Chcemy Ci wyjaśnić, jakie informacje o Tobie zbieramy, gdy korzystasz z naszej strony internetowej oraz powiązanych z nią stron internetowych, funkcji i treści, a także zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (dalej łącznie jako „oferta online”). W odniesieniu do używanych terminów, takich jak „przetwarzanie” czy „administrator”, odsyłamy do definicji zawartych w art. 4 Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).
Administrator
Jerzy Jarmusz
ul. Luise-Otto 29
64646 Heppenheim
Niemcy
Adres e-mail: mail@jarmusz.de
Właściciel: Jerzy Jarmusz
Rodzaje przetwarzanych danych:
Podstawowe informacje o użytkownikach (np. imiona, nazwiska, adresy).
Sposoby kontaktu z użytkownikami (np. adres e-mail, numery telefonów).
Dane treści (np. wpisy tekstowe, fotografie, filmy).
Zbieramy informacje o tym, jak użytkownicy korzystają z naszej strony (np. odwiedzane strony, zainteresowania, czas spędzony na stronie).
Zbieramy także informacje techniczne (np. o urządzeniu, adresach IP).
Kogo dotyczą zbierane przez nas dane? – Odwiedzający i użytkownicy oferty online (dalej łącznie jako „użytkownicy”).
Cel przetwarzania
Udostępnienie oferty online, jej funkcji i treści.
Odpowiadanie na zapytania kontaktowe i komunikacja z użytkownikami.
Środki bezpieczeństwa.
Pomiar zasięgu/marketing.
Używane terminy
„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą”); osoba fizyczna jest możliwa do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez przypisanie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator online (np. cookie) lub do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
„Pseudonimizacja” oznacza że zamiast podawać Twoje prawdziwe imię i nazwisko, używamy specjalnego kodu. Dzięki temu Twoja prywatność jest lepiej chroniona.
„Profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, niezawodności, zachowania, lokalizacji lub przemieszczania się.
„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inną organizację, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
„Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inną organizację, która przetwarza dane osobowe w imieniu administratora.
Podstawy prawne przetwarzania
Zgodnie z art. 13 RODO informujemy o podstawach prawnych naszego przetwarzania danych. O ile podstawa prawna nie została określona w polityce prywatności, obowiązują następujące zasady: podstawą prawną uzyskania zgody jest art. 6 ust. 1 lit. a oraz art. 7 RODO, podstawą prawną przetwarzania w celu realizacji naszych usług i realizacji środków umownych oraz odpowiedzi na zapytania jest art. 6 ust. 1 lit. b RODO, podstawą prawną przetwarzania w celu wypełnienia naszych zobowiązań prawnych jest art. 6 ust. 1 lit. c RODO, a podstawą prawną przetwarzania w celu ochrony naszych uzasadnionych interesów jest art. 6 ust. 1 lit. f RODO. W przypadku, gdy przetwarzanie danych osobowych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, podstawą prawną jest art. 6 ust. 1 lit. d RODO.
Środki bezpieczeństwa
Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także różne prawdopodobieństwo i wagę ryzyka dla praw i wolności osób fizycznych, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka.
Do środków tych należą w szczególności zabezpieczenie poufności, integralności i dostępności danych poprzez kontrolę fizycznego dostępu do danych, a także dostępu, wprowadzania, przekazywania, zapewniania dostępności i ich rozdzielenia. Ponadto wprowadziliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reakcję na zagrożenie danych. Uwzględniamy również ochronę danych osobowych już na etapie rozwoju lub wyboru sprzętu, oprogramowania oraz procedur, zgodnie z zasadą ochrony danych w fazie projektowania oraz domyślnej ochrony danych (art. 25 RODO).
Współpraca z podmiotami przetwarzającymi i osobami trzecimi
Jeśli w ramach naszego przetwarzania ujawniamy dane innym osobom i firmom (podmiotom przetwarzającym lub osobom trzecim), przekazujemy im te dane lub w inny sposób udzielamy im dostępu do danych, odbywa się to wyłącznie na podstawie przepisów prawa (np. jeżeli przekazanie danych osobom trzecim, takim jak dostawcy usług płatniczych, jest niezbędne do wykonania umowy zgodnie z art. 6 ust. 1 lit. b RODO), wyrażonej zgody, obowiązku prawnego lub na podstawie naszych uzasadnionych interesów (np. przy korzystaniu z pełnomocników, hostów internetowych itp.).
Jeśli zlecamy podmiotom trzecim przetwarzanie danych na podstawie tzw. „umowy powierzenia przetwarzania danych”, odbywa się to na podstawie art. 28 RODO.
Przekazywanie danych do państw trzecich
Jeśli przetwarzamy dane w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub jeśli przetwarzanie odbywa się w ramach korzystania z usług osób trzecich lub ujawnienia, lub przekazania danych osobom trzecim, odbywa się to wyłącznie wtedy, gdy jest to niezbędne do wypełnienia naszych (przed)umownych obowiązków, na podstawie wyrażonej zgody, obowiązku prawnego lub naszych uzasadnionych interesów. Z zastrzeżeniem prawnych lub umownych zezwoleń, przetwarzamy lub zlecamy przetwarzanie danych w państwie trzecim tylko wtedy, gdy spełnione są szczególne warunki określone w art. 44 i nast. RODO. Oznacza to, że przetwarzanie odbywa się np. na podstawie szczególnych gwarancji, takich jak oficjalnie uznane określenie poziomu ochrony danych odpowiadające UE (np. dla USA poprzez „Tarcza Prywatności”) lub przestrzeganie oficjalnie uznanych specjalnych zobowiązań umownych (tzw. „standardowe klauzule umowne”).
