Polityka Prywatności

I.     Administrator danych osobowych

Państwa dane osobowe przetwarza Krzysztof Marek, prowadzący działalność gospodarczą pod firmą „P.P.H.U. MASCORT Krzysztof Marek” z siedzibą w Bochni (32-700) przy ul. Karolina 5, NIP: 6831000997, REGON: 350721062.

II.    Kontakt z Administratorem danych osobowych

W sprawie przetwarzania danych osobowych mogą Państwo skontaktować się z Administratorem danych osobowych pod numerem telefonu: (14)611-15-40 lub adresem email: rodo@waldemar.chlipalski.pl .

III.   Cele i podstawy przetwarzania danych osobowych


A. Jakie dane są zbierane na stronie internetowej?

W celu umożliwienia korzystania ze Strony internetowej i jej poszczególnych funkcjonalności, Administrator danych osobowych zbiera następujące dane osobowe:

  1. Imię i nazwisko
  2. Adres email
  3. Numer telefonu
  4. Informacje o adresie IP i przeglądarce użytkownika,
  5. Informacje o czasie nadejścia zapytania i udzielenia odpowiedzi przez serwer Administratora danych osobowych,
  6. Informacje o błędach jakie wystąpiły podczas połączenia z serwerem.
  7. Informacje zapisane w plikach cookies, z których korzysta strona internetowa (szerzej o wykorzystaniu plików cookies w Polityce plików cookies)
  8. Informacje niezbędne do realizacji i rozliczenia zamówienia złożonego w sklepie internetowym dostępnym na Stronie (imię, nazwisko, nazwa firmy, NIP, numer telefonu, adres dostawy, numer rachunku bankowego)
B. Kiedy Administrator danych osobowych zbiera dane osobowe?

Dane osobowe są zbierane w każdym przypadku, gdy użytkownik:

  1. Korzysta z chatu dostępnego na Stronie internetowej/w sklepie internetowym:  imię, nazwisko, adres IP
  2. Wchodzi na stronę internetową: dane w formie logów serwera (szerzej o logach serwera w pkt. XII polityki prywatności)
  3. Wyraża zgodę na stosowanie plików cookies (szerzej o wykorzystaniu plików cookies w w Polityce plików cookies)
          C. W jakim celu dane są zbierane?

Administrator danych osobowych zbiera dane osobowe w celu:

  1. Umożliwić użytkownikom korzystanie ze strony internetowej oraz sklepu internetowego,
  2. Umożliwić użytkownikom kontakt z Administratorem danych osobowych za pomocą chatu,
  3. W celu wypełnienia obowiązków przewidzianych przepisami powszechnie obowiązującego prawa, takimi jak przepisy podatkowe, RODO czy obowiązki wynikające z zawartych umów sprzedaży,
  4. W celach statystycznych i analitycznych w zakresie poprawy działania strony internetowej,
  5. Tworzenia rejestrów i ewidencji związanych ze stosowaniem RODO,
  6. Celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
          D.Jakie są podstawy przetwarzania danych osobowych?

Administrator danych osobowych przetwarza dane osobowe na następujących podstawach:

  1. Zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a RODO.
  2. Wypełnienie obowiązków prawnych ciążących na Administratorze danych osobowych (w zakresie prowadzenia rejestrów i dokumentacji wynikającej z przepisów powszechnie obowiązującego prawa) – art. 6 ust. 1 lit. c RODO.
  3. Uzasadniony interes Administratora danych osobowych polegający na:
    • Prowadzeniu działań marketingowych w związku z działalnością gospodarczą Administratora danych osobowych.
    • Prowadzenia analiz i statystyk mających na celu poprawę działania strony internetowej oraz administrowanie nią,
    • Zabezpieczeniu informacji na wypadek powstania prawnej potrzeby wykazania faktów lub w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

Tj. przetwarzanie w oparciu o art. 6 ust. 1 lit. f RODO.

IV. Odbiorcy danych osobowych

Odbiorcami danych osobowych mogą być:

  1. Podmioty świadczące usługi na rzecz Administratora danych osobowych– w zakresie obsługi hostingu, sklepu internetowego newslettera oraz podobnych usług świadczonych na rzecz Administratora danych osobowych.
  2. Podmioty świadczące obsługę prawną i księgową na rzecz Administratora danych osobowych.
  3. Podmioty dostarczające usługi wykorzystane w funkcjonowaniu sklepu internetowego

 V. Czas przechowywania danych osobowych

Administrator przechowuje i przetwarza dane osobowe Użytkowników przez okres konieczny dla potrzeb wypełnienia celów przetwarzania wskazanych w punkcie III niniejszej Polityki Prywatności lub zgodnie z bezwzględnie obowiązującymi przepisami prawa, czyli np. do czasu, aż Użytkownik wycofa swoją zgodę albo do czasu zakończenia realizacji umowy, gdy strony zawrą umowę z wykorzystaniem funkcjonalności Strony internetowej.

Po osiągnięciu celu przetwarzania Administrator usunie lub dokona anonimizacji danych osobowych, a w przypadku, gdy będzie zamierzał przetwarzać dane w celach analitycznych zobowiązuje się korzystać z danych w zakresie adekwatnym i niezbędnym do określonych celów przetwarzania, a w szczególności w sposób uniemożliwiający identyfikację i określenie tożsamości osób, których dane dotyczą (np. poprzez zastosowanie mechanizmów pseudonimizacji).

VI. Przekazywanie danych osobowych do państw trzecich

W przypadku, gdy nasi partnerzy lub dostawcy posiadają siedzibę poza EOG, Administrator zapewnia, aby przekazywanie danych poza EOG obywało się zgodnie z obowiązującymi przepisami prawa w tym zakresie. Poziom ochrony danych w Państwach poza EOG może różnić się od tego zagwarantowanego przez prawo europejskie. Dane do naszych partnerów poza EOG możemy przekazać w szczególności na podstawie wydanych przez Komisję Europejską decyzji lub standardowych klauzul ochrony danych osobowych (np. gdy przekazanie następuje w związku z korzystaniem przez Administratora z narzędzia Google Analytics).

Wszystkie podmioty zewnętrzne są zobowiązane do przestrzegania wytycznych Administratora oraz do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych Użytkowników. Odbiorcy danych mogą działać jako nasze podmioty przetwarzające (wtedy w pełni podlegają naszym instrukcjom, co do przetwarzania danych osobowych) lub jako niezależni administratorzy (w takim wypadku należy dodatkowo zapoznać się z zasadami przetwarzania danych osobowych przez te podmioty).

VII. Prawa osób, których dane dotyczą 

Użytkownikowi przysługują następujące prawa w odniesieniu do danych osobowych przetwarzanych przez Administratora:

  • prawo dostępu do danych osobowych Użytkownika;
  • prawo do sprostowania danych osobowych Użytkownika, jeżeli dane są niedokładne lub niepełne;
  • prawo do usunięcia danych osobowych;
  • prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych Użytkownika. Prawo sprzeciwu przysługuje, gdy przetwarzanie danych przez Administratora oparte jest na jego uzasadnionym interesie Administratora np. w celu profilowania danych do celów marketingowych. Po otrzymaniu sprzeciwu Administrator przestanie przetwarzać dane w tych celach, chyba że istnieją ważne, prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności Użytkownika lub dane Użytkownika będą niezbędne Administratorowi do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
  • W przypadku udzielenia zgody na przetwarzanie danych osobowych np. w przypadku subskrypcji newslettera lub wyrażenia zgody na otrzymywanie informacji handlowych, Użytkownik może w każdej chwili wycofać swoją zgodę na dalsze przetwarzanie danych. Zgodę można wycofać w każdej chwili kontaktując się z Administratorem na adres e-mail podany w punkcie IV niniejszej Polityki Prywatności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przez Administratora przed wycofaniem zgody przez Użytkownika;
  • prawo do przenoszenia danych osobowych Użytkownika;
  • prawo do ograniczenia przetwarzania danych osobowych Użytkownika;
  • prawo do wniesienia skargi do organu nadzorczego.

Swoje uprawnienia może Pan/Pani zrealizować poprzez skierowanie wiadomości email na adres: rodo@waldemar.chlipalski.pl.

