Polityka prywatności

Zostaw komentarz / Bez kategorii / Przez

Administrator danych osobowych

Administratorem danych osobowych Użytkowników Serwisu reeliv.pl (dalej: „Serwis”) jest Konrad Matusz prowadzący działalność gospodarczą pod firmą Reeliv Konrad Matusz, wpisany do CEIDG. Dane rejestrowe: NIP: 7922327262, REGON: 541355684. Adres siedziby: ul. Warszawska 36, 37-522 Wiązownica (woj. podkarpackie). Kontakt z Administratorem jest możliwy pod adresem e-mail: matuszkonrad8@gmail.com lub pod numerem telefonu: 733-455-698.

Administrator przywiązuje szczególną wagę do ochrony prywatności Użytkowników Serwisu. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO), ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, a także z przepisami Dyrektywy 2002/58/WE (Dyrektywa ePrivacy) zaimplementowanymi do polskiego prawa (m.in. art. 173 ustawy Prawo telekomunikacyjnewszystkoociasteczkach.pl). Niniejsza Polityka ma na celu spełnienie obowiązków informacyjnych (art. 13 RODO) wobec osób, których dane dotycząwszystkoociasteczkach.pl.

Zakres i cel przetwarzania danych osobowych

Administrator może przetwarzać dane osobowe Użytkowników w następujących sytuacjach i celach:

  • Dane podane w formularzu kontaktowym: W Serwisie dostępne są formularze kontaktowe, za pośrednictwem których Użytkownik może przesłać zapytanie lub prośbę. W ramach formularza Użytkownik może podać swoje dane kontaktowe (np. imię i nazwisko, adres e-mail, numer telefonu) oraz treść wiadomości. Podanie danych jest dobrowolne, ale niezbędne do obsługi zapytania – bez ich podania nie będziemy mogli skontaktować się z Użytkownikiem zwrotnie. Dane przekazane w formularzu będą przetwarzane wyłącznie w celu obsługi otrzymanego zapytania, udzielenia odpowiedzi oraz prowadzenia dalszej korespondencji zainicjowanej przez Użytkownika. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem ewentualnej umowy) – w przypadku, gdy zapytanie dotyczy oferty lub przyszłej współpracy, albo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) – polegający na konieczności udzielenia odpowiedzi na otrzymane zapytanie i utrzymania kontaktu z osobą zainteresowaną. Dane z formularza będą przetwarzane przez czas niezbędny do obsługi korespondencji, a po jej zakończeniu mogą być archiwizowane przez okres maksymalnie 2 lat na wypadek potrzeby obrony przed roszczeniami lub dla zachowania ciągłości korespondencji (podstawa z art. 6 ust. 1 lit. f RODO).

  • Dane zbierane automatycznie (logi serwera): Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis. Hosting Serwisu zapewnia firma LH.pl sp. z o.o. z siedzibą w Poznaniu, która udostępnia infrastrukturę serwerową. Na serwerze automatycznie zapisywane mogą być podstawowe logi systemowe, obejmujące np. adres IP urządzenia Użytkownika, datę i czas odwiedzin, informacje o przeglądarce internetowej i systemie operacyjnym. Dane te zapisywane są w logach przede wszystkim w celach technicznych i administracyjnych – zapewnienia bezpieczeństwa działania Serwisu, diagnozowania ewentualnych problemów w pracy serwera, a także w celach statystycznych (np. do ustalenia, które podstrony są najczęściej odwiedzane). Dane z logów nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i nie służą Administratorowi do identyfikacji Użytkownika. Podstawą prawną przetwarzania danych technicznych (adresów IP, logów) jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na administracji Serwisem, zapewnieniu jego bezpieczeństwa oraz analizie działania Serwisu. Dane w logach serwera są przechowywane przez czas nieokreślony (typowo do 30 dni lub nieco dłużej) jako materiał pomocniczy w administracji – są one wykorzystywane wyłącznie przez osoby upoważnione do obsługi serwera.

