Polityka prywatności

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)

www.magdalenaczubaszek.pl 

Obowiązuje od 26.02.2024 r.

§1 TOŻSAMOŚĆ ADMINISTRATORA DANYCH

  1. Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu i/lub Sklepu online prowadzonego pod nazwą pod adresem magdalenaczubaszek.pl jest Magdalena Czubaszek – Nowaczyk, prowadząca działalność gospodarczą pod firmą Magdalena Czubaszek – Nowaczyk, ul. Sokratesa 2b/37, 01-909 Warszawa; NIP: 8251877561; REGON: 030754232; e-mail: [email protected]; tel. 533 336 677.
  2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  3. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia w Sklepie internetowym, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.
  4. Polityka Cookies jest dostępna pod adresem: https://magdalenaczubaszek.pl/polityka-cookies

§2 STOSOWANE DEFINICJE

  1. W niniejszej polityce stosuje się następujące definicje:
    1. Serwis/Sklep – serwis internetowy dostępny pod adresem https://magdalenaczubaszek.pl/sklep-home/,za pośrednictwem, którego Kupujący może dokonywać zakupów określonych  Produktó
    2. Serwis – serwis dostępny pod adresem magdalenaczubaszek.pl,za pomocą którego Kupujący może przeglądać zawartość postów blogowych i/lub dodawać komentarze blogowe, zapisać się na newsletter lub skontaktować się z Administratorem danych osobowych.
    3. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce: Magdalena Czubaszek – Nowaczyk, prowadząca działalność gospodarczą pod firmą Magdalena Czubaszek – Nowaczyk, ul. Sokratesa 2b/37, 01-909 Warszawa; NIP: 8251877561; REGON: 030754232.
    4. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie/Sklepie lub poza nim podczas bezpośredniego kontaktu z Administratorem danych (zawarcie i realizacja umowy o świadczenie usług, szkolenia/warsztaty, korespondencja tradycyjna, wystawienie rachunku lub faktury, etc.)
    5. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
    6. Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).

§3 CELE PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
    1. przygotowania i realizacji zawartej umowy o świadczenie usług (usługi, szkolenia, ) lub umowy sprzedaży, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego (Sklep), której osoba jest stroną, a także realizacji uprawnień z niej wynikających, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
    2. udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    3. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
    4. wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
    5. rejestracji i założenia Konta w Sklepie, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
    6. marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
    7. w celu wysłania maila z prośbą o ocenę Sklepu i/lub Produktu odbywa się na podstawie art. 6 ust. 1 lit f) RODO, a przetwarzanie to odbywa się w usprawiedliwionym celu administratora danych, którym jest doskonalenie oferty i/lub Produktu i/lub Sklepu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Sklepu,
    8. dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu.
  2. Podanie danych osobowych jest niezbędne w celu realizacji umowy o świadczenie usług lub umowy sprzedaży zawartej na odległość, w tym udostępnienia produktu cyfrowego, odbycia konsultacji online i wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
  3. Brak podania wymaganych danych uniemożliwia realizację umowy o świadczenia usług i/lub umowa sprzedaży zawartej na odległość, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4 SPOSOBY POZYSKIWANIA DANYCH

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
    1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
    2. wypełnienie formularza zapisu na newsletter,
    3. wypełnienie formularza zamówienia w Sklepie,
    4. rejestracja konta w Serwisie,
    5. podanie danych do przygotowania i zawarcia umowy w korespondencji mailowej, tradycyjnej lub bezpośredni kontakt z administratorem danych.
  2. W niektórych przypadkach źródłem danych osobowych może być inna osoba lub podmiot niż osoba, której dane dotyczą, w szczególności, gdy:
    1. dokonano zakupu na osobę trzecią w ramach zakupu Produktu lub usługi jako „prezentu” – wówczas źródłem danych jest osoba, która dokonała zakupu w Sklepie lub zawarła odpowiednią umowę z Administratorem danych, wyznaczając jako jej beneficjenta osobę trzecią,
    2. osoba, której dane dotyczą jest stroną zawieranej umowy, reprezentuje stronę zawierającą umowę lub została wyznaczone do realizacji umowy przez stronę – wówczas źródłem danych jest podmiot, w ramach którego osoba ta działa, jest umocowana do reprezentacji lub jest pracownikiem/współpracownikiem strony, z którą Administrator danych osobowych zawarł umowę o świadczenie usług, wyznaczając ją do jej zawarcia i/lub realizacji.

