I. Dane Administratora Danych Osobowych

Administratorem Pana/Pani danych osobowych jest Bożena Kropka prowadzącą działalność gospodarczą pod firmą Wydawnictwo “Rodzina” Bożena Kropka, ul. Objazdowa 22/37, 43-430 Skoczów, NIP 5481628535, REGON 072764738.

Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: gabinet@bozenakropka.pl

 

II. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności Administrator przetwarza Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:

W celu wykonania usługi Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, adres zamieszkania, numer PESEL lub numer NIP, adres e-mail, numer telefonu. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

W celu udzielenia konsultacji dietetycznej Administrator przetwarza szczególne kategorie danych osobowych, takie jak dane dotyczące stanu zdrowia, dane genetyczne i dane biometryczne. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. a RODO, który pozwala przetwarzać takie dane osobowe, jeżeli osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych.

W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres siedziby, numer NIP.  Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez administratora danych osobowych
z obowiązków wynikających z przepisów prawa.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami Administrator przetwarza takie dane osobowe, jak: imię i nazwisko (ewentualnie firmę), adres zamieszkania, numer PESEL lub numer NIP, adres e-mail. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes.

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do Administratora, Administrator przetwarza takie dane osobowe, jak: data i godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest poznanie aktywności klientów na stronie internetowej).

W celu marketingowym, tj. w celu przesyłania ofert marketingowych, reklam i ofert handlowych,  Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, adres e-mail, nr telefonu. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

W celu administrowania stroną internetową Administrator przetwarza takie dane osobowe, jak: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Administratora. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator danych osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest administrowanie stroną internetową).

 

II. Cookies

  1. Administrator na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług Administrator korzysta (np. Google’a).
  2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, przykładowo takie, jak:
  • zapewnianie bezpieczeństwa — pliki cookies są wykorzystywane w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu
    z panelu klienta. Służą zatem do ochrony danych osobowych użytkownika przed dostępem osób nieupoważnionych;
  • wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
  • stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
  • utrzymanie stanu sesji — jeżeli klient loguje się do swojego panelu, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej;
  • tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie itp.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk Administrator wykorzystuje narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci.
  1. Pana/Pani przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili, należy jednak mieć na uwadze, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności.

 

IV. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć.
  2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać e-maila bezpośrednio na adres: gabinet@bozenakropka.pl
  3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Do czasu cofnięcia zgody Administrator ma prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

 

V. Wymóg podania danych osobowych

Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług Administratora.

 

VI. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem adresu e-mail, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.

 

VII. Odbiorcy danych osobowych

Pana/Pani dane osobowe mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Administratora np. firmom dostarczającym usługi informatyczne, firmom świadczącym usługi księgowe, firmom kurierskim. Ponadto z właściwego przepisu prawa lub decyzji właściwego organu może wynikać konieczność przekazania Pana/Pani danych osobowych również innym podmiotom, jednak każdy taki przypadek udostępnienia danych osobowych jest poddany przez Administratora starannej analizie.

 

VIII. Przekazywanie danych osobowych do państw trzecich

  1. Jak większość przedsiębiorców, Administrator korzysta z różnych popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft, Facebook czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
  2. RODO wprowadza pewne ograniczenia w przekazywaniu danych osobowych do państw trzecich, ponieważ – skoro nie stosuje się tam, co do zasady przepisów europejskich – ochrona danych osobowych obywateli Unii Europejskiej może być niestety niewystarczająca. Dlatego też każdy administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazywania.
  3. Administrator zapewnia, że przy korzystaniu z usług i technologii przekazuje dane osobowe wyłącznie podmiotom ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

 

IX. Okres przetwarzania danych osobowych

Dane osobowe są przetwarzane przez okres:

  • trwania umowy lub do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przechowywania dokumentów określonego przepisami prawa — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora;
  • do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies
    i administrowania stroną internetową.

 

X. Uprawnienia podmiotów danych

  1. Posiada Pan/Pani prawo do:

a) dostępu do swoich danych osobowych, a więc ma Pan/Pani prawo do uzyskania od Administratora potwierdzenia, że przetwarza Państwa dane osobowe. Ponadto ma Pan/Pani prawo do uzyskania dostępu do tych danych osobowych, uzyskania ich kopii, a także uzyskania informacji o: celach przetwarzania danych, kategoriach przetwarzanych danych, odbiorcach (lub kategoriach odbiorców) danych, planowanym okresie przechowywania danych, a także o wszelkich prawach, które Panu/Pani przysługują w związku z przetwarzaniem danych osobowych przez Administratora.

b) sprostowania danych osobowych, co oznacza, że przysługuje Panu/Pani prawo żądania od Administratora niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe, a także prawo żądania uzupełnienia niekompletnych danych osobowych (w tym poprzez przedstawienie dodatkowego oświadczenia).

c) usunięcia danych osobowych („prawo do bycia zapomnianym”), prawo to przysługuje Panu/Pani, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • cofnął Pan/Pani zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania danych;
  • wniósł Pan/Pani sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego, któremu podlega Administrator.

Administrator może odmówić usunięcia Pana/Pani danych osobowych w takim zakresie, w jakim przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
  • do ustalenia, dochodzenia lub obrony roszczeń.

d) ograniczenia przetwarzania danych osobowych, które polega na możliwości żądania przez Pana/Panią od Administratora ograniczenia przetwarzania w następujących przypadkach:

  • jeżeli kwestionuje Pan/Pani prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • jeżeli przetwarzanie jest niezgodne z prawem, a sprzeciwi się Pan/Pani usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • w sytuacji, gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Panu/Pani do ustalenia, dochodzenia lub obrony roszczeń;
  • jeżeli wniósł Pan/Pani sprzeciw wobec przetwarzania danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw tego sprzeciwu.

e) sprzeciwu wobec przetwarzania danych osobowych – prawo sprzeciwu wobec przetwarzania danych osobowych przysługuje wtedy, gdy podstawą przetwarzania tych danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Dlatego w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora w związku z Pana/Pani szczególną sytuacją. Jednak, zgodnie z przepisami Administrator może odmówić uwzględnienia sprzeciwu, jeżeli wykaże, że: istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne
w stosunku do Pana/Pani interesów, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń

f) przenoszenia danych osobowych, co oznacza, że ma Pan/Pani prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Pana/Pani dotyczące, pod warunkiem, że dane są przetwarzane na podstawie zgody lub na podstawie umowy i jednocześnie przetwarzanie danych odbywa się w sposób zautomatyzowany.

2. Wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możliwa jest odmowa ich spełnienia (po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna)

3. W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie na adres siedziby Administratora tj. ul. Objazdowa 22/37, 43-430 Skoczów lub elektronicznie na adresem e-mail: gabinet@bozenakropka.pl

 

XI. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

XII. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.