COQUI MALACHOWSKA COQUI

POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ

1. Post­a­nowi­e­nia ogól­ne

Ninie­js­za Poli­ty­ka Pry­wat­ności doty­c­zy przet­warza­nia danych oso­bo­wych w związ­ku z funk­c­jo­no­wa­niem stro­ny inter­neto­wej https://coquimalachowskacoqui.com/ (dalej: „Witry­na”).      

Admi­nis­tra­torem Danych Oso­bo­wych dla danych przet­warzanych w związ­ku z funk­c­jo­no­wa­niem Witry­ny jest COQUI MALACHOWS­KA COQUI Städ­te­bau Land­schafts­ar­chi­tek­tur, adres: Pots­da­mer Stra­ße 105, 10785 Ber­lin, nr podat­ni­ka VAT: DE223801373 (dalej: „Admi­nis­tra­tor”).

Pojęcia uży­te w Poli­ty­ce Pry­wat­ności powin­ny być inter­pre­to­wa­ne w zgod­zie z treścią Ogól­n­ego Roz­por­ząd­ze­nia o Ochro­nie Danych Oso­bo­wych z 27 kwiet­nia 2016 r. (dalej RODO) oraz odpo­wied­nich prze­pisów pra­wa kra­jo­wego w zak­re­sie ochro­ny danych oso­bo­wych (w tym w Niemc­zech: Bun­des­da­ten­schutz­ge­setz z dn. 30 czerw­ca 2017 r., w Pol­s­ce: Usta­wa o Ochro­nie Danych Oso­bo­wych z 10 maja 2018 r.), chy­ba że zostały one odmi­en­nie zde­fi­ni­owa­ne w treści Poli­ty­ki Pry­wat­ności. 

2. Defi­nic­je

Na potrze­by ninie­js­zej Poli­ty­ki Pry­wat­ności poniże pojęcia defi­ni­owa­ne są w nas­tę­pu­ją­cy sposób:

  • Dane oso­bo­we – wszel­kie dane iden­ty­fi­ku­jące lub poz­wa­la­jące na iden­ty­fi­ka­c­ję oso­by fizy­cz­nej, bez­poś­red­nio lub poś­red­nio, w szc­ze­gól­ności dane takie jak imię i nazwis­ko, numer PESEL, numer doku­men­tu poz­wa­la­jące­go pot­wierd­zić toż­sa­mość, adres zamieszka­nia, numer tele­fonu oraz adres email, 
  • Przet­warza­nie – każ­da ope­rac­ja prze­pro­wadz­a­na na danych oso­bo­wych, w szc­ze­gól­ności pozys­ki­wa­nie i gro­mad­ze­nie danych oso­bo­wych, zapi­sy­wa­nie lub utrwala­nie danych oso­bo­wych, 
  • Spec­jal­ne kate­go­rie danych – dane oso­bo­we iden­ty­fi­ku­jące pochod­ze­nie raso­we lub etnicz­ne, przy­na­leż­ność reli­gi­jną, świa­to­po­glą­do­wą lub poli­ty­cz­ną, przy­na­leż­ność do związ­ków zawo­do­wych, stan zdro­wia, sek­su­al­ność lub ori­ent­ac­ję sek­su­al­ną oraz dane bio­me­trycz­ne, 
  • Uza­sad­nio­ny inte­res przet­warza­jące­go – pod­sta­wa praw­na przet­warza­nia danych oso­bo­wych opar­ta o fak­ty­cz­ny inte­res admi­nis­tra­tora danych, który jest jed­no­c­ześ­nie zgod­ny z pra­wem oraz nie god­zi w pra­wa, intere­sy i wol­ności pod­mio­tów danych, 
  • Użyt­kow­nik – oso­ba fizy­cz­na kor­zysta­ją­ca z Witry­ny Admi­nis­tra­tora, 
  • Part­ner – pod­mi­ot współpra­cu­ją­cy z Admi­nis­tra­torem, który został przez Admi­nis­tra­tora uzna­ny za zauf­any i zapew­nia­ją­cy odpo­wied­ni pozi­om ochro­ny danych oso­bo­wych, w związ­ku z czym któ­re­mu moż­li­we jest powier­ze­nie przet­warza­nia danych, 
  • Witry­na – stro­na inter­neto­wa Admi­nis­tra­tora o adre­sie głównym https://coquimalachowskacoqui.com/. 

3. Zasa­dy przet­warza­nia danych oso­bo­wych

Admi­nis­tra­tor przet­warza dane oso­bo­we w opar­ciu o założe­nia mini­ma­li­zac­ji danych i ich przet­warza­nia oraz mak­sy­m­a­li­zac­ji domyśl­n­ego pozio­mu pry­wat­ności.

Admi­nis­tra­tor przet­warza dane na zas­a­dach okreś­l­onych w ninie­js­zej Poli­ty­ce Pry­wat­ności.

Admi­nis­tra­tor przet­warza dane oso­bo­we Użyt­kow­ni­ków w związ­ku z i w zak­re­sie niez­będ­nym dla zapew­ni­enia dostę­pu do Witry­ny i dost­ar­c­ze­nia jej funk­c­ji.

Admi­nis­tra­tor zapew­nia bez­piec­zeńst­wo przet­warzanych danych oso­bo­wych oraz gwa­ran­tu­je zapew­ni­e­nie rea­li­zac­ji upraw­nień pod­mio­tów danych. 

4. Zak­res przet­warza­nia danych i loka­li­zac­ja przet­warza­nia

Admi­nis­tra­tor zbiera dane Użyt­kow­ni­ków, w szc­ze­gól­ności adres IP urząd­ze­nia Użyt­kow­ni­ka, infor­mac­je o urząd­ze­niu, infor­mac­je o aktyw­ności Użyt­kow­ni­ka w Witry­nie, iden­ty­fi­ka­tor inter­neto­wy oraz dane gro­mad­zo­ne przez pli­ki coo­kies i inne pod­ob­ne tech­no­lo­gie.

Admi­nis­tra­tor przet­warza dane oso­bo­we na tere­nie Euro­pe­js­kie­go Obs­za­ru Gos­podar­c­ze­go (dalej EOG). Admi­nis­tra­tor nie prze­ka­zu­je danych oso­bo­wych poza obs­zar EOG. Admi­nis­tra­tor zas­trz­e­ga moż­li­wość prze­ka­za­nia danych oso­bo­wych do part­nerów spo­za EOG po uzna­niu przez orga­ny Unii Euro­pe­js­kiej państ­wa doce­lo­wego za gwa­ran­tu­jące rów­ny lub wyżs­zy od euro­pe­js­kie­go stan­dard ochro­ny danych oso­bo­wych.

Admi­nis­tra­tor przet­warza dane oso­bo­we do usta­nia pod­sta­wy ich przet­warza­nia. W sytu­ac­ji przet­warza­nia danych oso­bo­wych w opar­ciu o zgo­dę pod­mio­tu danych Admi­nis­tra­tor przet­warza dane do wyco­fa­nia zgo­dy. W przy­pad­kach, w których prze­pi­sy pra­wa nakła­da­ją obo­wią­zek prz­echo­wy­wa­nia danych przez okres dłużs­zy niż ten wyni­ka­ją­cy z pod­sta­wy przet­warza­nia, Admi­nis­tra­tor prz­echo­wu­je dane przez okres wska­za­ny w prze­pi­sach.  

5. Pli­ki coo­kies

Pli­ki coo­kies to pli­ki for­ma­tu tek­s­to­wego służące zapi­sy­wa­niu infor­mac­ji na urząd­ze­niu koń­co­wym Użyt­kow­ni­ka, służące komu­ni­ka­c­ji Witry­ny z urząd­ze­niem Użyt­kow­ni­ka. W związ­ku z kor­zysta­niem z Witry­ny zapi­sy­wa­ne są dwa rod­za­je pli­ków coo­kies: pli­ki sesy­j­ne, zapi­sy­wa­ne na czas trwa­nia ses­ji wizy­ty Użyt­kow­ni­ka w Witry­nie oraz pli­ka stałe, zapi­sy­wa­ne na urząd­ze­niu Użyt­kow­ni­ka do cza­su ich usunięcia przez Użyt­kow­ni­ka. Pli­ki coo­kies wys­tę­pu­ją w nas­tę­pu­ją­cych wari­an­tach:

  • Pli­ki niez­będ­ne dla funk­c­jo­no­wa­nia Witry­ny – pli­ki z dany­mi o ses­ji Użyt­kow­ni­ka, w tym z iden­ty­fi­ka­torem ses­ji, pli­ki uwier­zy­tel­nia­jące, pli­ki bez­piec­zeńst­wa, pli­ki odt­warzac­zy mul­ti­me­di­a­l­nych. Pli­ki niez­będ­ne dla funk­c­jo­no­wa­nia witry­ny mają cha­rak­ter sesy­j­ny i nie są zacho­wy­wa­ne po wygaś­nięciu ses­ji Użyt­kow­ni­ka. 
  • Pli­ki funk­c­jo­nal­ne – pli­ki z dany­mi per­so­na­li­zu­ją­cy­mi inter­face Witry­ny, zacho­wy­wa­ne po wygaś­nięciu ses­ji. 
  • Pli­ki ana­li­ty­cz­ne – pli­ki poz­wa­la­jące na moni­to­ro­wa­nie aktyw­ności w Witry­nie, służące ana­li­zie zacho­wań Użyt­kow­ni­ka podc­z­as kor­zysta­nia z Witry­ny w celu for­muło­wa­nia ana­liz i rapor­tów funk­c­jo­nal­ności witry­ny. 
  • Pli­ki ana­li­zy wyda­j­ności (per­for­mance) – pli­ki poz­wa­la­jące na moni­to­ro­wa­nie aktyw­ności Użyt­kow­ni­ka pod kątem wyda­j­ności Witry­ny w zesta­wi­e­niu z indeksa­mi wyda­j­ności, celem uspraw­ni­enia inter­face Witry­ny. 
  • Pli­ki mar­ke­ting­owe – pli­ki poz­wa­la­jące na przedsta­wia­nie Użyt­kow­ni­ko­wi sper­so­na­lizowanych mate­riałów mar­ke­ting­owych. 


Użyt­kow­nik może wybrać pre­fe­ro­wa­ne usta­wi­e­nia pli­ków coo­kies na poc­ząt­ku wizy­ty w Witry­nie oraz każ­doc­ześ­nie w usta­wi­e­niach prze­glą­dar­ki inter­neto­wej. Szc­ze­góło­we infor­mac­je o spo­so­bie wyboru usta­wi­eń pry­wat­ności ofe­ru­je dostaw­ca wybra­nej prze­glą­dar­ki inter­neto­wej. Domyśl­nym usta­wi­e­niem pli­ków coo­kies jest akcept­ac­ja wyłącz­nie pli­ków niez­będ­nych dla funk­c­jo­no­wa­nia Witry­ny. Admi­nis­tra­tor udo­stęp­nia moż­li­wość odmo­wy akcept­ac­ji wszyst­kich pli­ków coo­kies. Brak akcept­ac­ji pli­ków niez­będ­nych dla funk­c­jo­no­wa­nia Witry­ny może unie­moż­li­wić kor­zysta­nie z Witry­ny w całości lub w odnie­si­e­niu do niek­tórych jej funk­c­jo­nal­ności.

6. Pra­wa osób, których dane doty­c­zą

6.1. Oso­by, których dane oso­bo­we są przet­warza­ne przez Admi­nis­tra­tora są upraw­nio­ne do:

  • Dostę­pu do danych, w szc­ze­gól­ności do uzys­ka­nia infor­mac­ji o celu i zak­re­sie przet­warza­nia swoich danych oso­bo­wych oraz jed­no­ra­zo­wego uzys­ka­nia bez­płat­nej kopii przedmio­to­wych danych, 
  • Spro­s­to­wa­nia nie­kom­plet­nych lub nie­prawd­zi­wych danych oso­bo­wych, 
  • Ogra­nic­ze­nia przet­warza­nia danych, w sytu­ac­ji, w któ­rej dane te są nie­po­praw­ne lub nie­kom­plet­ne, nie ma pod­sta­wy praw­nej do ich przet­warza­nia, nie są one potrzeb­ne Admi­nis­tra­to­ro­wi, ale potrze­bu­je ich pod­mi­ot danych oraz w przy­pad­ku wnie­si­e­nia sprze­ci­wu wobec przet­warza­nia danych – do cza­su jego roz­pa­trze­nia, 
  • Sprze­ci­wu wobec zau­to­ma­ty­zowa­n­ego przet­warza­nia danych, za wyjąt­kiem sytu­ac­ji, w któ­rej zau­to­ma­ty­zowa­ne przet­warza­nie jest koniecz­ne dla właści­wej rea­li­zac­ji umowy będącej pod­sta­wą przet­warza­nia, 
  • Prze­nie­si­e­nia danych do inn­ego pod­mio­tu w for­mie umoż­li­wia­jącej ich odc­zy­ta­nie, 
  • Bycia zapom­nianym, to jest do usunięcia części lub całości przet­warzanych danych w sytu­ac­ji, w któ­rej brak jest pod­sta­wy praw­nej przet­warza­nia danych oso­bo­wych, zebra­ne dane nie są potrzeb­ne do rea­li­zac­ji celów, w których zostały one zgro­mad­zo­ne, wnie­si­e­nia sprze­ci­wu wobec przet­warza­nia danych, rea­li­zac­ji obo­wiąz­ku praw­n­ego wyni­ka­jące­go z usta­wo­dawst­wa kra­jo­wego lub Uni­j­n­ego, a także w sytu­ac­ji, w któ­rej dane zostały zgro­mad­zo­ne w związ­ku z ofe­ro­wa­niem usług społec­zeńst­wa infor­ma­cy­j­n­ego.


