Niniejsza polityka prywatności zawiera określenie przyjętych przez:
SpecBrands.pl Jacek Wróblewski. z siedzibą w Pabianicach (95-200) przy ul. Warszawskiej 44-50/131B, posiadająca następujące numery identyfikacyjne: NIP 7311887351 oraz REGON 100466043 zasad przetwarzania danych osobowych zebranych od użytkowników serwisu www.szkolenia.holdtheline.pll (dalej: „Sklep”).
Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Sklep znajdujący się w domenach firmy oraz korzystających z usług oferowanych za jego pośrednictwem.
Niniejsza polityka prywatności jest spełnieniem obowiązku informacyjnego wynikającego z: Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).
Dane osobowe
1. Dane osobowe – zgodnie z dyspozycją art.4 pkt.l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator danych osobowych
2. Administratorem danych osobowych klientów Sklepu specbrands.pl jest:
SpecBrands.pl Jacek Wróblewski z siedzibą w Pabianicach (95-200) przy ul. Warszawskiej 44-50/131B, NIP 7311887351, REGON 100466043
Osobą odpowiedzialną za ochronę danych osobowych oraz Inspektorem danych osobowych jest: Jacek Wróblewski, e-mail: jacek@specbrands.pl
Podstawa, cel i zakres przetwarzania
3. Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
(art. 6 ust.l lit. b) – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; lub (art. 6 ust. 1 lit. a) tj. na podstawie zgody właściciela danych w przypadku wykorzystania marketingowego.
4. Administrator danych przetwarza dane osobowe w celu wypełnienia umowy (realizacja zamówienia) lub celu wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody przez klienta sklepu.
5. W Sklepie Administratora znajdującym się pod adresem głównym www.szkolenia.holdtheline.pl są gromadzone następujące dane osobowe użytkowników Sklepu:
– Imię, nazwisko;
– Adres e-mail;
– Numer telefonu – Adres zamieszkania
6. Odbiorcami (procesorami powierzenia) danych osobowych będą: Podmiot zapewniający obsługę utrzymania serwisu szkolenia.holdtheline.pl oraz podmioty zapewniające obsługę księgową oraz kurierską. Wymiana danych osobowych z tymi podmiotami jest regulowana umową powierzenia danych.
7. Dane osobowe Użytkowników Sklepu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.
8. Administrator gromadzi logi serwisu jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
Uprawnienia Użytkowników. Prawo dostępu do danych
Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) Kiedy dane są nieprawidłowe – na czas do ich poprawy
b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania. 5. Prawo do przenoszenia danych (art. 19 RODO)
6. Prawo do sprzeciwu
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres jacek@specbrands.pl
8. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego
10. “Gromadzenie, pozyskiwanie, zakres i cel zbierania danych osobowych
1.Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
a)Edrone Sp. z o.o., ul.1 Lekarska, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – w celu korzystania z systemu mailingowego edrone.me, służącego do przesyłania newslettera,
b)Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197: – w celach marketingowych tylko i wyłącznie na potrzeby kampanii emali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone
2. Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej Sklepu:
a)kody śledzenia edrone – w celu analizy statystyk strony internetowej Sklepu, a także w celach marketingowych tylko i wyłącznie na potrzeby kampanii e-mali, sms, social media uruchomionej lub wskazanej przez Administratora za pomocą systemu edrone.
Zabezpieczenia
Sklep zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych w firmie.
Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą sklepu, którym zostały udzielone stosowne pełnomocnictwa.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz , prawa kontroli zgodności działania tych podmiotów z tymi standardami.
c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Sklepu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL) zgodnie z częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024).
d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.