Polityka prywatności i plików cookies
Cześć, dzień dobry!
Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego oddaję w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem strony internetowej https://www.joannawalczak.pl/.
Informacja formalna na początek – administratorem strony jest JOANNA WALCZAK, AL. KRASIŃSKIEGO 12/11 30-101 KRAKÓW NIP: 9451983185.
Przetwarzamy Twoje dane osobowe przede wszystkim w celach związanych z korzystaniem przez Ciebie z naszej strony internetowej, takich jak prowadzenie konta użytkownika, obsługa zamówień, rozpatrywanie reklamacji i odstąpień, wypełnianie obowiązków prawnych i podatkowych, wysyłka newslettera, sprawy dotyczące roszczeń, analiza, statystyka, marketing itp.
Twoje dane osobowe przetwarzamy przez okres niezbędny dla realizacji poszczególnego celu.
Przysługuje Ci prawo dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także o prawo do przenoszenia danych. Ponadto, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Szczegółowe informacje na temat zasad przetwarzania Twoich danych osobowych znajdziesz w dalszej części Polityki prywatności.
W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres kontakt@joannawalczak.pl
# 1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest JOANNA WALCZAK, AL. KRASIŃSKIEGO 12 / 11 30-101 KRAKÓW NIP: 9451983185.
W zakresie profilów w mediach społecznościowych związanych z naszą stroną internetową, zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, jesteśmy współadministratorem danych osobowych razem z dostawcą serwisu społecznościowego, w którym funkcjonuje dany profil.
Szczegóły dotyczące przetwarzania danych osobowych przez poszczególnych dostawców serwisów społecznościowych, z których korzystamy, znajdziesz tutaj:
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia systemu ochrony danych osobowych w mojej organizacji, została podjęta decyzja o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w mojej sytuacji nie jest to obowiązkowe.
W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail kontakt@joannawalczak.pl. W zakresie mediów społecznościowych możesz dodatkowo kontaktować się bezpośrednio z administratorami serwisów społecznościowych, w których prowadzę swoje profile.
# 3: W jakich celach przetwarzamy dane osobowe?
Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, wraz z bardziej szczegółowym omówieniem. Poszczególnym celom przyporządkowane zostały również odpowiednie podstawy prawne przetwarzania:
Cel przetwarzania | Omówienie celu przetwarzania | Podstawa prawna |
Obsługa konta użytkownika | Rejestracja konta użytkownika wymaga podania niezbędnych w tym celu danych określonych w formularzu rejestracyjnym. W ramach edycji danych konta możesz podać swoje dalej idące dane, zgodnie z dostępnymi opcjami w ramach konta. Ponadto nasz system wykorzystywany do obsługi kont użytkowników zapisuje Twój numer IP, z którego korzystałaś, rejestrując konto użytkownika. Dane przetwarzane są w celu świadczenia na Twoją rzecz usługi konta użytkownika. Po usunięciu konta użytkownika dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z usługą konta użytkownika. | art. 6 ust. 1 lit. b RODO |
Realizacja zamówienia i obsługa umowy | Składając zamówienie, musisz podać dane niezbędne do jego realizacji określone w formularzu zamówienia. Podanie danych jest warunkiem złożenia zamówienia. Ponadto system wykorzystywany do obsługi procesu zamówienia zapisuje Twój numer IP, z którego korzystałaś, składając zamówienie. Każde zamówienie zapisywane jest w bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak data i godzina złożenia zamówienia, numer identyfikacyjny zamówienia, identyfikator transakcji, przedmiot zamówienia, cena, sposób i termin płatności. Dane przetwarzane są w celu zawarcia i wykonania umowy. Po wykonaniu umowy, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z umową. Dane trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych. | art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO |
Działania podejmowane w celu dokończenia zamówień przez klientów | W związku z tym, że niektórzy klienci rozpoczynają składanie zamówienia, lecz go nie finalizują (nie zatwierdzają zamówienia i nie zawierają umowy), możemy podejmować działania, które będą służyły temu, aby klienci dokończyli proces zakupowy. W tym celu możemy przykładowo wysyłać wiadomości e-mail zawierające informacje o niedokończonym zamówieniu oraz zachętę do sfinalizowania transakcji. Na potrzeby opisanych działań możemy przetwarzać takie dane osobowe, jak informacje podane w trakcie składania zamówienia, w szczególności Twoje imię i nazwisko oraz adres e-mail, a także informacje o zawartości koszyka, dacie rozpoczęcia transakcji oraz inne dane pozostawione w związku z rozpoczętym procesem zakupowym. Podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO, ponieważ działania te zmierzają do zawarcia umowy. Ponadto, upatrujemy podstawy przetwarzania w naszym prawnie uzasadnionym interesie, jaki w tym przypadku stanowi zwiększanie sprzedaży. | art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO |
Obsługa reklamacji lub odstąpienia od umowy | Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy. Podanie danych jest warunkiem złożenia oświadczenia o odstąpieniu od umowy lub reklamacji. Dane przetwarzane są w celu obsługi procesu odstąpienia od umowy lub procesu reklamacyjnego. Po realizacji takiego procesu, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z obsługą procesu odstąpienia od umowy lub procesu reklamacyjnego. Dane trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych. | Art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami dotyczącymi prawa do odstąpienia od umowy i odpowiedzialności za zgodność z umową, art. 6 ust. 1 lit. b RODO |
Obsługa newslettera | Zapisując się do newslettera, musisz podać dane niezbędne do jego otrzymywania określone w formularzu zapisu. Podanie danych jest warunkiem otrzymywania newslettera. Ponadto, system mailingowy zapisuje Twój numer IP, z którego korzystałaś, zapisując się do newslettera, określa Twoją przybliżoną lokalizację, klienta poczty, z którego korzystasz do obsługi poczty e-mail oraz śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym posiadamy również informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp. W systemie mailingowym możemy definiować, na podstawie różnych kryteriów związanych z Twoją aktywnością, zainteresowaniami lub innymi preferencjami, określone grupy lub segmenty odbiorców newslettera mające wpływ na to, jakiego rodzaju wiadomości otrzymujesz w ramach newslettera. Dane przekazane przez Ciebie w związku z zapisem do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną jest nasz prawnie usprawiedliwiony interes, jakim w tym przypadku jest realizacja celów marketingowych. Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Ciebie, a zostały zebrane automatycznie, opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie polegającym na analizie zachowań subskrybentów newslettera w celu optymalizacji działań marketingowych. W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera, lub po prostu kontaktując się ze mną. Rezygnacja z newslettera nie prowadzi do usunięcia Twoich danych z systemu mailingowego. Dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z newsletterem, jak również w celu zapewnienia możliwości wykazania, że działania newsletterowe prowadzone były zgodnie z prawem. | art. 6 ust. 1 lit. f RODO |
Kontakt i obsługa korespondencji | Kontaktując się z nami za pośrednictwem dostępnych środków komunikacji, np. poczty elektronicznej, komunikatorów społecznościowych, w sposób naturalny przekazujesz swoje dane osobowe zawarte w treści korespondencji. Podanie danych jest warunkiem nawiązania kontaktu. Ponadto, system komunikacji zapisuje Twój numer IP, z którego korzystałaś, przesyłając wiadomość. Dane przetwarzane są w celu prowadzenia komunikacji, co stanowi nasz prawnie uzasadniony interes. Po zakończeniu komunikacji, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z prowadzoną komunikacją. | art. 6 ust. 1 lit. f RODO |
