1. Co warto wiedzieć o tej polityce

Niniejsza polityka prywatności reguluje przetwarzanie danych osobowych na stronie dostępnej pod adresem kasiacymmer.com.

 

Jaki jest cel polityki?

Niniejsza polityka zawiera podsumowanie tego, dlaczego i w jaki sposób dane są zbierane i przetwarzane. Polityka dotyczy danych zbieranych i przechowywanych zarówno na stronie internetowej kasiacymmer.com, jak i na powiązanych profilach i grupach w mediach społecznościowych, w ramach komunikacji oraz podczas korzystania z usług. Zmiany w polityce są ogłaszane na stronie kasiacymmer.com i wchodzą w życie z chwilą ich publikacji na tej stronie.

 

Niniejsza polityka została opracowana z uwzględnieniem następujących przepisów prawa:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”)
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
• Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 ze zm.)
• Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (w zakresie dotyczącym plików cookie)

 

2. Administrator danych

Nazwa firmy: Katarzyna Małgorzata Cymmer (działalność gospodarcza)

Adres siedziby: 1038 Budapest, Pusztakúti út 10a, 2/1, Węgry

Numer podatkowy: 59555131-1-41

Numer telefonu: +36 704539477

Adres e-mail: hello@kasiacymmer.com

Adres strony internetowej: https://kasiacymmer.com

(zwana dalej: „Administratorem”)

 

Pojęcie „danych osobowych” i ich przetwarzanie

„Dane osobowe” oznaczają wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej. Należą do nich m.in. dane, które same w sobie pozwalają zidentyfikować osobę (jak np. imię i nazwisko, dane kontaktowe, adres do fakturowania, adres IP, ciąg znaków cookie lub identyfikatory urządzeń), a także dane, które same w sobie nie identyfikują osoby, lecz są przechowywane wraz z identyfikatorami umożliwiającymi identyfikację (np. informacja o tym, jak lub z jakiego kraju użytkownik korzysta z usług).

 

3. Przetwarzanie danych

W jakim celu przetwarzane są dane?

Dane są wykorzystywane wyłącznie, gdy:

• użytkownik wyraził zgodę na przetwarzanie danych,
• jest to niezbędne do wykonania zamówionych usług,
• jest to niezbędne do ulepszania i rozwijania usług,
• jest to konieczne do ochrony prawnie uzasadnionych interesów związanych ze świadczonymi usługami,
• jest to niezbędne do spełnienia obowiązków prawnych (np. wystawianie faktur, obowiązkowe raportowanie),
• jest to niezbędne do osiągnięcia zwykłych celów biznesowych określonych w niniejszej polityce (np. wysyłanie informacji i zaproszen na wydarzenia).

 

Dane są zbierane w następujących przypadkach:

• w celu komunikacji dotyczącej zamówionych usług;
• w celu wysyłania bezpośrednich komunikatów marketingowych;
• w celu przechowywania określonych plików cookie na urządzeniu użytkownika (jeśli wymagana jest zgoda);
• w celu rejestrowania i oceny przesłanych opinii.

 

Zgodę na przechowywanie i wykorzystywanie danych można w każdej chwili wycofać za pomocą odpowiednich funkcji systemowych (np. rezygnacja z subskrypcji) lub kontaktując się z nami drogą podaną w serwisie.

 

Pobrane dane są wykorzystywane do wykonania zamówionych usług, tzn.:

• aby usługi strony były dostępne i użyteczne (np. dostosowanie sposobu wyświetlania informacji do typu urządzenia);
• do generowania odpowiedzi na podstawie wyników wyszukiwania;
• do wysyłania związanych z nimi wiadomości, powiadomień lub alertów (np. e-maile potwierdzające, inne ważne komunikaty, powiadomienia o zmianach usług, polityk lub warunków);
• do odpowiadania na wiadomości przesłane przez komunikator na stronie, e-mailem lub za pośrednictwem media społecznościowych;
• do utrzymywania, administrowania i aktualizacji założonych kont.

 

Dane są zbierane i przetwarzane w celu ulepszania, optymalizacji i rozwijania usług:

• ciągłego rozszerzania, rozwijania i ulepszania usług;
• monitorowania ogólnej aktywności na stronie;
• przetwarzania przesłanych opinii;
• odpowiadania na pytania lub problemy napotkane podczas korzystania z usług;
• rozumienia i oceny tego, kiedy, dlaczego, w jaki sposób i do czego użytkownicy korzystają ze strony;
• jak najbardziej możliwego personalizowania doświadczeń związanych z korzystanymi usługami, aby zapewnić jak najbardziej użyteczne, efektywne i trafne doświadczenia;
• zbierania informacji stanowiących podstawę strategicznie ważnych decyzji biznesowych;
• jak najszybszego identyfikowania i naprawiania błędów oraz obszarów wymagających poprawy w usługach.

 

W celu ochrony prawnie uzasadnionych interesów związanych ze świadczonymi usługami, tj.:

• skutecznej i efektywnej ochrony naszych uzasadnionych interesów (np. zapobieganie oszustwom i kradzieżom, bezpieczeństwo danych i materiałów).

Dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu wyłącznie wtedy, gdy jest to stosowne, adekwatne i ograniczone do celu przetwarzania.

 

W celu spełnienia wymogów prawnych lub obowiązków, niezbędne jest:

• wypełnianie obowiązków wynikających z roszczeń prawnych, zgodności z przepisami, regulacji lub audytów.

 

Przetwarzanie danych może mieć wiele różnych – a jednocześnie kilka równoległych – konkretnych celów:

• udostępnianie treści online;
• komunikacja związana z działalnością gospodarczą;
• identyfikacja klientów i utrzymywanie z nimi kontaktu;
• identyfikacja uprawnień użytkowników;
• dostarczanie usług własnych lub świadczonych przez partnerów dostępnych za pośrednictwem strony internetowej lub zamówionych produktów;
• wyświetlanie spersonalizowanych treści i reklam, tworzenie statystyk;
• ułatwianie personalizacji usług i reklam użytkowanych przez użytkownika, korzystanie z funkcji wygodowych;
• obsługa indywidualnych zapytań użytkowników;
• sporządzanie statystyk i analiz;
• bezpośrednia akwizycja i działania marketingowe (np. newsletter, promocje itp.);
• w indywidualnych przypadkach – organizacja konkursów i losowań, ogłaszanie zwycięzców i wypłata nagród;
• rozwój techniczny systemów informatycznych;
• ochrona praw użytkowników;
• dochodzenie prawnie uzasadnionych interesów Administratora;
• ułatwianie zawierania i wykonywania umów wchodzących w zakres działalności Administratora.

 

4. Zasady przetwarzania danych

• Dane osobowe są przetwarzane zgodnie z zasadami dobrej wiary, rzetelności i przejrzystości, a także zgodnie z obowiązującymi przepisami prawa i postanowieniami niniejszej polityki.
• Dane osobowe niezbędne do korzystania z usług są wykorzystywane wyłącznie na podstawie zgody zainteresowanego użytkownika i wyłącznie w określonym celu.
• Dane osobowe przetwarzamy wyłącznie w celach określonych w niniejszej polityce lub w obowiązujących przepisach. Zakres przetwarzanych danych osobowych jest proporcjonalny do celu przetwarzania i nie może go przekraczać.
• We wszystkich przypadkach, gdy zamierzamy wykorzystać dane osobowe w celu innym niż pierwotny cel ich zebrania, informujemy o tym użytkownika i zwracamy się o uprzednią, wyraźną zgodę lub umożliwiamy zakazanie takiego wykorzystania.
• Wyłączną odpowiedzialność za prawidłowość podanych danych osobowych ponosi osoba, która je podała.
• Przetwarzane dane osobowe – poza przypadkami wskazanymi w niniejszej polityce – nie mogą być przekazywane podmiotom trzecim.

Wyjątkiem od powyższego są sytuacje, w których – z określonych powodów (oficjalne zapytanie sądowe lub policyjne, postępowanie prawne w związku z naruszeniem praw autorskich, majątkowych lub innych, lub uzasadnione podejrzenie takiego naruszenia, zagrożenie dla bezpieczeństwa świadczenia usług itp.) – jestem zobowiązana udostępnić dostępne dane osobowe danego użytkownika podmiotom trzecim.

Wykorzystanie danych w formie zbiorczej, do celów statystycznych, niezawierającej żadnych danych umożliwiających identyfikację osoby, nie stanowi przetwarzania danych osobowych ani ich przekazywania.

• Strona może gromadzić dane o aktywności użytkowników, które nie mogą być powiązane z innymi danymi podanymi przez użytkowników podczas rejestracji ani z danymi powstałymi podczas korzystania z innych stron lub usług.
• Użytkownik, którego dane dotyczą, jest informowany o sprostowaniu, ograniczeniu lub usunięciu przetwarzanych danych osobowych. Powiadomienie można pominąć, jeśli – biorąc pod uwagę cel przetwarzania – nie narusza to uzasadnionego interesu osoby, której dane dotyczą.
• Dbamy o bezpieczeństwo danych osobowych, podejmujemy wszelkie niezbędne techniczne i organizacyjne środki oraz ustanawiamy procedury zapewniające ochronę gromadzonych, przechowywanych i przetwarzanych danych przed przypadkową utratą, bezprawnym zniszczeniem, nieuprawnionym dostępem, nieuprawnionym użyciem, nieuprawnioną zmianą i nieuprawnionym rozpowszechnianiem. Do wypełnienia tego obowiązku wzywamy także wszystkie podmioty trzecie, którym (wyjątkowo) przekazujemy dane osobowe.

