Polityka ochrony prywatności i cookies

Wstęp

   1. Arleta Kur prowadząca działalność gospodarczą pod firmą Vlinss Arleta Kur zapewnia, że powierzone jej dane są przetwarzane zgodnie z zachowaniem wymogów powszechnie obowiązującego prawa, w tym w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), zwanego dalej „RODO” i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000).
   2. Niniejsza Polityka ochrony prywatności i cookies (dalej jako: Polityka) ma na celu określenie zasad przetwarzania i ochrony danych osobowych oraz przedstawienie podstawowych praw przysługujących Państwu w tym zakresie, jak również określenie zasad i zakresu gromadzenia niektórych informacji za pomocą środków automatycznych, takich jak pliki cookies.

§ 1. Administrator danych osobowych

   1. Administratorem danych osobowych jest Arleta Kur, prowadzącą działalność gospodarczą pod firmą Vlinss Arleta Kur, z siedzibą w Iławie (14-200), ul. Wyszyńskiego 31C lok. 1, działająca również przez swój oddział w Ostródzie (14 – 100), ul. Czarnieckiego 10, NIP: 7441657365, REGON: 280338035 (dalej jako: Administrator).
   2. Kontakt z Administratorem jest możliwy poprzez jeden z powyżej wskazanych adresów korespondencyjnych, jak również poprzez adres e-mail: arletakur@vlinss.pl.
   3. Do zadań administratora należy dbałość o to by dane osobowe były zbierane tylko w zakresie niezbędnym do wskazanego celu i tylko przez okres w jakim jest to niezbędne.

§ 2. Dane osobowe

   1. Administrator oraz upoważnieni przez niego pracownicy przetwarzają dane osobowe niezbędne do realizacji określonego celu przetwarzania.
   2. Wśród danych, o których mowa w ust. 1 są w szczególności:
   a). informacje kontaktowe takie jak: imię, nazwisko, adres poczty elektronicznej, adres korespondencyjny, adres zamieszkania, numer telefonu,
   b). służbowe informacje kontaktowe takie jak: stanowisko, dział, nazwa instytucji,
   c). niezbędne do podjęcia określonych działań lub rozliczenia prowadzonej działalności, w tym m.in., wystawienia faktury VAT, np. nr PESEL, NIP, REGON,
   d). dotyczące dostarczonych treści np. dokumentacja fotograficzna, artykuły, komentarze.
   3. Wymienione w poprzednim ustępie dane, uzyskiwane są przez Administratora bądź upoważnionych przez niego pracowników w trakcie prowadzonej przez Administratora działalności, w tym przede wszystkim bezpośrednio od swoich Interesantów i Klientów.
   4. Podczas wizyty na stronie internetowej www.vlinss.pl automatycznie zbierane są ponadto dane dotyczące wizyty, w szczególności adres IP przypisany do komputera z którego nastąpiło wejście na stronę, adres IP dostawcy Internetu, czas dostępu, nazwa domeny, rodzaj przeglądarki, rodzaj systemu operacyjnego. Więcej informacji w części poświęconej tzw. plikom cookies.
   5. Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności. W pozostałym zakresie podanie danych jest dobrowolne, jednakże w zależności od okoliczności odmowa udostępnienia danych lub żądanie ich usunięcia może uniemożliwić Administratorowi lub upoważnionym przez niego pracownikom przekazywanie informacji o jego działalności oraz utrzymywanie kontaktu.

§ 3. Zakres, okres i cele przetwarzania danych osobowych
Kontakt telefoniczny i prowadzenie korespondencji

