POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Korzystanie z bloga i strony internetowej projektswiatlo.pl oraz sklepu internetowego oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies.

1. Informacje ogólne

    1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem projektswiatlo.pl

    1. Operatorem serwisu oraz Administratorem danych osobowych jest: Paulina Dudkiewicz-Olszewska prowadząca działalność gospodarczą Paulina Dudkiewicz-Olszewska Projekt Światło, Numer NIP: 9512340086, Numer REGON: 521677819, Adres: Kazimierza Jeżewskiego 5D/76 02-796 Warszawa zgodnie z dokumentem wygenerowanym z systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej

    1. Adres kontaktowy poczty elektronicznej operatora: paulina@projektswiatlo.pl

    1. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
        1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

        1. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

    1. Korzystanie z tego Serwisu jest dobrowolne. Nie jesteś w żaden sposób zmuszana/zmuszany do przekazania danych osobowych. Jednakże nieprzekazanie pewnych informacji może wiązać się z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu, np. skontaktowania się ze mną za pośrednictwem poczty e mail lub zapisu do newslettera.

    1. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.

2. Definicje

Operator/Administrator – Paulina Dudkiewicz-Olszewska Projekt Światło.
Użytkownik – każdy podmiot przebywający na stronie i korzystający z niej.
Serwis – strona internetowa, blog i sklep internetowy znajdujące się pod adresem projektswiatlo.pl i wszystkie jej podstrony, oraz projektswiatlo.pl/sklep/
Konto Użytkownika lub Konto – konto Użytkownika założone na platformie internetowej Sklepu internetowego, umożliwiające dostęp do zakupionych usług i produktów zgodnie z Regulaminem, który Użytkownik jest zobowiązany zaakceptować podczas rejestracji Konta.
Formularz lub Formularze – miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu wysyłki newslettera, w celu złożenia zamówienia, w celu kontaktu z Użytkownikiem.
Newsletter – oznacza bezpłatną usługę świadczoną drogą elektroniczną przez Operatora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Operator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Operatora i /lub w celu realizacji prawnie uzasadnionego celu Operatora, którym jest marketing bezpośredni. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej polityki prywatności oraz w Regulaminie.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000 z późn. zm.).
Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.).

3. Twoje prawa

RODO przyznaje następujące uprawnienia związane z przetwarzaniem danych osobowych.

    1. Prawo dostępu do informacji i obowiązek informacyjny – oznacza, że każda osoba, której dane są przetwarzane, ma prawo wiedzieć, co się dzieje z jej danymi osobowymi. Między innymi w tym celu została stworzona polityka prywatności, którą właśnie czytasz.

    1. Prawo dostępu do danych osobowych – oznacza, że jeśli ja, jako administrator Twoich danych, otrzymam od Ciebie żądanie dostępu do Twoich danych, to mam obowiązek udzielić Ci takiej informacji. Swoje obowiązki w tym zakresie, jako administrator danych, mam wykonać niezwłocznie, nie później niż w ciągu miesiąca. Jeśli w tym terminie będzie to niemożliwe, to mam obowiązek poinformować Cię przynajmniej, czy przetwarzam Twoje dane i mogę wtedy przedłużyć termin na kompletną odpowiedź na Twoje żądanie o dwa miesiące.

    1. Prawo do sprostowania danych osobowych – oznacza, że możesz żądać, aby administrator Twoich danych sprostował dane nieprawidłowe lub uzupełnił dane niekompletne.

    1. Prawo do usunięcia danych osobowych, prawo do bycia zapomnianym – oznacza, że możesz domagać się ode mnie, jako od administratora Twoich danych osobowych, ich usunięcia, poinformowania osoby, której Twoje dane zostały przekazane, o ich usunięciu. Masz także prawo domagać się, aby Twoje dane, które zostały przez mnie upublicznione, podlegały usunięciu także przez innych administratorów. Jako administrator Twoich danych mam też obowiązek na Twoje żądanie poinformować Cię, którym odbiorcom przekazane zostały Twoje dane podlegające usunięciu.

