Polityka prywatności
Dzień dobry!
Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego oddajemy w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem strony internetowej martamlynska.pl .
Informacja formalna na początek – administratorem strony jest Marta Młyńska, prowadząca działalność gospodarczą: Marta Młyńska Szkolenia, Warsztaty, Coaching, 841-162-28-94.
Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadamy.
1: Kto jest administratorem Twoich danych osobowych?
2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
3: Jakie informacje na Twój temat posiadamy?
4. Skąd mamy Twoje dane osobowe?
5: Czy Twoje dane są bezpieczne?
6: W jakich celach przetwarzamy Twoje dane osobowe?
Konto użytkownika – szczegóły
Zamówienia – szczegóły
Reklamacje i odstąpienia od umowy – szczegóły
Newsletter – szczegóły
Komentarze i opinie o produktach – szczegóły
Obsługa korespondencji – szczegóły
Obowiązki podatkowe i księgowe – szczegóły
Archiwum – szczegóły
Marketing własny – szczegóły
Analiza, statystyka, optymalizacja – szczegóły
7: Jak długo będziemy przechowywać Twoje dane osobowe?
8: Kim są odbiorcy Twoich danych osobowych?
9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
10: Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
12: Czy korzystamy z cookies i czym one właściwie są?
13: Na jakiej podstawie korzystamy z plików cookies?
14: Czy możesz wyłączyć pliki cookies?
15: W jakich celach korzystamy z plików cookies własnych?
16: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
Google Analytics – szczegóły
17: Czy śledzimy Twoje zachowania podejmowane w ramach naszej strony?
18: Czy kierujemy do Ciebie targetowane reklamy?
19: W jaki sposób możesz zarządzać swoją prywatnością?
20: Czym są logi serwera?
21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Marta Młyńska.
2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia ochrony danych osobowych w naszej organizacji, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail: kontakt@martamlynska.pl
3: Jakie informacje na Twój temat posiadamy?
W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:
- imię i nazwisko,
- adres zamieszkania,
- adres wykonywania działalności gospodarczej,
- numer NIP,
- adres e-mail,
- numer telefonu,
- dane zawarte w korespondencji do nas kierowanej,
- numer rachunku bankowego,
- adres IP,
- wizerunek (zdjęcie profilowe),
- produkty, które oglądałeś,
- szczegóły dotyczące złożonych zamówień,
- szczegóły dotyczące porzuconych koszyków,
- aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera,
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do naszej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Zakres przetwarzanych danych opisaliśmy precyzyjnie w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się w dalszej części niniejszej polityki.
4: Skąd mamy Twoje dane osobowe?
W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:
- rejestrujesz konto użytkownika,
- składasz zamówienie,
- przesyłasz reklamacje lub odstępujesz od umowy,
- zapisujesz się do newslettera,
- dodajesz komentarz lub opinię o produkcie,
- kontaktujesz się z nami.
Ponadto, część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy:
- mechanizm strony i systemu newsletterowego gromadzą Twój adres IP,
- mechanizm strony gromadzi informacje na temat produktów, które oglądałeś, szczegółów składanych zamówień, również tych niedokończonych,
- mechanizm systemu newsletterowego gromadzi informacje na temat Twojej aktywności w odniesieniu do treści przesyłanych Ci w ramach newslettera, takich jak otwarcia wiadomości, klikanie w linki itp.,
- Google Analytics gromadzi szereg informacji na temat tego, w jaki sposób korzystasz z naszej strony.
5: Czy Twoje dane są bezpieczne?
Dbamy o bezpieczeństwo Twoich danych osobowych. Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitorujemy stan naszej infrastruktury technicznej, szkolimy nasz personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jesteśmy do Twojej dyspozycji pod adresem kontakt@martamlynska.pl
6: W jakich celach przetwarzamy Twoje dane osobowe?
Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowaliśmy również odpowiednie podstawy prawne przetwarzania.
- rejestracja i utrzymywanie konta użytkownika – art. 6 ust. 1 lit. b RODO,
- obsługa zamówienia – art. 6 ust. 1 lit. b RODO,
- obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. f RODO,
- wysyłka newslettera – art. 6 ust. 1 lit. a RODO,
- obsługa komentarzy lub opinii o produkcie – art. 6 ust. 1 lit. a RODO,
- obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
- realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO,
- tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również w celu identyfikacji klienta powracającego – art. 6 ust. 1 lit. f RODO,
- marketing własny – art. 6 ust. 1 lit. f RODO,
- analiza, statystyka i optymalizacja – art. 6 ust. 1 lit. f RODO.
Konto użytkownika – szczegóły
Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta: adres e-mail oraz hasło. Podanie danych jest dobrowolne, ale niezbędne do założenia konta.
W ramach edycji danych konta możesz podać swoje dalej idące dane, w szczególności dane, które mogą być wykorzystywane przy składaniu zamówień, takie jak imię i nazwisko, adres zamieszkania lub miejsca wykonywania działalności, numer NIP, numer telefonu. W ramach edycji danych konta możesz również ustawić swój awatar, np. zdjęcie profilowe obejmujące wizerunek.
Jeżeli zakładasz konto poprzez integrację z kontem w serwisie społecznościowym, na podstawie Twojej uprzedniej autoryzacji uzyskamy dostęp do określonych danych zgromadzonych w ramach konta w serwisie społecznościowym (imię i nazwisko, adres e-mail, zdjęcie profilowe).
Ponadto, nasz system wykorzystywany do obsługi kont użytkowników zapisuje Twój numer IP, z którego korzystałeś, rejestrując konto użytkownika.
Co więcej, wykorzystujemy integrację narzędzia Google Analytics z mechanizmem konta użytkownika. W ten sposób, dane zgromadzone przez kod śledzący Google Analytics na temat Twojego korzystania z naszej strony przypisywane są do Twojego konta użytkownika. Chodzi tu o informacje takie jak:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do naszej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Analizujemy takie informacje na Twój temat w celu optymalizacji naszych stron internetowych pod kątem doświadczenia użytkownika, skuteczności i konwersji, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
W każdej chwili możesz zmodyfikować informacje na Twój temat przekazane nam w związku z rejestracją konta użytkownika. W sytuacji jednak, w której założyłeś konto z wykorzystaniem integracji z kontem w serwisie społecznościowym, dane pobrane z tego serwisu społecznościowego nie są możliwe do zmodyfikowania.
Dane przekazane przez Ciebie w związku z założeniem konta przetwarzane są w celu świadczenia na Twoją rzecz usługi drogą elektroniczną polegającej na zapewnieniu Ci możliwości korzystania z konta użytkownika. Usługa ta świadczona jest na podstawie umowy zawieranej na zasadach opisanych w regulaminie, co oznacza, że w tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO.
Dane będą przechowywane przez czas funkcjonowania konta użytkownika. W każdej chwili możesz podjąć decyzję o usunięciu konta, przy czym nie doprowadzi to usunięcia z naszej bazy informacji o Twoich zamówieniach złożonych z wykorzystaniem konta. Dane o zamówieniach przechowywane są w naszym archiwum do czasu upływu terminu przedawnienia roszczeń z umowy / przez cały okres funkcjonowania strony ze względu na zapewnienie możliwości identyfikacji klienta powracającego, odtworzenia jego historii zakupowej, przyznanych rabatów itp., co stanowi nasz uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
Zamówienia – szczegóły
Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia. W zależności od szczegółów zamówienia, katalog danych może być inny. Przykładowo, jeżeli zamawiasz produkty fizyczne, musimy znać adres, pod który doręczyć Ci zamówienie. Jeżeli prosisz o wystawienie faktury VAT na firmę, musimy znać numer NIP oraz adres wykonywania działalności gospodarczej. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.
Ponadto, nasz system wykorzystywany do obsługi procesu zamówienia, zapisuje Twój numer IP, z którego korzystałeś, składając zamówienie.
Każde zamówienie zapisywane jest w naszej bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.
Dane zgromadzone w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie wystawiania faktur), uwzględnienia faktury w dokumentacji księgowej oraz realizacji pozostałych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych) oraz w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego. Pamiętaj również, że mamy obowiązek przechowywać dokumentację księgową, która może zawierać Twoje dane osobowe, przez okres wymagany przepisami prawa.
