Polityka prywatności

Skoro tu jesteś, to znak, że dbasz o swoją prywatność – i słusznie.
Doskonale to rozumiem, dlatego w jednym miejscu znajdziesz zasady przetwarzania danych osobowych, wykorzystywania plików cookie oraz innych technologii śledzących w ramach działania serwisu www.analizawymagan.pl oraz prowadzonych przeze mnie profili w mediach społecznościowych.

Kiedy ma zastosowanie ta polityka prywatności?

Niniejsza polityka prywatności obowiązuje we wszystkich witrynach i usługach, które się do niej odwołują.

Kto odpowiada za serwis?

Właścicielką serwisu jest Monika Perendyk, prowadząca działalność gospodarczą pod firmą Inżynieria Wymagań Monika Perendyk, z siedzibą przy ul. Przeworskiej 4/473, 04-382 Warszawa. Firma jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 836-165-60-45.

Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Monika Peredyk prowadząca dzialalność gospodarczą pod firmą Analiza Wymagań Monika Perendyk w Warszawie (04-382), ul. Przeworska 4/473 wpisana do CEIDG pod numerem NIP: 836-165-60-45, adres e-mail: kontakt@analizawymagan.pl, tel. 791-299-539.

Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

Jeśli masz jakiekolwiek wątpliwości dotyczące polityki prywatności, skontaktuj się ze mną, wysyłając wiadomość na kontakt@analizawymagan.pl.

Dlaczego polityka prywatności ma formę pytań i odpowiedzi?

Bo przejrzystość i czytelność to podstawa. Zamiast długiego, prawniczego tekstu, dostajesz jasne odpowiedzi na kluczowe pytania.

Co oznaczają poszczególne skróty?

Poniżej znajdują się najważniejsze definicje, które wykorzystywane są w tym dokumencie.

  • Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania na podstawie identyfikatora takiego jak imię i nazwisko, jak również na podstawie jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, numer identyfikacyjny, oraz informacje gromadzone za pośrednictwem plików cookie i innej podobnej technologii; dane osobowe w rozumieniu art. 4 pkt 1 RODO.
  • EOG – Europejski Obszar Gospodarczy – strefa wolnego handlu i wspólny rynek, który obejmuje państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu, z wyjątkiem Szwajcarii.
  • Konto – konto Użytkownika będącego klientem założone w Serwisie, które umożliwia dostęp do zakupionych produktów lub usług.
  • Pliki cookie – popularnie zwane ciasteczkami – dane informatyczne zapisywane w postaci plików tekstowo-numerycznych, które są umieszczane w urządzeniach końcowych Użytkownika. Takim urządzeniem końcowym może być np. telefon komórkowy, laptop, tablet. Podstawowe typy plików cookie:
    • niezbędne pliki cookie pliki cookie wykorzystywane w celu dostarczenia Użytkownikowi usług oraz funkcjonalności dostępnych w Serwisie. Za pośrednictwem Serwisu niezbędne pliki cookie mogą być instalowane przez Administratora;
    • funkcjonalne pliki cookiepliki cookie wykorzystywane w celu zapamiętywania i dostosowania Serwisu do dokonanych przez Użytkownika wyborów np. w zakresie ustalenia preferencji językowych. Za pośrednictwem Serwisu funkcjonalne pliki cookie mogą być instalowane przez Administratora lub podmioty trzecie, z których usług korzysta Administrator;
    • analityczne pliki cookie – pliki cookie wykorzystywane w celu pozyskania m.in.: informacji o liczbie wizyt i źródeł ruchu w Serwisie, poprawy wydajności Serwisu. Za pośrednictwem Serwisu analityczne pliki cookie mogą być instalowane przez Administratora lub podmioty trzecie, z których usług korzysta Administrator;
    • marketingowe pliki cookie – pliki cookie wykorzystywane w celu dopasowania wyświetlanych treści reklamowych do zainteresowań Użytkownika. Za pośrednictwem Serwisu marketingowe pliki cookie mogą być instalowane przez Administratora lub podmioty trzecie, z których usług korzysta Administrator;
    • wydajnościowe pliki cookie – pliki cookie wykorzystywane w celu zrozumienia i analizy kluczowych wskaźników wydajnościowych Serwisu. Za pośrednictwem Serwisu wydajnościowe pliki cookie mogą być instalowane przez Administratora.
    • inne pliki cookie – Administrator wykorzystuje również inne pliki cookie, które nie mają charakteru niezbędnego. Są to między innymi pozostałe pliki cookie mediów społecznościowych.

Wykorzystywanie plików cookie innych niż niezbędne pliki cookie oraz przetwarzanie danych osobowych w związku z wykorzystywaniem tychże plików jest uzależnione od uzyskania zgody Użytkownika. Zgoda ta może być wycofana w każdym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

  • Polityka prywatności – niniejszy dokument.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
  • Serwis – strona internetowa pod adresem analizawymagan.pl oraz wszystkie jej podstrony.
  • Usługa społeczeństwa informacyjnego – każda usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie usługobiorcy. W Polsce usługa społeczeństwa informacyjnego określana jest jako usługa świadczona drogą elektroniczną; usługa w rozumieniu art. 1 ust. 1 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535.
  • Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz. 1204 ze zm.).
  • Ustawa – prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. o prawie telekomunikacyjnym (Dz.U. Nr 171 poz. 1800 ze zm.).

