I. Postanowienia ogólne
1. Niniejszy dokument, zwany dalej „Polityką prywatności” określa zasady zarządzania i ochrony danych osobowych obowiązujące w Marta Cwalina-Śliwińska Cwalina Marketing Consulting z siedzibą w Warszawie przy ul. Kocjana 1 lok. 84, 01-473 Warszawa, NIP 5222437444 (dalej „Przedsiębiorca” lub „Administrator danych”).
2. Przedsiębiorca szanuje prywatność osób, których dane przetwarza oraz dokłada najwyższej staranności, aby dane te były przetwarzane zgodnie z prawem.
3. Przedsiębiorca z należytą starannością dobiera i stosuje odpowiednie środki techniczne zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. Administrator danych sprawuje stałą kontrolę nad procesem przetwarzania danych.
4. W czasie korzystania z usług Przedsiębiorcy Klient może zostać poproszony o podanie swoich danych osobowych, a w szczególności imienia, nazwiska, adresu, NIP, numeru telefonu lub adresu poczty elektronicznej, w celu realizacji na jego rzecz usług świadczonych przez Przedsiębiorcę.
5. Zbierane dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1) oraz zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
6. Dane osobowe mogą zostać udostępnione organom lub osobom trzecim wyłącznie w sposób zgodny z Ogólnym Rozporządzeniem o Ochronie Danych.
II. Zasady przetwarzania danych osobowych
Przedsiębiorca dąży do zapewnienia i dokłada wszelkich starań, aby dane osobowe przetwarzane przez Przedsiębiorcę były przetwarzane zgodnie z poniższymi zasadami.
Zasada przetwarzania zgodnie z prawem
1. Proces przetwarzania danych opiera się na co najmniej jednej z poniższych podstaw prawnych:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
2. Zgoda osoby, której dane dotyczą na przetwarzanie danych musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Ponadto, zgoda musi mieć charakter wyraźnego działania – oświadczenia lub potwierdzenia. Formularze zgody powinny być sformułowane jasnym i czytelnym językiem, tj. w sposób zrozumiały dla osoby, której dane mają być przetwarzane. Wyrażenie zgody odbywa się jedynie poprzez faktyczne zaznaczenie każdego z okienek przez osobę, której dane dotyczą. Jeżeli dane osobowe przetwarzane są w kilku celach, należy uzyskać zgodę osoby, której dane dotyczą na wszystkie te cele.
3. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę. W takim przypadku, jeśli Administrator danych nie ma innej podstawy przetwarzania (którą może być np. niezbędność dla wykonania umowy, szczególna podstawa prawna), należy zaprzestać przetwarzania danych. Wycofanie zgody nie wpływa jednocześnie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4. Na skutek wycofania zgody dane zostają usunięte ze wszystkich systemów Przedsiębiorcy, a więc np. nie tylko z bazy danych zbieranych w celach marketingowych, ale z każdej kolejnej bazy, do której te dane zostały przekazane, chyba że dane osobowe będą przetwarzane zgodnie z prawem na podstawie innej podstawy niż zgody osoby, której dane dotyczą.
5. Przedsiębiorca zapewnia, że dane osobowe nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonymi wcześniej celami. W przypadku podjęcia decyzji o dalszym przetwarzaniu danych osobowych, Przedsiębiorca podejmie starania o uzyskanie stosownej zgody podmiotów tych danych.
Zasada przetwarzania prawidłowo i rzetelnie
Osoba, której dane dotyczą jest uprawniona do żądania sprostowania i uzupełnienia danych. Administrator danych wdraża środki techniczne i organizacyjne, umożliwiające korektę danych oraz usunięcie nieprawidłowych danych.
Zasada przetwarzania zgodnie z zasadą ograniczenia celu
1. Zasada ograniczenia celu oznacza, że dane osobowe mogą być zbierane jedynie w konkretnym celu, a cel przetwarzania danych musi być określony w momencie ich pozyskiwania.
2. Jeśli podstawą przetwarzania danych jest zgoda, to odnosi się ona jedynie do konkretnie wskazanego celu przetwarzania. Nowy cel przetwarzania danych wymaga pozyskania nowej zgody.
3. Administrator danych informuje osoby, których dane dotyczą o celach przetwarzania.
Zasada przetwarzania zgodnie z zasadą minimalizacji danych
1. Zakres pozyskiwanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu.
2. Minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne do działalności Przedsiębiorcy oraz na ograniczeniu okresu przechowywania danych.
3. Przed rozpoczęciem procesu pozyskiwania, a następnie przetwarzania danych Przedsiębiorca precyzyjnie określa cele i odpowiadające im rodzaje danych oraz ustala termin usuwania.
4. Przedsiębiorca przechowuje dane osobowe przez okres nie dłuższy, niż jest to konieczne dla potrzeb, dla których dane te zostały zebrane.
Zasada przetwarzania zgodnie z zasadą integralności i poufności
1. Administrator danych przetwarza dane w sposób gwarantujący odpowiedni poziom bezpieczeństwa.
2. Zasada integralności odnosi się do zapewnienia, że dane nie zostały zmodyfikowane, usunięte, dodane czy zniszczone w sposób nieautoryzowany.
3. Zgodnie z zasadą poufności Przedsiębiorca zapobiega sytuacjom, w których dane osobowe są udostępniane lub ujawniane nieautoryzowanym podmiotom czy procesom.
