Polityka prywatności

Polityka prywatności strony internetowej www.smiankowska.pl 


Definicje 

Administrator – Grażyna Śmiankowska interior&design Projektowanie Wnętrz, Osiedle Owocowe Wzgórze 48, 62-035 Dziećmierowo.

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Polityka – niniejsza Polityka prywatności oraz cookies.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce, a także osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. kierująca do niego zapytanie w formie e-maila.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.smiankowska.pl 

Wprowadzenie

Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników oraz wykorzystywania plików cookies czy innych podobnych technologii w związku z korzystaniem z Serwisu www, a co za tym idzie ze strony internetowej:  www.smiankowska.pl  . Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. 

Polityka ma zastosowanie do strony internetowej lub usługi odsyłającej do tej informacji. Proszę o zwrócenie uwagi, że opuszczając stronę internetową Administratora Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty. 

W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane zasady oraz cele przetwarzania Danych osobowych.

Administratorem strony jest: Grażyna Śmiankowska interior&design Projektowanie Wnętrz, Osiedle Owocowe Wzgórze 48, 62-035 Dziećmierowo.

Adres kontaktowy poczty elektronicznej Administratora: grazyna@smiankowska.pl oraz grazyna.smiankowska@gmail.com

Cele i podstawy prawne przetwarzania Danych osobowych 

Administratorem danych osobowych jest Grażyna Śmiankowska interior&design Projektowanie Wnętrz. Podanie danych osobowych jest zawsze dobrowolne, jednak niezbędne, by złożyć zamówienie, dodać komentarz na blogu lub skontaktować się z Administratorem. 

Administrator zapewnia poufność wszelkich przekazanych danych osobowych. Podejmuje wszelkie środki bezpieczeństwa i ochrony danych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem przez osoby do tego nieupoważnione. 

Dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej.

Domena posiada certyfikat bezpieczeństwa SSL. 

Administrator przetwarza dane osobowe zgodnie z profilem działalności, we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

Korzystanie z Serwisu 

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonywania umowy (art. 6 ust. 1 lit. b RODO),
  • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług,
  • w celu realizacji zamówień – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw. 

Hosting, logi na poziomie serwera

Serwis jest hostingowany (technicznie utrzymywany) na serwerach operatora: LH.pl Sp. z o. o. z siedzibą przy ks. Jakuba Wujka 7/26, 61-581 Poznań.

Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

  • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
  • czas nadejścia zapytania,
  • czas wysyłania odpowiedzi,
  • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
  • informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP,
  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
  • informacje o przeglądarce użytkownika,
  • informacje o adresie IP,
  • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
  • informacje związane z obsługą poczty elektronicznej kierowanej do Administratora oraz wysyłanej przez Administratora. 

Dane zapisywane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisu i nie są wykorzystywane przez Administratora strony w celu identyfikacji Użytkowników. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem. 

Przetwarzanie danych osobowych klientów Administratora 

W związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od klientów dane osobowe konieczne do realizacji umów. Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj obejmuje takie dane jak imię i nazwisko, adres e-mail, numer telefonu i adres do dostawy zamówienia. Klient może podać dodatkowe dane, takie jak informacje o prowadzonej działalności gospodarczej. Oprócz danych osobowych odnotowywane są również szczegóły zamówienia takie, jak data złożenia zamówienia, przedmiot i wartość zamówienia, wybrany sposób dostawy i płatności. Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego klienta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonania umowy. 

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

  • dane przetwarzane na podstawie wymogów ustawowych (np. podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowywanie danych,
  • gdy podstawą przetwarzania jest wykonywanie umowy, wówczas dane przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy,
  • dane przetwarzane na podstawie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi tych roszczeń,
  • dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są usuwane lub anonimizowane.

Faktury, realizacja obowiązków prawnych nałożonych na Administratora 

Administrator przetwarza dane osobowe Użytkowników w związku z realizacją obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą. Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. W przypadku wystawiana klientowi faktury, Administrator przetwarza dane osobowe w zakresie niezbędnym do wystawienia dokumentu księgowego. Ponadto, wszystkie wystawione faktury uwzględniane są w dokumentacji księgowej, w związku z powyższym będą przetwarzane w ramach tej dokumentacji przez okres wymagany przepisami prawa. 

Przesyłanie informacji marketingowych, marketing

W przypadku wyrażenia zgody na otrzymywanie od Administratora informacji marketingowych drogą elektroniczną i/lub telefoniczną Dane osobowe są przetwarzane w celu dostarczenia w/w informacji. Podstawą prawną jest wyrażona zgoda art. 6 ust. 1 lit. a RODO, która może być w dowolnym momencie wycofana, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 

Administrator osadza na stronie internetowej filmy z serwisu YouTube oraz Vimeo. Wyświetlając film, Użytkownik wyraża zgodę na wykorzystywanie plików cookies firmy Google LLC dotyczących usługi YouTube lub plików cookies firmy Vimeo. 

