Administratorem Państwa danych osobowych jest Jacek Andrzejewski, prowadzący działalność gospodarczą pod nazwą Synergia Jacek Andrzejewski z siedzibą przy ul. Pawłówek 1b, 62-500 Konin, NIP: 6652644502, REGON: 362833410.
1. Informacje ogólne
1.1. Co to są dane osobowe?
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail (lista nie jest zamknięta).
Dane osobowe przetwarzane są zgodnie z RODO tj. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych / dalej „RODO”).
1.2. Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?
Przysługuje Ci prawo:
- dostępu do danych, w tym uzyskania kopii danych;
- przenoszenia danych;
- prawo do sprostowania i usunięcia danych;
- ograniczenia przetwarzania;
- w przypadku podejmowania decyzji (w oparciu o dane) w sposób całkowicie zautomatyzowany masz prawo do uzyskania interwencji ludzkiej ze strony administratora, a także prawo do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji; w tym przypadku administrator podaje istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
- do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że spełnione są przesłanki wskazane w RODO;
- wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) – ul. Stawki 2, Warszawa 00-193;
- skorzystania ze środków ochrony prawnej przed sądem.
Uwaga!
Prawo sprzeciwu
Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) lub e) RODO (zob. poniżej w pkt 2), czyli w przypadku tzw. uzasadnionego interesu lub działania w interesie publicznym, możesz w dowolnym momencie wnieść sprzeciw. Sprzeciw możesz zgłosić wykorzystując dane kontowe wskazane na wstępie Polityki prywatności.
(zob. więcej na temat przysługujących praw: www.uodo.gov.pl). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator.
1.3. Jak możesz nam zgłosić chęć realizacji swoich praw?
Swoje prawa możesz realizować osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe administratora zob. powyżej).
W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do identyfikacji danych osobowych (m.in. ich odszukania) lub zweryfikowania Twojej tożsamości (potwierdzenia, że jesteś osobą za którą się podajesz). W tym przypadku przetwarzane będą tylko dane osobowe w zakresie niezbędnym do udokumentowania prawidłowego wykonania obowiązków związanych ze zgłoszonym żądaniem (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych) oraz w celu wykonania obowiązków wynikających z RODO 3 (m.in. zapewnienia rozliczalności art. 6 ust. 1 lit. c) RODO). W tych celach dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.
Zgodnie z RODO, informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
1.4. Co oznacza przetwarzanie danych w oparciu o zgodę?
Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę (np. do celów marketingowych – zob. więcej część 2 i 3), to pamiętaj, że:
- zgoda jest zawsze dobrowolna;
- zgoda może być odwołana w każdej chwili osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe zob. powyżej);
- wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
- po wycofaniu zgody dane nie będą już wykorzystywane zostaną usunięte lub zanonimizowane, co jednak nie wyklucza przetwarzania danych w zakresie niezbędnym do wykazania, że oświadczenie o wycofaniu zgody zostało zarejestrowane i zrealizowane, co jest uzasadnionym interesem administratora danych związanych z obroną przed roszczeniami oraz zademonstrowaniem zgodności z przepisami o ochronie danych osobowych (art. 6 ust. lit. f) RODO tzw. uzasadniony interes administratora danych) – maksymalnie przez okres przedawnienia tych roszczeń.
1.5. Czy podanie danych jest dobrowolne?
Podanie danych jest co do zasady dobrowolne. Zawsze, gdy podanie danych będzie:
- dobrowolne, ale niezbędne do realizacji określonych celów (np. kontaktu mailowego przez formularz online); lub
- obligatoryjne (np. będzie wynikało z przepisów prawa), ale zostaniesz o tym odrębnie i wyraźnie poinformowany/a (np. na formularzu poprzez który zbierane będą dane osobowe).
1.6. Skąd Administrator pozyskuje dane?
Administrator pozyskuje dane co do zasady bezpośrednio od Ciebie.
1.7. Komu dane są ujawniane?
Do Twoich danych osobowych będą mieć dostęp następujący odbiorcy:
- upoważnieni pracownicy/współpracownicy działający w ramach polecenia Administratora;
- dostawcy usług informatycznych w tym hostingu strony internetowej i poczty e-mail;
- dostawcy usług prawnych i księgowych;
- podmioty upoważnione na podstawie obowiązujących przepisów prawa (np. sądy, organy państwowe);
- Kancelaria Radcy Prawnego Mirosław Gumularz (ul. Telimeny 42/22, 30-383 Kraków, NIP: 7343370898).