    1. Prawo do ograniczenia przetwarzania danych osobowych – oznacza, że możesz domagać się ograniczenia przetwarzania Twoich danych osobowych. Dzieje się tak na przykład wtedy, gdy nie zgadzasz się z prawidłowością przetwarzanych danych albo kiedy uznasz, że nie potrzebujesz już danych do celów przetwarzania.

    1. Prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych – oznacza, że możesz sprzeciwić się temu, aby Twoje dane były przetwarzane przez administratora.

    1. Prawo do przenoszenia danych – oznacza, że przy spełnieniu określonych warunków możesz żądać przekazania Twoich danych bezpośrednio wskazanemu, innemu administratorowi.

    1. Prawo do wniesienia skargi – oznacza, że gdy tylko uznasz, że przetwarzanie przez nas Twoich danych narusza przepisy prawa, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

      Pamiętaj, proszę, że nie każde z tych uprawnień będzie Ci przysługiwać zawsze i w każdym wypadku. Nie jest to przejaw złej woli, a natura przepisów prawa.

4. Cel i podstawa przetwarzania danych osobowych

    1. Obsługa poczty – Wysyłając wiadomość, przekazujesz adres e-mail oraz inne dane zawarte w treści wiadomości. Podanie adresu e-mail jest dobrowolne, ale niezbędne, by nawiązać kontakt. Dane są wówczas przetwarzane w celu skontaktowania się z Tobą. Podstawą przetwarzania w tym przypadku jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikająca z zainicjowania kontaktu. Pamiętaj, proszę, że Twoje dane będą przetwarzane także po zakończeniu kontaktu. Podstawą prawną takiego przetwarzania jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).

    1. Tworzenie rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO – Jest to obowiązek wynikający z przepisów prawa – art. 6 ust. 1 lit. c RODO oraz wynikający z treści art. 6 ust. 1 lit. f RODO, czyli mojego, jako administratora tej strony, prawnie uzasadnionego interesu.

    1. Analizowanie danych zbieranych automatycznie przy korzystaniu ze strony internetowej – W tym wypadku dane są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu administratora.

    1. Wykorzystanie cookies na stronie – Podstawą jest Twoja zgoda, która jest udzielona jeszcze przed pełnym załadowaniem strony internetowej.

    1. Archiwalny i dowodowy, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów – Jest to prawnie uzasadniony interes administratora danych osobowych, zgodnie z treścią art. 6 ust. 1 lit. f RODO.

    1. Księgowy/rachunkowy – Jest to obowiązek wynikający z przepisów prawa, realizowany w celu wystawienia faktury VAT lub innego dokumentu, na podstawie którego dokonujemy rozliczeń – art. 6 ust. 1 lit. c RODO.

    1. Wysłanie newslettera – W celu wysłania newslettera na podstawie art. 6 ust. 1 lit. a RODO – czyli zgody udzielonej tuż przed zapisaniem się do newslettera oraz w celu realizacji marketingu bezpośredniego, kierowanego do Ciebie na podstawie art. 6 ust. 1 lit. f RODO, czyli mojego, jako administratora, prawnie uzasadnionego interesu.

    1. Zarządzanie kontem i rejestracja użytkownika – Poprzez założenie konta podajesz swoje dane, tj.: imię i nazwisko, adres rozliczeniowy, adres e-mail, NIP. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia. Cele przetwarzania: wykonanie umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienie faktury (art. 6 ust. 1 lit. c RODO), uwzględnienie faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO), a także cele archiwalne i statystyczne (art. 6 ust. 1 lit. f RODO). Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach archiwalnych i statystycznych, w szczególności w celu identyfikacji klienta powracającego.