   1. Zakres i źródło danych
Administrator oraz upoważnieni przez niego pracownicy przetwarzają dane osobowe, o których mowa w § 2 ust. 2, uzyskane bezpośrednio od Klienta/Interesanta lub od podmiotu, którego reprezentuje albo w którym jest zatrudniony.
Podanie danych osobowych jest dobrowolne, jednak ich nieudostępnienie będzie skutkowało brakiem możliwości udzielenia odpowiedzi na skierowaną wiadomość.
   2. Cele przetwarzania
Przetwarzanie danych Klientów/Interesantów dokonywane jest w następujących celach:
   a). bieżącej komunikacji, w tym również podjęcia działań niezbędnych do zawarcia umowy poprzez np. kontakt telefoniczny lub mailowy w celu przesłania oferty, ustalenia terminu wykonania usługi, odwołania lub zmiany terminu wykonania usługi (art. 6 ust. 1 lit. b RODO),
   b). prowadzenia korespondencji elektronicznej oraz tradycyjnej związanej z prowadzoną przez Administratora działalnością (art. 6 ust. 1 lit. f RODO),
   c). podjęcia kontaktu telefonicznego związanego z prowadzoną działalnością, w tym informowaniu o usługach (art. 6 ust. 1 lit f RODO),
   d). po wyrażeniu dodatkowej zgody – marketingu produktów i usług oferowanych w ramach prowadzonej działalności (art. 6 ust. 1 lit. a RODO), a także przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celach marketingowych (odpowiednio w związku z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne.

Uprzejmie informujemy, że w przypadku, w którym dane osobowe przetwarzane są na podstawie uzyskanej od Klienta/Interesanta zgody (tj. na podstawie art. 6 ust. 1 lit. a RODO) przysługuje uprawnienie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
   3. Okres przechowywania danych
Dane osobowe:
   a). Klientów/Interesantów przechowywane będą przez okres niezbędny do realizacji celu kontaktu oraz w okresie utrzymywania bieżących relacji, tj. do zakończenia prowadzenia sprawy, a następnie do upływu przedawnienia roszczeń związanych z umową z klientem,
   b). przetwarzane w celach marketingowych objętych oświadczeniem zgody będą przetwarzane do czasu jej odwołania,
   c). przetwarzane na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.

Realizacja umów i zleceń
   1. W przypadku zbierania danych niezbędnych w celu wykonania konkretnej umowy, Administrator lub upoważniony przez niego pracownik przekazuje osobie, której dane dotyczą informacje odnoszące się do przetwarzania jej danych (w tym do zakresu, celu i okresu przechowania) w momencie zawierania umowy.
Formularz kontaktowy na stronie www.vlinss.pl
   1. Zakres i źródło danych
Administrator przetwarza dane osobowe korzystających z formularza na stronie www.vlinss.pl w zakresie: imię, nazwisko, adres poczty elektronicznej. Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, jednak ich niepodanie będzie skutkowało brakiem możliwości udzielenia odpowiedzi na nadesłaną wiadomość.
   2. Cele przetwarzania
Administrator przetwarza pozyskane bezpośrednio od osoby zainteresowanej, korzystającej z ww. formularza kontaktowego, dane osobowe w celu:
   a). odpowiedzi na nadesłane za pośrednictwem formularza kontaktowego pytanie, wniosek itp. (art. 6 ust. 1 lit. a, b lub f RODO),
   b). nawiązania współpracy (art. 6 ust. 1 lit. a, b lub f RODO),
   c). ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO),
   d). po wyrażeniu dodatkowej zgody – marketingu produktów i usług oferowanych w ramach prowadzonej działalności (art. 6 ust. 1 lit. a RODO), a także przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celach marketingowych (odpowiednio w związku z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne).
Uprzejmie informujemy, że w przypadku, w którym dane osobowe przetwarzane są na podstawie uzyskanej od Klienta/Interesanta zgody (tj. na podstawie art. 6 ust. 1 lit. a RODO) przysługuje uprawnienie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

   3. Okres przechowywania danych
Dane osobowe:
   a). Klientów/Interesantów przechowywane będą przez okres niezbędny do realizacji celu kontaktu oraz w okresie utrzymywania bieżących relacji, tj. do zakończenia prowadzenia sprawy, a następnie do upływu przedawnienia roszczeń związanych z umową z klientem,
   b) przetwarzane w celach marketingowych objętych oświadczeniem zgody będą przetwarzane do czasu jej odwołania,
   c) przetwarzane na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.