Korespondencja mailowa i tradycyjna 

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

W przypadku kontaktowania się z Administratorem za pośrednictwem poczty e-mail zostaje przekazany adres mailowy nadawcy wiadomości. Dodatkowo w treści wiadomości mogą znajdować się inne dane osobowe. Podstawą prawną przetwarzania danych osobowych w takim przypadku jest zgoda Użytkownika wynikająca z zainicjowania kontaktu z Administratorem, podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania. Dane osobowe przetwarzane są wyłącznie w celu obsługi niniejszego zapytania. Treść korespondencji może podlegać archiwizacji. 

Kontakt telefoniczny 

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim przypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą. 

Zbieranie danych w ramach kontaktów biznesowych 

W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą. 

Przetwarzanie danych w związku ze świadczeniem usług 

W sytuacji zbierania danych dla celów związanych z wykonywaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy. 

Komentarze 

W sytuacji dodawania komentarza na blogu Użytkownik przekazuje Administratorowi dane widoczne w formularzu komentowania, w zakresie imienia i nazwiska, adresu e-mail, adresu strony internetowej, treści komentarza, w systemie odnotowywany jest adres IP Użytkownika oraz podpis przeglądarki jako pomoc przy wykrywaniu spamu. 

Dane zostają zapisane w bazie systemu WordPress. Dane w bazie systemu WordPress są przechowywane przez cały okres funkcjonowania bloga. Dane zostaną usunięte z bazy, gdy blog zostanie zamknięty. Anonimizowany ciąg znaków (zwany też hashem) utworzony z adresu e-mail Użytkownika może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jest używany. Polityka prywatności usługi Gravatar jest dostępna pod adresem: https://automatic.com/privacy/. Po zatwierdzeniu komentarza obrazek profilowy Użytkownika jest widoczny publicznie przy komentarzu. 

Dodatkowo komentarze Użytkowników mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu. 

Funkcje społecznościowe 

Administrator zapewnia korzystanie z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube.  

Osadzone treści z innych witryn 

Artykuły na stronie internetowej Administratora mogą zawierać osadzone treści (np.: filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby Użytkownik odwiedził bezpośrednio konkretną witrynę. Witryny mogą zbierać informacje o Użytkowniku, używać cookies (ciasteczek), dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować interakcje Użytkownika z osadzonym materiałem., włączając w to śledzenie interakcji Użytkownika z osadzonym materiałem jeśli Użytkownik posiada konto i jest zalogowany w tamtej witrynie.

Odbiorcy danych osobowych 

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom. Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

  • podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług hostingowych, kancelarie prawne);
  • właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa.

Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań. 

Prawa podmiotów danych

Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. Każdemu podmiotowi przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych osobowych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania danych osobowych,
  • sprzeciwu wobec przetwarzania danych osobowych. 

Podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji. Zgoda wyrażona przez podmiot danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem. Administrator informuje, że nie ma obowiązku usunięcia danych w przypadku, gdy ich zachowanie jest niezbędne ze względów administracyjnych, prawnych albo bezpieczeństwa (korzystanie z praw i wolności wypowiedzi i informacji, ustalenie, dochodzenie lub obrona roszczeń).

Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty: grazyna@smiankowska.pl lub grazyna.smiankowska@gmail.com

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

Pliki cookies 

Pliki cookies (tzw.: ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego urządzeniu końcowym – komputerze, telefonie, smartfonie. Cookies pozwalają Administratorowi zapewnić prawidłowe funkcjonowanie strony internetowej, ulepszają funkcje dostępne dla Użytkownika na stronie, poprawiają szybkość i bezpieczeństwo korzystania ze strony, dodatkowo pozwalają na korzystanie z narzędzi analitycznych, marketingowy, systemu komentarzy, umożliwiają wyświetlanie na stronie filmów z serwisu YouTube oraz Vimeo, zapewniają funkcje społecznościowe. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki. Administrator stosuje sesyjne i stałe pliki cookies. Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie przeglądarki Użytkownika podczas następnej wizyty na stronie internetowej administrowanej przez Administratora i dostosowania Serwisu do potrzeb Użytkowników, a także w celach statystycznych. Stałe pliki cookies pozostają w pamięci Państwa urządzenia preferencyjnego do momentu ich usunięcia. Korzystając z Serwisu, Użytkownik wyraża zgodę na umieszczenie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisu Administratora. W celu monitorowania i ulepszania strony internetowej gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na stronę internetową Administratora i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych.

 

 

 

 

 

 

 


 


 

 

 

 

 


 

Let's Talk
Let's Talk