Polityka objęta jest prawami autorskimi, kopiowanie jest niezgodne z prawem i naraża na odpowiedzialność odszkodowawczą. Jeśli chcesz mieć poprawną politykę prywatności na swojej stronie internetowej, możesz ją zakupić. Przejdź do zakładki SKLEP.
Polityka prywatności
Administrator zdaje sobie sprawę z powagi ochrony danych osobowych i wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
Administrator wdrożył m.in. politykę ochrony danych oraz przeprowadził analizę ryzyka w celu doboru jak najbardziej skutecznych zabezpieczeń przetwarzanych danych, które zapewnią im bezpieczeństwo.
Administrator dąży do jak pełniejszego poinformowania osób, których dane przetwarza o wszelkich istotnych aspektach tego przetwarzania i prawach osób, których dane dotyczą. W tym celu Administrator przyjął niniejszą Politykę prywatności.
Spis treści:
~ Co znaczą pojęcia użyte w tym dokumencie?
~ Kto przetwarza Twoje dane osobowe i jak się ze mną skontaktować?
~ Tabela:
- W jakich celach przetwarzam Twoje dane?
- Na jakiej podstawie prawnej przetwarzam Twoje dane?
- Jakie kategorie danych przetwarzam?
- Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam?
- Przez jaki okres będę przetwarzać Twoje dane?
~ Komu powierzam lub udostępniam Twoje dane, czyli kto jeszcze jest ich odbiorcą?
~ Czy zamierzam przekazać Twoje dane do państwa trzeciego (poza Europejskim Obszarem Gospodarczym)?
~ Jakie masz prawa związane z przetwarzaniem przeze mnie Twoich danych osobowych?
~ Jak zgłosić sprzeciw wobec przetwarzania danych?
~ Jak możesz cofnąć swoją zgodę na przetwarzanie przeze mnie Twoich danych osobowych?
~ Jak możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (organ nadzorczy)?
Co znaczą pojęcia użyte w tym dokumencie?
Administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, tj. Angelika Skarbowska prowadząca działalność gospodarczą pod firmą Angelika Skarbowska ul. Batorego 11, 05-200 Wołomin, NIP 1251737017, REGON 522920587, BDO 000595305.
Użytkownik – każdy podmiot, który wejdzie na Stronę internetową w celu korzystania z jej funkcjonalności
Klient – osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, która zawiera ze sprzedawcą umowę sprzedaży na odległość
Strona internetowa – lilunen.pl
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy np. adres zamieszkania, adres IP, identyfikatory plików cookie (zgodnie z art. 4 pkt 1 RODO)
Przetwarzanie danych osobowych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (zgodnie z art. 4 pkt 3 RODO)
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Powierzenie przetwarzania danych – umowa, na podstawie której podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora (art. 28 RODO)
Współadministrowanie danymi – sytuacja, w której co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania (art. 26 RODO)
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (zgodnie z art. 4 pkt 4 RODO)
Reklama targetowana – reklama skierowana do osób o określonych cechach; można wyróżnić np. targetowanie behawioralne, oparte na zachowaniach Użytkowników
Zgoda – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (zgodnie z art. 4 pkt 11 RODO)
EOG – Europejski Obszar Gospodarczy obejmujący państwa członkowskie Unii Europejskiej oraz Islandię, Norwegię, Liechtenstein
DSA – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych)
UŚUDE – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
Pliki cookies – zawierający informacje plik tekstowy, który jest zamieszczany w przeglądarce (na urządzeniu np. komputer, telefon) Użytkownika w momencie wejścia na Stronę internetową lub po wyrażeniu zgody przez Użytkownika (szczegółowe informacje znajdziesz w Polityce plików cookies)
Logi serwera – informacje, które urządzenie Użytkownika (np. komputer, telefon) przekazuje serwerowi, na którym przechowywana jest Strona przy każdym połączeniu, np. adres IP, informacje o przeglądarce internetowej czy systemie operacyjnym
Kto przetwarza Twoje dane osobowe i jak się ze mną skontaktować?
Administratorem Twoich danych osobowych jest Angelika Skarbowska prowadząca działalność gospodarczą pod firmą Angelika Skarbowska ul. Batorego 11, 05-200 Wołomin, NIP 1251737017, REGON 522920587, BDO 000595305.
Możesz się ze mną skontaktować:
- telefonicznie: +48 453 158 536
- mailowo: kontakt@lilunen.pl
W jakim celu przetwarzam Twoje dane?
