Polityka prywatności „Opowiedział dzięcioł sowie” Jarosław Borzęcki
Informacje wstępne
Mając na uwadze zapewnienie najwyższych standardów bezpieczeństwa przetwarzania danych osobowych „Opowiedział dzięcioł sowie” Jarosław Borzęcki pragnie poinformować, że niniejsza polityka prywatności odpowiada wymaganiom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz normom zawartym w przepisach krajowych.
Informacje przedstawione w Polityce pozwolą Państwu na szczegółowe zapoznanie się z zasadami przetwarzania danych osobowych w ramach kontaktu z „Opowiedział dzięcioł sowie” Jarosław Borzęcki.
Słownik pojęć
Administrator – Administrator Danych Osobowych, podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych jest „Opowiedział dzięcioł sowie” Jarosław Borzęcki.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
EOG – Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar na którym odbywa się swobodny przepływ danych osobowych.
Odbiorca Danych - oznacza osobę fizyczną lub prawną, jednostkę organizacyjną nie posiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.
Państwa trzecie – państwa nie wchodzące w skład EOG.
Pliki Cookies - to niewielkie informacje, nazywane ciasteczkami, wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych.
Prezes Urzędu – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – pod warunkiem, że takie działanie wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.
Protokół SSL - jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.
Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Polityka - polityka prywatności „Opowiedział dzięcioł sowie” Jarosław Borzęcki.
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
UŚUDE – ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 z późniejszymi zmianami).
PT – ustawa prawo telekomunikacyjne z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800 z późniejszymi zmianami).
Użytkownik – oznacza osobę, korzystającą ze strony internetowej oraz profili społecznościowych Administratora.
Informacja o Administratorze
Administratorem Państwa danych osobowych jest „Opowiedział dzięcioł sowie” Jarosław Borzęcki, NIP: 5242732146, REGON: 528578078 (dalej „Administrator”).
Z Administratorem można się skontaktować poprzez tel. (+48) 731 335 730 lub e-mail: opowiedzial.dzieciol.sowie@gmail.com.
Współadministrowanie
Informujemy, że w zakresie danych osobowych przetwarzanych w związku z prowadzeniem profilu „Opowiedział dzięcioł sowie” na portalu Facebook - administratorem Państwa danych osobowych przetwarzanych na tym portalu jest zarówno „Opowiedział dzięcioł sowie” Jarosław Borzęcki oraz Meta Platforms Ltd., co czyni oba podmioty współadminsitratorami. Wszelkie informacje na temat przetwarzania danych osobowych przez „Opowiedział Dzięcioł Sowie” oraz praw, które Państwu przysługują względem znajduje się w niniejsze polityce prywatności. W zakresie prowadzenia przez Państwa własnych profilów na portalu Facebook, badania Państwa zachowań na tym portalu, realizacji praw, które Państwu przysługują itp. prosimy kierować do Facebooka. Informujemy, że lajkując tj. klikając przycisk „lubię to” wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych. Więcej informacji na temat współadministroawania i sposobów przetwarzania danych osobowych, w szczególności przez Facebooka, znajduje się w regulaminach i politykach na stronie Facebook’a.
Podstawa prawna przetwarzania
Cel przetwarzania Podstawa prawna Odbiorcy danych Czas przetwarzania
Udzielenie odpowiedzi na przesłaną wiadomość za pomocą e-maila, formularza kontaktowego, profilu społecznościowego oraz kontaktu telefonicznego art. 6 ust. 1 lit. B i F tj. dążenie do zawarcie umowy na skutek kontaktu zainicjowanego przez interesariusza i prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i rozmów telefonicznych Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;
Google Ltd.
Hostinger International Ltd.
Meta Platforms Ltd. Przez okres niezbędny do rozpatrzenia kwestii, której dotyczy przesłana wiadomość.
Przedstawienie oferty (w przypadku osób kierujących zapytanie ofertowe w imieniu podmiotu, dla którego świadczą usługi tj. B2B) Art. 6 ust. 1 lit. F RODO tj. prawnie uzasadniony interes administratora polegający na ofertowaniu i nawiązaniu współpracy biznesowej. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;
Google Ltd.
Meta Platforms Ltd.
Do momentu wniesienia sprzeciwu.
Marketing – e-mail art. 6 ust. 1 lit. F RODO tj. prawnie uzasadniony interes polegający na realizacji własnych działań marketingowych w związku z otrzymaniem zgody zgodnie z UŚUDE. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;
Google Ltd.
