POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO
obowiązuje od 1 czerwca 2023 r.
§ 1.
Postanowienia ogólne
- Niniejsza Polityka Prywatności przedstawia najistotniejsze informacje o przetwarzaniu danych osobowych w Serwisie internetowym wishgram.app.
- Właścicielem Serwisu internetowego jest Julia Chrzanowska.
§2.
Administratorem danych osobowych
Administratorem danych osobowych jest Julia Chrzanowska.
Z Administratorem danych osobowych możesz skontaktować się drogą elektroniczną pod adresem e-mail: kontakt@wishgram.app.
§3.
Cel przetwarzamy dane osobowe
Przetwarzamy dane osobowe w następujących celach:
- w celu prowadzenia Konta usługobiorcy – dane osobowe, które nam przekazujesz przy rejestracji są niezbędne, abyś mógł złożyć zamówienie naszych usług;
- w celu realizacji Usługi koszyka sprzedażowego – dane osobowe, które nam przekazujesz są niezbędne do zrealizowania zamówienia, rozliczenia umowy i ewentualnego dochodzenia naszych roszczeń,
- w celu udzielania Ci odpowiedzi na pytania skierowane do nas telefoniczne lub drogą elektroniczną, w tym również za pośrednictwem formularza na naszej stronie internetowej i poszczególnych kanałów komunikacyjnych w mediach społecznościowych (Instagram),
- w celu wysłania Ci newsletter’a – na podstawie Twojej zgody na jego otrzymywanie, którą udzieliłeś rejestrując się do newsletter’a,
- w celu marketingowym i statystycznym – informacje o wizytach na naszej stronie internetowej i w mediach społecznościowych wiążą się z promocją i rozwojem Wishgram oraz pracą nad ulepszaniem produktów i jakością świadczonych przez nas usług.
§4.
Podstawa prawna przetwarzania danych osobowych
Podstawę prawną przetwarzania przez nas danych osobowych stanowią odpowiednio:
- umowa lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO),
- właściwe przepisy prawa, jeśli przetwarzanie jest niezbędne do wypełnienia ciążących na nas obowiązków prawnych (6 ust. 1 lit. c RODO), np. regulacje określające zakres danych, które musimy wskazać na fakturze,
- nasz tzw. uzasadniony prawnie interes, który mamy w tym, aby prowadzić działania marketingowe, tworzyć statystyki korzystania z poszczególnych funkcjonalności serwisu i utrzymywać z Tobą relacje biznesowe (6 ust. 1 lit. f RODO),
- Twoja zgoda wrażona w sposób jednoznaczny i dobrowolny (art. 6 ust. 1 lit. a RODO) – w przypadku, gdy o taką zgodę poprosimy i zostanie nam udzielona, np. jeśli zechcesz otrzymywać newsletter,
- ustalenia, dochodzenia czy egzekucji roszczeń, co stanowi nasz prawnie uzasadniony interes polegający na wszczęciu postępowań i obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi (art. 6 ust. 1 lit. f RODO).
§5.
Długość okresu przetwarzania danych osobowych
Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć wskazane powyżej cele, chyba że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Przy czym okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych czy terminów dochodzenia roszczeń.
§6.
Udostępnianie danych osobowych innym podmiotom
W niektórych sytuacjach dalsze przekazanie danych osobowych może okazać się niezbędne, abyśmy mogli w sposób prawidłowy i profesjonalny wykonywać nasze zobowiązania umowne oraz prowadzić działalność gospodarczą. Każdorazowo jednak, przed udostępnieniem danych osobowych, wymagamy od ich odbiorcy zagwarantowania odpowiedniej ochrony i poufności.
