POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
HTTPS://DOBRA-EDUKACJA.PL
Dzień dobry!
Jeżeli tutaj trafiłeś, to jest to dla mnie oznaką, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego oddaję w Twoje ręce dokument, w którym w jednym miejscu przedstawiam zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem strony internetowej i sklepu pod adresem https://dobra-edukacja.pl
Informacja formalna na początek – administratorem ww. strony i sklepu jestem ja, Aleksandra Kiełtucka, wykonująca działalność gospodarczą pod firmą „Dobra Edukacja. Coaching językowy i Szkolenia. Aleksandra Kiełtucka”, z siedzibą w Będzinie (kod pocztowy: 42-500) przy ul. Paziowej 3 / 7, NIP 6442813660, REGON 277937462, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
W trosce o przejrzystość i czytelność prezentowanych Ci informacji niniejszą politykę prywatności skonstruowałam w formie pytań i odpowiedzi. Poniżej znajdziesz spis jej treści korespondujący z pytaniami, na które następnie kolejno odpowiadam.
# 1: Kto jest administratorem Twoich danych osobowych?
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
# 3: W jakich celach przetwarzam Twoje dane osobowe?
# 4: Jakie informacje na Twój temat posiadam?
# 5: Czym są „Informacje Anonimowe”?
# 6: Skąd mam Twoje dane osobowe?
# 7: Czy Twoje dane są bezpieczne?
# 8: Jak długo będę przechowywać Twoje dane osobowe?
# 9: Kim są odbiorcy Twoich danych osobowych?
# 10: Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?
# 11: Czy korzystam z profilowania?
# 13: Czy korzystam z cookies i czym one właściwie są?
# 14: Na jakiej podstawie korzystam z plików cookies?
# 15: Czy możesz wyłączyć pliki cookies?
# 16: W jakich celach korzystam z plików cookies własnych?
# 17: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
# 18: Czy śledzę Twoje zachowania podejmowane w ramach mojej strony?
# 19: Czy kieruję do Ciebie targetowane reklamy?
# 20: W jaki sposób możesz zarządzać swoją prywatnością?
W razie jakichkolwiek wątpliwości związanych z polityką prywatności w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres: a.kieltucka@dobra-edukacja.pl
# 1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jestem ja, Aleksandra Kiełtucka, wykonująca działalność gospodarczą pod firmą „Dobra Edukacja. Coaching językowy i Szkolenia. Aleksandra Kiełtucka”, z siedzibą w Będzinie (kod pocztowy: 42-500) przy ul. Paziowej 3 / 7, NIP 6442813660, REGON 277937462, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
Niniejsza Polityka prywatności dotyczy strony internetowej https://dobra-edukacja.pl
W zakresie profilów w mediach społecznościowych związanych z moją stroną internetową, zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, dostawca serwisu społecznościowego jest współadministratorem danych osobowych razem z administratorem danego profilu. Szczegóły dotyczące przetwarzania danych osobowych przez poszczególnych dostawców serwisów społecznościowych znajdziesz tutaj:
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia ochrony danych osobowych w organizacji podjęłam decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w mojej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się wysyłając e-mail na adres a.kieltucka@dobra-edukacja.pl
Natomiast w zakresie mediów społecznościowych możesz dodatkowo kontaktować się bezpośrednio z administratorami serwisów społecznościowych, w których prowadzę swoje profile.
# 3: W jakich celach przetwarzam Twoje dane osobowe?
Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, wraz z bardziej szczegółowym omówieniem. Poszczególnym celom przyporządkowane są również odpowiednie podstawy prawne przetwarzania:
1. Obsługa konta użytkownika – art. 6 ust. 1 lit. b RODO
Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta określone w formularzu rejestracyjnym.
Podanie danych jest warunkiem założenia konta.
W ramach edycji danych konta możesz podać swoje dalej idące dane, zgodnie z dostępnymi opcjami w ramach konta.
Ponadto mój system wykorzystywany do obsługi kont użytkowników zapisuje Twój numer IP, z którego korzystałeś, rejestrując konto użytkownika.
