Regulamin sklepu
Niniejsza polityka opisuje reguły i zasady przetwarzania oraz ochrony danych osobowych, przetwarzanych w ramach Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42/ 44, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594 marketing.vincentcafe@gmail.com
Polityka została opracowana w oparciu o wymagania zawarte w:
- Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, zwanym dalej: „RODO”,
- Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Rozdział I Postanowienia ogólne
§1
Celem niniejszej polityki jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych sposobu przetwarzania informacji zawierających dane osobowe, w tym zapewnienie ochrony danych osobowych przed wszelakiego rodzaju zagrożeniami, tak wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi.
§2
Niniejsza polityka została wdrożona w związku z treścią art. 24 ust. 2 RODO jako dowód dołożenia należytej staranności w zakresie ochrony danych osobowych.
§ 3
Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz samych użytkowników.
§ 4
- Utrzymanie bezpieczeństwa przetwarzanych danych osobowych rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
- Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
- poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
- integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
- rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
- integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej,
- dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne,
- zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
§ 5
- Administratorem danych osobowych jest Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594 marketing.vincentcafe@gmail.com
- Administrator danych osobowych nie wyznaczył inspektora ochrony danych osobowych świadomie, stwierdzając, że nie ciąży na nim taki obowiązek na podstawie art. 37 RODO.
- Administrator danych osobowych nie wyznaczył administratora systemów informatycznych i wszelkie jego obowiązki wykonuje samodzielnie.
Rozdział II Zakres stosowania
§ 6
Polityka bezpieczeństwa zawiera informacje dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.
§ 7
Politykę bezpieczeństwa stosuje się w szczególności do:
- danych osobowych przetwarzanych w formie papierowej,
- danych osobowych przetwarzanych w systemach informatycznych,
- informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
- rejestru osób dopuszczonych do przetwarzania danych osobowych,
- innych dokumentów zawierających dane osobowe.
§8
- Zakresy ochrony danych osobowych określone przez niniejszą politykę mają zastosowanie do systemów informatycznych, w których są przetwarzane dane osobowe, a w szczególności do:
- wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych, w których przetwarzane są dane osobowe podlegające ochronie,
- wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,
- wszystkich pracowników, zleceniobiorców, wykonawców umów o dzieło, wykonawców umów o świadczenie usług, praktykantów, stażystów i innych osób mających dostęp do informacji podlegających ochronie.
- Do stosowania zasad określonych przez Politykę bezpieczeństwa zobowiązani są wszyscy pracownicy, zleceniobiorcy, wykonawcy umów o dzieło, wykonawcy umów o świadczenie usług, praktykanci, stażyści i inne osoby mające dostęp do informacji podlegających ochronie.
- Polityka bezpieczeństwa nie dotyczy podmiotów zewnętrznych, które przetwarzają dane osobowe powierzone im do przetwarzania przez administratora danych osobowych na podstawie stosownych umów powierzenia. Podmioty te stosują własne procedury i środki bezpieczeństwa związane z ochroną danych osobowych wymagane przez przepisy prawa, do czego zobowiązały się w ramach zawartych umów powierzenia przetwarzania danych osobowych.
Rozdział III Opis działalności administratora danych osobowych, obszar przetwarzania danych osobowych i sprzęt wykorzystywany do przetwarzania danych osobowych
§9
- Administrator danych osobowych prowadzi działalność gospodarczą, w związku z czym dochodzi do przetwarzania danych osobowych.
- Dane osobowe przetwarzane są zarówno w formie elektronicznej, jak i papierowej.
§ 10
- Dane osobowe przetwarzane z dowolnego miejsca i w dowolnym czasie, ponieważ przetwarzanie odbywa się z wykorzystaniem komputerów oraz innych urządzeń przenośnych. Ponadto, przetwarzanie odbywa się w ramach systemów informatycznych, instalowanych lokalnie na komputerach oraz takich, do których dostęp następuje on-line, a systemy te nie są zainstalowane lokalnie na komputerach.
- Ponieważ administrator danych osobowych powierza przetwarzanie danych osobowych podmiotom trzecim, do przetwarzania danych osobowych dochodzi w różnych lokalizacjach, ale w tym zakresie czynności przetwarzania dokonuje podmiot trzeci lub ewentualnie podmioty do tego przez niego upoważnione. Administrator danych osobowych nie ma szczegółowej wiedzy na temat lokalizacji, w obrębie których dochodzi do przetwarzania danych przez podmioty, którym powierzył przetwarzanie danych osobowych, ale podmioty te zobowiązały się do stosowania odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
§ 11
- Dane osobowe przetwarzane są przy wykorzystaniu komputerów przenośnych oraz smartfonów.