  • Analityka i statystyka (Google Analytics): W celu ulepszania działania Serwisu i lepszego dostosowania go do potrzeb Użytkowników, Serwis korzysta z narzędzia Google Analytics – usługi analizy oglądalności stron internetowych dostarczanej przez Google. Google Analytics używa plików cookies (patrz: Polityka plików cookies poniżej) do gromadzenia danych na temat aktywności Użytkowników w Serwisie, takich jak wyświetlane podstrony, czas spędzony na stronie, przejścia pomiędzy podstronami, przybliżona lokalizacja (kraj/miasto), informacje o urządzeniu i przeglądarce itp. Gromadzone informacje mają charakter statystyczny i służą nam do analizy, w jaki sposób Użytkownicy korzystają z Serwisu, co pozwala ulepszać strukturę i zawartość strony. W ramach Google Analytics stosujemy anonimizację adresu IP (skrócenie adresu IP przed zapisaniem, dzięki czemu Google nie otrzymuje pełnego adresu IP Użytkownika), co ogranicza możliwość identyfikacji Użytkownika. Dane zbierane przez Google Analytics mogą być przetwarzane przez Google na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (np. w Stanach Zjednoczonych). Google LLC (dostawca usługi) uczestniczy jednak w programie EU-US Data Privacy Framework i posiada certyfikat potwierdzający przestrzeganie zasad ochrony danych dla transferów między UE a USApolicies.google.com. Ponadto Google stosuje standardowe klauzule umowne w umowach powierzenia przetwarzania, co zapewnia zgodność transferu danych z wymogami RODO. Podstawą prawną przetwarzania danych analitycznych jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) – pliki cookies Google Analytics będą aktywowane wyłącznie jeżeli Użytkownik wyrazi na to zgodę za pomocą ustawień plików cookies (baner cookies przy pierwszej wizycie). Wyrażenie zgody na cookies analityczne jest dobrowolne – brak zgody nie wpłynie na możliwość korzystania z Serwisu (z wyjątkiem wyłączenia funkcji analitycznych). Użytkownik może także w każdym momencie cofnąć zgodę na analitykę przez zmianę ustawień cookies (informacje poniżej w sekcji Pliki cookies). Dane statystyczne zbierane za pomocą Google Analytics przechowywane są przez okres nieprzekraczający 14 miesięcy w ramach konta Google Analytics Administratora, przy czym same pliki cookies Google Analytics mogą utrzymywać się na urządzeniu Użytkownika przez maksymalny okres około 2 lat (o ile wcześniej nie zostaną usunięte przez Użytkownika). Po upływie okresu przechowywania, dane analityczne są automatycznie kasowane lub zanonimizowane w sposób uniemożliwiający identyfikację Użytkownika.

  • Działania marketingowe: Serwis nie prowadzi obecnie aktywnych kampanii marketingowych wymagających przetwarzania danych osobowych Użytkownika (np. wysyłki newslettera, personalizowanych reklam czy profilowania Użytkowników w celach marketingowych). Jeżeli Użytkownik kontaktuje się z Administratorem w sprawie oferty usług, przekazane dane kontaktowe mogą zostać użyte jednorazowo do przedstawienia odpowiedzi lub oferty dotyczącej zapytania Użytkownika (co mieści się w celu obsługi zapytania, opisanym wyżej). Wszelkie dalsze działania marketingowe skierowane do Użytkownika (np. zapis na newsletter, przesyłanie informacji handlowych drogą mailową, telefoniczny kontakt marketingowy) będą realizowane wyłącznie po uzyskaniu wyraźnej zgody Użytkownika na takie działania. Administrator może np. poprosić o dodatkową zgodę na przesyłanie informacji o swojej ofercie na podany adres e-mail lub numer telefonu. Bez uzyskania takiej zgody nie będą wysyłane Użytkownikowi żadne treści o charakterze komercyjnym ani marketingowym. Jest to zgodne z wymogami art. 10 ustawy o świadczeniu usług drogą elektroniczną, który zakazuje przesyłania niezamówionych informacji handlowych drogą elektroniczną do osób fizycznychafterlegal.pl, a także z art. 172 Prawa telekomunikacyjnego dotyczącym zakazu telemarketingu bez zgody abonenta. W przypadku wyrażenia zgody na działania marketingowe, Użytkownik ma prawo w dowolnym momencie cofnąć taką zgodę, co skutkować będzie niezwłocznym zaprzestaniem przetwarzania jego danych w tym celu. Ewentualne sporadyczne informacje o usługach Administratora mogą być przesyłane do obecnych Klientów na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO, motyw 47 RODO), jednak tylko w zakresie dozwolonym prawem i z poszanowaniem prawa Użytkownika do sprzeciwu wobec takiego przetwarzania.

