Zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), przekazujemy informacje dotyczące przetwarzania danych osobowych w związku z funkcjonowaniem witryny internetowej www.lipowewzgorza.pl.

Administrator danych

Administratorem danych osobowych są Lipowe Wzgórza Sp. z o.o. z siedzibą przy ul. Dworska 77, 34-324 Lipowa, REGON: 240342447, NIP: 5532347698. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się:

• poprzez pocztę tradycyjną na podany adres siedziby Firmy,
• poprzez pocztę elektroniczną pod adresem: rodo@lipowewzgorza.pl

Pozyskanie danych i cel przetwarzania

Dane osobowe, jakie mogą zostać pozyskane przez Administratora za pośrednictwem tej witryny, to dane Klientów/Kontrahentów przekazane poprzez kontakt e-mail i telefonicznie na służbowe adresy wymienione w zakładce „Kontakt”, lub poprzez formularz kontaktowy, czy newsletter.
Administrator przetwarza dane w celach:

• Realizacji umowy/zlecenia, lub wykonania wszelkich czynności poprzedzających zawarcie umowy/wykonanie zlecenia; podstawa prawna to art. 6 ust. 1 lit. b RODO (w stosunku do klientów indywidualnych lub osób prowadzących jednoosobowe działalności gospodarcze), a także art. 6 ust. 1 lit. f RODO – w stosunku do osób działających w imieniu lub na rzecz Kontrahentów (uzasadniony interes Administratora polega na możliwości realizacji czynności przed podpisaniem umowy i realizacji praw i obowiązków wynikających z umowy z Kontrahentem);
• Udzielenia odpowiedzi na wysłane zapytanie poprzez formularz kontaktowy; podstawa prawna to art. 6 ust. 1 lit. f RODO – przetwarzanie wynika z prawnie uzasadnionego interesu Administratora polegającego na umożliwieniu drogi kontaktu i możliwości odpowiedzi na przesłane zapytanie.
• Prowadzenia działań marketingowych z wykorzystaniem środków komunikacji elektronicznej – w formie newslettera; podstawa prawna to art. 6 ust. 1 lit. a RODO – przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, wyrażonej poprzez zaznaczenie stosownego check-boxa w momencie zapisu do newslettera.

Podanie danych jest dobrowolne, jednak ich niepodanie uniemożliwi drogę kontaktu i realizację czynności związanych z umową/zleceniem.

Szczegóły odnośnie danych osób tylko przeglądających stronę znajdują się w rozdziale „Cookies”.

Przekazywanie danych i okres przetwarzania

Dane osobowe pozyskane za pośrednictwem witryny www.lipowewzgorza.pl nie będą przekazywane do państw trzecich (czyli poza Europejski Obszar Gospodarczy – EOG) i nie będą poddawane zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

Dane osobowe mogą być przekazywane innym podmiotom jedynie w przypadku kiedy Administrator jest do tego zobowiązany przepisami prawa lub na podstawie stosownych umów powierzenia danych, w szczególności w zakresie usług teleinformatycznych, takich jak hosting, dostarczanie lub utrzymanie systemów informatycznych, usług prawnych lub doradczych.

Dane osobowe będą przechowywane przez następujący okres:

• w przypadku realizowanych usług – przez okres niezbędny do realizacji celu przetwarzania tj. do zawarcia i realizacji umowy/wykonania zlecenia i mogą być przechowywane do upływu okresu realizacji umowy/zlecenia i przedawnienia roszczeń z tytułu umowy/zlecenia.
• W przypadku formularza kontaktowego – do czasu odpowiedzi na zapytanie i realizacji zadań wynikających z zapytania, a następnie mogą być przechowywane do momentu przedawnienia roszczeń.
• W przypadku newslettera – do momentu wycofania przez Państwa zgody na przetwarzanie danych w ramach newslettera.