Dane przetwarzane są w celu świadczenia na Twoją rzecz usługi konta użytkownika. Po usunięciu konta użytkownika dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z usługą konta użytkownika.
2. Realizacja zamówienia i obsługa umowy – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
Składając zamówienie, musisz podać dane niezbędne do jego realizacji określone w formularzu zamówienia.
Podanie danych jest warunkiem złożenia zamówienia.
Ponadto system wykorzystywany do obsługi procesu zamówienia zapisuje Twój numer IP, z którego korzystałeś, składając zamówienie.
Każde zamówienie zapisywane jest w bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak: data i godzina złożenia zamówienia, numer identyfikacyjny zamówienia, identyfikator transakcji, przedmiot zamówienia, cena, sposób i termin płatności, data i godzina pobrania (w przypadku treści cyfrowych).
W związku z zawarciem umowy mogę przetwarzać również Twoje inne dane osobowe, także po to, aby wykonać świadczenia przewidziane w zawartej umowie. Zakres tych danych zależy od tego, które dane osobowe są potrzebne do wykonania umowy.
W sytuacji, gdy otrzymuję Twoje dane w ramach wykonywania umowy, np. od podmiotu, który Cię zatrudnia, opieram taki proces przetwarzania danych na prawnie uzasadnionym interesie, jaki w tym przypadku stanowi zapewnienie sprawnej i efektywnej obsługi zawartej umowy. W takim przypadku mogę przetwarzać Twoje dane identyfikujące oraz dane kontaktowe.
Dane przetwarzane są w celu zawarcia i wykonania umowy. Po wykonaniu umowy dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z umową. Dane trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych.
3. Działania podejmowane w celu dokończenia zamówień przez klientów – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
W związku z tym, że niektórzy klienci rozpoczynają składanie zamówienia, lecz go nie finalizują (nie zatwierdzają zamówienia i nie zawierają ze mną umowy), mogę podejmować działania, które będą służyły temu, aby klienci dokończyli proces zakupowy.
W tym celu mogę przykładowo wysyłać wiadomości e-mail zawierające informacje o niedokończonym zamówieniu oraz zachętę do sfinalizowania transakcji.
Na potrzeby opisanych działań mogę przetwarzać takie dane osobowe, jak informacje podane w trakcie składania zamówienia, w szczególności Twoje imię i nazwisko oraz adres e-mail, a także informacje o zawartości koszyka, dacie rozpoczęcia transakcji oraz inne dane pozostawione w związku z rozpoczętym procesem zakupowym.
Podstawą prawną przetwarzania Twoich danych osobowych jest art.
6 ust. 1 lit. b RODO, ponieważ działania te zmierzają do zawarcia umowy. Ponadto upatruję podstawy przetwarzania w swoim prawnie uzasadnionym interesie, jaki w tym przypadku stanowi zwiększanie sprzedaży.
4. Obsługa reklamacji lub odstąpienia od umowy – Art. 6 ust. 1 lit. c RODO w zw. z właściwymi przepisami dotyczącymi prawa do odstąpienia od umowy i odpowiedzialności za zgodność z umową, art. 6 ust. 1 lit. b RODO
Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy.
Podanie danych jest warunkiem złożenia oświadczenia o odstąpieniu od umowy lub reklamacji.
Dane przetwarzane są w celu obsługi procesu odstąpienia od umowy lub procesu reklamacyjnego. Po realizacji takiego procesu, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z obsługą procesu odstąpienia od umowy lub procesu reklamacyjnego. Dane trafiają również do dokumentacji księgowej na potrzeby wywiązywania się z obowiązków podatkowych.
5. Obsługa newslettera – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
Zapisując się do mojego newslettera, musisz podać dane niezbędne do jego otrzymywania, określone w formularzu zapisu.
Podanie danych jest warunkiem otrzymywania newslettera.
Ponadto, system mailingowy zapisuje Twój numer IP, z którego korzystałeś, zapisując się do newslettera, określa Twoją przybliżoną lokalizację, klienta poczty, z którego korzystasz do obsługi poczty e-mail oraz śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym posiadam również informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki, itp.
