Polityka prywatności prezentuje informacje dotyczące przetwarzania danych osobowych w trakcie korzystania z profili w mediach społecznościowych.
Data publikacji: 28.02.2024 r.
1. WSTĘP
Administrator ma profile społecznościowe na portalach Facebook @sylwia.winiarskazylik.3 Instagram @sylwia_winiarskazylik, TikTok @sylwiawiniarskazylik i Youtube @High_vibe_accountant. Dane osobowe podawane w mediach społecznościowych będą przetwarzane w celu administrowania i zarządzania tymi profilami, komunikowania się z Użytkownikiem, w tym w celu udzielania odpowiedzi na zadawane pytania, jak również w celach statystycznych i analitycznych, wchodzenia w interakcje, informowania o organizowanych wydarzeniach, ciekawych wiadomościach, usługach i produktach oferowanych przez Administratora, tworzenia społeczności w ramach profilu. Podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora.
Zasady panujące na portalach społecznościowych są ustalane przez Administratora, jednakże zasady korzystania z danego portalu wynikają z regulaminów oraz zasad społeczności tych platform.
Użytkownik ma możliwość rezygnacji z obserwowania profilu Administratora w każdej chwili. Istnieje również możliwość blokady danego konta, w tym profilu Administratora. Z uwagi na specyfikę wykorzystywanych przez Administratora platform wyłącznie skorzystanie z opcji „zablokuj użytkownika” spowoduje, że żadne treści tworzone przez Administratora nie będą wyświetlane Użytkownikowi. W pozostałym zakresie treści dostępne na danej platformie społecznościowej mają charakter powszechny.
Administrator przetwarza ogólnodostępne dane osobowe Użytkowników takie jak np. imię, nazwisko czy informacje ogólne, które umieszczane są na profilach, zostały oznaczone jako publiczne lub udostępnione Administratorowi przez Użytkownika. Przetwarzanie pozostałych danych osobowych dokonywane jest przez właścicieli portali społecznościowych na warunkach zawartych w regulaminach tych platform.
2. ADMINISTRATOR
Helios Audyt Sp. z o.o. Korzeniówka 05-504, Topolowa 42, NIP 1231512172, KRS 0000969086 e-mail: sylwia.win@gmail.com, biuro@heliosaudyt.pl
3. DEFINICJE
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania na podstawie imienia i nazwiska, jak również na podstawie jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, numer identyfikacyjny oraz informacje gromadzone za pośrednictwem plików cookie i innej podobnej technologii; dane osobowe w rozumieniu art. 4 pkt 1 RODO.
- EOG – Europejski Obszar Gospodarczy – strefa wolnego handlu i wspólny rynek, który obejmuje państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu, z wyjątkiem
- Polityka prywatności – niniejszy
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
- Usługa społeczeństwa informacyjnego – każda usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie usługobiorcy. W Polsce usługa społeczeństwa informacyjnego określana jest jako usługa świadczona drogą elektroniczną; usługa w rozumieniu art. 1 ust. 1 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535.
- Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz. 1204 ze ).
- Ustawa – prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym (Dz.U. Nr 171 poz. 1800 ze ).
4. UŻYTKOWNICY
Użytkownikiem jest każda osoba fizyczna odwiedzająca media społecznościowe prowadzone przez Administratora lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.
5. WSPÓŁADMINISTRATORZY
Współadministratorami danych osobowych Użytkownika są:
- Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irlandia;
- Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin, D04 E5W5, County Dublin, Irlandia;
Współadministrowanie związane jest z wykorzystywaniem przez Administratora platform społecznościowych lub wykorzystywaniem funkcji do budowania listy mailingowej za pośrednictwem aplikacji MailPoem.
6. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Dane osobowe osób korzystających z Serwisu przetwarzane są przez Administratora:
6.1. na podstawie zgody (art. 6 ust. 1 lit. a RODO) w celu:
- kontaktu mailowego lub za pośrednictwem aplikacji do komunikacji na odległość – w zakresie danych osobowych innych niż dane osobowe zwykłe;
- kierowania reklamy w mediach społecznościowych;
- wykorzystywania automatycznych systemów wywołujących dla celów marketingu bezpośredniego lub przesyłania informacji handlowych (takich jak MailPoem);
- udzielenia rabatu, przekazywania kodów rabatowych, informowania o promocjach i ofertach;
- wysyłania ofert
6.2. z uwagi na niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie (art. 6 ust. 1 lit. b RODO) w celu:
- kontaktu telefonicznego, mailowego lub za pośrednictwem aplikacji do komunikacji na odległość;
- przesyłania oferty usług lub produktów Administratora;
- przyjęcia i realizacji złożonego zamówienia, wykonania usługi lub realizacji zawartej umowy;
- świadczenia usługi drogą elektroniczną w zakresie udostępniania treści wysyłanych za pośrednictwem mediów społecznościowych przy wykorzystywaniu automatyzacji wspieranej przez systemy wywołujące takie jak MailPoem;
6.3. z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) w celu:
- zapewnienia rozliczalności i wykazania spełnienia obowiązków nałożonych na Administratora przepisami prawa, w tym tworzenia rejestrów i innej dokumentacji wynikającej z RODO;
- wystawienia faktury, rachunku lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, w tym w celach
6.4. prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) w celu:
- tworzenia baz danych;
- obsługi konta na portalu Instagram pod nazwą @sylwia_winiarskazylik, obsługi strony internetowej na portalu Facebook pod nazwą Helios Audyt i Księgowość i wchodzenia w interakcje z Użytkownikami tych miejsc w mediach społecznościowych;
- obsługi konta w systemie MailPoem, w tym wchodzenia w interakcje z Użytkownikami za pośrednictwem tej aplikacji;
- kierowania do Użytkownika treści marketingowych w ramach subskrypcji oraz w mediach społecznościowych, w tym przy użyciu narzędzi automatycznie wywołujących komunikację (takich jak MailPoem);
- kierowania reklamy w mediach społecznościowych;
- badania skuteczności realizowanych kampanii sprzedażowo-reklamowych;
- kontaktowania się z Użytkownikami, w szczególności w celu uzyskania informacji zwrotnej o zakupionych produktach lub usługach;
- przechowywania nieopłaconych zamówień;
- przeprowadzania ankiet;
- ochrony praw Administratora polegającym na ustaleniu, dochodzeniu roszczeń lub obrony przed roszczeniami;
- prowadzenia badań i analiz wykorzystywanych social mediów oraz narzędzi wspierających, takich jak MailPoem;
- przechowywania danych dla celów archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji, które mogą posłużyć do wykazania faktów.
7. PRAWA UŻYTKOWNIKA
Użytkownikowi przysługują następujące prawa w odniesieniu do swoich danych osobowych:
- prawo dostępu do danych osobowych – Użytkownik ma prawo żądania informacji na temat przetwarzanych danych osobowych. Na tej podstawie Administrator przekazuje osobie zgłaszającej żądane informacje o przetwarzaniu danych osobowych, w tym o celach i podstawach prawnych przetwarzania;
- prawo żądania sprostowania danych – Użytkownik ma prawo żądania usunięcia nieprawdziwych lub błędnych danych osobowych, jak również ich uzupełnienia, jeżeli są one niekompletne;
- prawo otrzymania kopii danych – Użytkownik ma prawo uzyskania kopii przetwarzanych danych dotyczących jego osoby;
- prawo do usunięcia danych – Użytkownik ma prawo żądania usunięcia danych osobowych, których przetwarzanie nie jest już niezbędne do realizowania celu lub celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – Użytkownik ma prawo żądania od Administratora zaprzestania wykonywania operacji na danych osobowych. Prawo to przysługuje w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
- osoba, której dane dotyczą, nie chce usunięcia danych;
- dane osobowe nie są już potrzebne do celów, w jakich zostały zgromadzone, ale nie można ich usunąć z uwagi na obowiązujące przepisy;
- osoba, która wniosła sprzeciw wobec przetwarzania danych, czeka na wydanie decyzji w tej sprawie;
- prawo do przenoszenia danych – Użytkownik ma prawo, aby Administrator, w zakresie w jakim dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub na podstawie wyrażonej zgody, wydał dane osobowe w formacie pozwalającym na odczytanie ich przez komputer. W ramach tego uprawnienia istnieje możliwość żądania przesłania tych danych innemu podmiotowi pod warunkiem istnienia technicznych możliwości po stronie Administratora i wskazanego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych – Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celu innym niż cel marketingowy – Użytkownik ma prawo zgłoszenia sprzeciwu z przyczyn związanych z jego szczególną sytuacją;
- prawo do wycofania zgody – w zakresie, w jakim dane osobowe Użytkownika przetwarzane są na podstawie zgody, Użytkownik ma prawo do wycofania zgody w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania danych osobowych dokonanego przed wycofaniem zgody;
- prawo do wniesienia skargi – Użytkownik ma prawo do złożenia skargi do organu nadzorującego przetwarzanie danych osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy regulujące ochronę danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193
Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych W celu realizacji praw Użytkownik może zwrócić się do Administratora za pośrednictwem poczty elektronicznej na adres: biuro@heliosaudyt.pl lub pocztą tradycyjną na adres: ul. Topolowa 42, Korzeniówka 05-504, wskazując zakres swoich żądań.