Odbiorcy danych i powierzenie przetwarzania

Administrator informuje, że dostęp do danych osobowych Użytkowników mogą mieć następujące kategorie odbiorców lub podmiotów przetwarzających:

  • Personel Administratora: Dane osobowe mogą być przetwarzane przez samego Administratora jako osoby fizycznej prowadzącej działalność, jak również przez ewentualne osoby współpracujące z Administratorem (np. pracowników, zleceniobiorców) upoważnione do przetwarzania danych i zobowiązane do zachowania tajemnicy. Zakres dostępu tych osób do danych jest ograniczony do celów niezbędnych dla wykonywania powierzonych im zadań (np. obsługa korespondencji, realizacja usług dla Użytkownika).

  • Dostawca hostingu (podmiot przetwarzający): Jak wspomniano, Serwis jest utrzymywany na serwerach firmy LH.pl sp. z o.o. (ul. ks. Jakuba Wujka 7/26, 61-581 Poznań). LH.pl jako dostawca usługi hostingu może mieć techniczny dostęp do danych przechowywanych na serwerze (np. do plików bazy danych czy logów serwera) w zakresie niezbędnym do świadczenia usługi hostingu i wsparcia technicznego. Z Administratorem zawarta jest stosowna umowa powierzenia przetwarzania danych, która gwarantuje, że LH.pl przetwarza dane wyłącznie w celach utrzymania infrastruktury serwerowej Serwisu i zgodnie z poleceniami Administratora, zapewniając wymagane prawem środki ochrony danych.

  • Dostawcy narzędzi analitycznych i cookies (podmioty trzecie): W związku z korzystaniem w Serwisie z narzędzi zewnętrznych, takich jak Google Analytics, pewne dane (dotyczące aktywności Użytkownika w Serwisie, opisane w części analitycznej powyżej) mogą być automatycznie przekazywane do dostawców tych narzędzi. W szczególności, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) oraz Google LLC z siedzibą w USA mogą otrzymywać dane zbierane za pomocą plików cookies Google Analytics. Google działa jako podmiot przetwarzający te dane na zlecenie Administratora, na podstawie umowy powierzenia przetwarzania. Dane mogą być przechowywane na serwerach należących do Google, zlokalizowanych w różnych regionach świata. Jak wskazano, Google zapewnia odpowiedni poziom ochrony danych m.in. poprzez certyfikację w ramach EU-US Data Privacy Framework oraz stosowanie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejskąpolicies.google.compolicies.google.com. Informacje zbierane przez Google Analytics są wykorzystywane wyłącznie do celów statystycznych opisanych w niniejszej Polityce i nie są wykorzystywane przez Administratora do identyfikacji konkretnych osób. Google nie otrzymuje od Administratora żadnych danych typu nazwisko, email czy numer telefonu Użytkownika – jedynie pseudonimowe identyfikatory i informacje o aktywności online.

  • Inne podmioty przetwarzające: W zależności od potrzeb, Administrator może korzystać z usług dodatkowych podmiotów przetwarzających dane na jego zlecenie, np. firm serwisujących oprogramowanie strony, firm świadczących usługi IT, księgowe lub prawne. W takim przypadku zawierane są z tymi podmiotami stosowne umowy powierzenia danych, a zakres przekazanych danych ograniczony jest do niezbędnego minimum. Obecnie jednak Serwis nie udostępnia danych osobowych innym odbiorcom, poza wymienionymi powyżej.

  • Organy publiczne: W przypadkach przewidzianych przez prawo, Administrator może zostać zobowiązany do udostępnienia danych osobowych uprawnionym organom publicznym, takim jak sądy, prokuratura, Policja lub organ nadzorczy (Prezes UODO), np. w razie naruszenia prawa przez Użytkownika lub gdy będzie to konieczne do obrony praw Administratora.

