Polityka prywatności i bezpieczeństwa

 

Polityka prywatności i plików cookies

Na dobry początek - super, że odwiedzasz stronę https://flowhandmadebrand.pl/ i sposób przetwarzania przez nas Twoich danych osobowych nie jest Ci obojętny. Poniżej znajdziesz cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane odrębnie w stosunku do każdego celu przetwarzania danych.

 

Na początek chcemy podkreślić, że Twoje dane są z nami bezpieczne. Zapewniamy poufność wszelkich przekazanych nam danych, chronimy je przed dostępem osób do tego nieuprawnionych oraz podejmujemy odpowiednie środki bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych.

 

1. Informacje ogólne.

1.1. Administratorem Twoich danych osobowych jest Dominika Perlańska Flow Handmade, 59-900 Zgorzelec ul. Warszawska 52/25, NIP: 6152077276. W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres dominika@flowhandmadebrand.pl

1.2. RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) przyznaje Ci następujące uprawnienia związane z przetwarzaniem Twoich danych osobowych:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii, 
2. prawo do sprostowania (poprawiania) swoich danych,
3. prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
4. prawo do ograniczenia przetwarzania danych (możesz żądać ograniczenia przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań), 
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
6. prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
7. prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).

Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Pamiętaj, że możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres dominika@flowhandmadebrand.pl

1.3. Twoje dane osobowe mogą być przetwarzane przez podmioty, z których usług korzystamy. Mogą mieć dostęp do Twoich danych osobowych, jeżeli świadczone przez nich usługi wiążą się lub mogą wiązać z przetwarzaniem danych osobowych w zakresie związanym z takim dostępem. Chodzi w szczególności o podmioty takie jak hostingodawca, dostawcy usług poczty elektronicznej, podmiot świadczący usługi w zakresie obsługi technicznej strony internetowej, kancelarie prawne, podmioty świadczące usługi marketingowe, biura rachunkowe, dostawcy oprogramowania chmurowego, podmioty świadczące usługi pocztowe i kurierskie, itp. Pamiętaj, że Twoje dane są bezpieczne i przetwarzane jedynie w niezbędnym zakresie. Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury, a także urzędom skarbowym w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych.

1.4. Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO lub korzystanie ze standardowych klauzul umownych. Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi m.in. w ramach (opisanych w niniejszej polityce prywatności) usług Google, których dostawcą jest Google Ireland Limited, Facebooka i Instagrama, których dostawcą jest Meta Platforms Inc. oraz w ramach systemu mailingowego plesk.com.

1.5. Korzystamy z narzędzi, które mogą podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących (profilowanie i reklama behawioralna). Uważamy jednak, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz z nami zawrzeć. 

2. Cele i czynności przetwarzania danych osobowych.

2.1. Kontakt. 

Dane przetwarzane:  imię, adres e-mail plus ewentualnie dane zawarte w treści wiadomości (podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt).

Cel przetwarzania:  nawiązanie kontaktu.

Okres przetwarzania: Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. 

Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli nasz uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

Uprawnienia: Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony. 

2.2. Newsletter. 

Dane przetwarzane:  imię oraz adres e-mail (podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera). 

Cel przetwarzania:  przesyłanie newslettera. Wykorzystywany przez nas system mailingowy śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym posiadamy informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki, itp.

Okres przetwarzania: czas świadczenia usługi newslettera, a także na potrzeby archiwizacji  w celu możliwości wykazania faktu udzielenia przez Ciebie w przeszłości zgody na otrzymywanie newslettera.

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

Uprawnienia: W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Możesz sprostować swoje dane lub złożyć sprzeciw wobec przetwarzania Twoich danych osobowych. Z uwagi na nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) nie usuniemy Twoich danych z bazy. Usunięcie takich danych uniemożliwiłoby nam wykazania faktu udzielenia przez Ciebie w przeszłości zgody na otrzymywanie newslettera.

