POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
1. Postanowienia ogólne
Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych w związku z funkcjonowaniem strony internetowej https://coquimalachowskacoqui.com/ (dalej: „Witryna”).
Administratorem Danych Osobowych dla danych przetwarzanych w związku z funkcjonowaniem Witryny jest COQUI MALACHOWSKA COQUI Städtebau Landschaftsarchitektur, adres: Potsdamer Straße 105, 10785 Berlin, nr podatnika VAT: DE223801373 (dalej: „Administrator”).
Pojęcia użyte w Polityce Prywatności powinny być interpretowane w zgodzie z treścią Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (dalej RODO) oraz odpowiednich przepisów prawa krajowego w zakresie ochrony danych osobowych (w tym w Niemczech: Bundesdatenschutzgesetz z dn. 30 czerwca 2017 r., w Polsce: Ustawa o Ochronie Danych Osobowych z 10 maja 2018 r.), chyba że zostały one odmiennie zdefiniowane w treści Polityki Prywatności.
2. Definicje
Na potrzeby niniejszej Polityki Prywatności poniże pojęcia definiowane są w następujący sposób:
- Dane osobowe – wszelkie dane identyfikujące lub pozwalające na identyfikację osoby fizycznej, bezpośrednio lub pośrednio, w szczególności dane takie jak imię i nazwisko, numer PESEL, numer dokumentu pozwalającego potwierdzić tożsamość, adres zamieszkania, numer telefonu oraz adres email,
- Przetwarzanie – każda operacja przeprowadzana na danych osobowych, w szczególności pozyskiwanie i gromadzenie danych osobowych, zapisywanie lub utrwalanie danych osobowych,
- Specjalne kategorie danych – dane osobowe identyfikujące pochodzenie rasowe lub etniczne, przynależność religijną, światopoglądową lub polityczną, przynależność do związków zawodowych, stan zdrowia, seksualność lub orientację seksualną oraz dane biometryczne,
- Uzasadniony interes przetwarzającego – podstawa prawna przetwarzania danych osobowych oparta o faktyczny interes administratora danych, który jest jednocześnie zgodny z prawem oraz nie godzi w prawa, interesy i wolności podmiotów danych,
- Użytkownik – osoba fizyczna korzystająca z Witryny Administratora,
- Partner – podmiot współpracujący z Administratorem, który został przez Administratora uznany za zaufany i zapewniający odpowiedni poziom ochrony danych osobowych, w związku z czym któremu możliwe jest powierzenie przetwarzania danych,
Witryna – strona internetowa Administratora o adresie głównym https://coquimalachowskacoqui.com/.
3. Zasady przetwarzania danych osobowych
Administrator przetwarza dane osobowe w oparciu o założenia minimalizacji danych i ich przetwarzania oraz maksymalizacji domyślnego poziomu prywatności.
Administrator przetwarza dane na zasadach określonych w niniejszej Polityce Prywatności.
Administrator przetwarza dane osobowe Użytkowników w związku z i w zakresie niezbędnym dla zapewnienia dostępu do Witryny i dostarczenia jej funkcji.
Administrator zapewnia bezpieczeństwo przetwarzanych danych osobowych oraz gwarantuje zapewnienie realizacji uprawnień podmiotów danych.
4. Zakres przetwarzania danych i lokalizacja przetwarzania
Administrator zbiera dane Użytkowników, w szczególności adres IP urządzenia Użytkownika, informacje o urządzeniu, informacje o aktywności Użytkownika w Witrynie, identyfikator internetowy oraz dane gromadzone przez pliki cookies i inne podobne technologie.
Administrator przetwarza dane osobowe na terenie Europejskiego Obszaru Gospodarczego (dalej EOG). Administrator nie przekazuje danych osobowych poza obszar EOG. Administrator zastrzega możliwość przekazania danych osobowych do partnerów spoza EOG po uznaniu przez organy Unii Europejskiej państwa docelowego za gwarantujące równy lub wyższy od europejskiego standard ochrony danych osobowych.
Administrator przetwarza dane osobowe do ustania podstawy ich przetwarzania. W sytuacji przetwarzania danych osobowych w oparciu o zgodę podmiotu danych Administrator przetwarza dane do wycofania zgody. W przypadkach, w których przepisy prawa nakładają obowiązek przechowywania danych przez okres dłuższy niż ten wynikający z podstawy przetwarzania, Administrator przechowuje dane przez okres wskazany w przepisach.