KONTAKT ZE MNĄ
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu kontaktowym – gdy Ty kontaktujesz się ze mną lub ja kontaktuję się z Tobą w odpowiedzi zwrotnej (działania inne niż przedkontraktowe) | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci obsłużenia zapytania lub żądania |
| w celu kontaktowym – gdy Twoje zapytanie dot. moich produktów lub usług (działania przedkontraktowe) | art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy |
| Jakie kategorie danych przetwarzam? | |
| w zależności od formy kontaktu: adres e-mail lub numer telefonu oraz – jeśli podano – imię, nazwisko oraz inne dane podane przy kontakcie | |
| Co się stanie, jeśli nie podasz danych? | |
| niepodanie danych kontaktowych skutkuje brakiem możliwości nawiązania kontaktu, a podanie innych dane jest dobrowolne | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| działania inne niż przedkontraktowe: 3 lata, chyba, że wcześniej wniesiono skuteczny sprzeciwdziałania przedkontraktowe: 3 lata | |
SPRZEDAŻ I USŁUGI (UMOWY) W MOIM SKLEPIE
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu realizacji umowy sprzedaży lub umowy o dostarczanie treści lub usług cyfrowych lub umowy o świadczenie usług | art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną jako kupujący, usługobiorca, subskrybent |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail, NIP w przypadku przedsiębiorców, numer telefonu | |
| Co się stanie, jeśli nie podasz danych? | |
| niepodanie danych skutkuje brakiem możliwości zawarcia umowy | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 7 lat w przypadku konsumentów4 lata w przypadku przedsiębiorców | |
ZARZĄDZANIE ZAMÓWIENIAMI
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu prowadzenia bazy danych klientów oraz zarządzania zamówieniamiw systemie WooCommerce | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zarządzania zamówieniami (m.in. wysyłka faktur, zlecanie wysyłki, zarządzanie zwrotami, sprawdzanie statusu płatności) |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu | |
| Co się stanie, jeśli nie podasz danych? | |
| niepodanie danych przy zamówieniu skutkuje brakiem możliwości zawarcia umowy | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 7 lat w przypadku konsumentów4 lata w przypadku przedsiębiorców | |
ODSTĄPIENIE OD UMOWY
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu obsłużenia złożonego odstąpienia od umowy | art. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego z prawa do odstąpienia od umowy zgodnie z art. 27 i n., art. 43e, art. 43n ustawy o prawach konsumenta |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail oraz – jeśli podano – numer telefonu | |
| Co się stanie, jeśli nie podasz danych? | |
| podanie danych jest niezbędne w celu identyfikacji jako kupującego, usługobiorcę lub subskrybenta oraz prowadzenia komunikacji w sprawie tj. obsłużenia złożonego odstąpienia | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 3 lata od dnia rozpatrzenia złożonego oświadczenia o odstąpieniu | |
TWOJA REKLAMACJA
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu obsłużenia złożonej reklamacji z tytułu niezgodności z umową lub reklamacji w ramach umowy o świadczenie usług drogą elektroniczną | art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną jako kupujący, usługobiorca lub subskrybent |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail oraz – jeśli podano – numer telefonu | |
| Co się stanie, jeśli nie podasz danych? | |
| podanie danych jest niezbędne w celu identyfikacji jako kupującego, usługobiorcy lub subskrybenta oraz prowadzenia komunikacji w sprawie tj. obsłużenia żądanej reklamacji | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 3 lata od dnia rozpatrzenia reklamacji, ale nie wcześniej niż usunięcie danych dot. umowy, w ramach której złożono reklamację | |
RACHUNKI I PODATKI
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celach rachunkowo-podatkowych tj. m.in. wystawienie faktury/rachunku, prowadzenie KPiR, prowadzenie ewidencji, odprowadzenie podatku za osobę wygrywającą zorganizowany konkurs | art. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego m.in. z art. 24a ustawy o podatku dochodowym od osób fizycznych, art. 106b, art. 109 ustawy o podatku od towarów i usług, art. 87 Ordynacji podatkowej |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko (lub nazwa w przypadku przedsiębiorcy), adres zamieszkania, NIP w przypadku przedsiębiorcy – jeśli podano | |
| Co się stanie, jeśli nie podasz danych? | |
| kategorie danych umieszczanych na fakturach oraz dane zgłaszane organom podatkowym wynikają z przepisów prawa (m.in. art. 106e ustawy o podatku od towarów i usług) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 6 lat | |
KONTO W SKLEPIE
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu prowadzenia założonego konta użytkownika | art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy o prowadzenie konta |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail, imię i nazwisko, nazwa użytkownika | |
| Co się stanie, jeśli nie podasz danych? | |
| niepodanie danych skutkuje brakiem możliwości zawarcia umowy | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| czas prowadzenia konta + 1 rok od zamknięcia konta | |
PROWADZENIE MOJEJ STRONY
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu realizacji usługi elektronicznej jaką jest prowadzona przeze mnie strona internetowa i jej funkcjonalności | art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną |
| Jakie kategorie danych przetwarzam? | |
| nie zawsze dojdzie do przetwarzania jakichkolwiek danych osobowych (np. adres IP, user-ID, cookie-ID, które w określonych okolicznościach mogą zostać uznane za dane osobowe) | |
| Co się stanie, jeśli nie podasz danych? | |
| wejście na moją stronę jest dobrowolne – wówczas dane zbierane są automatycznie w przypadku niezbędnych plików cookies (o ile dojdzie do przetwarzania danych osobowych) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| szczegóły patrz Polityka plików cookies (kategoria pliki cookie niezbędne) | |
NIEOPŁACONE ZAMÓWIENIA
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przechowywania danych z nieopłaconych zamówień | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci umożliwienia kupującemu ponowienia zamówienia lub jego opłacenia |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, NIP w przypadku przedsiębiorców | |
| Co się stanie, jeśli nie podasz danych? | |
| niepodanie danych skutkuje brakiem możliwości złożenia zamówienia | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 60 dni, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
MARKETING
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu marketingowym polegającym na targetowaniu reklam do osób, które weszły w interakcję z moją stroną internetową lub przy wykorzystaniu list remarketingowych lub profilowania | art. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu marketingowym/ reklamowym za pomocą akceptacji plików cookies |
| Jakie kategorie danych przetwarzam? | |
| identyfikatory internetowe jak IP, identyfikatory użytkownika, nagłówki http, dane o lokalizacji, typ i język przeglądarki, informacje o systemie operacyjnym, datę i godzinę żądania, zachowanie użytkownika w sieci (np. czas na stronie, przejścia między stronami, źródło wejścia na stronę, kliknięcia w linki), preferencje użytkownika | |
| Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam? | |
| dane podawane są dobrowolnie akceptując pliki cookies; w przypadku niektórych danych mogły one zostać zebrane przez podmiot, z którego narzędzi marketingowych i analitycznych korzystam (np. Google, Meta) i te dane są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu marketingowym polegającym na targetowaniu reklam do osób, które weszły w interakcję z moimi mediami społecznościowymi lub do niestandardowych grup odbiorców lub do osób, które są moimi subskrybentami w ramach usługi newsletter lub klientami (niestandardowe grupy odbiorców na podstawie listy klientów) | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci marketingu bezpośredniego własnych produktów |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail, dane dostępne na profilu publicznym osoby, która mnie obserwuje lub skomentowała mój post lub zostawiła inną reakcję pod moim postami np. nazwa użytkownika, zdjęcie profilowe oraz dane, które posiada właściciel danego medium społecznościowego, i które udostępnia w celach marketingowych np. zachowania, preferencje, przybliżona lokalizacja, płeć, wiek | |
| Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam? | |
| adres e-mail podajesz dobrowolnie przy zapisie do newslettera lub zawarciu umowy, dane dostępne na profilu publicznym podajesz dobrowolnie udostępniając je na swoim profilu, natomiast dane, które posiada właściciel danego medium społecznościowego zbierane są przez ten podmiot np. Meta Platforms, który jest właścicielem Facebooka oraz Instagrama i te dane są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności biznesowej lub zgłoszenia sprzeciwu | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu marketingowym polegającym na analizie zachowania Użytkownika na mojej Stronie nakierowanym na działania marketingowe | art. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu marketingowym polegającym na analizie zachowania Użytkownika na mojej Stronie, aby dowiedzieć się m.in. które produkty są przeglądane, jakie jest źródło wejścia na stronę i jak przebiega proces zakupowy (analiza zachowania może być wykorzystana do tworzenia list remarketingowych, profilowania, tworzenia reklam spersonalizowanych lub wyświetlania proponowanych produktów) |
| Jakie kategorie danych przetwarzam? | |
| adres IP, odwiedzany adres URL, odsyłający adres URL, data i godzina żądania, kod kraju, dane o przeglądarce, dane o systemie operacyjnym, dane o dokonanych zakupach w sklepie | |
| Co się stanie, jeśli nie podasz danych? | |
| dane podawane są dobrowolnie akceptując pliki cookies (patrz Polityka plików cookies) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody | |
NEWSLETTER
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu marketingowym polegającym na wysyłce newslettera oraz kierowania do Użytkownika kampanii mailingowych w zależności od jego reakcji na otrzymywane maile | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wysyłki usługi newsletter tj. informacji handlowych i marketingowych na podstawie udzielonej zgody z art. 10 uśude, art. 172 Prawa telekomunikacyjnego (podstawa prawna do 9 listopada 2024 r.) | art. 398 ust. 1 ustawy Prawo komunikacji elektronicznej (podstawa prawna od 10 listopada 2024 r.) |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail oraz imię | |
| Co się stanie, jeśli nie podasz danych? | |
