dotyczące przetwarzania plików cookie i adresów IP są zawarte w Polityce plików cookies.

5. W jaki sposób pozyskiwane są dane osobowe?

    1. Możliwe formy pozyskiwania danych osobowych są przedstawione w poniższej tabeli:
Forma Użytkownik Kupujący Klient
formularz na Stronie internetowej tak tak tak
formularz newslettera tak
korespondencja e-mail opcjonalnie opcjonalnie opcjonalnie
oprogramowanie automatyczne Strony internetowej lub Sklepu opcjonalnie opcjonalnie opcjonalnie
pliki cookies tak tak opcjonalnie
serwisy społecznościowe opcjonalnie opcjonalnie opcjonalnie

6. Jak długo dane osobowe będą przetwarzane?

    1. Czas przechowywania i przetwarzania danych osobowych określa poniższa tabela:
Dane Użytkownik Kupujący Klient
imię i nazwisko A lub B C C
nazwa firmy C C
adres e-mail A lub B C C
numer telefonu C C
adres zamieszkania C C
Facebook nickname C
dane do faktury C C
pliki cookies, adres IP A lub B C C
lokalizacja nie jest przechowywana

gdzie poszczególne kategorie oznaczają:

    • A – do czasu wycofania zgody przez Użytkownika
    • B – przez okres dwóch lat od czasu zakończenia korespondencji
    • C – przez czas realizacji zamówienia lub Usługi oraz realizacji obowiązków ciążących na Administratorze, na przykład podatkowo-księgowych, a także na wypadek roszczeń

7. Komu zostaną udostępnione dane osobowe?

  1. Administrator z założenia nie udostępnia danych osobowych podmiotom trzecim w sprzeczności z obowiązującymi przepisami prawa, bądź bez uzyskania uprzedniej zgody Użytkowników, Kupujących lub Klientów, których te dane dotyczą.
  2. Dane osobowe mogą być przekazane przez Administratora takim kategoriom odbiorców jak usługodawcy świadczący usługi informatyczne, hostingowe, księgowe, bankowe lub kurierskie w zakresie koniecznym do realizacji świadczeń. W szczególności, może nastąpić przekazanie danych podmiotom takim jak:
    • wybrany zewnętrzny operator usługi hostingu serwera i bazy danych tworzących Stronę internetową i Sklep
      • zakres: wszelkie dane osobowe zebrane w formie elektronicznej i przechowywane w części administracyjnej Strony internetowej i/lub Sklepu
      • cel: zapewnienie dostępności Strony internetowej i Sklepu oraz archiwizacja danych elektronicznych
    • wybrany zewnętrzny operator usług informatycznych związanych z rejestracją Klientów na Usługi
      • zakres: wszelkie dane osobowe zebrane poprzez formularz zgłoszeniowy do Usługi, na przykład formularz zgłoszeniowy na szkolenie realizowany za pomocą Google Forms
      • cel: obsługa zgłoszenia na realizację Usługi dla Klienta
    • wybrany zewnętrzny operator usług bankowych
      • zakres: imię i nazwisko oraz numer konta
      • cel: realizacja przelewu bankowego do Klienta, na przykład zwrotu
    • wybrany zewnętrzny operator usług księgowych
      • zakres: imię i nazwisko, adres, NIP
      • cel: rozliczenie księgowe umów na Usługi
    • wybrany zewnętrzny operator płatności internetowych
      • zakres: imię i nazwisko, e-mail oraz numer telefonu Kupującego lub Klienta
      • cel: realizacja płatności za zamówienie lub Usługi złożone w Sklepie lub na Stronie internetowej
    • wybrany zewnętrzny operator usług kurierskich i/lub pocztowych
      • zakres: imię i nazwisko, adres oraz numer telefonu Kupującego
      • cel: wysyłka przedmiotów do Klientów
      • cel: realizacja zamówień złożonych w Sklepie
    • wybrany zewnętrzny operator usługi Newsletter
      • zakres: imię i nazwisko oraz adres e-mail Użytkownika zapisanego do usługi newsletter
      • cel: świadczenia usługi newsletter
    • osoby współpracujące z Administratorem w ramach realizacji Usług
      • zakres: dane konieczne do realizacji Usług, na przykład imię i nazwisko, e-mail lub numer telefonu Klienta przekazany współpracownikowi na podstawie zawartej z Klientem umowy
      • cel przykładowy: sprawdzenie listy obecności podczas szkolenia przez współpracownika lub kontakt z uczestnikiem szkolenia przez współpracownika w celu przekazania informacji o jego odwołaniu
    • organy administracji publicznej
      • zakres i cel: zgodny z obowiązującymi wymogami prawa
  3. Wymienieni w punkcie 7.2 operatorzy usług i podmioty mogą posiadać własne obowiązujące polityki prywatności. Na życzenie, Administrator zobowiązuje się przekazać informację na temat aktualnie wybranych usługodawców, w celu umożliwienia zainteresowanym dotarcia do właściwych polityk prywatności.
  4. Administrator deklaruje, że dane osobowe nie będą przekazywane do odbiorców z państw trzecich ani organizacji międzynarodowych, które nie zapewniają odpowiedniego stopnia ochrony. Odpowiedni stopień ochrony musi być potwierdzony odpowiednią decyzją Komisji Europejskiej lub innym wiążącym instrumentem prawnym.

