Przeszukaj witrynę

Umów konsultację

Polityka prywatności

Szanuję Twoją prywatność i dokładam wszelkiej staranności w celu ochrony Twoich danych osobowych.

Ten dokument dostarczy Ci informacji na temat tego, w jaki sposób postępuję z Twoimi danymi osobowymi i w jakim celu je wykorzystuję w związku z prowadzoną przeze mnie działalnością.

Polityka Prywatności oparta jest na przepisach z zakresu ochrony danych osobowych.

Wskazuje zasady, cele i podstawy przetwarzania Twoich danych, przysługujące Tobie prawa odnoszące się do przekazywanych danych osobowych oraz informuje o obowiązujących przepisach chroniących Twoje dane osobowe.

Proszę o uważne zapoznanie się z treścią Polityki Prywatności przed rozpoczęciem korzystania z moich Usług.

I. DEFINICJE

  1. Administrator – Kinga Miśkiewicz prowadząca działalność gospodarczą pod firmą Prisma Digital Atelier Kinga Miśkiewicz, NIP: 7331366649, Niesułków Kolonia 59A, 95-010 Stryków,
  2. EOG – Europejski Obszar Gospodarczy. Strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii,
  3. Newsletter – usługa polegająca na przesyłaniu przez Administratora na podany adres e-mail informacji o działalności Administratora, oferowanych usługach, produktach lub treściach dostępnych na Stronie,
  4. Pliki cookies – dane informatyczne, w szczególności pliki tekstowe przechowywane w urządzeniu końcowym Użytkownika Strony. Pozwalają zapamiętać ustawienia, usprawniają korzystanie ze Strony i umożliwiają zbieranie anonimowych danych statystycznych,
  5. Polityka Prywatności – ten dokument,
  6. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, są to przepisy prawa, które regulują zasady przetwarzania danych osobowych oraz prawa i obowiązki z tym związane,
  7. Strona – strona internetowa pod adresem www.prismaatelier.com oraz wszystkie jej podstrony,
  8. Usługi – każdy produkt, usługa, treść, funkcjonalność, technologia lub funkcja, wszystkie powiązane strony internetowe oraz aplikacje, które Tobie oferuję – stale bądź okazjonalnie,
  9. Użytkownik – każda osoba odwiedzająca Stronę, media społecznościowe prowadzone przez Administratora lub korzystająca z Usług oferowanych przez Administratora przy wykorzystaniu Strony.

II. INFORMACJE PODSTAWOWE

  1. Jestem Administratorem w rozumieniu RODO w odniesieniu do danych osobowych Użytkowników, będących osobami fizycznymi.
  2. Administrator ustala cele i sposoby przetwarzania danych osobowych Użytkowników we własnym zakresie i na własną odpowiedzialność. Nie posiadam Inspektora Ochrony Danych Osobowych.
  3. W przypadku pytań albo wątpliwości, co do tego, jak chronione są Twoje dane osobowe, proszę o kontakt: kinga@prismaatelier.com lub contact@kingamiskiewicz.com; Kinga Miśkiewicz, Niesułków Kolonia 59A, 95-010 Stryków.
  4. Dane osobowe to wszelkie informacje, które mogą służyć identyfikacji osoby fizycznej, na przykład imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres do doręczeń.
  5. Terminy „przetwarzać” albo „przetwarzanie”, oznaczają wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia usług).
  6. Klikając w linki zamieszczone na Stronie możesz zostać przekierowany do stron internetowych lub serwisów, które stanowią usługę świadczoną przez podmioty inne niż Administrator i tym samym znajdującą się poza jakąkolwiek pośrednią lub bezpośrednią kontrolą Administratora, w których proces przetwarzania, w tym gromadzenia danych osobowych odbywa się zgodnie z zasadami określonymi przez te podmioty np. w polityce prywatności właściwej dla tych usług lub aplikacji. Administrator zaleca zapoznanie się z przyjętymi u danych podmiotów regulaminami i politykami prywatności.
  7. Administrator prowadzi profile firmowe na platformach społecznościowych takich jak Facebook, Instagram, YouTube, Pinterest, Tik-Tok, LinkedIn. W ramach Strony wykorzystywane są wtyczki społecznościowe kierujące do portali społecznościowych. Zasady przetwarzania danych na profilach społecznościowych zależą od ich dostawców. Administrator zaleca zapoznanie się z przyjętymi u danych podmiotów regulaminami i politykami prywatności.

III. ZBIERANIE DANYCH OSOBOWYCH

  1. Zbieranie danych osobowych bezpośrednio od Użytkownika

    1) Strona oferuje możliwość kontaktu z Administratorem poprzez kontakt mailowy, a także za pomocą takich funkcjonalności jak formularz kontaktowy na Stronie i możliwość umówienia konsultacji on-line.
    2) W przypadku kontaktu przy wykorzystaniu źródeł, o których mowa w ust. 1 powyżej zbieram wszystkie informacje, które zdecydujesz się przekazać podczas rozmowy lub w trakcie korespondencji ze mną.