5. Pliki cookies
Pliki cookies to pliki formatu tekstowego służące zapisywaniu informacji na urządzeniu końcowym Użytkownika, służące komunikacji Witryny z urządzeniem Użytkownika. W związku z korzystaniem z Witryny zapisywane są dwa rodzaje plików cookies: pliki sesyjne, zapisywane na czas trwania sesji wizyty Użytkownika w Witrynie oraz plika stałe, zapisywane na urządzeniu Użytkownika do czasu ich usunięcia przez Użytkownika. Pliki cookies występują w następujących wariantach:
- Pliki niezbędne dla funkcjonowania Witryny – pliki z danymi o sesji Użytkownika, w tym z identyfikatorem sesji, pliki uwierzytelniające, pliki bezpieczeństwa, pliki odtwarzaczy multimedialnych. Pliki niezbędne dla funkcjonowania witryny mają charakter sesyjny i nie są zachowywane po wygaśnięciu sesji Użytkownika.
- Pliki funkcjonalne – pliki z danymi personalizującymi interface Witryny, zachowywane po wygaśnięciu sesji.
- Pliki analityczne – pliki pozwalające na monitorowanie aktywności w Witrynie, służące analizie zachowań Użytkownika podczas korzystania z Witryny w celu formułowania analiz i raportów funkcjonalności witryny.
- Pliki analizy wydajności (performance) – pliki pozwalające na monitorowanie aktywności Użytkownika pod kątem wydajności Witryny w zestawieniu z indeksami wydajności, celem usprawnienia interface Witryny.
- Pliki marketingowe – pliki pozwalające na przedstawianie Użytkownikowi spersonalizowanych materiałów marketingowych.
Użytkownik może wybrać preferowane ustawienia plików cookies na początku wizyty w Witrynie oraz każdocześnie w ustawieniach przeglądarki internetowej. Szczegółowe informacje o sposobie wyboru ustawień prywatności oferuje dostawca wybranej przeglądarki internetowej. Domyślnym ustawieniem plików cookies jest akceptacja wyłącznie plików niezbędnych dla funkcjonowania Witryny. Administrator udostępnia możliwość odmowy akceptacji wszystkich plików cookies. Brak akceptacji plików niezbędnych dla funkcjonowania Witryny może uniemożliwić korzystanie z Witryny w całości lub w odniesieniu do niektórych jej funkcjonalności.
6. Prawa osób, których dane dotyczą
6.1. Osoby, których dane osobowe są przetwarzane przez Administratora są uprawnione do:
- Dostępu do danych, w szczególności do uzyskania informacji o celu i zakresie przetwarzania swoich danych osobowych oraz jednorazowego uzyskania bezpłatnej kopii przedmiotowych danych,
- Sprostowania niekompletnych lub nieprawdziwych danych osobowych,
- Ograniczenia przetwarzania danych, w sytuacji, w której dane te są niepoprawne lub niekompletne, nie ma podstawy prawnej do ich przetwarzania, nie są one potrzebne Administratorowi, ale potrzebuje ich podmiot danych oraz w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu jego rozpatrzenia,
- Sprzeciwu wobec zautomatyzowanego przetwarzania danych, za wyjątkiem sytuacji, w której zautomatyzowane przetwarzanie jest konieczne dla właściwej realizacji umowy będącej podstawą przetwarzania,
- Przeniesienia danych do innego podmiotu w formie umożliwiającej ich odczytanie,
- Bycia zapomnianym, to jest do usunięcia części lub całości przetwarzanych danych w sytuacji, w której brak jest podstawy prawnej przetwarzania danych osobowych, zebrane dane nie są potrzebne do realizacji celów, w których zostały one zgromadzone, wniesienia sprzeciwu wobec przetwarzania danych, realizacji obowiązku prawnego wynikającego z ustawodawstwa krajowego lub Unijnego, a także w sytuacji, w której dane zostały zgromadzone w związku z oferowaniem usług społeczeństwa informacyjnego.
6.2. Prawa podmiotów danych mogę być ograniczane lub zawieszane w sytuacji kolidowania z:
- koniecznością zapewnienia bezpieczeństwa narodowego lub publicznego,
- koniecznością zapobiegania przestępczości,
- koniecznością zapewnienia niezależności sądów,
- wypełnianiem celów gospodarczych lub finansowych państwa członkowskiego lub Unii Europejskiej,
- realizacją prawa do wolności wypowiedzi i informacji,
- realizacją obowiązku nałożonego prawem krajowym lub europejskim,
- celami profilaktyki zdrowotnej,
- celami archiwalnymi w interesie publicznym, w celu badań naukowych lub historycznych lub do celów statystycznych,
- ustalaniem, dochodzeniem lub obroną roszczeń.