Realizacja obowiązków podatkowych i księgowych | W związku z wykonywaniem umowy realizujemy także rozmaite obowiązki podatkowe i księgowe, w szczególności w postaci wystawienia faktury, włączenia faktury do naszej dokumentacji księgowej, przechowywania dokumentacji itp. Aby wystawić fakturę, przetwarzamy między innymi takie dane, jak imię i nazwisko, firma, adres prowadzenia działalności, NIP. Podanie danych wymaganych prawem podatkowych jest konieczne do realizacji wskazanych obowiązków. | art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego |
Tworzenie archiwum | Na potrzeby naszej działalności możemy tworzyć archiwa: zarówno w postaci tradycyjnej, jak i cyfrowej. Do archiwów trafiają dane osobowe, które przetwarzaliśmy w związku z Tobą, a ich zakres może się różnić w zależności od tego, jakie dane do nas trafiły i jaki zakres danych uzasadniony jest pod kątem archiwalnym. W tym przypadku opieramy się na naszym prawnie uzasadnionym interesie polegającym na porządkowaniu i organizowaniu nośników danych osobowych. | art. 6 ust. 1 lit. f RODO |
Obrona, ustalenie lub dochodzenie roszczeń | Korzystanie z naszej strony internetowej, jak również zawarcie umowy z nami, może rodzić w przyszłości określone roszczenia po naszej lub Twojej stronie. W związku z tym jesteśmy uprawnieni do przetwarzania danych osobowych w celu obrony, ustalenia lub dochodzenia roszczeń. W ramach tego celu możemy przetwarzać wszelkie dane osobowe, które wiążą się z danym roszczeniem, dlatego ich zakres może się różnić w zależności od tego, czego dotyczy dane roszczenie. W tym przypadku opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie polegającym na ochronie naszych interesów. | art. 6 ust. 1 lit. f RODO |
Tworzenie grup odbiorców reklam | Twój adres e-mail przechowywany w naszej bazie może zostać przesłany do określonego systemu reklamowego (np. Facebook Ads, LinkedIN Ads) w celu stworzenia grupy odbiorców reklam z wykorzystaniem tegoż adresu e-mail. Podczas korzystania z tej funkcji adres e-mail jest hashowany przed przesłaniem go do danego systemu w celu utworzenia grupy odbiorców. Adres e-mail zostanie użyty w procesie dopasowania prowadzonym przez dany system reklamowy. System reklamowy nie udostępnia adresu e-mail osobom trzecim ani innym reklamodawcom i usuwa adres e-mail niezwłocznie po zakończeniu procesu dopasowywania. System reklamowy wdraża procesy i procedury zapewniające poufność i bezpieczeństwo przesyłanego mu adresu e-mail i zbioru identyfikatorów użytkowników tworzących grupę odbiorców powstałą z wykorzystaniem adresu e-mail między innymi poprzez stosowanie technicznych i fizycznych zabezpieczeń. Stworzenie grupy odbiorców reklam z wykorzystaniem Twojego adresu e-mail stanowi nasz prawnie uzasadniony interes, którym w tym przypadku jest realizacja naszych celów marketingowych. | art. 6 ust. 1 lit. f RODO |
Obsługa mediów społecznościowych | Jeżeli obserwujesz nasze profile w serwisach społecznościowych lub wchodzisz w interakcję z treściami publikowanymi przez nas w mediach społecznościowych, w naturalny sposób widzimy Twoje dane, które są publicznie dostępne w Twoim profilu społecznościowym. Przetwarzamy te dane wyłącznie w obrębie danego serwisu społecznościowego i wyłącznie w celu obsługi danego serwisu społecznościowego, co stanowi nasz prawnie uzasadniony interes. Jeżeli kontaktujesz się z nami za pośrednictwem prywatnej wiadomości, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności wizerunek oraz imię i nazwisko. Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest nasz prawnie uzasadniony interes. Może się zdarzyć, że to my będziemy stroną inicjującą kontakt z Tobą za pośrednictwem mediów społecznościowych, w celu zaoferowania współpracy, wówczas Twoje dane będą przetwarzane w celu poszukiwania potencjalnych kontrahentów, oferowania i nawiązywania współpracy, co jest naszym prawnie uzasadnionym interesem. Wiadomości wysłane do nas za pośrednictwem mediów społecznościowych podlegają automatycznej archiwizacji za sprawą narzędzi dostępnych w ramach poszczególnych serwisów społecznościowych i są dla nas dostępne do momentu ich usunięcia przez Ciebie. Masz wgląd do wszystkich wymienionych z nami wiadomości w zakładce z prywatnymi wiadomościami. Korzystanie przez Ciebie z serwisów społecznościowych podlega regulaminom i politykom prywatności administratorów tych serwisów, a ci administratorzy świadczą na Twoją rzecz, w pełni samodzielnie i niezależnie od nas, usługi drogą elektroniczną. | art. 6 ust. 1 lit. f RODO |
Analiza i statystyka | Prowadzimy działania analityczne i statystyczne z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. W ramach narzędzi analitycznych mamy dostęp wyłącznie do Informacji Anonimowych. Przetwarzanie tych informacji opieramy na prawnie uzasadnionym interesie, który polega na tworzeniu, przeglądaniu i analizowaniu statystyk związanych z aktywnością użytkowników na stronie w celu wyciągania wniosków pozwalających na późniejszą optymalizację naszych działań. Z poziomu narzędzi mamy wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. | art. 6 ust. 1 lit. f RODO |
Marketing własny | Prowadzimy działania marketingowe z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. W ramach narzędzi marketingowych mamy dostęp wyłącznie do Informacji Anonimowych. Przetwarzanie tych informacji opieramy na prawnie uzasadnionym interesie, który polega na prowadzeniu działań marketingowych, w tym targetowaniu reklam w ramach zewnętrznych systemów na potrzeby marketingu własnych produktów i usług. Z poziomu narzędzi mamy wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. | art. 6 ust. 1 lit. f RODO |
Zapewnienie dodatkowych funkcji z wykorzystaniem wyłącznie Informacji Anonimowych | Na naszych stronach możemy osadzać odtwarzacze wideo lub audio, widgety społecznościowe, moduł komentarzy lub inne narzędzia dostarczane przez podmioty trzecie. Wszystkie te narzędzia przetwarzają Informacje Anonimowe. Przetwarzanie Informacji Anonimowych opieramy na prawnie uzasadnionym interesie, który polega w tym przypadku na zapewnieniu możliwości korzystania z dodatkowych funkcji na stronie. Z poziomu narzędzi nie mam wglądu do innych informacji, ponadto informacje te nie są nam do niczego potrzebne – Informacje Anonimowe są przetwarzane są wyłącznie po to, żeby mogły działać dodatkowe funkcje. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. | art. 6 ust. 1 lit. f RODO |
Realizacja obowiązków związanych z ochroną danych osobowych | Jako administrator danych osobowych jesteśmy zobowiązani do realizacji obowiązków związanych z ochroną danych osobowych. W związku z tym możemy przetwarzać Twoje dane osobowe, o ile jest to niezbędne do wykonania tych obowiązków (np. w przypadku rozpatrywania Twojego żądania dotyczącego Twoich danych osobowych). Zakres danych zależy od tego, jakie dane są nam potrzebne do realizacji obowiązku i udowodnienia przestrzegania RODO. Ponadto w tym przypadku opieramy się także na naszym prawnie uzasadnionym interesie, który polega na zabezpieczeniu danych koniecznych do wykazania rozliczalności. | art. 6 ust. 1 lit. c RODO w zw. z innymi właściwymi przepisami RODO, art. 6 ust. 1 lit. f RODO |
Realizacja obowiązków wynikających z aktu o usługach cyfrowych (DSA) | Jako dostawca usług pośrednich, jesteśmy zobowiązani do realizacji obowiązków wynikających z aktu o usługach cyfrowych (DSA), takich jak przyjmowanie i rozpatrywanie zgłoszeń dotyczących Treści Użytkownika, przyjmowanie i rozpatrywanie odwołań dotyczących podjętych przez nas decyzji w stosunku do Treści Użytkownika, udzielanie określonych informacji na temat użytkownika po otrzymaniu nakazu wydanego przez upoważnione instytucje lub organy oraz zawiadamianie organów ścigania lub organów sądowych o podejrzeniu popełnienia przestępstwa zagrażającego życiu lub bezpieczeństwu osoby lub osób w związku z korzystaniem z serwisu. Na te potrzeby przetwarzamy dane osobowe w takim zakresie, jaki jest niezbędny do wywiązania się z obowiązków przewidzianych przez prawo. | Art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami DSA |
Przechowywanie Treści Użytkownika | Przekazując Treść Użytkownika (zgodnie z definicją zawartą w naszym regulaminie), np. komentarz lub opinię, musisz podać dane osobowe niezbędne w tym celu. Podanie danych jest warunkiem przekazania Treści Użytkownika. Ponadto, nasz system teleinformatyczny zapisuje Twój numer IP, z którego korzystałeś, przekazując Treść Użytkownika. System teleinformatyczny obsługujący Treści Użytkownika może być obsługiwany przez zewnętrznego dostawcę. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. Dane są przetwarzane w celu opublikowania Treści Użytkownika w serwisie lub jej przechowywania w systemie teleinformatycznym związanym z serwisem, co stanowi realizację usługi świadczonej na Twoją rzecz drogą elektroniczną zgodnie z naszym regulaminem. Jeżeli przekazujesz Treść Użytkownika z przeznaczaniem do jej publikacji w serwisie, przekazana przez Ciebie Treść Użytkownika, wraz z towarzyszącymi jej danymi osobowymi, jest publicznie dostępna w serwisie. Przekazaną Treść Użytkownika możesz w każdej chwili zmodyfikować lub usunąć. Usunięta Treść Użytkownika wraz z Twoimi danymi osobowymi trafia do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z Treścią Cyfrową oraz wykazania rozliczalności. | art. 6 ust. 1 lit. b RODO |
# 4: Jakie informacje na Twój temat posiadam?
W ramach każdego z opisanych powyżej celów mogę przetwarzać inny zakres danych – taki, jaki jest niezbędny do realizacji określonego celu. Pośród danych znajdują się informacje takie jak:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- adres IP,
- wizerunek,
- adres do doręczeń,
- dane do faktury,
- numer rachunku bankowego,
- szczegóły złożonego zamówienia,
- dane zgromadzone w systemie mailingowym,
- informacje widoczne w profilach w mediach społecznościowych,
- informacje zawarte w korespondencji,
- informacje zawarte w Treści Użytkownika lub towarzyszące Treści Użytkownika,
- Informacje Anonimowe.
# 5: Czym są „Informacje Anonimowe”?
Korzystam z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z mojej strony. Chodzi w szczególności o następujące informacje:
- informacje o systemie operacyjnym i przeglądarce internetowej,
- przeglądane podstrony,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- ruchy myszką,
- scrollowania strony,
- źródło, z którego przechodzisz na stronę,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
- Twoje zainteresowania lub inne preferencje określone na podstawie aktywności w sieci.
Informacja te określane są niniejszej Polityce prywatności jako „Informacje Anonimowe”.
Informacje Anonimowe same w sobie nie mają, w naszej ocenie, charakteru danych osobowych, ponieważ nie pozwalają mi na Twoją identyfikację oraz nie zestawiam ich z typowymi danymi osobowymi, jakie gromadzę na Twój temat. Niemniej jednak, biorąc pod uwagę rygorystyczne orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej i podzielone zdania wśród prawników, z ostrożności, na wypadek, gdyby Informacjom Anonimowym został przypisany charakter danych osobowych, zawarłam w Polityce prywatności również szczegółowe wyjaśnienia w zakresie przetwarzania tych informacji.
Nie jestem w stanie zapewnić Ci dostępu do Informacji Anonimowych na Twój temat, ponieważ żadnych z Informacji Anonimowych nie jestem w stanie przypisać do żadnego konkretnego użytkownika. Z poziomu narzędzi gromadzących Informacje Anonimowe mam wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób.
Przetwarzanie Informacji Anonimowych pozwala na zapewnianie Ci możliwości korzystania z funkcjonalności dostępnych na stronie. Ponadto Informacje Anonimowe wykorzystywane są w celach analitycznych i statystycznych oraz marketingowych, takich jak ustawianie i targetowanie reklam.
