Polityka prywatności
Obowiązuje: od 31 maja 2021
Niniejsza polityka reguluje zasadyzasad przetwarzania danych osobowych zebranych od użytkowników serwisu www.dogmatybeaty.pl (dalej: „Serwis” i „Użytkownicy”).
Administratorem Państwa danych osobowych przetwarzanych w Serwisie jest Beata Bartos.
Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Serwis znajdujący się w domenach Serwisu oraz korzystających z usług oferowanych za jego pośrednictwem.
Jest ona również spełnieniem obowiązku informacyjnego wnikającego z:
Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).
Dane osobowe
1. Dane osobowe – zgodnie z dyspozycją art. 4 pkt. 1 RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na
podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator danych osobowych
2. Administratorem danych osobowych Użytkowników Serwisu jest:
Beata Bartos
Mail: beatanienaltowska@gmail.com
Osobą odpowiedzialną za ochronę danych osobowych jest: Beata Bartos, mail: beatanienaltowska@gmail.com
Podstawa, cel i zakres przetwarzania
3. Administrator danych oświadcza, że przetwarza dane osobowe Użytkowników na podstawie: (art. 6 ust. 1 lit. b RODO) – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; a także (art. 6 ust. 1 lit. a RODO), to jest uzasadnionych interesów Administratora, polegających na obronie praw Administratora, w tym dochodzeniu roszczeń, zapewnieniu prawidłowej obsługi klienta oraz w celu ulepszania usług świadczonych przez Administratora i funkcjonowania jego strony internetowej, jak również zapewnienia jej bezpieczeństwa; lub (art. 6 ust. 1 lit. a RODO) tj. na podstawie zgody osoby, której dane dotyczą w przypadku wykorzystania danych osobowych do celów marketingowych w szczególności do przesyłania newsletterów.
4. Administrator danych przetwarza dane osobowe w celu wypełnienia umowy lub celu wskazanym w formularzu zgody. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy lub do momentu cofnięcia zgody przez użytkownika Serwisu.
W Serwisie Administratora znajdującym się pod adresem www.dogmatybeaty.pl są gromadzone następujące dane osobowe Użytkowników Serwisu:
• Imię
• nazwisko;
• Adres e-mail;
• Numer telefonu;
• Nazwa firmy użytkownika;
• Hasło;
• Dane dotyczące posiadanego psa;
• Numer konta;
6. Dane osobowe Użytkowników Serwisu nie będą przekazywane poza Europejski Obszar Gospodarczy, z wyjątkiem Wielkiej Brytanii, do której dane osobowe mogą być przekazywane na zasadach przekazywania danych do państw Europejskiego Obszaru Gospodarczego, maksymalnie do 1 lipca 2021 r., zgodnie z postanowieniami Umowy o handlu i współpracy między Unią Europejską i Europejską Wspólnotą Energii Atomowej a Zjednoczonym Królestwem Wielkiej Brytanii i Irlandii Północnej. Po upływie wskazanego terminu lub wcześniej (w przypadku zaistnienia warunków, wynikających ze wskazanej wyżej umowy, np. w przypadku wydania przez Komisję Europejską decyzji w sprawie zapewnienia przez Zjednoczone Królestwo odpowiedniego stopnia ochrony danych), przekazywanie danych będzie odbywało się albo bez konieczności zapewnienia szczególnych zabezpieczeń (w przypadku wydania decyzji o zapewnieniu odpowiedniego stopnia ochrony danych) lub przy zastosowaniu odpowiednich i właściwych zabezpieczeń zgodnie z RODO, o których poinformujemy w zaktualizowanej Polityce Prywatności.
7. Dane osobowe Użytkowników Serwisu mogą być udostępniane stronom trzecim, w tym operatorom wynajmowanych powierzchni oraz podmiotom zawierającym umowy najmu powierzchni oraz jeśli to wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.
8. Administrator gromadzi logi serwisu, jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
Uprawnienia Użytkowników. Prawo dostępu do danych
Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych osobowych z uwzględnieniem celów przetwarzania.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 lub ust. 2 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawa polskiego.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) Kiedy osoba, której dane dotyczą kwestionuje prawidłowość tych danych- na czas pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
d) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo do przenoszenia danych (art. 20 RODO)
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6. Prawo do sprzeciwu (art. 21 RODO)
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres dogmatybeaty@gmail.com. Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail. Jest to realizacja 12 ust. 6 RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie.
8. Zgodnie z przepisami prawa Administrator do miesiąca czasu od dnia złożenia żądania udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego
Zabezpieczenia
Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych.
Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi standardami.
c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL). Zwracamy jednak uwagę, że ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
Mechanizm Cookies.
Niektóre obszary i funkcje Serwisu mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na komputerze użytkownika, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji. Szczegółowe informacje na temat cookies wykorzystywanych w Serwisie znajdują się w Polityce Serwisu dotyczącej ciasteczek.
Zmiany Polityki Prywatności
1. Administrator Serwisu zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu i poinformowania o tym fakcie wszystkich Użytkowników.
2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.
Polityka retencji danych osobowych
- DEFINICJE
- Administrator – Beata Bartos;
- Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Podmiot Danych – osoba fizyczna, której dotyczą Dane Osobowe przetwarzane przez Administratora;
- Polityka – niniejsza Polityka retencji danych osobowych;
- Rejestr Czynności Przetwarzania – prowadzony przez Administratora rejestr czynności przetwarzania, o którym mowa w art. 30 RODO;
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- ZASADY RETENCJI DANYCH OSOBOWCH
- Administrator przetwarza Dane Osobowe z uwzględnieniem zasad określonych w art. 5 RODO, zapewniając w szczególności, że Dane Osobowe będą przechowywane nie dłuższej, niż jest to niezbędne do wypełnienia celów, w których są one przetwarzane (okres retencji).
- Z chwilą ustania celów, w których Dane Osobowe są przetwarzane, Administrator zaprzestaje jakichkolwiek operacji na Danych Osobowych, z wyjątkiem ich usunięcia lub nieodwracalnej anonimizacji (modyfikacji Danych Osobowych w taki sposób, że nie jest możliwa identyfikacja Podmiotów Danych).
- Okres retencji Danych Osobowych wynika w pierwszej kolejności z obowiązujących przepisów prawa. W przypadku, gdy okres ten nie wynika wyraźnie z przepisów prawa, Administrator ustala ten okres przy uwzględnieniu ogólnych zasad przetwarzania Danych Osobowych określonych w RODO.
- Przy ustalaniu okresów retencji Danych Osobowych Administrator uwzględnia w szczególności:
- ciążący na nim obowiązek przechowywania określonych Danych Osobowych lub dokumentów zawierających Dane Osobowe, wynikający z właściwych przepisów prawa;
- niezbędność przetwarzania Danych Osobowych dla celów związanych z ustalaniem lub dochodzeniem roszczeń, obroną przed takimi roszczeniami, oraz okresy przedawnienia roszczeń wynikające z właściwych przepisów prawa.
- Dane Osobowe mogą być przetwarzane dłużej niż wynosi okres retencji jedynie w przypadkach określonych w art. 89 ust. 1 RODO, to jest do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, pod warunkiem odpowiedniego zabezpieczenia praw i wolności osoby, której dane dotyczą, w szczególności wdrożenia środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji danych.
- OKRESY RETENCJI DANYCH OSOBOWYCH
- Okresy retencji Danych Osobowych są wskazane w Rejestrze czynności przetwarzania Administratora
- Administrator może zmienić okresy retencji Danych Osobowych w przypadku zmiany okoliczności, o których mowa w ust. 2.4 powyżej.
- POSTANOWIENIA KOŃCOWE
- Polityka retencji danych osobowych wchodzi w życie z dniem 31 maja 2021.