OCHRONA DANYCH

Poniżej znajdziesz wszystkie, interesujące Cię informacje dotyczące Twoich Danych Osobowych.

Kto jest administratorem Twoich Danych?​

​

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest firma "Biustokracja" (nazwa skrócona), z siedzibą przy ulicy Żelaznej 31, 00-806 Warszawa; NIP: 113-277-29-35; REGON: 367299486

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych.

​

Jakie masz uprawnienia względem swoich Danych?

Przepisy obowiązujące od 25.05.18 - RODO przyznają Ci następujące możliwe uprawnienia związane z przetwarzaniem Twoich danych osobowych:

• prawo dostępu do Twoich danych osobowych,

• prawo do sprostowania podanych danych osobowych,

• prawo do ich usunięcia,

• prawo do ograniczenia przetwarzania danych osobowych,

• prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,

• prawo do przenoszenia danych,

• prawo do wniesienia skargi do organu nadzorczego,

• prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

​

Szczegółowe informację dotyczące powyższych uprawnień znajdziesz w art. 16 – 21 RODO. 
https://giodo.gov.pl/pl/569/9276

​

Jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

​

Zawsze możesz również zażądać od nas udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że skontaktujesz się z nami pod adresem sklep@biustokracja.com. Podany adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

​

Jak zapewniamy bezpieczeństwo Twoich Danych?​

​

Przechowujemy Twoje dane w sposób bezpieczny, nie ma możliwości, aby nieupoważnione osoby miały do nich dostęp lub też aby Twoje Dane znalazły się w niepowołanych rękach. 

​

Kto może otrzymać Twoje dane?

 

Twoje dane mogą być przetwarzane przez podmioty, z których usług korzystamy przy przetwarzaniu danych oraz świadczeniu na Twoją rzecz usług czy realizacji zamówień.

• Wix.com Ltd. – w celu przechowywania danych osobowych na serwerze, w tym serwerze skrzynki pocztowej, w celu korzystania z systemu newslettera, w którym przetwarzane są Twoje dane osobowe, w momencie gdy  zapiszesz się do newslettera; 

• PayU SA – operator płatności internetowych działający jako system, który daje możliwość dokonywania oraz otrzymywania wpłat przez Internet pomiędzy osobami posiadającymi konto e-mail. PayU daje możliwość płacenia kartą kredytową lub przelewem bankowym,

• PayPal - operator płatności internetowych. Dane takie jak imię i nazwisko, adres e-mail, adres zamieszkania, numer telefonu i data urodzenia pomagają nam potwierdzać Twoją tożsamość i możliwie najlepiej chronić Cię przed oszustwami. Zarejestrowane na Twoim koncie dane kart kredytowych/debetowych pozwalają na szybsze niż kiedykolwiek realizowanie transakcji oraz wysyłanie lub otrzymywanie pieniędzy za pomocą kilku kliknięć. Firma PayPal Inc. jest firmą macierzystą firmy PayPal (Europe) S.à r.l. & Cie, S.C.A.Jej siedziba znajduje się w Stanach Zjednoczonych, w stanie Kalifornia. Firma PayPal (Europe) S.à r.l. et Cie, S.C.A. to instytucja kredytowa (lub bank)upoważniona i nadzorowana przez luksemburską komisję nadzoru sektora finansowego, Commission de Surveillance du Secteur Financier (lub CSSF). Siedziba CSSF: 283, route d'Arlon, L-1150 Luksemburg. 

• SumUp (przyjmowanie płatności). Grupa SumUp składa się z różnych spółek. Kiedy po raz pierwszy zarejestrujesz się w Usłudze SumUp lub z niej skorzystasz, poinformujemy Cię, z którym podmiotem SumUp łączą Cię relacje. Spółka SumUp dostarczająca Ci odpowiedni produkt lub Usługę będzie odpowiedzialna za przetwarzanie danych osobowych związanych z tym produktem lub Usługą. Firma SumUp występuje jako „administrator” Twoich danych osobowych. W przypadku naszej działalności w Europie kontrolerem danych jest zazwyczaj jeden z następujących podmiotów:

• SumUp Payments Limited, autoryzowana przez Financial Conduct Authority na mocy przepisów Electronic Money Regulations 2011 spółka z ograniczoną odpowiedzialnością zarejestrowana w Anglii i Walii pod numerem 07836562 i z siedzibą pod adresem 16-20 Shorts Gardens, London WC2H 9US, Wielka Brytania. Spółka SumUp Payments Limited jest zarejestrowana jako administrator danych w brytyjskim biurze ochrony danych osobowych Information Commissioner’s Office pod numerem ZA265663. 