Kim jest Użytkownik?

 Użytkownikiem jest każda osoba fizyczna odwiedzająca Serwis, media społecznościowe prowadzone przez Administratora lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce prywatności.

Serwis nie jest przeznaczony dla dzieci. Użytkownik:

  • powinien mieć ukończone 16 lat, aby samodzielnie wyrazić zgodę na przetwarzanie danych osobowych;
  • poniżej 16 roku życia musi uzyskać zgodę opiekuna prawnego – w celu uzyskania świadczenia usług społeczeństwa informacyjnego.

Administrator jest uprawniony do podejmowania działań w celu weryfikacji wieku Użytkownika.

Kto jest współadministratorem Twoich danych osobowych?

Współadministratorami danych osobowych Użytkownika są:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland;
  • LinkedIn Ireland Unlimited Company, Legal Dept. (Privacy Policy and User Agreement), Wilton Place, Dublin 2, Ireland.

Współadministrowanie związane jest z wykorzystywaniem przez Administratora platform społecznościowych. W ramach Serwisu wykorzystywane są również wtyczki społecznościowe kierujące do portali społecznościowych.

Jakie informacje na Twój temat posiadam?

W zależności od celu, Administraor może przetwarzać następujące informacje na Twój temat:

  • imię i nazwisko
  • adres e-mail
  • dane zawarte w korespondencji e-mail
  • informacje widoczne w profilach w mediach społecznościowych
  • numer telefonu
  • szczegóły składanych zamówień
  • numer rachunku bankowego
  • adres IP
  • przybliżona lokalizacja
  • statystyki związane z otrzymywanymi newsletterami
  • treść komentarzy / opinii dodanych na stronie

Powyżej zostały wymienione najważniejsze dane osobowe.

W jakich celach przetwarzam Twoje dane osobowe?

Cele i podstawy prawne przetwarzania danych osobowy zostały wymienione w zalączniku nr 1 do Polityki prywatności.

Jak dlugo bedę przechowywać Twoje dane osobowe?

Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w załączniku nr 1 do Polityki prywatności. Większość danych usuwanych jest po upływie terminu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa (np. w przypadku przedsiębiorców mogą to być 3 lata, a w przypadku konsumentów 6 lat).

Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

Użytkownikowi przysługują następujące prawa w odniesieniu do swoich danych osobowych:

  • prawo dostępu do danych osobowych – Użytkownik ma prawo żądania informacji na temat przetwarzanych danych osobowych. Na tej podstawie Administrator przekazuje osobie zgłaszającej żądane informacje o przetwarzaniu danych osobowych, w tym o celach i podstawach prawnych przetwarzania;
  • prawo żądania sprostowania danych – Użytkownik ma prawo żądania usunięcia nieprawdziwych lub błędnych danych osobowych, jak również ich uzupełnienia, jeżeli są one niekompletne;
  • prawo otrzymania kopii danych – Użytkownik ma prawo uzyskania kopii przetwarzanych danych osoby;
  • prawo do usunięcia danych – Użytkownik ma prawo żądania usunięcia danych osobowych, których przetwarzanie nie jest już niezbędne do realizowania celu lub celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – Użytkownik ma prawo żądania od Administratora zaprzestania wykonywania operacji na danych osobowych. Prawo to przysługuje w następujących przypadkach:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
    • osoba, której dane dotyczą, nie chce usunięcia danych;
    • dane osobowe nie są już potrzebne do celów, w jakich zostały zgromadzone, ale nie można ich usunąć z uwagi na obowiązujące przepisy;
    • osoba, która wniosła sprzeciw wobec przetwarzania danych, czeka na wydanie decyzji w tej sprawie;
  • prawo do przenoszenia danych – Użytkownik ma prawo, aby Administrator, w zakresie w jakim dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub na podstawie wyrażonej zgody, wydał dane osobowe w formacie pozwalającym na odczyt danych przez komputer. W ramach tego uprawnienia istnieje możliwość żądania przesłania tych danych innemu podmiotowi pod warunkiem istnienia technicznych możliwości po stronie Administratora i wskazanego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych – Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych bez konieczności uzasadnienia takiego sprzeciwu;
  • prawo sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celu innym niż cel marketingowy – Użytkownik ma prawo zgłoszenia sprzeciwu z przyczyn związanych ze szczególną sytuacją Użytkownika;
  • prawo do wycofania zgody – w zakresie w jakim dane osobowe Użytkownika przetwarzane są na podstawie zgody, Użytkownik ma prawo do wycofania zgody w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania danych osobowych dokonanego przed wycofaniem zgody;
  • prawo do wniesienia skargi – Użytkownik ma prawo do złożenia skargi do organu nadzorującego przetwarzanie danych osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy regulujące ochronę danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Uprawnienia Użytkownika nie są jednak bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych. W celu realizacji praw Użytkownik może zwrócić się do Administratora za pośrednictwem poczty elektronicznej na adres: kontakt@analizawymagan.pl lub pocztą tradycyjną na adres: Analiza Wymagań Monika Perendyk w Warszawie (04-382), ul. Przeworska 4/473, wskazując zakres swoich żądań.

