Polityka prywatności
POLITYKA PRYWATNOŚCI MARKETINGNALEGALU.PL
Cześć!
W tym dokumencie znajdziesz zasady, na jakich dokonuję przetwarzania Twoich danych osobowych, Twoje prawa z tym związane, a także zasady używania plików cookies. Ten dokument jest dla Ciebie, jeśli odwiedzasz mojego bloga www.marketingnalegalu.pl, a w szczególności gdy dokonujesz zakupów w moim sklepie internetowym lub też korzystasz z formularzy kontaktowych na mojej stronie.
Ten dokument stworzyłem, aby z jednej strony dać Ci pełną informację nt. ochrony Twojej prywatności, a z drugiej wywiązać się z obowiązków nałożonych przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które dla ułatwienia będziemy określać w dalszej części dokumentu jego popularnym skrótem „RODO”.
Kim jestem i jak się ze mną skontaktować?
Nazywam się Piotr Wódkowski i w świetle prawa jestem administratorem danych osobowych użytkowników tego bloga – robię to w ramach prowadzonej przez siebie działalności pod nazwą Piotr Wódkowski Kancelaria Radcy Prawnego. Działalność ta zarejestrowana jest w Centralnej Ewidencji i Informacji o Działalności Gospodarczej. Mój NIP to 8883034696.
Możesz się ze mną skontaktować używając następujących danych:
- adres korespondencyjny: ul. Łokietka 5, 87-100 Toruń,
- adres e-mail: piotr@piotrwodkowski.pl,
- numer telefonu: 785-212-507.
Jakie dane osobowe przetwarzam i po co?
Jeśli będziesz dokonywać zakupu usługi prawnej w moim sklepie internetowym, będę przetwarzać Twoje dane identyfikacyjne (imię i nazwisko, nazwa firmy, NIP) oraz dane kontaktowe i adresowe (takie jak adres pocztowy, telefon i adres e-mail), a także szereg innych danych, które możesz mi przekazać w związku z wykonywaniem usługi, których nie jestem w stanie z góry przewidzieć.
Jeśli wyślesz mi wiadomość przez formularz kontaktowych, zostawisz komentarz pod wpisem lub zapiszesz się do newslettera, przetwarzanie będzie ograniczone do imienia i nazwiska oraz adresu e-mail.
Nawet jeśli ograniczysz się wyłącznie do biernego korzystania z mojego bloga, może dojść do automatycznego zbierania danych o charakterze informatycznych (jak np. nr IP komputera), czy też danych o sposobie korzystania ze strony (np. w jakie linki wchodziłeś/aś, ile czasu spędziłeś/aś na poszczególnych podstronach) po których zasadniczo nie będę miał możliwości zidentyfikować Cię jako konkretnej osoby, jednak może zdarzyć się tak, że mimo to będą one miały w świetle prawa charakter danych osobowych.
Podstawowy cel, w jakim może dojść do przetwarzania danych to realizacja umowy, jeśli dokonujesz zakupu w moim sklepie internetowym (podstawą prawną jest tutaj art. 6 ust. 1 lit. b RODO)
Jako przedsiębiorca i radca prawny, muszę również przetwarzać dane osobowe aby realizować szereg obowiązków prawnych wynikających z powszechnie obowiązującego prawa – np. z zakresu prawa podatkowego, wynikających z ustawy o radcach prawnych, czy też przepisów o przeciwdziałaniu finansowania terroryzmu (podstawą prawną jest tutaj art. 6 ust. 1 lit. c RODO)
Kolejnym celem przetwarzania jest realizacja moich usprawiedliwionych interesów takich jak marketing usług własnych (np. poprzez wysyłkę newslettera lub emisję spersonalizowanych reklam), zapewnienie bezpieczeństwa strony i wykrywanie nadużyć (np. poprzez gromadzenie tzw. logów serwera), dochodzenie i obrona przed ew. roszczeniami (np. dochodzenie należności za usługi) czy prowadzenie korespondencji (np. gromadzenie Twoich danych w celu udzielenia odpowiedzi, gdy napiszesz do mnie na skrzynkę e-mail albo za pośrednictwem formularza kontaktowego na stronie). Podstawą prawną takich działań jest art. 6 ust. 1 lit. f RODO.
Czy ktoś ma dostęp do Twoich danych osobowych, którymi administruję?
Dostęp do Twoich danych mogą mieć dwie kategorie podmiotów (tzw. odbiorcy danych) – inni administratorzy, którzy przetwarzają je dla własnych celów oraz tzw. podmioty przetwarzające, które przetwarzają dane wyłącznie na moje polecenie i wiąże mnie z nimi umowa powierzenia przetwarzania, która zobowiązuje je do zachowania poufności. Wszelkie dane dotyczące świadczenia pomocy prawnej, objęte tajemnicą zawodową, mogą być przekazywane wyłącznie w warunkach określonych przepisami prawa, zobowiązującymi podmiot otrzymujący dane do zachowania ich w tajemnicy.
Odbiorcami danych mogą być w szczególności:
- moi pracownicy i podwykonawcy,
- dostawcy usług hostingowych (w szczególności Hitme Marek Bajerski),
- Facebook Ireland LTD (dostawca narzędzi z zakresu marketingu internetowego),
- Google Ireland LTD (dostawca narzędzi z zakresu marketingu internetowego),
- operatorzy portali społecznościowych, których wtyczki są zainstalowane na naszej stronie,
- dostawcy narzędzi z zakresu e-mail marketingu (w szczególności Freshmail sp. z o.o.),
- firmy świadczące dla mnie usługi księgowe (w szczególności Biuro Rachunkowe Astax Adam Kotarak) oraz marketingowe,
- organy skarbowe, sądy i inne urzędy,
- banki, operatorzy płatności (w szczególności Krajowy Integrator Płatności S.A. oraz firmy pocztowe i kurierskie.
Czy Twoje dane mogą być przetwarzane za granicą?
Na całym terytorium Europejskiego Obszaru Gospodarczego (czyli Unia Europejska oraz Islandia, Norwegia i Lichtenstein) obowiązuje RODO, które jest dla nich wspólną regulacją. Z prawnej perspektywy nie ma różnicy, czy Twoje dane przetwarzane są w Polsce czy w jednym z tych krajów – zawsze bowiem masz możliwość korzystania z praw, które daje RODO.
Może jednak dochodzić do sytuacji, w których Twoje dane będą przekazywane poza terytorium Europejskiego Obszaru Gospodarczego, gdzie nie obowiązują regulacje RODO. Zawsze jednak będzie to odbywać się przy zapewnieniu gwarancji należytego poziomu ochrony danych. W przypadku przekazywania danych na terytorium Konfederacji Szwajcarskiej (co następuje, jeśli zawarłeś/aś ze mną umowę o świadczenie usług prawnych, w odniesieniu do danych wprowadzonych do mojego systemu CRM – Sprawy24), ich bezpieczeństwo jest gwarantowane przez decyzję Komisji Europejskiej, która stwierdza, że Konfederacja Szwajcarska zapewnia należyty poziom ochrony danych osobowych. W pozostałych przypadkach instrumentem ochrony będą tzw. standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Co to jest profilowanie danych i czy dokonuję go w stosunku do Ciebie?
W świetle RODO profilowanie to sytuacja, w której ktoś wykorzystuje automatyczne mechanizmy, które z pewnych danych posiadanych na Twój temat, aby wnioskować o Twoich innych cechach (np. komputerowy algorytm analizuje Twoje zachowania w Internecie, np. w postaci częstego odwiedzania przez Ciebie określonych stron o tematyce motoryzacyjnej, aby wywnioskować, że zamierzasz dokonać zakupu samochodu).
