Spełniając obowiązek informacyjny wynikający z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych RODO), niniejszym informujemy, że:

Administratorem danych osobowych (dalej: Administrator) jest: Radosław Cholewiński wykonujący działalność gospodarczą pod firmą Radosław Cholewiński, ul. Osiedlowa 5, 09-414 Brudzeń Duży, NIP 7742933311.

Słowniczek pojęć

AdministratorRadosław Cholewiński wykonujący działalność gospodarczą pod firmą Radosław Cholewiński, ul. Osiedlowa 5, 09-414 Brudzeń Duży, NIP 7742933311.

Użytkownik – każdy podmiot przebywający na stronie i korzystający z niej.

Strona i/lub Sklep internetowy – strona internetowa i sklep internetowy znajdujące się pod adresem gifte.pl.

Konto Użytkownika lub Konto – konto Użytkownika założone na platformie internetowej Sklepu internetowego, umożliwiające dostęp do zakupionych produktów zgodnie z Regulaminem Sklepu, który Użytkownik jest zobowiązany zaakceptować podczas rejestracji Konta.

Formularz lub Formularze – miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu wysyłki newslettera, w celu złożenia zamówienia, w celu kontaktu z Użytkownikiem.

Newsletter – oznacza bezpłatną usługę świadczoną drogą elektroniczną, usługa cyfrowa, przez Administratora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Administrator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Administratora i/lub w celu realizacji prawnie uzasadnionego celu Administratora, którym jest marketing bezpośredni, w tym wysyłanie treści marketingowych i handlowych za zgodą Użytkownika.

RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).

Ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000 z późn. zm.).

Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344.z późn. zm.).

Ustawa Prawo Telekomunikacyjne – ustawa z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2021 r. poz. 576 z późn. zm.).

Tożsamość i dane kontaktowe administratora

Administratorem danych osobowych przetwarzanych w ramach sklepu jest Radosław Cholewiński wykonujący działalność gospodarczą pod firmą Radosław Cholewiński, ul. Osiedlowa 5, 09-414 Brudzeń Duży, NIP 7742933311.

Kontakt z administratorem możliwy jest za pośrednictwem:

  • poczty tradycyjnej na adres ul. Osiedlowa 5, 09-414 Brudzeń Duży;
  • poczty elektronicznej na adres ido@gifte.pl.
Inspektor Ochrony Danych

Informujemy, że wyznaczyliśmy Inspektora Ochrony Danych. Funkcję Inspektora Ochrony Danych w Gifte pełni Radosław Cholewiński. Kontakt z Inspektorem Ochrony Danych Gifte w sprawach związanych z ochroną danych osobowych możliwy jest za pośrednictwem poczty elektronicznej na adres iod@gifte.pl.

W jakim celu przetwarzamy Twoje dane?

Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

Lp. Cel przetwarzania danych Podstawa prawna przetwarzania Czas przetwarzania
1. wykonanie usługi lub wykonanie zawartej umowy, przesłanie oferty (np. reklamowej) na prośbę Użytkownika art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie) dane przetwarzane są przez czas trwania umowy/ czas niezbędny do przesłania oferty i odpowiedzi Użytkownika, a następnie czas do upływu przedawnienia roszczeń

2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą
2. wystawienie faktury, rachunku i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień  w Sklepie internetowym lub pozostałych produktów i usług art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) dane przetwarzane są przez 5 lat od końca roku podatkowego, w którym nastąpiło zdarzenie podatkowe
3. udzielenie rabatu lub informowanie o promocjach i ciekawych ofertach Administratora lub podmiotach przez niego polecanych, w tym wysyłka newslettera art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do momentu wycofania zgody, następnie przez okres 2 lat w przypadku osób, które wycofały zgodę lub po okresie 6 miesięcy braku jakiejkolwiek aktywności odbiorcy
4. przechowywanie nieopłaconych zamówień art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do momentu utraty przydatności

14 dni od złożenia zamówienia
5. rozpatrzenie reklamacji czy roszczeń związanych z umową art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) dane przetwarzane są przez okres realizacji procedury lub roszczenia

