Polityka prywatności
STRONY INTERNETOWEJ WWW.HILDEGARDA.PL
POWIADAMIANIA O NOWINKACH DROGĄ E-MAILOWĄ
1.1. Niniejsza polityka prywatności niniejszej Strony Internetowej, a także Powiadamiania o nowinkach drogą e-mailową ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Zainteresowanym Stroną Internetową, a także Korzystających z Powiadamiania o nowinkach drogą e-mailową.
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Strony Internetowej jest Hildegarda Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Lenartowicza 2/2, 31-138 Kraków, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000638353. Adres do doręczeń: Hildegarda Sp. z o.o., Łowicka 27/1, 59-220 Legnica, NIP 6762512351, REGON 365121399, adres poczty elektronicznej: orkisz@hildegarda.pl – zwana dalej „Administratorem”.
1.3. Dane osobowe osób korzystających ze Strony Internetowej są przetwarzane zgodnie z Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych)
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.5. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą(np. Polityka, Strona, Powiadamianie o nowinkach drogą e-mailową) należy rozumieć zgodnie z ich definicją zawartą w poniżej.
2. Definicje
2.1 Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2.2 Polityka – poniższy dokument, zawierający informacje wskazujące Klientowi zakres i sposób przetwarzania jego danych osobowych w związku z działalnością Sklepu, sposób przechowywania, zabezpieczania i wykorzystania danych, możliwości i zakres wykorzystywania przez Klienta danych, informacji i materiałów prezentowanych w Serwisie.
2.3 RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2.4 Strona internetowa (lub Strona) – niniejsza Strona – serwis internetowy – prowadzony przez Administratora pod adresem Hildegarda.pl
2.5 Użytkownik (zwany też w treści Polityki: Usługobiorcą) – każda osoba fizyczna odwiedzająca Stronę lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w polityce prywatności (w tym usługobiorca).
3. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
3.1 Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych danych osobowych niezbędnych do powiadamiania o nowinkach drogą e-mail, skutkuje brakiem wglądu w te nowinki, jak też może spowodować brak funkcjonalności Strony.
3.2 Podstawą przetwarzania danych osobowych Użytkownika jest uprzednia zgoda.
3.3. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
3.3.1. marketing bezpośredni własnych produktów lub usług Administratora oraz partnerów handlowych Administratora, w tym powiadamianie o nowinkach drogą e-mail oraz zapamiętywanie wypełnionych ankiet i formularzy – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a) lub f) RODO;
3.3.2. wykonywanie obowiązków wynikających z przepisów prawa – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) RODO;
3.3.3. wykonywanie obowiązków wynikających z przepisów prawa – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) RODO;
3.3.4 wykonanie wszelkich zobowiązań umownych wobec partnerów biznesowych Administratora, co stanowi uzasadniony interes przetwarzania danych – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO;
3.3.5. w celach analitycznych, rozwojowych, na potrzeby ulepszeń (w tym w celu poprawy doświadczeń użytkowników), administrowania, utrzymania, wsparcia technicznego i bezpieczeństwa Strony internetowej, co stanowi nasz uzasadniony interes przetwarzania danych – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO;
3.3.6. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, egzekwowania lub badania potencjalnych naruszeń warunków użytkowania Strony internetowej lub innych rzeczywistych lub rzekomych działań niezgodnych z prawem, ochrony praw, własności lub bezpieczeństwa Strony internetowej, Użytkowników, klientów i pracowników Administratora i innych stron trzecich, co stanowi nasz uzasadniony interes przetwarzania danych – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f) RODO;
4. Podstawa prawna przetwarzania danych
Podstawę prawną tworzą normy wskazane w treści RODO, a to:
Art. 6 ust. 1 lit. a: osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
Art. 6 ust. 1 lit. b: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
Art. 6 ust. 1 lit. c: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
Art. 6 ust. 1 lit. d przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
Art. 6 ust. 1 lit. f przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.5. Możliwi odbiorcy danych osobowych:
5.1. Dane Użytkownika mogą być udostępnione osobom upoważnionym przez Administratora tj. pracownikom i współpracownikom, którzy muszą mieć dostęp do danych osobowych w celu wykonywania swoich obowiązków;
5.2. Dane osobowe mogą być przekazywane naszym partnerom oraz podmiotom zewnętrznym świadczącym usługi na rzecz Administratora i przez nich przetwarzane w celu umożliwienia im wykonywania usług zlecanych przez Administratora, w tym dostawcom usług IT, podmiotom realizującym usługi pośrednictwa w obrocie nieruchomościami, usługi administracyjne, pocztowe lub kurierskie, a także księgowe, marketingowe oraz usługi prawne;
5.3. Dane osobowe mogą być przekazywane organom lub podmiotom publicznym uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, np. sądom, organom ścigania lub instytucjom państwowym, gdy wystąpią z żądaniem, w oparciu o stosowną podstawę prawną.
