RODO

RODO
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (2016/679) potocznie zwanego RODO informujemy, iż administratorem Twoich danych osobowych jest Kaja Krawczyk prowadząca działalność gospodarczą z siedzibą w Krakowie (30-538) przy ul. Radosnej 7/9/2, ujawniona w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posługująca się NIP 6262798048 i numerem REGON 243599827.

W JAKIM CELU SĄ PRZETWARZANE MOJE DANE?
Administrator przetwarzana Twoje dane osobowe w następujących celach, obok których podano podstawy prawne przetwarzania:

Prowadzenia działalności analityczno-statystycznej użytkowników odwiedzających stronę https://www.hypnosinstitute.com/ – art. 6 ust. 1 lit. f RODO; zapewniania pełnej funkcjonalności strony https://www.hypnosinstitute.com/, jej responsywności i interoperacyjności – art. 6 ust. 1 lit. f RODO;
zapewniania możliwości nawiązania kontaktu z https://www.hypnosinstitute.com/ poprzez formularz kontaktowy – art. 6 ust. 1 lit. f RODO;
prawnie uzasadnione interesy administratora, na które składają się obsługa, dochodzenie i obrona przed wzajemnymi roszczeniami, zapobieganie czynom zabronionym, realizacja marketingu usług własnych, prowadzenie wewnętrznych badań statystycznych dotyczących działania https://www.hypnosinstitute.com/, badanie poziomu zadowolenia z jakości działania https://www.hypnosinstitute.com/ oraz rozpatrywanie reklamacji związanych z nieprawidłowym działaniem strony – na podstawie art. 6 ust. 1 lit. f RODO.

KTO BĘDZIE ODBIORCĄ MOICH DANYCH?
Twoje dane osobowe będą ujawniane podmiotom współpracującym z administratorem. Takie podmioty nazwa się odbiorcami danych. Odbiorcami danych osobowych będą podmioty uprawnione do uzyskania danych osobowych na podstawie odrębnych przepisów prawa, dostawcy usług hostingu, analitycznych, statystycznych oraz reklamodawcy. Niektórzy z nich, to podmioty, którym administrator powierzył przetwarzanie danych osobowych na podstawie umowy. Wszystkie przypadki ujawniania Twoich danych osobowych odbywają się w sposób w pełni zgodny z prawem, w tym z przepisami RODO. Administrator przed ujawnieniem Twoich danych podmiotowi trzeciemu zawsze weryfikuje, czy takie działanie jest uzasadnione i niezbędne, a także, czy czy Twoje dane są odpowiednio chronione.

CZY MOJE DANE TRAFIAJĄ POZA UNIĘ EUROPEJSKĄ?
Co do zasady administrator przetwarza Twoje dane osobowe wyłącznie na obszarze Unii Europejskiej. Miej jednak na uwadze, że w związku z korzystaniem przez administratora z narzędzi oraz rozwiązań technicznych dostarczanych przez osoby trzecie, Twoje dane osobowe (w tym dane statystyczne i analityczne) zgromadzone w związku z korzystaniem przez Ciebie ze strony https://www.hypnosinstitute.com/ mogą być przekazywane tzw. państwa trzeciego w rozumieniu RODO, tj. do USA. USA to państwo, które nie należy do Europejskiego Obszaru Gospodarczego i nie spełnia tak wysokich wymogów ochrony danych osobowych jak państwa do niego należące. Aby temu przeciwdziałać zawarliśmy umowy powierzenia przetwarzania, które zapewniają odpowiedni poziom bezpieczeństwa Twoich danych. W przypadku danych przekazywanych poza Europejski Obszar Gospodarczy, umowa jest oparta o standardowe klauzule umowne zatwierdzone przez Komisję Europejską. W ramach oceny skutków dla ochrony danych, zgodnie z zaleceniami po wyroku c-311/18, określiliśmy ryzyko i ewentualne skutki związane z przekazywaniem danych. Taki sposób przetwarzania jest w pełni legalny i zgodny z RODO. Miej na uwadze, że w przypadku korzystania przez Ciebie z funkcji pozwalających na udostępnienia treści zawartych na stronie https://www.hypnosinstitute.com/ za pomocą serwisów społecznościowych takich jak np. Facebook, Twoje dane będą mogły trafiać poza Europejski Obszar Gospodarczy z Twojej własnej inicjatywy. Z uwagi na powyższe zalecamy zapoznanie się z politykami prywatności poszczególnych serwisów internetowych przed skorzystaniem z takich funkcji.