2.3. Konto użytkownika. 

Dane przetwarzane: adres e-mail oraz hasło (podanie danych jest dobrowolne, ale niezbędne do założenia konta. W ramach edycji danych konta możesz podać swoje dalej idące dane).

Cel przetwarzania:  świadczenia na Twoją rzecz usługi elektronicznej polegającej na zapewnieniu Ci możliwości korzystania z konta użytkownika.

Okres przetwarzania: W każdej chwili możesz usunąć konto. Jeśli zdecydujesz się to zrobić, Twoje dane nadal będą przechowywane w bazie po to, byśmy w przyszłości mogli zidentyfikować Cię jako użytkownika powracającego, jeżeli zdecydowałbyś się na ponowne korzystanie ze strony jako zarejestrowany użytkownik. W tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes – art. 6 ust. 1 lit. f  RODO. 

Podstawa prawna: umowa zawierana na zasadach opisanych w regulaminie - art. 6 ust. 1 lit. b RODO.

2.4. Zamówienia. 

Dane przetwarzane: dane niezbędne do realizacji zamówienia, tj.: imię i nazwisko, adres rozliczeniowy, dane firmy, adres e-mail, numer telefonu, numer NIP. (Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia).

Cel przetwarzania:  wykonanie umowy zawieranej poprzez złożenie zamówienia, wystawienia faktury i uwzględnienie jej w dokumentacji księgowej, cele archiwalne i statystyczne oraz marketing bezpośredni własnych produktów i usług.

Okres przetwarzania: czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. 

Po upływie tego terminu dane nadal mogą być przez nas przetwarzane w celach archiwalnych lub statystycznych, np. w celu identyfikacji klienta powracającego, a także w celach marketingu bezpośredniego własnych produktów i usług do czasu zgłoszenia sprzeciwu. 

Podstawa prawna: wykonanie umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO), marketingu bezpośredniego własnych produktów i usług (art. 6 ust. 1 lit. f RODO)  oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Uprawnienia: W przypadku danych o zamówieniach, nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Możesz sprzeciwić się przetwarzaniu danych w celach marketingu bezpośredniego produktów i usług.

2.5. Odzyskiwanie porzuconych koszyków. 

Dane przetwarzane: adres e-mail.

Cel przetwarzania:  możliwość finalizacji zamówienia. (W tym celu przetwarzane są Twoje dane osobowe zgromadzone przez nas w związku z rozpoczęciem składania przez Ciebie zamówienia). 

Okres przetwarzania: Możesz sprzeciwić się przetwarzaniu Twoich danych na potrzeby odzyskiwania porzuconych koszyków, klikając w link dostępny w ramach wiadomości wysyłanej w ramach odzyskiwania porzuconych koszyków.

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). 

2.6. Reklamacje i odstąpienie od umowy. 

Dane przetwarzane:  imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.

Cel przetwarzania:  realizacja procedury reklamacyjnej lub procedury odstąpienia od umowy.

Okres przetwarzania: czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celu możliwości wykazania w przyszłości przebiegu procesu reklamacyjnego lub odstąpienia od umowy.

Podstawa prawna: w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). 

Uprawnienia: W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych, jak również domagać się usunięcia Twoich danych z bazy.  

2.7. Przechowywanie treści użytkownika.

Dane przetwarzane: treści użytkownika publikowane za pośrednictwem komentarzy, opinii, lub innych funkcji umożliwiających publikację treści na naszej stronie, dane identyfikacyjne użytkownika (m.in. adres e-mail, identyfikator IP, nick).

Cel przetwarzania: umożliwienie publikacji treści użytkownika i ich przechowywanie.

Okres przechowywania: dane są przetwarzane do czasu usunięcia treści użytkownika. Treści te mogą być również archiwizowane w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń związanych z Treścią.

Podstawa prawna: przechowywanie treści użytkownika jest niezbędne do wykonania umowy (świadczenie usług drogą elektroniczną), której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; prawnie uzasadnionym interesie administratora danych w zakresie prowadzenia działalności internetowej (art. 6 ust. 1 lit. b RODO).

