1. Postanowienia ogólne
1.1. Zakres Polityki
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób fizycznych (dalej – Użytkownicy) korzystających z usług konsultacji online za pośrednictwem strony internetowej vintergrin.pl (dalej – Strona).
1.2. Administrator danych
- Przedsiębiorca indywidualny Vinterhryn Andrei Aleksandrowicz
- NIP: 191109403 (Białoruś)
- Adres siedziby: 220112 Białoruś, Mińsk, ul. J. Łuczyny, 56-90
- Email: a@vintergrin.pl
- Telefon: +375 (29) 366 76 40
Dane bankowe:
- BY37REDJ30131063082010000933
- ZAO “RRB-Bank”, BIC REDJBY22
- Adres banku: Mińsk, ul. Krasnozwiozdnaja 18
Świadectwo rejestracji №191109403 z dnia 08.09.2014
Zarejestrowany przez Miński Komitet Wykonawczy 08.09.2014
1.3. Status prawny działalności i przetwarzanie danych
1.3.1. Status prawny
Prowadzę działalność jako usługodawca z państwa trzeciego zgodnie z:
- Ustawą o cudzoziemcach z dnia 12 grudnia 2013 roku
- Umową między Republiką Białorusi a Rzecząpospolitą Polską w sprawie unikania podwójnego opodatkowania
- Ustawą o świadczeniu usług na terytorium Rzeczypospolitej Polskiej z dnia 4 marca 2010 roku
1.3.2. Specyfika przetwarzania danych
- Nie posiadam przedstawiciela ds. ochrony danych osobowych na terytorium UE
- Przetwarzanie danych odbywa się za pośrednictwem platform WhatsApp, Google Meet, Google Calendar i bePaid
- Płatności są przetwarzane przez system bePaid, certyfikowany zgodnie ze standardem PCI DSS Level 1
- Realizowany jest transgraniczny transfer danych między UE a Republiką Białorusi
1.3.3. Zgodność z wymogami UE
- System płatności bePaid spełnia wymogi bezpieczeństwa UE i standardy PCI DSS
- Transfer danych odbywa się zgodnie z wymogami RODO dotyczącymi transferu transgranicznego
- Wykorzystywane platformy (WhatsApp, Google Meet) posiadają niezbędne certyfikaty do działania w UE
1.4. Podstawy prawne
Niniejsza Polityka Prywatności została opracowana zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku
- Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku
- Ustawą o prawach konsumenta z dnia 30 maja 2014 roku
2. Gromadzone dane
2.1. Sposób gromadzenia i przetwarzania danych
Na stronie vintergrin.pl:
- Dane techniczne (adres IP, pliki cookies)
- Dane są przechowywane na serwerach na Białorusi nie dłużej niż 12 miesięcy
W komunikacji i konsultacjach:
- Konsultacje są prowadzone przez WhatsApp i Google Meet
- Przetwarzanie danych odbywa się zgodnie z politykami prywatności platform:
- WhatsApp: https://www.whatsapp.com/legal/privacy-policy
- Google Meet i Google Calendar: https://policies.google.com/privacy
- bePaid: https://bepaid.by/privacy-policy
W WhatsApp:
- Wiadomości i pliki multimedialne są przetwarzane zgodnie z polityką WhatsApp
- Historia konwersacji jest przechowywana na urządzeniach uczestników czatu
W Google Calendar:
- Zapisy dotyczące planowania spotkań są przechowywane przez 30 dni.