  1. Dane gromadzone automatycznie

    1) Podczas korzystania ze Strony, automatycznie zbierane są następujące informacje:

  1. dane o urządzeniu – gromadzę informacje dotyczące wykorzystywanego przez Ciebie urządzenia, takie jak wersja systemu operacyjnego oraz unikalne identyfikatory,
  2. informacje o lokalizacji – w zależności od ustawień prywatności wykorzystywanego przez Ciebie urządzenia, automatycznie zbieram i przetwarzam informacje na temat Twojej aktualnej lokalizacji. Do określenia lokalizacji wykorzystuję różne technologie, w tym adres IP, GPS, punkty dostępu Wi-Fi i stacje telefonii komórkowej,
  3. dane dotyczące logowania – gromadzę szczegóły techniczne, w tym adres protokołu internetowego (adres IP) Twojego urządzenia, informacje o strefie czasowej i systemie operacyjnym. Przechowuję również informacje na temat Twojego logowania oraz typu i rodzaju używanej przez Ciebie przeglądarki internetowej,
  4. dane o aktywności na Stronie – zbieram informacje dotyczące Twojej aktywności na Stronie, w szczególności informacje o stronach, z których trafiasz na moją Stronę, datę każdej wizyty, wyniki Twoich wyszukiwań, czas trwania wizyty na Stronie, a także kolejność, w jakiej odwiedzane są poszczególne sekcje (podstrony) mojej Strony,
  5. cookies – Strona wykorzystuje Pliki cookies. Więcej informacji na temat celów i sposobów wykorzystywania Plików cookies znajduje się w dalszej części Polityki Prywatności.
  1. Dane pozyskiwane od osób trzecich lub z publicznie dostępnych źródeł

Nie wykluczam, że Twoje dane osobowe mogę uzyskać również w inne sposoby, m.in. takie jak:

  1. uzyskiwanie od dostawców usług analitycznych (np. Google, Facebook) niektórych informacji o charakterze technicznym oraz wynikających ze sposobu użytkowania,
  2. uzyskiwanie danych adresowych i kontaktowych związanych z prowadzoną działalnością gospodarczą z publicznie dostępnych rejestrów (np. Centralna Ewidencja i Informacja o Działalności Gospodarczej, Krajowy Rejestr Sądowy), publicznie dostępnych kont na portalach społecznościowych, prowadzonych przez Ciebie stron internetowych, blogów, itp.,
  3. innych Użytkowników, w zakresie w jakim prowadzą oni ze mną korespondencję dotyczącą Usług (np. mail z zapytaniem dotyczącym kwestii uprzednio uzgodnionej z Tobą, a następnie odwołanie się do tych kwestii – wraz z podaniem danych osobowych – przez osobę trzecią).
  1. Zbieranie danych osobowych od dzieci

Usługi nie są skierowane do dzieci poniżej 16. Roku. Jeśli stwierdzę, że dane osoby poniżej 16. roku życia zostały przekazane bez zgody rodzica/opiekuna, zostaną one usunięte.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Twoje dane osobowe będą przetwarzane tylko wtedy, gdy jest to zgodne z przepisami prawa:

1) na podstawie zgody (art. 6 ust. 1 lit. a RODO)

Dane będą przetwarzane na podstawie dobrowolnie wyrażonej zgody, w szczególności w celu:

  1. wykorzystywania plików cookies do prawidłowego funkcjonowania Strony i jej podstron oraz gromadzenia danych ze Strony,
  2. zapisu i wysyłania Newslettera,
  3. wydawania opinii o Usługach,
  4. przesyłania informacji marketingowych dotyczących Usług,
  5. wysyłania ofert handlowych drogą elektroniczną.

Na tej podstawie przetwarzam takie dane jak: imię, nazwisko, adres IP, adres e-mail.

Zgoda może zostać w każdej chwili cofnięta bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

2) z uwagi na niezbędność do wykonania umowy lub podjęcie działań zmierzających do jej zawarcia (art. 6 ust. 1 lit. b RODO)

Dane będą przetwarzane w zakresie niezbędnym do:

  1. odpowiedzi na zapytanie przesłane przez formularz kontaktowy,
  2. przesyłania oferty Usług,
  3. wykonania Usługi lub realizacji zawartej umowy,
  4. przyjęcia i realizacji zamówienia w sklepie internetowym,
  5. obsługi płatności,
  6. realizacji konsultacji,
  7. obsługi reklamacji lub odstąpienia od umowy.

Na tej podstawie przetwarzam takie dane jak: imię, nazwisko, adres e-mail, dane kontaktowe, dane adresowe, adres rozliczeniowy, numer telefonu, numer NIP, dane dotyczące rachunku bankowego.

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy.

3) z uwagi na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO))

Dane mogą być przetwarzane w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności:

  1. wykazania spełnienia obowiązków wynikających z RODO w tym tworzenia rejestrów, ewidencji i innej dokumentacji,
  2. wystawienia faktury i spełnienia obowiązków prawno-podatkowych,
  3. rozpatrzenia reklamacji lub odstąpienia od umowy zawartej na odległość.

Na tej podstawie przetwarzam takie dane jak: imię, nazwisko, adres e-mail, dane kontaktowe, dane adresowe, adres rozliczeniowy, numer telefonu, numer NIP, dane dotyczące rachunku bankowego.