Uprawnienia: masz prawo żądania dostępu do swoich danych, a także masz prawo sprzeciwić się przetwarzaniu przez nas Twoich danych, jak również domagać się usunięcia Twoich danych z bazy - przestaniemy przetwarzać Twoje dane, chyba że wykażemy, że podstawy przetwarzania danych są nadrzędne wobec Twoich praw.

2.8. Rozpatrywanie przez ado skarg dotyczących bezpieczeństwa produktów, zgłaszanych przez konsumentów w związku z uprawnieniami wynikającymi z GPSR.

Dane przetwarzane:  imię, nazwisko, adres e-mail, nr telefonu (ewentualnie dane osobowe zawarte w treści skargi) podanie danych jest dobrowolne, ale niezbędne do zrealizowania celu.  

Cel przetwarzania: rozpatrywanie skarg dotyczących bezpieczeństwa produktów, zgłaszanych przez konsumentów w związku z uprawnieniami wynikającymi z GPSR oraz wdrażania środków naprawczych w przypadku produktu niebezpiecznego.

Okres przechowywania danych osobowych: nie dłużej niż 5 lat.

Podstawa prawna: art. 6 ust. 1 lit. c RODO, czyli Twoje dane osobowe będą przetwarzane z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze.

Uprawnienia: W związku z przetwarzaniem danych osobowych zawartych w skardze przysługuje Ci prawo do żądania dostępu do danych i ich sprostowania. W przypadku danych przetwarzanych w związku z realizacją obowiązku prawnego przez ADO nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu w/w terminu, który określa GPSR, tj. terminu, który nie może być dłuższy niż 5 lat.

2.9. Odnotowanie w wewnętrznym rejestrze skarg i rejestrze przypadków odzyskania produktu niebezpiecznego - skarg dotyczących bezpieczeństwa produktów zgłaszanych przez konsumentów.

Dane przetwarzane:  imię, nazwisko, adres e-mail, nr telefonu.

Cel przetwarzania: odnotowywanie w wewnętrznych rejestrach skarg dot. bezpieczeństwa produktów, zgłaszanych przez konsumentów w związku z uprawnieniami wynikającymi z GPSR.

Okres przechowywania danych osobowych: nie dłużej niż 5 lat.

Podstawa prawna: art. 6 ust. 1 lit. c RODO, czyli Twoje dane osobowe będą przetwarzane z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze w zakresie prowadzenia rejestrów dotyczących bezpieczeństwa produktów. 

Uprawnienia: W związku z przetwarzaniem danych osobowych zawartych w skardze przysługuje Ci prawo do żądania dostępu do danych i ich sprostowania. W przypadku danych przetwarzanych w związku z realizacją obowiązku prawnego przez ADO nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu okresu niezbędnego do realizacji w/w obowiązków ADO, tj. terminu, który nie może być dłuższy niż 5 lat.

2.10. Wdrożenie środków naprawczych, w tym procedury odzyskania produktu niebezpiecznego lub ostrzeżenia dotyczącego bezpieczeństwa produktu.

Dane przetwarzane:  imię, nazwisko, adres e-mail, nr telefonu.

Cel przetwarzania: w przypadku konieczności wdrożenia przez ADO środków naprawczych, w tym procedury odzyskania produktu niebezpiecznego lub ostrzeżenia dotyczącego bezpieczeństwa produktu, dane osobowe konsumentów przechowywane w związku ze złożonym uprzednio zamówieniem w sklepie internetowym lub wskazane przez konsumenta w zawiadomieniu o produkcie niebezpiecznym, będą przetwarzane w celu wdrożenia w/w procedury i wykonania obowiązków prawnych ciążących na ADO na podstawie GPSR. Jak również w przypadku konieczności przekazania danych konsumenta w zawiadomieniu zgłaszanym przez ADO za pośrednictwem Safety Business Gateway w związku z produktem niebezpiecznym.

Okres przechowywania danych osobowych: nie dłużej niż 5 lat.

