Umów konsultację

Polityka prywatności

Preambuła

Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku i określa ogólne zasady przetwarzania danych osobowych u administratora danych: DOMINIKA BELKA, siedzibą w Kędzierzyn-Koźle (47-224), przy ulicy Koszykowa 23/3, posiadający numer identyfikacji podatkowej NIP: 9471447389 którzy na podstawie art. 26 RODO będą współadministratorami Pani/Pana danych osobowych. Ze względu na poufny charakter procedur i stosowanych środków techniczno – organizacyjnych określonych w art. 32 RODO oraz polityk szczegółowych na mocy art. 24 ust. 1 i ust. 2 RODO w niniejszej polityce informacje te nie zostaną zawarte.

I. Definicje

  1. „Dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  2. „Przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  3. „Profilowanie" oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  4. „Administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
  5. „Podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  6. „Odbiorca" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
  7. „Zgoda" osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  8. „Naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  9. „Dane dotyczące zdrowia" oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.
  10. „Transgraniczne przetwarzanie" oznacza:
    1. przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
    2. przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.
  11. „Organizacja międzynarodowa" oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.
  12. „RODO" Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  13. „Współadministracja" Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami.

II. Zasady przetwarzania danych osobowych

1. Przetwarzając dane osobowe administrator kieruje się następującymi zasadami:

  1. zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość");
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu");
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych");
  4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość");
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 („ograniczenie przechowywania");
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność").

2. Przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
  4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

3. Przetwarzanie danych osobowych szczególnych kategorii art. 9 RODO: ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby, jest zabronione. Przetwarzanie kategorii danych dotyczących stanu zdrowia odbywa się na podstawie art. 9 ust. 1 lit. h RODO.

4. Administratorzy nie przetwarzają danych o których mowa w art. 10 RODO.

III. Obowiązki administratora danych osobowych

  1. Na podstawie art. 24 RODO administratorzy wdrożyli szczegółowe polityki i procedury przetwarzanych danych osobowych.
  2. Na podstawie art. 33 ust. 5 RODO Administratorzy dokumentują wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze w prowadzonym rejestrze naruszeń.
  3. W przypadku dokonania oceny wagi naruszenia ochrony danych osobowych Administratorzy wdrożyli procedurę oceny powagi naruszenia rekomendowaną przez Urząd Ochrony Danych Osobowych na podstawie metodologii przygotowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
  4. Administratorzy danych realizują obowiązki informacyjne określone w art. 13 i 14 RODO każdorazowo zbierając dane osobowe wspólnie lub osobno, jednakże zawsze wskazując dane drugiego administratora.
  5. Administratorzy monitorują konieczność realizacji ciążących obowiązków określonych w art. 35 RODO.
  6. Administratorzy danych osobowych prowadzą rejestry o którym mowa w art. 30 ust. 1 RODO wskazując odbiorców danych oraz siebie, jako współadministratorów, jak i podmioty przetwarzające dane osobowe na mocy art. 28 RODO.
  7. Administratorzy danych oświadczają, iż w przypadku przetwarzania danych osobowych przez osoby współpracujące z nim lub na jego polecenie przetwarzają dane w oparciu o stosowne polecenia przetwarzania danych osobowych zgodnie z art. 29 RODO.
  8. Administratorzy prowadzą rejestry udostępnień i powierzeń przetwarzania danych osobowych.
  9. W przypadku dodatkowych pytań lub wątpliwości w kwestii przetwarzania Pani/Pana danych osobowych właściwym podmiotem do udzielenia odpowiedzi i/lub realizacji należnego prawa na gruncie RODO będzie: DOMINIKA BELKA, siedzibą w Kędzierzyn-Koźle (47-224), przy ulicy Koszykowa 23/3, posiadający numer identyfikacji podatkowej NIP: 9471447389.

IV. Realizacja praw osób fizycznych

1. Prawo dostępu do danych osobowych (art. 15 RODO)

Prawo dostępu do danych obejmuje:

  • prawo dostępu do danych;
  • prawo do informacji o celu przetwarzania i kategorii przetwarzanych danych, okresie przechowywania, przysługujących uprawnieniach, źródle pozyskania danych, zautomatyzowanych decyzjach, odbiorcach danych oraz prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu.

W przypadku osób fizycznych, których dane Administrator przetwarza – prawo dostępu do danych realizowane jest poprzez przekazanie żądanych informacji na piśmie lub drogą elektroniczną. Pracownicy Administratora zobowiązani są do zapewnienia, że podczas obsługi realizacji praw związanych z dostępem do danych, nie naruszą praw innych osób.

2. Prawo do sprostowania danych (art. 16 RODO)

Prawo do sprostowania danych obejmuje żądanie poprawienia nieprawidłowych danych, uzupełnienia niekompletnych danych oraz aktualizacji danych. Administrator może odmówić spełnienia żądania, jeśli prowadzi ono do ujawnienia danych nieprawidłowych lub nadmierności zbieranych danych. W przypadku uwzględnienia wniosku Administrator poinformuje odbiorców danych.

3. Prawo do usunięcia danych – „bycia zapomnianym" (art. 17 RODO)

Osoba, której dane dotyczą ma prawo żądać usunięcia danych jeżeli:

  • dane są niekompletne, nieaktualne, nieprawdziwe;
  • dane nie są już niezbędne do realizacji celu, w którym zostały zebrane;
  • cofnęła zgodę i nie ma innej podstawy przetwarzania;
  • wniosła sprzeciw wobec przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego w stosunku do dziecka.