| bez podania danych nie będę mogła Ci wysłać newslettera | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| okres, przez który jesteś subskrybentem | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu analitycznym polegającym na analizie otwieralności maili i kliknięć w linki w wiadomościach wysyłanych w ramach usługi newsletter | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail oraz imię, adres IP, przybliżona lokalizacja, zachowanie w ramach otwieranych maili, czas otwarcia i kliknięcia | |
| Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam? | |
| adres e-mail zostaje podany dobrowolnie przy zapisie do newslettera; w wiadomościach kierowanych do Ciebie zawarte są piksele śledzące, które po otwarciu maila łączą się z system mailingowym – system sczytuje adres IP, przybliżoną lokalizację (kraj) oraz bada co klikasz w ramach wysłanej do Ciebie wiadomości mailowej (sprawdź ustawienia swojej poczty, ponieważ niektórzy dostawcy oferują ograniczenie lub blokowanie śledzenia) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| okres, przez który jesteś subskrybentem | |
ANALITYKA
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu analitycznym polegającym na analizie statystyk, dopasowania, pomiarów skuteczności reklam | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej |
| Jakie kategorie danych przetwarzam? | |
| dane, które posiada właściciel danego narzędzia analitycznego (np. Meta, Google) o użytkownikach, i które są mi zbiorczo udostępniane przez ten podmiot (zbiorczo oznacza, że nie wiem kogo dokładnie dotyczą te dane) w celach analitycznych np. przybliżona lokalizacja, płeć, wiek, preferencje, zainteresowania | |
| Jeśli danych nie mam od Ciebie, od kogo je mam? | |
| dane, które posiada właściciel danego narzędzia analitycznego (np. Meta, Google) zbierane są przez ten podmiot i od niego otrzymuję dane analityczne | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu analitycznym polegającym na analizie statystyk dot. liczby wejść na stronę, kliknięć podstron lub linków, przeglądania produktów, źródła wejścia na stronę | art. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu analitycznym polegającym na analizie zachowania Użytkownika na mojej Stronie, aby dowiedzieć się m.in. które strony są przeglądane, jakie jest źródło wejścia na stronę |
| Jakie kategorie danych przetwarzam? | |
| adres IP, identyfikator użytkownika WordPress.com (jeśli jest zalogowany), nazwa użytkownika WordPress.com (jeśli jest zalogowany), odwiedzany adres URL, odsyłający adres URL, znacznik czasu zdarzenia, język przeglądarki, kod kraju | |
| Co się stanie, jeśli nie podasz danych? | |
| dane podawane są dobrowolnie akceptując pliki cookies (patrz Polityka plików cookies) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności lub wcześniej – do czasu wycofania zgody | |
BEZPIECZEŃSTWO
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu analitycznym związanym z bezpieczeństwem polegającym na zapisywaniu logów serwera w dzienniku zdarzeń | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci dbałości o bezpieczeństwo systemów IT |
| Jakie kategorie danych przetwarzam? | |
| identyfikatory internetowe jak IP, dane o lokalizacji, typ przeglądarki, czas aktywności, system operacyjny, błędy witryny | |
| Co się stanie, jeśli nie podasz danych? | |
| dane są zbierane automatycznie przy wejściu na stronę (wówczas do serwera kierowane jest zapytanie i zostaje to zapisane w logach serwera), wejście na stronę i podanie w ten sposób danych jest dobrowolne | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu tworzenia kopii zapasowych systemów lub baz danych | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zapewnienia bezpieczeństwa danych i wypełniania obowiązków wynikających m.in. z art. 32 ust. 1 RODO |
| Jakie kategorie danych przetwarzam? | |
| imię, nazwisko, adres zamieszkania, adres e-mail, numer telefonu, NIP w przypadku przedsiębiorców, adres IP | |
| Co się stanie, jeśli nie podasz danych? | |
| dane podawane są w związku z realizacją konkretnego celu (realizacji umowy, wysyłki newslettera itd.) – patrz niniejsza Polityka prywatności | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności danej kopii zapasowej lub wniesienia skutecznego sprzeciwu | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu skanowania, testowania, analizy baz danych, serwerów i innych tego typu działań związanych z bezpieczeństwem systemów IT | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zapewnienia bezpieczeństwa danych i wypełniania obowiązków wynikających m.in. z art. 32 ust. 1 RODO |
| Jakie kategorie danych przetwarzam? | |
| informacje przechowywane w bazach danych, serwerach, systemach (objęte niniejszą Polityką prywatności) | |
| Co się stanie, jeśli nie podasz danych? | |
| w zależności od kategorii danych (objęte niniejszą Polityką prywatności) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu zapobiegania spamowi | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci zapewnienia bezpieczeństwa Sklepu |
| Jakie kategorie danych przetwarzam? | |
| adres IP | |
| Co się stanie, jeśli nie podasz danych? A jeśli danych nie mam od Ciebie, od kogo je mam? | |
| nie będzie możliwe skorzystanie z niektórych funkcjonalności Strony np. zostawienie komentarza (adres IP jest zbierany automatycznie) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu zapobiegania spamowi w formularzach na Stronie (za pomocą Google reCAPTCHA) | art. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu analitycznym (Google reCAPTCHA) |
| Jakie kategorie danych przetwarzam? | |
| adres IP, informacje o sprzęcie i oprogramowaniu takie jak dane urządzenia i aplikacji, zachowanie użytkownika | |