 

5. Źródła danych osobowych

Dane są zbierane, przechowywane i przetwarzane wyłącznie w celu świadczenia usług; nie są zbierane większe ilości danych niż to konieczne.

Dane osobowe pochodzą z trzech rodzajów źródeł:

 

Dane podane dobrowolnie

Informacje przekazane przez użytkowników mogą zawierać dane osobowe niezbędne do korzystania z usług (np. imię i nazwisko oraz dane kontaktowe). Mogą również obejmować treści udostępniane w celach komunikacyjnych (np. przesyłane dane, zdjęcia). Istotne jest, że to zawsze użytkownik decyduje, czy chce podać te informacje.

 

Dane generowane lub zbierane automatycznie

Pewne informacje są generowane automatycznie i trafiają do nas z komputera lub urządzenia użytkownika podczas korzystania ze strony. Należą do nich adres IP, informacje o urządzeniu i przeglądarce używanych do uzyskania dostępu do usług, adres URL strony, z której użytkownik przybył, oraz adresy stron trzecich odwiedzanych po kliknięciu odnośników po opuszczeniu strony. Informacje te pozwalają ulepszać doświadczenia użytkownika i zapewnić, że wyświetlane są dla niego najbardziej trafne treści.

 

Dane od podmiotów trzecich

Czasami informacje o użytkowniku mogą również pochodzić od podmiotów trzecich, w zależności od wybranej formy interakcji. Na przykład, jeśli użytkownik trafi na stronę przez partnera promocyjnego lub zostanie przekierowany na stronę internetową lub aplikację usługodawcy, od niego również może nadejść informacja o tym, czy użytkownik kontynuował tam proces.

Niezależnie od źródła, dane osobowe są przekazywane w następujący sposób:

• w związku ze sprzedażą i reklamą usług,
• przy zawieraniu umów (np. korzystanie z usługi),
• w ramach komunikacji,
• przy wyrażaniu zgody na wysyłanie materiałów marketingu bezpośredniego,
• podczas wydarzeń branżowych, szkoleń i konferencji,
• podczas przeglądania prowadzonej strony internetowej – za pośrednictwem plików log lub plików cookie.

 
6. Jakie dane osobowe są przetwarzane?

W zależności od sposobu korzystania z usług, dane osobowe są zbierane w następujących kategoriach:

 Dane kontaktowe:

Należą do nich imię i nazwisko, adres e-mail, adres, numer telefonu i podobne informacje.

 Dane identyfikacyjne:

Należą do nich dane i dokumenty potwierdzające tożsamość.

 

Dane demograficzne:

Wiek, płeć, miejsce zamieszkania i preferowany język.

 Informacje o urządzeniu i lokalizacji:

Ogólne dane urządzenia (np. adres IP, typ, producent, model i system operacyjny).

 Dane użytkownika i dane profilowe:

• Historia wyszukiwania i preferencje zaobserwowane na stronie.
• Sposób korzystania z usług.
• Kliknięte odnośniki.

 Dane komunikacyjne:

Wszelka komunikacja otrzymana od użytkownika, np. opinie, prośby o pomoc i pytania przesłane za pośrednictwem elektronicznych kanałów komunikacji (np. czat online, komunikatory lub media społecznościowe), w tym metadane związane z tą komunikacją (np. czas i data).

 Treści tworzone lub podawane przez użytkownika:

Dane i treści podane lub przesłane w systemie lub podczas komunikacji przez jakikolwiek kanał, w tym komentarze, zdjęcia, filmy, rekomendacje, preferencje i oceny, a także metadane związane z tymi treściami, takie jak czas i data.

 Informacje z mediów społecznościowych:

Informacje (np. imię i nazwisko, adres e-mail) publicznie dostępne w profilu użytkownika w mediach społecznościowych (np. LinkedIn, Facebook, Instagram), udostępnione podmiotom trzecim jako dane publiczne zgodnie z ich warunkami i polityką prywatności.