Podstawa prawna: art. 6 ust. 1 lit. c RODO, czyli Twoje dane osobowe będą przetwarzane z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze w zakresie wdrożenia przez ADO środków naprawczych, w tym procedury odzyskania produktu niebezpiecznego lub ostrzeżenia dotyczącego bezpieczeństwa produktu wobec konsumenta. 

Uprawnienia: W związku z przetwarzaniem danych osobowych przechowywanych przez ADO w związku ze złożonym uprzednio zamówieniem w sklepie internetowym lub wskazane w zawiadomieniu o produkcie niebezpiecznym przysługuje Ci prawo do żądania dostępu do danych i ich sprostowania. W przypadku danych przetwarzanych w związku z realizacją obowiązku prawnego przez ADO nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu okresu niezbędnego do realizacji w/w obowiązków ADO, tj. terminu, który nie może być dłuższy niż 5 lat.

3. Cookies

3.1.  Pliki cookies i inne technologie śledzące. Nasza strona wykorzystuje pliki cookies. 

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są przechowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies). 

3.2. Zgoda na cookies. 

• Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie tych plików. 
• Zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdziesz wyjaśnienia dotyczące zmiany ustawień cookies.
• Możesz również zarządzać ustawieniami plików cookies, instalując specjalne dodatki pozwalające na kontrolę nad plikami cookies. 
• Wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu z naszej strony, jak również z wielu innych stron internetowych, które stosują cookies. 

3.3. Logi serwera. 

• Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. 
• Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzystasz. 
• Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji. 
• Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem. 

3.4. Google Analytics. 

• Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC z siedzibą w USA. 
• Celem jest tworzenie statystyk i ich analiza w celu optymalizacji naszych stron internetowych.  
• Zbierane dane nie są danymi osobowymi i nie dają możliwości Twojej identyfikacji. Informacje, do jakich mamy dostęp w ramach Google Analytics to w szczególności: informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz, podstrony, jakie przeglądasz w ramach naszego serwisu, czas spędzony w naszym serwisie oraz na jego podstronach, źródło, z którego przechodzisz do naszego serwisu.
• W ramach Google Analytics korzystamy z Funkcji Reklamowych takich jak raporty demograficzne i zainteresowań, przedział wieku, w którym się znajdujesz, płeć, przybliżona lokalizacja, zainteresowania określone na podstawie aktywności w sieci.
• W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. 

3.5. Google Ads. 

• Korzystamy z programu reklamowego Google Ads obsługiwanego przez Google LLC.
• Celem jest prowadzenia kampanii reklamowych, w tym remarketingowych, a podstawą prawnie uzasadniony interes, polegającym na marketingu własnych produktów lub usług.  
• Zbierane dane nie są danymi osobowymi i nie dają możliwości Twojej identyfikacji. 
• Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest na  Twoim urządzeniu plik remarketing cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach. 
• Dalsze przetwarzanie informacji ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. 
• Jeśli w takim przypadku będziesz zalogowany podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo zebrane informacje z danymi Google Analytics, aby utworzyć grupy docelowe.
• W celu korzystania z Google Ads, zaimplementowaliśmy w kodzie naszej strony specjalny piksel konwersji Google Ads. Piksel wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Ads. Z poziomu naszej strony, z wykorzystaniem mechanizmu służącego do zarządzania plikami cookies, możesz wyłączyć te pliki cookies. Możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google: https://adssettings.google.com/. 
• Szczegóły związane z przetwarzaniem danych w ramach Google Ads na stronie: https://policies.google.com/privacy. 

3.6. Facebook Ads i Insights. 

• Korzystamy z narzędzi marketingowych i analitycznych dostępnych w ramach serwisu Facebook (Meta Platforms Inc. z siedzibą w USA).
• Celem jest marketing własnych produktów lub usług oraz analiza i statystyki.
• W ramach naszej strony mamy zaimplementowany Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny w zakresie przeglądanych stron, celem kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszym serwisie. 
• Informacje zbierane w ramach Pixela Facebooka nie pozwalają na Twoją identyfikację. Dzięki nim mamy jedynie możliwość widzieć jakie działania podjąłeś w ramach naszej strony. Możemy również sprawdzić, w jakim przedziale wieku się znajdujesz, jakiej jesteś płci, skąd łączysz się z Internetem. 
• Szczegóły dot. polityki prywatności Facebooka znajdziesz pod adresem: https://www.facebook.com/privacy/center.