| Co się stanie, jeśli nie podasz danych? | |
| zgoda jest wyrażana dobrowolnie akceptując pliki cookies (patrz Polityka plików cookies) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| szczegóły patrz Polityka plików cookies | |
OPINIE I KOMENTARZE NA MOJEJ STRONIE
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu uzyskania opinii o zakupionym produkcie lub zrealizowanej usłudze | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania satysfakcji z produktu lub usługi (opieka posprzedażowa) |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail, imię i nazwisko | |
| Co się stanie, jeśli nie podasz danych? | |
| dane są podawane w związku z zawarciem umowy | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przechowywania pozostawionej przez Ciebie opinii | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania opinii wyrażonych o jego produktach/usługach, które będą służyć innym użytkownikom |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail oraz dane podane zostawiając opinię np. imię, nazwisko, wizerunek (o ile dotyczy np. zdjęcie zostało automatycznie pobrane z usługi Gravatar) | |
| Co się stanie, jeśli nie podasz danych? | |
| bez podania danych nie jest możliwe zostawienie opinii (adres e-mail jest niezbędny, aby przeciwdziałać spamowi, móc zweryfikować adresata opinii jako rzeczywistego kupującego oraz ułatwić identyfikację sprawcy publikacji nielegalnych treści) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przechowywania pozostawionego przez Ciebie komentarza | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania wątków dyskusji pod jego artykułami |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail oraz dane podane zostawiając komentarz np. imię, nazwisko, wizerunek (o ile dotyczy np. zdjęcie zostało automatycznie pobrane z usługi Gravatar) | |
| Co się stanie, jeśli nie podasz danych? | |
| bez podania danych nie jest możliwe zostawienie komentarza (adres e-mail jest niezbędny, aby przeciwdziałać spamowi oraz ułatwić identyfikację sprawcy publikacji nielegalnych treści) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu weryfikacji czy Użytkownik komentujący bloga lub dodający opinię posiada konto w usłudze Gravatar (w celu pobrania jego zdjęcia profilowego) | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania wątków dyskusji pod jego artykułami lub\i przechowywania opinii o jego produktach |
| Jakie kategorie danych przetwarzam? | |
| adres e-mail | |
| Co się stanie, jeśli nie podasz danych? | |
| bez podania danych nie jest możliwe pozostawienie komentarza lub opinii | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
ZGŁASZANIE NIELEGALNYCH TREŚCI
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu obsługi zgłoszenia nielegalnych treści zgodnie z moim regulaminem | art. 6 ust. 1 lit. c RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze wynikającego z art. 16 DSA tj. przyjęcia i rozpatrzenia zgłoszenia nielegalnych treści zgodnie z art. 3 lit h DSA |
| Jakie kategorie danych przetwarzam? | |
| imię i nazwisko lub nazwę oraz adres e-mail osoby lub podmiotu dokonującego zgłoszenia oraz inne dane, które podano w komunikacji | |
| Co się stanie, jeśli nie podasz danych? | |
| podanie danych jest dobrowolne, ale bez ich podania nie jest możliwe przyjęcie zgłoszenia (gdy spełnione są przesłanki podlegania pod DSA, kategorie danych, które musi podać osoba zgłaszająca nielegalne treści wynika z art. 16 ust. 2 DSA) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 5 lat | |
MOJE OBOWIĄZKI WYNIKAJĄCE Z RODO
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przechowywania zgody wyrażonej przez Użytkownika oraz w celu wykazania przetwarzania na podstawie zgody po cofnięciu przez Użytkownika zgody na przetwarzanie danych lub po zaprzestaniu realizacji usługi świadczonej na podstawie zgody | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wykazania działania zgodnego z prawem |
| Jakie kategorie danych przetwarzam? | |
| dane podane przy wyrażeniu zgody na przetwarzane dane np. identyfikator użytkownika lub imię i nazwisko, informacja czego dot. zgoda, czas jej wyrażenia | |
| Co się stanie, jeśli nie podasz danych? | |
| wyrażenie zgody jest zawsze dobrowolne | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| przez okres realizacji usługi + 5 lat, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu prowadzenia rejestru żądań realizacji praw wynikających z RODO | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci wykazania działania zgodnego z prawem |
| Jakie kategorie danych przetwarzam? | |
| dane służące do weryfikacji osoby, która występuje z żądaniem (w zależności od okoliczności rozpoczęcia przetwarzania danych) | |
| Co się stanie, jeśli nie podasz danych? | |
| podanie danych jest niezbędne w celu weryfikacji tożsamości (art. 11 ust. 2 RODO) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 5 lat od realizacji lub odmowy realizacji żądania, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
WEBINARY, KURSY
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przeprowadzenia webinaru lub kursu | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci przechowywania wątków dyskusji podjętych przez uczestników lub nagrań/zdjęć z wydarzenia |
| Jakie kategorie danych przetwarzam? | |
| nazwa użytkownika (może być to imię, nazwisko), wizerunek (np. zdjęcie profilowe) | |
| Co się stanie, jeśli nie podasz danych? | |
