POLITYKA PRYWATNOŚCI NA STRONIE WWW.LAVALVA.PL

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119.1 z dnia 04.05.2016 r., dalej „RODO”) w imieniu serwisu www.LavaLava.pl informujemy, co następuje:

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem przekazywanych przez Ciebie danych osobowych jest

Patrycja Lenart zamieszkała w Pruszkowie (05-800), ul. Marii Dąbrowskiej 9 oraz Urszula Dąbrowska zamieszkała w Warszawie (03-984), ul. Św. Patryka 2 zwane dalej Administratorem.

1.2. W sprawach ochrony danych osobowych i realizacji swoich praw można kontaktować się z Administratorem za pośrednictwem adresu e-mail: kontatk@lavalava.pl lub listownie na wskazane wyżej adresy z dopiskiem „dane osobowe”.

1.3. Serwis wykorzystuje dane osobowe w następujących celach:

  • Prowadzenie newslettera
  • Prowadzenie systemu komentarzy
  • Prezentacja oferty lub informacji
  • Zapisywanie na warsztaty, coaching, wykłady i webinary
  • Wystawianie dokumentów księgowych (rachunków lub faktur)
  • Korespondencja w sprawach wynikających z przepisów prawa

2. SPOSÓB PRZETWARZANIA DANYCH

2.1. Cel i zakres przetwarzania Twoich danych osobowych określa zakres zgód oraz uzupełnionych przez Ciebie danych przesłanych za pomocą odpowiedniego formularza.

2.2. Przetwarzanie danych osobowych może dotyczyć Twojego adresu poczty elektronicznej, adresu IP, imienia i nazwiska, nazwy użytkownika, adresu, numeru NIP oraz numeru rachunku bankowego.

2.3. Twoje dane osobowe będą przetwarzane w następujących celach:

cel przetwarzaniazakres danychpodstawa prawna przetwarzaniaokres przetwarzania danych
zapewnienie dostępu do Serwisuadres IPart. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowydo czasu przedawnienia roszczeń związanych z udostępnianiem Platformy osobie, której dane dotyczą      
kontakt mailowy z osobami, których dane dotyczą, odpowiedzi na wiadomości e-mailadres e-mail, imię i nazwisko, inne dane podane dobrowolnie w treści formularza lub wiadomości e-mailart. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na obsłudze zapytań oraz korespondencji kierowanej bezpośrednio przez osoby, których dane dotycządo czasu zakończenia korespondencji lub wyrażenia sprzeciwu przez osobę, której dane dotyczą
wystawianie dokumentów księgowych, prowadzenie ksiąg rachunkowych, inne obowiązki wynikające z przepisów prawaimię i nazwisko, adres do doręczeń, numer rachunku bankowego, dane dotyczące prowadzonej działalności gospodarczej    art. 6 ust. 1 lit. c RODO – realizacja przepisów prawaprzez okres trwania obowiązku przechowywania dokumentów księgowych wynikający z przepisów prawa
badanie ruchu w ramach Serwisuadres IP, pliki cookiesart. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotycządo czasu utraty przydatności danych lub wycofania zgody przez osobę, której dane dotyczą
wysyłanie newsletteraimię, adres e-mailArt. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na informowaniu o swojej ofercie oraz prowadzonej działalności gospodarczejdo czasu utraty przydatności danych lub złożenia sprzeciwu przez osobę, której dane dotyczą
prowadzenie profili w kanałach social media, wchodzenie w interakcje za pośrednictwem tych kanałówimię, nazwisko, identyfikator kanału social media, inne dane dobrowolnie podane przez osobę, której dane dotyczą w ramach kanału social mediaart. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na podejmowaniu działań w kanałach social mediado czasu utraty przydatności danych lub złożenia sprzeciwu przez osobę, której dane dotyczą
    

2.4. Twoje dane osobowe będą przetwarzane przez okres:

2.4.1. odpowiedni dla wykazania przez Administratora prawidłowego wykonania swoich zobowiązań, przy czym czas ten odpowiada długości terminu przedawnienia roszczeń;

2.4.2. w przypadku działań marketingowych, do czasu wyrażenia przez daną osobę sprzeciwu wobec dalszego przetwarzania jej danych osobowych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości z treściami marketingowymi.

2.5. Po wyżej wskazanym okresie dane osobowe będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.

3. ODBIORCY DANYCH

3.1. Administrator może powierzać przetwarzanie Twoich danych osobowych podmiotom trzecim w celu zapewnienia funkcjonowania strony internetowej, realizacji zamówień, jak również realizacji swoich uprawnień lub obowiązków związanych z przetwarzaniem. Wówczas odbiorcami danych mogą być:

  • Hostingodawca: Unix Storm, ul. Graniczna 2db/19, 54-610 Wrocław, Polska, NIP: PL6951450898
  • Operator poczty elektronicznej,
  • Profesjonalni doradcy LavaLava  w kwestiach prawnych, podatkowych, księgowych, czy rachunkowych, w tym biuro rachunkowe;
  • Podmiot zapewniający wsparcie informatyczne,
  • Dostawca narzędzi do wysyłki newslettera,
  • Dostawcy narzędzi do komunikacji e-mailowej oraz dostawcy usług przechowywania i dzielenia się treściami w sieci internet, w tym usługi Dysk Google, której dostawcą dla użytkowników z Europejskiego Obszaru Gospodarczego jest spółka Google Ireland Limited
  • Banki, operatorzy płatności, dostawcy usług płatniczych oraz usług służących weryfikacji i zabezpieczania przed nadużyciami związanymi z płatnościami,

3.2. Administrator udostępniać będzie Twoje dane osobowe podmiotom organizującym wydarzenia w celu umożliwienia im prawidłowego ich przygotowania i przeprowadzenia. Podmioty te są zobowiązane do zrealizowania względem Ciebie obowiązku informacyjnego.