    1. Złożenie zamówienia i wykonanie umowy sprzedaży – Poprzez złożenie zamówienia podajesz dane niezbędne do realizacji zamówienia, tj.: Twoje imię i nazwisko, adres e-mail, NIP. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia. Dane przekazane mi w związku z zamówieniem przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia, w tym umowy sprzedaży (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO). Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przeze mnie przetwarzane w celach archiwalnych, statystycznych, w szczególności w celu identyfikacji klienta powracającego. W przypadku danych o zamówieniach niektóre z praw nie będą Ci przysługiwać, np. nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych na fakturach. Więcej o swoich prawach przeczytasz w dalszej części tego dokumentu.

    1. Realizacja reklamacji, odstąpienia od umowy – Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub w oświadczeniu o odstąpieniu od umowy, które obejmują: imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy. Dane przekazane w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO), a następnie w celach archiwalnych, co stanowi mój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celu możliwości wykazania w przyszłości przebiegu procesu reklamacyjnego lub odstąpienia od umowy. W przypadku danych przekazanych w procesie złożenia reklamacji lub odstąpienia od umowy niektóre z praw nie będą Ci przysługiwać zawsze i w każdych warunkach.

5. Wybrane metody ochrony danych stosowane przez Operatora

Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

    1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

    1. Operator okresowo zmienia swoje hasła administracyjne.

    1. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

6. Odbiorcy danych osobowych

W niektórych sytuacjach Operator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Operatorze. Zapewniam jednak, że starannie dobieram podmioty, z którymi współpracuję lub z których usług korzystam, i zawsze kieruję się zapewnieniem odpowiedniej ochrony danych.

Operator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:
JDM.PL – serwis świadczący usługi utrzymania systemu informatycznego oraz hostingu, w celu przechowywania danych osobowych na serwerze;
Gmail.com – w celu korzystania z usług Google, w tym poczty e-mail;
Mailerlite.com – w celu wysyłki newslettera i korzystania z systemu mailingowego;
PayU S.A., Przelewy24.pl oraz Stripe.com – w celu obsługi systemu płatności i transakcji elektronicznych;
wFirma.pl – w celu wystawienia dokumentów księgowych,
Google Analytics by Google LLC – narzędzie marketingowe;

W ramach prowadzonej przez Operatora działalności na stronie zostały osadzone także wtyczki do mediów społecznościowych. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców zostały opisane w politykach prywatności niżej wskazanych:
Instagram – https://help.instagram.com/519522125107875?helpref=page_content

Ponadto Operator informuje Użytkownika, że może powierzyć przetwarzanie danych osobowych zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Operatora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywriterskiej, firmom windykacyjnym, prawnikom, itd. a także urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.

7. Informacja o plikach cookies

    1. Serwis używa plików „cookies”. Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies. Brak zmiany ustawień przeglądarki po stronie Użytkownika jest równoznaczny z wyrażeniem zgody na ich użycie.

    1. Pliki Cookies to krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.

    1. Pliki Cookies być one odczytywane przeze mnie („cookies własne”, które wykorzystuję w celu zapewnienia prawidłowego działania tej strony), a także przez systemy należące do innych podmiotów, z których usług korzystam („cookies zewnętrzne”).

    1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.

8. Usługa newsletter

    1. Dostawcą usługi newsletter jest https://www.mailerlite.com

    1. Twoje dane nie będą przekazywane do Państwa Trzeciego poza Unią Europejską w celu wysłania newslettera.

    1. Twoje dane, tj. imię oraz Twój e-mail, podane w formularzu zapisu do newslettera, będą przetwarzane w celu wysłania newslettera.

    1. Podanie przez Ciebie danych w formularzu zapisu do newslettera jest dobrowolne, ale niezbędne do wysłania Ci newslettera na podstawie udzielonej przez Ciebie zgody, a także w celu wysłania Ci informacji o marketingu produktów własnych lub usług na podstawie mojego, jako administratora, uzasadnionego interesu (tj. art. 6 lit. f RODO) oraz w celu dochodzenia ewentualnych roszczeń w związku z wysyłką newslettera.