Twoje dane osobowe możemy przekazywać:
- podmiotom współuczestniczącym w wykonaniu przez nas umów: biurom rachunkowym, dostawcom usług informatycznych, dostawcom usług hostingowych, dostawcą systemów płatności,
- podmiotom z których pomocy i usług korzystamy w zakresie prowadzonej przez nas działalności gospodarczej na podstawie odrębnych umów: dostawcom narzędzi służących do analizy aktywności w serwisie internetowym oraz marketingu bezpośredniego, dostawcom narzędzi służących do tworzenia stron lądowania i zbierania leadów, dostawcom systemów biurowych, dostawcom oprogramowania do zarządzania projektami, dostawcom oprogramowania służącego komunikacji,
- upoważnionym przez nas pracownikom i współpracownikom, dla których dostęp do Twoich danych jest niezbędny do prawidłowego wykonywania obowiązków służbowych,
- uprawnionym organowym państwowym na mocy obowiązujących przepisów prawa.
§7.
Przekazywanie danych osobowych do państw trzecich
Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej. Jeżeli jednak w związku ze sprzedażą naszych produktów i realizacją usług zajdzie taka konieczność, ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu zabezpieczenia danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.
Jednocześnie informujemy, że prowadząc nasz serwis korzystamy z usług i technologii oferowanych przez takie podmioty jak: Facebook, Microsoft, Google, które mają siedziby w Stanach Zjednoczonych. W świetle przepisów RODO będą to tzw. podmioty zlokalizowane w państwach trzecich, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach. Zapewniamy zatem, że powyższe podmioty przystąpiły do programu Privacy Shield na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. i gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej. Dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
§8.
Procesor danych osobowych
Świadcząc Usługę koszyka sprzedażowego na zasadach określonych w Regulaminie działamy także jako procesor przetwarzając dane osobowe klientów naszych Usługobiorców. Dane te są zbierane i utrwalane w ramach Usługi koszyka sprzedażowego w związku ze świadczeniem odrębnych usług przez naszych Usługobiorców.
Jako procesor przetwarzamy dane wyłącznie na udokumentowane polecenie Administratora danych osobowych (na podstawie Umowy powierzenia będącej częścią Regulaminiu), zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych (zgodnie z art. 32 RODO). Zapewniamy również, że osoby przez nas upoważnione do przetwarzania zobowiązały się do zachowania ich w tajemnicy.
§9.
Pliki cookie’s i inne technologie śledzące
Na naszej stronie internetowej wykorzystujemy tzw. Cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (Google). Dzięki Cookies gromadzimy anonimowe dane o wizytach na stronach naszego serwisu internetowego, które następnie możemy wykorzystywać do usprawniania dostępnych w serwisie internetowym funkcji, identyfikacji błędów czy też naszych działań marketingowych.
Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie Cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików Cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy jednego z wielu dostępnych (darmowych) rozwiązań. Informujemy, że wyłączenie lub ograniczenie obsługi plików Cookies może spowodować trudności w korzystaniu ze Serwisu internetowego, np. może spowodować dłuższy okres ładowania się strony czy ograniczenia w korzystaniu z funkcjonalności lub polubieniu strony na Facebooku.
§10.
Metody ochrony danych
W celu zapewnienia wysokiego i spójnego stopnia ochrony danych osobowych stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się miedzy innymi:
- szyfrowanie protokołem TLS,
- tworzenie kopii bezpieczeństwa,
- wyposażenie centrów danych w mechanizmy ochrony danych,
- przeprowadzanie regularnych testów poziomu bezpieczeństwa,
- monitoring bezpieczeństwa danych osobowych,
- minimalizowanie ryzyka potencjalnych nadużyć i szybkie reagowanie w przypadku ich zaistnienia,
- wdrażanie polityki ochrony danych,
- zapewnienie ciągłej poufności, integralności, dostępności i odporności usług,
- umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
- tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe.
§11.
Prawa przysługujące osobom, których dane przetwarzamy
Osoby, których dane przetwarzamy mają prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych;
- cofnięcia zgody na przetwarzanie danych.
Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem odmówić ich spełnienia.
Informujemy również, że cofniecie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.
Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu.
§12.
Zaskarżenie nieprawidłowości w przetwarzaniu danych osobowych
Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§13.
Zmiana Polityki Prywatności
Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego też, nasza Polityka Prywatności może być uzupełniana lub zmieniania, o czym poinformujemy Cię poprzez zamieszczenie informacji w naszym serwisie, a w przypadku istotnych zmian zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną.