Polityka Prywatności
- §1 Postanowienia ogólne
- §2 Szczegółowa informacja o przetwarzaniu danych osobowych
- §3 Pliki cookies
- §4 Media społecznościowe
- §5 Postanowienia końcowe
Niniejsza Polityka Prywatności sklepu internetowego dostępnego pod adresem internetowym https://sklep.gosc.pl (zwanego dalej Sklepem) określa sposób przetwarzania danych osobowych użytkowników Sklepu (zwanych dalej Klientami) przez:
Instytut Gość Media w Katowicach, z siedzibą w Katowicach, ul. Wita Stwosza 11, 40-040 Katowice,
który osobowość prawną uzyskał na podstawie Rozporządzenia Ministra Administracji i Cyfryzacji z 2 września 2014 r. (Dz.U. z 2014 r., poz. 1216), nr NIP 954-275-10-90 (zwanego dalej Sprzedawcą).
1. Sprzedawca jest administratorem danych osobowych Klientów, a w sprawach dotyczących danych osobowych można się z nim skontaktować w formie pisemnej na adres siedziby Sprzedawcy lub za pośrednictwem poczty elektronicznej na adres e-mail: rodo@igomedia.pl.
2. Sprzedawca wyznaczył inspektora ochrony danych, z którym można się skontaktować w formie pisemnej na adres siedziby Sprzedawcy lub za pośrednictwem poczty elektronicznej na adres e-mail: rodo@igomedia.pl.
3. Sprzedawca posługuje się danymi osobowymi Klientów:
- w celu realizowania wzajemnych praw i obowiązków w związku z zawartą pomiędzy Sprzedawcą a Klientem umową, w szczególności do umożliwienia świadczenia usług drogą elektroniczną, w tym zakładania i zarządzania Kontem, zawierania umów sprzedaży towarów konsumpcyjnych i treści cyfrowych – na podstawie art. 6 ust. 1 lit. b RODO; podanie danych jest dobrowolne, ale konieczne dla zrealizowania umowy,
- w celu realizacji ciążących na Sprzedawcy obowiązków prawnych, w szczególności wynikających z przepisów ustawy o rachunkowości i przepisów podatkowych, w tym archiwizacji – na podstawie art. 6 ust. 1 lit. c RODO; podanie danych w tym zakresie jest obowiązkiem prawnym,
- w celach stanowiących prawnie uzasadniony interes Sprzedawcy – w tym kontaktowania się w związku ze świadczonymi usługami, zapewnienia bezpieczeństwa świadczonych usług, polegającym na ustaleniu i dochodzeniu roszczeń, a także przesyłania informacji o ofertach i promocjach Sprzedawcy oraz w innych celach marketingowych – na podstawie art. 6 ust. 1 lit. f RODO,
- na podstawie zgody – o ile zostanie udzielona w konkretnych przypadkach – na podstawie art. 6 ust. 1 lit. a RODO; podanie danych w takich przypadkach jest dobrowolne, a brak ich przekazania nie wpływa negatywnie na sytuację prawną.
4. Sprzedawca będzie przetwarzać dane osobowe Klientów przez czas niezbędny do realizacji ww. celów przetwarzania:
- w przypadku przetwarzania danych na podstawie umowy – do jej zakończenia
i przedawnienia wynikających z niej roszczeń - w przypadku przetwarza danych, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa – do upływu okresów określonych przez te przepisy
- w przypadku przetwarzania danych na podstawie uzasadnionego interesu Sprzedawcy – do momentu ustania ww. interesu lub do momentu wniesienia podlegającego uwzględnieniu sprzeciwu wobec takiego przetwarzania
- w przypadku przetwarzania danych na podstawie zgody – do momentu wycofania zgody,
5. Sprzedawca będzie przekazywać dane osobowe Klientów podmiotom pomagającym mu w realizowaniu obowiązków związanych z ww. celami, w szczególności firmom świadczącym usługi płatnicze i kurierskie, Poczcie Polskiej oraz w razie takiej konieczności uprawnionym organom państwowym.
6. Dlatego, że Sprzedawca posługuje się danymi osobowymi Klientów, mają oni prawo:
- wycofania zgody na przetwarzanie danych (w przypadkach, w których Sprzedawca o nią poprosił), ale nie będzie to wpływało na okres przed jej wycofaniem,
- dostępu do swoich danych osobowych,
- żądania sprostowania swoich danych osobowych,
- żądania usunięcia swoich danych osobowych,
- żądania ograniczenia przetwarzania swoich danych osobowych,
- wyrażenia sprzeciwu wobec przetwarzania swoich danych osobowych ze względu na swoją szczególną sytuację – w przypadkach, kiedy Sprzedawca posługuje się tymi danymi na podstawie swojego prawnie uzasadnionego interesu,
- do przenoszenia swoich danych osobowych, tj. prawo otrzymania od Sprzedawcy swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego; Klienci danych mogą przesłać te dane innemu administratorowi danych lub zażądać, aby Sprzedawca przesłał ich dane do innego administratora; jednakże Sprzedawca zrobi to tylko jeśli takie przesłanie jest technicznie możliwe; prawo do przenoszenia danych osobowych przysługuje tylko co do tych danych, które przetwarzane są na podstawie umowy z Klientem lub na podstawie zgody Klienta;
Aby skorzystać z powyższych praw, należy skontaktować się ze Sprzedawcą w sposób wyżej wskazany.