W systemie mailingowym mogę również definiować, na podstawie różnych kryteriów związanych z Twoją aktywnością, zainteresowaniami lub innymi preferencjami, określone grupy lub segmenty odbiorców newslettera mające wpływ na to, jakiego rodzaju wiadomości otrzymujesz w ramach newslettera.
Dane przekazane przez Ciebie w związku z zapisem do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest wykonanie umowy o świadczenie usługi elektronicznej, a także mój prawnie usprawiedliwiony interes, jakim w tym przypadku jest realizacja celów marketingowych.
Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Ciebie, a zostały zebrane automatycznie przez system mailingowy, opieram się w tym zakresie na swoim prawnie uzasadnionym interesie polegającym na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się ze mną.
Rezygnacja z newslettera nie prowadzi do usunięcia Twoich danych z systemu mailingowego. Dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z newsletterem, jak również w celu zapewnienia możliwości wykazania, że działania newsletterowe prowadzone były zgodnie z prawem.
6. Obsługa komentarzy/opinii – art. 6 ust. 1 lit. f RODO
Dodając komentarz / opinię, musisz podać dane niezbędne do publikacji komentarza / opinii otrzymywania określone w formularzu przeznaczonym do wystawienia komentarza / opinii.
Podanie danych jest warunkiem publikacji komentarza / opinii.
Ponadto, system komentarzy / opinii zapisuje Twój numer IP, z którego korzystałeś, przesyłając komentarz / opinię.
System komentarzy / opinii może być obsługiwany przez zewnętrznego dostawcę. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
Dane przetwarzane są w celu publikacji komentarza / opinii, co stanowi mój prawnie uzasadniony interes.
Dodany przez Ciebie komentarz lub opinia wraz z Twoimi danymi upublicznionymi w ramach ustawień będzie widoczny na stronie. Komentarz lub opinię możesz w każdej chwili zmodyfikować oraz usunąć. Usunięty komentarz / opinia wraz z Twoimi danymi trafia do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z komentarzem / opinią.
7. Kontakt i obsługa korespondencji – art. 6 ust. 1 lit. f RODO
Kontaktując się ze mną za pośrednictwem dostępnych środków komunikacji, np. poczty elektronicznej, komunikatorów społecznościowych, chatów itp., w sposób naturalny przekazujesz swoje dane osobowe zawarte w treści korespondencji.
Podanie danych jest warunkiem nawiązania kontaktu.
Ponadto, system komunikacji zapisuje Twój numer IP, z którego korzystałeś, przesyłając wiadomość.
System komunikacji (np. czat, komunikator) może być obsługiwany przez zewnętrznego dostawcę. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
Dane przetwarzane są w celu prowadzenia komunikacji, co stanowi mój prawnie uzasadniony interes. Po zakończeniu komunikacji, dane trafiają do archiwum na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z prowadzoną komunikacją.
8. Realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego
W związku z wykonywaniem umowy realizuję także rozmaite obowiązki podatkowe i księgowe, w szczególności w postaci wystawienia faktury, włączenia faktury do swojej dokumentacji księgowej, przechowywania dokumentacji, itp.
Aby wystawić fakturę, przetwarzam między innymi takie dane, jak: imię i nazwisko, firma, adres prowadzenia działalności, NIP.
Podanie danych wymaganych prawem podatkowych jest konieczne do realizacji wskazanych obowiązków.
9. Tworzenie archiwum – art. 6 ust. 1 lit. f RODO
Na potrzeby swojej działalności mogę tworzyć archiwa: zarówno w postaci tradycyjnej, jak i cyfrowej. Do archiwów trafiają dane osobowe, które przetwarzałam w związku z Tobą, a ich zakres może się różnić w zależności od tego, jakie dane do mnie trafiły i jaki zakres danych uzasadniony jest pod kątem archiwalnym. W tym przypadku opieram się na swoim prawnie uzasadnionym interesie polegającym na porządkowaniu i organizowaniu nośników danych osobowych.
