Polityka prywatności

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego przygotowałam dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z korzystaniem ze strony internetowej https://kortastudio.com

Informacja formalna na początek – administratorem strony jest Stowarzyszenie More Photography, reprezentowane przez Michała Kortę.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z mną, wysyłając wiadomość na adres hello@kortastudio.com

Skrócona wersja – najważniejsze informacje

Dbam o Twoją prywatność, ale również o Twój czas. Dlatego przygotowałam dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  1. Przetwarzam Twoje dane osobowe, które gromadzimy w związku z korzystaniem przez Ciebie z naszej strony oraz jej poszczególnych funkcji takich jak złożenie zamówienia w sklepie i zapis do newsleFera.

  2. Pośród danych osobowych, które przetwarzam, mogą znajdować się, w szczególności, następujące informacje: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, adres stałego wykonywania działalności gospodarczej, firma, numer NIP, adres IP.

  3. Dokładam wszelkich starań, by Twoje dane osobowe pozostały bezpieczne i nie trafiły w niepowołane ręce.

  4. Powierzam przetwarzanie Twoich danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.

  5. Przekazuję Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO.

  6. Nie korzystam z mechanizmów profilowania wykorzystujących dane osobowe.

  7. Zapewniam Ci możliwość realizacji Twoich uprawnień wynikających z RODO, związanych z przetwarzaniem przeze mnie Twoich danych osobowych.

  8. Śledzę i analizuję Twoje zachowania podejmowane w ramach mojej strony internetowej w celach statystycznych oraz optymalizacji mojej strony.

  9. Wykorzystuję narzędzia funkcjonujące w oparciu o pliki cookies, zarówno własne, jak i pliki cookies podmiotów trzecich. W ramach tych narzędzi nie mam dostępu do informacji, które pozwalałaby mi na Twoją identyfikację. Są to różnego rodzaju narzędzia analityczne, markeengowe, społecznościowe i komunikacyjne. Część z tych narzędzi wiąże się z zaimplementowaniem specjalnych skryptów śledzących.

  10. Daję Ci możliwość zarządzania ustawieniami plików cookies bezpośrednio z poziomu mojej strony. Możesz w ten sposób włączać i wyłączać poszczególne narzędzia oraz odpowiadające im pliki cookies.

  11. Możesz również zarządzać ustawieniami plików cookies z poziomu przeglądarki internetowej lub instalując specjalne dodatki pozwalające na kontrolę nad plikami cookies, takie jak np. Ghostery (https://www.ghostery.com).

  12. Możesz również zarządzać ustawieniami reklamy behawioralnej, przechodząc do strony https://www.youronlinechoices.com/.

  13. Strona przechowywana jest na serwerze zewnętrznym, który, tak jak każdy serwer, generuje logi. W logach przechowywane są informacje takie jak adres IP, data i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym. Logi służą wyłącznie celom operacyjnym i technicznym.

Powyższe informacje mają charakter wstępny. Zachęcamy Cię do zapoznania się z dalej idącymi szczegółami, które znajdują się poniżej.

Dane osobowe

Administratorem Twoich danych osobowych jest Michał Korta.

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  1. prawo dostępu do swoich danych oraz otrzymania ich kopii,

  2. prawo do sprostowania (poprawiania) swoich danych,

  3. prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),

  4. prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),

  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),

  6. prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),

  7. prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).

Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje

Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia

Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres hello@kortastudio.com. Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo.

Zapewniamy poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie odpowiednich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Odbiorcy danych.

Twoje dane osobowe mogą być przetwarzane przez podmioty, z których usług korzystamy, a których usługi wiążą się lub mogą wiązać się z przetwarzaniem danych osobowych. Chodzi o, w szczególności, następujące podmioty:

  1. hostingodawca – na serwerze przechowywane są Twoje dane osobowe,

  2. dostawca usługi poczty elektronicznej – w ramach poczty elektronicznej dochodzi do przetwarzania Twoich danych osobowych,

  3. dostawcy oprogramowania chmurowego, takiego jak system mailingowy, fakturowy, księgowy, system CRM – w ramach oprogramowania przetwarzane są Twoje dane osobowe,

