Polityka prywatności – Wilgosz.pl

Polityka ochrony danych osobowych

Na mocy art. 24 ust. 2 w zw. z art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ustanawia się niniejszą politykę ochrony danych osobowych.

I. Podstawowe pojęcia

Użyte w niniejszej polityce ochrony danych osobowych pojęcia oznaczają:

„Administrator” 

Administratorem Państwa danych osobowych jest Sebastian Wilgosz, prowadzący działalność gospodarczą pod firmą wilgosz.pl – Media i usługi informatyczne Sebastian Wilgosz.

adres korespondencyjny: ul. Antonia Vivaldiego, nr 48, lok. 7, 52-129 Wrocław

adres e-mail: sebastian@wilgosz.pl

adres www: http://blog.wilgosz.pl

nr telefonu: (+48) 724 532 430

„cookies”

to małe fragmenty tekstu, które serwis internetowy wysyła do przeglądarki i które przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną. (więcej informacji m.in.: https://pl.wikipedia.org/wiki/HTTP_cookie)

 „dane osobowe” 

to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej np. imię i nazwisko, numer PESEL, NIP, REGON, dane o lokalizacji, identyfikator internetowy.

„Klient”

to podmiot, który zamierza skorzystać lub korzysta z usług oferowanych przez Administratora.

„naruszenie ochrony danych osobowych” 

to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

„odbiorca” 

to podmiot, któremu ujawnia się dane osobowe (np. zewnętrzna księgowość).

„ograniczenie przetwarzania” 

oznacza to, że dane osobowe, których przetwarzanie zostało ograniczone, można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego (art. 18 ust. 2 RODO).

„podmiot przetwarzający” 

to podmiot, który przetwarza dane osobowe w imieniu administratora.

„profilowanie” 

to dowolna forma zautomatyzowanego przetwarzania danych osobowych (np. za pomocą plików cookies), które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, np. jej osobistych preferencji, zainteresowań, wiarygodności.

„przetwarzanie danych osobowych” 

to operacja lub zestaw operacji wykonywanych na danych osobowych, m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie.

„RODO” 

to skrót nazwy aktu prawnego regulującego zasady przetwarzania Państwa danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

„usługa społeczeństwa informacyjnego” 

to każda usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług (np. zakupy online, wykupienie dostępu do określonych treści, uzyskanie usługi online).

„zgoda osoby, której dane dotyczą” 

oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

II. Jak przetwarzane są Państwa dane osobowe?

1. zgodnie z prawem – przetwarzanie danych osobowych odbywa się wyłącznie jednej z poniższych przesłanek, zgodnie z art. 6 ust. 1 RODO:

a) zgoda Klienta na przetwarzanie danych osobowych w ściśle określonym celu

b) przetwarzanie niezbędne do wykonania zawartej umowy lub podjęcia działań na żądanie Klienta przed zawarciem umowy

c) przetwarzanie niezbędne do wypełnienia obowiązków ciążących na Administratorze (np. dla celów księgowych i podatkowych)

d) przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. W tym celu Administrator bada jakie działania są wystarczające dla spełnienia potrzeb wynikających ze swych prawnie uzasadnionych interesów, a jednocześnie w minimalny sposób dotykają interesów lub praw podstawowymi i wolności osób, których dane dotyczą.

2. rzetelnie – oznacza to, że o zasadach przetwarzania danych osobowych informujemy już w momencie zbierania danych. Dalszych informacji nt. przetwarzania danych, w razie gdy udostępniane informacje nie są wystarczające, należy poszukiwać w drodze bezpośredniego kontaktu z Administratorem poprzez kanały informacyjne wskazane w pkt. I niniejszej Polityki.

3. w sposób przejrzysty dla Klienta – tj. tak, aby proste było uzyskanie wglądu do przekazanych danych oraz ich ewentualnej modyfikacji a także przekazanie w całości lub części innemu podmiotowi, zgodnie z żądaniem Klienta. Oznacza to także, że informacje, które dotyczą przetwarzania danych osobowych są przekazywane jasnym językiem, przejrzyście i zrozumiale.

4. w konkretnym, wyraźnym i prawnie uzasadnionym celu – Państwa dane osobowe są przetwarzane tylko w bardzo ograniczonym zakresie – niezbędnym dla realizacji umowy, chyba że wyrazili Państwo zgodę na przetwarzanie także w innym celu.