- Przetwarzanie danych przy wykorzystaniu wskazanych powyżej urządzeń polega na tym, że następuje z nich logowanie do systemów, w ramach których przetwarzane są dane osobowe. Dane są również przechowywane na dyskach komputerów.
Rozdział IV Środki techniczne i organizacyjne zabezpieczenia danych
§ 12
- W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wprowadzono zabezpieczenia organizacyjne i techniczne.
- Zabezpieczenia organizacyjne:
- sporządzono i wdrożono politykę ochrony danych osobowych,
- do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych osobowych,
- osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego,
- osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
- dane osobowe przetwarzane są w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
- dane osobowe w formie papierowej przechowywane są w zamkniętej, niemetalowej szafie,
- dokumenty zawierające dane osobowe są po ustaniu przydatności niszczone z wykorzystaniem niszczarek,
- lokalizacja, w której przechowywane są zbiory danych osobowych w formie papierowej zabezpieczona jest na wypadek pożaru poprzez wyposażenie pomieszczenia w gaśnice,
- kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie.
- Zabezpieczenia techniczne:
- zastosowano system Firewall do ochrony dostępu do sieci komputerowej,
- zastosowano środki ochrony przed szkodliwym oprogramowaniem,
- zastosowano uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy dostępie do zbioru danych,
- zastosowano klucz sprzętowy (licencyjny) przy dostępie do zbioru danych.
- zastosowano uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy starcie systemu operacyjnego komputera,
- zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych,
- Wskazane powyżej środki techniczne i organizacyjne zabezpieczenia danych dotyczą wyłącznie środków wdrożonych bezpośrednio przez administratora danych osobowych. W zakresie, w jakim administrator danych osobowych powierzył przetwarzanie danych osobowych innym podmiotom, podmioty te zobowiązały się utrzymywać odpowiednie środki ochrony danych osobowych wymagane przez przepisy prawa.
Rozdział V Zadania administratora danych osobowych i administratora systemu informatycznego
§ 13
- Do najważniejszych obowiązków administratora danych osobowych należy:
- organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami obowiązujących przepisów prawa,
- zapewnienie przetwarzania danych zgodnie z uregulowaniami niniejszej polityki,
- prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
- nadzór nad bezpieczeństwem danych osobowych,
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
- Każdy użytkownik, za wyjątkiem administratora danych osobowych, przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
§ 14
- Administratorem systemu informatycznego jest osoba określona przez administratora danych osobowych. Powołanie administratora systemu informatycznego dokonywane jest w formie pisemnej. Jeżeli administrator systemu informatycznego nie zostanie powołany, jego zadania wykonuje administrator danych osobowych. Administrator systemu informatycznego odpowiedzialny jest za:
- bieżący monitoring i zapewnienie ciągłości działania komputerów i innych urządzeń wykorzystywanych do przetwarzania danych osobowych oraz systemów operacyjnych,
- konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz zabezpieczającym dane chronione przed nieupoważnionym dostępem,
- przeciwdziałanie próbom naruszenia bezpieczeństwa informacji,
- przyznawanie na wniosek administratora danych osobowych ściśle określonych praw dostępu do informacji w danym systemie,
- Praca administratora systemu informatycznego jest nadzorowana przez administratora danych osobowych, chyba, że administrator danych osobowych nie powołał administratora systemu informatycznego – wtedy jego zadania realizuje samodzielnie administrator danych osobowych.
Rozdział VI Zgłaszanie i zawiadamianie o naruszeniu ochrony danych osobowych
§15
- Każde naruszenie ochrony danych osobowych powinno być niezwłocznie zgłaszane przez użytkowników administratorowi danych osobowych.
- W przypadku naruszenia ochrony danych osobowych, na administratorze danych osobowych ciąży obowiązek zgłoszenia tego faktu do organu nadzorczego zgodnie z postanowieniami art. 33 RODO oraz zawiadomienia osoby, której dane dotyczą, zgodnie z postanowieniami art. 34 RODO.
- Reklamacje mogą być składane drogą mailową na adres: marketing.vincentcafe@gmail.com i drogą pocztową na adres: Warszawa, ul. Białostocka 42/44
Rozdział VII Postanowienia końcowe
§16
- Administrator danych osobowych ma obowiązek zapoznać z treścią niniejszej polityki każdego użytkownika.
- Użytkownicy zobowiązani są do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w niniejszej polityce.
- Ustala się wzór informacji o przetwarzaniu danych osobowych dotyczących kontaktów indywidualnych, za pośrednictwem strony internetowej, a także wzór informacji przekazywanych Uczestnikom/Przedstawicielom w związku z zwarciem umowy w następującym brzmieniu:
I. Klauzula Informacyjna dotycząca przetwarzania danych osobowych w związku z kontaktem indywidualnym:
Niniejszym informujemy Pana / Panią, że przetwarzamy Pana / Pani dane osobowe przekazywane nam w związku z kontaktem e-mailowym lub telefonicznym, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119 (RODO), a także właściwymi przepisami prawa polskiego.