§ 4. Udostępnianie i powierzanie przetwarzanych danych osobowych

   1. Dostęp do danych osobowych Klientów/Interesantów poza Administratorem, posiadają pisemnie upoważnieni pracownicy, współpracownicy oraz podmioty świadczące usługi na rzecz Arlety Kur prowadzącej działalność gospodarczą pod firmą Vlinss. Dostęp do danych osobowych przez ww. podmioty odbywa się wyłącznie w celu i w zakresie określonym przez Administratora.
   2. Arleta Kur prowadząca działalność gospodarczą pod firmą Vlinss Arleta Kur zapewnia, że nie udostępnia, nie sprzedaje, ani nie ujawnia w jakikolwiek inny sposób zbieranych danych osobowych dotyczących Klientów/Interesantów, z wyjątkiem sytuacji opisanych w niniejszym dokumencie lub uregulowanych w powszechnie obowiązujących przepisach prawa.
   3. W związku z prowadzoną przez Arletę Kur (Administratora) działalnością, w zakresie, w jakim jest to niezbędne, dane osobowe mogą zostać przekazane zewnętrznym podmiotom, w tym w szczególności:
   a). podmiotom świadczącym usługi kadrowo- księgowe,
   b). podmiotom prowadzącym działalność pocztową lub kurierską,
   c). bankom, leasingom w przypadku konieczności prowadzenia np. rozliczeń,
   d). podmiotom odpowiedzialnym za obsługę systemów informatycznych i sprzętu,
   e). organom państwowym, samorządowym lub innym podmiotom uprawnionym na podstawie, przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (Urząd Skarbowy, ZUS),
   f). innym podmiotom w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa, w tym np. organom kontrolującym,
   g). innym podmiotom, których udział w procesie dochodzenia należnych klientowi świadczeń odszkodowawczych będzie niezbędny z racji wykonywanych przez nie funkcji.

§ 5. Uprawnienia osób, których dane dotyczą

   1. W granicach obowiązujących przepisów prawa Klient/Interesant, który przekazał Administratorowi swoje dane osobowe, jest uprawniony do:
   a). dostępu do treści swoich danych,
   b). sprostowania niezgodności, niekompletności lub błędów w przetwarzanych danych bądź ich uzupełnienia,
   c). informacji o przetwarzanych danych w tym o celach i podstawach przetwarzania,
   d). ograniczenia przetwarzania danych osobowych,
   e). cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, o ile przetwarzanie jest dokonywane na podstawie zgody,
   f). przenoszenia danych osobowych,
   g). wniesienia sprzeciwu wobec przetwarzania w celach marketingowych, albo w oparciu o prawnie uzasadniony interes Administratora, h). podjęcia interwencji ze strony Administratora, jak też do wyrażenia własnego stanowiska,
i). skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO.
   2. Wnioski w zakresie realizacji powyższych uprawnień należy składać w formie pisemnej lub korespondencji elektronicznej, na jeden z adresów wskazanych w pkt. I.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy

   1. Administrator nie przekazuje danych osobowych poza EOG.

§ 7. Zautomatyzowane podejmowanie decyzji

   1. Administrator nie podejmuje decyzji w sposób zautomatyzowany w indywidualnych przypadkach, w szczególności dane osobowe Klientów/Interesantów nie będą profilowane.

§ 8. Bezpieczeństwo danych

   1. Administrator dokłada starań, aby zapewnić bezpieczeństwo powierzonych mu danych osobowych.
   2. Administrator:
   a) zapewnia przejrzystość przetwarzania danych,
   b) informuje o przetwarzaniu danych w momencie ich zbierania, za wyjątkiem sytuacji w których na podstawie odrębnych przepisów nie jest do tego zobowiązany,
   c) dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres w jakim jest to niezbędne,
   d) zapewnia poufność dostępu przez dostęp do nich tylko przez osoby upoważnione.
   3. W celu zapewnienia integralności i poufności danych, Administrator:
   a) wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania,
   b) stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są odpowiednio zabezpieczone,
   c) podejmuje ponadto niezbędne działania, by podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora,
   d) w razie konieczności, wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
   4. W sytuacji, gdy mimo podjętych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych i naruszenie to mogłoby powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą, Administrator niezwłocznie poinformuje o takim zdarzeniu osoby, których dane dotyczą.