W przypadku udzielania zgody na prowadzenie statystyk przy użyciu Google Analytics Państwa dane będą przekazywane do Google LCC.
Odnośnie szczegółów co do celów ujawniania danych – zob. poniżej przy okazji omawiania poszczególnych celów przetwarzania danych (zob. część 2 i część 3).
1.8. Jakie kategorie danych przetwarzamy?
Administrator przetwarza wyłącznie dane zwykłe, w tym dane wskazane w pkt 1.6.
Nie przetwarzamy szczególnych kategorii danych tj. informacji, które mogłyby ujawnić: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
1.9. Zmiany w niniejszej Polityce prywatności.
Zastrzegamy sobie prawo do zmiany w Polityce prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały poprzez naszą stronę https://www.sygnalisci.org.
1.10. Zewnętrzne linki
W www mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób nadzorowane przez Administratora. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
W razie wątpliwości do któregokolwiek z zapisów niniejszej Polityki prywatności jesteśmy do Państwa dyspozycji – nasze dane znaleźć można w zakładce kontakt.
2. Poszczególne cele, podstawy i długość przetwarzania danych
Uwaga! Jeżeli poniżej wskazano terminy przetwarzania danych należy je traktować jako terminy maksymalne. Jeżeli wcześniej „odpadnie” cel przetwarzania danych to administrator ma obowiązek i będzie usuwał dane wcześniej. W szczególności wcześniej dane zostaną usunięte lub zanonimizowane.
Realizowane cele przetwarzania danych poprzez stronę www.sygnalisci.org oraz podstawy przetwarzania danych i inne istotne informacje:
2.1. Cele główne
a) Kontakt mailowy i telefoniczny np. zapytanie o ofertę
Cele:
odpowiedzi na zadane pytanie i kontynuowanie dalszej korespondencji (podstawa art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora);
zawarcia i realizacji umowy – jeżeli korespodencja będzie tego dotyczyła (podstawa art. 6 ust. 1 lit. b) rodo);
obrona lub dochodzenie roszczeń (podstawa: art. 6 ust. 1 lit. f) rodo).
Podanie danych jest dobrowolne ale niezbędne do odpowiedzi na pytanie.
Dane będą przetwarzane przez okres przeadwnienia roszczeń związanych z prowadzoną korespondencją.
b) Zapewnienia bezpieczeństwa strony internetowej (art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora danych.
Dane będą przetwarzanie maksymalnie przez rok od ich pozyskania.
Podanie danych jest dobrowolne ale niezbędne do zapewnienia bezpieczeństwa strony internetowej.
c) cele związane z analizą danych pozyskiwanych w oparciu o mechanizm cookies – zob. pkt 3 poniżej.
2.2. Cele realizowane na funpagach (kontach firmowych na portalach społecznościowych)
Zasady ochrony danych osobowych w ramach kont mediów społecznościowych (administrowanie fanpage’a na Facebooku oraz innych portalach społecznościowych)
Cele wykorzystania danych osobowych:
- zarządzanie kontami mediów społecznościowych;
- techniczna administracja kont (tworzenie, publikacje);
- interakcje (publiczne lub prywatne wiadomości) z subskrybentami Facebooka (lub innego portalu) i innymi użytkownikami;
- statystyki użytkowania.
Podstawa przetwarzania danych:
(w zakresie uzyskania informacji o innych użytkownikach) – art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora danych.
Kategorie pozyskiwanych danych:
Dane widoczne domyślnie na Facebooku (lub odpowiednio na innym portalu):
W szczególności:
Imię i nazwisko lub pseudonim;
Zdjęcie profilowe lub awatar;
Prezentacja wiadomości;
Publikacje;
Wiadomości wymieniane;
Dane podane do wiadomości publicznej przez użytkownika w ramach jego ogólnych ustawień na Facebooku;
Dane dotyczące korzystania z platformy do tworzenia anonimowych statystyk.
