Polityka Prywatności i Cookies
Administratorem strony internetowej https://www.jakubsawa.pl/ („Strona”) jest Jakub Sawa, prowadzący działalność gospodarczą pod firmą Sawa Projekt Jakub Sawa („Administrator”), miejscem wykonywania działalności jest Kraków, ul. Na Wrzosach nr 59, lok. 1, 30-816 Kraków, NIP: 679-220-72-85, REGON: 356-712-420.
W celu skontaktowania się z Administratorem można skontaktować się z nim pod adresem e-mail: biuro@sawaprojekt.pl lub tradycyjnie, za pośrednictwem poczty na adres wskazany powyżej.
Dane osobowe i ich przetwarzanie
Dane osobowe obejmują wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej (”Dane”). Administrator pozyskuje dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów określonych poniżej. Jego celem jest, aby każdy użytkownik korzystający ze strony, formularzy kontaktowych oraz newslettera był świadomy, jakie dane osobowe są przetwarzane, w jakim celu, przez kogo oraz jakie prawa przysługują w związku z przetwarzaniem.
Przetwarzanie danych nie zawsze odbywa się wprost (jak np. przy pozyskiwaniu konkretnych informacji przy formularzu kontaktowym). Specyfika strony powoduje, że Administrator pozyskuje dane także, pośrednio korzystając m.in. z tzw. plików cookies.
Podawanie danych osobowych jest dobrowolne, jednak część z nich może być niezbędna do zapewnienia prawidłowego korzystania ze strony i usług Administratora.
Podstawy prawne do przetwarzania danych osobowych są zróżnicowane. Jedną
z nich jest prawnie uzasadniony interes Administratora. Kiedykolwiek to on jest podstawą do przetwarzania danych, z której korzysta Administrator, dokładnie analizuje on i równoważy swój interes oraz wpływ, jaki przetwarzanie może mieć na konkretną osobę (zarówno pozytywny jak i negatywny).
Należy podkreślić, że przetwarzanie danych osobowych przez Administratora odbywa się w zgodzie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
Użytkownicy
Osoby fizyczne odwiedzające stronę zachowują pełną kontrolę nad danymi osobowymi, które podają. Strona pozwala na ograniczenia zbierania i przetwarzania danych do niezbędnego minimum. Dane wykorzystywane są przede wszystkim do zapewnienia odpowiedniego poziomu realizacji usług.
Cookies
Praktycznie każda strona internetowa korzysta obecnie z tzw. plików cookies, czyli plików, które służą do automatycznego zbierania danych osobowych od użytkowników strony internetowej („Cookies”). Nie inaczej jest w przypadku Strony Administratora. Pozyskane w ten sposób informacje zapisywane są na komputerze, bądź innym urządzeniu mobilnym użytkownika, który z niej korzysta.
Podstawowe cele dla wykorzystywania Cookies są dwa: utrzymanie sesji użytkownika i jej zapisanie oraz zapewnienie bezpieczeństwa (np. przy wykrywaniu nadużyć). W tym zakresie korzystanie z plików Cookies jest niezbędne.
W dalszym zakresie Cookies może nie są niezbędne, ale w znacznym stopniu ułatwiają korzystanie ze strony. Wykorzystuje się je m.in. w celu:
- zapamiętania określonych wyborów użytkownika co do wyświetlania określonego komunikatu lub wyświetlanie go określoną liczbę razy,
- monitorowania aktywności użytkownika na stronie,
- zbierania anonimowych, zbiorczych statystyk pozwalających na poprawianie funkcjonalności strony.
W tym zakresie Administrator korzysta z usług podmiotów zewnętrznych, których lista ewoluuje w zależności od ukształtowania rynku oraz możliwości technicznych. Do tych podmiotów zalicza się:
- Google Analytics (Polityka Prywatności Google) – za jego pośrednictwem Administrator weryfikuje użytkownika, który już wcześniej korzystał ze strony, obserwuje ruch oraz zachowanie użytkowników na stronie.
- HotJar (Polityka Prywatności HotJar) – za jego pośrednictwem Administrator zbiera informacje o zachowaniu użytkowników na stronie. Weryfikuje ich aktywność, zapisuje tzw. mapę cieplną, która m.in. uwzględnia elementy, na które na stronie patrzyli użytkownicy, a jakich unikali, analizuje ruch kursora na stronie oraz ankietuje odwiedzających stronę.
- Piksel Facebooka (Polityka Prywatności Facebooka) – za jego pośrednictwem Administrator monitoruje i zarządza reklamami Facebooka. Narzędzie umożliwia korzystanie z tzw. remarketingu, czyli dostosowaniu treści reklamy do konkretnego użytkownika
Należy podkreślić, że na żadnym etapie użytkownik nie jest zobowiązany do akceptacji Cookies. Za pośrednictwem przeglądarki internetowej istnieje możliwość wprowadzenia takiej konfiguracji, która uniemożliwi przechowywanie Cookies na komputerze, bądź innym urządzeniu mobilnym użytkownika. Istnieje także możliwość usunięcia obecnych Cookies. Brak akceptacji Cookies może jednak negatywnie wpłynąć na działanie strony, a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych funkcji.
