Irena Augustyn Marka z Duszą
Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym
Ostatnia aktualizacja: 21.04.2021
Cel polityki
Ochrona prywatności użytkowników stron i podstron serwisów https://irenaaugustyn.pl oraz https://sklep.irenaaugustyn.pl/, w tym klientów i kontrahentów, jest dla mnie tematem priorytetowym i dokładam wszelkiej staranności celem ich zabezpieczenia.
Dodatkowo, od 25 maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
W sposób odpowiedzialny traktuję ochronę Państwa danych osobowych. Zdaję sobie sprawę, że rzetelna informacja o przetwarzaniu danych osobowych pomoże Państwu obdarzyć mnie zaufaniem i swobodnie korzystać z mojej oferty.
Niniejsza Polityka została stworzona po to, aby dać Państwu możliwość zapoznania się z zasadami, jakimi kieruję się w celu zachowania poufności i bezpieczeństwa przetwarzanych danych.
Definicje
Serwis – to wszystkie funkcjonalności i usługi świadczone na stronach https://irenaaugustyn.pl oraz https://sklep.irenaaugustyn.pl/, a w szczególności formularz kontaktowy, formularz zamówienia usługi szkoleniowej lub doradczej.
Użytkownik Serwisu – osoba, która dobrowolnie korzysta z usług dostępnych w Serwisie, np. przeglądając bloga, zapisując się na szkolenie lub zadając pytanie poprzez formularz.
Przetwarzanie danych – to wykonywanie wszelkich operacji na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Usługi firmy – szkolenia (otwarte lub zamknięte) lub doradztwo.
Administrator danych
Administrator (danych osobowych) – w rozumieniu RODO oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem danych osobowych przetwarzanych w ramach Serwisu jest Irena Augustyn, prowadząca działalność gospodarczą pod nazwą Irena Augustyn Marka z Duszą z siedzibą w Katowicach, przy ul. ks. bpa Herberta Bednorza 20/1, 40-384 Katowice, NIP: 6511705555, REGON: 241767924.
Kontakt z administratorem jest możliwy poprzez pocztę tradycyjną pod adresem siedziby firmy oraz drogą elektroniczną pod adresem e-mail: kontakt@irenaaaugustyn.pl
Inspektor ochrony danych (IOD)
Administrator nie wyznaczył inspektora ochrony danych, w związku z czym samodzielnie realizuje obowiązki dotyczące ochrony danych osobowych.
We wszelkich sprawach dotyczących prywatności i/lub przetwarzania danych proszę o kontakt na wskazane powyżej adresy poczty tradycyjnej lub elektronicznej.
Dane osobowe – źródła i cele przetwarzania
Dane osobowe – w rozumieniu RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Irena Augustyn Marka z Duszą przetwarza dane osobowe pozyskane od klientów lub kontrahentów w ramach kontaktów bezpośrednich lub interakcji w Serwisie, przede wszystkim w związku dostarczaniem Usług firmy.
Dane osobowe pozyskuję przede wszystkim wtedy, kiedy Państwo:
- składają zamówienie – zmierzając do zawarcia umowy kupna/sprzedaży, w tym realizując płatność za pośrednictwem np. banku lub instytucji płatniczej,
- zadają pytanie poprzez formularz kontaktowy umieszczony w Serwisie,
- zapisują się do newslettera,
- występują o wystawienie faktury VAT lub składają reklamację,
- prowadzą ze mną korespondencję w każdej innej sprawie.
Podstawy prawne przetwarzania, zakres danych oraz okres przetwarzania danych osobowych
Przetwarzanie – RODO definiuje jako operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
RODO jednoznacznie określa warunki, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej, wskazanej w Rozporządzeniu. W praktyce podstawę prawną przetwarzania Państwa danych przez moją firmę stanowić będą:
- czynności związane z zawarciem lub wykonaniem umowy – art. 6 ust. 1 lit. b RODO,
- wyrażona dobrowolnie zgoda osoby – art. 6 ust. 1 lit. a RODO,
- realizacja obowiązku prawnego nałożonego na administratora – art. 6 ust. 1 lit. c RODO,
- realizacja prawnie uzasadnionego interesu administratora – 6 ust. 1 lit. f RODO.
Ad. 1)
Podczas składania zamówienia (zapisywania się na szkolenie) z wykorzystaniem Serwisu poproszę Państwa o podanie imienia i nazwiska, adresu zamieszkania oraz adresu e-mail i numeru telefonu.