Administrator zapewnia, że nie sprzedaje ani nie udostępnia danych osobowych Użytkowników jakimkolwiek podmiotom trzecim dla ich własnych celów marketingowych lub innych celów niezwiązanych z działalnością Serwisu. Każdy przypadek powierzenia lub udostępnienia danych odbywa się zgodnie z obowiązującym prawem i z poszanowaniem prywatności Użytkowników.

Okres przechowywania danych

Dane osobowe Użytkowników będą przechowywane nie dłużej, niż to konieczne do realizacji celów, dla których zostały zebrane. Konkretne okresy przechowywania przedstawiają się następująco:

  • Korespondencja (formularz kontaktowy, e-mail): Dane przetwarzane w celu obsługi zapytań (imię, nazwisko, kontakt, treść korespondencji) będą przechowywane przez czas trwania korespondencji z Użytkownikiem. Po zakończeniu kontaktu (np. udzieleniu odpowiedzi na pytanie) dane mogą być archiwizowane przez okres do 2 lat na wypadek ponownego kontaktu ze strony Użytkownika, dla utrzymania ciągłości komunikacji lub dla celów obrony prawnej (okres przedawnienia ewentualnych roszczeń). Jeżeli z korespondencji wyniknie nawiązanie współpracy (zawarcie umowy o świadczenie usług), dane mogą być dalej przetwarzane – wówczas przez okres trwania współpracy, a po jej zakończeniu – przez okres wymagany przepisami prawa (np. dane finansowe na potrzeby rozliczeń księgowych przechowujemy co do zasady 5 lat od zakończenia roku podatkowego).

  • Dane analityczne (Google Analytics): Dane statystyczne dotyczące ruchu na stronie, zbierane za pomocą Google Analytics, są przechowywane w systemach analitycznych przez okres do 14 miesięcy (zgodnie z ustawieniami konta Google Analytics Administratora). Informacje zagregowane (zestawienia zbiorcze, które nie identyfikują osób) mogą być przechowywane dłużej, bezterminowo, dla celów analitycznych porównawczych (np. roczne porównania ruchu). Pliki cookies analityczne mogą pozostawać w urządzeniu Użytkownika przez okres wskazany w sekcji Pliki cookies (np. niektóre cookies Google Analytics wygasają po 30 minutach, inne po 6 miesiącach, a tzw. cookie _ga może istnieć 2 lata od ostatniej wizyty). Użytkownik ma jednak możliwość samodzielnego usunięcia tych plików cookies w każdej chwili (patrz poniżej).

  • Dane w logach serwera: Logi serwera zawierające adresy IP i informacje o aktywności w Serwisie są przechowywane przez okres potrzebny do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania strony. Zazwyczaj jest to 30 dni, jednak w razie wykrycia naruszeń bezpieczeństwa logi mogą być przechowywane dłużej, do czasu wyjaśnienia incydentu (np. ataku hakerskiego) lub przekazania stosownym organom informacji o incydencie.

  • Dane przetwarzane na podstawie zgody: W przypadku przetwarzania niektórych danych na podstawie zgody (np. zgoda na otrzymywanie informacji marketingowych, zgoda na cookies analityczne), dane te będą przetwarzane do momentu wycofania zgody przez Użytkownika lub ustania celu przetwarzania. Po wycofaniu zgody dane mogą być przechowywane przez okres niezbędny do wykazania spełnienia obowiązków Administratora (np. dowód posiadania zgody w przeszłości) lub do czasu upływu terminu przedawnienia ewentualnych roszczeń związanych z tym przetwarzaniem.

Po upływie wskazanych wyżej okresów dane osobowe zostaną usunięte lub zanonimizowane w bazach Administratora, chyba że ich dalsze przechowywanie będzie wymagane na podstawie obowiązującego prawa. Administrator na bieżąco kontroluje zakres i okres przechowywania danych, kierując się zasadą minimalizacji danych i ograniczenia czasowego (art. 5 ust.1 lit. c i e RODO).

Prawa Użytkownika (osoby, której dane dotyczą)

W związku z przetwarzaniem danych osobowych, Użytkownikom Serwisu przysługują wszelkie prawa przewidziane przez RODO. W szczególności Użytkownik ma prawo do:

  • Dostępu do danych – uzyskania potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce – otrzymania kopii swoich danych osobowych oraz informacji m.in. o celach, zakresie i sposobie przetwarzania (art. 15 RODO).

