Polityka prywatności

obowiązująca w VOLO Katarzyna Łyżwa z siedzibą w Warszawie

Postanowienia ogólne

Niniejszy dokument, zwany dalej „Polityką prywatności” określa zasady zarządzania, ochrony i dystrybucji danych osobowych obowiązujące w VOLO Katarzyna Łyżwa z siedzibą w Warszawie, ul. Zamiejska 7/46, 03-580 Warszawa, NIP: 118-189-67-84 (dalej „Przedsiębiorca” lub „Administrator danych”).

Postanowienia szczegółowe zawarte w niniejszej Polityce prywatności dotyczą zasad przetwarzania danych osobowych przetwarzanych u Przedsiębiorcy wszelkimi sposobami, w tym w systemach informatycznych.

Przedsiębiorca szanuje prywatność osób, których dane przetwarza oraz dokłada najwyższej staranności, aby dane te były przetwarzane zgodnie z prawem oraz międzynarodowymi zasadami dobrych praktyk. Administrator danych dokłada szczególnych starań w celu ochrony prywatności i informacji przekazanych Przedsiębiorcy. Administrator danych z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

W celu zapewnienia ochrony prywatności osób, których dane dotyczą Przedsiębiorca stosuje ścisłe zabezpieczenia wewnętrzne oraz zewnętrzne. Administrator danych sprawuje stałą kontrolę nad procesem przetwarzania danych. 

W czasie korzystania z usług Przedsiębiorcy Klient może zostać poproszony o podanie swoich danych osobowych, a w szczególności imienia, nazwiska, adresu, numeru telefonu lub adresu poczty elektronicznej w celu realizacji na jego rzecz usług świadczonych w ramach działalności Przedsiębiorcy.

Dane osobowe zbierane przez Przedsiębiorcę są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1).

Podanie jakichkolwiek danych osobowych jest dobrowolne, z zastrzeżeniem, że niepodanie określonych danych, w szczególności: imienia, nazwiska bądź adresu uniemożliwia świadczenie niektórych usług, a w szczególności realizacji zamówienia złożonego przez Klienta.

Dane osobowe lub informacje dotyczące Klientów mogą zostać udostępnione organom lub osobom trzecim zgodnie z obowiązującymi przepisami prawa.

Zasady przetwarzania danych osobowych

Przedsiębiorca dąży do zapewnienia i dokłada wszelkich starań, aby dane osobowe przetwarzane przez Przedsiębiorcę były:

Przetwarzane zgodnie z prawem

Proces przetwarzania danych opiera się na co najmniej jednej z poniższych podstaw prawnych:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  1. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych;
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Zgoda osoby, której dane dotyczą na przetwarzanie danych musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Ponadto, zgoda musi mieć charakter wyraźnego działania – oświadczenia lub potwierdzenia. Formularze zgody powinny być sformułowane jasnym i czytelnym językiem, tj. w sposób zrozumiały dla osoby, której dane mają być przetwarzane. Wyrażenie zgody odbywa się jedynie poprzez faktyczne zaznaczenie każdego z okienek przez osobę, której dane dotyczą. Zgoda wiąże się  z aktywnym działaniem osoby – brak jest zatem możliwości domniemania jej istnienia.

Klauzule zgody na przetwarzanie danych osobowych mogą być umieszczane na formularzu lub stronie internetowej wraz z innymi informacjami. W takim przypadku jeżeli osoba, której dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Jeżeli dane osobowe przetwarzane są w kilku celach, należy uzyskać zgodę osoby, której dane dotyczą na wszystkie te cele.

Administrator danych pozyskuje i ewidencjonuje zgody w taki sposób, aby np. w przypadku skargi osoby fizycznej, był w stanie wykazać, że dana osoba rzeczywiście wyraziła zgodę na przetwarzanie swoich danych osobowych.

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę. 

W takim przypadku, jeśli Administrator danych nie ma innej podstawy przetwarzania (którą może być np. niezbędność dla wykonania umowy, szczególna podstawa prawna), należy zaprzestać przetwarzania danych. Na skutek wycofania zgody, z zastrzeżeniem zdania drugiego powyżej, dane zostają usunięte ze wszystkich systemów Przedsiębiorcy. Wycofanie zgody nie wpływa jednocześnie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. O możliwości wycofania zgody informuje się jeszcze przed jej wyrażeniem (np. jako część klauzuli zgody).

Wycofanie zgody musi być równie łatwe jak jej wyrażenie, np. jeśli zgoda odbierana jest telefonicznie, należy umożliwić taką samą formę jej odwołania.

Przedsiębiorca zapewnia, że dane osobowe nie będą poddawane dalszemu  przetwarzaniu w sposób niezgodny z określonymi wcześniej celami. W przypadku podjęcia decyzji o dalszym przetwarzaniu danych osobowych, Przedsiębiorca podejmie starania o uzyskanie stosownej zgody podmiotów tych danych.