• SumUp Limited, spółka z ograniczoną odpowiedzialnością zarejestrowana w Irlandii pod numerem 505893, z siedzibą pod adresem Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlandia D02 K580. SumUp Limited jest autoryzowaną Instytucją Pieniądza Elektronicznego (nr licencji C195030, wydana 27 października 2020 r.) regulowaną przez Bank Centralny Irlandii. 

• SumUp EU Payments, UAB,, instytucja pieniądza elektronicznego licencjonowana przez Bank Centralny Litwy (licencja nr 56, wydana 27 sierpnia 2019 r.), z siedzibą pod adresem Konstitucijos pr. 21C, 08130 Vilnius, Litwa i pod numerem 305074395.

• Omnisend - UAB Omnisend,  302530363, Verkių g. 25C-1, LT-08223 Vilnius, Republic of Lithuania, E-mail: info@omnisend.com - wysyłanie automatycznych przypomnień o wizycie,

• nazwa.pl – polski rejestrator domen i firma hostingowa,

• Google LLC – w celu korzystania z usług Google, w tym poczty e-mail funkcjonującej w oparciu o serwery Google,

• Dropbox - w celu przechowywania Twoich danych, związanych z realizacją indywidualnych zamówień, umawiania usług oraz danych związanych z Programem Lojalnościowym,

• Idea Bank Spółka Akcyjna – w celu korzystania z systemu do fakturowania, w którym przetwarzane są Twoje dane osobowe na potrzeby wystawienia faktury,

• Biuro Rachunkowe DEBET Monika Banaśkiewicz, z siedzibą przy ulicy ul. Radzymińskiej 109 lok.5, 03-549 w Warszawie; NIP: 524-010-81-59 - w celach księgowych,

• Microsoft - zbiera dane od użytkownika poprzez wchodzenie z nim w interakcje oraz udostępnianie mu swoich produktów

• Osoby, które przy świadczeniu na moją rzecz usług związanych ze wsparciem technicznym strony internetowej mogą potencjalnie uzyskać dostęp do Twoich danych osobowych (Skype).

• Many Chat Software - w celu korzystania z automatyzacji wiadomości Facebook oraz SMS.

• Firmy kurierskie, z którymi współpracujemy - w przypadku wysyłki zamówionych produktów.

​

Wszystkie podmioty, którym powierzam przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Z uwagi na korzystanie z usług Google, Dropbox oraz  Wix.com Ltd. Twoje dane mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach. Podmioty te przystąpiły jednak do programu Privacy Shield i w ten sposób gwarantują odpowiedni poziom ochrony danych osobowych wymagany przez przepisy https://www.privacyshield.gov.

​

Jak i w jakim celu przetwarzamy Twoje Dane?

​

Kontakt

Kontaktując się z nami za pośrednictwem poczty elektronicznej lub poprzez formularz kontaktowy również przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać z nami kontakt.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).

Treść korespondencji może podlegać archiwizacji. Masz jednak prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasz nadrzędny interes, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

​

Newsletter

Jeżeli chcesz zapisać się do newslettera, musisz przekazać nam swój adres e-mail oraz imię za pośrednictwem formularza zapisu do newslettera (w formie papierowej, stacjonarnie lub elektronicznie). Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.

Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

Dane podane na papierowym formularzu zostaną przeniesione do elektronicznej bazy danych, a papierowy formularz zostanie zniszczony niezwłocznie po wykonaniu powzyższej czynności.
Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy.

W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

​

Zamówienia internetowe / zamówienia indywidualne realizowane stacjonarnie

Podczas składania zamówienia, musisz podać dane niezbędne do jego realizacji, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail. Jeżeli dokonujesz zamówienia w ramach prowadzonej działalności gospodarczej, musisz podać nazwę firmy, adres siedziby oraz numer NIP. Podanie tych danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.