4) na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO)

Dane mogą być przetwarzane w oparciu o prawnie uzasadniony interes Administratora, polegający na:

  1. dochodzeniu lub obronie przed ewentualnymi roszczeniami,
  2. prowadzeniu statystyk i analiz dotyczących funkcjonowania Strony, analizie aktywności Użytkowników na Stronie oraz preferencji Użytkowników,
  3. zapewnieniu bezpieczeństwa Strony oraz zarządzania Stroną w tym poprawę jej funkcjonalności i wydajności,
  4. kontaktowaniu się z Tobą,
  5. tworzeniu baz danych,
  6. obsłudze konta na portalu społecznościowym Instagram pod nazwą [*] oraz wchodzeniu w interakcje z użytkownikami tego portalu,
  7. obsłudze konta na portalu społecznościowym LinkedIn pod nazwą Kinga Miśkiewicz oraz wchodzeniu w interakcje z użytkownikami tego portalu,
  8. obsłudze konta na portalu społecznościowym Tik-Tok pod nazwą [*], oraz wchodzeniu w interakcje z użytkownikami tego portalu,
  9. obsłudze konta na portalu YouTube pod nazwą [*] i wchodzeniu w interakcje z użytkownikami tego portalu,
  10. obsłudze konta na portalu Pinterest pod nazwą [*] i wchodzeniu w interakcje z użytkownikami tego portalu,
  11. obsłudze strony na portalu społecznościowym Facebook pod nazwą [*] i wchodzeniu w interakcje z użytkownikami tego portalu,
  12. badaniu satysfakcji z oferowanych Usług i zbieranie opinii,
  13. archiwizacji korespondencji dla celów dowodowych.

Na tej podstawie przetwarzam takie dane jak: imię, nazwisko, adres e-mail, dane kontaktowe, dane adresowe, adres rozliczeniowy, numer telefonu, numer NIP, dane dotyczące rachunku bankowego, adres IP, nazwa profilu, zdjęcie profilowe, treść postów i komentarzy.

V. PRAWA UŻYTKOWNIKA

  1. Masz następujące prawa w odniesieniu do swoich danych osobowych:

    1) prawo dostępu do danych osobowych – prawo do żądania informacji na temat przetwarzania danych osobowych. Prawo dostępu do danych osobowych pozwala na zweryfikowanie w jakich celach i na jakich podstawach prawnych przetwarzam Twoje dane,
    2) prawo żądania sprostowania danych osobowych – prawo to zapewnia możliwość żądania sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych,
    3) prawo do usunięcia danych osobowych – prawo to umożliwia żądanie usunięcia Twoich danych osobowych, jeśli nie są już niezbędne do celów, dla których zostały zebrane,
    4) prawo do otrzymania kopii – masz prawo uzyskania kopii przetwarzanych danych osobowych,
    5) prawo do ograniczenia przetwarzania danych osobowych – prawo to pozwala zwrócić się do Administratora z żądaniem wstrzymania przetwarzania Twoich danych osobowych w następujących sytuacjach: (i) gdy kwestionujesz prawidłowość danych; (ii) gdy przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych; (iii) gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń; (iv) gdy wniosłeś/wniosłaś sprzeciw wobec przetwarzania, ale muszę zweryfikować czy w dalszym ciągu mam nadrzędne i prawnie uzasadnione podstawy do kontynuowania przetwarzania Twoich danych osobowych,
    6) prawo do wniesienia sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w następujących przypadkach:

    a) z przyczyn związanych z Twoją szczególną sytuacją, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu w celach innych niż marketingowych (art. 6 ust. 1 lit. f RODO),
    b) wobec przetwarzania danych w celach marketingowych, bez konieczności uzasadniania takiego sprzeciwu.

    7) prawo do przenoszenia danych osobowych – masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie umożliwiającym ich elektroniczne przekazanie, jeżeli są one przetwarzane w sposób zautomatyzowany na podstawie zawartej umowy lub wyrażonej zgody, możesz również zażądać, aby dane te zostały przekazane bezpośrednio innemu podmiotowi o ile będzie to technicznie możliwe,
    8) prawo do wycofania zgody – w przypadku, gdy udzieliłeś mi zgody na przetwarzanie Twoich danych osobowych, masz prawo do wycofania jej w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać kierując żądanie na adres mailowy wskazany w części II pkt 3 Polityki Prywatności,
    9) prawo do wniesienia skargi – jeśli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych masz prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

  2. W celu realizacji swoich praw skontaktuj się ze mną poprzez adres e-mail: kinga@prismaatelier.com lub contact@kingamiskiewicz.com albo za pośrednictwem poczty tradycyjnej na adres: Kinga Miśkiewicz, Niesułków Kolonia 59A, 95-010 Stryków. Realizacja praw jest, co do zasady, bezpłatna – nie ma konieczności wnoszenia opłaty za realizację prawa dostępu do Twoich danych osobowych (lub za realizację jakichkolwiek innych praw). Mogę jednak pobrać opłatę w rozsądnej wysokości lub odmówić podjęcia działań, jeśli zgłoszone żądanie jest w oczywisty sposób nieuzasadnione lub nadmierne, w szczególności ze względu na ich powtarzalny charakter.
  3. Dokładam starań, aby na wszystkie prawnie uzasadnione żądania odpowiedzieć w ciągu jednego miesiąca. W przypadku skomplikowanego charakteru żądania lub większej liczby zgłoszeń termin ten może zostać przedłużony o kolejne dwa miesiące, o czym poinformuję Cię wraz z uzasadnieniem.