1 rok od upływu terminu realizacji roszczenia lub 5 lat od końca roku podatkowego w zakresie danych przechowywanych na podstawie przepisów podatkowych
6. ustalenie, dochodzenie lub obrona przed roszczeniami art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do momentu ustania podstawy przetwarzania

2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą
7. kontakt telefoniczny w sprawach związanych z realizacją usługi, umowy art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) dane przetwarzane są przez czas trwania umowy/ czas niezbędny do przesłania oferty i odpowiedzi Użytkownika, a następnie czas do upływu przedawnienia roszczeń

2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą
8. kontakt telefoniczny w celu przedstawienia oferty i marketingu bezpośredniego art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do momentu wycofania zgody
9. tworzenie rejestrów związanych z RODO i innymi przepisami art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu ustania podstawy przetwarzania lub utraty przydatności dla administratora
10. archiwizacja na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do zgłoszenia sprzeciwu lub utraty przydatności dla administratora

2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą
11. cel analityczny, polegający między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics czy Meta Piksel art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu wykasowania cookies z przeglądarki przez Użytkownika
12. wykorzystywanie cookies na Stronie i jej podstronach art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do czasu wykasowania cookies z przeglądarki przez Użytkownika
13. zarządzanie Stroną internetową i stronami Administratora na innych platformach art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
14. badanie satysfakcji z oferowanych usług art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
15. zamieszczenie przez Użytkownika opinii o usługach świadczonych przez Administratora art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora, chyba że wycofanie zgody nastąpi wcześniej
16. wewnętrzne cele administracyjne Administratora związane z zarządzaniem kontaktem z Użytkownikiem 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do momentu ustania podstawy przetwarzania

2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą
17. dopasowanie treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
18. marketing bezpośredni kierowany do Użytkownika produktów lub Usług lub polecanych osób trzecich art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) dane przetwarzane są do czasu wniesienia sprzeciwu lub utraty przydatności danych dla administratora
19. obsługa fanpage na Facebooku i wchodzenia w interakcje z użytkownikami art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
20. obsługa profilu na platformie Instagram i wchodzenia w interakcje z użytkownikami art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
21. kierowanie reklamy w mediach społecznościowych i na stronach internetowych, typu reklam tworzonych za pomocą Menedżera reklam portalu Facebook, oraz kierowania remarketingu art. 6 ust. 1 lit. a RODO (zgoda) i na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) polegający na promocji i reklamie usług Administratora poprzez remarketing kierowany do osób zapisanych na mailing lub odwiedzających daną stronę internetową) dane przetwarzane są do czasu wycofania zgody lub wniesienia sprzeciwu lub utraty przydatności danych dla administratora
22. zamieszczenie przez Użytkownika komentarzy art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora
23. zamieszczenie przez Użytkownika opinii art. 6 ust. 1 lit. a RODO (zgoda) dane przetwarzane są do momentu wycofania zgody lub utraty przydatności dla administratora

Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.

W jaki sposób zbierane są dane?

Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania, o czym mowa poniżej).

Podczas wizyty na stronie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na stronie internetowej, zbierania danych demograficznych o użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Więcej o cookies przeczytasz polityce prywatności.

Dane mogą też być zbierane na potrzeby wypełnienia formularzy znajdujących się na Stronie, o czym jest mowa w części polityki prywatności.

Jak długo przechowujemy Twoje dane?

Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów, które zostały wskazane w tabeli powyżej, oraz:

  1. przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów czy Użytkowników,
  2. przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym,
  3. przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
  4. do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
  5. do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
  6. do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora,
  7. przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora.

Okresy przechowywania danych wskazane w latach liczone są na koniec każdego roku, w którym nastąpiło rozpoczęcie przetwarzania danych. Ma to na celu usprawnienie procesu przetwarzania i zarządzania danymi.

Szczegółowe okresy przetwarzania danych osobowych, dotyczące poszczególnych czynności przetwarzania, znajdują się w rejestrze czynności przetwarzania Administratora.