Kim są odbiorcy Twoich danych osobowych?

Prowadzona przez Administratora działalność gospodarcza wspierana jest przez podmioty zewnętrzne, którym Administrator udostępnia dane osobowe, w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznym, księgowemu oraz bankom i operatorom płatności.

Do głównych odbiorców danych należą:

  • Thecamels Sp. z o.o. – podmiot zapewniający wsparcie techniczne i informatyczne, w tym hosting strony, przechowywanie danych zgromadzonych na serwerze, obsługę systemu do wysyłki e-maila;
  • IFIRMA SA z siedzibą we Wrocławiu (53-234), ul. Grabiszyńska 241 G – podmiot zapewniający system do wystawiania faktur oraz obsługę księgową;
  • MailerLite Limited –spółka zarejestrowana w Irlandii pod adresem 38 Mount Street Upper, Dublin 2, D02 PR89 Irlandia – podmiot zapewniający system do wysyłki newslettera ;
  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland – podmiot zapewniający platformę, na której znajdują się profil społecznościowy na platformie Instagram oraz Facebook, strona internetowa (fanpage) na platformie Facebook, narzędzie Meta Pixel;
  • LinkedIn Ireland Unlimited Company, Legal Dept. (Privacy Policy and User Agreement), Wilton Place, Dublin 2, Irlandia – podmiot zapewniający platformę, na której znajduje się profil społecznościowy na LinkedIn;
  • PayPro SA (PayPro) z siedzibą w Poznaniu (60-198), ul. Pastelowa 8 – podmiot zapewniający system do płatności Przelewy 24;
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – podmiot zapewniający narzędzie do analizy statystyk (Google Analytics) oraz narzędzie do tworzenia ankiet i formularzy;
  • Zaplecze Sukcesu Paulina Błaszczyk z siedzibą przy ul. Łyskowskiego 16/1.8a, 71-641 w Szczecinie – podmiot zapewniający obsługę administracyjno – techniczną, w tym wirtualną asystę.

Jeżeli zajdzie taka potrzeba, Administrator może udostępnić Twoje dane osobowe radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do Twoich danych osobowych.

Dane osobowe bedą również udostępniane urzędom skarbowym w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.

Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązku prawnego nałożonego na Administratora, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?

Poziom ochrony danych osobowych na terenie Unii Europejskiej różni się od tego poza obszarem EOG. Administrator współpracuje z podmiotami zarówno na terenie EOG, jak i poza nim.

 Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, głównie w sytuacji korzystania z usług podmiotów o zasięgu międzynarodowym. W takiej sytuacji dostawcy usług posiadają oddziały lub spółki zależne na terenie EOG. Dodatkowo stosowane są mechanizmy prawne w celu zapewnienia odpowiedniego stopnia ochrony, przede wszystkim stosowane są mechanizmy zgodności (np. wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzorczy, międzynarodowe normy certyfikacyjne) lub standardowe klauzule umowne określone przez Komisję Europejską przewidziane w art. 46 RODO. Ta decyzja ma zastosowanie w przypadku krajów trzecich objętych decyzją stwierdzającą odpowiedni poziom ochrony. Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika.

Więcej informacji na temat zasad przekazywania danych poza EOG znajdziesz tutaj

Czy musisz podawać dane osobowe?

Podanie danych osobowych jest dobrowolne. Niepodanie danych osobowych może jednak skutkować brakiem możliwości skorzystania z danej funkcjonalności Serwisu, dostępu do określonych treści lub niemożliwością wykonania usługi czy zrealizowania zamówienia.

Czy korzystam z profilowania? Czy podejmuję w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?

Administrator analizuje dane osobowe subskrybentów newslettera, historię otwierania i przeglądania newslettera, historię przeglądania Serwisu, historię transakcji dokonywanych w ramach Serwisu, historię aktywności na profilach mediów społecznościowych na platformach Instagram, Facebook, LinkedIn. Przedmiotowa analiza jest podejmowana w sposób zautomatyzowany na zasadach oferowanych przez dostawców danych usług. Analiza danych nie wywołuje jednak skutków prawnych lub w podobny sposób nie wpływa istotnie na sytuację Użytkownika, w tym jego prawa lub wolności.

Korzystając z określonych narzędzi, Administrator może np. kierować do Użytkownika spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez niego w ramach Serwisu czy też podpowiadać mu produkty, które mogą go zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Administrator zachęca do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: https://www.youronlinechoices.com/.

Celem przetwarzania danych w sposób zautomatyzowany jest poznanie przez Administratora preferencji Użytkowników w celu dostosowania tworzonych przez Administratora treści, ofert lub komunikatów do preferencji zbiorczych.

Czy korzystam z plików cookie oraz podobnej technologii?

Administrator korzysta z plików cookie na podstawie zgody Użytkownika, z wyjątkiem sytuacji, gdy wykorzystywane są pliki cookie  o charakterze niezbędnym. Pliki cookie, które nie są niezbędne do prawidłowego świadczenia usługi drogą elektroniczną, pozostają zablokowane do czasu wyrażenia przez Ciebie zgody na korzystanie z plików cookie. Podczas pierwszej wizyty w Serwisie Użytkownikowi wyświetlany jest komunikat na temat stosowania plików cookie, w tym ich rodzaju wraz z pytaniem o zgodę na wykorzystywanie określonych plików cookie. Konsekwencją zaakceptowania plików cookie jest to, że w pamięci wykorzystywanego przez Użytkownika urządzenia np. tabletu, komputera czy telefonu zostanie utrwalona informacja pochodząca od dostawcy danej usługi, nad którą Użytkownik nie ma kontroli.

Czy mogę decydować o plikach cookie?

Użytkownik ma możliwość zarządzania plikami cookie.

  • Zarządzanie plikami podczas pierwszej wizyty w Serwisie – Użytkownikowi wyświetlany jest komunikat na temat stosowania plików cookie, w tym ich rodzaju. W ramach komunikatu Użytkownik ma możliwość udzielenia zgody na wybrane pliki cookie;
  • Usuwanie plików cookie z urządzenia – Użytkownik ma możliwość usunięcia plików cookie znajdujących się na urządzeniu końcowym. W tym celu Użytkownik powinien wyczyścić historię przeglądania w przeglądarce. W ten sposób Użytkownik usuwa wszystkie pliki cookie ze wszystkich odwiedzonych stron. Należy mieć świadomość, że w ten sposób można utracić zapisane informacje (np. dane do logowania);
  • Uniemożliwienie przechowywania plików cookie – Użytkownik ma możliwość konfiguracji przeglądarki internetowej, w taki sposób, aby uniemożliwić przechowywanie plików cookie. Niestety może to utrudnić prawidłowe funkcjonowanie Serwisu. Ponieważ pliki cookie stosowane są również do zapamiętywania preferencji Użytkownika dotyczących plików cookie, należy mieć świadomość konsekwencji związanych ze zmianami ustawień, w szczególności w przypadku wyłączenia możliwości zapisania plików cookie na urządzeniu końcowym, co może skutkować uniemożliwieniem korzystania z określonych funkcjonalności, a część treści udostępniana przez Administratora może być niewidoczna;
  • Tryb incognitoUżytkownik ma możliwość korzystać z trybu incognito oferowanego przez przeglądarki internetowe. Wówczas pliki cookie zostaną usunięte z momentem zamknięcia przeglądarki;
  • Inne urządzenia – w przypadku użycia przez Użytkownika innego urządzenia końcowego, profilu na komputerze lub przeglądarki internetowej niezbędne będzie ponowne określenie preferencji w zakresie plików cookie.

Jakie narzędzia oraz funkcjonalności są wykorzystywane w Serwisie?

Administrator wykorzystuje poniższe narzędzia w celu usprawnienia prowadzonej działalności gospodarczej, w tym stworzonego Serwisu.

  • Formularz kontaktowy

 Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego dostępnego w Serwisie. Skorzystanie z formularza nie jest obowiązkowe. W celu skorzystania z formularza kontaktowego Użytkownik zobowiązany jest do podania danych osobowych niezbędnych do nawiązania kontaktu oraz udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych osobowych oznaczonych jako pola obowiązkowe jest wymagane w celu przyjęcia oraz obsługi zapytania. Niepodanie tych danych skutkuje brakiem możliwości skorzystania z formularza kontaktowego lub obsługi zapytania. Podanie pozostałych danych osobowych jest dobrowolne.

  • Formularza rejestracji (założenia konta)

 Administrator zapewnia Użytkownikowi możliwość założenia konta w Serwisie. Zakładakąc konto Użytkownik musi podać podstawowe dane rejestracyjne. Dane osobowe są przetwarzane w celu prowadzenia i obsługi konta, a także realizacji obowiązków prawnych nałożonych na Administratora oraz rozpatrywania roszczeń.

  • Formularz zamówienia

 Administrator zapewnia Użytkownikowi możliwość złożenia zamówienia w serwisie. Składając zamówienie w sklepie dostępnym w Serwisie Użytkownik musi podać następujące dane osobowe: imię, nazwisko, ulica, kod pocztowy, miasto, adres e-mail, a dodatkowo w przypadku podmiotów prowadzących działalność gospodarczą: firmę, NIP oraz telefon. Dane osobowe są przetwarzane w celu realizacji zamówienia, zawarcia Umowy, a także realizacji obowiązków prawnych nałożonych na Administratora, rozliczeń podatkowo-księgowych oraz rozpatrywania roszczeń.