7. Sprzedawca nie podejmuje automatycznych decyzji na podstawie danych osobowych Klientów.
8. Klientom przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ul. Stawki 2.
9. Administratorzy zewnętrznych systemów płatności, są administratorami danych osobowych Klientów, podanych przez nich podczas dokonywania płatności.
1. Pliki cookies (tzw. „ciasteczka”) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie Klienta odwiedzającego Sklep (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona).
2. Sprzedawca stosuje pliki cookies w celu dostosowania Sklepu do indywidualnych potrzeb osób, które z niego korzystają.
3. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Klienta. Klient może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies.
4. Pliki cookies mogą być wykorzystywane przez sieci reklamowe, do wyświetlenia reklam dopasowanych do sposobu, w jaki Podmiot danych korzysta z Administrator zaleca zapoznanie się z zasadami wykorzystywania cookies przez te sieci, w szczególności przez sieć Google.
Zasady dotyczące przetwarzania danych osobowych użytkowników odwiedzających stronę, fanpage – Facebook, Instagram
FACEBOOK:
- Administrator jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited z siedzibą: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (dalej: Meta), którzy odwiedzają strony Administratora, dostępne w szczególności pod adresem: https://www.facebook.com/goscniedzielny (dalej: Fanpage). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Korzystamy z Facebook Piksel, który umożliwia wyświetlanie reklam Administratora na portalu Facebook użytkownikom portalu Facebook, którzy wykazali zainteresowanie materiałami publikowanymi przez Administratora w sieci Internet. Facebook Piksel pozwala również na uzyskanie statystyk dotyczących korzystania ze stron. Każdy użytkownik portalu Facebook ma możliwość samodzielnego zarządzania ustawieniami prywatności w obrębie swojego konta Facebook na stronie https://www.facebook.com/settings?tab=ads
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
a. w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”);
b. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”); w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna: art. 9 ust. 2 lit. a RODO – „zgoda”). - Administrator ma prawo do przetwarzania:
a. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług firmy Meta,
b. danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
c. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt. - Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
a. regulaminu Facebooka (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms) oraz
b. „Zasad dotyczących danych” (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/policy) lub
c. przepisów prawa –
oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook. - Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
b. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
c. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta. - Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”).
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Administrator oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
a. w niniejszym dokumencie,
b. w dokumencie „Polityka ochrony prywatności”, opublikowanym na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy,
c. w dokumencie „Page Insights Joint Controller Addendum”, opublikowanym na stronie LinkedIn pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum. - Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza dostępnego na stronie: https://www.facebook.com/help/contact/540977946302970.
INSTAGRAM:
- Administrator jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited z siedzibą: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (dalej: Meta), w ramach serwisu Instagram, odwiedzających profil Administratora dostępny pod adresem: https://www.instagram.com/goscniedzielny (dalej: Profil Firmowy). Jako Administrator jest odpowiedzialna za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Profil Firmowy. Dane te są przetwarzane: a. w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania własnej marki (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”);
b. w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Instagrama lub innych usług oferowanych przez firmę Meta (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”); w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna: art. 9 ust. 2 lit. a RODO – „zgoda”). - Administrator ma prawo do przetwarzania:
a. publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach Instagrama,
b. danych osobowych, których dostarcza użytkownik odwiedzający Profil Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
c. innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Instagrama lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt. - Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Instagrama wynikają wprost z:
a. regulaminu Instagram (dokument jest dostępny na stronie Instagram pod adresem: https://help.instagram.com/581066165581870) oraz
b. „Zasad ochrony prywatności” (dokument jest dostępny na stronie: https://privacycenter.instagram.com) lub
c. przepisów prawa –
oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Instagram. - Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
a. czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Instagram),
b. czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
c. okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Instagram lub innych usług firmy Meta. - Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Instagram, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Profil Firmowy – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
- Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Profil Firmowy, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Profilu Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna: art. 6 ust. 1 lit. f RODO – „prawnie uzasadniony interes”).
- W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Profilu Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Profilu Firmowego, polecenie Konta Firmowego w poście lub komentarzu, polubienie Profilu Firmowego lub posta, anulowanie polubienia), Administrator oraz Meta są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
a. w niniejszym dokumencie,
b. w dokumencie „Zasady ochrony prywatności”, opublikowanym na stronie: https://privacycenter.instagram.com/policy,
c. w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum. - Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Instagram o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Z inspektorem ochrony danych firmy Meta można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie: https://www.facebook.com/help/contact/540977946302970.
1. Sprzedawca stosuje właściwe środki organizacyjne i techniczne zapewniające odpowiedni poziom bezpieczeństwa przetwarzanych przez niego danych osobowych.
2. Sprzedawca zastrzega możliwość wprowadzenia zmian w Polityce Prywatności, w przypadku rozwoju technologii, zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych oraz w przypadku rozwoju.