W przypadku umów B2B do przygotowania umowy i jej finalnego zawarcia oraz realizacji wynikających z niej praw i obowiązków niezbędne są: nazwa firmy, NIP, dane adresowe siedziby oraz dane ułatwiające kontakt w celu realizacji umowy: e-mail i numer telefonu. Oczywiście niezbędne będą również co najmniej imiona i nazwiska osób kierowanych do udziału w szkoleniu.
Podanie tych danych jest dobrowolne, ale niezbędne do realizacji zamówienia (zawarcia i wykonania umowy o świadczenie usługi), w tym potwierdzenia udziału w szkoleniu czy przekazania istotnych informacji związanych ze szkoleniem.
Dane osób, które nawiążą kontakt i zgłoszą swój udział, lecz ostatecznie nie zawrą ze mną umowy, nie skorzystają z żadnej z usług, zostaną usunięte w ciągu 90 dni od dnia ich podania.
Jeżeli dojdzie do zawarcia umowy dane będę przechowywała przez okres 11 lat od dnia zakończenia umowy czy zrealizowania usługi.
Ad. 2)
Zgoda na przetwarzanie danych osobowych oznacza okazanie woli osoby, której dane dotyczą, którego treścią jest przyzwolenie na przetwarzanie danych osobowych. Udzielenie zgody powinno być dobrowolne, konkretne, świadome, jednoznaczne i celowe. Zgody nie mogą być zbierane na zapas.
W przypadku mojej działalności za Państwa zgodą przetwarzane są dane niezbędne do przesyłania newslettera (imię, adres e-mail), a także – w odniesieniu do uczestników szkoleń – wizerunek osoby utrwalony na fotografiach lub materiałach video, które wykorzystuję do promocji Usług firmy.
Jeżeli przetwarzanie opiera się o zgodę, to będzie się ono odbywać do czasu odwołania (cofnięcia) tejże zgody, przy czym wycofanie zgody nie wpływa na legalność przetwarzania danych przed jej cofnięciem.
Ad. 3)
Przepisy prawa nakładają na mnie – jako przedsiębiorcę – szereg obowiązków, zaś część z nich jest nieodłącznie związana z przetwarzaniem danych osobowych klientów czy kontrahentów. Do tego typu czynności przetwarzania będą się zaliczać wszelkie sprawy związane z realizacją obowiązków prawnych wynikających z:
- tytułu rękojmi za wady – przez okres trwania odpowiedzialności z tytułu rękojmi (co do zasady 2 lata od wykonani usługi),
- tytułu odstąpienia lub rozwiązania umowy – przez okres do czasu przedawnienia roszczeń z tego tytułu,
- przepisów dotyczących księgowości i podatków, np. wystawianie i przechowywanie faktur oraz dokumentów wymaganych przez prawo podatkowe i/lub przepisy o rachunkowości – przez okres ich przechowywania określony tymi przepisami (5 lat od zakończenia roku obrotowego),
- przechowywania danych w celu wykazania spełnienia obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie danych osobowych – przez okres trwania odpowiedzialności z tego tytułu,
- ochrony przed próbami oszustwa – przez czas trwania postępowań w tym przedmiocie;
- zapewnienia bezpieczeństwa osób (przede wszystkim pracowników i klientów) i mienia – przez czas trwania postępowań w tym przedmiocie.
Zakres danych przetwarzanych w powyższych przypadkach jest uwarunkowany konkretnym przepisem prawa stosowanym w danej sytuacji.
Ad. 4)
Jeżeli kontaktują się Państwo ze mną (drogą e-mailową, telefoniczną lub za pomocą formularza kontaktowego dostępnego w Serwisie), aby zadać pytanie, skierować prośbę o potrzebne informacje, to wówczas zbieram Państwa pytania oraz związanie z nim dane, a także udzielam odpowiedzi powołując się na tzw. uzasadniony interes. W tym konkretnym przypadku uzasadniony interes to udzielenie Państwu pełnych informacji na temat świadczonych przeze mnie usług, dbając o Państwa maksymalną satysfakcję.
Na przesłance realizacji prawnie uzasadnionego interesu opierają się także badania rynku oraz kierowane do Państwa przeze mnie działania marketingowe, których celem jest promocja produktów i usług własnych, w tym dostarczanie informacji o nowych szkoleniach, warsztatach i usługach w ramach nawiązanych relacji biznesowych. Uzasadniony interes ma zastosowanie do tych z Państwa, którzy uprzednio korzystali z moich usług lub wyrażali zainteresowanie nimi. W innym razie przesłanie jakiejkolwiek bezpośredniej wiadomości stanowiącej informację handlową będzie wymagało uzyskania uprzedniej zgody.