  • Formularza – ankieta

 Administrator zapewnia Użytkownikowi możliwość umówienia się na 30-minutowe konsultacje online. W tym celu Użytkownik musi wypełnić dedykowaną ankietę. Dane osobowe są przetwarzane w celu realizacji konsultacji.

  • Media społecznościowe

 Administrator posiada profile społecznościowe na portalu Facebook, Instagram oraz LinkedIn. Dane osobowe podawane w mediach społecznościowych będą przetwarzane w celu administrowania i zarządzania tymi profilami, komunikowania się z Użytkownikiem, w tym w celu udzielania odpowiedzi na zadawane pytania, jak również w celach statystycznych i analitycznych, wchodzenia w interakcje, informowania o organizowanych wydarzeniach, ciekawych informacjach, usługach i produktach oferowanych przez Administratora, tworzenia społeczności w ramach profilu. Podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora.

Zasady panujące na portalach społecznościowych są ustalane przez Administratora, jednakże zasady korzystania z danego portalu społecznościowego wynikają z regulaminów oraz zasad społeczności tychże platform.

Użytkownik ma możliwość rezygnacji z obserwowania profilu Administratora w każdej chwili. Istnieje również możliwość blokady danego konta, w tym profilu Administratora. Z uwagi na specyfikę wykorzystywanych przez Administratora platform wyłącznie skorzystanie z opcji „zablokuj użytkownika” spowoduje, że żadne treści tworzone przez Administratora nie będą wyświetlane Użytkownikowi. W pozostałym zakresie treści dostępne na danej platformie społecznościowej mają charakter powszechny.

Administrator przetwarza ogólnodostępne dane osobowe Użytkowników takie jak np. imię, nazwisko czy informacje ogólne, które umieszczane są na profilach, zostały oznaczone jako publiczne lub udostępnione Administratorowi przez Użytkownika. Przetwarzanie pozostałych danych osobowych dokonywane jest przez właścicieli portali społecznościowych na warunkach zawartych w regulaminach tychże platform.

  • Wtyczki społecznościowe

 Serwis wykorzystuje wtyczki kierujące do portali społecznościowych Facebook oraz LinkedIn. Przedmiotowe wtyczki są oznaczone logo danego serwisu społecznościowego.

Dane osobowe są przesyłane do portali społecznościowych tylko wtedy, gdy Użytkownik podejmie aktywne działanie polegające na kliknięciu odpowiedniego przycisku wtyczki. Po naciśnięciu w ikonę z logo portalu społecznościowego przeglądarka internetowa rozpocznie połączenie z serwerami danego portalu społecznościowego, a Użytkownik zostanie przekierowany do strony zewnętrznego dostawcy usługi, czyli właściciela danego serwisu społecznościowego. Jednocześnie przeglądarka internetowa Użytkownika nawiąże bezpośrednie połączenie z serwerami wybranego portalu społecznościowego. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookie. Od momentu kliknięcia danej wtyczki przez Użytkownika, jego dane osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu społecznościowego staje się współadministratorem danych osobowych. Administrator informuje, że od momentu aktywnego kliknięcia przycisku wtyczki, Administrator nie ma wpływu na charakter oraz zakres danych osobowych gromadzonych przez właściciela danego portalu społecznościowego.

Dane są przesyłane niezależnie od faktu czy Użytkownik posiada konto w danym portalu społecznościowym lub czy Użytkownik jest zalogowany. W przypadku, gdy Użytkownik jest zalogowany na danej platformie społecznościowej (np. Instagram), to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez Użytkownika konta (profilu).

  • Newsletter

 Administrator przetwarza dane osobowe subskrybentów w postaci imienia oraz adresu e-mail. W formularzu zapisu na newsletter pola te są obowiązkowe. Podanie tych danych osobowych jest dobrowolne, ale konieczne do wysłania newslettera. W celu dodania adresu e-mail do listy subskrybentów Użytkownik zostanie poproszony o potwierdzenie zapisu. Potwierdzenie zapisu spowoduje dodanie do bazy danych listy mailingowej newslettera.

Subskrypcja newslettera oznacza, że Użytkownik wyraża zgodę na wysyłanie informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Potwierdzając zapis na newsletter Użytkownik wyraża zgodę na wykorzystanie przez Administratora telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego produktów i usług Administratora, a także przekazywania informacji handlowych. Powyższe zgody są dobrowolne, jednak konieczne do wysyłki newslettera. W każdej chwili subskrybent może wycofać udzieloną zgodę, co spowoduje zaprzestanie wysyłania newslettera.

System mailingowy wykorzystywany przez Administratora do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane przez Użytkownika działania związane z przesyłanymi do Użytkownika wiadomościami e-mail, w tym datę i godzinę otwarcia wiadomości, kliknięcie w linki umieszczone w wiadomości, moment wypisania się itd.