8. ODBIORCY DANYCH
Prowadzona przez Administratora działalność gospodarcza wspierana jest przez podmioty zewnętrzne, którym Administrator udostępnia dane osobowe, w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, księgowemu oraz bankom i operatorom płatności.
Do głównych odbiorców danych należą:
- Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irlandia – podmiot zapewniający platformę, na której znajdują się profil społecznościowy na Instagramie, strona internetowa (fanpage) na Facebooku, narzędzie Meta Pixel;
Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązku prawnego nałożonego na Administratora, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.
9. PRZEKAZYWANIE DANYCH POZA EOG
Poziom ochrony danych osobowych na terenie Unii Europejskiej różni się od tego poza obszarem EOG. Administrator współpracuje z podmiotami zarówno na terenie EOG, jak i poza
Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, głównie podczas korzystania z usług podmiotów o zasięgu międzynarodowym. W takiej sytuacji dostawcy usług mają oddziały lub spółki zależne na terenie EOG. Dodatkowo stosowane są mechanizmy prawne w celu zapewnienia odpowiedniego stopnia ochrony, przede wszystkim stosowane są mechanizmy zgodności (np. wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzorczy, międzynarodowe normy certyfikacyjne) lub standardowe klauzule umowne określone przez Komisję Europejską przewidziane w art. 46 RODO. Ta decyzja ma zastosowanie w przypadku krajów trzecich objętych decyzją stwierdzającą odpowiedni poziom ochrony. Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika.
Więcej informacji na temat zasad przekazywania danych poza EOG znajdziesz tutaj.
10. OKRES PRZECHOWYWANIA DANYCH
Dane osobowe są przechowywane przez czas niezbędny do realizacji celu, dla którego zostały zebrane, w tym:
- pozostałe dane osobowe przetwarzane na podstawie zgody – do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania;
- dane osobowe przetwarzane z uwagi na konieczność wykonania umowy lub podjęcia działań na żądanie – przez okres rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi w odniesieniu do danych podanych w zapytaniu ofertowym lub przez okres realizacji usługi i współpracy;
- dane osobowe przetwarzane w związku z zapisaniem się do subskrypcji oferowanej za pośrednictwem MailPoem – przez okres funkcjonowania subskrypcji lub do czasu cofnięcia zgody;
- dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO;
- dane osobowe przetwarzane w związku z wykonaniem ciążących na Administratorze obowiązków prawnych – przez okres wymagany przepisami prawa, w tym prawa podatkowego, rachunkowego, RODO;
- dane osobowe przetwarzane w związku z wykorzystywaniem przez Administratora platform społecznościowych, w tym korzystaniem z funkcjonalności tych aplikacji – przez okres istnienia stron firmowych lub kont na danym portalu społecznościowym;
- dane osobowe przetwarzane do celów analitycznych – do czasu zdezaktualizowania się lub utraty przydatności tych danych lub wniesienia sprzeciwu złożonego na podstawie art. 21 RODO.
Dane osobowe Użytkownika będą dodatkowo przetwarzane w celu ochrony praw Administratora polegającym na ustaleniu, dochodzeniu roszczeń lub obrony przed roszczeniami zgodnie z okresem przedawnienia tych roszczeń.
11. WYMÓG PODANIA DANYCH
Podanie danych osobowych jest dobrowolne. Niepodanie ich może jednak skutkować brakiem dostępu do określonych treści lub niemożliwością wykonania usługi czy zrealizowania zamówienia.
12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, PROFILOWANIE
Państwa dane osobowe będą profilowane w rozumieniu art. 22 ust. 1 i 4 RODO. Profilowanie będzie wykonywane w sposób zbierania danych poprzez ankietę. Konsekwencją profilowania Państwa danych osobowych będzie stworzenie oferty marketingowej.
13. ZMIANY POLITYKI PRYWATNOŚCI
Administrator dąży do ciągłego ulepszania stosowanych procedur oraz zabezpieczenia danych osobowych, więc Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby zmieniania.
- Administrator zachęca Użytkowników do regularnego sprawdzania treści niniejszego dokumentu pod kątem jego
Data publikacji: 28.02.2024 r.