VIII. Konieczność podania danych osobowych

Podanie danych osobowych jest dobrowolne, niemniej konieczne w przypadku, gdy użytkownik chce skorzystać z formularza kontaktowego lub newslettera, jak też w przypadku zakupów w sklepie internetowym dostępnym na Stronie internetowej. Bez podania danych osobowych realizacja tych usług lub zakupów nie jest możliwa.

IX. Logi serwera

  1. Informacje o niektórych zdarzeniach inicjowanych przez użytkowników podlegają zapisowi w formie logowania na serwerze oraz serwerze hostingodawcy.
  2. Dane te są wykorzystywane wyłącznie dla prawidłowego administrowania serwisem oraz zapewnienia sprawnej obsługi komunikacji związanej z usługami oferowanymi za jego pośrednictwem.
  3. Zapisowi mogą podlegać:
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • Informacje o adresie IP
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik, a.g) informacje o przeglądarce użytkownika,
  4. Zapisowi mogą podlegać również logi działań użytkowników, w tym np. adres email, jaki został podany przy umieszczeniu zapytania w formularzach dostępnych na stronie internetowej. W takim wypadku logi są dostępne w narzędziach wykorzystanych do stworzenia strony internetowej oraz narzędziach obsługujących funkcjonalności dostępne na stronie.
  5. Dane wskazane w ust. 2 powyżej nie są kojarzone z konkretnymi osobami, które odwiedzają stronę internetową, i są wykorzystywane wyłącznie do administrowania stroną internetową, w tym w celach analizy statystycznej i oceny globalnego ruchu użytkowników Strony.

X. Profilowanie i zautomatyzowane podejmowanie decyzji

Podane przez Użytkowników dane na stronach internetowych Administratora nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, jednak Administrator zastrzega, że dane użytkowników mogą być profilowane w celach marketingowych.

XI. Linki do profili w portalach społecznościowych

Na Stronie internetowej stosowane są linki do portali społecznościowych przekierowujące do profili Administratora prowadzonych w portalach społecznościowych (Facebook, Youtube, Instagram, X – dawniej Twitter). Za pomocą funkcjonalności, jakie oferują te linki, Użytkownicy mogą przejść na stronę należącą do Administratora (tzw. „Fanpage”) w wybranym serwisie społecznościowym oraz zapoznać się z informacjami o Administratorze w serwisach, do których następuje przekierowanie.

Podczas korzystania ze wskazanych linków dochodzi do wymiany danych pomiędzy Użytkownikiem, a danym portalem społecznościowym lub serwisem internetowym. Administrator jednak nie przetwarza tych danych, które podczas korzystania z wtyczek zbierają administratorzy wskazanych serwisów. W związku z tym Administrator zachęca do zapoznania się z regulaminami i politykami prywatności tych serwisów przed skorzystaniem z danego linku. Korzystanie z określonych funkcji wskazanych dostawców może wiązać się z wykorzystaniem plików cookies zewnętrznych podmiotów.

Dane osobowe podawane dobrowolnie na Fanpage będą przetwarzane przez Administratora w celu zarządzania danym Fanpage, komunikowania się z Państwem, w tym udzielania odpowiedzi na zadawane pytania, wchodzenia w interakcje, informowania o ofercie Administratora, organizowanych wydarzeniach, tworzenia społeczności Fanpage na wybranej platformie, do której prowadzą przekierowania w formie wtyczek społecznościowych. Od momentu kliknięcia w daną wtyczkę, Państwa dane osobowe są przetwarzane przez dany serwis/portal społecznościowych,
a jego właściciel staje się współadministratorem danych osobowych zgodnie z art. 26 RODO. W odniesieniu do danych podanych dobrowolnie przez Państwa na stronach portali społecznościowych przysługują Państwu prawa określone w punkcie VII niniejszej Polityki.