Podmioty, które otrzymują Twoje dane osobowe w związku z wejściem na tę stronę mogą wykorzystać je do wyświetlania Ci podobnych treści, dopasowanych do tego, czego szukałeś (profilowanie). Bazują one na dotychczasowych stronach internetowych, które odwiedzasz. Dotyczy to w szczególności usług Google i Facebook. Z naszej strony informujemy Cię, że nie dokonujemy zautomatyzowanego przetwarzania danych w sposób, który skutkowałby podjęciem wobec Ciebie jakichkolwiek decyzji lub w inny sposób wpływał na Twoją sytuację.
Jak długo będę przechowywać Twoje dane osobowe?
Dane osobowe związane ze świadczeniem pomocy prawnej przechowuję przez 10 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone.
Pozostałe dane związane ze sprzedażą lub świadczeniem usług, przetwarzane będą do czasu przedawnienia wszelkich związanych z tym wzajemnych roszczeń oraz należności publicznoprawnych. Zazwyczaj będzie to okres pięciu lat od zakończenia roku, w którym zakończono wykonywanie umowy.
W przypadku przetwarzania danych na podstawie mojego uzasadnionego interesu – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.
Jakie masz prawa w związku z przetwarzaniem swoich danych osobowych?
Masz prawo do:
- dostępu do swoich danych,
- ich sprostowania swoich danych, jeśli są nieaktualne,
- usunięcia swoich danych lub ograniczenia ich przetwarzania (pamiętaj jednak, że nie są to prawa bezwzględne i musisz mieć do tego odpowiednią podstawę zawartą w art. 17 i 18 RODO – chodzi przede wszystkim o sytuację, gdy dane byłyby przetwarzane przez nas nielegalnie),
- prawo do sprzeciwu wobec przetwarzania danych (podstawy takiego sprzeciwu znajdziesz w art. 21 RODO)
- prawo do cofnięcia zgody na przetwarzanie danych (lub innej zgody, do której zastosowanie znajdują przepisy o ochronie danych osobowych – takie jak zgoda na korzystanie z plików cookies lub zgoda na wysyłkę newslettera)
W odniesieniu do Twoich danych, które przetwarzamy w postaci elektronicznej, możesz żądać przenoszenia Twoich danych do innego podmiotu (np. przy zmianie usługodawcy).
Zawsze, jeśli uważasz, że przetwarzając Twoje dane naruszamy prawo, możesz złożyć skargę do organu nadzorczego w sprawach danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Choć taką skargę możesz złożyć bezpośrednio, zachęcamy Cię każdorazowo do uprzedniego skontaktowania się z nami.
Co to są pliki cookies?
Pliki cookies to niewielkich rozmiarów pliki tekstowe zapisywane na Twoim komputerze lub urządzeniu mobilnym, a następnie pobierane z nich podczas kolejnych wizyt w naszym serwisie. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Twoim urządzeniu oraz unikalny numer. Zasadniczo używanie plików cookies nie prowadzi do zidentyfikowania Cię przeze mnie jako konkretnej osoby.
Z jakich rodzajów plików cookies korzystam?
Dla umożliwienia Ci zarządzania na poziomie bloga swoimi ustawieniami plików cookies, podzieliłem używane pliki cookiesna następujące kategorie:
- niezbędne (czyli konieczne do działania bloga i sklepu),
- analityczne (konieczne do korzystania przeze mnie ze statystyk dot. zachowania użytkowników w narzędziu Google Analytics),
- marketingowe (konieczne do wyświetlania Ci reklam w zewnętrznych serwisach za pomocą narzędzia Facebook Pixel oraz wyświetlania Ci propozycji zapisu na newsletter za pomocą narzędzia Freshmail),
- społecznościowe (konieczne do współpracy z zewnętrznymi serwisami, których być może jesteś użytkownikiem – np. Messenger, Facebook, Twitter, Youtube czy Linkedin).
Na stronie wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i pliki cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których korzystasz z serwisu
Jak możesz zarządzać ustawieniami plików cookies?