 
7. Jak długo przechowujemy dane?

Zasadą ogólną jest, że dane osobowe są przechowywane tylko tak długo, jak jest to konieczne. (Do różnych rodzajów danych osobowych mogą mieć zastosowanie różne zasady przechowywania.) Jeśli nie istnieje żadna przesłanka ani obowiązek prawny nakazujący przechowywanie i przetwarzanie danych osobowych, są one usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby. Czas przetwarzania danych jest określony przez cel przetwarzania. (Jeśli do danych ma zastosowanie kilka celów, obowiązuje dłuższy okres przechowywania.) Jeśli przetwarzanie opiera się na zgodzie, dane są przetwarzane do czasu jej wycofania przez użytkownika, chyba że cel przetwarzania został osiągnięty wcześniej. Jeśli przepisy prawne zobowiązują do przechowywania określonych dokumentów, zawarte w nich dane osobowe są przechowywane przez okres wskazany w danych przepisach.

 

8. Udostępnianie danych osobowych podmiotom trzecim

Dane osobowe mogą być udostępniane podmiotom trzecim wyłącznie na wyraźną prośbę użytkownika, gdy jest to bezwzględnie niezbędne do nawiązania współpracy z użytkownikiem lub świadczenia usług, a także gdy istnieje prawny obowiązek udostępnienia.

 

Udostępnianie danych osobowych podmiotom trzecim

Informacje dotyczące użytkowników udostępniamy wyłącznie wybranym podmiotom trzecim, które świadczą różnorodne usługi wspierające realizację naszych usług (zwanymi dalej „Podmiotami przetwarzającymi”). Podmioty przetwarzające obejmują dostawców infrastruktury technicznej oraz dostawców narzędzi obsługi klienta i uwierzytelniania. (Siedziba lub miejsce przetwarzania danych Podmiotów przetwarzających może znajdować się w innym kraju niż kraj zamieszkania użytkownika!)

Do Podmiotów przetwarzających mogą należeć m.in.:

• dostawcy narzędzi do zarządzania i wysyłania e-maili (np. dostawcy newsletterów);
• dostawcy usług bezpieczeństwa i zapobiegania oszustwom;
• dostawcy usług agregacji danych i analityki;
• dostawcy platform programistycznych;
• dostawcy internetowego przechowywania danych w chmurze i inni podstawowi dostawcy wsparcia IT.

 

Ujawnianie danych z przyczyn prawnych i innych

W razie potrzeby udostępniamy dane, jeśli:

• może to pozwolić na zapobieganie, wykrywanie lub ściganie czynności niezgodnych z prawem lub podejrzewanych o nielegalność, np. oszustwa;
• może to zapobiec innym szkodom;
• jest to niezbędne w odpowiedzi na prawnie wiążące żądanie (np. oficjalne zapytanie sądowe lub policyjne);
• w celu dochodzenia praw i roszczeń.

 

9. Bezpieczeństwo danych

Ochrona danych osobowych jest integralną częścią naszej pracy, a zachowanie ich poufności traktujemy jako priorytet.

Niestety żadna strona internetowa ani aplikacja nie jest w stanie zagwarantować doskonałego bezpieczeństwa, niemniej dokładamy wszelkich starań, aby dane osobowe były jak najlepiej chronione. Stosujemy liczne techniczne, organizacyjne i administracyjne środki bezpieczeństwa oraz metody oparte na najlepszych praktykach.

 

10. Gdzie przechowujemy dane osobowe?

Papierowe dokumenty zawierające dane osobowe są przechowywane w siedzibie firmy.

Dane osobowe w formie elektronicznej są co do zasady przechowywane na własnych urządzeniach lub na serwerach obsługiwanych przez podmioty trzecie na podstawie umowy.

 

Zewnętrzni dostawcy usług:

Dostawca platformy strony internetowej:

Dostawca: Tárhely.Eu Szolgáltató Kft.

Siedziba: 1097 Budapest, Könyves Kálmán körút 12-14.

Polityka prywatności: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

 

Dostawca serwera i hostingu strony internetowej:

Dostawca: Tárhely.Eu Szolgáltató Kft.

Siedziba: 1097 Budapest, Könyves Kálmán körút 12-14.

Polityka prywatności: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

 

Dostawca usług udostępniania plików i treści:

Dostawca: OneDrive, Microsoft Ltd.

Siedziba: 1 Microsoft Way, Redmond, Washington 98052, USA

Strona internetowa: https://privacy.microsoft.com/

 

Dostawca usług Google:

Dostawca: Google LLC

Siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Strona internetowa: www.google.com (również Gmail, Google Drive, Arkusze Google, Dokumenty Google)

 

Systemy pocztowe:

Dostawca: Mail Apple Inc.

