Polityka prywatności – Wielka Gala Ślubna

POLITYKA PRYWATNOŚCI

I. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Sylwia Matczak wykonująca działalność gospodarczą pod firmą Baltic Art Sylwia Matczak pod adresem ul. Wronia 10i lok. 2, 71-221 Szczecin, NIP: 6291694831, REGON: 812725281.
Adres e-mail administratora danych: biuro@balticart.pl.
Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionemu ujawnieniu lub nieuprawnionemu dostępowi do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia umowy z administratorem danych.
Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia usług na rzecz osoby, której dane dotyczą, w tym również w sytuacji, gdy osoba przesyła zapytanie za pośrednictwem formularza kontaktowego bez zawierania umowy.

II. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:
a) przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
b) świadczenie usług drogą elektroniczną za pośrednictwem Portalu, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
c) obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
d) rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
e) archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
f) kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
g) przesyłanie informacji technicznych dotyczących funkcjonowania Portalu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
h) marketing produktów własnych administratora danych odbywa się wyłącznie na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO), zgodnie z ustawą o świadczeniu usług drogą elektroniczną, a także w oparciu o prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO) w przypadkach, które nie wymagają zgody.

III. Odbiorcy danych. Przekazywanie danych do państw trzecich

Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą.
Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np. biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
Dane osobowe mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem Gospodarczym tj. do Google LLC jako dostawcy usługi Google Analytics. Przekazanie danych następuje w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych zatwierdzone przez Komisję Europejską.

IV. Okres przechowywania danych osobowych

Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez okres czasu wskazany przepisami ustawy o podatku od towarów i usług oraz ustawą o rachunkowości.
Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat 10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.
Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

V. Uprawnienia osoby, której dane dotyczą

Każda osoba, której dane dotyczą, ma prawo:
a) dostępu – uzyskania od administratora potwierdzenia czy przetwarzane są jej dane osobowe […]
[pozostały tekst bez zmian, będzie edytowany na podstawie sugestii]

VI. Profilowanie

Dane osobowe uzyskane przez administratora danych nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie, chyba że użytkownik wyrazi na to uprzednią zgodę lub zostanie o tym wyraźnie poinformowany w przypadku wdrożenia narzędzi do personalizacji treści lub remarketingu.
VII. Google Analytics
Administrator korzysta z Google Analytics, mechanizmu analizowania usług internetowych, oferowanego przez Google LLC. Google Analytics również wykorzystuje tzw. „Cookies”, pliki tekstowe, które są zapisywane na komputerze Klienta i umożliwiają analizę korzystania przez Klienta ze strony internetowej. Uzyskane przez plik cookie informacje dotyczące sposobu korzystania przez Klienta ze strony internetowej są zwykle przekazywane na serwer Google w USA i tam zapisywane. Administrator aktywował funkcję anonimizacji adresu IP użytkownika (tzw. „IP anonymization”), dzięki czemu adres IP jest skracany przed przesłaniem do Google, co zwiększa poziom ochrony danych osobowych.
Administrator korzysta z Google Analytics w celu analizowania korzystania ze strony internetowej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom może poprawiać ofertę i uczynić ją bardziej interesującą dla Klienta. W odniesieniu do wyjątkowych przypadków, w których dane osobowe przekazywane są do USA, Google zapewnia odpowiedni poziom ochrony danych osobowych na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub uczestnictwa w programie Data Privacy Framework (DPF), o ile dotyczy. Podstawę prawną dla korzystania z Google Analytics przez Administratora stanowi art. 6 ust. 1 lit. f RODO.