6.2. Pra­wa pod­mio­tów danych mogę być ogra­nic­za­ne lub zawi­es­za­ne w sytu­ac­ji koli­do­wa­nia z:

  • koniecz­nością zapew­ni­enia bez­piec­zeńst­wa naro­do­wego lub publicz­n­ego, 
  • koniecz­nością zapo­bie­ga­nia przes­tęp­c­zości, 
  • koniecz­nością zapew­ni­enia nie­za­leż­ności sądów, 
  • wypeł­nia­niem celów gos­podar­c­zych lub fin­an­so­wych państ­wa człon­kow­skie­go lub Unii Euro­pe­js­kiej, 
  • rea­li­zac­ją pra­wa do wol­ności wypo­wied­zi i infor­mac­ji, 
  • rea­li­zac­ją obo­wiąz­ku nałożo­n­ego pra­wem kra­jo­wym lub euro­pe­js­kim, 
  • cela­mi pro­fil­ak­ty­ki zdro­wot­nej, 
  • cela­mi archi­wal­ny­mi w inte­re­sie publicz­nym, w celu bad­ań nau­ko­wych lub histo­rycz­nych lub do celów sta­ty­sty­cz­nych, 
  • ustala­niem, dochod­ze­niem lub obroną roszc­zeń. 


6.3. W przy­pad­ku, w którym Użyt­kow­nik stwierd­zi, że jego pra­wa są narus­za­ne, powi­ni­en się on skon­takt­ować z Admi­nis­tra­torem na jeden ze spo­s­o­bów wska­zanych w punk­cie 9.

Użyt­kow­ni­ko­wi przysłu­gu­je także pra­wo wnie­si­e­nia skar­gi do orga­nu nad­zoru. W Niemc­zech orga­nem odpo­wied­zi­al­nym za nad­zór nad rea­li­zac­ją upraw­nień wyni­ka­c­ją­cych z RODO jest organ właści­wy dla Lan­du, w którym doko­n­y­wa­ne jest zgło­sze­nie; w Ber­li­nie orga­nem właści­wym jest Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (adres: Fried­richstr. 219, 10969 Ber­lin, Niem­cy, email: mailbox@datenschutz-berlin.de, a działal­ność ta koor­dy­no­wa­na jest przez Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit, adres: Grau­rhein­dor­fer Stra­ße 153
53117 Bonn; email: poststelle@bfdi.bund.de. W Pol­s­ce orga­nem nad­zoru właści­wym do wno­sze­nia skarg jest Pre­zes Urzę­du Ochro­ny Danych Oso­bo­wych, adres Staw­ki 2, 00–193 Wars­za­wa, email: kancelaria@uodo.gov.pl, stro­na inter­neto­wa www.uodo.gov.pl.

7. Prze­ka­zy­wa­nie danych oso­bo­wych pod­mio­tom trze­cim

Admi­nis­tra­tor zas­trz­e­ga sobie pra­wo do powier­za­nia czyn­ności przet­warza­nia pod­mio­tom trze­cim. Dokon­u­jąc powier­ze­nia przet­warza­nia Admi­nis­tra­tor docho­wu­je należy­tej staran­ności przy oce­nie stan­dardu bez­piec­zeńst­wa zapew­nia­n­ego przez pod­mi­ot przet­warza­ją­cy, w szc­ze­gól­ności zwra­ca­jąc uwa­gę na loka­li­zac­ję pod­mio­tu i posia­da­ne prze­zeń cer­ty­fi­ka­ty.