JAK DŁUGO BĘDĄ PRZETWARZANE MOJE DANE?
Przetwarzamy Twoje dane osobowe, a raczej dane statystyczne i analityczne powstałe w oparciu o Twoją aktywność na https://www.hypnosinstitute.com/ przez 3 lata od chwili, w której odwiedziłeś https://www.hypnosinstitute.com/.

JAKIE PRAWA PRZYSŁUGUJĄ MI W ZWIĄZKU Z PRZETWARZANIEM MOICH DANYCH OSOBOWYCH?
Przysługuje Tobie prawo do żądania od administratora sprostowania, usunięcia, ograniczenia lub wniesienia sprzeciwu dotyczącego przetwarzania Twoich danych osobowych. Prawa te przysługują Tobie tylko w sytuacjach, w których wniesienie takiego żądania jest faktycznie uzasadnione.

CZY MUSZĘ PODAWAĆ MOJE DANE OSOBOWE?
Jeśli tylko przeglądasz https://www.hypnosinstitute.com/ to nie musisz podawać swoich danych osobowych. Jeśli nie chcesz aby Twoje dane osobowe były poddawane działaniom analitycznym i statystycznym możesz skorzystać ze specjalnych wtyczek do przeglądarki, które uniemożliwiają zbieranie danych (np. poprzez podawanie fikcyjnych informacji o Twojej przeglądarce czy Twoim sposobie zachowania).

ZAUTOMATYZOWANE PRZETWARZANIE DANYCH OSOBOWYCH
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany, ale nie będą podlegały profilowaniu.

PRAWO DO SKARGI
Przysługuje Tobie prawo do wniesienia skargi w związku z tym jak przetwarzane są Twoje dane osobowe do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193), przy ul. Stawki 2.

DLA UŻYTKOWNIKÓW SKLEPU

W JAKIM CELU SĄ PRZETWARZANE MOJE DANE?
Administrator przetwarzana Twoje dane osobowe w następujących celach, obok których podano podstawy prawne przetwarzania:

– zawarcie oraz realizacja umowy sprzedaży – na podstawie art. 6 ust. 1 lit. b) ogólnego rozporządzenia o ochronie danych (dalej jako: RODO);

– odprowadzanie należnego podatku od towarów i usług – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 19 ust. 5 pkt 4 i art. 108 ust. 1 ustawy o podatku od towarów i usług, ustawą o rachunkowości;

– odprowadzanie należnego podatku dochodowego – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 32 ordynacji podatkowej oraz przepisami ustawy o podatku dochodowym od osób fizycznych;

– realizacja obowiązku przechowywania faktur VAT wystawionych przez administratora – na podstawie art. 6 ust. 1 lit. c) RODO w zw. z art. 32 ustawy Ordynacja podatkowa;

– prawnie uzasadnione interesy administratora, na które składają się obsługa, dochodzenie i obrona przed wzajemnymi roszczeniami, również w przypadkach odstąpienia od umowy przez użytkownika, zapobieganie czynom zabronionym, realizacja marketingu usług własnych, prowadzenie wewnętrznych badań statystycznych dotyczących sposobu realizacji umowy, badanie poziomu zadowolenia z jakości świadczonej obsługi w związku z realizacją umowy oraz rozpatrywania reklamacji związanych z umową – na podstawie art. 6 ust. 1 lit. f rozporządzenia 2016/679;

– prowadzenia procesu negocjacyjnego pomiędzy reprezentowaną przez Ciebie firmą a administratorem, który może zakończyć się nawiązaniem współpracy gospodarczej polegającej na sprzedaży towarów lub usług przez administratora na rzecz reprezentowanej przez Ciebie firmy – art. 6 ust. 1 lit. f RODO.

KTO BĘDZIE ODBIORCĄ MOICH DANYCH?
Twoje dane osobowe są ujawniane podmiotom współpracującym z administratorem. Takie podmioty nazywa się odbiorcami danych. Ujawnienie danych przez administratora jest możliwe co do zasady w następujących przypadkach:

– gdy obowiązek taki wynika z przepisów prawa – dotyczy to ujawniania przez administratora Twoich danych;

– gdy administrator musi ujawnić dane by móc zrealizować umowę z podmiotem – działanie takie zawsze odbywa się na podstawie zawartej umowy powierzenia przetwarzania danych;

– gdy administrator decyduje się na ujawnienie danych osobowych z powodu własnego, prawnie uzasadnionego interesu;

– gdy wynika to z wyrażonej przez Ciebie zgody na przetwarzanie danych.