Dostęp do Twoich danych i ich poprawianie

Przysługuje Ci prawo do dostępu do swoich danych oraz otrzymania ich kopii, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych, poprawiania swoich danych, usunięcia swoich danych, ograniczenia przetwarzania swoich danych, wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Jakie są uprawnienia użytkownika?

Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15- 21 RODO tj.:

  • prawo dostępu do treści jego danych,
  • prawo do przenoszenia danych,
  • prawo poprawiania danych,
  • prawo sprostowania danych,
  • prawo usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
  • prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
  • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych.
  • prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

Administrator zwraca uwagę, że uprawnienia te nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych Użytkownika. Tyczy się to np. prawa do uzyskania kopii danych. Uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie, tajemnica zawodowa. W celu poznania ograniczeń dotyczących uprawnień Użytkownika odsyłamy do treści RODO.

Użytkownikowi zawsze jednak przysługuje prawo wniesienia skargi do organu nadzorczego.

W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: ido@gifte.pl lub listownie na adres miejsca wykonywania działalności przez Administratora, jeśli został podany w niniejszej polityce prywatności, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia, chyba że uzasadnione będzie wydłużenie tego terminu zgodnie z RODO.

Czy użytkownik może cofnąć wyrażoną zgodę?

Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań (w przypadku zapisu na podstawie zgody). Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.

W niektórych przypadkach, dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeks cywilny lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora.

Każdorazowo, Administrator odniesie się do żądania Użytkownika, odpowiednio uzasadniając dalsze działania wynikające z obowiązków prawnych.

Czy profilujemy dane użytkownika?

Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.

W ramach strony internetowej i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.

Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.

Jeżeli chcesz dowiedzieć się więcej o reklamie behawioralnej kliknij tutaj: https://www.youronlinechoices.com/pl/o-reklamie-behawioralnej

Kim mogą być odbiorcy danych osobowych?

Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.

Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:

  1. AttHost Sp. z o.o. z siedzibą w Krakowie przy ul. Pana Tadeusza 2– w celu przechowywania danych osobowych na serwerze,
  2. Bank Millennium S.A z siedzibą w Warszawie przy ul. ul. Stanisława Żaryna 2A  – w celu obsługi systemu płatności i transakcji elektronicznych,
  3. innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, firmom windykacyjnym, prawnikom, itd.

Dane osobowe mogą być także udostępniane innym odbiorcom m.in. urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.

Podmioty, które przetwarzają dane osobowe, tak jak Administrator, zapewniają zachowanie standardów europejskich w zakresie ochrony danych osobowych, w tym standardy wyznaczane przez akty prawne i decyzje Komisji Europejskiej i stosują mechanizmy zgodności także przy przekazywaniu danych poza EOG m.in. w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską decyzja 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami, a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0915&from=PL.

Czy przekazujemy dane użytkownika do państw trzecich?

Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej – do państw trzecich.

W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Meta Platforms Ireland Limited (Facebook i spółki zależne) dalej jako Meta lub Facebook, Google, Microsoft itp. dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne w odniesieniu do swoich usług. Będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych, m.in. poprzez:

  1. współprace z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak m to miejsce np. w przypadku Google),
  3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,

lub tym, na przekazywanie danych osobowych których, Użytkownik wyraził zgodę.

Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych. Przykładowo:

Google Ireland Limited: https://policies.google.com/privacy?hl=pl

Meta Platforms Ireland Limited: https://www.facebook.com/privacy/explanation

UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy

Obecnie usługi oferowane przez Google Ireland Limited oraz Meta Platforms Ireland Limited dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych. MailerLite może przechowywać część danych w Stanach Zjednoczonych lub korzystać z dostawców usług z tego kraju, jednakże dane przetwarzane są głównie w Unii Europejskiej.

Bezpieczeństwo danych

Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych.

W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy lub podmioty, którym powierzono przetwarzanie danych osobowych na podstawie odrębnej umowy powierzenia danych.

Użytkownik powinien jednocześnie dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.