10. Obrona, ustalenie lub dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO
Korzystanie z mojej strony internetowej, jak również zawarcie ze mną umowy, może rodzić w przyszłości określone roszczenia po mojej lub Twojej stronie. W związku z tym jestem uprawniona do przetwarzania danych osobowych w celu obrony, ustalenia lub dochodzenia roszczeń. W ramach tego celu mogę przetwarzać wszelkie dane osobowe, które wiążą się z danym roszczeniem, dlatego ich zakres może się różnić w zależności od tego, czego dotyczy dane roszczenie. W tym przypadku opieram się w tym zakresie na swoim prawnie uzasadnionym interesie polegającym na ochronie własnych interesów.
11. Tworzenie grup odbiorców reklam – art. 6 ust. 1 lit. f RODO
Twój adres e-mail przechowywany w mojej bazie może zostać przesłany do określonego systemu reklamowego (np. Facebook Ads) w celu stworzenia grupy odbiorców reklam z wykorzystaniem tegoż adresu e-mail.
Podczas korzystania z tej funkcji, adres e-mail jest hashowany przed przesłaniem go do danego systemu w celu utworzenia grupy odbiorców.
Adres e-mail zostanie użyty w procesie dopasowania prowadzonym przez dany system reklamowy.
System reklamowy nie udostępnia adresu e-mail osobom trzecim ani innym reklamodawcom i usuwa adres e-mail niezwłocznie po zakończeniu procesu dopasowywania.
System reklamowy wdraża procesy i procedury zapewniające poufność i bezpieczeństwo przesyłanego mu adresu e-mail i zbioru identyfikatorów użytkowników tworzących grupę odbiorców powstałą z wykorzystaniem adresu e-mail między innymi poprzez stosowanie technicznych i fizycznych zabezpieczeń.
Stworzenie grupy odbiorców reklam z wykorzystaniem Twojego adresu e-mail stanowi mój prawnie uzasadniony interes, którym w tym przypadku jest realizacja naszych celów marketingowych.
12. Obsługa mediów społecznościowych – art. 6 ust. 1 lit. f RODO
Jeżeli obserwujesz moje profile w serwisach społecznościowych lub wchodzisz w interakcję z treściami publikowanymi przeze mnie w mediach społecznościowych, w naturalny sposób widzę Twoje dane, które są publicznie dostępne w Twoim profilu społecznościowym. Przetwarzam te dane wyłącznie w obrębie danego serwisu społecznościowego i wyłącznie w celu obsługi danego serwisu społecznościowego, co stanowi mój prawnie uzasadniony interes.
Jeżeli kontaktujesz się ze mną za pośrednictwem prywatnej wiadomości, w sposób naturalny przekazujesz mi swoje dane osobowe zawarte w treści korespondencji, w szczególności wizerunek oraz imię i nazwisko. Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest mój prawnie uzasadniony interes.
Może się zdarzyć, że to ja będę stroną inicjującą kontakt z Tobą za pośrednictwem mediów społecznościowych, np. w celu zaoferowania współpracy. W takim wypadku Twoje dane będą przetwarzane w celu poszukiwania potencjalnych kontrahentów, oferowania i nawiązywania współpracy, co jest moim prawnie uzasadnionym interesem.
Wiadomości wysłane do mnie za pośrednictwem mediów społecznościowych podlegają automatycznej archiwizacji za sprawą narzędzi dostępnych w ramach poszczególnych serwisów społecznościowych i są dla mnie dostępne do momentu ich usunięcia przez Ciebie. Masz wgląd do wszystkich wymienionych ze mną wiadomości w zakładce z prywatnymi wiadomościami.
Korzystanie przez Ciebie z serwisów społecznościowych podlega regulaminom i politykom prywatności administratorów tych serwisów, a ci administratorzy świadczą na Twoją rzecz, w pełni samodzielnie i niezależnie ode mnie, usługi drogą elektroniczną.
13. Analiza i statystyka z wykorzystaniem wyłącznie Informacji Anonimowych – art. 6 ust. 1 lit. f RODO
Prowadzę działania analityczne i statystyczne z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. W ramach narzędzi analitycznych mam dostęp wyłącznie do Informacji Anonimowych.
Przetwarzanie Informacji Anonimowych opieram na prawnie uzasadnionym interesie, który polega na tworzeniu, przeglądaniu i analizowaniu statystyk związanych z aktywnością użytkowników na stronie w celu wyciągania wniosków pozwalających na późniejszą optymalizację moich działań.