Dane te są przekazywane nam poprzez wysłanie do nas wiadomości e-mail, w tym również za pośrednictwem formularza kontaktowego, pozostawienia prośby o kontakt telefoniczny czy też skierowania zapytania za pośrednictwem jakiegokolwiek innego kanału komunikacji.
Dane te są przetwarzane w celu kontaktu zwrotnego, ewentualnej archiwizacji korespondencji.
Szczegóły znajdują się poniżej:
Administrator danych osobowych
Administratorem Pana / Pani danych osobowych jest Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42/ 44, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594
Cele i podstawy przetwarzania
Dane przetwarzane są w następujących celach:
- odpowiedź zwrotna na otrzymane zapytanie e-mailowe lub kontakt telefoniczny w związku z prośbą o taki kontakt skierowaną do nas – podstawą prawną przetwarzania danych jest Pana / Pani zgoda wynikająca z podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO),
- archiwizacja korespondencji przychodzącej i wychodzącej na wypadek potrzeby wykazania jej przebiegu, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO),
- jeżeli nasz kontakt doprowadzi do nawiązania współpracy, dane będą następnie przetwarzane w celu zawarcia i wykonania umowy (jeżeli do tego dojdzie, obowiązek informacyjny zostanie zrealizowany odrębnie na potrzeby dalszej współpracy).
Okres przechowywania danych
Pana / Pani dane będą przetwarzane do czasu zakończenia komunikacji z nami. Po tym okresie mogą zostać usunięte, ale mogą również podlegać archiwizacji, jeżeli uznamy, że przebieg komunikacji uzasadnia takową archiwizację, np. z uwagi na wypadek potrzeby wykazania tego przebiegu w przyszłości, do czasu przedawnienia ewentualnych roszczeń przysługujących administratorowi oraz w stosunku do niego. Jeżeli nasz kontakt doprowadzi do nawiązania współpracy, dane będą następnie przetwarzane w celu zawarcia i wykonania umowy (jeżeli do tego dojdzie, obowiązek informacyjny zostanie zrealizowany odrębnie na potrzeby dalszej współpracy).
Uprawnienia związane z przetwarzaniem
W związku z przetwarzaniem danych osobowych przysługują Panu / Pani następujące uprawnienia:
- prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO),
- prawo do usunięcia danych (jeżeli Pana / Pani zdaniem nie ma podstaw, abyśmy przetwarzali Pana / Pani dane, może Pan / Pani żądać, abyśmy je usunęli (art. 17 RODO),
- prawo do ograniczenia przetwarzania danych (może Pan / Pani żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Panem / Panią działań, jeżeli mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie (art. 18 RODO),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (ma Pan / Pani prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinien Pan / Pani wskazać nam Pana / Pani szczególną sytuację, która Pana / Pani zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Pana / Pani dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Pana / Pani praw lub też, że Pana / Pani dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 21 RODO),
- prawo wniesienia skargi od organu nadzorczego (jeżeli stwierdzi Pan / Pani, że przetwarzamy dane niezgodnie z prawem, może Pan / Pani złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
W celu wykonania swoich praw prosimy skierować swoje żądanie pod adres e-mail marketing.vincentcafe@gmail.com
Informacja o wymogu / dobrowolności podanych danych
Podanie przez Pana / Panią danych jest warunkiem nawiązania z nami kontaktu.
II. Klauzula Informacyjna o przetwarzaniu danych osobowych i plikach cookies dla użytkowników strony internetowej:
Dzień dobry!
Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego przygotowaliśmy dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej https://www.vincentcafe.pl/
Informacja formalna na początek – administratorem strony jest Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42/ 44, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594. W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres marketing.vincentcafe@gmail.com
Najważniejsze informacje:
Dbamy o Twoją prywatność, ale również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.
- Kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
- Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
- Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.
- Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.
- Korzystamy z narzędzi remarketingowych Google AdWords. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdWords. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z Google AdWords, czy nie.
- Należymy do sieci reklamowej Google AdSense. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdSense. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z personalizowanych reklam Google AdSense, czy nie.
- Umieszczamy na stronie nagrania wideo z serwisu YouTube. Gdy odtwarzasz takie nagrania, wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi YouTube.
- Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.
- Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony.
Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.
Dane osobowe
Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42/ 44, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594 Kontakt: marketing.vincentcafe@gmail.com
Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).
