Polityka prywatności
Na mocy art. 24 ust. 2 w zw. z art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (RODO) ustanawia się niniejszą politykę prywatności.
I. Podstawowe pojęcia:
Użyte w niniejszej polityce prywatności pojęcia oznaczają:
„Administrator”
Administratorem Państwa danych osobowych jest Maria Górna, prowadząca działalność gospodarczą
pod firmą Czujne Oko Edytora Maria Górna
adres korespondencyjny: ul. Jagodowa 12, 56-500 Syców
adres www: https://czujneokoedytora.pl
adres e-mail: kontakt@czujneokoedytora.pl
„cookies” to małe fragmenty tekstu, które serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną. (więcej informacji m.in.: https://pl.wikipedia.org/wiki/HTTP_cookie) „dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej np. imię i nazwisko, numer PESEL, NIP, REGON, dane o lokalizacji, identyfikator internetowy. „Klient” to podmiot, który zamierza skorzystać lub korzysta z usług oferowanych przez Administratora „naruszenie ochrony danych osobowych”to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. „odbiorca” to podmiot, któremu ujawnia się dane osobowe (np. zewnętrzna księgowość). „ograniczenie przetwarzania” oznacza to, że dane osobowe, których przetwarzanie zostało ograniczone, można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego (art. 18 ust. 2 RODO). „podmiot przetwarzający” to podmiot, który przetwarza dane osobowe w imieniu administratora. „profilowanie” to dowolna forma zautomatyzowanego przetwarzania danych osobowych (np. za pomocą plików cookies), które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, np. jej osobistych preferencji, zainteresowań, wiarygodności. „przetwarzanie danych osobowych” to operacja lub zestaw operacji wykonywanych na danych osobowych, m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie. „RODO” to skrót nazwy aktu prawnego regulującego zasady przetwarzania Państwa danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. „usługa społeczeństwa informacyjnego”to każda usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług (np. zakupy online, wykupienie dostępu do określonych treści, uzyskanie usługi online). „zgoda osoby, której dane dotyczą”oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
II. Jak przetwarzane są Państwa dane osobowe?
1. zgodnie z prawem – przetwarzanie danych osobowych odbywa się wyłącznie jednej z poniższych przesłanek, zgodnie z art. 6 ust. 1 RODO:
a) zgoda Klienta na przetwarzanie danych osobowych w ściśle określony celu
b) przetwarzanie niezbędne do wykonania zawartej umowy lub podjęcia działań na żądanie Klienta przed zawarciem umowy
c) przetwarzanie niezbędne do wypełnienia obowiązków ciążących na Administratorze (np. dla celów księgowych i podatkowych)
d) przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów
realizowanych przez administratora, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. W tym celu Administrator bada jakie działania są wystarczające dla spełnienia potrzeb wynikających ze swych prawnie uzasadnionych interesów, a jednocześnie w minimalny sposób dotykają interesów lub praw podstawowymi i wolności osób, których dane dotyczą.
2. rzetelnie – oznacza to, że o zasadach przetwarzania danych osobowych informujemy już w momencie zbierania danych. Dalszych informacji nt. przetwarzania danych, w razie gdy udostępniane informacje nie są wystarczające, należy poszukiwać w drodze bezpośredniego kontaktu z Administratorem poprzez kanały informacyjne wskazane w pkt I niniejszej Polityki.
3. w sposób przejrzysty dla Klienta – tj. tak, aby proste było uzyskanie wglądu do przekazanych danych oraz ich ewentualnej modyfikacji a także przekazanie w całości lub części innemu podmiotowi, zgodnie z żądaniem Klienta. Oznacza to także, że informacje, które dotycząprzetwarzania danych osobowych są przekazywane jasnym językiem, przejrzyście i zrozumiale.
4. w konkretnym, wyraźnym i prawnie uzasadnionym celu – Państwa dane osobowe są
przetwarzane tylko w bardzo ograniczonym zakresie – niezbędnym dla realizacji umowy, chyba że
wyrazili Państwo zgodę na przetwarzanie także w innym celu.