Z poziomu narzędzi mam wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób.
Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
14. Marketing własny z wykorzystaniem wyłącznie Informacji Anonimowych – art. 6 ust. 1 lit. f RODO
Prowadzę działania marketingowe z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. W ramach narzędzi marketingowych mam dostęp wyłącznie do Informacji Anonimowych.
Przetwarzanie Informacji Anonimowych opieram na prawnie uzasadnionym interesie, który polega na tworzeniu prowadzeniu działań marketingowych w oparciu o Informacje Anonimowe oraz targetowaniu reklam w ramach zewnętrznych systemów w oparciu o Informacje Anonimowe, na potrzeby marketingu własnych produktów i usług. Z poziomu narzędzi mam wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób.
Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
15. Organizacja akcji promocyjnych – art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
Aby zwiększyć sprzedaż produktów / usług, mogę prowadzić różne akcje promocyjne, w tym także we współpracy z partnerami zewnętrznymi. Zasady związane z organizacją akcji promocyjnych określają odrębne regulaminy. Zakres danych osobowych, jakie będę przetwarzać w związku z organizacją akcji promocyjnej, mogą się różnić w zależności od rodzaju akcji promocyjnej.
Podstawą prawną przetwarzania Twoich danych osobowych jest mój prawnie uzasadniony interes, który w tym przypadku stanowi marketing oraz zwiększanie sprzedaży własnych produktów.
16. Zapewnienie dodatkowych funkcji z wykorzystaniem wyłącznie Informacji Anonimowych – art. 6 ust. 1 lit. f RODO
Na swojej stronie mogę osadzać odtwarzacze wideo lub audio, widgety społecznościowe, moduł komentarzy, czat, formy newsletterowe lub inne narzędzia dostarczane przez podmioty trzecie. Wszystkie te narzędzia przetwarzają Informacje Anonimowe.
Przetwarzanie Informacji Anonimowych opieram na prawnie uzasadnionym interesie, który polega w tym przypadku na zapewnieniu możliwości korzystania z dodatkowych funkcji na stronie. Z poziomu narzędzi nie mam wglądu do innych informacji, ponadto informacje te nie są mi do niczego potrzebne – Informacje Anonimowe przetwarzane są wyłącznie po to, żeby mogły działać dodatkowe funkcje.
Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
17. Realizacja obowiązków związanych z ochroną danych osobowych – art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO
Jako administrator danych osobowych jestem zobowiązana do realizacji obowiązków związanych z ochroną danych osobowych.
W związku z tym mogę przetwarzać Twoje dane osobowe, o ile jest to niezbędne do wykonania tych obowiązków (np. w przypadku rozpatrywania Twojego żądania dotyczącego Twoich danych osobowych).
Zakres danych zależy od tego, jakie dane są mi potrzebne do realizacji obowiązku i udowodnienia przestrzegania RODO. Ponadto w tym przypadku opieram się także na swoim prawnie uzasadnionym interesie, który polega na zabezpieczeniu danych koniecznych do wykazania rozliczalności.
# 4: Jakie informacje na Twój temat posiadam?
Zakres przetwarzanych danych opisałam w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się powyżej – w punkcie 3 Polityki prywatności.
W zależności od celu mogę przetwarzać następujące informacje na Twój temat:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- adres IP,
- adres do doręczeń,
- dane do faktury,
- numer rachunku bankowego,
- szczegóły złożonego zamówienia,
- dane zgromadzone w systemie mailingowym,
- dane związane z dodanym komentarzem / opinią,
- informacje widoczne w profilach w mediach społecznościowych,
- informacje zawarte w korespondencji,
- Informacje Anonimowe.
# 5: Czym są „Informacje Anonimowe”?
Korzystam z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z mojej strony. Chodzi w szczególności o następujące informacje:
- informacje o systemie operacyjnym i przeglądarce internetowej,
- przeglądane podstrony,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
Informacja te określane są niniejszej Polityce prywatności jako „Informacje Anonimowe”.