| dane podajesz dobrowolnie (jeśli wdajesz się w dyskusję np. na czacie, możesz się spodziewać, że w ten sposób Twoje dane będą widoczne; jeśli włączasz kamerkę, możesz się spodziewać, że Twój wizerunek będzie widoczny; w przypadku wydarzeń stacjonarnych odbieram Twoją zgodę na publikację wizerunku) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| przez czas przechowywania w celu publikacji nagranego webinaru lub kursu albo zdjęć z wydarzenia, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
KONKURSY
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu przeprowadzenia konkursu lub akcji promocyjnej z nagrodami | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci możliwości wyłonienia zwycięzcy/ów lub laureatów i przyznania nagród |
| Jakie kategorie danych przetwarzam? | |
| kategorie danych są podane w każdorazowym regulaminie konkursu lub promocji | |
| Co się stanie, jeśli nie podasz danych? | |
| podanie danych jest niezbędne do wzięcia udziału w konkursie lub promocji | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| 3 lata, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
STATYSTYKA
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu statystycznym polegającym na analizie danych statystycznych klientów, subskrybentów | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci badania efektywności jego strategii biznesowej |
| Jakie kategorie danych przetwarzam? | |
| przybliżona lokalizacja, płeć (o ile dotyczy), informacje o zakupach w moim sklepie | |
| Co się stanie, jeśli nie podasz danych? | |
| bez podania danych nie można było przystąpić do realizacji umowy/ wysyłki newslettera | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu utraty użyteczności, chyba, że wcześniej wniesiono skuteczny sprzeciw | |
OBRONA I DOCHODZENIE ROSZCZEŃ
| Na jakiej podstawie prawnej przetwarzam Twoje dane? | |
| w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami | art. 6 ust. 1 lit. f RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora w postaci obrony przed roszczeniami i dochodzenia własnych roszczeń |
| Jakie kategorie danych przetwarzam? | |
| w zależności od rodzaju czynności – objętych niniejszą Polityką prywatności | |
| Co się stanie, jeśli nie podasz danych? | |
| dane podawane są w związku z realizacją konkretnego celu (realizacji umowy, wysyłki newslettera itd. – objęte niniejszą Polityką prywatności) | |
| Przez jaki okres będę przetwarzać Twoje dane? | |
| do czasu upływu przedawnienia roszczeń związanych z danym roszczeniem | |
Komu powierzam lub udostępniam Twoje dane, czyli kto jeszcze jest ich odbiorcą?
W ramach prowadzonej przeze mnie działalności zawieram umowy z kontrahentami, którzy pomagają mi w realizacji różnych zadań. Działają oni w moim imieniu. Są to podmioty świadczące usługi hostingowe, informatyczne, księgowe, administracyjne, wysyłkowe, analityczne, marketingowe czy dostarczające narzędzia do płatności online lub dostarczające oprogramowanie, które wspiera moją działalność. Powierzenie przetwarzania Twoich danych opiera się na mojej umowie m.in. z:
- OVH sp. z o.o. z siedzibą we Wrocławiu (ul. Powstańców Śląskich 9 Wrocław 53-332), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu VI Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS: 0000220286, REGON: 933029040, NIP: 899-25-20-556, kapitał zakładowy 50000,00 zł (OVH sp. z o.o. jest spółką zależną spółki OVH Groupe SA, zarejestrowanej w Rejestrze Handlowym Spółek w Lille pod numerem 537 407 926, z siedzibą pod adresem 2, rue Kellermann, 59100 Roubaix) – spółka dostarczająca hosting
- Web INnovative Software Sp. z o.o, z siedzibą we Wrocławiu, ul. Bierutowska 57-59, 51-317 Wrocław; wpisaną do Rejestru Przedsiębiorców Krajowego rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS – 0000342082; NIP: 8982167294, REGON: 021120771 – spółka umożliwiająca prowadzenie księgowości i wystawianie faktur (wfirma)
- MailerLite Limited, spółka zarejestrowana w Irlandii pod adresem 38 Mount Street Upper, Dublin 2, D02 PR89 Irlandia – spółka obsługująca system mailingowy i formularze zapisu do newslettera
- WooCommerce Ireland Ltd. 25 Herbert Place, Dublin 2, Dublin, Ireland – spółka dostarczająca oprogramowanie WooCommerce w celu zarządzania zamówieniami w moim sklepie internetowym (więcej o tym jak Automattic przetwarza dane Użytkowników mojej Strony przeczytasz tutaj: https://automattic.com/privacy-notice/)
- Aut O’Mattic A8C Ireland Ltd. Grand Canal Dock 25 Herbert Place Dublin, D02 AY86 Ireland – spółka dostarczająca oprogramownie WordPress, który umożliwia mi prowadzenia bloga oraz prowadzenia konta Użytkowników mojej Strony. Korzystam także z Jetpack w celu analizy ruchu na stronie (np. klikalności poszczególnych podstron), Gravatar w celu weryfikacji czy komentujący bloga ma konto w tej usłudze (więcej o tym jak Automattic przetwarza dane Użytkowników mojej Strony przeczytasz tutaj: https://automattic.com/privacy-notice/)
- CookieYes Limited 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, United Kingdom, MK12 5NW – spółka dostarczająca narzędzie, które pomaga mi zarządzać zgodami Użytkowników na pliki cookies wyrażonymi poprzez baner cookie wyświetlany na mojej Stronie (więcej możesz przeczytać w mojej umowie powierzenia danych: https://www.cookieyes.com/dpa/)
Dane udostępniam także operatorom pocztowym lub firmom kurierskim, z którymi współpracuję przy wysyłce paczek tj. Inpost sp. z o.o. z siedzibą w Krakowie. Podmiot ten jest niezależnym administratorem Twoich danych.