8. W jaki sposób dane osobowe są zabezpieczone?

  1. Administrator deklaruje, że stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Dane osobowe przekazywane za pomocą Strony internetowej są zabezpieczone szyfrowanym połączeniem SSL. Administrator zabezpiecza dane osobowe stosując wysoki poziom zabezpieczeń oraz wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym.

9. W jaki sposób Podmiot może zarządzać swoimi danymi osobowymi?

  1. Administrator zapewnia Użytkownikom, Kupującym i Klientom realizację uprawnień wynikających z Rozporządzenia, a w szczególności prawa do:
    • dostępu do treści swoich danych osobowych, w tym do otrzymania potwierdzenia, czy dane podmiotu są przetwarzane przez Administratora i w jaki sposób
    • aktualizacji swoich danych osobowych, jeżeli są nieaktualne lub niedokładne, a także uzupełnienia, gdy są niekompletne
    • usunięcia swoich danych osobowych
    • ograniczenia przetwarzania danych osobowych
    • wniesienia sprzeciwu co do przetwarzania danych osobowych
    • w przypadku, gdy przetwarzanie następować będzie na podstawie zgody Użytkownika, cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli sposób w jaki przetwarzane są dane osobowe narusza według Użytkownika przepisy Rozporządzenia
  2. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem za pomocą danych kontaktowych określonych w punkcie 2.2.

10. Dodatkowe uwarunkowania związane z działaniem Strony internetowej

  1. Na stronie internetowej mogą zostać zamieszczone linki do innych stron internetowych (np. Facebook, YouTube, Instagram). Takie serwisy działają niezależnie od Strony internetowej i nie są w żaden sposób nadzorowane przez Administratora. Serwisy te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi Użytkownicy powinni się zapoznać.
  2. Artykuły umieszczone na Stronie internetowej mogą zawierać osadzone treści (np. filmy, obrazki, artykuły) z innych witryn. Treści te zachowują się analogicznie, jak w chwili, gdy Użytkownik sam bezpośrednio odwiedza konkretną witrynę. Witryny te mogą zbierać informacje o Użytkowniku, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia oraz monitorować interakcje Użytkownika z osadzonym materiałem, włączając w to śledzenie tych interakcji, jeśli Użytkownik posiada konto i jest zalogowany w zewnętrznej witrynie. Użytkownik powinien zapoznać się w takim przypadku z polityką prywatności stosownej witryny.

11. Postanowienia końcowe

  1. Korzystanie ze Strony internetowej, Sklepu lub Usług oznacza akceptację postanowień Polityki prywatności.
  2. Administrator ma prawo dokonywania w dowolnym czasie zmian w Polityce prywatności, które wynikać mogą w szczególności ze zmiany obowiązujących przepisów prawa. Zmiany Polityki prywatności dokonywane są poprzez zamieszczenie jej nowej treści na stronie helenabielawska.pl/polityka-prywatnosci.