VI. ODBIORCY DANYCH OSOBOWYCH

  1. Twoje dane mogą być przekazywane podmiotom zewnętrznym, z których usług korzystam w związku z prowadzeniem przeze mnie działalności gospodarczej oraz prowadzeniem Strony i profili w mediach społecznościowych. Mogę udostępniać Twoje dane osobowe następującym kategoriom odbiorców:

    1) podmioty trzecie świadczące usługi – korzystam z usług podmiotów trzecich, które pomagają dostarczać mi określone rozwiązania związane z moimi Usługami, np. przechowywanie danych w chmurze, podmioty świadczące usługi hostingowe, podmioty realizujące kampanie marketingowe na moją rzecz. Dostawcy takich usług mogą mieć swoją siedzibę zarówno na terenie „EOG”, jak i poza nim.
    2) dostawcy usług marketingowych i analitycznych – w celu ulepszania Usług, mogę udostępniać informacje o Tobie w postaci uniemożliwiającej identyfikację dostawcom usług analitycznych, którzy pomagają mi analizować w jaki sposób Użytkownicy korzystają z mojej Strony. Dla celów monitorowania i raportowania efektywności kampanii moich partnerów biznesowych oraz w celach wewnętrznych analiz biznesowych, dzielę się z nimi informacjami w sposób uniemożliwiający identyfikację Użytkowników,
    3) organy ścigania, organy nadzorcze i inne – mogę ujawnić Twoje dane osobowe organom ścigania, organom nadzorczym, organom władzy publicznej, podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej oraz innym podmiotom trzecim. Ujawnienie takich danych odbywa się w związku z wykonywaniem obowiązków prawnych.

  2. Do głównych odbiorców danych należą:

    1) HOSTINGER Operations, UAB, Švitrigailos str. 34, Vilnius 03230, Litwa – podmiot świadczący usługi hostingu Strony, wsparcie techniczne, przechowywanie danych zgromadzonych na serwerze oraz zapewniający obsługę poczty e-mail,
    2) Agnieszka Sobala prowadzącą działalność gospodarczą pod firmą Firma Usługowa Agpit Agnieszka Sobala, l. Olszynowa, nr 16G, lok. 2, 62-020 Rabowice, Polska – podmiot świadczący usługi księgowe,
    3) mBank S.A., ul. Prosta 18, 00-850 Warszawa, Polska – podmiot zapewniający system do wystawiania faktur,
    4) Zencal sp. z o.o., ul. Mogilska 65, 31‑545 Kraków, Polska – podmiot świadczący usługę służącą do umawiania i prowadzenia konsultacji online za pośrednictwem przeglądarki internetowej,
    5) MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia – podmiot zapewniający system do wysyłki Newslettera,
    6) PayU S.A. ul. Grunwaldzka 186, 60-166 Poznań, Polska – podmiot świadczący usługi szybkich płatności internetowych,
    7) PayPro S.A., ul. Pastelowa 8, 60‑198 Poznań, Polska – podmiot zapewniający system płatności online, obsługujący płatności: Przelewy24, BLIK, karty płatnicze, Apple Pay i Google Pay,
    8) Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, D02 XW14, Ireland – dostawca usług płatności elektronicznych, umożliwiający realizację transakcji w sklepie internetowym,
    9) Pinterest Europe Ltd., Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 4, Irlandia – podmiot zapewniający platformę Pinterest, na której znajduje się profil społecznościowy,
    10) Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia – podmiot świadczący usługi przechowywania i edycji dokumentów w chmurze (Microsoft 365 / OneDrive).
    11) Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irlandia – podmiot zapewniający platformę, na której znajdują się profil społecznościowy na platformie Instagram, strona internetowa (fanpage) na platformie Facebook, narzędzie Meta Pixel,
    12) LinkedIn Ireland Unlimited Company, Legal Dept. (Privacy Policy and User Agreement), Wilton Place, Dublin 2, Irlandia – podmiot zapewniający platformę, na której znajduje się profil społecznościowy,
    13) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – podmiot zapewniający narzędzie zabezpieczające Stronę, narzędzie do analizy statystyk (Google Analytics) oraz narzędzie do reklam (Google Ads),
    14) Canva Pty Ltd., 110 Kippax Street, Surry Hills NSW 2010, Australia – dostawca usługi Canva (programu do projektowania graficznego),
    15) Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA – podmiot dostarczający system zarządzania treścią WordPress (CMS), służący do tworzenia stron internetowych, oraz wtyczkę WooCommerce, umożliwiającą budowę sklepu internetowego,
    16) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – podmiot zapewniający obsługę poczty e-mail, przechowanie dokumentów w chmurze, dostarczający platformę YouTube,
    17) Manychat, 535 Mission St., San Francisco, Kalifornia 94105 USA – podmiot zapewniający system do automatyzacji wykorzystywanej na portalach społecznościowych,
    18) Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA – dostawca oprogramowania do przeglądania i tworzenia dokumentów PDF, projektowania materiałów graficznych.

VII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

  1. Twoje dane osobowe mogą być przekazywane do państw spoza EOG tylko w sytuacjach, gdy jest to konieczne, np. w przypadku korzystania z usług podmiotów o zasięgu międzynarodowym (systemy mailingowe, narzędzia analityczne, operatorzy płatności, hosting). Poziom ochrony danych osobowych w państwach trzecich może różnić się od poziomu ochrony obowiązującego na terenie EOG.
  2. W takich przypadkach stosowane są mechanizmy prawne zapewniające odpowiedni poziom ochrony danych osobowych, w szczególności:

    1) przekazanie danych do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych osobowych,
    2) stosowanie odpowiednich zabezpieczeń wymaganych przez przepisy RODO, w szczególności mechanizmów wskazanych w art. 46 RODO, takich jak:

    a) standardowe klauzule umowne przyjęte przez Komisję Europejską (Standard Contractual Clauses),
    b) wiążące reguły korporacyjne (Binding Corporate Rules) zatwierdzone przez właściwy organ nadzorczy,

    3) inne odpowiednie zabezpieczenia przewidziane przepisami RODO.