Dla Twojej wygody, udostępniłem bezpośrednio na blogu narzędzie do zarządzania zgodami na używanie plików cookies. Możesz za jego pośrednictwem wyrazić zgody oraz w każdej chwili zmienić swoje preferencje. Nie możesz jedynie sprzeciwić się używaniu niezbędnych plików cookies.
Masz też możliwość dokonywania ustawień dot. plików cookies za pośrednictwem ustawień swojej przeglądarki. Więcej informacji znajdziesz na stronach operatorów poszczególnych przeglądarek:
Google Chrome/ Android – https://support.google.com/chrome/answer/95647?hl=pl
Internet Explorer – https://support.microsoft.com/pl-pl/kb/196955
Opera – https://help.opera.com/Windows/12.10/pl/cookies.html
Safari – https://support.apple.com/kb/PH5042?locale=pl_PL
Safari (wersja iOS) – https://support.apple.com/pl-pl/HT201265
Windows Phone – https://www.windowsphone.com/pl-pl/how-to/wp7/web/changing-privacy-and-other-browser-settings
Jakich zewnętrznych narzędzi marketingowych, które wykorzystują technologię cookies, korzystam na mojej stronie?
Używam narzędzia Pixel dostarczanego przez Facebook Ireland Ltd., które automatycznie gromadzi dane na temat korzystania przez Ciebie i innych użytkowników z mojej strony, w celu kierowania do nich przeze mnie spersonalizowanych (tj. opartych o analizę ich zachowań) reklam w serwisie Facebook, Instagram, a także w innych serwisach uczestniczących w sieci reklamowej Facebook Audience Network, którzy wyrazili zainteresowanie moimi treściami lub wykazują cechy mogące wskazywać na potencjalne zainteresowanie moim blogiem (np. określone zainteresowania). Za pomocą narzędzia Pixel tworzę też tzw. grupy odbiorców podobnych (osoby, które wykazują statystycznie podobne cechy do naszych dotychczasowych odbiorców lub użytkowników bloga), którym wyświetlam reklamy. Pixel pozwala również mierzyć skuteczność reklam umieszczanych na Facebooku (np. poprzez pomiar konwersji). Facebook niezależnie ode mnie może również wykorzystywać opisane wyżej dane (np. o odwiedzeniu mojej strony) dla własnych celów, a także przyporządkowywać Twoje dane nt. korzystania ze sklepu z wcześniej zebranymi danymi na Twój temat. W ramach ustawień plików cookies w przeglądarce, możesz zadecydować zadecydować o niestosowaniu Pixela w Twoim przypadku. Możesz także zarządzać ustawieniami prywatności w ramach Twojego profilu na Facebooku. O szczegółowym zakresie przetwarzania danych możesz przeczytać pod adresem: https://www.facebook.com/privacy/explanation oraz https://www.facebook.com/business/help/651294705016616. Swoimi ustawieniami dotyczącymi reklam na Facebooku możesz zarządzać pod adresem: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Korzystam również z systemu Google Analytics. Jest to narzędzie analityczne dostarczane przez Google Ireland, które automatycznie gromadzi dane na temat miejsc Internetu z których użytkownicy trafili na mojego bloga, sposobu korzystania przez użytkowników ze strony i tworzenie statystyk, które pomagają mi optymalizować budowę bloga i ulepszać jego promocję. W ramach ustawień plików cookies w przeglądarce, możesz zadecydować o niestosowaniu Google Analytics w Twoim przypadku. O szczegółowym zakresie przetwarzania danych możesz przeczytać pod adresem: https://support.google.com/analytics/answer/6004245.
Do obsługi newslettera używam narzędzia Freshmail dostarczanego przez Freshmail sp. z o.o. Narzędzie to używa plików cookies, służących do zarządzania wyświetlaniem się formularzy zapisu do nweslettera, w tym także według danych behawioralnych (np. określona aktywność na stronie lub odpowiednio długi czas wizyty na stronie spowoduje wyświetlenie się pop-upa z propozycją zapisu do newslettera).