Przetwarzane prawidłowo i rzetelnie

Administrator danych zapewnia, że zgromadzone dane osobowe są poprawne i aktualne, a ich przetwarzanie przebiega bez zakłóceń.

Administrator danych wdraża środki techniczne i organizacyjne, umożliwiające korektę danych, zmniejszenie ryzyka błędów oraz usunięcie nieprawidłowych danych. Oznacza 

to wdrożenie odpowiednich procesów i funkcjonalności na poziomie aplikacji, jak również baz danych.

Osoba, której dane dotyczą jest uprawniona do żądania sprostowania i uzupełnienia danych.

Przetwarzane zgodnie z zasadą ograniczenia celu 

Zasada ograniczenia celu oznacza, że dane osobowe mogą być zbierane jedynie 

w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego osiągnięcie nie jest możliwe przy użyciu innych sposobów.

Cel przetwarzania danych jest określony w momencie ich pozyskiwania. 

Jeśli podstawą przetwarzania danych jest zgoda, to odnosi się ona jedynie do konkretnie wskazanego celu przetwarzania. Nowy cel przetwarzania danych wymaga pozyskania nowej zgody. 

Administrator danych informuje osoby, których dane dotyczą o celach przetwarzania.

Przetwarzane zgodnie z zasadą minimalizacji danych

Zakres pozyskiwanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu.

Minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne do działalności Przedsiębiorcy oraz na ograniczeniu okresu przechowywania danych.

Przed rozpoczęciem procesu pozyskiwania, a następnie przetwarzania danych Przedsiębiorca precyzyjnie określa cele i odpowiadające im rodzaje danych oraz ustala termin usuwania i okresowego przeglądu danych.

Przedsiębiorca przechowuje dane osobowe przez okres nie dłuższy, niż jest to konieczne dla potrzeb, dla których dane te zostały zebrane.

Przetwarzane zgodnie z zasadą integralności i poufności

Administrator danych przetwarza dane w sposób gwarantujący odpowiedni poziom bezpieczeństwa.

Zasada integralności odnosi się do zapewnienia, że dane nie zostały zmodyfikowane, usunięte, dodane czy zniszczone w sposób nieautoryzowany.

Zgodnie z zasadą poufności Przedsiębiorca zapobiega sytuacjom, w których dane osobowe są udostępniane lub ujawniane nieautoryzowanym podmiotom czy procesom.

Administrator danych dokonał analizy ryzyka właściwego dla przetwarzania danych i charakteru danych podlegających ochronie, a następnie dostosował i wdrożył odpowiednie środki techniczne zapewniające zachowanie integralności i poufności danych.

Przedsiębiorca wdraża środki bezpieczeństwa i reagowania, w tym m.in. zasady bezpieczeństwa aplikacji i infrastruktury, środki dedykowane do ochrony przed wyciekiem danych. Wdrożenie środków bezpieczeństwa zostało poprzedzone analizą ryzyka w celu określenia wymaganych środków bezpieczeństwa.

Przetwarzane zgodnie z zasadą rozliczalności

Administrator danych dąży do posiadania udokumentowanej i okresowo weryfikowanej wiedzy dotyczącej danych osobowych w tym:

  • inwentaryzacji przetwarzanych danych;
  • ich lokalizacji; 
  • zdefiniowania i monitorowania procedur przetwarzania danych;
  • posiadania środków technicznych monitorujących funkcjonowanie infrastruktury sieciowej i aplikacji;
  • procesów obsługujących wykrywanie i reagowanie na incydenty bezpieczeństwa.

Administrator danych zobowiązany jest do notyfikowania organowi nadzorczemu o stwierdzonych naruszeniach danych osobowych.

Przetwarzane zgodnie z zasadą przejrzystości informacji

Administrator danych zapewnia, że wszelkie informacje kierowane do osób fizycznych, formułowane będą językiem prostym i przejrzystym.

Zasada przejrzystości informacji oznacza zakaz umieszczania istotnych informacji „drobnym drukiem”, wplatanie ich w długi i skomplikowany tekst, czy też zamieszczanie ich wśród innych, mało ważnych informacji.

Dane osobowe nie będą przesyłane poza Unię Europejską, chyba że stworzony zostanie odpowiedni poziom ochrony praw i wolności osób,  których  dane dotyczą w odniesieniu do przetwarzania eksportowanych danych.