Czasem forma współpracy z innym podmiotem opiera się na współadministrowaniu Twoimi danymi (gdy wspólnie określamy cele i sposoby ich przetwarzania). Współadministrowanie opiera się na uzgodnieniach, które zostały zawarte między mną a:
Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4 – Meta przetwarza dane, które zostaną zebrane przy pomocy Pixela Meta umieszczonego na mojej stronie, więc dane, która zbierają pliki cookies (o ile wyrazisz na nie zgodę) przetwarzane są także przez Meta – m.in. w zakresie świadczenia usług pomiarów, targetowania i dostarczania reklam oraz w celu kierowania kampanii reklamowych do osób nawiązujących relacje z moją firmą oraz tworzenie grup niestandardowych odbiorców i kierowanie do nich reklam
[link do uzgodnień między Administratorem a Meta, gdzie znajdziesz więcej informacji: https://www.facebook.com/legal/controller_addendum https://www.facebook.com/legal/terms/businesstools]
Wspólne przetwarzanie danych obejmuje gromadzenie danych osobowych za pośrednictwem narzędzi biznesowych firmy Meta, o których mowa powyżej oraz ich późniejsze przekazywanie Meta w celu wykorzystania do celów kierowania kampanii reklamowych (do osób nawiązujących relacje z moją firmą oraz do niestandardowych grup odbiorców), a także targetowania i emisji reklam – zgodnie z regulaminem danej usługi.
Zakres odpowiedzialności Administratora i Meta:
- Meta zadba o posiadanie podstawy prawnej w odniesieniu do własnego przetwarzania danych. Metaprzyjmuje odpowiedzialność, o której mowa w art. 15 do 21 RODO tj. egzekwowanie praw jak prawo do uzyskiwania dostępu, sprostowania, przenoszenia, usuwania swoich danych, do wyrażenia sprzeciwu wobec przetwarzania swoich danych oraz do jego ograniczenia – w odniesieniu do danych osobowych przechowywanych przez Meta po wspólnym przetwarzaniu. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – Meta jest odpowiedzialna za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez Meta. Meta na podstawie art. 32 RODO jest odpowiedzialna za bezpieczeństwo wspólnego przetwarzania danych (w odniesieniu do bezpieczeństwa danych produktów). Meta na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań Meta).
- Administrator zadba o własnej posiadanie podstawy prawnej do przetwarzania danych. Jeśli przetwarzanie danych opiera się na art. 6 ust. 1 lit. f (prawnie uzasadniony interes) – Administrator jest odpowiedzialny za realizację prawa do sprzeciwu w odniesieniu do przetwarzania przez Administratora. Administrator na podstawie art. 32 RODO jest odpowiedzialny za bezpieczeństwo wspólnego przetwarzania danych (w odniesieniu do prawidłowego technicznego wdrożenia i konfiguracji danych produktów). Administrator na podstawie art. 33 i 34 RODO odpowiada za naruszenie ochrony danych osobowych (o ile naruszenie danych osobowych dotyczy zobowiązań Administratora).
Więcej informacji o danych kontaktowych Meta, sposobie przetwarzania danych osobowych przez Meta, podstawie prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą znajdziesz tutaj: https://www.facebook.com/about/privacy (Zasady ochrony prywatności Meta).
Więcej informacji, w tym możliwość dokonania wyboru co do targetowania reklam znajdziesz np. na http://www.aboutads.info/choices oraz http://www.youronlinechoices.eu.
W jeszcze innych sytuacjach, Administrator i podmiot zewnętrzny działają jako niezależni administratorzy, m.in.:
- Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlandia – w zakresie Google Ads
- You Tube by Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlandia – Google przetwarza dane, które zostaną zebrane przez pliki cookies (o ile wyrażono zgodę) po wejściu na podstronę w mojej witrynie, na której jest osadzone wideo z YouTube (Google może np. wykorzystać informacje o odtworzeniu wideo i przedstawiać Ci na tej podstawie rekomendacje)
Gdy Użytkownik odwiedza witrynę, która wykorzystuje usługi reklamowe (takie jak AdSense) lub narzędzia analityczne (takie jak Google Analytics) albo zamieszcza treści wideo z YouTube, przeglądarka automatycznie wysyła pewne dane do Google. Google może wykorzystywać dane np. do podejmowania decyzji na podstawie danych w celu dostarczania i ulepszania produktu, dlatego zapoznaj się z jego polityką. Link do polityki prywatności Google: https://policies.google.com/privacy?hl=pl-PL
Pod tym adresem możesz znaleźć bardziej szczegółowe informacje o tym jak Google przetwarza dane osobowe, używa plików cookies: https://business.safety.google/privacy/ oraz https://policies.google.com/technologies/cookies#types-of-cookies
Tutaj znajdziesz politykę Google w zakresie zgód Użytkowników na pliki cookies umożliwiające personalizację reklam i pomiar ich skuteczności (Consent Mode V2): https://www.google.com/about/company/user-consent-policy-help/
Administrator stosuje te zasady.