Źródło danych
Użytkownicy Facebooka (lub innego portalu społecznościowego)
Facebook (lub inny portal społecznościowy)
Administrator nie konfiguruje się i nie ma danych dotyczących Ciebie z plików cookie przechowywanych przez Facebook (lub inny portal społecznościowy). Dane statystyczne wynikające z tych plików cookie są udostępniane administratorowi wyłącznie w formie zagregowanej (anonimowej), a nie zindywidualizowanej. Dlatego tylko serwisy (m.in. Facebook) mogą technicznie odpowiedzieć na Twoje żądania dotyczące wykorzystywanych plików cookie.
Dobrowolność podania danych
Podanie danych jest dobrowolne. Użytkownik samodzielnie podejmuje decyzje w tym zakresie. Aby skorzystać ze spersonalizowanych informacji, funkcji społecznościowych lub internetowych usług reagowania, użytkownik musi być członkiem sieci społecznościowej.
Odbiorcy
Dostęp do danych pomiędzy użytkownikami regulują zasady danego portalu społecznościowego.
Przekazywanie danych poza UE
Publikacje będą dostępne ze względu na ich obecność na Facebooku poza Unią Europejską. Dane niezbędne do opracowania statystyk mogą być przetwarzane poza Unią Europejską, zgodnie z polityką zarządzania danymi wdrożoną przez Facebook (lub inny portal społecznościowy).
Czas przetwarzania danych
Dane są przechowywane przez czas istnienia danego konta w serwisie społecznościowym, z wyjątkiem wykonywania przez zainteresowanego prawa do usunięcia lub sprzeciwu.
3. Pozyskiwanie danych (w tym danych osobowych) poprzez pliki cookies lub podobne technologie w tym przetwarzanie danych osobowych
3.1. Informacje ogólne
Pliki cookie to małe pliki tekstowe, które są umieszczane na komputerze przez odwiedzane witryny. Są one powszechnie stosowane w celu usprawnienia działania stron internetowych lub zwiększenia ich wydajności, a także w celu dostarczenia informacji właścicielom witryny. Poniższa tabela wyjaśnia pliki cookie, których używamy i dlaczego.
Wykorzystujemy następujące kategorie plików cookies: sesyjne oraz stałe.
- pliki sesyjne – pozostają na urządzeniu użytkownika, aż do opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
- pliki stałe pozostają na urządzeniu przez czas określony w parametrach pliku albo do momentu ich ręcznego usunięcia przez użytkownika.
3.2. W jakim celu Administrator używa plików cookie?
Biorąc pod uwagę cel wykorzystania plików, Administrator wykorzystuje dwie kategorie plików cookies: „niezbędne” oraz „opcjonalne” w następujących celach:
1. Pliki cookies „niezbędne” – w celu i w zakresie niezbędnym do prawidłowego wyświetlenia strony www. Chodzi o zapewnienie podstawowych funkcji takich jak bezpieczeństwo, zarządzanie siecią i dostępność. Możesz je wyłączyć, zmieniając ustawienia przeglądarki, ale może to mieć wpływ na funkcjonowanie witryny.
W tym celu na naszych stronach mogą być wykorzystywane sesyjne pliki cookies.
2. Pliki cookies „opcjonalne”:
a) analityczne -> w celu badania preferencji osób korzystających z naszej strony z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości wyświetlania strony.
Mogą być wykorzystywane stałe i sesyjne pliki cookies.
Wykorzystanie tej kategorii plików cookies opiera się na Twojej zgodzie.
Wskazane dane nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową.
Cookiesy analityczne (stron trzecich):
Te pliki cookie służą do zbierania informacji o tym, w jaki sposób odwiedzający korzystają z naszej witryny. Używamy tych informacji do tworzenia raportów i pomagania nam w ulepszaniu strony internetowej. Pliki cookie zbierają informacje w sposób, który nie identyfikuje bezpośrednio nikogo, w tym liczbę odwiedzających witrynę i blog, z których odwiedzający odwiedzili witrynę i odwiedzane strony. Przeczytaj omówienie Google dotyczące prywatności i ochrony danych https://support.google.com/analytics/answer/6004245
Dochodzi do powierzenia danych. Umowa powierzenia dostępna jest na stronie: https://privacy.google.com/businesses/processorterms/ W ramach świadczonej usługi może dochodzić do transferu danych poza terytorium EOG i Szwajcarię, głównie do Stanów Zjednoczonych. W tym celu Google zapewnia bezpieczeństwo przepływu tych danych przez: – udział w programie Tarcza prywatności: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
W każdej chwili możesz zgodę wycofać i wstrzymać instalację i pozyskiwanie danych poprzez cookies. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
3.3. Kontrolowanie i usuwanie plików cookie
Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie. Użytkownik może również z łatwością zmienić ustawienia dotyczące plików tego typu w ustawieniach przeglądarki. Pamiętaj, że zablokowanie wszystkich ciasteczek z ze strony Serwisu może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności naszej strony.