Więcej informacji na temat stosowanych technologii znajduje się w polityce prywatności danego dostawcy:

Facebook: http://www.facebook.com/policy.php
Instagram: https://www.facebook.com/help/instagram/155833707900388/
X (dawniej Twitter): https://twitter.com/en/privacy
Youtube: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/
Pinterest: https://policy.pinterest.com/pl/privacy-policy#section-contact-us       

XII. Inne narzędzia stosowane przez Administratora

W przypadku niektórych funkcji w naszej Stronie Internetowej korzystamy z usług dostawców zewnętrznych. Odpowiednie usługi są przeważnie funkcjami opcjonalnymi, które muszą być przez Państwa wyraźnie wybrane lub wykorzystywane (np. usługi Google, YouTube lub Messenger służące do kontaktu z Użytkownikami).  Z odpowiednimi dostawcami zawarliśmy porozumienia umowne o świadczenie lub integrację ich usług i w ramach naszych możliwości dokładamy starań, aby również dostawcy zewnętrzni w sposób przejrzysty informowali o zakresie przetwarzania danych osobowych i przestrzegali przepisów prawa o ochronie danych.

    1. USŁUGI OD GOOGLE INC.:
      •  Google Ads

Funkcja Google Ads jest to usługa udostępniona przez Google związana z użytkownikami Strony Internetowej umożliwiająca docieranie Administratorowi z odpowiednio dopasowanym przekazem reklamowym do osób, które były już na Stronie Internetowej. Funkcja ta umożliwia przyciągnięcie do oferty Administratora na jego Stronie Internetowej Użytkowników, którzy już z niej korzystali. Administrator niniejszym informuje te osoby, że w swojej witrynie lub zbiera o nich informacje na potrzeby tych funkcji.

Powyższa technologia Google Ads (w tym do celów retargetingu lub remarketingu) pozwala wyświetlać odpowiednią reklamę użytkownikom, którzy wcześniej odwiedzili Stronę Internetową, nawet po opuszczeniu tej strony. W tym celu konieczne jest rozpoznawanie internautów przez dostawcę usługi, do czego wykorzystywane są pliki cookie Google. Google jednak nie będzie przetwarzało danych umożliwiających określenie tożsamości osoby, do której kierowana jest reklam. Podstawą prawną do stosowania wskazanej usługi oraz plików cookie jest Państwa zgoda stosownie do art. 6 ust. 1 lit. a) RODO w zw. z prawnie uzasadnionym interesem administratora tj. art. 6 ust. 1 lit. f) RODO.

Więcej informacji dotyczących usługi Google Ads dostępnych jest pod adresem internetowym: https://support.google.com/google-ads/answer/2549063?hl=pl

      • Google Analitycs

Google Analytics wykorzystuje własne pliki cookie przede wszystkim do raportowania interakcji użytkowników ze Stroną Internetową. Pliki cookie są wykorzystywane w przypadku tej usługi do celów analitycznych i statystycznych Administratora (informacje o aktywności Użytkowników i sposobie korzystania ze Strony Internetowej).

Google Analytics obsługuje też opcjonalny dodatek do przeglądarki, który po zainstalowaniu i uaktywnieniu wyłącza pomiary Google Analytics na wszystkich stronach wyświetlanych przez użytkownika: https://tools.google.com/dlpage/gaoptout/.

W niektórych przypadkach dane zbierane z wykorzystaniem w/w narzędzia mogą stanowić dane osobowe, czyli np. informacje takie jak: pseudonimowe identyfikatory plików cookie, pseudonimowe identyfikatory wyświetlania reklam, adresy IP, inne pseudonimowe identyfikatory użytkownika. Google Analytics gromadzi adresy IP, by zapewniać bezpieczne korzystanie z usługi oraz informować właścicieli witryn, z jakich krajów, regionów i miast pochodzą użytkownicy („geolokalizacja według IP”).

Podstawą prawną do stosowania wskazanej usługi wobec Państwa jest zgoda zgodnie z art. 6 ust. 1 lit. a) RODO w zw. z prawnie uzasadnionym interesem administratora tj. art. 6 ust. 1 lit. f) RODO.

Więcej informacji o usłudze dostępnych jest pod adresem internetowym: https://support.google.com/analytics/answer/6004245#zippy=%2Cpliki-cookie-i-identyfikatory-google-analytics .