- Metadane spotkań są przetwarzane zgodnie z polityką Google
W Google Meet:
- Metadane spotkań są przetwarzane zgodnie z polityką Google
W bePaid:
Na podstawie zawartych umów, Przedsiębiorca indywidualny Vintergrin Andrei Aleksandrovich powierza przetwarzanie danych osobowych klientów Przedsiębiorcy indywidualnego Vintergrina Andreia Aleksandrovicha, dokonujących zakupu usług na stronie vintergrin.pl, następującym podmiotom przetwarzającym (dalej – PP):
| Nazwa PP, NIP | Siedziba PP | Cel przetwarzania danych osobowych | Zakres przetwarzanych danych osobowych | Zakres czynności PP w zakresie przetwarzania danych osobowych | Okres przetwarzania |
|---|---|---|---|---|---|
| Sp. z o.o. (Białoruś) “IComCharge” NIP 191670289 | Republika Białorusi, Mińsk, pr. Dzierżyńskiego 104, biuro 1801 | Zapewnienie technicznej możliwości realizacji płatności przy użyciu kart płatniczych i innych metod płatności * | Imię i nazwisko posiadacza karty, numer karty bankowej, CVC/CVV, adres email, ID zamówienia | zbieranie, systematyzacja, przechowywanie, wykorzystywanie, udostępnianie, usuwanie danych osobowych | 5 lat od momentu realizacji płatności |
Sp. z o.o. (Białoruś) “IComCharge” wysyła czek karty na adres e-mail podany podczas płatności po dokonaniu płatności
3. Cele przetwarzania danych
3.1. Cele przetwarzania
- Świadczenie usług konsultacyjnych
- Prowadzenie dokumentacji konsultacji
- Zapewnienie bezpieczeństwa i jakości usług
- Wypełnienie obowiązków prawnych
- Wystawianie faktur i prowadzenie księgowości
- Cele marketingowe (wyłącznie za odrębną zgodą)
4. Podstawy prawne przetwarzania
4.1. Podstawy prawne
- Wykonanie umowy o świadczenie usług konsultacyjnych (Art. 6 ust. 1 lit. b RODO)
- Zgoda Użytkownika (Art. 6 ust. 1 lit. a RODO)
- Obowiązki prawne administratora (Art. 6 ust. 1 lit. c RODO)
- Prawnie uzasadnione interesy administratora (Art. 6 ust. 1 lit. f RODO)
5. Prawa użytkowników
5.1. Katalog praw
- Prawo dostępu do swoich danych
- Prawo do sprostowania danych
- Prawo do usunięcia danych (“prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Prawo do sprzeciwu wobec przetwarzania
- Prawo do wycofania zgody w dowolnym momencie
5.2. Realizacja praw
W celu realizacji tych praw mogą Państwo skontaktować się ze mną poprzez podane dane kontaktowe.
6. Bezpieczeństwo danych
6.1. Środki bezpieczeństwa
- Szyfrowanie danych podczas transmisji (SSL)
- Zabezpieczone serwery i bazy danych
- Regularne aktualizacje systemów bezpieczeństwa
- Ograniczony dostęp do danych osobowych
- Polityka czystego biurka i ekranu
- Regularne kopie zapasowe
7. Przetwarzanie płatności i przekazywanie danych osobom trzecim
7.1. Przetwarzanie płatności
7.1.1. Metody płatności
- Karty bankowe: Visa, Visa Electron, MasterCard, Maestro, Belkart
- System płatności: bePaid (OOO “IComCharge” NIP 191670289)
7.1.2. Bezpieczeństwo płatności
- Standard PCI DSS Level 1
- Protokół SSL/TLS
- Szyfrowanie danych poufnych
7.1.3. Proces płatności
- Przekierowanie na stronę bePaid
- Weryfikacja 3-D Secure
- Potwierdzenie email
7.1.4. Zwroty i odstąpienia
Zgodnie z Ustawą o prawach konsumenta:
- Prawo odstąpienia w ciągu 14 dni
- Pełny zwrot przy odstąpieniu
- Zwrot na tę samą kartę
- Termin realizacji: do 30 dni
7.2. Przekazywanie danych
- Processing płatności (bePaid)
- Dostawcy usług IT
- Służby księgowe
- Organy państwowe (w przypadkach prawem przewidzianych)
7.3. Transfer transgraniczny
Transfer danych realizowany zgodnie z RODO i prawem białoruskim
8. Pliki cookies
8.1. Wykorzystanie cookies
- Funkcjonowanie strony vintergrin.pl
- Analiza użytkowania
- Personalizacja treści
- Marketing (za zgodą)
8.2. Zarządzanie cookies
Możliwość zarządzania przez przeglądarkę
9. Okres przechowywania danych
9.1. Okresy przechowywania
- Okres umowy
- Wymogi prawne (6 lat – dokumenty księgowe)
- Do wycofania zgody
- Okres ochrony interesów prawnych
10. Tajemnica zawodowa
10.1. Zakres tajemnicy
Zobowiązanie do zachowania poufności informacji z konsultacji
10.2. Wyjątki
- Zagrożenie życia lub zdrowia
- Żądanie organów
- Pisemna zgoda klienta
11. Zmiany w polityce prywatności
11.1. Prawo do zmian
Zastrzeżenie prawa do modyfikacji
11.2. Informowanie o zmianach
Zostanę powiadomiony o zmianach poprzez opublikowanie nowej wersji Zasad na Stronie: https://vintergrin.pl/pl/polityka-prywatnosci/
12. Informacje kontaktowe
12.1. Dane kontaktowe
- Email: a@vintergrin.pl
- Telefon: +375 (29) 366 76 40
- Adres: 220112 Białoruś, Mińsk, ul. J. Łuczyny, 56-90
13. Organ nadzorczy
13.1. Prawo do skargi
Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel. 22 531 03 00
www.uodo.gov.pl
Data ostatniej aktualizacji: 30 grudnia 2024 roku
