Polityka prywatności na potrzeby Facebooka

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego oddaję w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych w związku z funkcjonowaniem fanpage Zręczna Manufaktura – Dominika Kowalczyk.

Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadam.

# 1: Kto jest administratorem Twoich danych osobowych?

# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

# 3: Jakie informacje na Twój temat posiadam?

# 4: Skąd mam Twoje dane osobowe?

# 5: Czy Twoje dane są bezpieczne?

# 6: W jakich celach przetwarzam Twoje dane osobowe?

Obsługa fanpage – szczegóły

Obsługa wiadomości – szczegóły

Obsługa zamówienia – szczegóły

Reklamacje i odstąpienia od umowy – szczegóły

# 7: Jak długo będę przechowywać Twoje dane osobowe?

# 8: Kim są odbiorcy Twoich danych osobowych?

# 9: Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?

# 10: Czy prowadzę statystyki związane z prowadzeniem fanpage?

#11: Czy korzystam z reklam w serwisie Facebook?

# 12: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

# 13: Czy korzystam z cookies?

 

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres hbd.dkowalczyk@gmail.com.

# 1: Kto jest administratorem Twoich danych osobowych?

Zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, twórca fanpage na Facebooku jest współadministratorem danych osobowych razem z Facebookiem. Wobec tego, administratorem Twoich danych osobowych jest Dominika Kowalczyk, prowadząca firmę Zręczna Manufaktura Dominika Kowalczyk z siedzibą w Dygowie, NIP 6710101191. Szczegóły dotyczące przetwarzania danych osobowych przez serwis Facebook znajdziesz tutaj: https://pl-pl.facebook.com/privacy/explanation

# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

Nie mam obowiązku wyznaczania IODO. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się z administratorem  danych osobowych. Możesz napisać do mnie na adres e-mail hbd.dkowalczyk@gmail.com lub kontaktować się bezpośrednio z administratorem serwisu Facebook.

# 3: Jakie informacje na Twój temat posiadam?

W zależności od celu, mogę przetwarzać następujące informacje na Twój temat:

  • imię i nazwisko,
  • wizerunek (zdjęcie profilowe oraz inne zdjęcia widoczne dla każdego użytkownika),
  • dane przekazane w ramach formularza kontaktowego,
  • dane przekazane w ramach rozmowy na Messengerze,
  • wszystkie inne informacje dostępne publicznie w ramach Twojego profilu na Facebooku.

To, do jakich informacji na Twój temat mam dostęp zależy w głównej mierze od Twojej własnej aktywności w serwisie Facebook oraz ustawień prywatności w tymże serwisie. Będę mogła uzyskać dostęp do tych wszystkich informacji na Twój temat, które uczyniłeś publicznymi w swoim profilu.

# 4: Skąd mam Twoje dane osobowe?

W większości przypadków sam mi je przekazujesz. Dzieje się tak, gdy:

  • obserwujesz mój fanpage,
  • dodajesz komentarze, wchodzisz w interakcje z moimi treściami,
  • kontaktujesz się ze mną za pośrednictwem telefonu, Messengera lub e-mail,
  • przekazujesz dane w ramach reklamy kontaktowej (Facebook Leads Ads).

# 5: Czy Twoje dane są bezpieczne?

Kluczową rolę w kontekście zabezpieczenia danych osobowych, które pojawiają się w serwisie Facebook, odgrywa oczywiście Facebook, ja zaś jako administrator fanpage mogę podejmować jedynie ograniczone działania. W celu zapoznania się ze środkami podejmowanymi przez Facebooka mającymi na celu zabezpieczenie danych osobowych, polecam lekturę tekstu znajdującego się pod tym linkiem: https://pl-pl.facebook.com/privacy/explanation

Jeżeli chodzi o mnie, to również podejmuję kroki mające na celu zadbanie o bezpieczeństwo Twoich danych osobowych. Przeanalizowałam ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyłam odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitoruję stan mojej infrastruktury technicznej, śledzę na bieżąco przepisy prawa, przyglądam się stosowanym procedurom, wprowadzam konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jestem do Twojej dyspozycji pod adresem hbd.dkowalczyk@gmail.com.

# 6: W jakich celach przetwarzam Twoje dane osobowe?

Tych celi jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowałam również odpowiednie podstawy prawne przetwarzania.

  • obsługa fanpage – art 6 ust. 1 lit. f RODO,
  • obsługa wiadomości – art. 6 ust. 1 lit. f RODO,
  • obsługa zamówienia – art. 6 ust. 1 lit. b RODO,
  • obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit f RODO.

Obsługa fanpage – szczegóły

Obserwując mój fanpage na Facebooku, w sposób automatyczny znajdujesz się na liście obserwatorów, do której mam dostęp. Dodając komentarz do moich treści lub w jakikolwiek inny sposób wchodząc w interakcję z publikowanymi przeze mnie treściami, również pozostawiasz w ramach mojego profilu ślad po sobie, który zawiera Twoje dane osobowe.

Podstawą przetwarzania danych osobowych jest w tym przypadku art. 6 ust. 1 lit. f RODO, czyli mój prawnie uzasadniony interes polegający na obsłudze fanpage.

Pamiętaj, że w każdym momencie możesz edytować lub usuwać swoje komentarze oraz reakcje, które pozostawiłeś na fanpage. Jeżeli tego nie zrobisz, pozostaną one widoczne przez czas ich dostępności w serwisie Facebook. Ponadto, w każdej chwili możesz zaprzestać obserwacji mojego profilu – w takiej sytuacji znikniesz z listy obserwatorów fanpage.