W mojej ocenie Informacje Anonimowe same w sobie nie mają charakteru danych osobowych, ponieważ nie pozwalają mi na Twoją identyfikację. Nie zestawiam ich z typowymi danymi osobowymi, jakie gromadzę na Twój temat. Niemniej jednak, biorąc pod uwagę rygorystyczne orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej i podzielone zdania wśród prawników, z ostrożności, na wypadek, gdyby Informacjom Anonimowym został przypisany charakter danych osobowych, zawarłam w Polityce prywatności również szczegółowe wyjaśnienia w zakresie przetwarzania tych informacji.
Nie jestem w stanie zapewnić Ci dostępu do Informacji Anonimowych na Twój temat, ponieważ żadnych z Informacji Anonimowych nie jestem w stanie przypisać do żadnego konkretnego użytkownika. Z poziomu narzędzi gromadzących Informacje Anonimowe mam wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób.
Przetwarzanie Informacji Anonimowych pozwala na zapewnianie Ci możliwości korzystania z funkcjonalności dostępnych na stronie. Ponadto Informacje Anonimowe wykorzystywane są w celach analitycznych i statystycznych oraz marketingowych, takich jak ustawianie i targetowanie reklam.
Informacje Anonimowe przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Mogą być one wykorzystywane przez tych dostawców do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegółowe informacje z tym związane znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
§ 6: Skąd mam Twoje dane osobowe?
W większości przypadków sam mi je przekazujesz. Dzieje się tak przykładowo wtedy, gdy:
- rejestrujesz konto użytkownika,
- składasz zamówienie w sklepie,
- przesyłasz reklamacje lub odstępujesz od umowy,
- zapisujesz się do newslettera,
- dodajesz komentarz lub opinię o produkcie,
- kontaktujesz się ze mną.
Ponadto część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystam. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przeze mnie narzędziom.
W wyjątkowych przypadkach mogę uzyskać Twoje dane osobowe także z innych źródeł, np. w sytuacji, gdy podmiot, który Cię zatrudnia, wskazuje mi Twoje dane jako osoby do kontaktu w sprawach związanych z zawartą umową, albo gdy reprezentujesz podmiot, który zawiera ze mną umowę.
# 7: Czy Twoje dane są bezpieczne?
Dbam o bezpieczeństwo Twoich danych osobowych. Przeanalizowałam ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyłam odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitoruję stan mojej infrastruktury technicznej, szkolę się i przyglądam stosowanym procedurom oraz wprowadzam konieczne usprawnienia.
# 8: Jak długo będę przechowywać dane osobowe?
Twoje dane osobowe przetwarzam tak długo, jak jest to uzasadnione w ramach danego celu przetwarzania danych osobowych. Okresy przetwarzania różnią się więc w zależności od celu.
Pamiętaj, że zakończenie przetwarzania Twoich danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia Twoich danych osobowych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu i przez okres dla niego wskazany.
Całkowite usunięcie lub zniszczenie danych następuje w momencie, gdy zakończę realizację wszystkich celów oraz w innych przypadkach wskazanych w RODO.