  3. W szczególnych przypadkach dane mogą być przekazywane poza EOG także na podstawie Twojej wyraźnej zgody, jeżeli nie istnieje inna podstawa prawna przekazania danych.
  4. Więcej informacji na temat zasad przekazywania danych poza EOG można uzyskać tutaj lub kontaktując się z Administratorem.

VIII. OKRES I MIEJSCE PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Dane, które gromadzę na Twój temat będą przechowywane i przetwarzane zarówno na terenie EOG, jak i poza nim, na odpowiednio zabezpieczonych serwerach.

2. Przechowuję Twoje dane tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem podstawy prawnej przetwarzania:

1) na podstawie zawartej umowy lub działań zmierzających do jej zawarcia – dane są przechowywane przez czas trwania umowy, a po jej zakończeniu przez okres niezbędny do rozliczeń oraz ewentualnej obrony przed roszczeniami. Dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń są przechowywane przez okres przedawnienia roszczeń (6 lat w przypadku konsumentów, 3 lata w przypadku przedsiębiorców).
2) na podstawie obowiązku prawnego – dane są przechowywane przez czas wymagany przepisami prawa, w tym przepisami prawa podatkowego, rachunkowego i RODO.
3) na podstawie zgody – dane są przetwarzane do momentu wycofania zgody lub do upływu terminu wskazanego przy jej udzieleniu.
4) na podstawie prawnie uzasadnionego interesu Administratora – dane są przetwarzane do czasu osiągnięcia przeze mnie celu przetwarzania lub do momentu wniesienia przez Ciebie sprzeciwu (art. 21 RODO).
5) dane techniczne i administracyjne:

a) dane związane z administrowaniem stroną internetową lub celami analitycznymi – do czasu zdezaktualizowania się lub utraty przydatności danych,
b) dane związane z Plikami cookies – przez czas odpowiadający cyklowi życia Plików cookies lub do momentu ich usunięcia przez Użytkownika.

6) Newsletter i marketing – dane przetwarzane w związku z zapisem na Newsletter są przechowywane przez czas funkcjonowania Newslettera lub do momentu cofnięcia zgody.
7) formularze i funkcjonalności serwisu:

a) dane z formularza kontaktowego – przez okres niezbędny do obsługi zgłoszenia lub zapytania,
b) dane z formularza opinii lub komentarzy – przez okres istnienia Strony,
c) dane związane z platformami społecznościowymi (Facebook, Instagram, Tik-Tok, YouTube, Pinterest, LinkedIn) – przez czas istnienia grupy, kont lub stron firmowych na danym portalu.

IX. WYMÓG PODANIA DANYCH

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do zawarcia lub wykonania umowy, udzielenia odpowiedzi na zapytanie, świadczenia Usług lub korzystania z określonych funkcjonalności Strony.
  2. Jeśli przetwarzanie danych jest niezbędne do zawarcia lub wykonania umowy, brak ich podania może uniemożliwić zawarcie umowy lub realizację Usługi.
  3. Podanie danych wymaganych przez przepisy prawa (np. w związku z obowiązkami podatkowymi lub rachunkowymi) jest obowiązkowe – brak ich podania może uniemożliwić realizację obowiązków wynikających z przepisów prawa.
  4. W przypadku danych przetwarzanych na podstawie zgody, ich podanie jest dobrowolne, a zgoda może zostać w każdej chwili wycofana bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

X. ŚRODKI ORGANIZACYJNE I TECHNICZNE ORAZ BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH

  1. Informacje, które uzyskuję na Twój temat, w tym w informacje zawierające dane osobowe, przechowywane są na odpowiednio zabezpieczonych serwerach.
  2. W celu zapewnienia bezpieczeństwa przetwarzania danych osobowych wdrożone zostały także odpowiednie oraz niezbędne środki techniczne i organizacyjne służące ochronie danych osobowych. W szczególności dbam o to, aby przetwarzane przeze mnie dane osobowe były:

    1) przetwarzane w sposób zgodny z obowiązującymi przepisami prawa,
    2) uzyskane tylko dla określonych celów i nie przetwarzane dalej w sposób niezgodny z tymi celami,
    3) adekwatne i ograniczone do tego, co niezbędne w stosunku do celów ich przetwarzania,
    4) prawidłowe i w razie potrzeby aktualizowane,
    5) przechowywane nie dłużej, niż jest to niezbędne do realizacji celów przetwarzania,
    6) odpowiednio zabezpieczone przed nieuprawnionym dostępem, utratą lub zniszczeniem,
    7) nie transferowane do państwa spoza EOG bez odpowiedniej ochrony.

  3. Pomimo stosowania odpowiednich środków ochrony danych osobowych należy pamiętać, że przekazywanie informacji za pośrednictwem Internetu lub publicznie dostępnych sieci, nigdy nie może być uznane za całkowicie bezpieczne i istnieje ryzyko, że dostęp do Twoich danych osobowych uzyskają nieuprawnione do tego osoby trzecie.