Kolejnym procesem, w którym będę przetwarzać dane osobowe w oparciu o mój prawnie uzasadniony interes, jest ustalanie, ochrona i dochodzenie roszczeń (z tytułu umowy lub działań związanych z umową lub żądaniami przed zawarciem umowy).
Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes administratora odbywa się, co od zasady, do czasu zgłoszenia przez Państwa sprzeciwu wobec takiego przetwarzania.
Odbiorcy oraz podmioty przetwarzające
Odbiorca – według definicji RODO oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Podmiot przetwarzający – zgodnie z RODO to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Odbiorcami Państwa danych mogą być podmioty i organy do tego uprawnione na mocy przepisów obowiązującego prawa, np. organy administracji skarbowej, ZUS.
Na podstawie art. 28 RODO Państwa dane mogą zostać również powierzone innym podmiotom w celu wykonania określonych usług, realizowanych na zlecenie administratora danych. Obecnie stosuję takie rozwiązanie, korzystając z usług informatycznych oraz usług prowadzenia księgowości. Podmioty, którym dane powierzono, są zobowiązane do stosowania środków technicznych i organizacyjnych w celu ich zabezpieczenia.
Podmioty przetwarzające nie mogą przetwarzać danych w celu innym niż zlecony przeze mnie, dlatego nie muszą się Państwo obawiać niechcianych ofert, maili lub telefonów.
Prawa osób, których dane dotyczą
RODO znacznie powiększyło katalog praw osób, których dane dotyczą. W związku z przetwarzaniem przeze mnie Państwa danych osobowych, w każdej chwili mogą się Państwo zwracać z wnioskiem realizację następujących praw:
- prawo dostępu do danych osobowych – w każdej chwili można się zwrócić do mnie o informację o tym czy przetwarzam Państwa dane oraz o wgląd w swoje dane osobowe, jak również o jedną bezpłatną kopię swoich danych (kolejne kopie mogą podlegać odpłatności);
- prawo do sprostowania danych osobowych – można nanosić zmiany w zakresie wcześniej podanych informacji, żądając ich uzupełnienia lub modyfikacji, z uwzględnieniem celu ich przetwarzania;
- prawo usunięcia danych osobowych (prawo do bycia zapomnianym) – można zwrócić się do mnie z żądaniem usunięcia swoich danych, jeżeli spełnione są warunki określone w art. 17 RODO;
- prawo do ograniczenia przetwarzania danych osobowych – jeżeli uznacie Państwo, że Państwa dane przetwarzane są w zbyt szerokim zakresie, mają Państwo prawo do żądania ograniczenia ich przetwarzania, zgodnie z warunkami określonymi w art. 18 RODO;
- prawo do przenoszenia danych – zgodnie z warunkami określonymi w art. 20 RODO;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych – w przypadku, kiedy przetwarzanie danych będzie się odbywać na podstawie przesłanki określonej w art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora), uwzględniając zapisy art. 21 RODO;
- prawo do cofnięcia zgody, w przypadku, gdy podstawą przetwarzania danych jest zgoda – w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa.
Aby skorzystać ze swoich praw lub uzyskać więcej informacji wystarczy przesłać stosowną informację lub zapytanie na adres e-mail: kontakt@irenaaugustyn.pl
- Ciasteczka funkcjonalności – poprawiają doświadczenie korzystania ze stron Serwisu, rozpoznając kiedy użytkownik wraca na moje strony, na przykład poprzez zapamiętywanie preferencji dostępu, preferencji działania systemu itp…
- Ciasteczka wydajnościowe – dzięki nim mogę obserwować i poprawiać funkcjonowanie Serwisu. Pozwalają na przykład na zliczanie odwiedzających, identyfikują źródło ruchu oraz wskazują na najbardziej popularne części strony. Stosowane przeze mnie narzędzia to:
a) Google Analytics – ciasteczko używane do obserwowania ruchu na naszej stronie za pomocą interfejsu Google Analytics;
b) Piksel Facebooka – narzędzie analityczne, które pomaga mierzyć skuteczność reklam na podstawie analizy działań podejmowanych przez użytkowników w Serwisie.