5. adekwatnie i w sposób niezbędny do celów, w których są przetwarzane – żądane od Państwa dane osobowe stanowią niezbędne minimum, bez którego nie byłaby możliwa realizacja usługi.

6. w sposób prawidłowy i w aktualnej formie – Administrator zapewnia, że dane osobowe, które są z jakiegokolwiek względu przetwarzane nieprawidłowo (co do celu, co do treści itp.), zostaną niezwłocznie albo usunięte albo sprostowane. Mechanizm usuwania lub prostowania danych osobowych ułatwia procedura zgłaszania nieaktualności lub błędności danych, o której mowa w pkt. III niniejszej Polityki.

7. wyłącznie w czasie niezbędnym do realizacji celów, dla których dane są przetwarzane –  Państwa dane, po wykonaniu umowy zostają niezwłocznie usuwane z bazy danych, chyba, że wyrazili Państwo zgodę na przetwarzanie danych do celów innych niż wykonanie umowy.

8. w sposób integralny i poufny –  Administrator zapewnia odpowiednie środki bezpieczeństwa, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem, uszkodzeniem danych  osobowych. Śródki te wskazano w pkt. IV i V niniejszej Polityki.

III.  Jakie są Państwa prawa w związku z przetwarzaniem danych osobowych?

Na podstawie art. 12 ust. 1 RODO informuję, że przysługują Państwu następujące prawa:

1. Żądanie od Administratora udzielenia informacji o działaniach podjętych przez Administratora w związku z wykonywaniem praw (art. 12 ust. 3 RODO);

2. Żądanie od Administratora potwierdzenia, czy Administrator przetwarza dane osobowe jej dotyczące (art. 15 RODO);

3. Żądanie od Administratora udzielenia informacji o: celu przetwarzania, kategorii danych osobowych, o odbiorcach lub kategoriach odbiorców, którym udostępnia się dane, planowanym okresie przechowywania danych osobowych lub kryteriach ustalania tego okresu, o źródle danych osobowych – jeśli Administrator nie pozyskał ich bezpośrednio od osoby, której dane są przetwarzane (art. 15 RODO);

4. Żądanie od Administratora sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych (art. 16 – 18 RODO);

5. Żądanie od Administratora wydania kopii przetwarzanych danych osobowych w wybranej formie za stosowną opłatą pobieraną przez Administratora i zależną od wybranego nośnika danych i objętości danych osobowych (art. 15 ust. 3 RODO);

6. Żądanie od Administratora przekazania danych osobowych celem przesłania innemu administratorowi bądź żądania przekazania danych bezpośrednio innemu administratorowi (art. 20 RODO);

7. Prawo sprzeciwu do Prezesa Urzędu Ochrony Danych Osobowych (art. 21 RODO) – tylko gdy podstawą przetwarzania danych jest realizacja prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (zobacz II.1.d. tej Polityki). Sprzeciwić można się w szczególności przetwarzania danych osobowych w celach profilowania oraz w celach marketingu bezpośredniego.

8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli osoba, które dane są przetwarzane sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO (art. 77 RODO)

9. Prawo do zwrócenia się do sądu o udzielenie ochrony prawnej, w szczególności do wytoczenia przeciwko administratorowi bądź innemu podmiotowi przetwarzającemu dane osobowe powództwa o zaprzestanie naruszenia dóbr osobistych w związku z niezgodnym z prawem przetwarzaniem danych osobowych, zgodnie z przepisami Kodeksu cywilnego (art. 78 RODO). Sąd, do którego należy wnieść pozew, ustala się zgodnie z przepisami Kodeksu postępowania cywilnego.

10. Prawo do wytoczenia przeciwko administratorowi powództwa o odszkodowanie, jeśli niezgodne z prawem przetwarzanie danych osobowych wywołało szkodę (art. 82 RODO). Sąd, do którego należy wnieść pozew, ustala się zgodnie z przepisami Kodeksu postępowania cywilnego.

Wnioski, o których mowa w pkt. 1-6, można składać w formie tradycyjnej na adres korespondencyjny Administratora bądź drogą elektroniczną na adres e-mail. Administrator udziela odpowiedzi na te wnioski w formie wybranej przez Klienta.

