Polityka prywatności

Administratorem niniejszej strony internetowej jest Aleksandra Koperda, prowadząca działalność gospodarczą pod firmą Aleksandra Koperda z siedzibą w miejscowości Milejów, Jaszczów 210,  21-020 Milejów, powiat łęczyński, Województwo Lubelskie, posiadająca numer NIP: 641 – 224 – 80 – 43, zwana dalej Aleksandra Koperdą lub Administratorem.

 

Świadcząc usługi w ramach niniejszej strony internetowej Administrator gromadzi i przechowuje dane na temat Użytkowników serwisu, wykorzystuje je do realizacji usług świadczonych na żądanie Użytkownika (np. przesyłanie newslettera), bądź innych działań, na które wyraził on zgodę.

 

Poniżej opis dotyczący zbieranych danych.

  • PLIKI COOKIES
  • DANE OSOBOWE
  • PLIKI COOKIES

 

  1. CZYM SĄ PLIKI COOKIES?

Poprzez pliki Cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, zapisywane i przechowywane w urządzeniach końcowych Użytkowników, przeznaczonych do korzystania ze stron internetowych.

 

Stosowane przez Administratora pliki Cookies są bezpieczne dla urządzenia Użytkownika, zazwyczaj zawierają: nazwę domeny, z której pochodzą, czas przechowywania na urządzeniu i unikalny numer. Nie jest możliwe przedostanie się tą drogą niepożądanego oprogramowania bądź wirusów.
Pliki Cookies nie mają możliwości pobierania żadnych danych osobowych, ani informacji poufnych
z urządzeń Użytkownika serwisów.

 

  1. RODZAJE WYKORZYSTYWANYCH COOKIES

 

2.1. Cookies sesyjne – przechowywane na urządzeniu Użytkownika do momentu zakończenia sesji przeglądarki. Zapisane w nich informacje są usuwane z pamięci urządzenia w momencie zakończenia sesji.

2.2. Cookies trwałe – są przechowywane na urządzeniu Użytkownika przez czas określony
w ich parametrach, bądź do momentu ich skasowania. Zakończenie sesji nie powoduje ich usunięcia.

 

  1. CELE WYKORZYSTANIA COOKIES

 

3.1. Cookies własne (umieszczane przez Administratora) wykorzystywane są w celu:

 

a/ uwierzytelnienia i utrzymania sesji Użytkownika witryny internetowej (dzięki temu nie musi się on logować do serwisu po przejściu do jego kolejnej strony – tak działają tzw. niezbędne pliki Cookies)

b/ optymalizacji i poprawy wydajności świadczonych usług – tzw. wydajnościowe pliki Cookies umożliwiające zbieranie danych o sposobie korzystania ze stron internetowych Serwisów

c/ podniesienie funkcjonalności i niezawodności serwisu i dostępu do jego pełnej funkcjonalności, a także poprawnej konfiguracji wybranych funkcji – tzw. funkcjonalne pliki Cookies umożliwiające zapamiętanie wybranych przez Użytkownika ustawień
i personalizację interfejsu Użytkownika np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej itp.

d/ zapewnienie bezpieczeństwa witryny internetowej np. wykrywania nadużyć w zakresie procesu uwierzytelniania w ramach Serwisu

 

    1. Cookies zewnętrzne umieszczane przez Partnerów Administratora w celu:

 

a/ zbierania ogólnych, anonimowych danych statystycznych za pośrednictwem dostępnych narzędzi analitycznych (np. pliki wykorzystywane przez Google Analitics – polityka prywatności  www.google.com/intl/pl/policies),

 

b/ w celach reklamowych służą dopasowaniu treści reklam do zainteresowań określonych
w oparciu o najczęściej wyszukiwane treści, jak również kontroli ilości wyświetlanych reklam,

 

c/ w celu prezentowania informacji multimedialnych publikowanych w serwisach zewnętrznych takich jak np. www. youtuube.com – polityka prywatności  www.google.pl/intl/pl/policies/privacy/.