      • Google ReCaptcha

W celu ochrony przed nadużyciami naszych formularzy internetowych lub przed przesyłaniem niezamówionych informacji (spam), w ramach niektórych formularzy na tej stronie internetowej możemy korzystać z usługi reCAPTCHA firmy Google. Usługa ta uniemożliwia automatycznemu oprogramowaniu (tzw. botom) dokonywanie nieuczciwych działań na Stronie Internetowej. Usługa polega na przesłaniu do Google adresu IP oraz innych danych wymaganych przez Google dla usługi reCAPTCHA. Zgodnie z art. 6 ust. 1 lit. f) RODO służy to ochronie naszych uzasadnionych interesów w zakresie ochrony naszej Strony Internetowej.

Więcej o zasadach ochrony prywatności w przypadku narzędzi wykorzystywanych na Stronie Internetowej Administratora od Google: https://policies.google.com/privacy?hl=pl .

    1. USŁUGI ANALITYCZNE/REKLAMOWE FACEBOOK

Administrator może wykorzystywać na swojej Stronie Internetowej narzędzia umożliwiające wyświetlanie spersonalizowanej reklamy oraz monitorowanie konwersji reklam w portalu Facebook, tj. spółkę Meta Platforms, Inc. 1601 Willow Rd Menlo Park, CA, 94025-1452, USA.

Reklamy będą prezentowane wyłącznie dla użytkowników, którzy posiadają konto w serwisie społecznościowych „Facebook”, a dane Użytkowników Strony Internetowej będą przetwarzane wyłącznie w celu rozpoznania Użytkownika w celu zaprezentowania mu dostosowanego przekazu reklamowego z wykorzystaniem plików cookie, jednak nie będą pozwalały na określenie tożsamości użytkownika. Administrator nie łączy danych wykorzystywanych do retargetingu lub remarketingu z żadnymi innymi danymi. Narzędzia od Facebook, oprócz celów reklamowych tj. takie jak „Facebook Pixel Tag” możemy także stosować do celów analitycznych i statystycznych.

Podstawą prawną do stosowania usługi „Facebook Pixel Tag” oraz plików cookie tego dostawcy jest Państwa zgoda zgodnie z art. 6 ust. 1 lit. a) RODO w zw. z prawnie uzasadnionym interesem administratora tj. art. 6 ust. 1 lit. f) RODO.

Więcej o zasadach ochrony prywatności w przypadku narzędzi od Facebook: https://www.facebook.com/privacy/explanation  oraz https://www.facebook.com/business/help/2041148702652965?id=818859032317965 

3. USŁUGA CHATU OD Meta Inc. oparta o technologię Messengera

Administrator może wykorzystuje na swojej Stronie Internetowej narzędzie pozwalające na bezpośredni kontakt z Administratorem poprzez przesłanie wiadomości na chacie i komunikację z Administratorem lub jego pracownikami. Usługa jest dostarczana przez Meta Platforms, Inc. 1601 Willow Rd Menlo Park, CA, 94025-1452, USA.

Podstawą prawną do stosowania wskazanej usługi wobec Państwa jest zgoda zgodnie z art. 6 ust. 1 lit. b) RODO w zw. z prawnie uzasadnionym interesem administratora tj. art. 6 ust. 1 lit. f) RODO.

Więcej o zasadach ochrony prywatności w przypadku narzędzi od tawk.to inc: https://www.facebook.com/privacy/explanation  oraz https://www.facebook.com/business/help/2041148702652965?id=818859032317965

XIII.  Zabezpieczenia

Administrator stosuje właściwe i adekwatne środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa i integralności danych osobowych Użytkowników, stosując sprawdzone standardy technologiczne w celu zapobiegania nieuprawnionemu dostępowi do danych osobowych Użytkowników lub innym zagrożeniom danych osobowych.

XIV.  Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności zastosowanie mają przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona poprzez publikację nowego tekstu Polityki Prywatności na naszej stronie internetowej.
  3. Zmiany Polityki prywatności wchodzą w życie z dniem publikacji nowego tekstu Polityki prywatności.
  4. Niniejsza Polityka prywatności obowiązuje od dnia 29.12.2023 r.

 

 

 

 

Polityka Prywatności