Polityka prywatności portalu i sklepu internetowego
Każdy z nas ceni swoją prywatność. Poniżej znajdziesz zasady, na jakich przetwarzam Twoje dane osobowe. Zawsze odbywa się to w zgodzie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”. Niniejsza Polityka Prywatności stanowi realizację obowiązku informacyjnego określonego w art. 13 RODO.
§ 1. DANE OSOBOWE
1. Kto jest administratorem Twoich danych?
Administratorem Twoich danych osobowych jest Julia Kołodko-Langer, prowadząca pozarolniczą działalność gospodarczą pod firmą Onion Brains by Julia Kolodko-Langer, Unterer Rheinweg 46 4057 Basel, Szwajcaria, zwana dalej „Administratorem”.2. Jak skontaktować się z Administratorem?
Możesz skontaktować się ze mną wysyłając e-maila na adres: hello@juliakolodko.com. Jeżeli preferujesz kontakt pisemny – skieruj korespondencję na adres podany w punkcie 1.3. Jakie dane zbieram i jaki jest cel ich przetwarzania?
Przetwarzam tylko te dane, które zostały mi udostępnione i nie wnioskuję na ich podstawie o innych danych lub okolicznościach dotyczących Ciebie. W zależności od przypadku, może to być Twoje imię i nazwisko, adres e-mail, numer telefonu, adres dostawy – w przypadku składania zamówienia lub dane, które zostawiasz w ramach poruszania się po stronie www.juliakolodko.com (np. w celu zapisania się na newsletter).Twoje dane osobowe przetwarzane są wyłącznie dla celów, dla których zostały podane. Jeśli podałeś dane w wiadomości e-mail, dane przetwarzane będą w związku z tą wiadomością, np. naszą współpracą i realizacją umowy. Jeśli dane zostały podane na potrzeby subskrypcji do newslettera, wówczas przetwarzane będą w celu ich wysyłki. Jeśli dane zostały podane zostały podczas składania zamówienia w sklepie internetowym, wówczas wykorzystane będą w celu realizacji zamówienia i wysyłki zakupionych produktów. Dane, które zostawiasz w ramach poruszania się po stronie internetowej www.juliakolodko.com wykorzystywane są do analizy ruchu i do celów statystycznych.
Podanie danych jest dobrowolne, lecz w niektórych przypadkach konieczne do realizacji celów określonych powyżej (składanie zamówień, zawieranie umów, zapisywanie się na newsletter), a konsekwencją ich niepodania będzie brak możliwości skorzystania z tych usług.
4. Na jakiej podstawie przetwarzam Twoje dane i od kogo je pozyskuje?
W zależności od przypadku, podstawą prawną przetwarzania Twoich danych może być:- Twoja wyraźna zgoda (np. subskrypcja do newslettera) – art. 6 ust. 1 lit. a RODO; pamiętaj – zgoda jest dobrowolna i może być cofnięta w każdej chwili, co nie wpływa jednakże na legalność przetwarzania danych dokonane przez tym cofnięciem.
- Realizacja umowy, na potrzeby której udostępniłeś dane (np. w przypadku szkoleń, mentoringów, kursów lub innych usług niestandardowych) – art. 6 ust. 1 lit. b RODO.
- Zakup produktów w sklepie internetowym dostępnym pod adresem www.juliakolodko.com/sklep, w tym złożenie, realizacja i wysyłka zamówienia, a także proces posprzedażowy, w tym realizacja ewentualnych roszczeń, rozpatrywanie reklamacji) – art. 6 ust. 1 lit. b ROD
- Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO; prawnie uzasadnionym interesem przetwarzania danych jest, w zależności od sytuacji, marketing bezpośredni moich produktów lub usług, chęć dostarczania Ci usług najwyższej jakości i poprawa ich funkcjonowania, budowanie pozytywnych relacji z Tobą i innymi usługobiorcami, udzielanie odpowiedzi na zapytania, sugestie, skargi i reklamacje lub ustalenie, dochodzenie i egzekucja roszczeń oraz obrona przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
W większości przypadków dane pozyskuję bezpośrednio od Ciebie. Jeżeli uzyskam Twoje dane na innej podstawie, poinformuję Cię o tym niezwłocznie, przedstawiając wszystkie niezbędne informacje, określone w art. 14 RODO, w celu umożliwienia realizacji przysługujących Ci uprawnień.
