fbpx

Polityka Prywatności www.olgakozierowska.com

1. Informacje ogólne

    1. [Serwis] Serwis pod adresem www.olgakozierowska.com (dalej jako: „Serwis”) jest prowadzony przez Olgę Kozierowską – Zaborowską Sukces Pisany Szminką (adres: ul. Puchaczy 1, 02-837 Warszawa), posiadającą numer NIP: 9511644677 oraz numer REGON: 141979865.
    2. [Administrator] Administratorem Twoich danych osobowych przetwarzanych w Serwisie jest Olga Kozierowska – Zaborowska Sukces Pisany Szminką. Z Administratorem możesz skontaktować się pod adresem email: biuro@olgakozierowska.com.
    3. [Polityka] Niniejsza Polityka prywatności (dalej: „Polityka”) przedstawia informacje na temat przetwarzania danych osobowych w Serwisie.
    4. [Bezpieczeństwo przetwarzania danych osobowych] Administrator przetwarza dane osobowe zgodnie z przepisami o ochronie danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm., dalej: „RODO”) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781).
    5. [Informacje o Użytkownikach] Serwis przetwarza informacje o osobach odwiedzających Serwis, w tym korzystających z funkcjonalności Serwisu po zalogowaniu lub wprowadzeniu danych w dostępnych w Serwisie formularzach (dalej: „Użytkownicy”):
      • dobrowolnie wprowadzone w formularzach informacje oraz podane w komunikacji e-mailowej;
      • zapisywane w urządzeniach końcowych pliki cookie (tzw. “ciasteczka”);
      • dotyczące ich aktywności w Serwisie i gromadzone w logach serwera, w tym parametry połączenia (oznaczenie czasu, adres IP) w zakresie niezbędnym do administrowania Serwisem; dane te nie służą identyfikacji użytkowników.
    6. [Bezpieczeństwo] Administrator szanuje prawo do prywatności i dba o bezpieczeństwo danych. W tym celu używa m.in. bezpiecznego protokołu szyfrowania komunikacji (SSL) oraz adekwatnych środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych.
    7. [Dobrowolność] Serwis zbiera wyłącznie informacje podane dobrowolnie przez Użytkowników.

2. Przetwarzanie danych osobowych w Serwisie

    1. [Dobrowolność] Administrator zbiera wyłącznie informacje podane dobrowolnie przez użytkownika. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza.
    2. [Założenie Konta w Serwisie] Dane osobowe przekazane w formularzu założenia Konta w Serwisie są przetwarzane w celu utrzymywania Konta użytkownika w Serwisie i umożliwienia dostępu do funkcjonalności Serwisu z poziomu zalogowanego użytkownika, w tym do dokonywania zamówień w znajdującym się w Serwisie sklepie internetowym (dalej jako: „Sklep”) na podstawie niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO), jak również mogą być przetwarzane w celu komunikacji oraz dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Podanie danych w formularzu założenia Konta jest dobrowolne, ale niezbędne do zawarcia umowy i założenia Konta. Administrator będzie przechowywać te dane przez czas niezbędny do wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń.
    3. [Zamówienie w Sklepie] Dane osobowe przekazane w formularzu zamówienia w Sklepie są przetwarzane w celu zawarcia i wykonania umowy sprzedaży towarów lub usług na podstawie niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO), w celu prawidłowego rozliczenia umowy na podstawie niezbędności do wykonania obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO), jak również mogą być przetwarzane w celu komunikacji oraz dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Podanie danych w formularzu zamówienia jest dobrowolne, ale niezbędne do zawarcia umowy. Administrator będzie przechowywać te dane przez czas niezbędny do wykonania umowy, wykonania ciążących na nim obowiązków prawnych oraz przez okres przedawnienia ewentualnych roszczeń.
    4. [Formularz kontaktowy] Dane osobowe przekazane w formularzu kontaktowym są przetwarzane w celu udzielenia odpowiedzi na przesłaną wiadomość i w celu prowadzenia w związku z nią komunikacji na podstawie prawnie uzasadnionego interesu Administratora w postaci komunikacji (art. 6 ust. 1 lit. f RODO). Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do prowadzenia komunikacji i odpowiedzi na wiadomość. Administrator będzie przechowywać te dane przez czas niezbędny do obsługi wiadomości i prowadzenia komunikacji, a także może je przechowywać przez okres przedawnienia ewentualnych roszczeń.
    5. [Marketing usług własnych] Dane osobowe w postaci imienia i adresu email przekazane za pośrednictwem Serwisu w formularzu zamówienia Administrator może także przetwarzać w celu prowadzenia marketingu usług własnych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). W każdej chwili użytkownik może zgłosić sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora przesyłając wiadomość mailową na adres biuro@olgakozierowska.com. Administrator będzie przechowywać te dane przez okres prowadzenia marketingu usług własnych lub do czasu wyrażenia skutecznie sprzeciwu.
    6. [Odbiorcy danych] Przekazane w Serwisie dane podlegają udostępnieniu lub powierzeniu podmiotom zewnętrznym wyłącznie w granicach wyznaczonych przez przepisy prawa. Administrator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania. Dane podane Administratorowi, w tym w znajdujących się w Serwisie formularzach mogą być przekazane podmiotom realizującym niektóre usługi na rzecz Administratora w związku z działalnością prowadzoną w ramach Serwisu, np. w ramach obsługi informatycznej, usług marketingowych lub prawnych, w celu wykonania tych usług i tylko w celu wykonania na rzecz Administratora tych usług. Dane przekazywane przez użytkowników Serwisu lub w ramach komunikacji Administrator ma prawo ponadto przekazywać tylko tym odbiorcom, którzy będą posiadać stosowne upoważnienia w związku ze świadczeniem na rzecz Administratora usług niezbędnych do realizacji celu przetwarzania, w tym usług informatycznych i związanych z organizacją i promocją działalności Administratora.

