Polityka prywatności serwisu firmy Natalia Rączka
Polityka prywatności serwisu www.babywearingkrakow.pl
§1 INFORMACJE OGÓLNE
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług Natalia Rączka poprzez Serwis
§2 administrator danych osobowych
Administratorem danych osobowych zawartych w serwisie jest Natalia Rączka z siedzibą w Modlnicy przy ul. Bukowa 2/2. NIP 6831975285 REGON 123170178. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
§3 MIEJSCE GROMADZENIA DANYCH
Dane Osobowe pozyskiwane w serwisie www.babywearingkrakow.pl są przetwarzane i gromadzone na serwerach firmy Globtel Internet Szymon Hersztek, ul. Matecznikowa 2/1, 80-126 Gdańsk NIP:957-080-47-86, REGON: 192 519 144,w której administrator serwisu wykupuje hosting oraz certyfikat zabezpieczający SSL.
§4 ZABEZPIECZENIA
1.Domena babywearingkrakow.pl jest chroniona szyfrowanym połączeniem za pomocą certyfikatu SSL.
2. Zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (U. z 2018 r. poz. 1000) i Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych(RODO) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (DZ.U. 2002 r. Nr 144 Poz. 1204) informujemy, że przekazane przez użytkowników dane w ramach wymienionych w niniejszym regulaminie form działania Serwisu będą przetwarzane w związku z realizowanymi usługami.
3. Przetwarzamy Twoje dane osobowe, które podałeś wypełniając formularz kontaktowy lub zapisując się elektronicznie lub papierowo do newslettera w naszym serwisie www.babywearingkrakow.pl, zwanym dalej „Serwisem” niezależnie od tego czy podałeś je jako Użytkownik, Firma czy jako osoba reprezentująca Partnera albo Firmę. Przy czym danymi osobowymi są wyłącznie te dane, które dotyczą osób fizycznych i które umożliwiają ich identyfikację, np. imię i nazwisko, adres, czy adres email.
4. Dane przetwarzamy przede wszystkim w celach związanych z realizacją zamówienia lub usługi newsletter abyś mógł mieć na bieżąco informacje o ofertach, działaniach oraz wydarzeniach.
5. Korzystanie z powyższych form jest równocześnie zgodą na przetwarzanie przekazanych danych osobowych.
6. Administratorem danych osobowych użytkownika jest firma Natalia Rączka z siedzibą w Modlnicy przy ul. Bukowa 2/2. NIP 6831975285 REGON 123170178.
7. W ramach wdrożenia ochrony danych osobowych w naszej organizacji, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem email na adres: admin@babywearingkrakow.pl
8. W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:
• imię i nazwisko,
• adres zamieszkania,
• adres wykonywania działalności gospodarczej,
• numer NIP,
• adres e-mail,
• dane zawarte w korespondencji do nas kierowanej,
• wizerunek (zdjęcie profilowe),
• adres IP,
• szczegóły dotyczące złożonych zamówień,
Zakres przetwarzanych danych opisaliśmy precyzyjnie w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się w dalszej części niniejszej polityki.
9. Dane osobowe przechowywane są w formie elektronicznej w systemie w ograniczonym zakresie w serwerach właściciela hostingu (www.webd.pl). Dane na każdej z wymienionych platform są odpowiednio zabezpieczone protokołem SSL, zapewniające bezpieczeństwo transmisji, objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
10. Twoje dane będą przetwarzane nie dłużej, niż jest to konieczne do realizacji celu przetwarzania, a po tym czasie będą przechowywane w minimalnej, archiwalnej formie tak długo, jak przewiduje prawo.
11. Prawo do potwierdzenia przetwarzania – masz prawo uzyskać od nas potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony do uzyskania dostępu do danych oraz uzyskania informacji, dotyczących przetwarzania Twoich danych.
12. Prawo do sprostowania – możesz zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, jeżeli uważasz, że są nieprawidłowe lub nieaktualne. Możesz też zwrócić się do nas o uzupełnienie, jeżeli uważasz, że Twoje dane są, z uwagi na cel w jakim przetwarzamy dane, niekompletne.