W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

​

W przypadku realizowania zamówień indywidualnych stacjonarnie w naszym salonie, będziemy Cię prosić o podanie imienia oraz numeru telefonu (lub adresu e-mail), w celu skontaktowania się z Tobą w momencie, gdy produkt będzie już dostępny do odbioru. Podanie tych danych jest również dobrowolne, jednak niezbędne w celu realizacji zamówienia. Dane podane w takim wypadku zostaną wykasowane z naszej bazy, niezwłocznie po realizacji zamówienia (jeśli będziesz chciał pozostać w naszej bazie - poprosimy Cię o wypełnienie formularza Newslettera) lub po 3 miesiącach w przypadku, gdy nie zgłosisz się po odbiór zamówienia i nie skontaktujesz się z nami w celu wyjaśnienia.

​

Program Lojalnościowy

Chcąc przystąpić do naszego Programu Lojalnościowego, poprosimy Cię o wypełnienie takiego samego formularza jak w przypadku Newslettera (przetwarzane będą dokładnie w taki sam sposób) - podanie tych danych jest dobrowolne i nieobowiązkowe - masz prawo korzystać z naszego Programu bez podawania Danych.

​

Umawianie wizyty/usługi/rezerwacje

Chcąc umówić się z nami na usługę (brafitting, braNOTbra, makijaż, sesja fotograficzna) lub indywidualne spotkanie - będziemy Cię prosić o podanie imienia, nazwiska oraz numeru telefonu lub adresu e-mail, w celu zapisania wizyty i możliwości ewentualnego kontaktu, w przypadku gdy nieprzewidziane wypadki losowe będą miały wpływ na możliwość realizacji usługi. Twoje dane w takim wypadku będą zapisane i przechowywane w prywatnym kalendarzu Google i usunięte od razu po realizacji usługi. 

​

Komentarze (opcja dostępna niebawem)

Jeżeli chcesz dodać komentarz na blogu, musisz wypełnić formularz i podać w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.

System komentarzy obsługiwany jest przez firmę Wix.com Ltd. z siedzibą  w Izraelu.

Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na blog, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.

Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej poprosisz o usunięcie komentarza, co spowoduje usunięcie Twoich danych z bazy.

W każdej chwili możesz sprostować swoje dane przypisane do komentarza, jak również zażądać ich usunięcia. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO. 

​

Pliki cookies i inne technologie śledzące

​

Nasza strona wykorzystuje pliki cookies.

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich).

Niektóre używane przeze mnie cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).

​

Zgoda na cookies

Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies. Zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdziesz wyjaśnienia dotyczące zmiany ustawień cookies.

Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu z mojej strony, jak również z wielu innych stron internetowych, które stosują cookies.

​

Cookies własne

Cookies własne wykorzystuję w celu zapewnienia prawidłowego działania strony, w szczególności procesu zamówienia.

​

Cookies podmiotów trzecich

Nasza strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

​

Google Analytics. 

Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji mojej strony internetowej.

Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów w Stanach Zjednoczonych i tam przechowywane. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

​

Możesz zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez Ciebie z naszej strony internetowej przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout.

​

Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://support.google.com/analytics/answer/6004245.

W ramach ustawień plików cookies dostępnych z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na korzystanie w Twoim przypadku z Google Analytics, czy nie.

​

Facebook Pixel.

Korzystamy z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA.  W ramach tych narzędzi kierujemy do Ciebie reklamy w serwisie Facebook. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.

W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszej witrynie, zaimplementowaliśmy w ramach naszej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.

Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. Wiemy jedynie, jakie działania podjąłeś w ramach naszej strony. Informujemy Cię jednak, że Facebook może łączyć te informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności.

Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

​

Narzędzia społecznościowe.

Na mojej stronie używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Twitter, Instagram, Google, LinkedIN.

Wyświetlając naszą stronę internetową, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.

Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na mojej stronie do Twojego profilu w danym serwisie społecznościowym.

Jeśli użyjesz danej wtyczki, np. kilkając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.

Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

• Facebook – https://www.facebook.com/legal/FB_Work_Privacy,

• Instagram – https://help.instagram.com/519522125107875?helpref=page_content,

• Google – https://policies.google.com/privacy?hl=pl,

• LinkedIN – https://www.linkedin.com/legal/privacy-policy.

Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

​

W razie wątpliwości do któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji - nasze dane znaleźć można w zakładce - KONTAKT.