5. adekwatnie i w sposób niezbędny do celów, w których są przetwarzane – żądane od Państwa
dane osobowe stanowią niezbędne minimum, bez którego nie byłaby możliwa realizacja usługi.
6. w sposób prawidłowy i w aktualnej formie – Administrator zapewnia, że dane osobowe, które są z jakiegokolwiek względu przetwarzane nieprawidłowo (co do celu, co do treści itp.), zostaną niezwłocznie albo usunięte albo sprostowane. Mechanizm usuwania lub prostowania danych osobowych ułatwia procedura zgłaszania nieaktualności lub błędności danych, o której mowa w IV niniejszej Polityki.
7. wyłącznie w czasie niezbędnym do realizacji celów, dla których dane są przetwarzane – Państwa dane, po wykonaniu umowy zostają niezwłocznie usuwane z bazy danych, chyba, że wyrazili Państw o zgodę na przetwarzanie danych do celów innych niż wykonanie umowy.
8. w sposób integralny i poufny – Administrator zapewnia odpowiednie środki bezpieczeństwa, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem, uszkodzeniem danych osobowych.
III. Jakie są Państwa prawa w związku z przetwarzaniem danych osobowych?
Na podstawie art. 12 ust. 1 RODO informuję, że przysługują Państwu następujące prawa:
1. Żądanie od Administratora udzielenia informacji o działaniach podjętych przez Administratora w związku z wykonywaniem praw (art. 12 ust. 3 RODO);
2. Żądanie od Administratora potwierdzenia, czy Administrator przetwarza dane osobowe jej dotyczące (art. 15 RODO);
3. Żądanie od Administratora udzielenia informacji o: celu przetwarzania, kategorii danych osobowych, o odbiorcach lub kategoriach odbiorców, którym udostępnia się dane, planowanym okresie przechowywania danych osobowych lub kryteriach ustalania tego okresu, o źródle danych osobowych – jeśli Administrator nie pozyskał ich bezpośrednio od osoby, której dane są przetwarzane (art. 15 RODO);
4. Żądanie od Administratora sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych (art. 16 – 18 RODO);
5. Żądanie od Administratora wydania kopii przetwarzanych danych osobowych w wybranej formie za stosowną opłatą pobieraną przez Administratora i zależną od wybranego nośnika danych i objętości danych osobowych (art. 15 ust. 3 RODO);
6. Żądanie od Administratora przekazania danych osobowych celem przesłania innemu
administratorowi bądź żądania przekazania danych bezpośrednio innemu administratorowi (art. 20
RODO);
7. Prawo sprzeciwu do Prezesa Urzędu Ochrony Danych Osobowych (art. 21 RODO) – tylko gdy podstawą przetwarzania danych jest realizacja prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (zobacz II.1.d. tej Polityki). Sprzeciwić można się w szczególności przetwarzania danych osobowych w celach profilowania oraz w celach marketingu bezpośredniego.
8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli osoba, które dane są przetwarzane sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO (art. 77 RODO).
9. Prawo do zwrócenia się do sądu o udzielenie ochrony prawnej, w szczególności do wytoczenia przeciwko adinistratorowi bądź innemu podmiotowi przetwarzającemu dane osobowe powództwa o zaprzestanie naruszenia dóbr osobistych w związku z niezgodnym z prawem przetwarzaniem danych osobowych, zgodnie z przepisami Kodeksu cywilnego (art. 78 RODO). Sąd, do którego należy wnieść pozew, ustala się zgodnie z przepisami Kodeksu postępowania cywilnego.