Administrator udziela informacji o statusie rozpatrzenia wniosków, o których mowa w pkt. 1-6,  w terminie miesiąca od ich otrzymania. W razie potrzeby Administrator może ten termin przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. O przedłużeniu terminu Administrator informuje w terminie miesiąca od otrzymania wniosku.

Podkreśla się, że udzielenie informacji oraz podjęcie działań przez Administratora na wniosek Klienta, jest co do zasady wolne od opłat, chyba że wyraźnie wskazano, że jest inaczej. Jednakże kierowanie wniosków, o których mowa w pkt. 1-6, w częstotliwości większej niż raz na miesiąc powoduje konieczność naliczenia przez Administratora opłat związanych z udzieleniem informacji bądź podjęciem działań. W skrajnych przypadkach, gdy żądanie Klienta ma ewidentnie nieuzasadniony lub nadmierny charakter, Administrator ma prawo odmówić udzielenia informacji bądź podjęcia działań, którą to decyzję ma obowiązek uzasadnić.

IV. Jakie wdrożono środki techniczne i organizacyjne ochrony Państwa praw związanych z przetwarzaniem danych osobowych?

Celem ochrony Państwa praw związanych z przetwarzaniem danych osobowych:

a) wprowadza się niniejszą politykę ochrony danych osobowych, uznając ją za wiążącą tak Administratora, jak i Klientów;

b) wszelkie czynności są w bezpieczny sposób archiwizowane celem ewentualnego późniejszego udostępnienia Klientom bądź organowi nadzoru;

c) udostępnia się wraz z zawarciem umowy formularze, za pomocą których można zwrócić się do właściwych podmiotów celem wykonania ochrony praw Klienta związanych z przetwarzaniem danych osobowych.

V. Jakie wdrożono środki w związku z ochroną danych osobowych w fazie projektowania oraz domyślną ochroną danych?

1. Administrator zapewnia, że system przetwarzania danych jest tak zaprojektowany, aby minimalizować ryzyko naruszenia danych osobowych Klientów (privacy by design). W tym celu:

a) gromadzi dane osobowe na odrębnych nośnikach, poza siecią, aby zminimalizować ryzyko utraty utraty danych osobowych

b) nie przechowuje danych osobowych na serwerach, które nie zapewniają wiarygodnych środków ochrony danych,

c) korzysta z licencjonowanego i skutecznego systemu antywirusowego, celem zminimalizowania ryzyka przypadkowej utraty danych bądź uzyskania danych osobowych przez osoby nieuprawnione

d) zbiera się minimalny zakres danych, jedynie w zakresie niezbędnym do realizacji celu.

2. Administrator zapewnia, że domyślnie przetwarzane są wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania  (privacy by default). Odnosi się to do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania i  dostępności danych osobowych.

Realizację tego celu umożliwia odpowiednie sformułowanie formularzy wykorzystywanych na stronie internetowej i formularzy zawieranych umów, które nie wymagają wskazania danych osobowych nieistotnych z punktu widzenia celu przetwarzania oraz fakt, że dane przekazywane są wyłącznie podmiotom koniecznym do realizacji usług dla kilenta.

VI. Profilowanie. Wykorzystanie plików cookies

VI. Automatyczne przetwarzanie danych

1. Administrator korzysta z następujących narzędzi automatycznego przetwarzania danych:

a) Google Analytics

jest to usługa firmy Google Inc., z siedzibą 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Google Analytics stanowi internetowe narzędzie do analizy statystyk serwisów WWW. Umożliwia ono generowanie raportów związanych z zbieraniem danych dotyczących ruchu internetowego. Więcej informacji na temat wyżej wskazanego narzędzia można uzyskać m.in. pod adresem:

http://www.ittechnology.us/ebook-google-analytics/ Odnośnie przetwarzania danych osobowych Klientów przekazanych firmie Google za pośrednictwem narzędzia Google Analytics wskazuje się, że Google przestrzega polityki prywatności umowy „EU-US Privacy Shield” i jest zarejestrowana w programie „EU-US Privacy Shield” Departamentu Handlu USA. EU-US Privacy Shield (Tarcza prywatno?ci) to dokument zawierający porozumienie pomiędzy Unią Europejską a Stanami Zjednoczonymi, na mocy którego Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych z Unii do podmiotów w Stanach Zjednoczonych.