Administrator używa usług firmy GetResponse do zarządzania listą subskrybentów marketingu e-mailowego i do wysyłania wiadomości e-mail do subskrybentów. GetResponse jest zewnętrznym dostawcą, który może gromadzić i przetwarzać dane osobowe Użytkowników przy użyciu standardowych technologii, aby pomóc Administratorowi monitorować i ulepszać newsletter. W związku z wykonywaniem usług do wysyłki newslettera, Administrator wykorzystuje pliki cookie, unikalne identyfikatory, sygnały nawigacyjne i podobne technologie śledzenia.

Czy Serwis wykorzystuje jakieś narzędzia statystyczno – analityczne?

 Administrator wykorzystuje poniższe narzędzia statystyczno- analityczne:

  • narzędzia Google Analytics

 Administrator wykorzystuje w Serwisie w celach analitycznych usługę Google Analytics. W kodzie strony internetowej Serwisu został zainstalowany specjalny kod śledzący, który wykorzystuje pliki cookie firmy Google LLC dotyczące usługi Google Analytics. Informacje na temat korzystania z Serwisu generowane przez plik cookie są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Google Analytics został rozszerzony w Serwisie o kod „gat._anonymizelp();”, aby zapewnić anonimowe rejestrowanie adresów IP (tzw. maskowanie IP). Dzięki anonimizacji adresu IP w Serwisie adres IP użytkownika jest na terytorium EOG skracany przez Google LLC. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google LLC w USA i tam skracany. W ramach narzędzia Google Analytics wykorzystywane są informacje takie jak: informacje o systemie operacyjnym i przeglądarce internetowej, z której Użytkownik korzysta; przeglądane podstrony w ramach Serwisu; czas spędzony w Serwisie i jego podstronach; przejścia pomiędzy podstronami Serwisu; źródło, z którego Użytkownik przechodzi do Serwisu.

  • Pixel Meta (poprzednio Pixel Facebooka)

 Administrator wykorzystuje w Serwisie w celach marketingowych usługę Facebook Pixel, który umożliwia śledzenie skuteczności reklam na Facebooku dla celów statystycznych i badań rynkowych, sprawdzając, czy Użytkownicy odwiedzający Serwis zostali przekierowani na stronę Serwisu po kliknięciu reklamy na Facebooku (tzw. „konwersja”). W kodzie strony internetowej Serwisu został zainstalowany specjalny kod śledzący, który wykorzystuje pliki cookie firmy Meta dotyczące usługi Pixel Meta.

  • statystyki dostępne w portalach społecznościowych

 Administrator wykorzystuje dostępne na profilach społecznościowych funkcje statystyczne udostępniane przez właścicieli tychże portali.

Czy Administrator śledzi zachowania podejmowane w ramach Serwisu?

 Tak. Administrator korzysta z narzędzi, które wiążą się z gromadzeniem informacji na temat aktywności Użytkownika w Serwisie. Narzędzia te zostały wymienione w załączniku nr 2 do niniejszej polityki prywatności.

Czy Administrator wykorzystuje targetowane reklamy?

Nie.

Czym są logi serwera?

 Korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się Serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują m.in.: publiczny adres IP komputera, z którego nadeszło zapytanie; nazwę użytkownika podawaną w procesie autoryzacji; czas nadejścia zapytania; informacje o przeglądarce użytkownika; język; godziny dostępu oraz adres; strony, z której użytkownik został przekierowany; informacje o przeglądarce internetowej czy systemie informacyjnym, z którego Użytkownik korzysta. Dane, o których mowa powyżej nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu, lecz są wykorzystywane wyłącznie, jako materiał pomocniczy służący do celów administracyjnych.

Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.

Jak Administrator dba o bezpiczeństwo danych osobowych?

 Administrator na bieżąco analizuje czy dane osobowe przetwarzane są w sposób bezpieczny. Administrator podejmuje wszelkie niezbędne działania, aby podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa, gdy działają na zlecenie Administratora.