5. Przez jaki czas będę przetwarzać dane?
Twoje dane będą przechowywane nie dłużej niż jest to konieczne. Dane otrzymane na potrzeby newslettera będą przechowywane do czasu, aż wypiszesz się z subskrypcji lub do czasu naszej rezygnacji z ich wysyłki. Dane związane z umową o świadczenie usług (np. szkolenia, mentoringi, kursy) będą przetwarzane przez okres potrzebny w związku z jej realizacją i rozliczeniem, a także zgłaszaniem ewentualnych roszczeń – nie dłużej, niż przez okres trzech lat od dnia jej zawarcia, jeżeli jesteś przedsiębiorcą lub 6 lat – w pozostałych przypadkach. Dane związane z zakupem produktów w sklepie internetowym przetwarzane będą przez okres, w którym możliwa jest zgłaszanie przez Ciebie roszczeń (także z tytułu rękojmi) – nie dłużej niż przez okres trzech lat od dnia dostarczenia Ci Twojego zamówienia, jeżeli jesteś przedsiębiorcą lub sześć lat – w pozostałych przypadkach. Terminy powyższe nie biegną przez cały okres korzystania z produktów elektronicznych (treści cyfrowych), taki jak kursy online czy materiały PDF – a wskazane powyżej okresy należy liczyć od zakończenia korzystania z tych treści.Niezależnie od powyższego – dane znajdujące się w moich księgach rachunkowych przetwarzam przez okres pięciu lat od początku roku następującego po roku obrotowym, w którym miała nastąpić zapłata z tytułu zawartej umowy sprzedaży lub o świadczenie usług – z uwagi na ciążący na mnie obowiązek archiwizacyjny w zakresie dokumentacji księgowej.
Po upływie powyższych okresów Twoje dane osobowe są usuwane lub anonimizowane (zamienione na stały ciąg znaków uniemożliwiający ustalenie osoby, których dane dotyczyły).
6. Kto ma dostęp do Twoich danych?
Administrator może przekazywać Twoje dane innym podmiotom, m.in. swoim podwykonawcom zajmującym się świadczeniem usług wspierających działalność Administratora, w zakresie niezbędnym dla realizacji celów przetwarzania, np. dostawcom narzędzi marketingowych, księgowości, doradcom prawnym. W zależności od okoliczności, podmioty te mogą podlegać poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określać cele i sposoby przetwarzania danych osobowych (administratorzy).Podmioty przetwarzające. Administrator korzysta z usług podmiotów, które przetwarzają dane osobowe wyłącznie na jego zlecenie i a podstawie udokumentowanych poleceń. Są to m.in. podmioty dostarczające usługi hostingowe, przestrzeń dyskową w chmurze, dostarczają systemy marketingowe (np. do wysyłki newsletterów i innych e-maili), do analizy ruchu w Serwisie, do analizy skuteczności kampanii marketingowych itp.
Administrator współpracuje aktualnie z następującymi podmiotami przetwarzającymi:
- The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, Stany Zjednoczone Ameryki – operator usługi MailChimp zajmującej się wysyłaniem newsletterów;
- EventLabs Sp. z o. o. z siedzibą w Warszawie, ul. Mokotowska 1, 00-640 Warszawa, KRS: 323662;
- Justyna Parzuchowska, prowadząca pozarolniczą działalność gospodarczą pod firmą Biuro Rachunkowe Justyna Parzuchowska w Warszawie, przy ul. Zdziarskiej 83Z/27 lokal 2, 03-287 Warszawa, NIP: PL1131892548
- Łukasz Dusza, prowadzący pozarolniczą działalność gospodarczą pod firmą Łukasz Dusza w Przemyślu, ul. Henryka Siemiradzkiego 6/29, 37-700 Przemyśl, NIP: PL7952369029;
- KEI.PL Sp. z o.o. z siedzibą w Krakowie, przy ul. Zakopiańskiej 9, 30-418 Kraków, KRS: 0000732079, NIP: PL6792736374;
- Furgonetka Sp. z o.o. Sp. k. z siedzibą w Warszawie, przy ul. Inżynierskiej 8, 03-422 Warszawa, KRS: 694708;
- Fakturowania Sp. z o. o. z siedzibą w Warszawie, przy ul. Smulikowskiego 6/8, 00-389 Warszawa, KRS: 0000572426.