    1. Gwarantuję Ci, że Twoje dane będą przetwarzane do momentu wycofania przez Ciebie udzielonej zgody, wypisania się z newslettera lub wyrażenia przez Ciebie sprzeciwu.

    1. Mechanizm wypisania się z usługi newsletter nie jest skomplikowany i polega na kliknięciu aktywnego linku z informacją Wypisuję się z newslettera.

    1. Po skorzystaniu przez Ciebie z tego prawa i wypisaniu się z newslettera Twoje dane dotyczące subskrypcji tej usługi będą przechowywane przez okres niezbędny dla obrony przed potencjalnymi roszczeniami. Jest to uzasadniony mój, jako administratora danych, interes.

    1. Dane osobowe przekazane podczas zapisania się do newslettera mogę przekazywać następującym podmiotom: serwisowi świadczącemu usługi utrzymania systemu informatycznego i hostingu, dostawcy usługi poczty elektronicznej, dostawcy usługi newsletter.

    1. Tak jak w każdym przypadku, gdy przetwarzamy Twoje dane, posiadasz prawo dostępu do treści swoich danych, otrzymywania ich kopii, prawo do sprostowania, usunięcia, ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo cofnięcia zgody w dowolnym momencie.

    1. Pamiętaj jednak o tym, że w przypadku wycofania zgody na przetwarzanie danych ten fakt pozostanie bez wpływu na zgodność z prawem przetwarzania danych, które zostało dokonane na podstawie Twojej zgody przed jej wycofaniem.

    1. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy tylko uznasz, że przetwarzanie Twoich danych narusza przepisy prawa. Twoje dane będą przetwarzane w sposób zautomatyzowany, ale nie będą podlegały profilowaniu.

9. Usługa Google Analytics

    1. Ta strona internetowa korzysta z Google Analytics. Jest to usługa polegająca na analizowaniu usług i działań internetowych.

    1. Szczegóły dotyczące tej usługi Google są dostępne po kliknięciu linku: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision

    1. Google Analytics wykorzystuje tzw. „Cookies”, pliki tekstowe, które są zapisywane na komputerze i umożliwiają przeprowadzenie analizy korzystania ze strony internetowej.

    1. Masz możliwość wyłączenia funkcji zapisywania plików cookies przez odpowiednie ustawienia w oprogramowaniu przeglądarki. Istnieje jednak ryzyko, że doprowadzić do sytuacji, w które nie będzie możliwości w pełni korzystać ze wszystkich funkcji tej strony internetowej.

    1. Korzystam z Google Analytics w celu analizowania korzystania z tej strony internetowej oraz jej ulepszania zgodnie z preferencjami użytkowników. Dzięki uzyskanym statystykom mogę np. dopasować moją ofertę.

    1. Uzyskane przez plik cookie informacje dotyczące sposobu korzystania z tej strony internetowej są zwykle przekazywane na serwer Google w USA i tam zapisywane.

Google zapewnia jednak, że korzysta z mechanizmów ochrony danych i bezpieczeństwa przewidzianych przez przepis europejskie. Szczegóły dotyczące ochrony danych przez Google są dostępne pod linkiem: https://policies.google.com/privacy?hl=pl

10. Logi serwera

    1. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się moja strona internetowa.

    1. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują na przykład: adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzystasz.

    1. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisu i są wykorzystywane jako materiał pomocniczy służący do celów administracyjnych.

    1. Ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

11. Postanowienia końcowe

    1. Treści umieszczone na niniejszej stronie oraz w obsługiwanych serwisach społecznościowych są przejawem mojej własnej twórczości intelektualnej. W związku z tym stanowią one przedmiot moich praw autorskich.

    1. Nie wyrażam zgody na kopiowanie treści w całości lub w części bez mojej wyraźnej, uprzedniej zgody.

    1. Jesteś zobowiązana/zobowiązany do korzystania z mojej strony w sposób zgodny z prawem i dobrymi obyczajami, mając na uwadze poszanowanie dóbr osobistych i praw własności intelektualnej osób trzecich.