Logi dostępowe
W oparciu o analizę logów dostępu Administrator zbiera informacje dotyczące korzystania ze strony przez użytkowników oraz ich adresy IP. Celem pozyskiwania tych danych jest ewentualna diagnoza problemów związanych z pracą serwera, ocena ryzyka ewentualnych naruszeń bezpieczeństwa oraz zarządzanie stroną.
Powyższe informacje umożliwiają stworzenie zbiorczych zestawień statystycznych, które mogą być ujawniane osobom trzecim (kwestie związane np. z oglądalnością strony).
Niekiedy także uprawniony organ państwa, w związku z prowadzonymi postępowaniami także może zobowiązać Administratora do ujawnienia informacji o IP konkretnego użytkownika.
Formularz kontaktowy
Za pośrednictwem formularza kontaktowego Administrator pozyskuje dane osobowe wymagane do przesłania formularza tj. adres e-mail, nazwisko, opcjonalnie numeru telefonu oraz inne dane wskazane w zapytaniu formularza. Wysłanie formularza jest równoznaczne ze zgodą na przetwarzanie powyższych danych.
Uzyskane w ten sposób dane są wykorzystywane jedynie w celu odpowiedzi na zapytania przesłane w formularzu oraz utrzymywania bieżącej korespondencji dotyczącej przedmiotowego zagadnienia.
Newsletter
Decydując się na subskrypcję Newslettera, użytkownik równocześnie wyraża zgodę na przetwarzanie danych osobowych wymaganych do jego przesłania tj. adresu
e-mail i imienia. Dane są zbierane wyłącznie w celu wysyłania na wskazany adres e-mail Newslettera.
Zgodę na Newsletter można odwołać w każdej chwili.
Podstawy Prawne Przetwarzania
Dane osobowe użytkowników strony są przetwarzane na podstawie uzasadnionego interesu Administratora oraz obowiązków wynikających z przepisów obowiązującego prawa.
Dane osobowe osób zapisujących się do newslettera są przetwarzane na podstawie uzyskanej zgody, konieczności wykonania umowy (realizacja żądania) oraz uzasadnionego interesu Administratora
Dane osobowe osób korzystających z formularza kontaktowego są przetwarzane
w oparciu o zgodę oraz uzasadniony interes Administratora.
Jak długo Administrator przechowuje dane?
Okres przechowywania danych uzależniony jest od podstawy prawnej ich przetwarzania:
- w przypadku wyrażenia zgody (np. na subskrypcję newslettera) okres ten trwa aż do momentu jej wycofania,
- przy przetwarzaniu danych w oparciu o obowiązki wynikające z obowiązujących przepisów prawa Administrator przetwarza dane tak długo, ile jest to konieczne na podstawie tych przepisów,
- przy przetwarzaniu danych w ramach realizacji prawnie uzasadnionego interesu Administratora, przetwarzanie trwa tak długo, dopóki trwa ten interes.
Okres przetwarzania powyższych danych może ulec przedłużeniu w przypadku, gdy przetwarzanie danych jest konieczne do określenia oraz dochodzenia roszczeń, bądź obrony przed roszczeniami.
Po upływie powyższych okresów dane są niezwłocznie usuwane lub anonimizowane.
Odbiorcy danych
Niekiedy Administrator ma prawo przekazywać dane użytkowników, jeżeli jest to konieczne dla wykonywania usług, spełnienia obowiązków i należytego wywiązania się z obowiązujących przepisów prawa.
Administrator może korzystać z usług zewnętrznych podmiotów w zakresie wykonywania niektórych zadań np. przy przechowywaniu danych, obsłudze księgowej, obsłudze prawnej, obsłudze marketingowej, czy informatycznej. Jeśli zachodzi taka potrzeba, dane mogą otrzymać także uprawnione to tego władze.
Przy powierzaniu danych podmiotom podwykonawczym w realizacji celu Administratora, nie dochodzi do zmiany Administratora danych i to Administrator w dalszym ciągu odpowiada za ich bezpieczeństwo.
Dane użytkowników mogą być przekazywane następującym podmiotom:
- podmiotom przetwarzającym, którym zlecimy ich wykorzystanie dla określonego celu np. firmie informatycznej, księgowej czy kancelarii prawnej,
- podmiotem przetwarzającym tj. Google Analytics (Polityka Prywatności Google) – , HotJar (Polityka Prywatności HotJar) oraz Piksel Facebook (Polityka Prywatności Facebooka),
- pozostałym odbiorcom danych np. organom ścigania, bankom.