Wszystkie powyższe przypadki są praktykami w pełni zgodnymi z RODO.

Podmiotami, którym administrator ujawni Twoje dane osobowe będą:

Mailerlite (Wilno, Litwa);

Facebook Inc (Kalifornia, Stany Zjednoczone Ameryki);

Google Ltd (Kalifornia, Stany Zjednoczone Ameryki);

PayU SA – operator płatności internetowych (KRS 0000274399);

Poczta Polska S.A. (KRS 0000334972);

InPost (KRS 0000255841)

Zenbox (KRS 0000414281)

CZY MOJE DANE TRAFIAJĄ POZA UNIĘ EUROPEJSKĄ?
W pewnych szczególnych sytuacjach administrator może przekazywać Twoje dane osobowe do innych państw, niż należące do Europejskiego Obszaru Gospodarczego – tzw. państw trzecich. Obejmuje to zawsze przypadki, które są niezbędne np. w celu wykonania umowy czy zapewnia prawidłowej pracy poszczególnych funkcjonalności sklepu. Zawsze staramy się wdrażać rozwiązania w taki sposób, aby nie udostępniać danych osobowych lub udostępniać je w minimalnym zakresie. Zawarliśmy umowy powierzenia przetwarzania, które zapewniają odpowiedni poziom bezpieczeństwa Twoich danych. W przypadku danych, które są przekazywane poza Europejski Obszar Gospodarczy, umowa jest oparta o standardowe klauzule umowne zatwierdzone przez Komisję Europejską. W ramach oceny skutków dla ochrony danych, zgodnie z zaleceniami po wyroku c-311/18, administrator określił ryzyko i ewentualne skutki związane z przekazywaniem danych. Taki sposób przetwarzania jest w pełni legalny i zgodny z RODO.

JAK DŁUGO BĘDĄ PRZETWARZANE MOJE DANE?
Administrator przetwarza Twoje dane przez różne okresy czasu. Zależy to od celu przetwarzania danych oraz ich rodzaju. Możemy wskazać następujące okresy:

przez 6 lat, licząc od dnia, w którym skontaktowałeś się z administratorem;

przez 6 lat licząc od dnia, w którym odwiedziłeś stronę zarządzaną przez administratora;

przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku wymagany przez przepisy regulujące zobowiązania podatkowe – na podstawie art. 32 i 70 § 1 ustawy Ordynacja podatkowa.

JAKIE PRAWA PRZYSŁUGUJĄ MI W ZWIĄZKU Z PRZETWARZANIEM MOICH DANYCH OSOBOWYCH?
Przysługuje Tobie prawo do żądania od administratora sprostowania, usunięcia, ograniczenia lub wniesienia sprzeciwu dotyczącego przetwarzania Twoich danych osobowych. Prawa te przysługują Tobie tylko w sytuacjach, w których wniesienie takiego żądania jest faktycznie uzasadnione.

Przysługuje Tobie także prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie Twoich danych osobowych – dotyczy ono zgody na otrzymywanie newslettera i zostało w sposób dokładny wyjaśnione podczas procesu zapisywania się na newsletter.

CZY MUSZĘ PODAWAĆ MOJE DANE OSOBOWE?
Jeśli tylko przeglądasz sklep to nie musisz podawać swoich danych osobowych. Jeśli nie chcesz aby Twoje dane osobowe były poddawane działaniom analitycznym i statystycznym możesz skorzystać ze specjalnych wtyczek do przeglądarki, które uniemożliwiają zbieranie danych (np. poprzez podawanie fikcyjnych informacji o Twojej przeglądarce czy Twoim sposobie zachowania). Jeśli decydujesz się zakupić towary lub usługi od administratora to bez podania Twoich danych osobowych nie uda się złożyć zamówienia.

ZAUTOMATYZOWANE PRZETWARZANIE DANYCH OSOBOWYCH
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany, ale nie będą podlegały profilowaniu.

PRAWO DO SKARGI
Przysługuje Tobie prawo do wniesienia skargi w związku z tym jak przetwarzane są Twoje dane osobowe do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193), przy ul. Stawki 2.

