Privacy Policy

Privacy Policy

§1. Personal data controller

1. The administrator of personal data within the meaning of art. 4 point 7 of Regulation (EU) 2016/679 of the European Parliament and of the Council of On April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC (GDPR), Alina Hurava performs business activity at the address ul. Artura Młodnickiego 9a, 50-305 Wrocław, Poland, NIP: 8982273659, REGON: 521197031.
2. Data administrator’s e-mail address: contact@alinadancejewelry.com.
3. The administrator in accordance with art. 32 sec. 1 GDPR complies with the principle of personal data protection and applies appropriate technical and organizational measures to prevent accidental or unlawful destruction, loss, modification, unauthorized disclosure or unauthorized access to personal data processed in connection with the business.
4. Providing personal data by the customer is voluntary, but necessary to conclude a contract with the data controller.
5. The data controller processes personal data to the extent necessary to perform the contract or provide services to the data subject.

§2. Purpose and grounds for processing personal data

The administrator processes personal data for the following purposes:

1. preparation of a commercial offer in response to the customer’s interest, which is the legitimate interest of the data controller (Article 6 (1) (f) of the GDPR);
2. concluding and implementing sales contracts with customers, based on the concluded contract (Article 6 (1) (b) of the GDPR);
3. the provision of electronic services via the Online Store, on the basis of a concluded contract (Article 6 (1) (b) of the GDPR);
4. handling the complaint process, based on the obligation of the data controller in connection with applicable law (Article 6 (1) (c) of the GDPR);
5. accounting related to issuing and accepting settlement documents, pursuant to the provisions of tax law (Article 6 (1) (c) of the GDPR);
6. archiving data for possible determination, investigation or defense against claims or the need to prove facts, which is the legitimate interest of the data controller (Article 6 (1) (f) of the GDPR);
7. contact by phone or via e-mail, in particular in response to inquiries addressed to the data controller, which is the legitimate interest of the data controller (Article 6 (1) (f) of the GDPR);
8. sending technical information regarding the functioning of the Online Store and the services used by the customer, which is the legitimate interest of the data controller (Article 6 (1) (f) of the GDPR);

§3. Data recipients. Data transfer to third countries

1. The recipients of personal data processed by the data controller may be entities cooperating with the data controller when it is necessary for the performance of the contract concluded with the data subject.
2. The recipients of personal data processed by the data controller may also be subcontractors – entities whose services are used by the data controller when processing data, eg accounting offices, law firms, entities providing IT services (including hosting services).
3. The data controller may be required to disclose personal data on the basis of applicable law, in particular to disclose personal data to authorized state authorities or institutions.
4. Personal data in connection with the administrator’s use of traffic analysis and tracking tools in the Online Store may be transferred to an entity based outside the European Economic Area, e.g. to Google LLC. As an appropriate data protection measure, the data controller has agreed to standard contractual clauses pursuant to Art. 46 of the GDPR with the providers of these services. More information on this is available here: https://ec.europa.eu/info/law/law-topic/data-protection/data- transfers-outside-eu_en.

§4. Period of personal data storage

1. The data controller stores personal data for the duration of the contract concluded with the data subject and after its termination for purposes related to the pursuit of claims related to the contract, performance of obligations under applicable law, but for no longer than the limitation period in accordance with with the provisions of the Civil Code.
2. The data controller stores personal data contained in the settlement documents for the period specified by the provisions of the Act on tax on goods and services and the Accounting Act.
3. The data controller stores personal data processed for marketing purposes for a period of 10 years, but not longer than until the consent to data processing is withdrawn or an objection to data processing is raised.
4. The data controller stores personal data for purposes other than those indicated in par. 1- 3 for a period of one year, unless the consent to data processing has been withdrawn previously and the data processing may not be continued on a basis other than the consent of the data subject.