Czy i komu Administrator udostępnia dane użytkowników?
Poza powyższym zakresem dane nie są udostępniane podmiotom trzecim, za wyjątkiem sytuacji, gdzie użytkownik wyraźnie wyraża na to dobrowolną zgodę (którą w każdym momencie może odwołać), udostępnienie danych jest konieczne w celu realizacji umowy lub świadczenia usług oraz w szczególnych przypadkach, jeżeli uprawniony podmiot zwraca się o udostępnienie danych na podstawie powszechnie obowiązujących przepisów prawa
(np. jest to organ ścigania).
Każda z wyżej wymienionych sytuacji jest przez Administratora wnikliwie analizowana,
a ostateczne przekazanie danych następuje wyłącznie w przypadku potwierdzenia istnienia ważnej i skutecznej podstawy prawnej dla żądania ujawnienia danych użytkowników przez te podmioty.
Udostępnianie danych podmiotom spoza EOG
Pozyskane dane Administrator może przekazywać innym podmiotom, wyłącznie, gdy zezwala mu na to podstawa prawna.
Niektórzy z dostawców usług dla Administratora mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych poza obszar EOG Administrator zachowuje wzmożoną ostrożność. Weryfikuje, czy dostawy gwarantują wysoki stopień ochrony danych osobowych, zgodny z wymogami prawnymi obowiązującymi na terenie EOG oraz przyjętą linią orzeczniczą m.in. orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej z dnia 27 lipca 2020 r. Schrems II. Minimalizuje zakres danych wysyłanych poza terytorium EOG, a w przypadku zastosowania SCC (standardowych klauzul umownych przyjętych przez Komisję Europejską) weryfikuje, czy istnieje ryzyko naruszenia ochrony danych osobowych przez podmioty spoza terytorium EOG. Bada m.in. proces zabezpieczenia danych oraz czy udostępnione dane mogą potencjalnie stanowić przedmiot zainteresowań państw trzecich.
Ochrona danych
Administrator wykorzystuje wszelkie dostępne środki fizyczne, techniczne
i organizacyjne, aby zapewnić prawidłową ochronę danych osobowych. W szczególności zabezpiecza je przed zniszczeniem, przypadkową utratą, ujawnieniem osobom nieuprawnionym, zmianą i weryfikuje zakres dostępu. Administrator realizuje prawa osób, których dotyczy przetwarzanie danych. Prowadzi odpowiedni rejestr czynności przetwarzania danych, notyfikuje odpowiednim urzędom oraz osobom, których konkretne dane dotyczą naruszenia związane z przetwarzaniem danych osobowych.
Przysługujące Prawa
Użytkownikowi w związku z przetwarzaniem jego danych osobowych przysługują następujące prawa (art. 12-21 RODO):
- do informacji w zakresie przetwarzanych danych osobowych tzw. „obowiązek informacyjny” (zgodnie z art. 12 i 13 RODO),
- dostępu do treści swoich danych osobowych (zgodnie z art. 15 RODO),
- wniesienia żądania sprostowania danych osobowych (zgodnie z art. 16 RODO), tj. poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych,
- wniesienia żądania ograniczenia przetwarzania danych osobowych (zgodnie z art. 18 RODO),
- prawo do wniesienia żądania przeniesienia swoich danych osobowych do innego Administratora (zgodnie z art. 20 RODO),
- wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych ze szczególną sytuacją (zgodnie z art. 21 ust. 1 RODO), jednakże prawo to nie ma charakteru bezwzględnego – tzn. mimo wniesienia sprzeciwu w dalszym ciągu Administrator może przetwarzać dane osobowe jeżeli wykaże, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych dokonywanego na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw ten nie wymaga uzasadnienia ani warunków skuteczności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- wniesienia żądania usunięcia danych osobowych (zgodnie z art. 17 RODO) – tzw. „prawo do bycia zapominanym”, prawo to przysługuje gdy Administrator przetwarza dane niezgodnie z prawem, gdy użytkownik złoży sprzeciw wobec przetwarzania danych w celach marketingowych oraz gdy dane musza zostać usunięte, aby Administrator wywiązał się z obowiązku wynikającego z przepisów prawa.
Ponadto Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO).
Jeśli użytkownik chce skorzystać w któregokolwiek z powyższych praw, może skontaktować się z Administratorem za pośrednictwem adresu e-mail biuro@sawaprojekt.pl.
Aktualizacja Polityki Prywatności
Administrator deklaruje, że niniejsza Polityka Prywatności będzie na bieżąco aktualizowana m.in. w przypadku wprowadzenia nowych wymagań prawnych, bądź wytycznych. Administrator uwzględni także zmiany technologii, wykorzystywanej w procesie przetwarzania danych oraz ich ochrony, zmiany celów przetwarzania, kategorii pozyskiwanych danych oraz podstaw prawnych dla ich przetwarzania.