Reklamacje i odstąpienia od umowy – szczegóły
Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.
Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane do czasu upływu terminu uprawnień z rękojmi. Oświadczenia o odstąpieniu od umowy będą przechowywane wraz z dokumentacją księgową przez okres wymagany przez przepisy prawa.
Komentarze i opinie o produktach – szczegóły
Dodając komentarz lub opinię o produkcie, musisz podać przynajmniej nazwę użytkownika, która będzie przypisana do komentarza lub opinii (nazwa może zawierać dane osobowe, jak np. imię lub nazwisko) oraz adres e-mail. Podanie tych danych jest dobrowolne, ale niezbędne by dodać komentarz lub opinię. Możesz dodać również swój awatar (może zawierać Twój wizerunek, np. zdjęcie) oraz podać adres swojej strony internetowej, jednak nie jest to obowiązkowe.
Dane przekazane w związku z dodaniem komentarza lub opinii będą przetwarzane w celu opublikowania komentarza lub opinii na stronie. Podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a) wynikająca z przesłania formularza służącego do publikacji komentarza lub opinii. W każdej chwili możesz cofnąć zgodę, domagając się usunięcia komentarza lub opinii.
Twój komentarz lub opinia będą publicznie dostępne na stronie przez czas jej dostępności w Internecie, chyba że wcześniej zażądasz usunięcia komentarza lub opinii. W każdej chwili możesz również zmodyfikować treść komentarza, jak również zmodyfikować przypisane do niego dane jako o osobie, która dodała komentarz lub opinię.
Obsługa korespondencji – szczegóły
Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
Obowiązki podatkowe i księgowe – szczegóły
Jeżeli wystawiamy na Twoją rzecz fakturę, to wchodzi ona w skład dokumentacji księgowej, która będzie przechowywana przez okres czasu wymagany przez przepisy prawa. Twoje dane osobowe są w takiej sytuacji przetwarzane w celu realizacji ciążących na nas obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).
Archiwum – szczegóły
W ramach opisu poszczególnych celów przetwarzania danych osobowych, które znajdują się powyżej, wskazaliśmy terminy przechowywania danych osobowych. Terminy te często związane są z archiwizacją przez nas określonych danych na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń. Opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.
Marketing własny – szczegóły
W ramach naszej strony korzystamy z mechanizmu odzyskiwania porzuconych koszyków. W sytuacji, w której rozpoczniesz proces składania zamówienia, ale go nie ukończysz, nasz system odnotuje ten fakt w celu podjęcia działań mających skłonić Cię do finalizacji zamówienia. Tymi działaniami mogą być, w szczególności, wysyłka do Ciebie wiadomości e-mail z zachętą do finalizacji zamówienia lub wyświetlenie targetowanej reklamy podczas przeglądania Internetu.
Nasza strona może również gromadzić informacje na temat Twojej aktywności i na tej podstawie wyświetlać Ci targetowane reklamy podczas przeglądania Internetu. Jeżeli jednak nie jesteś zarejestrowanym użytkownikiem, informacje wykorzystywane w tym celu nie mają charakteru danych osobowych. Dopiero z chwilą ich zestawienia z Twoimi danymi osobowymi zgromadzonymi w koncie użytkownika, nabierają charakteru danych osobowych.
Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na marketingu własnych produktów.
Analiza, statystyka, optymalizacja – szczegóły
Zbieramy informacje statystyczne na temat zachowania użytkowników podczas przeglądania naszych stron internetowych, takich jak kliknięcia w linki, przejścia pomiędzy podstronami, czas spędzany na poszczególnych stronach itp. Informacje te poddajemy analizie w celu optymalizacji naszych stron pod kątem doświadczenia użytkownika, skuteczności i konwersji. W większości przypadków informacje przetwarzane w ten sposób nie mają charakteru danych osobowych. Wyjątkiem jest sytuacja, w której jesteś zarejestrowanym użytkownikiem. Wtedy możemy zestawiać te informacje z innymi Twoimi danymi zgromadzonymi w koncie użytkownika.
Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na optymalizacji naszych stron internetowych.
7: Jak długo będziemy przechowywać Twoje dane osobowe?
Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.
8: Kim są odbiorcy Twoich danych osobowych?
Zaryzykujemy stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. My również z takich usług korzystamy. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
- hostingodawca, który przechowuje dane na serwerze,
- dostawca usługi chmury obliczeniowej, w której przechowywane są kopie zapasowe mogące zawierać Twoje dane osobowe,
- dostawca systemu mailingowego, w którym przechowywane są Twoje dane, jeżeli jesteś subskrybentem newslettera,
- dostawca systemu CRM, w którym przechowujemy Twoje dane w celu usprawnienia procesu obsługi klienta oraz w celach archiwalnych,
- dostawca systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,
- biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
- firmy kurierskie, które przetwarzają Twoje dane w zakresie niezbędnym do dostarczenia Ci zamówienia,
- kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,
- podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
- pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.
Ponadto, bierzemy udział w programie Zaufane Opinie Ceneo. W procesie składania zamówienia możesz wyrazić zgodę na przekazanie Twoich danych związanych z zamówieniem w celu zbadania opinii o poziomie zadowolenia z przeprowadzonego zakupu. Jeżeli wyrazisz taką zgodę, Twoje dane zostaną udostępnione spółce Ceneo pl. Sp. z o.o., która stanie się w ten sposób administratorem Twoich danych osobowych. Szczegóły dotyczące przetwarzania danych przez Ceneo opisane są w regulaminie Ceneo: http://info.ceneo.pl/regulamin/.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Co więcej, korzystamy z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z naszej strony. Chodzi, w szczególności, o następujące informacje:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do naszej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Informacje te same w sobie nie mają, w naszej ocenie, charakteru danych osobowych. Ponieważ informacje te gromadzone są przez zewnętrzne narzędzia, z których korzystamy, informacje te przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Zasadniczo, informacje te wykorzystywane są do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegóły w tym zakresie postaraliśmy się opisać w dalszej części niniejszej polityki, w ramach wyjaśnień poświęconych poszczególnym narzędziom.
9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
- system mailingowy MailChimp, którego dostawcą jest Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA – w zakresie Twojego imienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przez nas wiadomości,
- usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
Przypominamy w tym miejscu również, że korzystamy z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspominaliśmy o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA).
10: Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Owszem, korzystamy z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważamy, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć itp.
Korzystając z określonych narzędzi, możemy np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach naszej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcamy Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: http://www.youronlinechoices.com.
Podkreślamy, że w ramach narzędzi, z których korzystamy nie mamy dostępu do informacji, które pozwalałby na Twoją identyfikację. Informacje, o których tutaj mówimy, to, w szczególności:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do naszej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Informacji wskazanych powyżej nie zestawiamy z Twoimi danymi osobowymi, które znajdują się w naszych bazach. Informacje te mają charakter anonimowy i nie pozwalają nam na Twoją identyfikację. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.
Wyjątkiem od anonimowego charakteru informacji, o których mowa powyżej, jest sytuacja, w której posiadasz konto użytkownika. Wtedy informacje te mogą być zestawiane z Twoimi danymi zgromadzonymi w koncie użytkownika. W dalszym ciągu jednak nie podejmujemy, z wykorzystaniem tych informacji, wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Uważamy, że działania w zakresie kierowania do Ciebie reklam w zależności od Twojej aktywności na naszej stronie oraz podejmowanie działań optymalizacyjnych nie wpływa na Ciebie w istotny sposób. Dlatego w tym zakresie opieramy się na naszym prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.
11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres kontakt@martamlynska.pl jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.
18: Czy kierujemy do Ciebie targetowane reklamy?
Tak, korzystamy z Facebook Ads oraz Google Ads, w ramach których możemy kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach naszej strony. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.
19: W jaki sposób możesz zarządzać swoją prywatnością?
Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies itp. Niemniej jednak, dla Twojej wygody zebraliśmy jeszcze raz te informacji w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- ustawienia reklamy behawioralnej, np. youronlinechoices.com,
- mechanizm zarządzania plikami cookies z poziomu naszej strony,
- Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout,
20: Czym są logi serwera?
Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyliśmy wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres kontakt@martamlynska.pl .