Załącznik nr 1 – cele przetwarzania danych osobowych

Cel przetwarzania Podstawa prawna przetwarzania Zakres przetwarzanych danych Okres przechowywania danych Źródło pozyskania danych
Obsługa korespondencji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na odpowiadaniu na kierowane do niego wiadomości. Adres e-mail. Dane zawarte w korespondencji. Do czasu zakończenia wymiany korespondencji. Wiadomość przychodząca.
Obsługa newslettera e-mail Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na marketingu własnym. Adres e-mail. Adres IP. Przybliżona lokalizacja. Profil subskrybenta, w tym statystyki związane z zaangażowaniem dotyczącym przesyłanych treści. Do czasu rezygnacji z otrzymywania newslettera. Formularz, w którym użytkownik podaje adres e-mail i jednocześnie wyraża zgodę na otrzymywanie newslettera. Mechanizm systemu mailingowego tworzący profil subskrybenta.
Obsługa konta użytkownika Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy o świadczenie usługi drogą elektroniczną w postaci konta użytkownika. Dane podane w formularzu rejestracji konta. Adres IP. Dane podane dobrowolnie przez użytkownika w ustawieniach konta. Do czasu usunięcia konta użytkownika. Formularz rejestracji konta użytkownika. Mechanizm serwisu zapisujący adres IP użytkownika.
Obsługa zamówienia Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy zawieranej w wyniku złożenia zamówienia. Dane podane w formularzu zamówienia. Adres IP. Szczegóły zamówienia. Do czasu zakończenia realizacji umowy. Formularz zamówienia. Mechanizm serwisu zapisujący adres IP użytkownika.
Badanie satysfakcji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na uzyskiwaniu od klientów informacji zwrotnych dotyczących zrealizowanych zakupów. Dane podane w formularzu zamówienia. Szczegóły zamówienia. Do czasu zakończenia badania satysfakcji. Formularz zamówienia.
Obsługa reklamacji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze procedury reklamacyjnej. Dane podane w reklamacji. Szczegóły reklamacji. Do czasu zakończenia procedury reklamacyjnej. Reklamacja.
Obsługa odstąpienia od umowy Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze procedury odstąpienia od umowy. Dane podane w oświadczeniu o odstąpieniu od umowy. Do czasu zakończenia procedury odstąpienia. Oświadczenie o odstąpieniu od umowy.
Księgowość Art. 6 ust. 1 lit. c w zw. z właściwymi przepisami prawa podatkowego – realizacja obowiązków podatkowych. Dane widoczne w dokumencie sprzedaży. Do czasu upływu terminu, przez jaki przepisy prawa nakazują przechowywać dokumentację księgową. Formularz zamówienia.
Obsługa chatbota Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na zapewnieniu użytkownikowi możliwości interakcji z chatbotem. Dane podane podczas korzystania z chatbota. Adres IP. Do chwili wyrażenia sprzeciwu wobec przetwarzania danych przez chatbot. Chatbot.
Obsługa mediów społecznościowych Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze profilów w mediach społecznościowych. Dane widocznie publicznie w profilu użytkownika w serwisie społecznościowym. Szczegóły interakcji z użytkownikiem w ramach profilów w mediach społecznościowych. Do czasu usunięcia danych przez użytkownika z serwisu społecznościowego. Profile w mediach społecznościowych. Treści publikowane przez użytkownika w mediach społecznościowych.
Targetowanie reklam Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na marketingu własnym. Adres e-mail. Informacje Anonimowe. Do czasu ustania przydatności lub wniesienia sprzeciwu. Formularz rejestracji konta użytkownika. Formularz zamówienia. Formularz zapisu do newslettera. Skrypty śledzące.
Obsługa żądań związanych z przetwarzaniem danych osobowych Art. 6 ust. 1 lit. c RODO – realizacja obowiązków wynikających z RODO. Dane podane w przesłanym żądaniu. Treść żądania. Do czasu zakończenia procedury obsługi żądania. Żądanie związane z przetwarzaniem danych osobowych.
Archiwum Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na zabezpieczeniu danych na potrzeby ustalenia, obrony lub dochodzenia roszczeń oraz na potrzeby wykazania przestrzegania obowiązków wynikających z RODO. Dane o różnym zakresie, w zależności od tego, jakie dane do nas trafiły i jaki zakres danych uzasadniony jest pod kątem archiwalnym. Do czasu upływu terminu przedawnienia roszczeń lub przedawnienia naszej odpowiedzialności związanej z ochroną danych osobowych. Wszystkie formularze służące do przekazywania danych.

Załącznik nr 2 – wykaz narzędzi zewnętrznych

Narzędzie Dostawca Cel wykorzystania Wyjaśnienia dostawcy Ustawienia dostawcy
Google Analytics Google LLC Analiza i statystyka związana z zachowaniami osób odwiedzającymi stronę internetową. Zobacz Zobacz
Vimeo Vimeo.com, Inc. Osadzenie materiałów wideo z serwisu Vimeo. Zobacz Brak
Meta Pixel Meta Platforms, Inc. Pomiarowanie i targetowanie reklam. Zobacz Zobacz
Facebook Connect Meta Platforms, Inc. Zapewnianie funkcji społecznościowych. Zobacz Zobacz
GetResponse GetResponse S.A Osadzanie form zapisu do newslettera i mierzenie efektywności tych form. Zobacz Brak
Manychat Manychat. inc. Obsługa chatbota. Zobacz Brak