Inni administratorzy. Administrator korzysta także z usług podmiotów, które nie działają wyłącznie na jego zlecenie i same ustalają cele oraz sposoby wykorzystania danych osobowych. Są to podmioty świadczące głównie usługi kampanii remarketingowych oraz prowadzące badania statystyczne.
Aktualnie Administrator współpracuje z następującymi podmiotami, będącymi administratorami danych osobowych:
- PayU S.A. z siedzibą w Poznaniu, ul. Grunwaldzka 186, 60-166 Poznań, KRS: 274399 – operator płatności elektronicznych;
- Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, Stany Zjednoczone Ameryki;
- Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043, Stany Zjednoczone Ameryki;
- mBank S.A. z siedzibą w Warszawie, przy ul. Senatorskiej 18, 00-950 Warszawa, KRS: 25237;
- DPD Polska Sp. z o. o. z siedzibą Warszawie, przy ul. Mineralnej 15, 02-724 Warszawa, KRS: 28368;
- FedEx Express Polska Sp. z o.o. z siedzibą w Warszawie przy ul. Kruczej 16/22, 00-526 Warszawa, KRS: 37973
- Poczta Polska S.A. z siedzibą w Warszawie, przy ul. Rodziny Hiszpańskich 8, 00-940 Warszawa, KRS: 334972.
Osoby upoważnione do przetwarzania danych przez Administratora. Administrator udostępnia dane osobowe wszelkim współpracownikom upoważnionym do przetwarzania danych w jego imieniu, co wynika z faktu, iż na co dzień za działaniami stoją ludzie.
Organy państwowe. Dane osobowe są udostępniane także wtedy, gdy zwrócą się o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policji, sądy czy organ nadzoru w zakresie ochrony danych osobowych (Prezes Urzędu Ochrony Danych Osobowych).
Lokalizacja. Powyższe podmioty mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Jednakże niektóre spośród powyższych podmiotów mogą mieć siedzibę poza terytorium EOG. W związku z przekazaniem danych osobowych poza terytorium EOG Administrator zadbał, aby dostawcy usług dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności z uczestnictwa w programie "Tarcza Prywatności" ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. W przypadkach, w których powyższe wymaganie nie zostało spełnione, Administrator zapewni zgodność przetwarzania danych z RODO poprzez odbieranie od osób, których dane dotyczą zgody na takie przekazanie, a w razie jej braku – wyłączone będzie przekazanie danych osobowych takiej osoby do państwa trzeciego.
7. Przetwarzanie danych osobowych dzieci
Aby zapisać się na newsletter, złożyć zamówienie lub zawrzeć ze mną umowę o świadczenie innych usług – osoba musi mieć ukończone 16 lat lub co najmniej 13 lat i uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Administrator nie zamierza w sposób świadomy gromadzić danych osobowych od osób poniżej 16 roku życia bez uzyskania zgody ich rodzica lub opiekuna.8. Jakie masz prawa?
Masz prawo żądać ode mnie dostępu do swoich danych, ich sprostowania, przenoszenia i usunięcia („prawo do bycia zapomnianym”), a także prawo do ograniczenia przetwarzania danych.Masz także prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a także do wycofania zgody na przetwarzanie danych osobowych. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
W przypadku przetwarzania danych przez Administratora niezgodnie z prawem, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.
Realizacja powyższych uprawnień następuje poprzez kontakt z Administratorem w jeden ze sposobów wskazanych w punkcie 2 niniejszej Polityki. Szczegółowe przypadki, w których przysługują powyższe uprawnienia, jak i zasady ich realizacji, określone zostały w art. 15-21 RODO.