§ 9. Pliki cookies

   1. Na stronie internetowej www.vlinss.pl wykorzystywany jest mechanizm plików cookies/ciasteczek (zwanych dalej: „cookies”).
   2. Cookies są plikami tekstowymi, które przechowywane są w elektronicznym urządzeniu końcowym (zwanym dalej: „Urządzeniem”) np. komputerze, tablecie, smartfonie osoby korzystającej ze strony internetowej www.vlinss.pl (zwanym dalej: „Użytkownikiem”). Cookies mogą być odczytywane przez system teleinformatyczny Usługodawcy.
   3. Pliki cookies zawierają, w szczególności, adres IP przypisany do Urządzenia Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwę domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
   4. Stosowane przez Administratora pliki cookies są bezpieczne dla Urządzenia Użytkownika. Pliki te pozwalają dostosować stronę internetową indywidualnie do wymagań Użytkownika.
W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niewłaściwego oprogramowania.
   5. Administrator wykorzystuje następujące typy plików cookies:
   a). cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu,
   b). cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne serwisów internetowych partnerów, usługodawców lub usługobiorców Administratora (zwanych dalej: „Serwisami zewnętrznymi”),
   c). cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika,
   d). cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików cookies po zakończeniu sesji Urządzenia.
   6. Administrator współpracuje z następującymi Serwisami zewnętrznymi, które mogą zamieszczać pliki cookies na Urządzeniach Użytkownika:
   a). Google Analytics, b). Facebook.
   7. Administrator nie ponosi odpowiedzialności za bezpieczeństwo plików cookies pochodzących z serwisów zewnętrznych.
   8. Administrator ma prawo wykorzystania plików cookies w następujących celach:
   a). usprawnienie i ułatwienie dostępu do strony internetowej – Administrator może przechowywać w plikach cookies informacje o preferencjach i ustawieniach Użytkownika dotyczących strony internetowej, aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w jej ramach,
   b). dane statystyczne – Administrator oraz Serwisy zewnętrzne wykorzystują pliki cookies do zbierania i przetwarzania danych statystycznych dotyczących serwisu, takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań Użytkowników. Dane te zbierane są w celu analizy i ulepszania serwisu.
   9. Pliki cookies nie służą do identyfikacji użytkowników i na ich podstawie nie jest ustalana tożsamość Użytkownika.
   10. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu do plików cookies na swoim Urządzeniu. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej.
   11. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej www.vlinss.pl
   12. Użytkownik może w każdej chwili usunąć pliki cookies korzystając z funkcji dostępnych w przeglądarce internetowej, której używa.

§ 10. Logi serwera

   1. Korzystanie ze strony internetowej www.vlinss.pl wiąże się ponadto z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane (i przechowywane) jest w logach serwera.
   2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
   a). nazwa stacji klienta – identyfikacja realizowana przez protokół http,
   b). informacje o błędach jakie nastąpiły przy realizacji transakcji http,
   c). adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do niniejszej strony internetowej nastąpiło przez odnośnik,
   d). informacje o przeglądarce użytkownika,
   e). informacje o adresie IP.
   3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony internetowej i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
   4. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną internetową oraz w celu zapewnienie jak najbardziej sprawnej obsługi świadczonych usług hostingowych, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

§ 11. Postanowienia końcowe

   1. W celu aktualizacji oraz udoskonalania zasad bezpieczeństwa przetwarzania danych osobowych administrator zastrzega sobie prawo do zmiany niniejszej Polityki w każdym czasie.
   2. Zmiany obwiązują z chwilą udostępnienia zmienionego tekstu Polityki na stronie internetowej www.vlinss.pl.
   3. Polityka przetwarzania danych osobowych obowiązuje od dnia 25 maja 2018 r.
   4. W sprawach nieuregulowanych powyżej zastosowanie mają przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000), jak też inne przepisy dotyczące przetwarzania oraz ochrony danych osobowych, do których przestrzegania zobowiązany jest Administrator.