Zarządzanie i usuwanie plików cookie różni się w zależności od używanej przeglądarki. Dokładne informacje na ten temat można uzyskać, korzystając z funkcji Pomoc w przeglądarce lub odwiedzając stronę internetową http://www.allaboutcookies.org, na której krok po kroku wyjaśniono, jak kontrolować i usuwać pliki cookie w większości przeglądarek.
Możesz zobaczyć informacje dotyczące poszczególnych przeglądarek na stronach:
– Google Chrome
– Microsoft Edge
– Mozilla Firefox
– Microsoft Internet Explorer
– Opera
– Apple Safari
Aby zrezygnować z mechanizmu Google Analytics na wszystkich witrynach, odwiedź: http://tools.google.com/dlpage/gaoptout
3.4. Dane eksploatacyjne
Nawet w przypadku braku instalacji plików cookies, administrator serwisu może uzyskiwać dostęp do następujących danych charakteryzujących sposób korzystania ze strony www (dalej: inne dane eksploatacyjne):
numer id przydzielony urządzeniu osoby odwiedzającej stronę,
oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej,
system teleinformatyczny (rodzaj urządzenia, rozdzielczość urządzenia, system operacyjny, przeglądarka internetowa, język przeglądarki), z którego korzysta internauta, informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny
Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp.
Dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową.
3.5. Ochrona danych osobowych
Informacje pozyskiwane poprzez mechanizm cookies oraz dane eksploatacyjne mogą stanowić dane osobowe w rozumieniu RODO w pewnych wyjątkowych sytuacjach. Jeżeli wskazane powyżej informacje zostaną zakwalifikowane jako dane osobowe to administratorem danych osobowych jest Administrator. Nawet w przypadku wątpliwości czy określona kategoria informacji jest daną osobową Administrator wprowadza mechanizmy chroniące tę informację jak daną osobową.
Przetwarzanie powyższych kategorii danych w zakresie w jakim jest to niezbędne do prawidłowego wyświetlenia strony (cookie „niezbędne”) opiera się na tzw. uzasadnionym interesie administratora serwisu (art. 6 ust. 1 lit. f) RODO. W tym celu może dochodzić do:
- okazjonalnego analizowanie plików z logami w celu określenia: z jakich przeglądarek korzystają osoby odwiedzające stronę; które zakładki, strony lub podstrony są najczęściej lub najrzadziej odwiedzane lub przeglądane; czy struktura strony nie zawiera błędów;
- zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.
W powyższych przypadkach przysługuje Ci prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo).
Natomiast, jeżeli wyrazisz zgodę na instalacje plików cookies „opcjonalnych” (analitycznych np. dostarczanych przez Google Analytics) to informacje zebrane w ten sposób będą wykorzystywane do celu badania preferencji osób korzystających z naszej strony www z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości wyświetlanej strony. W tym przypadku podstawą przetwarzania danych jest art. 173 ust. 2 prawa telekomunikacyjnego (Dz.U. z 2004 r. nr 171, poz. 1800) w zw. z art. 6 ust. 1 lit. a) RODO. Jak wskazuje art. 174 prawa telekomunikacyjnego, do uzyskania zgody abonenta lub użytkownika końcowego stosuje się ̨ przepisy o ochronie danych osobowych.
W każdej chwili możesz zgodę wycofać i usunąć pliki cookies z urządzenia. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Odbiorcy danych: podmiotu informatyczne świadczący usługi na rzecz Administratora.
3.6. Usuwanie danych pozyskiwanych poprzez mechanizm cookies oraz danych eksploatacyjnych
Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 6 miesięcy od dnia utrwalenia), lub wcześniej, jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne, ale niezbędne do realizacji w/w celów.