Rozpatrywanie żądań zgłoszonych przez osoby, których dane dotyczą następuje możliwie niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator podejmuje wszelkie uzasadnione starania, aby dopasować ofertę produktów i usług własnych oraz wszelkich komunikatów marketingowych kierowanych do użytkowników portalu do ich zainteresowań i preferencji. W tym celu może dokonywać zautomatyzowanego przetwarzania danych osobowych, które nie przybiera jednakże formy profilowania – czyli wykorzystania danych zgromadzonych przez Administratora do oceny niektórych czynników osobowych osoby fizycznej, w szczególności ich analizy lub prognozy aspektów dotyczących danych zgromadzonych przez Administratora albo wnioskowania o cechach oraz czynnikach osobowych innych niż zgromadzone przez Administratora. Administrator może korzystać jednakże z efektów profilowania dokonanego przez podmioty trzecie (np. Google, Facebook) podczas kierowania do użytkowników portalu komunikatów marketingowych i remarketingowych.Administrator zaznacza jednocześnie, iż targetowanie oraz personalizacja komunikacji marketingowej Administratora, w szczególności ofert oraz informacji handlowych, w oparciu o zebrane dane behawioralne (związane z zachowaniem użytkownika portalu i jego aktywnością w portalu, w szczególności historii odwiedzonych podstron), o ile nie jest efektem wnioskowania o innych cechach i czynnikach osobowych użytkownika portalu na podstawie danych zgromadzonych przez Administratora, nie stanowi profilowania.
Powyższe działania i podejmowanie decyzji może mieć charakter zautomatyzowanego przetwarzania danych osobowych – i występuje w sytuacji, kiedy określone działanie lub zaniechanie użytkownika portalu, powoduje wyświetlenie mu określonego komunikatu handlowego lub wysłania do niego określonej informacji handlowej (mailing, newsletter) – tożsamego dla wszystkich użytkowników, którzy zachowali się podobnie. Taki komunikat nie jest jednakże kierowany do użytkownika portalu w oparciu o założenie poczynione w zautomatyzowany sposób przez Administratora, a w związku z konkretnymi, dostarczonymi przez użytkownika portalu informacjami.
Po zważeniu interesów Administrator oraz interesów, praw i wolności użytkowników portalu uznałam, że prezentowanie lub wysyłanie treści handlowych w związku ze zautomatyzowanym podejmowaniem decyzji, nie będzie ingerować nadmiernie w prywatność użytkowników portalu, ani nie będzie stanowić dla nich nadmiernej uciążliwości. W toku ważenia interesów, praw i wolności uwzględniłam w szczególności, co następuje:
- Przesyłanie komunikatów marketingowych na adres e-mail jest zgodne z rozsądnymi oczekiwaniami subskrybentów newslettera, którzy wyrazili chęć otrzymywania takich komunikatów w wiadomościach e-mail zgodnie z obowiązującymi przepisami (w szczególności ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego);
- Zautomatyzowane przetwarzanie danych i podejmowanie decyzji opiera się wyłącznie na danych udostępnionych przez samych użytkowników portalu oraz danych wynikających z ich aktywności w portalu, niebędących danymi wrażliwymi, dotyczącymi życia prywatnego, zdrowia, doświadczenia zawodowego, efektów pracy, sytuacji ekonomicznej lub aktywności na innych stronach internetowych;
- Administrator nie wnioskuje o jakichkolwiek czynnikach osobowych lub cechach użytkowników portalu;
- Decyzje podejmowane w oparciu o efekty zautomatyzowanego przetwarzania danych dotyczą wyłącznie wyświetlenia użytkownikom portalu określonych treści lub reklam albo wysłania do nich (lub nie) określonych komunikatów marketingowych, co nie może zostać uznane za wywoływanie wobec nich skutków prawnych, jak również za istotne wpływanie na sytuację prawną użytkowników portalu.
- Użytkownik portalu ma możliwość łatwego wycofania zgód na otrzymywanie informacji handlowych i przetwarzania jego danych osobowych, poprzez wiadomość wysłaną do Administratora.