Więcej informacji na temat udziału Google w programie Privacy Shield można znaleźć pod adresem: https://support.google.com/analytics/answer/7105316?hl=en.

Należy wskazać, że Klient ma możliwość wyłśczenia śledzenia generowanego przez niego ruchu internetowego i zrezygnowania z przetwarzania zebranych w ten sposób danych przez Google, poprzez zainstalowanie do używanej przeglądarki internetowej wtyczki blokującej usługi Google Analytics (do pobrania pod adresem: https://support.google.com/analytics/answer/181881?hl=pl)

b) Sugester

jest to usługa firmy Sugester Sp. z o.o. z siedzibą: ul. Smulikowskiego 6/8, 00-389 Warszawa, NIP 5213690735, REGON 360942507, KRS 0000546750.

Administrator wykorzystuje Sugester celem rejestracji komunikacji z Klientem, co pozwala w szybki sposób zorientować się we wcześniejszych ustaleniach, ocenić znaczenie i potrzeby danego Klienta, a tym samym zapewnić najwyższej jakości usługę i bezpieczeństwo. Więcej informacji na temat narzędzia Sugester na stronie https://sugester.pl/.

Administrator udostępnia firmie Sugester sp. z o.o. dane osobowe Klientów tylko w zakresie, w jakim konieczne jest to do świadczenia usługi przechowywania danych (archiwizacji kontaktów z Klientami). Firma Sugester przechowuje dane zgodnie z najwyższymi standardami bezpieczeństwa, zabezpieczając je za pomocą szyfrowania SSL (TLS). Odnośnie do narzędzia Sugester, w zakresie ochrony danych osobowych obowiązuje Polityka prywatności zawarta w Regulaminie serwisu (https://sugester.pl/regulamin).

Administrator rejestruje za pomocą narzędzia Sugester kontakt ze wszystkimi Klientami. Rezygnacja ze stosowania narzędzia przez Administratora w stosunku do Klienta jest możliwa wyłącznie na indywidualny wniosek Klienta złożony w formie tradycyjnej na adres korespondencyjny Administratora bądź drogą elektroniczną na adres e-mail. Wyłączenie usługi wobec Klienta skutkuje utratą wyżej opisanych funkcjonalności i korzyści związanych z używaniem Sugester w komunikacji z Klientami.

c) LinuxPL

jest to usługa udostępniana przez H88 S.A.  z siedzibą w Poznaniu , Franklina Roosevelta 22 , 60-829 Poznań NIP: 782-262-21-68, REGON: 364261632, KRS 0000612359.

LinuxPL jest usługą hostingową tzn. polegającą na udostępnianiu przestrzeni na serwerach zewnętrznym użytkownikom. Na serwerach LinuxPL Administrator przechowuje kody aplikacji oraz bazy danych.

Firma H88 S.A., z uwagi na przedmiot działalności (udostępnianie przestrzeni na serwerach), nie czyni użytku z danych przesyłanych przez użytkowników, w tym danych osobowych. Odnośnie do zasad ochrony danych osobowych przetwarzanych przez H88 S. A. – obowiązuje Polityka prywatności () dostępna pod adresem: https://linuxpl.com/Regulamin.

Korzystanie przez Administratora z zewnętrznych serwerów H88 S. A. jest niezbędne do wykonywania działalności w obecnym zakresie i na pożądanym poziomie świadczenia usług. Klient nie ma możliwości żądania zrezygnowania przez Administratora z korzystania z narzędzia H88 S. A. w stosunku do niego inaczej niż poprzez rezygnację ze wszystkich usług Administratora.

d) Usługi księgowe – Abak

Administrator korzysta z usług księgowych świadczonych przez Abak S.A. z siedzibą w Olsztynie przy ul. Marii Skłodowskiej-Curie 18/20 lok. 12, 10-109 Olsztyn, KRS 0000354495, NIP 739-040-63-62, REGON 510537225.

Administrator przekazuje dane osobowe Klientów firmie Abak S.A. wyłącznie w zakresie niezbędnym do wykonywania przez Abak S.A. usług księgowych. Odnośnie do zasad ochrony danych osobowych przetwarzanych przez Abak S.A. – obowiązuje Polityka prywatności udostępniona pod adresem: http://abak.com.pl/index.php/polityka-prywatnosci/.