Administrator może odmówić usunięcia danych, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego, z uwagi na interes publiczny w dziedzinie zdrowia publicznego, lub do ustalenia, dochodzenia lub obrony roszczeń.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Korzystanie z prawa żądania ograniczenia przetwarzania możliwe jest gdy:

  • osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość;
  • przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu danych;
  • Administrator nie potrzebuje już danych, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia nadrzędności podstaw.

W przypadku ograniczenia przetwarzania dane będą wyłącznie przechowywane. Przetwarzanie w innym celu jest możliwe jedynie za zgodą osoby, w celu ustalenia/dochodzenia roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego.

5. Prawo do przenoszenia danych (art. 20 RODO)

Prawo do przenoszenia danych obejmuje prawo do otrzymania danych od Administratora, prawo do przesłania danych bez utrudnień oraz prawo do przesłania danych bezpośrednio pomiędzy administratorami (o ile jest to technicznie możliwe). Przysługuje jedynie gdy przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)

Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie przesłanki prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w tym profilowania. W przypadku sprzeciwu wobec marketingu bezpośredniego żądanie podlega niezwłocznemu uwzględnieniu.

7. Prawo do wycofania zgody (art. 7 RODO)

W przypadku, gdy podstawą przetwarzania jest zgoda, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę. Cofnięcie zgody nie wpływa na wcześniejszą zgodność z prawem przetwarzania danych.

8. Prawo do niepodlegania decyzjom zautomatyzowanym (art. 22 RODO)

Osoba fizyczna ma prawo, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa.

9. Prawo do wniesienia skargi do Prezesa UODO

Jeżeli uzna Pani/Pan, że przetwarzanie danych narusza zasady określone w RODO, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ulicy Stawki 2 (www.uodo.gov.pl).

10. Prawo do informacji

Każda osoba fizyczna ma prawo do informacji na temat administratora i zasad przetwarzania przez niego danych osobowych, a także czytelnej/zrozumiałej komunikacji w tym zakresie na podstawie art. 12–14 RODO.

V. Bezpieczeństwo danych osobowych

  1. Administratorzy danych osobowych mając na uwadze bezpieczeństwo przetwarzania danych dokonali analizy ryzyka danych na podstawie art. 32 RODO.
  2. Administratorzy wprowadzili plan ciągłości działania oraz politykę zarządzania ryzykiem.
  3. Administratorzy danych prowadzą rejestr udostępnień danych osobowych oraz stosują umowy powierzenia przetwarzania zgodnie z art. 28 RODO.
  4. Wszystkie osoby i podmioty, które uzyskują dostęp do danych osobowych, działają na polecenie administratorów zgodnie z art. 29 RODO i na podstawie przepisów art. 6 lub art. 9 RODO.
  5. Administratorzy nie przetwarzają danych osobowych poza europejskim obszarem gospodarczym, ani nie przekazują danych osobowych Organizacjom Międzynarodowym.
  6. Mając na uwadze prawa i wolności osób fizycznych administrator: DOMINIKA BELKA, siedzibą w Kędzierzyn-Koźle (47-224), przy ulicy Koszykowa 23/3, posiadający numer identyfikacji podatkowej NIP: 9471447389, wdrożył pseudonimizację danych osobowych swoich Klientów.

VI. Polityka cookies

1. Co to są pliki cookies?

To niewielkie pliki tekstowe (.txt) wysyłane przez serwer www i zapisywane po stronie użytkownika (najczęściej na twardym dysku). Pliki cookies zapewniają przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanej w urządzeniu końcowym w trakcie lub po wizycie na stronie https://dominikabelka.com.

Pliki cookies są wykorzystywane do zapamiętywania preferencji Użytkowników, zabezpieczenia stron internetowych czy prowadzenia kampanii marketingowych. Niektóre funkcjonalności na stronie nie będą działały bez zgody na pliki cookies.

2. Jakiego rodzaju plików cookie używamy?

  • Cookies trwałe – zapisują się na urządzeniu nawet po opuszczeniu strony. Pozwalają na przechowywanie preferencji, np. zapamiętywanie nazwy użytkownika.
  • Cookies sesji – niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką. Identyfikują daną sesję oraz Użytkowników komunikujących się z serwerem.

3. Jak nie wyrazić (lub cofnąć) zgody na pliki cookies?

W każdym momencie można modyfikować zarządzanie plikami cookies poprzez ustawienia przeglądarki. Cofnięcie zgody może wpłynąć na funkcjonalność strony. Instrukcje dla przeglądarek:

VII. Postanowienia końcowe

  1. Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku.
  2. Administratorzy zastrzegają sobie prawo do jej aktualizowania.
  3. Ze względu na poufny charakter stosowanych zabezpieczeń, nie zostały one szczegółowo opisane w niniejszym dokumencie.
  4. Wszelka korespondencja prowadzona za pośrednictwem strony https://dominikabelka.com traktowana będzie jako chęć nawiązania współpracy, zatem przetwarzanie tych danych osobowych odbywać się będzie na podstawie art. 6 ust. 1 lit. b RODO.
  5. Administratorzy zarządzając stroną https://dominikabelka.com przetwarzać będą Państwa dane na podstawie art. 6 ust. 1 lit. f RODO. Jednocześnie wszelka komunikacja prowadzona za pośrednictwem aplikacji Messenger przez Facebook traktowana jest jako chęć nawiązania umowy (art. 6 ust. 1 lit. b RODO). Administratorzy zastrzegają sobie prawo do usuwania obraźliwych lub wulgarnych komentarzy wraz z możliwością zablokowania autora.

Administrator danych: DOMINIKA BELKA, siedzibą w Kędzierzyn-Koźle (47-224), przy ulicy Koszykowa 23/3, posiadający numer identyfikacji podatkowej NIP: 9471447389

← Powrót do strony głównej