Admi­nis­tra­tor zas­trz­e­ga sobie pra­wo do kor­zysta­nia z usług pod­mio­tów przet­warza­ją­cych w zak­re­sie czyn­ności przet­warza­nia podej­mo­wanych przez Admi­nis­tra­tora, w szc­ze­gól­ności do kor­zysta­nia z roz­wią­zań komu­ni­ka­c­ji na odle­głość, roz­wią­zań chmu­ro­wych (tzw. cloud com­pu­ting) oraz roz­wią­zań w zak­re­sie prz­echo­wy­wa­nia danych, w tym twor­ze­nia i prz­echo­wy­wa­nia kopii zapa­so­wych.

Admi­nis­tra­tor nie sprze­da­je i nie udo­stęp­nia danych oso­bo­wych pod­mio­tom trze­cim w celach mar­ke­ting­owych.

8. Bez­piec­zeńst­wo przet­warzanych danych oso­bo­wych

Admi­nis­tra­tor zapew­nia należy­ty pozi­om bez­piec­zeńst­wa przet­warzanych danych oso­bo­wych poprzez wpro­wad­ze­nie wewnę­trz­nej archi­tek­tu­ry bez­piec­zeńst­wa, mecha­niz­mów kon­tro­li bez­piec­zeńst­wa, a także zasad mini­ma­li­zac­ji danych i ich przet­warza­nia.

Admi­nis­tra­tor zapew­nia sto­so­wa­nie roz­wią­zań ochro­ny cyfro­wej w tym szy­fro­wa­nia baz danych, imple­ment­ac­ję ochro­ny typu fire­wall oraz sto­so­wa­nie pro­gramów anty­wiruso­wych.

Admi­nis­tra­tor zapew­nia sto­so­wa­nie roz­wią­zań orga­ni­za­cy­jnych w tym ogra­nic­ze­nia dostę­pu osób fizy­cz­nych do przet­warzanych danych, prze­pro­wad­za­nia szko­leń z zak­re­su bez­piec­zeńst­wa danych i bez­piec­zeńst­wa cyfro­wego oraz sto­so­wa­nie dobrych prak­tyk doty­c­zą­cych haseł dostę­pu.

Admi­nis­tra­tor zapew­nia sto­so­wa­nie kopii zapa­so­wych przet­warzanych danych oso­bo­wych poz­wa­la­ją­cych na ich odt­wor­ze­nie lub odzys­ka­nie na wypa­dek awa­rii, usz­kod­ze­nia bądź utra­ty głów­n­ego noś­ni­ka prz­echo­wu­jące­go dane.

Admi­nis­tra­tor zapew­nia ogra­nic­ze­nie zak­re­su przet­warza­nia danych wyłącz­nie do danych niez­będ­nych dla rea­li­zac­ji celu, dla któ­re­go zostały one zgro­mad­zo­ne.

Admi­nis­tra­tor infor­mu­je pod­mio­ty danych o wszel­kich wykry­tych narusze­niach bez­piec­zeńst­wa ich danych.

Admi­nis­tra­tor wyma­ga zacho­wa­nia toż­sa­me­go stan­dardu bez­piec­zeńst­wa danych od wszel­kich pod­mio­tów przet­warza­ją­cych, z który­mi nawią­zu­je współpracę. 

9. Kon­takt

Kon­takt z Admi­nis­tra­torem jest moż­li­wy pod adre­sem Admi­nis­tra­tora wska­zanym w punk­cie 1 ninie­js­zej Poli­ty­ki Pry­wat­ności lub mai­lo­wo pod adre­sem: iza.coqui@cmcberlin.de.  

10. Zmi­a­na treści Poli­ty­ki Pry­wat­ności

Admi­nis­tra­tor zas­trz­e­ga sobie pra­wo zmi­a­ny treści Poli­ty­ki Pry­wat­ności. Aktu­al­na wers­ja Poli­ty­ki Pry­wat­ności jest dostęp­na pod adre­sem https://coquimalachowskacoqui.com/pl/rodo/.

Data ost­at­niej mody­fi­ka­c­ji treści Poli­ty­ki Pry­wat­ności znaj­du­je się na koń­cu Poli­ty­ki Pry­wat­ności.

Ost­at­nia zmi­a­na: 12.05.2024 r.

Kontakt

KONTAKT

BERLIN