  4. biuro rachunkowe – biuro przetwarza Twoje dane osobowe zawarte na fakturach i innych dokumentach księgowych,

  5. kancelaria prawna – kancelaria może uzyskać dostęp do Twoich danych osobowych, jeżeli będzie to konieczne do świadczenia na naszą rzecz usług prawnych,

  6. podmiot świadczący usługi w zakresie obsługi technicznej strony internetowej – podmiot ten może uzyskiwać dostęp do Twoich danych w związku z pracami technicznymi dotyczącymi tych obszarów, w których przetwarzane są dane,

  7. podmiot świadczący usługi marketingowe – podmiot ten może uzyskiwać dostęp do Twoich danych osobowych w zakresie, jaki jest niezbędny do realizacji powierzonych działań marketingowych, pozostali podwykonawcy – współpracujemy z różnymi podwykonawcami, którzy mogą mieć dostęp do Twoich danych osobowych, jeżeli będą świadczyć usługi w zakresie związanym z takim dostępem.

Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo- rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.

Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury

Przekazywanie danych osobowych do państw trzecich.

Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.

Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:

  • system mailingowy MailerLite, którego dostawcą jest MailerLite, Inc., spółka prawa stanu Delaware z siedzibą pod adresem 548 Market St, PMB 98174, San Francisco, CA 94104-5401, Stany Zjednoczone – w zakresie Twojego imienia oraz adresu e-mail podawanego przy zapisie do newsleFera,
  • usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive. Zarówno MailerLite Inc., jak i Google Ireland Limited zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.
  • Google: https://www.privacyshield.gov/parecipant? id=a2zt000000001L5AAI,
  • Mailerlight: https://www.mailerlite.com/pl/legal/privacy-policy Cele i czynności przetwarzania danych osobowych

Zamówienia.

Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych statystycznych, w szczególności w celu identyfikacji klienta powracającego. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z bazy.

Odzyskiwanie porzuconych koszyków.

Jeżeli rozpoczniesz proces składania zamówienia, ale go nie ukończysz, ten fakt zostanie odnotowany przez nasz system i otrzymasz na swój adres e-mail powiadomienie o możliwości finalizacji zamówienia. W tym celu przetwarzane są Twoje dane osobowe zgromadzone przez nas w związku z rozpoczęciem składania przez Ciebie zamówienia. Przetwarzanie danych opieramy w tym przypadku na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO). Możesz sprzeciwić się przetwarzaniu Twoich danych na potrzeby odzyskiwania porzuconych koszyków, klikając w link dostępny w ramach wiadomości wysyłanej w ramach odzyskiwania porzuconych koszyków.

Newsletter.

Zapisując się do newslettera, przekazujesz nam swoje imię i nazwisko i swój adres e-mail.

Podanie adresu e-mail jest dobrowolne, ale niezbędne, by zapisać się do newslettera.

Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Pomimo rezygnacji z newslettera, Twoje dane będą nadal przechowywane w naszej bazie w celu ewentualnej obrony roszczeń związanych z wysyłaniem Ci newslettera, w szczególności na potrzeby wykazania faktu udzielenia przez Ciebie zgody na otrzymywanie newslettera oraz chwili jej wycofania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.

W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej. W sytuacji, w której złożysz sprzeciw wobec przetwarzania Twoich danych osobowych, domagając się jednocześnie usunięcia swoich danych z naszej bazy, będziemy zmuszeni poinformować Cię, że z uwagi na nasz uzasadniony interes, o którym mowa w akapicie poprzedzającym, nie usuniemy Twoich danych z bazy. Usunięcie takich danych uniemożliwiłoby nam wykazania w razie potrzeby faktu udzielenia przez Ciebie w przeszłości zgody na otrzymywanie newslettera.

Wykorzystywany przez nas system mailingowy śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadamy informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp.

Kontakt.

Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

Zależy mi, żeby moja strona była dla Ciebie przyjazna, dlatego używam cookies. Możesz nimi zarządzać w ustawieniach swojej przeglądarki.
O szczegółach przeczytać w mojej polityce prywatności.

Close Popup