§5. Rights of the data subject

1. Every data subject has the right to:
   1. access – obtaining confirmation from the administrator whether or not their personal data is being processed. If data about a person is processed, he is entitled to access them and obtain the following information: about the purposes of processing, categories of personal data, information about recipients or categories of recipients, to whom the data have been or will be disclosed, about the period of data storage or the criteria for determining them, about the right to request rectification, deletion or limitation of the processing of personal data due to the data subject, and to object to such processing (Article 15 of the GDPR);
   2. to receive a copy of the data – to obtain a copy of the data subject to processing, the first copy being free of charge, and the administrator may charge a reasonable fee for subsequent copies, resulting from administrative costs (Article 15 (3) of the GDPR);
   3. for rectification – requesting rectification of incorrect personal data concerning her or supplementing incomplete data (Article 16 of the GDPR);
   4. to delete data – request to delete their personal data, if the administrator no longer has a legal basis for their processing or the data is no longer necessary for the purposes of processing (Article 17 of the GDPR);
   5. to limit processing – requests to limit the processing of personal data (Article 18 of the GDPR), when:
      • the data subject questions the accuracy of the personal data – for a period enabling the controller to check the accuracy of the data,
      • the processing is unlawful and the data subject opposes their removal, requesting the restriction of their use,
      • the controller no longer needs these data, but they are needed by the data subject to establish, assert or defend claims,
      • the data subject has objected to the processing – pending the verification whether the legitimate grounds of the controller override those of the data subject;
   6. to transfer data – to receive in a structured, commonly used machine-readable format personal data concerning him, which he provided to the administrator, and request to send these data to another administrator, if the data is processed on the basis of the consent of the data subject or a contract with contained therein and if the data is processed in an automated manner (Article 20 of the GDPR);
   7. to object – to object to the processing of her personal data for the legitimate purposes of the administrator, for reasons related to her particular situation, including profiling. Then the controller assesses the existence of valid, legitimate grounds for processing that override the interests, rights and freedoms of data subjects, or the grounds for establishing, investigating or defending claims. If, according to the assessment, the interests of the data subject override those of the controller, the controller will be obliged to stop processing the data for these purposes (Article 21 of the GDPR).
2. In order to exercise the above-mentioned rights, the data subject should contact the administrator using the provided contact details and inform him which right and to what extent he wants to exercise.
3. The data subject has the right to lodge a complaint with the supervisory authority, which is the President of the Office for Personal Data Protection in Warsaw.

§6. Profiling

Personal data obtained by the data administrator will not be processed automatically, including through profiling.

§7. Google Analytics

1. The administrator uses Google Analytics, a web analytical service provided by Google Inc. based in the USA.
2. Google Analytics uses cookies that enable an analysis of the user’s use of the website. The information generated by the cookie about your use of the website is transferred and saved on a Google server. On behalf of the Administrator, Google will use this information to analyze the use of the website by users, to prepare reports on website activity and to provide other services related to the use of the website and the Internet to the commissioning entity.
3. The data will not be used for the purpose of identifying any natural person.
4. The user may prevent the storage of cookies through appropriate browser settings; however, in this case, he will not be able to use the full functionality of the website. In addition, users can prevent Google from collecting data generated by cookies and relating to their use of the website (including the IP address) and the processing of these data by Google by downloading and installing a browser plug-in available at the following link: https://tools.google.com/dlpage/gaoptout?hl=pl.
5. At any time, the user may object to the collection and processing of data related to the use of the Google website by downloading and installing the plug-in in the browser, which is available at the following address: https://tools.google.com/dlpage/gaoptout?hl=en.

POLITYKA PRYWATNOŚCI

§1. Administrator danych osobowych

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest Alina Hurava wykonująca działalność gospodarczą pod adresem ul. Artura Młodnickiego 9a, 50-305 Wrocław, Polska, NIP: 8982273659, REGON: 521197031.
2. Adres e-mail administratora danych: contact@alinadancejewelry.com.
3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
4. Podanie danych osobowych przez klienta jest dobrowolne, ale niezbędne w celu zawarcia umowy z administratorem danych.
5. Administrator danych przetwarza dane osobowe w zakresie niezbędnym do realizacji umowy lub świadczenia usług na rzecz osoby, której dane dotyczą.