3.3. Dane osobowe zgromadzone przez Administratora mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

3.4. Dane osobowe nie będą przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania. Co do zasady dane osobowe nie będą podlegały przekazaniu do państwa trzeciego lub organizacji międzynarodowej, aczkolwiek w ramach organizacji niektórych wydarzeń Administrator może korzystać z usługi Dysk Google w celu dzielenia się treściami związanymi z danym wydarzeniem. Dostawcą usługi Dysk Google dla użytkowników z Europejskiego Obszaru Gospodarczego jest spółka Google Ireland Limited, która w ramach świadczenia tej usługi może korzystać serwerów zlokalizowanych w krajach trzecich. Korzystanie z usługi Dysk Google jest dobrowolne i podlega odrębnym warunkom umownym obowiązujących użytkownika usługi jak również postanowieniom właściwej polityki prywatności stosowanej przez Google Ireland Limited. Administrator nie ma kontroli nad przetwarzaniem danych osobowych użytkowników Dysku Google przez Google Ireland Limited, dlatego też zalecamy dokładne zapoznanie się z właściwymi warunkami umownymi oraz postanowieniami właściwej polityki prywatności przed podjęciem decyzji o skorzystaniu z Dysku Google.

4. DOBROWOLNOŚĆ

4. Podanie danych nie jest wymogiem prawnym i jest dobrowolne, ale równocześnie niezbędne do realizacji celów, do jakich zostały zebrane, tj. bez ich podania nie będzie możliwy udział w warsztatach, otrzymywanie newslettera, przesyłanie informacji o inicjatywach, warsztatach oraz innych działaniach organizowanych przez Administratora.

5. PRAWA PODMIOTU DANYCH

5.1. W związku z przetwarzaniem Twoich danych masz prawo do:

  • Usunięcia danych osobowych zgromadzonych na Twój temat zarówno z systemu należącego do Administratora, jak i z baz podmiotów, z którymi współpracuje lub współpracował Administrator,
  • Ograniczenia przetwarzania danych,
  • Przenoszenia danych osobowych zgromadzonych przez Administratora na Twój temat, w tym do otrzymania ich w ustrukturyzowanej formie,
  • Żądania od Adminitratora dostępu do swoich danych osobowych oraz ich sprostowania,
  • Wniesienia sprzeciwu wobec przetwarzania,
  • W przypadku wyrażonej zgody prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • Prawo do przenoszenia danych zgodnie z art. 20 RODO.
  • Wniesienia skargi na Administratora do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

6. INNE DANE

6.1. Administrator może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym:

  • Adres IP komputera, z którego nadeszło zapytanie,
  • Nazwa stacji – identyfikacja realizowana przez protokół http,
  • O ile jest możliwe, data i czas systemowy rejestracji na stronie internetowej www.lavalava.pl i nadejścia zapytania,
  • Liczba wysłanych przez serwer bajtów,
  • Adres URL strony poprzednio przez Ciebie odwiedzanej, jeżeli wszedłeś przez linka,
  • Informacje o Twojej przeglądarce,
  • Informacje o błędach, informacje o Twoim urządzeniu,
  • Identyfikatory urządzeń mobilnych (tj. Apple Advertising Identifier).

6.2. Logi mogą być gromadzone jako materiał dla prawidłowego administrowania stroną internetową. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym.

6.3. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie internetowej i występujących błędów. Podsumowanie takich informacji nie pozwala na identyfikację żadnej osoby.

7. BEZPIECZEŃSTWO

7.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

7.2. Jednocześnie Administrator wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do Twojego systemu teleinformatycznego i urządzenia szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do Twoich danych, w tym danych osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, powinieneś stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

8. COOKIES I IDENTYFIKATORY UŻYTKOWNIKA

8.1. W celu prawidłowego działania strony internetowej www.lavalava.pl, Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na Twoim urządzeniu, za pośrednictwem strony internetowej, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których korzystasz ze strony internetowej www.lavalava.pl – są to zazwyczaj: adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku.

8.2. Strona internetowa wykorzystuje dwa rodzaje Cookies:

  • Sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki,
  • Trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu, aż do ich skasowania.

8.3. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie Twojej tożsamości. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

8.4. Cookies strony internetowej są bezpieczne dla Twojego urządzenia, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

8.5. Pliki generowanie bezpośrednio przez www.lavalava.pl nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne (tj. Cookies umieszczane przez podmioty współpracujące z Administratorem) mogą być odczytane przez serwer zewnętrzny.

8.6. Możesz samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.

8.7. Przede wszystkim możesz wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji strony internetowej.

8.8. Możesz też samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

8.9. Administrator wykorzystuje Cookies własne w następujących celach:

  1. konfiguracja strony internetowej www.lavalava.pl i dostosowanie zawartości strony do preferencji lub zachowań użytkowników;
  2. analiza i badanie oglądalności, liczby kliknięć i ścieżki poruszania się po stronie, czas spędzony na stronie, liczbę i częstotliwość odwiedzających stronę w celu doskonalenia wyglądu i organizacji treści na stronie.

8.10. Admisitrator wykorzystuje Cookies Zewnętrzne w następujących celach:

  1. Google Analytics w celu zbierania ogólnych lub anonimowych danych statycznych za pośrednictwem narzędzi analitycznych
  2. Google Adwords do działań promocyjnych i marketingowych w procesie retargetingu
  3. Facebook Ads do działań promocyjnych i marketingowych w procesie retargetingu
  4. Facebook Piksel do działań promocyjnych i marketingowych związanych z remarketingiem

8.11. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej, z której korzystasz.

9. POSTANOWIENIA KOŃCOWE

9.1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 20.09.2022 r.