 

  1. USUWANIE PLIKÓW COOKIES

 

4.1. Domyślnie ustawienia oprogramowania służące do przeglądania stron internetowych dopuszczają umieszczanie plików Cookies na urządzeniu końcowym. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia korzystając
z dostępnych funkcji przeglądarki internetowej.

 

Ograniczenie używania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

 

4.2. Zmiany domyślnych ustawień Użytkownik może dokonać samodzielnie za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować
o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika.

 

4.3. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne
są w ustawieniach oprogramowania (przeglądarki internetowej).

 

4.5. Brak zmiany ustawień przeglądarki oznacza akceptację dla umieszczenia plików Cookies
na urządzeniu Użytkownika.

 

  1. PROFILOWANIE I ŚLEDZENIE W SIECI

 

Administrator profiluje dane Użytkowników jego serwisu internetowego i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje m.in. do celów optymalizacji witryny internetowej i zwiększenia jej użyteczności.

Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:

– usługi Google Analitics

Profilowanie danych Użytkowników przy użyciu Google Analitics

System Google Analitics jest wykorzystywany przez Administratora do śledzenia ruchu na jego witrynie internetowyej, a także tworzenia analiz rynkowych oraz statystycznych, oraz poprawy jakości prezentowanych na witrynie internetowej informacji.

Narzędzie Google Analytics, z którego korzysta Administrator, przechowuje dane przez okres 50 miesięcy od dnia ich zgromadzenia. Okres przechowywania dotyczy danych na poziomie użytkownika i na poziomie zdarzenia powiązanych z plikami cookie, identyfikatorami użytkowników (np. User-ID) i identyfikatorami reklam (np. pliki cookie DoubleClick, identyfikator wyświetlania reklam na Androida i identyfikator Apple dla reklamodawców).

Użytkownik może samodzielnie wyłączyć śledzenie ruchów na serwisie internetowych Administratora, korzystając z następującego urządzenia: https://tools.google.com/dlpage/gaoptout.

Zgodę na używanie polików cookies (w zakresie dotyczącym profilowania) każdy Użytkownik może wyrazić poprzez kliknięcie w przycisk „Przejdź dalej” lub poprzez kliknięcie „X” na Pop – upie pojawiającym się po uruchomieniu strony internetowej Administratora.

Zgoda na profilowanie może w każdym momencie zostać odwołana – nie wpłynie to jednak na zgodność z prawem czynności przetwarzania danych osobowych, dokonanych przed jej cofnięciem.

Odwołanie zgody na profilowanie może nastąpić poprzez kliknięcie w poniższy przycisk: https://tools.google.com/dlpage/gaoptout.

Jak będą działać serwisy internetowe Administratora bez zgody na używanie cookies?

W przypadku braku zgody Użytkowników na używanie plików cookies mających na celu tzw. profilowanie, na urządzeniach Użytkowników nadal zapisywać się będą pliki cookies wyłącznie niezbędne do zapewnienia prawidłowego działania strony Administratora (związane np.
z ustawieniami preferowanego języka, wypełniania formularzy zakupy etc.). Każdy Użytkownik może  zmodyfikować te ustawienia w ramach używanej przez siebie przeglądarki internetowej, jednak wówczas niektóre części strony internetowej Administratora nie będą wtedy działać prawidłowo.

 

  • DANE OSOBOWE
  • MIEJSCA POZYSKANIA DANYCH OSOBOWYCH

 

Korzystając ze strony internetowej http://hygge-blog.com/ mogą pozostawić swój adres e-mail w celu zamówienia usługi przesyłania newsletteru informującego o nowych artykułach czy wpisach na blogu publikowanym pod adresem: http://hygge-blog.com/. Dane Użytkowników, którzy zamówili newsletter są przetwarzane do czasu cofnięcia przez poszczególnych Użytkowników zgody na ich przetwarzanie, nie dłużej jednak niż do czasu ewentualnego zakończenia redagowania bloga prezentowanego pod adresem: http://hygge-blog.com/. Cofnięcie zgody może nastąpić poprzez wysłanie przez Użytkownika na adres e -mail: bloghygge@gmail.com stosownego oświadczenia.