Prawa osób, których dane dotyczą
Masz prawo żądać potwierdzenia, czy przetwarzane są dane dotyczące Ciebie, uzyskania informacji o tych danych, a także innych informacji oraz kopii danych zgodnie z art. 15 RODO.
Masz prawo żądać uzupełnienia dotyczących Ciebie danych lub sprostowania nieprawidłowych danych zgodnie z art. 16 RODO.
Masz prawo żądać natychmiastowego usunięcia danych zgodnie z art. 17 RODO lub alternatywnie żądać ograniczenia przetwarzania danych zgodnie z art. 18 RODO.
Masz prawo żądać otrzymania danych, które nam dostarczyłeś, zgodnie z art. 20 RODO, oraz żądać ich przekazania innemu administratorowi.
Masz również prawo złożyć skargę do właściwego organu nadzorczego zgodnie z art. 77 RODO.
Prawo do cofnięcia zgody
Masz prawo cofnąć udzieloną zgodę zgodnie z art. 7 ust. 3 RODO ze skutkiem na przyszłość.
Prawo do sprzeciwu
Możesz w każdej chwili sprzeciwić się przyszłemu przetwarzaniu dotyczących Ciebie danych zgodnie z art. 21 RODO. Sprzeciw może dotyczyć w szczególności przetwarzania w celach marketingu bezpośredniego.
Cookies (ciasteczka) i prawo do sprzeciwu w przypadku marketingu bezpośredniego
Chciałbyś dowiedzieć się, co to są ciasteczka? Wyobraź sobie małe elektroniczne karteczki, które strony internetowe zostawiają na Twoim komputerze. Dzięki nim strony pamiętają Twoje preferencje, np. to, co dodałeś do koszyka w sklepie internetowym. To bardzo wygodne, bo nie musisz za każdym razem wpisywać swoich danych. Poza tym, strony mogą dzięki temu wyświetlać Ci produkty, które Cię interesują, a właściciele stron dowiedzieć się, które części są najpopularniejsze.
Istnieją różne rodzaje ciasteczek: te, które znikają, gdy zamykasz stronę i te, które zostają na dłużej. Niektóre ciasteczka pochodzą od firm współpracujących ze stroną, którą odwiedzasz.
Większość ciasteczek jest bezpieczna i nie szkodzi Twojemu komputerowi. Jednak warto pamiętać, że niektóre strony mogą wykorzystywać ciasteczka do śledzenia Twoich działań w sieci.
Możesz zmienić ustawienia swojej przeglądarki, aby blokować ciasteczka lub usuwać je po każdej wizycie na stronie. Pamiętaj jednak, że niektóre funkcje strony mogą przestać działać poprawnie.
Usuwanie danych
Proponowana wersja uproszczona:
„Co się dzieje z Twoimi danymi po czasie?
Twoje dane przechowujemy tylko tak długo, jak jest to konieczne. Gdy przestają być nam potrzebne, usuwamy je. Wyjątki dotyczą sytuacji, gdy prawo nakazuje nam je przechowywać, np. ze względu na przepisy podatkowe. W takich przypadkach ograniczamy dostęp do tych danych, żeby nie były wykorzystywane w innych celach.
Zgodnie z przepisami prawa w Polsce, dane są przechowywane w szczególności przez okres 5 lat zgodnie z art. 74 ust. 2 pkt 4 Ustawy o rachunkowości (księgi rachunkowe, dowody księgowe) oraz przez okres 10 lat zgodnie z art. 86 § 1 Ordynacji podatkowej (księgi podatkowe).
Hosting i wysyłka e-maili
Usługi hostingowe, z których korzystamy, służą do udostępniania następujących usług: infrastruktura i platforma usługowa, moc obliczeniowa, przestrzeń dyskowa i usługi baz danych, wysyłka e-maili, usługi bezpieczeństwa oraz usługi konserwacyjne techniczne, które wykorzystujemy do celów eksploatacji tej oferty online.
W tym celu my lub nasz dostawca usług hostingowych, przetwarzamy dane podstawowe, dane kontaktowe, dane treści, dane umowne, dane użytkowania, dane meta i komunikacyjne od klientów, zainteresowanych i odwiedzających tę ofertę online na podstawie naszych uzasadnionych interesów w zakresie efektywnego i bezpiecznego udostępniania tej oferty online zgodnie z art. 6 ust. 1 lit. f RODO w związku z art. 28 RODO (zawarcie umowy powierzenia przetwarzania danych).
Zbieranie danych o dostępie i plikach logów
My lub nasz dostawca usług hostingowych, zbieramy na podstawie naszych uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO dane o każdym dostępie do serwera, na którym znajduje się ta usługa (tzw. pliki logów serwera). Do danych dostępu należą nazwa odwiedzanej strony internetowej, plik, data i godzina dostępu, ilość przesłanych danych, komunikat o pomyślnym pobraniu, typ przeglądarki wraz z wersją, system operacyjny użytkownika, URL referera (wcześniej odwiedzana strona), adres IP i dostawca usług internetowych.
Informacje z plików logów są przechowywane ze względów bezpieczeństwa (np. w celu wyjaśnienia przypadków nadużyć lub oszustw) przez maksymalnie 7 dni, a następnie usuwane. Dane, których dalsze przechowywanie jest konieczne do celów dowodowych, są wyłączone z usuwania do czasu ostatecznego wyjaśnienia danego zdarzenia.