10. Prawo do wytoczenia przeciwko administratorowi powództwa o odszkodowanie, jeśli
niezgodne z prawem przetwarzanie danych osobowych wywołało szkodę (art. 82 RODO). Sąd, do którego należy wnieść pozew, ustala się zgodnie z przepisami Kodeksu postępowania cywilnego. Wnioski, o których mowa w pkt. 1-6, można składać w formie tradycyjnej na adres korespondencyjny Administratora bądź drogą elektroniczną na adres e-mail. Administrator udziela odpowiedzi na te wnioski w formie wybranej przez Klienta. Administrator udziela informacji o statusie rozpatrzenia wniosków, o których mowa w pkt. 1-6, w terminie miesiąca od ich otrzymania. W razie potrzeby Administrator może ten termin przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. O przedłużeniu terminu Administrator informuje w terminie miesiąca od otrzymania wniosku. Podkreśla się, że udzielenie informacji oraz podjęcie działań przez Administratora na wniosek Klienta, jest co do zasady wolne od opłat, chyba że wyraźnie wskazano, że jest inaczej. Jednakże kierowanie wniosków, o których mowa w pkt. 1-6, w częstotliwości większej niż raz na miesiąc powoduje konieczność naliczenia przez Administratora opłat związanych z udzieleniem informacji bądź podjęciem działań. W skrajnych przypadkach, gdy żądanie Klienta ma ewidentnie nieuzasadniony lub nadmierny charakter, Administrator ma prawo odmówić udzielenia informacji bądź podjęcia działań, którą to decyzję ma obowiązek uzasadnić.
IV. Jakie wdrożono środki techniczne i organizacyjne ochrony Państwa praw związanych z przetwarzaniem danych osobowych?
Celem ochrony Państwa praw związanych z przetwarzaniem danych osobowych:
a) wprowadza się niniejszą politykę prywatności, uznając ją za wiążącą tak Administratora, jak i Klientów;
b) wszelkie czynności są w bezpieczny sposób archiwizowane celem ewentualnego późniejszego udostępnienia Klientom bądź organowi nadzoru;
c) udostępnia się na żądanie Klienta formularze, za pomocą których można zwrócić się do właściwych podmiotów celem wykonania ochrony praw Klienta związanych z przetwarzaniem danych osobowych.
V. Jakie wdrożono środki w związku z ochroną danych osobowych w fazie projektowania oraz domyślną ochrona danych?
1. Administrator zapewnia, że system przetwarzania danych jest tak zaprojektowany, aby
minimalizować ryzyko naruszenia danych osobowych Klientów (privacy by design). W tym celu:
a) nie przechowuje danych osobowych na serwerach, które nie zapewniają wiarygodnych środków
ochrony danych,
b) korzysta z licencjonowanego i skutecznego systemu antywirusowego, celem zminimalizowania
ryzyka przypadkowej utraty danych bądź uzyskania danych osobowych przez osoby nieuprawnione
c) zbiera się minimalny zakres danych, jedynie w zakresie niezbędnym do realizacji celu.
2. Administrator zapewnia, że domyślnie przetwarzane są wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania (privacy by default). Odnosi się to do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania i dostępności danych osobowych. Realizację tego celu umożliwia odpowiednie sformułowanie formularzy wykorzystywanych na stronie internetowej i formularzy zawieranych umów, które nie wymagają wskazania danych osobowych nieistotnych z punktu widzenia celu przetwarzania oraz fakt, że nie udostępnia się uzyskanych danych osobowych innym podmiotom bez wyraźnej podstawy.
VI. Automatyczne przetwarzanie danych
Administrator nie korzysta z narzędzi automatycznego przetwarzania danych.
VII. Postanowienia końcowe
1. Podkreśla się, że niniejsza Polityka prywatności obowiązuje w relacji między Administratorem a Klientem, co oznacza, że nie obejmuje ona relacji pomiędzy Klientami a podmiotami, które są wskazywane na stronie internetowej Administratora, w formie linków bezpośrednich bądź innej.
Sposób ochrony Państwa danych osobowych w relacjach z ww. podmiotami określają odrębne regulacje ustanowione przez ww. podmioty.
2. Zmiany niniejszej Polityki prywatności mogą wynikać ze zmiany przepisów prawnych, a także z postępu technologicznego. W razie dokonania jakichkolwiek zmian w zakresie regulacji ochrony Państwa danych osobowych, zmiany zostaną niezwłocznie wskazane w widoczny sposób na stronie internetowej Administratora.