DLA ODBIORCÓW NEWSLETTERA

W JAKIM CELU SĄ PRZETWARZANE MOJE DANE?
Administrator przetwarzana Twoje dane osobowe w celu wysyłania Ci własnych informacji handlowych oraz treści promujących produkty i działalność administratora – na podstawie art. 6 ust. 1 lit. a rozporządzenia 2016/679 – a więc Twojej zgody. Dodatkowo, Twoje dane osobowe będą przetwarzane do celów statystycznych i analitycznych,

KTO BĘDZIE ODBIORCĄ MOICH DANYCH?
Twoje dane osobowe są ujawniane podmiotom współpracującym z administratorem. Takie podmioty nazywa się odbiorcami danych. Ujawnienie danych przez administratora jest możliwe co do zasady w następujących przypadkach:

– gdy obowiązek taki wynika z przepisów prawa – dotyczy to ujawniania przez administratora Twoich danych;

– gdy administrator musi ujawnić dane by móc zrealizować umowę z dostawcą systemu rozsyłającego newsletter – działanie takie zawsze odbywa się na podstawie zawartej umowy powierzenia przetwarzania danych;

– gdy administrator decyduje się na ujawnienie danych osobowych z powodu własnego, prawnie uzasadnionego interesu;

– gdy wynika to z wyrażonej przez Ciebie zgody na przetwarzanie danych.

Wszystkie powyższe przypadku są praktykami w pełni zgodnymi z RODO.

Podmiotami, którym administrator ujawni Twoje dane osobowe będą:

Mailerlite (Wilno, Litwa)

Będziemy przekazywać Twoje dane osobowe do innych państw, niż należące do Europejskiego Obszaru Gospodarczego – tzw. państw trzecich. Uznaliśmy, że jest to niezbędne w celu zapewnienia prawidłowego działania newslettera. Dokonaliśmy oceny skutków dla ochrony danych, w ramach której porównywaliśmy różne dostępne systemy wysyłki newslettera. Niestety żaden z systemów tego typu, który działał wyłącznie na obszarze Europejskiego Obszaru Gospodarczego, nie dawał rękojmi działania w sposób integralny, poufny i zapewniający oczekiwaną przez administratora dostępność. Wybrane przez nas rozwiązania wyróżniają się na tym tle, lecz korzystanie z nich wiąże się z przetwarzaniem danych osobowych również poza Europejskim Obszarem Gospodarczym. Aby przeciwdziałać ewentualnym ryzykom, zawarliśmy umowy powierzenia przetwarzania zapewniające odpowiedni poziom bezpieczeństwa Twoich danych. Przekazywane danych poza Europejski Obszar Gospodarczy jest w nich oparte o standardowe klauzule umowne zatwierdzone przez Komisję Europejską. W ramach oceny skutków dla ochrony danych, zgodnie z zaleceniami po wyroku Trybunały Sprawiedliwości Unii Europejskiej c-311/18, określiliśmy ryzyko i ewentualne skutki związane z przekazywaniem danych. Taki sposób przetwarzania jest w pełni legalny i zgodny z RODO.

JAK DŁUGO BĘDĄ PRZETWARZANE MOJE DANE?
Będziemy przetwarzać Twoje dane osobowe przez czas trwania zgody. W chwili gdy cofniesz zgodę, Twoje dane zostaną bezpowrotnie usunięte i ich przetwarzanie zakończy się.

JAKIE PRAWA PRZYSŁUGUJĄ MI W ZWIĄZKU Z PRZETWARZANIEM MOICH DANYCH OSOBOWYCH?
Przysługuje Tobie prawo do żądania od sprostowania, usunięcia, ograniczenia lub wniesienia sprzeciwu dotyczącego przetwarzania Twoich danych osobowych. Prawa te przysługują Tobie tylko w sytuacjach, w których wniesienie takiego żądania jest faktycznie uzasadnione. Przysługuje Tobie także prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie Twoich danych osobowych. Cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania danych realizowanego do chwili jej cofnięcia.

CZY MUSZĘ PODAWAĆ MOJE DANE OSOBOWE?
Nie musisz podawać swoich danych osobowych. Pamiętaj tylko, że bez podania swoich danych osobowych (adresu e-mail) nie będziesz w stanie zapisać się na newsletter i otrzymywać informacji w nim zawartych.

ZAUTOMATYZOWANE PRZETWARZANIE DANYCH OSOBOWYCH
Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany, ale nie będą podlegały profilowaniu.

PRAWO DO SKARGI
Przysługuje Tobie prawo do wniesienia skargi w związku z tym jak przetwarzane są Twoje dane osobowe do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193), przy ul. Stawki 2.