Przetwarzanie danych osobowych przez ABAK S.A. na rzecz Administratora jest niezbędne do wypełnienia obowiązków ciążących na Administratorze, wynikających z przepisów prawa (m.in. ustawy z dnia 29 września 1994 r. o rachunkowości, t.j. Dz. U. z 2018 r. poz. 395 z późn. zm.), a zatem Administrator ma prawo je przetwarzać niezależnie od zgody Klienta (podstawa prawna: art. 6 ust. 1 lit. c RODO).

e) Wystawianie faktur VAT – ifirma.pl 

Administrator korzysta z usług IFIRMA S.A. z siedzibą: ul. Grabiszyńska 241 B, 53-234 Wrocław w zakresie wystawiania faktur VAT.

Administrator przekazuje dane osobowe Klientów firmie IFIRMA S.A. wyłącznie w zakresie niezbędnym do prawidłowego wykonywania przez IFIRMA S.A. na rzecz Administratora usług w zakresie wystawiania faktur VAT.

Odnośnie do zasad ochrony danych osobowych przetwarzanych przez IFIRMA S.A. – obowiązuje Polityka prywatności udostępniona pod adresem: https://www.ifirma.pl/polityka-prywatnosci-i-ochrona-danych-osobowych.

Przetwarzanie danych osobowych przez IFIRMA S.A. na rzecz Administratora jest niezbędne do wypełnienia obowiązków ciążących na Administratorze, wynikających z przepisów prawa (m.in. ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, t.j. Dz. U. z 2017 r. poz. 1221 z późn. zm.), a zatem Administrator ma prawo je przetwarzać niezależnie od zgody Klienta (podstawa prawna: art. 6 ust. 1 lit. c RODO).

e) Mailing masowy – Mailchimp

Administrator korzysta z usług The Rocket Science Group LLC d/b/a MailChimp, a State of Georgia w zakresie usług wysyłania maili regularnych maili do subskrybentów i klientów.

Administrator przekazuje dane osobowe Klientów firmie The Rocket Sxience Group LLC d/b/a Mailchimp. wyłącznie w zakresie niezbędnym do prawidłowego wykonywania przez Ther Rocket Science group. na rzecz Administratora usług w zakresie wysyłki wiadomości email. Wysyłanie regularnych informacji do klientów oraz subskrybentów, informacji marketingowych jest możliwe przy wykorzystaniu niniejszego narzędzia.

Odnośnie do zasad ochrony danych osobowych przetwarzanych przez Mailchimp – obowiązuje Polityka prywatności udostępniona pod adresem: https://mailchimp.com/legal/privacy/.

Administrator rejestruje za pomocą narzędzia Mailchimp adresy email do wszystkich subskrybentów. Rezygnacja ze stosowania narzędzia przez Administratora w stosunku do Klienta jest możliwa wyłącznie na indywidualny wniosek Klienta złożony w formie tradycyjnej na adres korespondencyjny Administratora bądź drogą elektroniczną na adres e-mail. Wyłączenie usługi wobec Klienta skutkuje utratą wyżej opisanych funkcjonalności i korzyści związanych z używaniem Mailchimp w komunikacji z Klientami.

VII. Postanowienia końcowe

1. Podkreśla się, że niniejsza Polityka ochrony danych osobowych obowiązuje w relacji między Administratorem a Klientem, co oznacza, że nie obejmuje ona relacji pomiędzy Klientami a podmiotami, które są wskazywane na stronie internetowej Administratora, w formie linków bezpośrednich bądź innej. Sposób ochrony Państwa danych osobowych w relacjach z ww. podmiotami określają odrębne regulacje ustanowione przez ww. podmioty.

2. Zmiany niniejszej Polityki ochrony danych osobowych mogą wynikać ze zmiany przepisów prawnych, a także z postępu technologicznego. W razie dokonania jakichkolwiek zmian  w zakresie regulacji ochrony Państwa danych osobowych, zmiany zostaną niezwłocznie wskazane w widoczny sposób na stronie internetowej Administratora.

Polub nas na facebooku!

Jeśli podoba Ci się ten blog, polub nas na facebooku! Dzięki temu nie ominą Cię nowe treści!

You have Successfully Subscribed!