Uprawnienia. RODO (Rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119), przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do danych osobowych (art. 15 RODO),
- prawo do sprostowania danych osobowych (art. 16 RODO),
- prawo do usunięcia danych osobowych (art. 17 RODO),
- prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
- prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych (art. 21 RODO),
- prawo do przenoszenia danych (art. 20 RODO),
- prawo do wniesienia skargi do organu nadzorczego,
- prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś (art.7 RODO).
Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 15 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Dla Twojej wygody dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Ci w ramach tych operacji uprawnienia.
Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres marketing.vincentcafe@gmail.com. Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.
Bezpieczeństwo. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
Wykaz powierzeń. Powierzamy przetwarzanie danych osobowych następującym podmiotom:
- brak podmiotów
Cele i czynności przetwarzania
Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w tym również przesyłając zapytanie poprzez formularz kontaktowy, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. b) RODO, czyli podjęcie działań na żądanie osoby, której dane dotyczą, przed podpisaniem umowy. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO).
Treść korespondencji może podlegać archiwizacji aż do upływu przedawnienia ewentualnych roszczeń każdej ze stron. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
Pliki cookies i inne technologie śledzące. Nasza strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Ci najlepsze doświadczenia związane z korzystaniem z niej.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.
Cookies można podzielić na cookies własne oraz cookie podmiotów trzecich.
Więcej szczegółów znajdziesz poniżej.
Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Dzięki specjalnemu narzędziu masz możliwość zarządzania plikami cookies z poziomu strony. Ponadto, zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies.
Cookies podmiotów trzecich. Nasza strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.
Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.
W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku ze śledzenia z wykorzystaniem HotJar czy nie.
Marketing. Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.
Korzystamy z narzędzi remarketingowych Google AdWords. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdWords. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z Google AdWords, czy nie.
Należymy do sieci reklamowej Google AdSense. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdSense. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z personalizowanych reklam Google AdSense, czy nie.
Narzędzia społecznościowe. Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.
Umieszczamy na stronie nagrania wideo z serwisu YouTube. Gdy odtwarzasz takie nagrania, wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi YouTube.
Logi serwera. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
III. Klauzula Informacyjna dotycząca przetwarzania danych osobowych w związku z zawarciem umowy:
Niniejszym informujemy Pana / Panią, że przetwarzamy Pana / Pani dane osobowe przekazywane nam w związku z zawarciem umowy, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119 (RODO), a także właściwymi przepisami prawa polskiego.
Administrator danych osobowych
Administratorem Pana / Pani danych osobowych jest Vincent Boulangerie Patisserie Sp. Z o.o., ul. Białostocka 42/ 44, 03- 741 Warszawa, KRS: 0000291126, NIP: 1132696594 marketing.vincentcafe@gmail.com
Cele i podstawy przetwarzania
Dane przetwarzane są w następujących celach:
- wykonywania zawartej umowy, w szczególności w celu kontaktu z Uczestnikiem lub jego Przedstawicielem (art. 6 ust. 1 lit. b) RODO),
- archiwizacji dokumentacji, co jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f) RODO),
- a w przypadku zajęć bezpłatnych, także wykonywania zadania realizowanego w interesie publicznym, w szczególności ewentualnej weryfikacji przez odpowiednie organy uprawnień do uczestnictwa w zajęciach (art. 6 ust. 1 lit. e) RODO)
Okres przechowywania danych
Pana / Pani dane będą przetwarzane do czasu zakończenia realizacji umowy. Po tym okresie mogą zostać usunięte, ale mogą również podlegać archiwizacji, jeżeli uznamy, że realizacja umowy uzasadnia takową archiwizację, np. z uwagi na wypadek potrzeby wykazania tego w przyszłości, do czasu przedawnienia ewentualnych roszczeń przysługujących administratorowi oraz w stosunku do niego.
Uprawnienia związane z przetwarzaniem
W związku z przetwarzaniem danych osobowych przysługują Panu / Pani następujące uprawnienia:
- prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO),
- prawo do ograniczenia przetwarzania danych (może Pan / Pani żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Panem / Panią działań, jeżeli mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie (art. 18 RODO),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (ma Pan / Pani prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinien Pan / Pani wskazać nam Pana / Pani szczególną sytuację, która Pana / Pani zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Pana / Pani dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Pana / Pani praw lub też, że Pana / Pani dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 21 RODO),
- prawo wniesienia skargi od organu nadzorczego (jeżeli stwierdzi Pan / Pani, że przetwarzamy dane niezgodnie z prawem, może Pan / Pani złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
W celu wykonania swoich praw prosimy skierować swoje żądanie pod adres e-mail marketing.vincentcafe@gmail.com
Informacja o wymogu / dobrowolności podanych danych
Podanie przez Pana / Panią danych jest warunkiem podpisania z nami umowy