W przypadku wystąpienia naruszenia bezpieczeństwa danych, pewne dane osobowe mogą podlegać ujawnieniu organom właściwym dla ich ochrony.
5.4. W przypadku współpracy z partnerami Administratora lub dostawcami będącymi podmiotami zewnętrznymi – siedziby takich zewnętrznych podmiotów mogą znajdować się zarówno na terytorium krajów będących członkami UE lub poza Europejskim Obszarem Gospodarczym (EOG).
5.5. W przypadku, gdy nasi partnerzy lub dostawcy posiadają siedzibę poza EOG, Administrator zapewnia, aby przekazywanie danych poza EOG obywało się zgodnie z obowiązującymi przepisami prawa w tym zakresie. Poziom ochrony danych w Państwach poza EOG może różnić się od tego zagwarantowanego przez prawo europejskie. Dane do naszych partnerów poza EOG możemy przekazać w szczególności na podstawie wydanych przez Komisję Europejską decyzji lub standardowych klauzul ochrony danych osobowych (np. gdy przekazanie następuje w związku z korzystaniem przez Administratora z narzędzia Google Analytics).
5.6. Wszystkie podmioty zewnętrzne są zobowiązane do przestrzegania wytycznych Administratora oraz do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych Użytkowników. Odbiorcy danych mogą działać jako nasze podmioty przetwarzające (wtedy w pełni podlegają naszym instrukcjom, co do przetwarzania danych osobowych) lub jako niezależni administratorzy (w takim wypadku należy dodatkowo zapoznać się z zasadami przetwarzania danych osobowych przez te podmioty).
5.7. Administrator może przetwarzać następujące dane osobowe Użytkowników imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby(jeżeli jest inny niż adres główny). W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
6. COOKIES I DANE EKSPLOATACYJNE
Administrator przygotował osobną politykę dla plików cookies, którą można znaleźć pod adresem: https://www.hildegarda.pl/polityka-cookies/
7. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ICH POPRAWIANIA ORAZ ICH USUWANIA
7.1. Użytkownik ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania (art. 15 RODO).
7.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięci (art. 16, 17 i 18 RODO)a;.
7.3. W przypadku udzielenia przez Użytkownika zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie. W przypadku powiadamiania o nowinkach drogą e-mailową Korzystający z tej możliwości może w każdej chwili tę możliwość odwołać (rezygnacja)
7.4. Nadto, Użytkownik ma prawo do:
- żądania ograniczenia przetwarzania – zgodnie z artykułem 18 RODO
- przenoszenia danych – zgodnie z artykułem 20 RODO
- wniesienia sprzeciwu względem przetwarzania danych- zgodnie z artykułem 21 RODO
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych tj. Prezesa UODO e-mail: kancelaria@uodo.gov.pl
7.5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności.
8. Okres przechowywania danych
8.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są do czasu:
- wycofania wyrażonej zgody, gdy podstawą prawną przetwarzania danych jest zgoda Użytkownika lub
- zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
8.2. Okres przetwarzania danych może być każdorazowo przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
9. POSTANOWIENIA KOŃCOWE
9.1. Strona może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego, także powiadamiania o nowinkach drogą e-mailową
9.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
9.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
9.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
9.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
9.4 Podane przez Użytkownika dane na stronach internetowych Administratora nie będą podlegają zautomatyzowanemu podejmowaniu decyzji, jednak Administrator zastrzega, że dane użytkowników mogą być profilowane w celach marketingowych.
9.5. Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.