3.7. Narzędzia społecznościowe. 

• Na naszej stronie internetowej używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Instagram. 
• Wyświetlając naszą stronę internetową zawierającą taką wtyczkę, Twoja przeglądarka nawiązuje bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana. Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym. 
• Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek, stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów. 
• Wylogowanie się z danego serwisu społecznościowego przed odwiedzinami naszej strony internetowej uniemożliwi przyporządkowanie danych zebranych w trakcie odwiedzin na naszej stronie internetowej bezpośrednio z Twoim profilem w danym serwisie.
• Jeśli użyjesz danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
• Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców:

Facebook - https://www.facebook.com/privacy/center, 

Instagram - https://privacycenter.instagram.com/policy,

Pamiętaj, że jeśli jakiekolwiek podane przez nas informacje dot. polityki prywatności czy plików cookies są dla Ciebie niejasne, jesteśmy dla Ciebie dostępni pod adresem mailowym dominika@flowhandmadebrand.pl

Zgorzelec 02.04.2025

POLITYKA BEZPIECZEŃSTWA

INFORMACJE OGÓLNE

1. Administratorem danych, który wdraża niniejszą politykę bezpieczeństwa jest Dominika Perlańska Flow Handmade, 59-900 Zgorzelec ul. Warszawska 52/25, NIP: 6152077276

1. Celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania Administratora danych z ustawą o ochronie danych osobowych, jej rozporządzeniami wykonawczymi oraz z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Niniejszy dokument został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:

- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r., poz. 1000 ze zm.),

- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

ZAKRES INFORMACJI OBJĘTYCH POLITYKĄ BEZPIECZEŃSTWA ORAZ ZAKRES ZASTOSOWANIA

1. Polityka Bezpieczeństwa opisuje zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem.
2. W Polityce Bezpieczeństwa występują m.in. następujące informacje:

1. Wskazanie osób odpowiedzialnych za przetwarzanie danych osobowych,
2. Powierzanie przetwarzania danych osobowych,
3. Ogólne zasady bezpieczeństwa,
4. Zasady postępowania przy wystąpieniu naruszeń danych osobowych,
5.  Kontrolę przetwarzania i stanu zabezpieczeń,
6.  wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe.

DEFINICJE

1. Administrator danych Osobowych– decyduje o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych jest Dominika Perlańska Flow Handmade, 59-900 Zgorzelec ul. Warszawska 52/25, NIP: 6152077276,
2. RODO- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
3. Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2019 r., poz. 1781 ze zm.),
4. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
5. Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
6. Poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom,
7. Osoba upoważniona – osoba posiadająca formalne upoważnienie wydane przez Administratora danych lub przez osobę wyznaczoną, uprawniona do przetwarzania danych osobowych.

OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH

Osobami odpowiedzialnymi za ochronę danych osobowych są:

1. Administrator Danych Osobowych.
2. Obowiązki Administratora w zakresie ochrony danych osobowych:

• stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochrona, a w szczególności zabezpieczenie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawniona, przetwarzaniem z naruszeniem ustawy oraz zmiana, utrata, uszkodzeniem lub zniszczeniem,
• prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz środki,
• zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane,
• Zapewnienie dostępu  do przetwarzania danych wyłącznie osobom posiadającym upoważnienie, które  nadaje Administrator Danych,
• Prowadzenie  rejestru osób upoważnionych do przetwarzania danych osobowych,
• Prowadzenie rejestru czynności przetwarzania,
• Informowanie osoby, której dane dotyczą o adresie swojej siedziby, celu zbierania i przetwarzania danych, o odbiorcach tych danych oraz o prawie dostępu do danych i możliwości ich aktualizacji.