Załącznik nr 1 – cele przetwarzania danych osobowych

Cel przetwarzania Podstawa prawna przetwarzania Zakres przetwarzanych danych Okres przechowywania danych Źródło pozyskania danych
Obsługa korespondencji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na odpowiadaniu na kierowane do niego wiadomości. Adres e-mail. Dane zawarte w korespondencji. Do czasu zakończenia wymiany korespondencji. Wiadomość przychodząca.
Obsługa newslettera e-mail Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na marketingu własnym. Adres e-mail. Adres IP. Przybliżona lokalizacja. Profil subskrybenta, w tym statystyki związane z zaangażowaniem dotyczącym przesyłanych treści. Do czasu rezygnacji z otrzymywania newslettera. Formularz, w którym użytkownik podaje adres e-mail i jednocześnie wyraża zgodę na otrzymywanie newslettera. Mechanizm systemu mailingowego tworzący profil subskrybenta.
Obsługa konta użytkownika Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy o świadczenie usługi drogą elektroniczną w postaci konta użytkownika. Dane podane w formularzu rejestracji konta. Adres IP. Dane podane dobrowolnie przez użytkownika w ustawieniach konta. Do czasu usunięcia konta użytkownika. Formularz rejestracji konta użytkownika. Mechanizm serwisu zapisujący adres IP użytkownika.
Obsługa zamówienia Art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy zawieranej w wyniku złożenia zamówienia. Dane podane w formularzu zamówienia. Adres IP. Szczegóły zamówienia. Do czasu zakończenia realizacji umowy. Formularz zamówienia. Mechanizm serwisu zapisujący adres IP użytkownika.
Badanie satysfakcji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na uzyskiwaniu od klientów informacji zwrotnych dotyczących zrealizowanych zakupów. Dane podane w formularzu zamówienia. Szczegóły zamówienia. Do czasu zakończenia badania satysfakcji. Formularz zamówienia.
Obsługa reklamacji Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze procedury reklamacyjnej. Dane podane w reklamacji. Szczegóły reklamacji. Do czasu zakończenia procedury reklamacyjnej. Reklamacja.
Obsługa odstąpienia od umowy Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze procedury odstąpienia od umowy. Dane podane w oświadczeniu o odstąpieniu od umowy. Do czasu zakończenia procedury odstąpienia. Oświadczenie o odstąpieniu od umowy.
Księgowość Art. 6 ust. 1 lit. c w zw. z właściwymi przepisami prawa podatkowego – realizacja obowiązków podatkowych. Dane widoczne w dokumencie sprzedaży. Do czasu upływu terminu, przez jaki przepisy prawa nakazują przechowywać dokumentację księgową. Formularz zamówienia.
Obsługa chatbota Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na zapewnieniu użytkownikowi możliwości interakcji z chatbotem. Dane podane podczas korzystania z chatbota. Adres IP. Do chwili wyrażenia sprzeciwu wobec przetwarzania danych przez chatbot. Chatbot.
Obsługa mediów społecznościowych Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na obsłudze profilów w mediach społecznościowych. Dane widocznie publicznie w profilu użytkownika w serwisie społecznościowym. Szczegóły interakcji z użytkownikiem w ramach profilów w mediach społecznościowych. Do czasu usunięcia danych przez użytkownika z serwisu społecznościowego. Profile w mediach społecznościowych. Treści publikowane przez użytkownika w mediach społecznościowych.
Targetowanie reklam Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na marketingu własnym. Adres e-mail. Informacje Anonimowe. Do czasu ustania przydatności lub wniesienia sprzeciwu. Formularz rejestracji konta użytkownika. Formularz zamówienia. Formularz zapisu do newslettera. Skrypty śledzące.
Obsługa żądań związanych z przetwarzaniem danych osobowych Art. 6 ust. 1 lit. c RODO – realizacja obowiązków wynikających z RODO. Dane podane w przesłanym żądaniu. Treść żądania. Do czasu zakończenia procedury obsługi żądania. Żądanie związane z przetwarzaniem danych osobowych.
Archiwum Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes realizowany przez administratora polegający na zabezpieczeniu danych na potrzeby ustalenia, obrony lub dochodzenia roszczeń oraz na potrzeby wykazania przestrzegania obowiązków wynikających z RODO. Dane o różnym zakresie, w zależności od tego, jakie dane do nas trafiły i jaki zakres danych uzasadniony jest pod kątem archiwalnym. Do czasu upływu terminu przedawnienia roszczeń lub przedawnienia naszej odpowiedzialności związanej z ochroną danych osobowych. Wszystkie formularze służące do przekazywania danych.

Załącznik nr 2 – wykaz narzędzi zewnętrznych

Narzędzie Dostawca Cel wykorzystania Wyjaśnienia dostawcy Ustawienia dostawcy
Google Analytics Google LLC Analiza i statystyka związana z zachowaniami osób odwiedzającymi stronę internetową. Zobacz Zobacz
Vimeo Vimeo.com, Inc. Osadzenie materiałów wideo z serwisu Vimeo. Zobacz Brak
Meta Pixel Meta Platforms, Inc. Pomiarowanie i targetowanie reklam. Zobacz Zobacz
Facebook Connect Meta Platforms, Inc. Zapewnianie funkcji społecznościowych. Zobacz Zobacz
Mailerlite Mailerlite S.A Osadzanie form zapisu do newslettera i mierzenie efektywności tych form. Zobacz Brak
Manychat Manychat. inc. Obsługa chatbota. Zobacz Brak