Siedziba: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Strona internetowa: https://www.apple.com/legal/privacy/data/en/mail-privacy-protection/

 

Dostawca: MailerLite Limited

Siedziba: 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland

Strona internetowa: https://www.mailerlite.com/

 

Fakturowanie:

Dostawca: Billingo Technologies Zrt.

Siedziba: 1133 Budapest, Árbóc utca 6. I. em.

Strona internetowa: https://www.billingo.hu/adatkezelesi-tajekoztato

 

Media społecznościowe:

Dostawca: Facebook Ltd.

Siedziba: 1 Hacker Way, Menlo Park, California 94025, USA

Strona internetowa: https://www.facebook.com/privacy/explanation

 

Administracja:

Dostawca: Szuperszónikus Kft.

Siedziba: 1147 Budapest, Czobor u. 44/B

Strona internetowa: szuperszonikus.hu

 

Twórca strony internetowej:

Dostawca: Ujfalusi Melinda EV.

Siedziba: 1134 budapest Kassák Lajos utca 72

Strona internetowa: www.inntelis.com

 

Wymienieni zewnętrzni dostawcy usług przetwarzają niezbędne dla nich dane osobowe na własną odpowiedzialność, zgodnie ze swoimi politykami prywatności.

 

11. Pliki cookie

Strona internetowa korzysta z plików cookie. Pozwalają one zachować pewne cechy aktywności, a ich analiza umożliwia ciągłe ulepszanie, optymalizację i personalizację usług oraz poprawę doświadczeń użytkownika.

 

Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe, które odwiedzane strony internetowe umieszczają w przeglądarce komputera lub innego urządzenia użytkownika. Zapisują takie informacje, jak preferencje i ustawienia; dzięki nim pozyskujemy dane, których analiza pozwala nam zapewniać jak najbardziej spójne i trafne doświadczenia. Pliki cookie mogą być również używane do zapisywania informacji o innowacjach, które chcemy przetestować, oraz do śledzenia korzystania z usług i sprawdzania, czy takie innowacje są skuteczne.

Pliki cookie na stronie mogą pochodzić od nas, od powiązanych z nami podmiotów trzecich lub od niezależnych podmiotów trzecich (np. reklamodawców). Jeśli użytkownik nie chce zezwolić na używanie plików cookie, może je wyłączyć w ustawieniach przeglądarki, choć może to ograniczyć lub uniemożliwić korzystanie z niektórych usług.

 

12. Jakie prawa przysługują właścicielom danych osobowych?

Prawo dostępu: każda osoba, której dane dotyczą, ma prawo w dowolnym momencie uzyskać informację o przechowywanych przez nas danych osobowych.

 

Prawo do sprostowania: każda osoba, której dane dotyczą, ma prawo wnioskować o sprostowanie swoich danych osobowych, jeśli są one nieprawidłowe lub niedokładne.

 

Prawo do usunięcia: każda osoba, której dane dotyczą, ma prawo w dowolnym momencie wnioskować o usunięcie przetwarzanych przez nas danych osobowych. Uprawnienie to nie dotyczy przetwarzań, które nie są oparte na zgodzie (np. wymogi ustawowe).

 

Prawo do przenoszenia danych: każda osoba, której dane dotyczą, ma prawo w dowolnym momencie wnioskować o przekazanie przechowywanych danych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie (np. PDF lub Word), jej samej lub wskazanemu podmiotowi trzeciemu.

 

Prawo do sprzeciwu: każda osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych ze swoją szczególną sytuacją.

 

Prawo do wniesienia skargi: każda osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść skargę do nas lub do właściwego organu nadzorczego, jeśli uzna, że przetwarzanie jej danych osobowych narusza RODO lub inne przepisy o ochronie danych. W takim przypadku zalecamy jak najszybszy kontakt z nami.

 

Gdzie można złożyć skargę lub wystąpić o ochronę prawna?

Jeśli użytkownik uważa, że naruszyliśmy jego prawa, może również zwrócić się do organu nadzorczego właściwego ze względu na swoje miejsce zamieszkania:

 

Węgierski organ nadzorczy (siedziba Administratora):

Narodowy Urząd Ochrony Danych i Wolności Informacji (NAIH)

Siedziba: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Faks: +36 (1) 391-1410

Strona internetowa: http://naih.hu

 

Polski organ nadzorczy (dla użytkowników z Polski):

Urząd Ochrony Danych Osobowych (UODO)

Adres: ul. Stawki 2, 00-193 Warszawa

Telefon: +48 22 531 03 00

Strona internetowa: https://uodo.gov.pl

 

Będziemy wdzięczni, jeśli w pierwszej kolejności zwrócisz się ze swoją skargą bezpośrednio do nas – zawsze możesz liczyć na naszą współpracę.