W świetle powyższego należy uznać, iż zautomatyzowane przetwarzanie danych osobowych i podejmowanie decyzji nie stanowi istotnego zagrożenia dla praw i wolności osób, których dane dotyczą nie wywołuje istotnych skutków prawnych wobec nich, nie stanowi istotnego wpływania na osobę, której dane dotyczą, w sposób podobny do wywołania wobec niej skutków prawnych i nie jest nadmiernie uciążliwe, a w konsekwencji (i) nie istnieją przesłanki uniemożliwiające przyznanie interesom Administratora nadrzędnego charakteru; (ii) takie zautomatyzowane przetwarzanie i podejmowanie decyzji nie jest objęte zakazem wyrażonym w art. 22 ust. 1 RODO i nie jest na nie wymagana zgoda osoby, której dane dotyczą, a w związku z tym (iii) nie jest wymagane wdrożenie przez Administratora właściwych środków ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, w tym prawa do uzyskania interwencji ludzkiej ze strony administratora danych osobowych, do wyrażenia własnego stanowiska i do zakwestionowania zautomatyzowanej decyzji.
10. Zmiany Polityki Prywatności
Stosownie do potrzeb Administrator może zmieniać i aktualizować niniejszą Politykę Prywatności. Zmiany są skuteczne z chwilą ich opublikowania, niemniej do umów zawartych przed zmianą, stosowane są postanowienia dotychczasowe. O wszelkich zmianach lub uzupełnieniach poinformuję poprzez zamieszczenie odpowiednich informacji na stronie głównej portalu.§ 2. POLITYKA COOKIES
1. Pliki cookie
Aby zapewnić sprawne funkcjonowanie tego portalu, czasami umieszczam na komputerze (bądź innym urządzeniu) użytkownika małe pliki – tzw. cookies („ciasteczka”). Podobnie postępuje większość dużych witryn internetowych.Podanie przez użytkowników portalu danych objętych plikami cookies jest dobrowolne, a wyrazem takiej woli po stronie użytkownika jest odpowiedni zestaw ustawień przeglądarki internetowej, z której następuje połączenie z portalem. Wycofanie zgody jest możliwe poprzez łączne usunięcie plików cookies zainstalowanych przez portal z poziomu ustawień przeglądarki (najlepiej połączone z wyczyszczeniem cache przeglądarki) oraz jednoczesną zmianę ustawień przeglądarki na uniemożliwiające instalację plików cookies.
2. Czym są pliki cookie?
„Cookie” to mały plik tekstowy, który strona internetowa zapisuje na komputerze lub urządzeniu przenośnym internauty w chwili, gdy ten ją przegląda. Strona ta możew ten sposób zapamiętać na dłużej czynności i preferencje internauty (takie jak nazwa użytkownika, język, rozmiar czcionki i inne opcje). Dzięki temu nie musisz wpisywać tych samych informacji za każdym razem, gdy powrócisz na tę stronę lub przejdzie z jednej strony na inną.
3. Jak używam plików cookie?
Korzystam z plików cookies w celu zapamiętania kolejności działań i identyfikacji każdego użytkownika na witrynie i badania zachowań internauty przeglądającego stronę internetową. Są to tzw. sesyjne pliki cookies, które pozostają na Twoim komputerze tylko na czas jednej wizyty; oraz permanentne pliki cookies, pozostające przez dłuższy okres.Cookies generowane są przez Administratora oraz przez podmioty trzecie, w szczególności portal Facebook w ramach wykorzystywanego narzędzia tzw. piksela Facebooka; informacje zawarte w plikach cookies odpowiednio kontrolują Administrator lub podmioty trzecie.
Cele, w których używam plików cookies, nie wymagają jednakże zidentyfikowania osoby, której dane dotyczą. Wobec powyższego Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do RODO.
W związku z powyższym Administrator informuje o tym użytkowników portalu w niniejszej Polityce Prywatności. W takich przypadkach zastosowania nie mają uprawnienia opisane w punkcie 8 Polityki Prywatności, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy RODO, dostarczy dodatkowych informacji pozwalających ją zidentyfikować.
Pliki cookies nie są wykorzystywane do innych celów niż wyżej wskazane.