XI. ZAUTOMATYZOWANE PRZETWARZANIE DANYCH OSOBOWYCH I PROFILOWANIE

  1. Mogę analizować dane osobowe osób zapisanych na Newsletter, sposób korzystania ze Strony, historię transakcji dokonywanych w jego ramach oraz aktywność użytkowników na moich profilach w mediach społecznościowych (np. na platformach Instagram, Facebook, YouTube, Pinterest, Tik-Tok, LinkedIn).
  2. Analiza ta może odbywać się w sposób zautomatyzowany z wykorzystaniem narzędzi udostępnianych przez dostawców usług, takich jak system do wysyłki Newslettera czy właścicieli platform społecznościowych. Takie przetwarzanie danych nie prowadzi jednak do podejmowania wobec Ciebie decyzji wywołujących skutki prawne ani w inny istotny sposób nie wpływa na Twoją sytuację, prawa lub wolności.
  3. Przetwarzanie danych w ten sposób służy przede wszystkim lepszemu poznaniu preferencji użytkowników oraz dostosowaniu tworzonych przeze mnie treści, komunikatów i ofert do zainteresowań odbiorców.

XII. POLITYKA PLIKÓW COOKIES

  1. Strona korzysta z Plików cookies oraz podobnych technologii śledzących w celu:
    1) zapewnienia bezpieczeństwa oraz prawidłowego działania Strony,
    2) dostarczenia Usług świadczonych drogą elektroniczną oraz poprawy ich jakości,
    3) analizy sposobu korzystania ze Strony i ulepszania jej funkcjonalności,
    4) dostosowania treści i ofert do Twoich preferencji,
    5) zapamiętania preferencji co do Plików cookies,
    6) prowadzenia działań marketingowych, w tym wyświetlania spersonalizowanych reklam,
    7) łączenia z portalami społecznościowymi.
  2. Pliki cookies (tzw. „ciasteczka”) to dane informatyczne, w szczególności pliki tekstowe przechowywane w urządzeniu końcowym Użytkownika Strony (komputer, tablet, telefon). Pozwalają zapamiętać Twoje ustawienia, usprawniają korzystanie ze Strony i umożliwiają zbieranie anonimowych danych statystycznych.
  3. Na Stronie stosowane są poniższe podstawowe typy Plików cookie:

    1) niezbędne – konieczne do prawidłowego działania Strony (np. logowanie, koszyk, ustawienia języka); nie wymagają zgody,
    2) funkcjonalne – zapamiętują Twoje ustawienia i preferencje, np. język strony,
    3) analityczne – pomagają zrozumieć, w jaki sposób korzystasz ze Strony i poprawiać jej funkcjonalność; wymagają Twojej zgody,
    4) marketingowe / reklamowe – pozwalają dopasować reklamy i oferty do Twoich zainteresowań; wymagają Twojej zgody,
    5) wydajnościowe – umożliwiają analizę kluczowych wskaźników działania Strony.
    6) inne – Pliki cookies, które nie mieszczą się w powyższych kategoriach, np. związane z mediami społecznościowymi.

  4. Korzystanie z plików innych niż niezbędne wymaga Twojej zgody. Możesz ją w każdej chwili cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce przed jej cofnięciem.
  5. Część Plików cookies pochodzi ode mnie, a część od podmiotów trzecich (np. Google Analytics, Facebook, LinkedIn), które stosują własne zasady ochrony danych. Informacje zebrane przez te narzędzia są w większości anonimowe, a jeśli mogą zostać powiązane z osobą, przetwarzanie odbywa się na podstawie Twojej zgody.
  6. Podczas pierwszej wizyty na Stronie wyświetlany jest komunikat informujący o stosowaniu Plików cookies. Możesz wtedy wyrazić zgodę na określone rodzaje Plików cookies lub korzystać wyłącznie z niezbędnych Plików cookies.
  7. Masz możliwość zarządzania Plikami cookies w przeglądarce internetowej. Możesz je blokować, usuwać lub ustawić informowanie o każdym ciasteczku. Pamiętaj jednak, że ograniczenie lub wyłączenie niektórych Plików cookies może wpłynąć na działanie Strony lub niektóre jego funkcje mogą być niedostępne.
  8. Preferencje dotyczące Plików cookies zapisują się lokalnie w Twoim urządzeniu. W przypadku korzystania z innego urządzenia lub przeglądarki konieczne może być ponowne ustawienie preferencji.
  9. Użytkownik ma możliwość dodatkowego zarządzania swoją prywatnością poprzez odpowiednie ustawienia przeglądarki internetowej, korzystanie z trybu prywatnego (tzw. incognito), instalowanie wtyczek do przeglądarek służących do zarządzania Plikami cookies lub korzystanie z narzędzi oferowanych przez dostawców usług internetowych. W szczególności możliwe jest skorzystanie z rozwiązań udostępnianych przez dostawców usług analitycznych i reklamowych, takich jak ustawienia reklam lub mechanizmy umożliwiające rezygnację z analizy danych (np. Google Analytics Opt-out).