Mogą się także zdarzyć sytuacje, gdy będzie na mnie ciążył obowiązek ujawnienia danych osobowych organom ścigania lub sądom – wówczas podstawą prawną takiego przekazania są odpowiednie przepisy prawne.
Czy zamierzam przekazać Twoje dane do państwa trzeciego (poza Europejskim Obszarem Gospodarczym)?
Tak, czasem korzystam z usług podmiotów, które mają siedzibę poza Europejskim Obszarem Gospodarczym.
Jeśli przekazuję Twoje dane podmiotowi znajdującemu się poza EOG np. ze Stanów Zjednoczonych Ameryki (USA), transfer danych odbywa się na podstawie m.in.:
- decyzji o adekwatności wydanej przez Komisję Europejską (art. 45 RODO) lub
- standardowych klauzul umownych (art. 46 RODO)
oraz tylko wtedy, gdy podmioty te gwarantują poziom ochrony danych osobowych adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.
Współpraca z podmiotem mającym siedzibę poza EOG, skutkująca powierzeniem przetwarzania Twoich danych opiera się na mojej umowie z:
CookieYes Limited 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, United Kingdom, MK12 5NW – transfer danych w tym przypadku opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 28.06.2021 r. w stosunku do Wielkiej Brytanii (art. 45 RODO). Oznacza to, że gwarantuje poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.
Jako administrator korzystam także z usług Meta Platforms Ireland Limited, Google Ireland Limited, Aut O’Mattic A8C Ireland Ltd., WooCommerce Ireland Ltd. – są to spółki mające siedzibę w EOG tj. w Irlandii, ale z uwagi na fakt, że są to spółki zależne od spółek odpowiednio Meta Platforms Inc (USA) oraz Google Inc (USA) oraz Automattic Inc (USA) – informuję Cię, że dane przekazywane tym spółkom mogą następnie być przekazane przez nie poza EOG tj. do Stanów Zjednoczonych Ameryki. W tym jednak przypadku transfer opiera się na decyzji o adekwatności wydanej przez Komisję Europejską z dnia 10.07.2023 r. (art. 45 RODO), ponieważ te podmioty znajdują się na liście Data Privacy Framework. Oznacza to, że gwarantują poziom ochrony adekwatny do tego obowiązującego na terenie EOG wynikający z RODO.
Jakie masz prawa związane z przetwarzaniem przeze mnie Twoich danych osobowych?
Masz prawo żądać:
- dostępu do danych: uzyskania ode mnie potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce – do uzyskania dostępu do nich oraz informacji, o których mowa w art. 15 RODO;
- sprostowania danych (art. 16 RODO)
- usunięcia danych (“prawo do bycia zapomnianym”): jeżeli zachodzą okoliczności wskazane w art. 17 RODO
- ograniczenia przetwarzania: jeżeli zachodzą okoliczności wskazane w art. 18 RODO
- przenoszenia danych (art. 20 RODO)
- złożenia sprzeciwu wobec przetwarzania danych: jeżeli dane są przetwarzane na podstawie prawnie uzasadnionych interesów administratora (art. 21 RODO)
- niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO)
- cofnięcia zgody: jeżeli dane są przetwarzane na podstawie Twojej zgody
- złożenia skargi do organu nadzorczego
Jak zgłosić sprzeciw wobec przetwarzania danych?
- sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego
Jeżeli zgłosisz sprzeciw wobec przetwarzania Twoich danych dla celów marketingu bezpośredniego, nie mogę już przetwarzać Twoich danych osobowych do takich celów.
- sprzeciw wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora, ale innego niż marketing bezpośredni
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, ale tylko z przyczyn związanych z Twoją szczególną sytuacją (należy wskazać tę szczególną sytuację). W tym przypadku, Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności albo podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jak możesz cofnąć swoją zgodę na przetwarzanie przeze mnie Twoich danych osobowych?
Jeśli przetwarzanie danych osobowych opiera się na Twojej zgodzie (podstawa prawna: art. 6 ust. 1 lit a RODO), możesz w każdej chwili wycofać zgodę.
Możesz to zrobić w najwygodniejszy dla Ciebie sposób np. wysyłając mi maila z tą informacją.
Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Jak możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (organ nadzorczy)?
W Polsce organem nadzorczym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Możesz do niego złożyć skargę:
- bezpośrednio w urzędzie
- wysyłając pismo pocztą na adres urzędu
- elektronicznie (np. przez EPUAP)