Obsługa wiadomości – szczegóły

Kontaktując się ze mną za pośrednictwem telefonu, Messengera lub e-mail, w sposób naturalny przekazujesz mi swoje dane osobowe zawarte w treści korespondencji, w szczególności wizerunek oraz imię i nazwisko.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli mój prawnie uzasadniony interes.

Wiadomości do mnie wysłane podlegają automatycznej archiwizacji za sprawą narzędzi Facebooka i są dla mnie dostępne do momentu ich usunięcia przez Ciebie. Masz wgląd do wszystkich wymienionych ze mną wiadomości w aplikacji Messenger.

Obsługa zamówienia – szczegóły

Składając zamówienie wybraną drogą kontaktu, musisz podać dane niezbędne do realizacji zamówienia. W zależności od szczegółów zamówienia, katalog danych może być inny. Przykładowo, jeżeli zamawiasz produkty fizyczne, muszę znać adres, pod który doręczyć Ci zamówienie. Jeżeli prosisz o wystawienie faktury VAT na firmę, muszę znać numer NIP oraz adres wykonywania działalności gospodarczej. Podanie danych jest dobrowolne, ale niezbędne do finalizacji zamówienia.

Każde zamówienie zapisywane jest w mojej bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.

Dane zgromadzone w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie wystawiania faktur), uwzględnienia faktury w dokumentacji księgowej oraz realizacji pozostałych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych) oraz w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń,.

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przeze mnie przetwarzane w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń.. Pamiętaj również, że mam obowiązek przechowywać dokumentację księgową, która może zawierać Twoje dane osobowe, przez okres wymagany przepisami prawa.

Reklamacje i odstąpienia od umowy – szczegóły

Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.

Dane przekazane mi w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, a następnie w celach archiwalnych, co stanowi mój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane do czasu upływu terminu uprawnień z rękojmi. Oświadczenia o odstąpieniu od umowy będą przechowywane wraz z dokumentacją księgową przez okres wymagany przez przepisy prawa.

 

# 7: Jak długo będę przechowywać Twoje dane osobowe?

Zasadniczo, nie mam wpływu na okres przechowywania Twoich danych osobowych. Są one dostępne w serwisie Facebook na zasadach wynikających z regulaminu i polityki prywatności Facebooka. Nie jestem w stanie usunąć Twoich danych z Facebooka – możesz zrobić to tylko Ty.

# 8: Kim są odbiorcy Twoich danych osobowych?

Zaryzykuję stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. Ja również z takich usług korzystam. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:

  • firma Furgonetka.pl – jest to firma pośrednicząca w świadczeniu usług kurierskich – prościej mówiąc: przez ten portal zamawiam kuriera dla wysyłki Twojego zamówienia,
  • pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.

 

Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.

# 9: Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?

Nie mamy wpływu na to, w jaki sposób Facebook postępuje z Twoimi danymi osobowymi.

# 10: Czy prowadzę statystyki związane z prowadzeniem fanpage?

W ramach narzędzi dostępnych dla administratora fanpage mam dostęp do informacji  statystycznych zapewnianych przez Facebooka na temat zachowania użytkowników. Informacje te poddaję analizie w celu optymalizacji mojego fanpage pod kątem doświadczenia użytkownika oraz skuteczności prowadzonych działań. Informacje mi dostępne są zanonimizowane i przetwarzane w ten sposób nie mają charakteru danych osobowych.

#11: Czy korzystam z reklam w serwisie Facebook?

W ramach serwisu Facebook korzystam z systemu reklam Facebook Ads. Dzięki temu narzędziu mogę kierować reklamy do określonych grup docelowych. Ustawienia grup docelowych pozwalają na zaawansowane targetowanie reklam, ale operacje w tym zakresie nie wiążą się z przetwarzaniem danych osobowych. Informacje, jakie wykorzystuję w ramach narzędzi oferowanych przez serwis Facebook nie pozwalają na Twoją identyfikację.

# 12: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii,
  • prawo do sprostowania (poprawiania) swoich danych,
  • prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
  • prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
  • prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
  • prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
  • prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).

Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcam do zapoznania się z tymi przepisami. Ze swojej strony uważam za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. 

 

Podkreślam, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściłam się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Jak zostało wskazane w niniejszej polityce prywatności, nie dysponuję szerokim zakresem danych osobowych oraz mam ograniczone możliwości ich przetwarzania. Jeżeli chciałbyś zrealizować jedno ze swoich uprawnień zapewnionych przez RODO, to zachęcam do bezpośredniego kontaktu z Facebookiem, który będzie w stanie Ci pomóc.

Jeżeli chciałbyś skontaktować się bezpośrednio ze mną, wówczas proszę o wiadomość na adres hbd.dkowalczyk@gmail.com Dołożylłam jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

# 13: Czy korzystam z cookies?

Mój fanpage osadzony jest w serwisie Facebook, wobec tego wszelkie wykorzystywane pliki cookies pochodzą od niego. Zachęcamy do zapoznania się ze szczegółami na stronie: https://pl-pl.facebook.com/policies/cookies/. Podkreślam, że nie mam jakiegokolwiek wpływu na operacje wykonywane w oparciu o pliki cookies.

Wersja 1, 1 lutego 2020.