Cookies

Witryna www.lipowewzgorza.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, informacji o czasie i dacie. Na naszej witrynie wykorzystujemy pliki cookies jedynie w celu dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika. Pliki te rozpoznają urządzenie użytkownika, aby zgodnie z jego preferencjami wyświetlić stronę.

Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informację o ich umieszczeniu w swoim urządzeniu. Dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików cookies w urządzeniu końcowym.

Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych witryny.

Facebook – klauzula

Klauzula dedykowana jest w szczególności osobom, które:

• dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj” lub
• opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.

Administrator przetwarza dane w następujących celach:

• w celu prowadzenia fanpage pod nazwą „Lipowe Wzgórza” na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez Facebook Inc. oraz:
  • informowania za jego pomocą o aktywności firmy,
  • promowaniu różnych wydarzeń organizowanych przez firmę,
  • promowaniu marki, produktów oraz usług,
  • budowaniu i utrzymaniu społeczności związanej z firmą,
  • w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości)
    co stanowi prawnie uzasadniony interes administratora – (art. 6 ust. 1 lit. f RODO).
• w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z fanpage’a, co stanowi prawnie uzasadniony interes administratora – (art. 6 ust. 1 lit. f RODO)

Przetwarzane są następujące kategorie danych:

• identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko, które nie jest przez administratora w jakikolwiek sposób weryfikowane w celu potwierdzenia prawdziwości danych);
• podstawowe dane identyfikacyjne w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook;
• inne dane w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook;
• zdjęcie profilowe (dzięki niemu w niektórych przypadkach administrator może poznać Państwa wizerunek);
• inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage – użytkownik. Umieszczanie zdjęć pod postami jest z Państwa strony dobrowolne;
• treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger (poprzez rozmowę mogą być pozyskane informacje o Państwa adresie e-mail, numerze telefonu oraz opisie, który Państwo zawarliście w związku z okolicznościami korespondencji);
• anonimowe dane statystyczne dotyczące osób odwiedzających fanpage’a dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z sewisu Facebook, gromadzone dzięki plikom cookies, z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage’a.

Państwa dane możemy udostępniać następującym kategoriom podmiotów:

• podmiotom, którym administrator zobowiązany jest przekazać Państwa dane na podstawie obowiązujących przepisów prawa;
• właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.

Administrator nie przekazuje Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie administrator informuje, że Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską, Komisja stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Państwa dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Podanie danych ma charakter dobrowolny, jednak konsekwencją nie podania danych będzie brak możliwości przeglądania fanpage lub pozostawiania komentarzy.

Państwa dane będą przetwarzane przez okres niezbędny do realizacji wskazanych celów:

• informacje na temat użytkowników, które znajdują się w wiadomościach prywatnych będą przechowywane na czas odpowiedzi na Państwa pytania lub do momentu zakończenia współpracy;
• w przypadku informacji w ramach udostępnionych przez Państwa komentarzy, będą one dostępne w serwisie do czasu usunięcia ich przez autora;
• Państwa dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram podlega retencji na zasadach określonych regulaminem Facebooka;
• dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,
• dane statystyczne dotyczące osób odwiedzających fanpage’a dostępne za pomocą funkcji „Facebook Insights” będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata.

Prawa użytkownika

Na podstawie RODO każda osoba, której dane dotyczą, ma prawo:

1. Dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeśli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2. Do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
3. Do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4. Do usunięcia danych – żądania usunięcia jej danych osobowych, jeśli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5. Do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
   • Osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
   • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
   • Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
   • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6. Do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7. Do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
8. Do cofnięcia zgody – w zakresie danych, na przetwarzanie których została wyrażona zgoda – w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

Prezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

1. Listownie: ul. Stawki 2, 00-193 Warszawa,
2. Przez elektroniczną skrzynkę podawczą: https://www.uodo.gov.pl/p/kontakt,
3. Telefonicznie: (22) 531 03 00.

Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić środki fizyczne, techniczne i organizacyjne dla ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie
z obowiązującymi przepisami.

Data aktualizacji: 05.03.2020 r.