Do momentu wniesienia sprzeciwu lub wycofania zgody wyrażonej na podstawie UŚUDE.
Marketing -prowadzenie profili firmowych na platformach społecznościowych (Facebook) Art. 6 ust. 1 lit. F tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klienta poprzez publikowanie postów reklamowych oraz publikowanie zdjęć mogących zawierać wizerunek uczestników wydarzeń w oparciu o wyrażoną zgodę w rozumieniu ustawy prawo autorskie. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;
Meta Platforms Ltd.
1. Do czasu wniesienia sprzeciwu.
2. Do momentu wycofania zgody na publikację wizerunku dziecka przez rodzica lub opiekuna prawnego.
Zawarcie i realizacja umowy z klientem (realizacja zamówienia) art. 6 ust. 1 lit. B RODO:
- w zakresie niezbędnym do świadczenia usług
- zawarcia i wykonania umowy Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;
Dostawcy usług płatniczych;
Google Ltd.
Kancelarie prawne i doradcy prawni;
Do czasu wygaśnięcia okresu na dochodzenie lub obronę przed roszczeniami.
Reklamacje (obrona i dochodzenie roszczeń) art. 6 ust. 1 lit. F RODO
prawnie uzasadniony interes polegający ustaleniu, dochodzeniu lub obronie przed roszczeniami. Dostawcy usług IT; Dostawcy hostingu;
Dostawcy usług płatniczych.
Google Ltd.
Meta Platforms Ltd.
Hostinger International Ltd
Do momentu przedawnienia terminu roszczeń wynikających z przepisów prawa cywilnego, a w przypadku zainicjowania postępowania sądowego, do czasu wydawania prawomocnego wyroku.
Dążenie do zawarcia i wykonania umowy (dostawcy usług dla Administratora) art. 6 ust. 1 lit. B RODO
podjęcie niezbędnych działań w celu zawarcia umowy z kontrahentami Dostawcy usług IT; Dostawcy Internetu; Dostawcy hosting;
Kancelarie prawne i doradcy prawni;
Google Ltd.
Przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń
Realizacja umowy (pracownicy dostawcy usług dla Administratora ). art. 6 ust. 1 lit. F RODO
prawnie uzasadniony interes Administratora polegający koordynacji działań z kontrahentem. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;
Kancelarie prawne i doradcy prawni;
dostawcy usług dla Administratora Przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń
Prowadzenie rekrutacji (zleceniobiorcy i współpracownicy) art. 6 ust. 1 lit. b RODO tj. podstawą prawną jest dążenie do zawarcia umowy z osobami na własnej działalności gospodarczej. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu 3 miesiąca od dnia zakończenia procesu rekrutacji.
Prowadzenie i analiza statystyk Art. 6 ust. 1 lit. F tj. prawnie uzasadniony interes Administratora polegający na gromadzeniu i wykorzystywaniu statystyk w celu polepszenia zakresu i jakości oferowanych usług. Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu,
Meta Platforms Ltd.
Hostinger International Ltd
Do czasu wniesienia sprzeciwu.
Prawa osób, których dane dotyczą
Każdej osobie, której dane są przetwarzane przysługuje szereg praw na podstawie RODO.
Prawo żądania dostępu do swoich danych osobowych
Każda jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji.
Pierwszą kopię danych osobowych podlegających przetwarzaniu dostarczymy osobie na jej żądanie za damo. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Państwo, zwrócą się o kopię drogą elektroniczną i jeżeli nie zaznaczą inaczej, informacji udzielimy w powszechnie stosowanej formie elektronicznej.
Prawo do sprostowania
Mają Państwo prawo żądania od nas niezwłocznego sprostowania Państwa danych osobowych, które są nieprawidłowe. Mają Państwo także prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo żądania usunięcia
Mają Państwo prawo żądania od nas niezwłocznego usunięcia swoich danych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli zachodzi jedna z następujących okoliczności:
Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
Cofnęli Państwo zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania;
Wnieśli Państwo sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
Państwa dane osobowe były przetwarzane niezgodnie z prawem;
Państwa dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
Państwa dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Zgodnie z RODO, Państwa dane pomimo złożonego żądania i spełnienia powyższych przesłanek, mogą nie zostać usunięte jeśli ich przetwarzanie jest niezbędne:
do korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
do ustalenia, dochodzenia lub obrony roszczeń.