6.3. W przypadku, w którym Użytkownik stwierdzi, że jego prawa są naruszane, powinien się on skontaktować z Administratorem na jeden ze sposobów wskazanych w punkcie 9.
Użytkownikowi przysługuje także prawo wniesienia skargi do organu nadzoru. W Niemczech organem odpowiedzialnym za nadzór nad realizacją uprawnień wynikacjących z RODO jest organ właściwy dla Landu, w którym dokonywane jest zgłoszenie; w Berlinie organem właściwym jest Berliner Beauftragte für Datenschutz und Informationsfreiheit (adres: Friedrichstr. 219, 10969 Berlin, Niemcy, email: mailbox@datenschutz-berlin.de, a działalność ta koordynowana jest przez Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, adres: Graurheindorfer Straße 153
53117 Bonn; email: poststelle@bfdi.bund.de. W Polsce organem nadzoru właściwym do wnoszenia skarg jest Prezes Urzędu Ochrony Danych Osobowych, adres Stawki 2, 00–193 Warszawa, email: kancelaria@uodo.gov.pl, strona internetowa www.uodo.gov.pl.
7. Przekazywanie danych osobowych podmiotom trzecim
Administrator zastrzega sobie prawo do powierzania czynności przetwarzania podmiotom trzecim. Dokonując powierzenia przetwarzania Administrator dochowuje należytej staranności przy ocenie standardu bezpieczeństwa zapewnianego przez podmiot przetwarzający, w szczególności zwracając uwagę na lokalizację podmiotu i posiadane przezeń certyfikaty.
Administrator zastrzega sobie prawo do korzystania z usług podmiotów przetwarzających w zakresie czynności przetwarzania podejmowanych przez Administratora, w szczególności do korzystania z rozwiązań komunikacji na odległość, rozwiązań chmurowych (tzw. cloud computing) oraz rozwiązań w zakresie przechowywania danych, w tym tworzenia i przechowywania kopii zapasowych.
Administrator nie sprzedaje i nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.
8. Bezpieczeństwo przetwarzanych danych osobowych
Administrator zapewnia należyty poziom bezpieczeństwa przetwarzanych danych osobowych poprzez wprowadzenie wewnętrznej architektury bezpieczeństwa, mechanizmów kontroli bezpieczeństwa, a także zasad minimalizacji danych i ich przetwarzania.
Administrator zapewnia stosowanie rozwiązań ochrony cyfrowej w tym szyfrowania baz danych, implementację ochrony typu firewall oraz stosowanie programów antywirusowych.
Administrator zapewnia stosowanie rozwiązań organizacyjnych w tym ograniczenia dostępu osób fizycznych do przetwarzanych danych, przeprowadzania szkoleń z zakresu bezpieczeństwa danych i bezpieczeństwa cyfrowego oraz stosowanie dobrych praktyk dotyczących haseł dostępu.
Administrator zapewnia stosowanie kopii zapasowych przetwarzanych danych osobowych pozwalających na ich odtworzenie lub odzyskanie na wypadek awarii, uszkodzenia bądź utraty głównego nośnika przechowującego dane.
Administrator zapewnia ograniczenie zakresu przetwarzania danych wyłącznie do danych niezbędnych dla realizacji celu, dla którego zostały one zgromadzone.
Administrator informuje podmioty danych o wszelkich wykrytych naruszeniach bezpieczeństwa ich danych.
Administrator wymaga zachowania tożsamego standardu bezpieczeństwa danych od wszelkich podmiotów przetwarzających, z którymi nawiązuje współpracę.
9. Kontakt
Kontakt z Administratorem jest możliwy pod adresem Administratora wskazanym w punkcie 1 niniejszej Polityki Prywatności lub mailowo pod adresem: iza.coqui@cmcberlin.de.
10. Zmiana treści Polityki Prywatności
Administrator zastrzega sobie prawo zmiany treści Polityki Prywatności. Aktualna wersja Polityki Prywatności jest dostępna pod adresem https://coquimalachowskacoqui.com/pl/rodo/.
Data ostatniej modyfikacji treści Polityki Prywatności znajduje się na końcu Polityki Prywatności.
Ostatnia zmiana: 12.05.2024 r.