§2. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

1. przygotowanie oferty handlowej w odpowiedzi na zainteresowanie klienta, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
2. zawieranie i realizacja umów sprzedaży z klientami, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
3. świadczenie usług drogą elektroniczną za pośrednictwem Sklepu internetowego, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
4. obsługa procesu reklamacyjnego, na podstawie obowiązku ciążącym na administratorze danych w związku z obowiązującymi przepisami prawa (art. 6 ust. 1 lit. c RODO);
5. rachunkowych związanych z wystawianiem i przyjmowaniem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego (art. 6 ust. 1 lit. c RODO);
6. archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
7. kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
8. przesyłanie informacji technicznych dotyczących funkcjonowania Sklepu internetowego i usług, z których korzysta klient, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
9. marketing, co jest jego prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie uprzednio udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§3. Odbiorcy danych. Przekazywanie danych do państw trzecich

1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych, gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą.
2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np. biura rachunkowe, kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
3. Administrator danych może być zobowiązany do udostepnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
4. Dane osobowe w związku z wykorzystywaniem przez administratora narzędzi do analizy i śledzenia ruchu w Sklepie internetowym mogą zostać przekazane do podmiotu mającego siedzibę poza Europejskim Obszarem Gospodarczym, np. do Google LLC. Jako właściwy środek ochrony danych, administrator danych zgodził się na standardowe klauzule umowne zgodnie z art. 46 RODO z dostawcami tych usług. Więcej informacji na ten temat jest dostępnych tutaj: https://ec.europa.eu/info/law/law-topic/data-protection/data- transfers-outside-eu_en.

§4. Okres przechowywania danych osobowych

1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego.
2. Administrator danych przechowuje dane osobowe znajdujące się na dokumentach rozliczeniowych przez okres wskazany przepisami ustawy o podatku od towarów i usług oraz ustawą o rachunkowości.
3. Administrator danych przechowuje dane osobowe przetwarzane w celach marketingowych przez okres lat 10, jednak nie dalej niż do momentu wycofania zgody na przetwarzanie danych lub wniesienia sprzeciwu wobec przetwarzania danych.
4. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1- 3 przez okres jednego roku, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

§5. Uprawnienia osoby, której dane dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:
   1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub        o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
   2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
   3. do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
   4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
   5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   6. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
   7. do sprzeciwu – wniesienia  sprzeciwu  wobec  przetwarzania  jej  danych  osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować   się,   wykorzystując   podane   dane   kontaktowe,   z   administratorem     i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
3. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

§6. Profilowanie

Dane osobowe uzyskane przez administratora danych nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.

§7. Google Analytics

1. Administrator używa Google Analytics, internetową usługę analityczną dostarczaną przez Google Inc. z siedzibą w USA.
2. Google Analytics używa plików cookie, które umożliwiają analizę korzystania przez użytkownika ze strony internetowej. Informacje wytworzone przez plik cookie na temat korzystania ze strony internetowej są przekazywane i zapisywane na serwerze Google. Na zlecenie Administratora, Google będzie wykorzystywał te informacje, aby przeanalizować korzystanie ze strony przez użytkowników w celu przygotowania raportów na temat aktywności na stronie oraz świadczenia innych usług związanych z korzystaniem ze strony i Internetu na rzecz podmiotu zlecającego.
3. Dane nie będą wykorzystywane do celów identyfikacji jakiejkolwiek osoby fizycznej.
4. Użytkownik może uniemożliwić zapisywanie plików cookie poprzez odpowiednie ustawienia przeglądarki; jednak w takim wypadku nie będzie mógł korzystać z pełnej funkcjonalności strony. Ponadto użytkownicy mogą uniemożliwić gromadzenie przez Google danych wytworzonych przez pliki cookie oraz odnoszących się do ich korzystania z serwisu internetowego (łącznie z adresem IP) jak i przetwarzanie tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.
5. W każdym momencie użytkownik może zgłosić sprzeciw wobec gromadzenia oraz przetwarzania danych związanych z użytkowaniem strony Google poprzez pobranie oraz instalację wtyczki w przeglądarce, która jest dostępna pod następującym adresem: https://tools.google.com/dlpage/gaoptout?hl=en.