Prawo żądania do ograniczenia przetwarzania
Mają Państwo prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
przetwarzanie jest niezgodne z prawem, a Państwo, sprzeciwiają się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń;
Państwo, wniosą sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do wniesienia sprzeciwu
Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na podstawie prawnie uzasadnionego interesu administratora lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; w tym profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu nie wolno nam już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do przenoszenia danych
Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyli nam Państwo, oraz mają Państwo prawo przesłać takie dane osobowe innemu administratorowi bez przeszkód z naszej strony jeżeli:
przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
przetwarzanie odbywa się w sposób zautomatyzowany.
Możliwość skorzystania z prawa do przenoszenia danych i przesłania ich przez administratora bezpośrednio innemu administratorowi, będzie zrealizowane o ile jest to technicznie możliwe.
Zgodnie z RODO, realizacja Państwa uprawnień nie może niekorzystnie wpływać na prawa i wolności innych.
Prawo do wycofania zgody
Jeśli Państwa dane są przetwarzane w oparciu o zgodę, to mają Państwo prawo w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
W przypadku cofnięcia zgody, mamy prawo dalej przetwarzać dane, jeśli jest to niezbędne:
do korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wniesienia skargi
Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jak wskazuje Prezes UODO, ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora w celu realizacji swoich uprawnień.
Bezpośredni link do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi;
https://uodo.gov.pl/pl/p/skargi
Informacja o przetwarzaniu danych poza EOG
Państwa dane osobowe w określonych przypadkach mogą być przetwarzane poza obszar EOG. W przypadku „Opowiedział dzięcioł sowie” Jarosław Borzęcki tego typu dane mogą być transferowane do USA w związku z Państwa aktywnością na naszym profilu społecznościowym na portalu Facebook oraz kontakcie mailowym, który znajduje się na domenie Google.
W każdym przypadku transferu danych opiera się prawnie na dokumencie Data Privacy Framework, a w określonych przypadkach na podstawie Standardowych Klauzul Umownych. Każdy z dostawców zapewnia odpowiedni poziom bezpieczeństwa takiego transferu. Więcej informacji na ten temat poniżej:
Google Ltd. - https://support.google.com/adspolicy/answer/10042247?hl=pl
Meta Platforms Ltd. - https://www.facebook.com/legal/EU_data_transfer_addendum
Hostinger International Ltd. - https://www.hostinger.pl/legal/polityka-prywatnosci?_gl=1*yxqnfb*_up*MQ..&gclid=CjwKCAjw9cCyBhBzEiwAJTUWNchaSRAjnxdDI8N0EzdKeaHpkrvAbBd3MZPo3EvyxRQczLBta_nIhxoCCAIQAvD_BwE
Bezpieczeństwo korzystania z witryny
Informujemy, że „Opowiedział dzięcioł sowie” Jarosław Borzęcki stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienie maksymalnego poziomu ochrony osobom korzystającym ze strony internetowej firmy i przekazującym swoje dane osobowe za pomocą formularza kontaktowego.
W celu zagwarantowania najwyższego poziomu bezpieczeństwa korzystania ze stron są one zabezpieczona kodem SSL.
Strona może zawierać odpowiednie odnośniki do innych stron internetowych. W związku z powyższym Administrator poza administrowanymi przez siebie witrynami, nie ponosi odpowiedzialności za zasady zachowania prywatności, które obowiązywać będą na tych stronach lub w takich środkach przekazu Administrator nie odpowiada za dostępność jakichkolwiek usług lub towarów udostępnianych za pomocą stron internetowych lub innych środków przekazu, do których odnośniki mogą znaleźć się na stronie.
Administrator nie odpowiada także za jakiekolwiek szkody wynikające, lub mogące wyniknąć, w związku z korzystaniem z takich stron internetowych lub środków przekazu.
Postanowienia końcowe
Korzystanie ze strony internatowej Administratora oraz podawanie swoich danych osobowych w formularzach jest całkowicie dobrowolne. W niektórych przypadkach podanie danych może być niezbędne dla realizacji określonego celu.
„Opowiedział dzięcioł sowie” Jarosław Borzęcki zastrzega prawo do możliwości zmiany Polityki w dowolnym momencie ze względu na zakres oferowanych usług oraz do adaptacji nowelizowanego prawa. W każdym przypadku, o ile będzie to możliwe, postaramy się Państwa poinformować o aktualizacji Polityki przed jej wprowadzeniem.
Ostatnia aktualizacja Polityki prywatności 25/05/2024.