Informacje Anonimowe przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Mogą być one wykorzystywane przez tych dostawców do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegółowe informacje z tym związane znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
# 6: Skąd mam informacje na Twój temat?
W większości przypadków sam je przekazujesz. Przykładowo dzieje się tak, gdy rejestrujesz konto użytkownika, składasz zamówienie, zapisujesz się do newslettera, przesyłasz reklamację lub odstępujesz od umowy, kontaktujesz się ze mną, a także korzystasz z funkcjonalności dostępnych na mojej stronie lub w zewnętrznych serwisach (np. społecznościowych).
Ponadto część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystam. Szczegółowe informacje na temat narzędzi zewnętrznych znajdziesz w załączniku do Polityki prywatności.
# 7: Czy dane są bezpieczne?
Dbam o bezpieczeństwo Twoich danych osobowych. Przeanalizowałam ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyłam odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitoruję stan infrastruktury technicznej, szkolę personel, przyglądam się stosowanym procedurom, wprowadzam konieczne usprawnienia.
# 8: Jak długo będę przechowywać dane osobowe?
Twoje dane osobowe przetwarzam tak długo, jak to jest uzasadnione w ramach danego celu przetwarzania danych osobowych, w związku z czym okresy przetwarzania różnią się w zależności od celu. Pamiętaj, że zakończenie przetwarzania Twoich danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia Twoich danych osobowych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu, przez okres dla niego wskazany. Całkowite usunięcie lub zniszczenie danych następuje w momencie, gdy zakończę realizację wszystkich celów oraz w innych przypadkach wskazanych w RODO.
Okresy przechowywania zostały wskazane w poniższej tabeli.
Cel przetwarzania danych | Okres przechowywania danych |
Konto użytkownika | Do czasu usunięcia konta użytkownika |
Realizacja zamówienia i umowy | Do czasu wykonania umowy. |
Dokończenie zamówienia przez klienta | Przez 6 miesięcy od rozpoczęcia zamówienia. |
Reklamacje i odstąpienia od umowy | Do czasu zakończenia obsługi reklamacji lub odstąpienia od umowy. |
Newsletter | Do czasu rezygnacji z otrzymywania newslettera. |
Obowiązki podatkowe i księgowe | Przez czas wymagany przez przepisy prawa. |
Archiwum | Do czasu utraty przydatności informacji. |
Ustalenie, obrona, dochodzenie roszczeń | Do czasu przedawnienia roszczeń. |
Grupy odbiorców reklam | Do czasu utraty przydatności informacji lub wniesienia sprzeciwu wobec przetwarzania |
Media społecznościowe | Przez czas, w jaki informacje dostępne są w ramach serwisu społecznościowego |
Analiza i statystyka | Do czasu utraty przydatności informacji lub wniesienia sprzeciwu wobec przetwarzania |
Marketing własny | Do czasu utraty przydatności informacji lub wniesienia sprzeciwu wobec przetwarzania |
Kontakt i korespondencja | Do czasu trwania kontaktu między nami |
Narzędzia dodatkowe | Do czasu utraty przydatności informacji lub wniesienia sprzeciwu wobec przetwarzania |
Obowiązki dot. ochrony danych osobowych | Do upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych |
Obowiązki związane z DSA | Do upływu okresu przedawnienia naszej odpowiedzialności jako dostawcy usługi pośredniej. |
Przechowywanie Treści Użytkownika | Do czasu usunięcia Treści Użytkownika. |
# 9: Kim są odbiorcy danych osobowych?
Zaryzykuję stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. Ja również z takich usług korzystam. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, zostali wskazani w poniższej tabeli.
Podmiot przetwarzający | Cel współpracy z podmiotem przetwarzającym |
Hostingodawca | Przechowywanie danych na serwerze |
Dostawca systemu fakturowego | Wystawianie faktur |
Dostawca systemu mailingowego | Obsługa newslettera |
Dostawca systemu landing pages | Obsługa stron lądowania |
Dostawca usług chmurowych | Usługi Google |
Biuro rachunkowe | Księgowość |
Dostawca systemu CRM | Zarządzanie projektami, usprawnienie pracy |
Obsługa techniczna | Prace techniczne dotyczące obszarów z danymi osobowymi |
W przypadku zamówień produktów fizycznych, Twoje dane udostępniane są przewoźnikowi w celu dostawy zamówienia.