 

  • ADMINISTRATOR DANYCH OSOBOWYCH

 

Administratorem pozyskanych danych osobowych jest Aleksandra Koperda, prowadząca działalność gospodarczą pod firmą Aleksandra Koperda z siedzibą w miejscowości Milejów, Jaszczów 210,  21-020 Milejów, powiat łęczyński, Województwo Lubelskie, posiadająca numer NIP: 641 – 224 – 80 – 43., zwana dalej Aleksandrą Koperdą lub Administratorem.

 

  • PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

 

3.1. Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych w formularzach danych osobowych niezbędnych do zamówienia newsletteru skutkuje brakiem możliwości świadczenia przez Administratora usługi elektronicznej.

 

3.2. Podstawą przetwarzania danych osobowych Użytkownika jest w większości przypadków zgoda osoby, której dane dotyczą, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

 

3.3.W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów
lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Użytkownika.

 

    1. W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Użytkownika.

 

  • CELE PRZETWARZANIA DANYCH OSOBOWYCH

 

Dane te są przetwarzane wyłącznie w celach, w jakich zostały zebrane za zgodą Użytkownika zaznaczoną w formularzu.

Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

a/ przesyłanie newsletterów,

b/ marketing bezpośredni własnych produktów lub usług Administratora,

c/ marketing bezpośredni produktów i usług podmiotów współpracujących z Administratorem,

d/ monitorowanie ruchu na stronie internetowej Administratora,

e / realizacja marketingowych badań rynku i zestawień statystycznych.

 

  • OCHRONA DANYCH OSOBOWYCH

 

5.1. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych

 

Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:

 

  • Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
  • Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
  • Minimalizacja ilości przetwarzania danych –Administracja przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
  • Prawidłowość przetwarzanych danych- Administrator przetwarzane tylko dane prawidłowe
    i w razie potrzeby uaktualniane. Administrator podejmuje  wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  • Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
  • Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
    w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.

 

Aleksandra Koperda przetwarza dane osobowe za pomocą systemów komputerowych
i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. cykliczne zmiany haseł dostępu do systemów). Aleksandra Koperda przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.

 

5.2. Obowiązki informacyjne Administratora danych osobowych

 

W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.

 

Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i  w sposób pośredni:

 

  1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości
    i danych kontaktowych przedstawiciela administratora.
  2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
  3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
  4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
  5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
  6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
  7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
  8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się  pełną nazwę tego organu oraz jego adres).
  9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
  10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym  
    o profilowaniu
  11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany
    w pierwotnej informacji:

 

Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)

 

Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:

 

  1. kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
  1. źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.

 

Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego

 

Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:

 

  1. a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
  2. b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
  3. c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
  4. d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

 

Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 Rozporządzenia unijnego o ochronie danych osobowych):

 

  1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art.13 i 14 Rozporządzenia unijnego o chronię danych osobowych, oraz prowadzi z nią wszelką komunikację na mocy art. 15–22 i 34 Rozporządzenia. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
  1. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

 

Terminy spełnienia obowiązków informacyjnych przez Administratora

 

  1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.

 

  1. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:

 

  1. a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
  2. b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
  3. c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

 

  • Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych

 

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.

 

Obowiązkami Administratora danych osobowych wynikającymi wprost z Rozporządzenia unijnego
o ochronie danych osobowych są w szczególności:

 

  1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdraża odpowiednie środki techniczne
    i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.

 

  1. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.

Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

 

  • Rejestrowanie czynności przetwarzania.

 

Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.

 

Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej w lit. a – g powyżej, nie rzadziej jednak niż raz na pół roku.

 

Administrator udostępnia rejestr na żądanie organu nadzorczego.

 

  • Bezpieczeństwo przetwarzania.