Obowiązek informacyjny i uprawnienia przysługujące osobie, której dane dotyczą

Z uwagi na dobrowolny charakter podania przez Klienta swoich danych osobowych, Przedsiębiorca zapewnia i informuje osoby, których dane dotyczą o przysługujących im uprawnieniach, tj. o:

  • prawie dostępu do danych i informacji, 
  • prawie żądania sprostowania i uzupełnienia danych, 
  • prawie sprzeciwu wobec przetwarzania danych,
  • prawie do przeniesienia danych, 
  • prawie do bycia zapomnianym (prawo do usunięcia danych),
  • prawie do cofnięcia  zgody w dowolnym momencie.

Na żądanie uprawnionego, Administrator danych ma obowiązek udostępnić kopię danych podlegających przetwarzaniu oraz wprowadzić odpowiednie zmiany do systemu.

Administrator danych jest zobowiązany do przekazywania osobie fizycznej podczas pozyskiwania jej danych, a przed rozpoczęciem ich przetwarzania, w szczególności następujących informacji:

  • tożsamości i danych kontaktowych Administratora danych,
  • celu przetwarzania danych osobowych,
  • informacji o odbiorcach danych osobowych,
  • okresu, przez jaki dane osobowe będą przetwarzane, a gdy nie można go dokładnie określić, kryteriów ustalania tego okresu (np. przez okres trwania umowy),
  • informacji o wykorzystywaniu danych do profilowania,
  • informacji o prawie do żądania od Administratora dostępu do danych osobowych, 
  • ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • prawie do wniesienia skargi do organu nadzorczego,
  • gdy ma to zastosowanie – informacji o zamiarze przekazania danych osobowych poza Unię Europejską oraz wzmianki o odpowiednich zabezpieczeniach danych osobowych stosowanych przez podmiot, któremu dane są przekazywane.

Cele przetwarzania danych powinny być konkretne, wyraźne oraz prawnie uzasadnione. 

Osoba, której dane dotyczą, może zażądać od Administratora danych nie tylko informacji o tym, jakie dane posiada, ale także – w przypadku danych przetwarzanych elektronicznie – otrzymać je zapisane w powszechnie wykorzystywanym formacie i bez przeszkód przenieść je do innego usługodawcy.

Prawo do przeniesienia danych umożliwia również żądanie, aby to Administrator danych posiadający dane przesłał je innemu administratorowi, jednak tylko o tyle – o ile jest to technicznie możliwe.

W razie skorzystania przez osobę, której dane dotyczą z prawa do bycia zapomnianym (prawa do usunięcia danych), Administrator danych bez zbędnej zwłoki, usuwa ze wszystkich swoich systemów, dane pochodzące od tej osoby. Wskazany obowiązek usunięcia danych wobec zgłoszenia takiego żądania odnosi się jedynie do danych uzyskanych na podstawie udzielonej zgody. Jeśli podstawą przetwarzania danych jest umowa, której wykonanie wymaga przetwarzania danych, wówczas prawo do bycia zapomnianym nie znajdzie zastosowania. W takiej sytuacji żądanie usunięcia danych wymagać będzie wcześniejszego rozwiązania umowy.

Prawo do ograniczenia przetwarzania przewiduje możliwość żądania od Administratora danych ograniczenia przetwarzania, gdy osoba, której dane dotyczą: 

  •  kwestionuje prawidłowość danych osobowych; 
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia 
  • się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń.

W zautomatyzowanych zbiorach danych przetwarzanie należy zasadniczo ograniczyć środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu  przetwarzaniu ani nie mogły być zmieniane. Przykładowymi metodami ograniczania przetwarzania jest np. czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania.

Osoba, której dane dotyczą, jeżeli uważa, że jej dane przetwarzane są niezgodnie z prawem, ma prawo do: 

  • wniesienia skargi do organu nadzorczego, 
  • skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej osoby, której dane dotyczą, 
  • skutecznego środka ochrony prawnej przed sądem, przeciwko Administratorowi danych. 

Wszczęcie postępowania sądowego przeciwko Administratorowi danych jest możliwe niezależnie od skarg złożonych do organu nadzoru.

Profilowanie

Profilowanie jest to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji tej osoby fizycznej, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać mechanizmowi profilowania, który ocenia jej czynniki osobowe, opierając się wyłącznie na przetwarzaniu zautomatyzowanym.

Zakazane jest profilowanie, na które nie wyrażono wyraźnej zgody. 

Postanowienia końcowe

Dodatkowo u Przedsiębiorcy: 

  • udostępnione są stosowne środki niezbędne do  wypełnienia  obowiązków wynikających z  niniejszej  Polityki prywatności,
  • sposób  zarządzania  informacjami  personalnymi  podlegać  będzie  regularnej  ocenie.

Przedsiębiorca wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami oraz do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie), jak również w celach bezpieczeństwa, w tym ewentualnej identyfikacji automatycznych programów do przeglądania treści Sklepu Internetowego obciążających serwer.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Close Menu