3. Osoby wykonujące pracę na podstawie umów o pracę, bądź świadczące usługi na podstawie umów cywilnoprawnych, umów o współpracę na rzecz Administratora Danych Osobowych, które uzyskały upoważnienie do przetwarzania danych osobowych.
4. Każda osoba, która uzyskała upoważnienie do przetwarzania danych osobowych zobowiązana jest do ich ochrony w sposób zgodny z przepisami RODO, Ustawy, Polityki Bezpieczeństwa oraz Instrukcji zarządzania systemem informatycznym.
5. Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia oraz wygaśnięcia umowy cywilnoprawnej.

UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH

1. Upoważnienie do przetwarzania danych osobowych nadaje Administrator Danych Osobowych, indywidualnie  przed  rozpoczęciem  przetwarzania  danych osobowych.
2. Upoważnienia, o których mowa powyżej przechowywane są w aktach osobowych pracownika/osoby współpracującej  i  obowiązują  do  czasu  ustania  stosunku  pracy lub do czasu rozwiązania umowy cywilnoprawnej łączącej strony.
3. Administrator Danych Osobowych prowadzi Ewidencję osób upoważnionych.
4. Ewidencja  osób  upoważnionych  zawiera w szczególności: imię i nazwisko osoby upoważnionej do przetwarzania danych osobowych; zakres upoważnienia do przetwarzania danych osobowych; datę nadania i odebrania uprawnień.
5. Osoby  upoważnione  do  przetwarzania  danych  osobowych  są  zobowiązane  do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których uzyskały dostęp w trakcie zatrudnienia, również po ustaniu zatrudnienia.
6. Osoby  upoważnione  do  przetwarzania  danych  osobowych  zobowiązane  są zapoznać  się  z regulacjami  wewnętrznymi  dotyczącymi ochrony   danych osobowych u Administratora Danych Osobowych,  w  szczególności  niniejszej Polityki oraz Instrukcji zarządzania  systemem informatycznym służącym do przetwarzania danych osobowych.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

1. Powierzenie przetwarzania danych osobowych może mieć miejsce wyłącznie na podstawie  pisemnej  umowy  określającej  w  szczególności  zakres  i  cel przetwarzania  danych.  
2. Podmiot zewnętrzny, któremu ma zostać powierzone przetwarzanie danych osobowych, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających.
3. Powierzenie   przetwarzania   danych   osobowych   nie   oznacza   zwolnienia   z odpowiedzialności Administratora Danych Osobowych.

UDOSTĘPNIENIE DANYCH

1. Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa oraz osobom, których dotyczą.
2. Udostępnianie  danych  osobowych  może  nastąpić  wyłącznie  za  zgodą Administratora Danych Osobowych.
3. Dokumenty i informacje zawierające dane osobowe powinny być przekazywane uprawnionym podmiotom lub osobom   za   potwierdzeniem   odbioru   listem   poleconym   za pokwitowaniem  odbioru  lub  innym  bezpiecznym  sposobem,  określonym wymogiem prawnym lub umową.
4. Udostępniając  dane  osobowe  należy  zaznaczyć,  że  można  je  wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

OBOWIĄZKI INFORMACYJNE

1. Administrator Danych Osobowych, podczas pozyskiwania danych osobowych bezpośrednio od osoby, której dane dotyczą informuje o:

• swojej tożsamości i danych kontaktowych;
• celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania danych osobowych;
• okresie przez który dane osobowe będą przechowywane lub kryteriach ustalania tego okresu,
• prawie do żądania od Administratora Danych Osobowych dostępu do danych osobowych jej dotyczących oraz prawie do sprostowania, usunięcia lub ograniczenia przetwarzania, lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
• o prawie do cofnięcia zgody udzielonej na przetwarzanie danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• o prawie wniesienia skargi do PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH,
• czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach przetwarzania,
• o dalszym przetwarzaniu danych osobowych w celu innym, niż ten do którego dane osobowe zostały zebrane.