 

Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:

 

  1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
    w razie incydentu fizycznego lub technicznego;
  3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
    i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

 

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia
w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające
z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

 

  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.

 

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki  w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.

 

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą,
o takim naruszeniu.

 

  • Przeprowadzanie oceny skutków dla ochrony danych.

 

Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.

 

  • Przeprowadzanie uprzednich konsultacji.

 

Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w  sprawie możliwości i sposobów przetwarzania z organem nadzorczym.

 

5.4. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana zostali odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia jak i umowy o zachowaniu poufności.

 

  • Inspektor ochrony danych osobowych

 

Inspektorem danych osobowych ustanowionym przez Administratora jest (imię i nazwisko, numer telefonu służbowego, adres e -mail)

 

  • DANE OSÓB NIEPEŁNOLETNICH

 

Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Aleksandra Koperda prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie e -maila na adres: bloghygge@gmail.com.

 

  • PRZEKAZYWANIE DANYCH OSOBOWYCH

 

  1. 7.1 Podmiotami, którym Administrator może powierzać dane osobowe są: współpracownicy Aleksandry Koperdy– redaktorzy bloga, ewentualnie biuro rachunkowe oraz kancelarie prawne. Wszystkie te osoby i podmioty posiadają odpowiednie środki techniczne
    i organizacyjne, a także zobowiązały się do przetwarzania danych osobowych w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych. Odbiorcą Państwa danych osobowych mogą być: prasa, portale społecznościowe i instytucje współpracujące z Administratorem w ramach realizacji takich działań jak: druk, nagrywanie, pozycjonowanie, archiwizacja, a także w administratorzy portali społecznościowych: Facebook, Twitter, Instagram, YouTube.

 

7.2. Państwa dane osobowe mogą być przekazane do państwa trzeciego lub organizacji międzynarodowej w momencie udostępnienia ich na portalach społecznościowych.

 

  • PRAWA UŻYTKOWNIKA

 

    1. Osoba, której dane dotyczą:
  1. a) jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 Rozporządzenia unijnego  o ochronie danych osobowych),
  2. b) ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 Rozporządzenia unijnego  o ochronie danych osobowych ),
  3. c) ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 Rozporządzenia unijnego  o ochronie danych osobowych),
  4. d) ma prawo żądania od administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 Rozporządzenia unijnego  o ochronie danych osobowych),
  5. e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz
  6. f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 Rozporządzenia unijnego  o ochronie danych osobowych ),
  7. g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 Rozporządzenia unijnego  o ochronie danych osobowych ),
  8. h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 Rozporządzenia unijnego  o ochronie danych osobowych ).

Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych osobowych.

 

  • Cofnięcie zgody na przetwarzanie danych osobowych

 

W każdym czasie zgoda na przetwarzanie danych osobowych może być przez osobę, której dane dotyczą cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Aleksandra Koperda na podstawie zgody przed jej cofnięciem.

 

bloghygge@gmail.com

 

Cofnięcie zgody może nastąpić poprzez wysłanie stosownego oświadczenia na adres e -mail: bloghygge@gmail.com.

 

  • CZAS PRZETWARZANIA DANYCH OSOBOWYCH

 

Aleksandra Koperda przetwarza dane osobowe do czasu cofnięcia przez Użytkownika zgody na ich przetwarzanie, nie dłużej jednak niż do czasu ewentualnego zakończenia redagowania bloga prezentowanego pod adresem: http://hygge-blog.com/.

 

  1. ZMIANY POLITYKI PRYWATNOŚCI

 

10.1 Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.

10.2. Przedstawiona powyżej Polityka Prywatności może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Użytkownik powinien cyklicznie zapoznawać się z zapisami tego dokumentu.

Bądź z nami
na co dzień

Na naszym Instagramie staramy się pokazywać jeszcze więcej treści.
Zobaczycie tam zdjęcia osób z naszej małej społeczności, z ich codziennych zajęć, miejsc,
w których żyją i które odwiedzają. Pokaż nam swoje #hyggestory