§5 ZAKRES PRZETWARZANYCH DANYCH

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
    1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail numer telefonu, adres poczty elektronicznej, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
    2. dokonania zapisu na newsletter: imię, adres e-mail,
    3. złożenia zamówienia w Sklepie: imię i nazwisko, e-mail, numer telefonu, adres, dane rozliczeniowe,
    4. zawarcia i/lub realizacji umowy: nazwa podmiotu i/lub imię i nazwisko, e-mail, numer telefonu, siedziba i/lub adres, dane rozliczeniowe,
    5. rejestracji konta w Sklepie: imię i nazwisko, adres e-mail, hasło, login,
    6. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub miejsce zamieszkania, NIP.

§6 OKRES PRZETWARZANIA DANYCH

  1. Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
    1. zawarcia i realizacja umowy o świadczenie usług i/lub umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
    2. w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) i/lub założenia Konta w Sklepie – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
    3. w celu wysyłania zapytania o opinię o Produkcie i/lub Sklepie – do czasu wniesienia sprzeciwu na przetwarzanie, którego dokonano na podstawie usprawiedliwionego celu administratora danych, jakim jest gromadzenie rzetelnych opinii o produktach, usługach i/lub Sklepie,
    4. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
    5. w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

§7 ODBIORCY DANYCH

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
    1. hostingu strony www i poczty elektronicznej,
    2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.,
    3. prowadzenia obsługi księgowo – podatkowej,
    4. prowadzenia obsługi administracyjno – biurowej,
    5. prowadzenia szkoleń/warsztatów przez współpracujących trenerów.
  2. W przypadku zakupu przez klienta (na cele własne lub innych osób) kodów dostępowych do przeprwoadzenia testu Gallupa dane osobowe zgromadzone w tym celu przez Gallup, Inc., 901 F Street, NW, Washington, D.C., 20004, USA, będą dostępne również dla Administratora Danych Osobowych i jego współpracowników w zakresie nadanych ich uprawnień, na zasadach określonych w polityce prywatności Gallup, Inc. (https://www.gallup.com/privacy) w związku z realizacją badania/testu i/lub omówienia tych wyników z zainteresowaną osobą.
  3. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym obsługę płatności online w Sklepie oraz bankom, prowadzącym konto bankowe Administratora danych osobowych.
  4. Dane osobowe nie są przetwarzane poza Europejskim Obszarem Gospodarczym, za wyjątkiem sytuacji, w której:
    1. do wykonania umowy Administrator danych używa systemu informatycznego do bezpiecznego przeprowadzenia telekonferencji z użytkownikiem z użyciem rozwiązania informatycznego – Microsoft Teams oraz Zoom, którego dostawcy, tj. odpowiednio Microsoft Corporation, Redmond, Washington oraz Zoom Video Communications, Inc. 55 Almaden Blvd, San Jose, CA 95113, przetwarzają dane użytkownika (imię i nazwisko, e-mail) poza Europejskim Obszarem Gospodarczym. Dane osobowe użytkownika będą wówczas przetwarzane na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA (Microsoft Corporation, Zoom Video Communications, Inc.),
    2. przetwarzanie danych dotyczy osób, które lubią/obserwują profil Administratora w mediach społecznościowych (Facebook/Instagram), kontaktują się z Administratorem z użyciem messengera/ wiadomości przez media społecznościowe, osoby komentujące i/lub wystawiające opinię (review) na Facebooku. Przekazanie danych do USA odbywa się wówczas na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.

§8 FANPAGE ADMINISTRATORA DANYCH W MEDIACH SPOŁECZNOŚCIOWYCH

  1. Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na fanpage’u na Facebooku i/lub Instagramie, prowadzonych przez Administratora danych w tych serwisach społecznościowych.
  2. W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy
  3. Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym – na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.

§9 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Osobom, których dane dotyczą przysługuje prawo:
    • dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
    • do poprawiania danych,
    • prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    • prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    • do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
    • do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
    • prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    • prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
  2. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.
  3. Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§10 POSTANOWIENIA KOŃCOWE

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.