2. Administrator Danych Osobowych zwolniony jest z obowiązku wskazanego powyżej w zakresie, w jakim osoba, której dane dotyczą posiada już takie informacje.

3. Jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, Administrator Danych Osobowych podaje osobie, której dane dotyczą informacje wskazane powyżej oraz kategorie odnośnych danych osobowych, informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją oraz źródło pochodzenia danych osobowych.

4. Administrator Danych Osobowych zwolniony jest z obowiązku wskazanego w ust.3:

•  w zakresie, w jakim osoba, której dane dotyczą posiada już takie informacje,
• udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku,
• pozyskiwanie lub ujawnianie jest wyraźnie uregulowane w przepisach prawa,
• dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej, w tym ustawowym obowiązkiem zachowania tajemnicy.

INSTRUKCJA POSTĘPOWANIA W PRZYPADKU NARUSZENIA OCHRONY DANYCH 

1. Każdy, kto poweźmie wiadomość w zakresie naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe bądź posiada informacje mogące mieć wpływ na bezpieczeństwo danych osobowych, jest zobowiązany fakt ten niezwłocznie zgłosić Administratorowi Danych Osobowych
2. Do czasu przybycia na miejsce naruszenia ochrony danych osobowych Administratora Danych Osobowych lub upoważnionej przez niego osoby, osoba powiadamiająca powinna:

• niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków, a następnie  ustalić przyczyny, lub sprawców zaistniałego zdarzenia, jeżeli jest to możliwe,
• zaniechać dalszych planowanych przedsięwzięć, które wiążą się z zaistniałym naruszeniem i mogą utrudnić jego udokumentowanie i analizę,
• udokumentować wstępnie zaistniałe naruszenie,
• nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia.

3. Po przybyciu na miejsce naruszenia ochrony danych osobowych, Administrator Danych Osobowych lub osoba przez niego wyznaczona:

• zapoznaje się z zaistniałą sytuacją i dokonuje wyboru metod dalszego postępowania,
• wysłuchuje relacji osoby zgłaszającej z zaistniałego naruszenia, jak również relacji każdej innej osoby, która może posiadać informacje związane z zaistniałym naruszeniem,
• dokumentuje zaistniały przypadek naruszenia oraz sporządza raport.

4. Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu Administrator Danych Osobowych zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin od jego zaistnienia.

5. Administrator Danych Osobowych jest zwolniony z obowiązku wskazanego w ust.4, gdy jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

6. Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu i dokonaniu ewentualnego zgłoszenia, Administrator Danych Osobowych, zasięga niezbędnych opinii i proponuje postępowanie naprawcze.

7. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych,

8. Administrator Danych Osobowych zawiadamia niezwłocznie osobę, której dane dotyczą o takim naruszeniu.
Administrator Danych Osobowych prowadzi Ewidencję Naruszeń Ochrony Danych Osobowych w formie elektronicznej.

KONTROLA PRZETWARZANIA DANYCH OSOBOWYCH I STANU ZABEZPIECZEŃ

1. Nadzór i kontrolę nad ochroną danych osobowych sprawuje Administrator Danych Osobowych m.in. poprzez czynności kontrolne w ramach monitorowania przestrzegania RODO i pozostałych przepisów o ochronie danych osobowych.
2. Administrator Danych lub osoba przez niego wyznaczona przeprowadza kontrolę wewnętrzną przynajmniej raz na rok lub częściej w przypadku powzięcia wiadomości o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia, niezwłocznie po powzięciu takich informacji.
3. W toku czynności kontrolnych Administrator Danych Osobowych lub osoba przez niego wyznaczona dokonuje i dokumentuje czynności, w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
4. Po zakończeniu czynności kontrolnych Administrator Danych Osobowych lub osoba przez niego wyznaczona przygotowuje sprawozdanie w tym zakresie w postaci elektronicznej albo w postaci papierowej.

OBSZAR, W KTÓRYM PRZETWARZANE SĄ DANE OSOBOWE

Dane osobowe przetwarzane są w Polsce