XIII. INNE TECHONOLOGIE, NARZĘDZIA I FUNKCJONALNOŚCI

Na Stronie wykorzystywane są różne narzędzia i funkcjonalności wspierające jej działanie, analizę ruchu, komunikację z Użytkownikami oraz integrację z mediami społecznościowymi i narzędziami marketingowymi:

  1. Formularz kontaktowy

    Na Stronie dostępny jest formularz kontaktowy umożliwiający skontaktowanie się z Administratorem. Skorzystanie z formularza jest dobrowolne.

    W celu przesłania zapytania konieczne jest podanie danych osobowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi. Podanie danych oznaczonych jako obowiązkowe jest konieczne do obsługi zapytania, a ich brak uniemożliwi przesłanie wiadomości.

    Zakres tych danych obejmuje w szczególności: imię i nazwisko oraz adres e-mail.

    Użytkownik może również przekazać inne dane dobrowolnie, jeśli uzna to za pomocne dla obsługi zapytania. W związku z korzystaniem z formularza mogą być także zbierane dane techniczne, takie jak adres IP czy informacje o przeglądarce internetowej, które służą zapewnieniu bezpieczeństwa Strony oraz ochronie przed spamem.

  2. Formularz zamówienia (sklep)

    W przypadku składania zamówienia w sklepie internetowym konieczne jest podanie danych niezbędnych do realizacji zamówienia oraz zawarcia umowy.

    Zakres tych danych obejmuje w szczególności: imię i nazwisko, nazwę firmy (jeżeli dotyczy), NIP, adres zamieszkania lub siedziby, adres do doręczeń oraz adres e-mail.

    Dane te są przetwarzane w celu realizacji zamówienia, wykonania umowy, a także w celu wypełnienia obowiązków prawnych, w tym związanych z rozliczeniami podatkowymi i księgowymi oraz ewentualnym dochodzeniem lub obroną roszczeń, w tym reklamacji.

  3. Opinie

    Zapewniam możliwość pozostawienia opinii. Skorzystanie z tej funkcji jest dobrowolne.

    W celu opublikowania opinii Użytkownik może zostać poproszony o podanie w treści formularza takich danych jak imię, nazwa, adres e-mail, nazwa witryny (opcjonalnie) oraz treść opinii.

  4. Newsletter

    Użytkownik może zapisać się do Newslettera w celu otrzymywania informacji o nowych treściach, usługach lub produktach.

    W tym celu przetwarzane są dane osobowe w postaci imienia oraz adresu e-mail. Podanie tych danych jest dobrowolne, jednak konieczne do zapisania się na Newsletter. Zapis na Newsletter wymaga potwierdzenia adresu e-mail.

    Subskrypcja Newslettera oznacza wyrażenie zgody na otrzymywanie informacji marketingowych i handlowych za pośrednictwem środków komunikacji elektronicznej w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną oraz na wykorzystywanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego.

    Udzielenie zgody jest dobrowolne, jednak niezbędne do otrzymywania Newslettera. Zgodę możesz wycofać w każdej chwili, co spowoduje zaprzestanie wysyłania wiadomości.

    System mailingowy może rejestrować aktywność związaną z przesyłanymi wiadomościami, w szczególności informacje o ich otwarciu, kliknięciach w linki oraz rezygnacji z subskrypcji.

    Do wysyłki Newslettera i zarządzania listą subskrybentów korzystam z usług zewnętrznego dostawcy – MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia, który może przetwarzać dane osobowe w celu obsługi Newslettera oraz analizy skuteczności wysyłanych wiadomości. W ramach tych usług mogą być wykorzystywane pliki cookie oraz podobne technologie śledzące.

  5. Media społecznościowe

    Administrator prowadzi profile w mediach społecznościowych, w szczególności na platformach Instagram, Facebook, Pinterest, Tik-Tok, YouTube oraz LinkedIn.

    Dane osobowe publikowane przez użytkowników w ramach tych platform mogą być przetwarzane w celu prowadzenia i administrowania profilami, komunikowania się z użytkownikami, odpowiadania na pytania, prowadzenia działań informacyjnych i marketingowych, a także w celach statystycznych i analitycznych.

    Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i budowaniu społeczności wokół działalności Administratora.

    Administrator przetwarza wyłącznie dane, które użytkownicy sami udostępniają publicznie w swoich profilach lub przekazują w ramach interakcji np. imię, nazwisko, treść komentarzy, zdjęcie. Szczegółowe zasady przetwarzania danych przez operatorów platform społecznościowych określają ich regulaminy i polityki prywatności.

  6. Wtyczki społecznościowe

    Na Stronie mogą być wykorzystywane wtyczki umożliwiające przekierowanie do profili w mediach społecznościowych (Facebook, Instagram, YouTube, Pinterest, Tik-Tok, LinkedIn) lub udostępnianie treści w tych serwisach („Udostępnij”). Wtyczki oznaczone są logo danego portalu społecznościowego.

    Dane osobowe są przesyłane tylko po aktywnym kliknięciu w odpowiedni przycisk. Po kliknięciu przeglądarka nawiązuje bezpośrednie połączenie z serwerami operatora portalu społecznościowego, a Ty możesz zostać przekierowany do strony zewnętrznego dostawcy. Korzystanie z tych funkcji może wiązać się z użyciem Plików cookie.