13. Prawo do usunięcia Twoich danych osobowych – oznacza to, że możesz od nas żądać usunięcia Twoich danych osobowych, a my niezwłocznie dane usuniemy, jeżeli:
a) dane osobowe nie są już niezbędne do celów, w jakich mamy prawo je przetwarzać,
b) jeżeli przetwarzamy dane na podstawie Twojej zgody, a Ty cofnąłeś udzieloną zgodę,
c) wniosłeś sprzeciw wobec przetwarzania przez nas danych (patrz pkt 6 poniżej),
d) zdarzyło się, że pomimo dokładania przez nas wszelkich starań by należycie chronić Twoje dane i przetwarzać je w zgodzie z obowiązującymi przepisami, są one przetwarzane niezgodnie z prawem,
e) przymus usunięcia danych wynika z celu wywiązania się przez nas z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie Rzeczypospolitej Polskiej
f) dane osobowe zostały zebrane w związku z oferowaniem osobie która nie ukończyła 18 roku życia usług społeczeństwa informacyjnego
14. Prawo do żądania ograniczenia przetwarzania danych – możesz żądać od nas ograniczenia przetwarzania Twoich danych, jeżeli:
a) kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
b) przetwarzanie Twoich danych jest w Twojej ocenie niezgodne z prawem ale sprzeciwiasz się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania,
c) nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
d) wniosłeś/aś sprzeciw wobec przetwarzania przez nas danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
15. Prawo do przenoszenia danych – możesz zażądać od nas przesłania, w u strukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego, Twoich danych osobowych, które nam wcześniej przekazałeś. Możesz przesłać te dane innemu administratorowi, a także żądać od nas, o ile jest to technicznie możliwe, przesłania danych bezpośrednio innemu administratorowi. Prawo do przenoszenia danych przysługuje Tobie wyłącznie w odniesieniu do tych danych które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.
16. Prawo wniesienia skargi do organu – masz prawo do wniesienia skargi na nasze działania lub zaniechania do organu nadzorczego jakim jest dla nas Prezes Urzędu Ochrony Danych Osobowych.
17. Profilowanie – jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google Analytics, Facebook, Instagram, Twitter z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.
18. Firma Natalia Rączka, jako podmiot prowadzący Serwis, dba o ochronę prywatności i danych osobowych przekazywanych przez Użytkowników Serwisu.
W trosce o bezpieczeństwo powierzonych nam danych oraz zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa danych osobowych, która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Kontrolujemy i stale sprawdzamy zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego. Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
19. Wewnętrzna polityka bezpieczeństwa, którą stosujemy, i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur. Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
§5 ZGODA UŻYTKOWNIKA STRONY
Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
§6 SPOSOBY POZYSKIWANIA DANYCH
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach. Przekazujesz nam swoje dane gdy:
• składasz zamówienie w sklepie,
• przesyłasz reklamacje,
• kontaktujesz się z nami.
Ponadto, część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy:
• mechanizm sklepu gromadzi Twój adres IP,
• mechanizm sklepu gromadzi informacje na temat nieopłaconych zamówień,
• poprzez gromadzenie plików “cookies” – patrz polityka plików “cookies”.
Serwis zbiera informacje dobrowolnie podane przez użytkownika
§7 SPOSOBY POZYSKIWANIA DANYCH
Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
• hostingodawca, który przechowuje dane na serwerze,
• biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
• kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,
• podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
• pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo- rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
§8 CEL PRZETWARZANIA DANYCH
Lista celów przetwarzania danych jakie nam przekazałeś wraz z odpowiednimi podstawami prawnymi przetwarzania.
• rejestracja i utrzymywanie konta użytkownika – art. 6 ust. 1 lit. b RODO,
• obsługa zamówienia – art. 6 ust. 1 lit. b RODO,
• obsługa reklamacji – art. 6 ust. 1 lit. f RODO,
• obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
• realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO,
• tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również w celu identyfikacji klienta powracającego – art. 6 ust. 1 lit. f RODO.
§ 9 WYKORZYSTANIE DANYCH OSOBOWYCH
Dane osobowe pozostawione w serwisie nie zostaną sprzedane ani udostępnione osobom trzecim, zgodnie z przepisami Ustawy o ochronie danych osobowych
§ 10 WGLĄD DO DANYCH OSOBOWYCH
Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie.
§ 11 ZMIANY W POLITYCE OCHRONY PRYWATNOŚCI SERWISU
Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
§ 12 LINKI DO INNYCH STRON W SERWISIE
W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis www.babywearingkrakow.pl Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
W razie wątpliwości co do któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji – nasze dane znaleźć można w zakładce – „kontakt”.
§ 13 postanowienia końcowe
W sprawach nieuregulowanych powyższymi postanowieniami mają zastosowanie przepisy zawarte w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz wszelkie ustawy wprowadzające zmiany w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922).
opublikowano 10/10/2018, aktualizacja 28/04/2020