Jeżeli zajdzie taka potrzeba, Twoje dane mogą być udostępnione radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do Twoich danych osobowych.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Gdy chodzi o Informacje Anonimowe, dostęp do nich mają dostawcy narzędzi, które gromadzą Informacje Anonimowe. Dostawcy tych narzędzi są samodzielnymi administratorami danych w nich gromadzonych i mogą udostępniać te dane na zasadach określonych przez siebie we własnych regulaminach i politykach prywatności, na co nie mamy wpływu. Lista narzędzi zewnętrznych znajduje się w załączniku do Polityki prywatności.
# 10: Czy przekazuję dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazuję Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi wykorzystujących zasoby zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
Aktualnie Twoje dane osobowe są przekazywane do państw trzecich w związku z korzystaniem przeze mnie z następujących rozwiązań:
Rodzaj rozwiązania | Dostawca rozwiązania | Państwo trzecie |
Chmura | USA |
Oprócz tego, do państw trzecich, w szczególności USA, mogą być przekazywane Informacje Anonimowe gromadzone w związku z wykorzystywaniem narzędzi wskazanych w załączniku do niniejszej polityki prywatności.
# 11: Czy korzystam z profilowania?
Nie podejmuję wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Owszem, korzystam z narzędzi, w ramach których możemy podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważam, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz zawrzeć itp.
Korzystając z określonych narzędzi, mogę np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach danej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcam Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj.
# 12: Jakie masz prawa?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli);
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie);
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń);
- prawo do przenoszenia danych (masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś na podstawie umowy lub Twojej zgody; możesz zlecić przesłanie tych danych bezpośrednio innemu podmiotowi);
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś;
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16–21 RODO. Zachęcam do zapoznania się z tymi przepisami. Ze swojej strony uważam za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślam, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze: jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściłam się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
# 13: Czy korzystam z cookies lub innych podobnych technologii i na czym to polega?
Moja strona internetowa, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies oraz inne podobne technologie, takie jak kody lub piksele śledzące, API konwersji itp.
Z wykorzystaniem cookies lub innych podobnych technologii gromadzone są określone informacje wykorzystywane następnie w różnych celach, począwszy od zapewnienia prawidłowego działania poszczególnych funkcji strony, poprzez analizę zachowań użytkowników na stronie, skończywszy na kierowaniu targetowanej reklamy.
Jeżeli chcesz dowiedzieć się więcej o plikach cookies oraz innych podobnych technologiach, możesz zapoznać się np. z tymi materiałami:
- wyjaśnienia na temat cookies,
- wyjaśnienia na temat pikseli śledzących,
- wyjaśnienia na temat API konwersji.
# 14: Na jakiej podstawie korzystam z cookies lub innych podobnych technologii?
Z plików cookies lub innych podobnych technologii korzystam na podstawie Twojej zgody, z wyjątkiem sytuacji, gdy pliki cookies lub inne podobne technologie są niezbędne do prawidłowego świadczenia na Twoją rzecz usług.
Pliki cookies lub inne podobne technologie, które nie są niezbędne do prawidłowego świadczenia usług, pozostają zablokowane do czasu wyrażenia przez Ciebie zgody na korzystanie z nich. Podczas Twojej pierwszej wizyty na naszej stronie wyświetlany jest Ci komunikat z pytaniem o Twoją zgodę wraz z możliwością zarządzania cookies lub innymi podobnymi technologiami, tj. zdecydowania, na które pliki cookies lub inne podobne technologie się godzisz, a które chcesz blokować.
# 15: Czy możesz wyłączyć pliki cookies lub inne podobne technologie?
Tak, możesz zarządzać ustawieniami plików cookies lub innych podobnych technologii w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies lub inne podobne technologie. W każdej chwili możesz również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.
Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookies utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.
Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies lub podobnymi technologiami, takie jak np. Ghostery. Opcję kontroli nad plikami cookies lub podobnymi technologiami może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe itp.
Ponadto w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies lub innych technologii, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej.
Dajemy Ci również możliwość kontroli nad plikami cookies lub innymi podobnymi technologiami bezpośrednio z poziomu naszej strony. Zaimplementowaliśmy specjalny mechanizm prywatności, który pozwala Ci blokować te pliki cookies lub inne technologie, których sobie nie życzysz. Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies lub innych technologii może uniemożliwiać używanie części funkcji dostępnych na naszych stronach oraz powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies lub inne podobne technologie. Przykładowo, jeżeli zablokujesz pliki cookies lub technologie związane z wtyczkami serwisów społecznościowych, przyciski, widgety, funkcje społecznościowe zaimplementowane na naszych stronach mogą być dla Ciebie niedostępne.
# 16: W jakich celach korzystam z plików cookies lub innych podobnych technologii?
Pliki cookies lub inne podobne technologie wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów naszych stron, takich jak zapamiętywanie zawartości koszyka przez określony czas po dodaniu do niego wybranych produktów, utrzymywanie sesji po zalogowaniu, prawidłowe przesyłanie formularzu widocznych na stronach, osadzanie odtwarzaczy wideo lub audio, działanie systemu komentarzy, wtyczek społecznościowych itp.
Ponadto, pliki cookies lub inne podobne technologie wykorzystywane są w celu prowadzenia działań statystycznych, analitycznych i marketingowych.
W plikach cookies przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu prywatności funkcjonującej w ramach naszej strony.
Część plików cookies lub innych podobnych technologii związana jest z narzędziami zewnętrznymi, z których korzystamy, a dostawcy tych narzędzi mogą uzyskiwać dostęp do informacji gromadzonych za pomocą tych plików cookies lub innych podobnych technologii. Szczegóły na temat narzędzi zewnętrznych znajdują się w załączniku do Polityki prywatności.
# 17: Jakie narzędzia zewnętrzne są przeze mnie wykorzystywane?
Wykaz narzędzi, które wymagają używania cookies lub innych podobnych technologii, oraz szczegółowy opis tych narzędzi znajdziesz w załączniku do Polityki prywatności.
# 18: Czy śledzę Twoje zachowania podejmowane w ramach strony?
Tak, korzystam z narzędzi zewnętrznych, które wiążą się z gromadzeniem informacji na temat Twoich aktywności na naszych stronach. Narzędzia te zostały szczegółowo opisane w załączniku do Polityki prywatności.
# 19: Czy kieruję do Ciebie targetowane reklamy?
Tak, korzystam z narzędzi zewnętrznych, w ramach których mogę kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach naszych stron. Narzędzia te zostały szczegółowo opisane w załączniku do niniejszej Polityki prywatności.
# 20: W jaki sposób możesz zarządzać swoją prywatnością?
Odpowiedź na to pytanie znajduje się w wielu miejscach niniejszej Polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej itp. Niemniej jednak, dla Twojej wygody zebraliśmy jeszcze raz te informacje w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.
- ustawienia prywatności ramach przeglądarki internetowej;
- wtyczki do przeglądarek wspierające zarządzanie prywatnością np. Ghostery;
- dodatkowe oprogramowanie zarządzające prywatnością;
- tryb incognito w przeglądarce internetowej;
- ustawienia reklamy behawioralnej, np. youronlinechoices.com;
- mechanizm prywatności dostępny z poziomu naszej strony;
- ustawienia prywatności w ramach poszczególnych serwisów społecznościowych.
# 21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyłam wszelkich starań, by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do mnie na adres kontakt@joannawalczak.pl.
Załącznik – Wykaz narzędzi zewnętrznych
Wszystkie archiwalne wersje polityki prywatności podlinkowane są poniżej.
ARCHIWUM
Polityka prywatności i plików cookies ważna do 6.06.2023 r.
Polityka prywatności i plików cookies ważna do 19.02.2024 r.