    Od tego momentu dane użytkownika mogą być przetwarzane przez operatora danej platformy zgodnie z jego zasadami, a jego właściciel staje się współadministratorem przetwarzania danych osobowych. Administrator nie ma wpływu na zakres ani sposób przetwarzania danych przez tych dostawców. Przekazanie danych może nastąpić niezależnie od tego, czy posiadasz konto w danym serwisie społecznościowym oraz czy jesteś w nim aktualnie zalogowany. Jeżeli jednak w momencie korzystania z wtyczki jesteś zalogowany na danej platformie, zebrane informacje mogą zostać powiązane bezpośrednio z Twoim profilem w tym serwisie.

  7. ManyChat

    Administrator korzysta z narzędzia ManyChat – narzędzia typu chatbot udostępnianego przez MANYCHAT, INC., 535 Mission St, San Francisco, CA 94105, USA, umożliwiającego automatyczną komunikację z Użytkownikami w ramach mediów społecznościowych. Narzędzie to może być wykorzystywane do udzielania automatycznych odpowiedzi na wiadomości, przekazywania informacji oraz prowadzenia działań marketingowych.

    Automatyzacje tworzone w ManyChat nie służą do podejmowania wobec Ciebie decyzji w sposób w pełni zautomatyzowany. Jako Administrator mam możliwość nadzorowania i modyfikowania działania automatyzacji na każdym etapie jej funkcjonowania.

    Zakres tych danych obejmuje w szczególności: imię i nazwisko, adres e-mail, adres IP, dane dostępne publicznie na profilach społecznościowych użytkownika, treść korespondencji i komentarzy, informacje zawarte w Plikach cookies.

    Dane osobowe przetwarzane są w celu prowadzenia komunikacji na podstawie art. 6 ust. 1 lit. a RODO, czyli Twojej zgody na przetwarzanie danych osobowych z wykorzystaniem systemów automatycznych w celach marketingowych. Udzieloną zgodę na przetwarzanie danych przez ManyChat możesz w dowolnym momencie wycofać, kontaktując się z Administratorem lub bezpośrednio z ManyChat Inc.

    ManyChat przetwarza dane użytkowników na polecenie Administratora na podstawie zawartej umowy powierzenia przetwarzania danych osobowych.

  8. Narzędzia analityczne i marketingowe

    Administrator korzysta z narzędzi analitycznych i marketingowych umożliwiających analizę sposobu korzystania ze Strony oraz ocenę skuteczności działań marketingowych, w szczególności:

    a) Google Analytics – narzędzie analityczne umożliwiające tworzenie statystyk dotyczących korzystania ze Strony, takich jak odwiedzane podstrony, czas spędzony na Stronie czy źródła ruchu,
    b) Meta Pixel – narzędzie umożliwiające analizę skuteczności działań marketingowych i reklamowych oraz kierowanie reklam do odpowiednich grup odbiorców. Dane zbierane są w sposób anonimowy.
    c) Google Search Console – narzędzie umożliwiające analizę widoczności Strony w wynikach wyszukiwania Google oraz optymalizację jej funkcjonowania.

    Administrator może również korzystać z funkcji statystycznych dostępnych w ramach platform społecznościowych, takich jak Instagram, Facebook, YouTube, Pinterest, Tik-Tok czy LinkedIn.

    Narzędzia wykorzystują Pliki cookies, a przetwarzane dane mają charakter anonimowy i służą wyłącznie do celów analitycznych i marketingowych.

  9. Narzędzia zabezpieczające

    Strona wykorzystuje narzędzia zabezpieczające mające na celu ochronę przed spamem, automatycznym generowaniem treści i innymi zagrożeniami. Mogą one przetwarzać dane osobowe, takie jak adres IP czy informacje o przeglądarce, w tym:

    a) reCAPTCHA – usługa Google LLC służąca rozróżnieniu użytkowników od botów. Podczas korzystania z reCAPTCHA mogą być przetwarzane dane osobowe, np. adres IP.

    b) CleanTalk – wtyczka antyspamowa sprawdzająca autentyczność komentarzy i adresów e-mail. Podczas korzystania z niej mogą być rejestrowane adresy IP oraz inne dane niezbędne do ochrony serwisu przed spamem.

    c) Solid WP – wtyczka WordPress służąca do zabezpieczania stron internetowych przed atakami hakerskimi.

    Dane przetwarzane przez powyższe narzędzia są wykorzystywane wyłącznie w celu zapewnienia bezpieczeństwa Strony i ochrony przed automatycznym przesyłaniem treści.

XIV. WYCOFANIE ZGODY NA PRZETWARZANIE DANYCH

Jeżeli przetwarzanie Twoich danych opiera się na udzielonej zgodzie, możesz ją w każdej chwili cofnąć. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Aby cofnąć zgodę, wyślij wiadomość na adres e-mail Administratora: kinga@prismaatelier.com lub contact@kingamiskiewicz.com albo, w przypadku Newslettera, skorzystaj z linku „wypisz się” w otrzymanej wiadomości.

XV. LOGI SERWERA

  1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
  2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
  3. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
  4. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane w celu identyfikacji Użytkownika.
  5. Logi zapisywane i przechowywane są na serwerze.
  6. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

XVI. ZMIANY POLITYKI PRYWATNOŚCI

  1. Polityka Prywatności może być aktualizowana w przypadku zmian przepisów prawa lub sposobu przetwarzania danych.
  2. O każdej istotnej zmianie Administrator poinformuje na Stronie, lub jeśli będzie to konieczne, mailowo.
  3. Każda wersja Polityki Prywatności będzie oznaczona datą obowiązywania.

Dokument wchodzi w życie: 21.04.2026