Poniżej znajdziesz opis okresów przetwarzania:
- Konto użytkownika – dane związane z kontem użytkownika są przetwarzane przez czas funkcjonowania konta użytkownika;
- Realizacja zamówień i zawartej umowy – dane związane z umową są przetwarzane przez czas niezbędny do zawarcia i wykonania umowy;
- Działania podejmowane w celu dokończenia zamówień przez klientów – dane związane z niedokończonymi zamówieniami będą przetwarzane przez okres maksymalnie 6 miesięcy od dnia, kiedy składałeś zamówienie;
- Reklamacje i odstąpienia od umowy – dane związane z reklamacjami i odstąpieniem od umowy są przetwarzane przez czas niezbędny do obsługi reklamacji lub odstąpienia od umowy;
- Newsletter – dane związane z newsletterem będą przetwarzane przez okres korzystania przez Ciebie z newslettera;
- Komentarze / opinie – dane związane z zamieszczeniem komentarza / opinii będą przetwarzane do czasu, aż nie usuniesz komentarza lub opinii;
- Kontakt i obsługa korespondencji – dane związane z obsługą korespondencji będą przetwarzane przez czas trwania kontaktu pomiędzy nami;
- Obowiązki podatkowe i księgowe – dane związane z wykonywaniem obowiązków podatkowych i księgowych będą przetwarzane przez czas przewidziany w przepisach prawa podatkowego, najczęściej 5 lat od zakończenia roku podatkowego;
- Archiwum – dane związane z archiwum będą przetwarzane do czasu utraty przydatności informacji, które znajdują się w archiwum;
- Ustalenie, dochodzenie i obrona roszczeń – dane związane z roszczeniami będą przetwarzane do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa (np. w przypadku przedsiębiorców mogą to być 3 lata, a w przypadku konsumentów 6 lat);
- Grupy odbiorców – dane związane z grupami odbiorców będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Media społecznościowe – zasadniczo nie mam wpływu na okres przechowywania Twoich danych osobowych w mediach społecznościowych. Są one dostępne w serwisach Facebook i Instagram oraz na zasadach wynikających z regulaminu i polityki prywatności tych serwisów. Nie jestem w stanie usunąć Twoich danych z Facebooka czy Instagrama – możesz zrobić to tylko Ty;
- Analiza i statystyka – dane związane z analityką i statystyką będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Marketing własny – dane związane z marketingiem własnym będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Organizacja akcji promocyjnych – dane związane z organizacją akcji promocyjnych przetwarzam przez czas konieczny do przeprowadzenia akcji promocyjnej;
- Narzędzia dodatkowe – dane związane z narzędziami dodatkowymi będą przetwarzane do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
- Obowiązki związane z ochroną danych osobowych – dane związane z ochroną danych osobowych będą przetwarzane do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia mojej odpowiedzialności jako administratora danych osobowych.
W przypadku, gdy przetwarzam Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody, możesz taką zgodę cofnąć w każdym czasie: albo poprzez swoje działanie, albo kontaktując się ze mną na podane dane kontaktowe. Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
# 9: Kim są odbiorcy Twoich danych osobowych?
Zaryzykuję stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. Ja również z takich usług korzystam. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
- hostingodawca – na potrzeby przechowywania danych na serwerze,
- dostawca usługi chmury obliczeniowej – na potrzeby korzystania z rozwiązań chmurowych,
- dostawca systemu mailingowego – na potrzeby korzystania z systemu mailingowego,
- dostawca systemu do fakturowania – na potrzeby wystawienia faktury,
- biuro rachunkowe – na potrzeby korzystania z obsługi księgowej,
- pozostali podwykonawcy – na potrzeby współpracy z różnymi podwykonawcami, którzy mogą mieć dostęp do Twoich danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem.
Jeżeli zajdzie taka potrzeba, Twoje dane mogą być udostępnione radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do Twoich danych osobowych.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto w razie zaistnienia takiej konieczności Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Jeśli chodzi o Informacje Anonimowe, to dostęp do nich mają dostawcy narzędzi lub wtyczek, które gromadzą Informacje Anonimowe. Dostawcy tych narzędzi są samodzielnymi administratorami danych w nich gromadzonych i mogą udostępniać te dane na zasadach określonych przez siebie we własnych regulaminach i politykach prywatności, na co nie mam wpływu.
# 10: Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazuję Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, wykorzystujących zasoby zlokalizowane w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
Aktualnie Twoje dane osobowe są przekazywane do państw trzecich w związku z korzystaniem przez nas z następujących rozwiązań:
System mailingowy: Mailerlite (Litwa)
Poczta elektroniczna: Google (USA)
Kopia zapasowa danych: Google (USA)
Oprócz tego, do państw trzecich, w szczególności USA, mogą być przekazywane Informacje Anonimowe gromadzone w związku z wykorzystywaniem narzędzi wskazanych w załączniku do niniejszej polityki prywatności.
# 11: Czy korzystam z profilowania?
Nie podejmuję wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Owszem, korzystam z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważam, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz ze mną zawrzeć, itp.