Zasada przetwarzania zgodnie z zasadą rozliczalności
1. Administrator danych dąży do posiadania udokumentowanej i okresowo weryfikowanej wiedzy dotyczącej danych osobowych w tym dotyczącej inwentaryzacji przetwarzanych danych oraz ich lokalizacji.
2. Administrator danych zobowiązany jest do notyfikowania organowi nadzorczemu o stwierdzonych naruszeniach danych osobowych.
Zasada przetwarzania zgodnie z zasadą przejrzystości informacji
1. Administrator danych zapewnia, że wszelkie informacje kierowane do osób fizycznych, formułowane będą językiem prostym i przejrzystym.
2. Zasada przejrzystości informacji oznacza zakaz umieszczania istotnych informacji „drobnym drukiem”, wplatanie ich w długi i skomplikowany tekst, czy też zamieszczanie ich wśród innych, mało ważnych informacji.
3. Dane osobowe nie będą przesyłane poza Unię Europejską, chyba że stworzony zostanie odpowiedni poziom ochrony praw i wolności osób, których dane dotyczą w odniesieniu do przetwarzania eksportowanych danych.
III. Obowiązek informacyjny i uprawnienia przysługujące osobie, której dane dotyczą
1. Przedsiębiorca zapewnia i informuje osoby, których dane dotyczą o przysługujących im uprawnieniach, tj. o:
a) prawie dostępu do danych i informacji
b) prawie żądania sprostowania i uzupełnienia danych
c) prawie sprzeciwu wobec przetwarzania danych
d) prawie do przeniesienia danych
e) prawie do bycia zapomnianym (prawo do usunięcia danych),
f) prawie do cofnięcia zgody w dowolnym momencie.
2. Na żądanie uprawnionego, Administrator danych ma obowiązek udostępnić kopię danych podlegających przetwarzaniu oraz wprowadzić odpowiednie zmiany do systemu. Administrator danych jest zobowiązany do przekazywania osobie fizycznej podczas pozyskiwania jej danych, a przed rozpoczęciem ich przetwarzania, w szczególności następujących informacji:
a) tożsamości i danych kontaktowych administratora danych,
b) celu przetwarzania danych osobowych,
c) informacji o odbiorcach danych osobowych,
d) okresu, przez jaki dane osobowe będą przetwarzane, a gdy nie można godokładnie określić, kryteriów ustalania tego okresu (np. przez okres trwania umowy),
e) informacji o wykorzystywaniu danych do profilowania,
f) informacji o prawie do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcialub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
g) prawie do wniesienia skargi do organu nadzorczego,
h) gdy ma to zastosowanie – informacji o zamiarze przekazania danych osobowych poza Unię Europejską oraz wzmianki o odpowiednich zabezpieczeniach danych osobowych stosowanych przez podmiot,któremu dane są przekazywane.
3. Cele przetwarzania danych powinny być konkretne, wyraźne oraz prawnie uzasadnione.
4. Osoba, której dane dotyczą, może zażądać od administratora nie tylko informacji o tym, jakie dane posiada, ale także – w przypadku danych przetwarzanych elektronicznie – otrzymać je zapisane w powszechnie wykorzystywanym formacie i bez przeszkód przenieść je do innego usługodawcy.
5. Prawo do przeniesienia danych umożliwia również żądanie, aby to administrator posiadający dane przesłał je innemu administratorowi, jednak tylko o tyle – o ile jest to technicznie możliwe.
6. W razie skorzystania przez osobę, której dane dotyczą z prawa do bycia zapomnianym (prawa do usunięcia danych), Administrator danych bez zbędnej zwłoki, usuwa ze wszystkich swoich systemów, dane pochodzące od tej osoby. Wskazany obowiązek usunięcia danych wobec zgłoszenia takiego żądania odnosi się jedynie do danych uzyskanych na podstawie udzielonej zgody. Jeśli podstawą przetwarzania danych jest umowa, której wykonanie wymaga przetwarzania danych, wówczas prawo do bycia zapomnianym nie znajdzie zastosowania.
Prawo do ograniczenia przetwarzania przewiduje możliwość żądania od Administratora danych ograniczenia przetwarzania, gdy osoba, której dane dotyczą:
a) kwestionuje prawidłowość danych osobowych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń.
7. Osoba, której dane dotyczą, jeżeli uważa, że jej dane przetwarzane są niezgodnie z prawem, ma prawo do:
a) wniesienia skargi do organu nadzorczego,
b) skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej osoby, której dane dotyczą,
c) skutecznego środka ochrony prawnej przed sądem, przeciwko administratorowi.
8. Wszczęcie postępowania sądowego przeciwko administratorowi jest możliwe niezależnie od skarg złożonych do organu nadzoru.
IV. Postanowienia końcowe
1. Przedsiębiorca wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami oraz do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie).
Podczas przeglądania strony internetowej www.cwalinamarketing.pl są używane pliki „cookies”, czyli niewielkie informacje tekstowe, które są zapisywane w urządzeniu końcowym Klienta. Ich stosowanie ma na celu poprawne działanie strony internetowej.
2. Stosowane przez Przedsiębiorcę Cookies są bezpieczne dla urządzeń Klienta. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Klienta i dostosować stronę internetową www.cwalinamarketing.pl indywidualnie każdemu Klientowi. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.
3. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do urządzenia Klienta. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
4. Klient może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
5. Ograniczenie stosowania plików Cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.