3. Przetwarzanie danych poza Serwisem

Poza danymi przekazanymi w formularzach Administrator przetwarza również:

    1. [Komunikacja] Dane przekazane w ramach komunikacji telefonicznej, za pośrednictwem poczty elektronicznej lub tradycyjnej. Podanie danych w tym celu jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na przesłaną wiadomość lub prowadzenia komunikacji. Dane te są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora w postaci komunikacji lub wynikającym z treści korespondencji (art. 6 ust. 1 lit f RODO). Administrator przechowuje te dane przez okres trwania komunikacji, a po tym czasie może je również przetwarzać przez okres przedawnienia ewentualnych roszczeń. Dane te Administrator może przekazywać jedynie podmiotom świadczącym dla niego usługi niezbędne do prowadzenia komunikacji, w tym usługi informatyczne i marketingowe i tylko dla wykonania tych usług.
    2. [Social media] Dane użytkowników, którzy wchodzą z Administratorem w interakcję na portalach społecznościowych (np. Facebook, Instagram, Linkedin) poprzez polubienie strony, zareagowanie na publikowane posty, relacje, udostępnienia postów, dodawanie komentarzy, wysyłanie wiadomości na pośrednictwem prowadzonego konta lub dodanie się do wydarzenia. Poprzez interakcje Administrator może mieć dostęp do imienia i nazwiska, wizerunku, profilu publicznego oraz innych informacji, jakie przekażesz w wiadomości lub komentarzu. Podanie danych w tym celu jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na przesłaną wiadomość lub prowadzenia komunikacji. Podstawą przetwarzania tych danych jest prawnie uzasadniony interes Administratora w postaci komunikacji z użytkownikami oraz analizy tej komunikacji (art. 6 ust. 1 lit f RODO). Dane te Administrator przechowuje jedynie przez okres niezbędny do komunikacji z użytkownikami, analizy tej komunikacji oraz przez okres przedawnienia ewentualnych roszczeń. Dane te Administrator może przekazywać jedynie podmiotom świadczącym dla niego usługi niezbędne do prowadzenia komunikacji, w tym usługi informatyczne i marketingowe w celu wykonania tych usług.

4. Informacja o plikach cookies i tworzeniu profilu użytkownika

    1. [Cookies] Serwis korzysta z plików cookies. Pliki cookies nie służą do identyfikacji użytkowników. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    2. [Cele wykorzystywania cookies] Pliki cookies wykorzystywane są w następujących celach:
      • tworzenia statystyk i prowadzenia analityki, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
      • utrzymanie sesji Użytkownika Serwisu,
      • określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
    3. Administrator korzysta w Serwisie z następujących plików cookies:

Rodzaj pliku cookie

Nazwa pliku cookie

Dostawca

Funkcja

Czas przechowywania

Niezbędne

PHPSESSID

olgakozierowska.com

Utrzymuje sesję użytkownika podczas przeglądania strony

Sesja

Niezbędne

JSESSIONID

olgakozierowska.com

Identyfikacja sesji na serwerze

Sesja

Niezbędne

csrftoken

olgakozierowska.com

Zabezpieczenie przed atakami CSRF

Sesja

Niezbędne

consent_cookie

olgakozierowska.com

Przechowuje zgodę użytkownika na używanie plików cookie

1 rok

Niezbędne

__Secure-3PAPISID

google.com

Zabezpieczenie przed nieautoryzowanym dostępem

2 lata

Funkcjonalne

lang

olgakozierowska.com

Przechowuje preferencje językowe użytkownika

1 rok

Funkcjonalne

theme

olgakozierowska.com

Przechowuje preferencje użytkownika dotyczące wyglądu strony

1 rok

Analityczne

_ga

google.com (Google Analytics)

Służy do liczenia ilości odwiedzin stron Serwisu

2 lata

Analityczne

_gid

google.com (Google Analytics)

Służy do liczenia ilości odwiedzin stron Serwisu

1 dzień

Wydajnościowe

RT

pingdom.com

Monitorowanie szybkości ładowania strony

7 dni

Wydajnościowe

_gat

google.com (Google Analytics)

Ograniczanie liczby zapytań do serwera

1 minuta

Marketingowe

fr

facebook.com

Wyświetlanie spersonalizowanych reklam

90 dni

Marketingowe

NID

google.com

Wyświetlanie spersonalizowanych reklam w Google

6 miesięcy

    1. [Wyłączenie cookies] Użytkownik korzystając z Serwisu może, w wyświetlanym oknie pozwalającym na zarządzanie ustawieniami cookies, dokonać wyboru zakresu korzystania przez Administratora z informacji zapisanych w plikach cookies, jak również może dokonać zmiany ustawień w tym zakresie z poziomu przeglądarki internetowej. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
    2. [Statystyki] Administrator gromadzi anonimowe dane dotyczące odwiedzin na stronach Serwisu i analizuje je korzystając z Google Analytics. Narzędzie to nie udostępnia danych umożliwiających identyfikację konkretnej osoby.
    3. [Zarządzanie reklamami] W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
    4. [Profilowanie] W Serwisie dokonywane jest profilowanie w zakresie wyświetlania użytkownikowi dopasowanych do niego treści, które jednak nie prowadzi do podejmowania decyzji ze skutkiem prawnym dla użytkownika.
    5. [Blokowanie] Możliwe jest zablokowanie możliwości wykorzystywania przez Administratora danych do prowadzenia analityki w Google Analytics – w tym celu możesz zainstalować dodatek blokujący Google Analytics w swojej przeglądarce, dostępny tu: https://tools.google.com/dlpage/gaoptout/?hl=pl

5. Logi serwera

      1. [Administrowanie Serwisem] Informacje o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
      2. [Zasoby] Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać następujące informacje, wykorzystywane jedynie dla celów administrowania serwerem:
        • czas nadejścia zapytania,
        • czas wysłania odpowiedzi,
        • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
        • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
        • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik,
        • informacje o przeglądarce użytkownika,
        • informacje o adresie IP.

    6. Twoje Prawa

        1. [Bezpieczeństwo] Wszelkie dane osobowe są przetwarzane zgodnie z powszechnie obowiązującymi przepisami prawa. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych adekwatne do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem.
        2. [Transfer danych poza EOG] W zakresie przetwarzania danych z wykorzystaniem usług Google dane te mogą w tym zakresie być przekazywane poza Europejski Obszar Gospodarczy, w odniesieniu do przekazania danych do Wielkiej Brytanii, Kanady, Izraela, Japonii i USA uznaje się, na podstawie decyzji Komisji Europejskiej, że stopień ochrony danych osobowych w tych państwach jest odpowiedni, a w odniesieniu do pozostałych państw, w których w ramach usług Google może dochodzić do przetwarzania danych, stosowane są klauzule umowne zapewniające odpowiedni poziom ochrony.
        3. [Prawa jednostki] W stosunku do wszystkich podanych danych osobowych, na zasadach określonych w RODO, masz prawo do:
          • uzyskania informacji dotyczącej przetwarzania Twoich danych osobowych oraz przysługujących ci praw, udzielonej w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem,
          • niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, chyba, że została wyrażona wyraźna zgoda lub pozwalają na to przepisy prawa lub jest to niezbędne do zawarcia lub wykonania umowy,
          • cofnięcia zgody, jeżeli przetwarzanie odbywało się na tej podstawie,
          • wniesienia sprzeciwu wobec przetwarzania danych, z przyczyn związanych z Twoją szczególną sytuacją, jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO,
          • dostępu do swoich danych osobowych, w tym do uzyskania informacji o przetwarzaniu Twoich danych, w szczególności o celach, kategoriach przetwarzania, odbiorcach i okresie przechowywania danych,
          • sprostowania danych osobowych, które są nieprawidłowe, jak również z uwzględnieniem celów przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia,
          • usunięcia danych osobowych (chyba że zachodzą przesłanki z art. 17 RODO umożliwiające dalsze przetwarzanie danych, np. do ustalenia, dochodzenia lub obrony roszczeń),
          • ograniczenia przetwarzania danych osobowych w przypadkach określonych w art. 18 RODO,
          • przenoszenia danych tj. do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Twoich danych osobowych jej dotyczące, które zostały przez Ciebie dostarczone, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz gdy przetwarzanie odbywa się w sposób zautomatyzowany,
          • poznania źródła danych, gdy dane nie zostały zebrane od Ciebie,
          • wniesienia skargi Prezesa Urzędu Ochrony Danych, jeżeli sądzisz, że przetwarzanie Twoich danych osobowych narusza przepisy o ochronie danych osobowych, w szczególności ogólne rozporządzenie o ochronie danych.
        4. [Kontakt] W zakresie ochrony danych osobowych i realizacji swoich praw możesz skontaktować się z Administratorem pod adresem e-mail: biuro@olgakozierowska.com.
        5. [Zmiana Polityki prywatności] Administrator może dokonywać zmian lub aktualizacji w Polityce prywatności, jeśli będzie to wynikało z przepisów prawa, wytycznych dotyczących ochrony danych osobowych lub zmian w Serwisie. Zmiana Polityki prywatności wejdzie w życie każdorazowo w terminie 14 dni od opublikowania ostatniej wersji.