Korzystając z określonych narzędzi, mogę np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach mojej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcam Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: http://www.youronlinechoices.com
# 12: Jakie masz prawa?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abym przetwarzała Twoje dane, możesz żądać ich usunięcia);
- prawo do ograniczenia przetwarzania danych (możesz żądać, abym ograniczyła przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mam nieprawidłowe dane lub przetwarzam je bezpodstawnie);
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przeze mnie przetwarzania objętego sprzeciwem; przestanę przetwarzać Twoje dane w tych celach, chyba że wykażę, że podstawy przetwarzania danych przeze mnie są nadrzędne wobec Twoich praw lub też, że Twoje dane są mi niezbędne do ustalenia, dochodzenia lub obrony roszczeń);
- prawo do przenoszenia danych (masz prawo otrzymać ode mnie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś mi na podstawie umowy lub Twojej zgody; możesz mi zlecić przesłanie tych danych bezpośrednio innemu podmiotowi);
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś;
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzam dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16–21 RODO. Zachęcam do zapoznania się z tymi przepisami. Ze swojej strony uważam za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślam, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze: jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściłam się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
# 13: Czy korzystam z cookies i czym one właściwie są?
Moja strona – podobnie jak niemal wszystkie inne strony internetowe – wykorzystuje pliki cookies.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.
Niektóre używane przeze mnie cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają mi rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
Jeżeli chcesz dowiedzieć się więcej o plikach cookies jako takich, możesz zapoznać się np. z tym materiałem: https://pl.wikipedia.org/wiki/HTTP_cookie.
# 15: Czy możesz wyłączyć pliki cookies?
Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies. Możesz również blokować pliki cookies konkretnych witryn. W każdej chwili możesz również usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.
Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookie utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.
Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies, takie jak np. Ghostery (https://www.ghostery.com). Opcję kontroli nad plikami cookies może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe, itp.
Ponadto w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej (np. www.youronlinechoices.com/pl/o-reklamie-behawioralnej/).
# 16: W jakich celach korzystam z plików cookies własnych?
Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów mojej strony, takich jak utrzymywanie sesji po zalogowaniu do konta, zapamiętanie ostatnio przeglądanych produktów oraz produktów dodanych do koszyka.
W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies.
# 17: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
Wykaz narzędzi, które wymagają używania cookies, oraz opis wykorzystywanych cookies znajdziesz w załączniku do niniejszej Polityki prywatności.
# 18: Czy śledzę Twoje zachowania podejmowane w ramach swojej strony?
Tak, korzystam z narzędzi zewnętrznych dostawców, które wiążą się z gromadzeniem informacji na temat Twoich aktywności na mojej stronie. Narzędzia te zostały szczegółowo opisane w załączniku do niniejszej Polityki prywatności.
# 19: Czy kieruję do Ciebie targetowane reklamy?
Tak, korzystam z narzędzi zewnętrznych dostawców, w ramach których mogę kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria, takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach mojej strony. Narzędzia te zostały szczegółowo opisane w załączniku do niniejszej Polityki prywatności.
§ 19: W jaki sposób możesz zarządzać swoją prywatnością?
Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies, itp. Niemniej jednak dla Twojej wygody zebrałam jeszcze raz te informacje w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością. Są to:
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- ustawienia reklamy behawioralnej, np. youronlinechoices.com,
- mechanizm zarządzania plikami cookies z poziomu mojej strony,
- Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout,
- Google Ads Settings: https://adssettings.google.com/,
- Facebook Ads Settings: https://www.facebook.com/ads/settings.
# 21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyłam wszelkich starań, aby niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do mnie na adres a.kieltucka@dobra-edukacja.pl
# 22: Czy ta polityka prywatności może podlegać zmianom?
Tak, mogę modyfikować tę politykę prywatności, w szczególności ze względu na zmiany technologiczne oraz zmiany przepisów prawa. Jeżeli jesteś zarejestrowanym użytkownikiem mojego sklepu, o każdej zmianie polityki prywatności otrzymasz wiadomość. Niniejsza polityka prywatności obowiązuje od dnia 01.01.2023 roku. Wszystkie archiwalne wersje polityki prywatności podlinkowane są TUTAJ i TUTAJ11.