  • Sprostowania danych – żądania niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO).

  • Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia swoich danych osobowych (art. 17 RODO) m.in. w sytuacji, gdy dane nie są już niezbędne do celów, w których zostały zebrane, Użytkownik cofnął zgodę na przetwarzanie i brak innej podstawy prawnej przetwarzania, lub Użytkownik wniósł skuteczny sprzeciw wobec przetwarzania danych. Należy jednak pamiętać, że prawo do usunięcia nie jest bezwzględne – w pewnych sytuacjach Administrator może odmówić usunięcia danych, jeśli ich dalsze przetwarzanie jest wymagane przez prawo (np. obowiązki księgowe) lub niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

  • Ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych (art. 18 RODO) w przypadkach przewidzianych prawem, np. gdy Użytkownik kwestionuje prawidłowość danych (na okres pozwalający sprawdzić ich poprawność) lub gdy dane nie są już potrzebne Administratorowi, ale Użytkownik potrzebuje ich do ustalenia lub obrony roszczeń.

  • Przenoszenia danych – otrzymania swoich danych osobowych, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz prawo zlecić Administratorowi przesłanie tych danych innemu administratorowi (art. 20 RODO), o ile jest to technicznie możliwe. Prawo to przysługuje tylko co do danych przetwarzanych na podstawie zgody Użytkownika lub na podstawie umowy, i jeśli przetwarzanie odbywa się w sposób zautomatyzowany.

  • Sprzeciwu wobec przetwarzania – wniesienia sprzeciwu (art. 21 RODO) wobec przetwarzania danych w oparciu o prawnie uzasadniony interes Administratora lub wobec przetwarzania w celach marketingu bezpośredniego. Sprzeciw z przyczyn związanych ze szczególną sytuacją Użytkownika przysługuje, gdy podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO (interes prawny) – wówczas należy zaprzestać takiego przetwarzania, chyba że istnieją po stronie Administratora ważne prawnie uzasadnione podstawy nadrzędne wobec interesów, praw i wolności Użytkownika (np. konieczność dochodzenia roszczeń). Sprzeciw wobec przetwarzania danych dla potrzeb marketingu bezpośredniego (np. profilowania czy wysyłki newslettera) jest skuteczny absolutnie – w razie jego otrzymania Administrator zaprzestanie przetwarzania danych Użytkownika w tych celach niezwłocznie.

  • Cofnięcia zgody – w zakresie, w jakim podstawą przetwarzania danych jest zgoda wyrażona przez Użytkownika (art. 6 ust.1 lit. a RODO), Użytkownik ma prawo tę zgodę w dowolnym momencie wycofać. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego wcześniej, tj. zanim zgoda została cofnięta (art. 7 ust. 3 RODO). Przykładowo, Użytkownik może wycofać zgodę na otrzymywanie informacji handlowych lub na cookies analityczne – w takim przypadku od momentu otrzymania sprzeciwu lub cofnięcia zgody, dane Użytkownika nie będą wykorzystywane w tych celach.

  • Niezależnie od powyższego, prawo do wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych, ma prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa. Skarga może być złożona w trybie określonym na stronie internetowej UODO (uodo.gov.pl), pisemnie lub w formie elektronicznej.

W celu skorzystania ze swoich praw, Użytkownik może skontaktować się z Administratorem – np. wysyłając stosowne żądanie na adres e-mail matuszkonrad8@gmail.com lub listownie na adres siedziby Administratora. Wniosek powinien precyzować, z którego prawa Użytkownik chce skorzystać. Administrator udzieli odpowiedzi na zgłoszenie bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania (termin ten może zostać przedłużony o kolejne dwa miesiące w szczególnie uzasadnionych przypadkach – zgodnie z art. 12 ust.3 RODO, o czym Użytkownik zostanie poinformowany). Realizacja uprawnień jest co do zasady bezpłatna; opłaty mogą pojawić się jedynie, jeśli żądania Użytkownika byłyby ewidentnie nieuzasadnione lub nadmierne (art. 12 ust.5 RODO).

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *