Polityka prywatności

Polityka prywatności serwisu prostysquad.pl

1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem prostysquad.pl (dalej: „Serwis”), w tym sklepu internetowego prowadzonego z wykorzystaniem systemu WooCommerce.

  2. Operatorem Serwisu oraz Administratorem danych osobowych jest Marta Szeliga prowadząca działalność gospodarczą pod firmą PROSTY SQUAD MARTA SZELIGA, z siedzibą w Bielsku-Białej (43-300), ul. Zacisze 5, NIP: 9372421292, REGON: 241212882, adres e-mail: kontakt@prostysquad.pl (dalej: „Administrator” lub „Operator”).

  3. Przez Użytkownika rozumie się każdą osobę fizyczną odwiedzającą Serwis lub korzystającą z jednej bądź kilku jego funkcjonalności (np. złożenie zamówienia, formularz kontaktowy, zapis na newsletter – jeśli dostępny).

  4. Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do skorzystania z określonych funkcji (np. złożenie zamówienia, odpowiedź na zapytanie).

  5. Dane osobowe Użytkowników Serwisu przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

  6. Serwis wykorzystuje dane osobowe w następujących celach, w szczególności:

    • obsługa zapytań kierowanych przez formularze kontaktowe,

    • realizacja zamówień w sklepie internetowym (przygotowanie, pakowanie, wysyłka Towarów, obsługa płatności),

    • obsługa Konta Użytkownika (jeśli Użytkownik je założy),

    • realizacja obowiązków podatkowych i rachunkowych,

    • prowadzenie korespondencji i kontakt w sprawach związanych z działalnością Administratora,

    • zapewnienie bezpieczeństwa Serwisu (np. logi systemowe),

    • prowadzenie podstawowej analityki działania Serwisu,

    • prowadzenie działań marketingowych własnych produktów i usług, w tym z wykorzystaniem plików cookies i narzędzi takich jak Google Analytics oraz piksel Meta (Facebook), o ile jest to zgodne z prawem i udzielonymi zgodami.

  7. Podstawą prawną przetwarzania danych osobowych przez Administratora jest w szczególności:

    • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą (m.in. realizacja Zamówień, przygotowanie, pakowanie i wysyłka Towarów, obsługa Konta, odpowiedź na zapytania dotyczące oferty),

    • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (np. obowiązki podatkowe, rachunkowe, archiwizacyjne),

    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (m.in. dochodzenie i obrona roszczeń, zapewnienie bezpieczeństwa Serwisu, prowadzenie podstawowej analityki ruchu na stronie, marketing bezpośredni własnych usług w granicach dopuszczonych przepisami),

    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika, w szczególności w zakresie:

      • wysyłki treści marketingowych drogą elektroniczną (np. newsletter – jeśli dostępny),

      • stosowania określonych plików cookies i narzędzi marketingowych/analitycznych, o ile zgoda jest wymagana.

2. Wybrane metody ochrony danych stosowane przez Administratora

  1. Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych, w szczególności zabezpiecza dane przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.

  2. Miejsca logowania i wprowadzania danych osobowych w Serwisie (np. formularz zamówienia, logowanie do Konta) są chronione w warstwie transmisji za pomocą protokołu SSL/TLS. Dzięki temu dane osobowe i dane logowania przesyłane przez Użytkownika są szyfrowane.

  3. Istotnym elementem ochrony danych jest regularna aktualizacja oprogramowania wykorzystywanego przez Administratora, w szczególności komponentów systemu, oprogramowania sklepu (WordPress + WooCommerce) oraz wtyczek bezpieczeństwa.

3. Hosting i logi serwera

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach firmy cyber_Folks S.A. (cyberFolks.pl) lub innego dostawcy usług hostingowych współpracującego z Administratorem.

  2. Firma hostingowa w celu zapewnienia niezawodności technicznej może prowadzić logi na poziomie serwera. Zapisowi mogą podlegać m.in.:

    • adresy URL wywoływanych zasobów (stron, plików),

    • czas nadejścia zapytania i wysłania odpowiedzi,

    • informacje o przeglądarce Użytkownika,

    • informacje o błędach, które wystąpiły przy realizacji transakcji HTTP,

    • adres IP Użytkownika,

    • inne informacje techniczne potrzebne do zapewnienia stabilności i bezpieczeństwa Serwisu.

  3. Dane z logów serwera wykorzystywane są wyłącznie w celach administrowania Serwisem, zapewnienia bezpieczeństwa i ciągłości usług oraz do tworzenia anonimowych statystyk zbiorczych.

4. Odbiorcy danych, przekazywanie danych i okres przechowywania

  1. W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe Użytkowników innym odbiorcom, jeżeli jest to niezbędne do wykonania umowy, realizacji obowiązku prawnego lub prawnie uzasadnionego interesu. Dotyczy to w szczególności następujących grup odbiorców:

    • firma hostingowa na zasadzie powierzenia (obecnie: cyberFolks),

    • podmioty świadczące usługi kurierskie i logistyczne (np. InPost) – w zakresie niezbędnym do dostarczenia Towarów,

    • operatorzy płatności (np. PayU S.A.) – w zakresie obsługi płatności online,

    • podmioty świadczące usługi marketingowe i analityczne (np. Google Ireland Limited, Meta Platforms Ireland Limited – Facebook/Instagram),

    • podmioty świadczące usługi księgowe, prawne, doradcze – w zakresie niezbędnym do realizacji obowiązków Administratora,

    • dostawcy rozwiązań IT, systemów mailingowych, narzędzi do komunikacji z Użytkownikami (jeśli są wykorzystywane).

  2. Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów przepisów prawa. W szczególności:

    • dane związane z realizacją Zamówień (dane transakcyjne, dane z dokumentów księgowych) mogą być przechowywane przez okres wymagany przepisami o rachunkowości i podatkach – co do zasady do 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,

    • dane przetwarzane na podstawie zgody (np. marketing, newsletter) – są przetwarzane do czasu wycofania zgody lub wniesienia sprzeciwu, chyba że przepisy prawa wymagają dłuższego okresu przechowywania,

    • dane techniczne (logi systemowe) – przez okres konieczny do zapewnienia bezpieczeństwa i ciągłości działania Serwisu oraz dochodzenia lub obrony roszczeń,

    • dane przetwarzane w oparciu o prawnie uzasadniony interes Administratora – przez okres umożliwiający realizację tego interesu lub do momentu skutecznego wniesienia sprzeciwu przez Użytkownika.

  3. Dane osobowe mogą być przekazywane do państw trzecich w rozumieniu przepisów o ochronie danych osobowych (w szczególności do USA) w związku z korzystaniem przez Administratora z narzędzi takich jak Google Analytics czy piksel Facebooka/Meta. W takim przypadku:

    • przekazywanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych przewidzianych w RODO (np. standardowe klauzule umowne) lub przepisów szczególnych,

    • Użytkownikowi przysługują prawa wynikające z tych przepisów, w szczególności prawo do uzyskania informacji o stosowanych zabezpieczeniach.

  4. Dane osobowe Użytkowników nie są sprzedawane ani w inny sposób udostępniane osobom trzecim w celach marketingu ich własnych usług, chyba że Użytkownik wyraził na to wyraźną zgodę.

5. Prawa Użytkownika

  1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

    • prawo dostępu do danych (uzyskania informacji, czy są przetwarzane i w jaki sposób),

    • prawo sprostowania danych (poprawiania, uzupełniania),

    • prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez RODO,

    • prawo ograniczenia przetwarzania,

    • prawo przenoszenia danych – w zakresie określonym w art. 20 RODO,

    • prawo sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w tym wobec profilowania – z przyczyn związanych ze szczególną sytuacją Użytkownika,

    • prawo do cofnięcia zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

  2. W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres e-mail: kontakt@prostysquad.pl lub listownie na adres siedziby Administratora.

  3. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – jeśli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

  4. W stosunku do Użytkownika mogą być podejmowane czynności polegające na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu w celu świadczenia usług w ramach Serwisu oraz prowadzenia przez Administratora marketingu bezpośredniego. Profilowanie stosowane przez Administratora nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób nie wpływa na niego w istotny sposób w rozumieniu art. 22 RODO.

6. Informacje podawane w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, jeśli zostaną podane w formularzach (np. formularz kontaktowy, formularz zamówienia, formularz rejestracyjny Konta).

  2. Serwis może zapisywać informacje o parametrach połączenia (oznaczenie czasu, adres IP, nagłówki przeglądarki) w związku z wysyłką formularza – w celu zapewnienia bezpieczeństwa, przeciwdziałania nadużyciom i obsługi technicznej.

  3. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np.:

    • odpowiedzi na zapytanie (formularz kontaktowy),

    • zawarcia i realizacji Umowy (formularz zamówienia),

    • założenia i obsługi Konta (formularz rejestracyjny).

  4. Podstawą przetwarzania danych w formularzach jest odpowiednio:

    • art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy lub jej wykonanie),

    • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa zapytań, zapewnienie bezpieczeństwa),

    • art. 6 ust. 1 lit. a RODO (zgoda – jeśli formularz dotyczy np. zapisu na newsletter lub wyraźnie marketingowego kontaktu).

7. Logi Administratora i podstawowa analityka

  1. Informacje o zachowaniu Użytkowników w Serwisie mogą podlegać logowaniu. Dane te służą do administrowania Serwisem oraz zapewnienia jego bezpieczeństwa.

  2. Logi mogą obejmować w szczególności:

    • datę i czas odwiedzin,

    • odwiedzane adresy URL,

    • informacje o przeglądarce i systemie operacyjnym,

    • adres IP,

    • inne dane techniczne związane z funkcjonowaniem Serwisu.

  3. Dane z logów nie są wykorzystywane w celu identyfikacji konkretnych osób odwiedzających Serwis, chyba że jest to niezbędne do dochodzenia roszczeń lub wyjaśniania incydentów bezpieczeństwa.

8. Istotne techniki marketingowe i narzędzia zewnętrzne

  1. Administrator może stosować w Serwisie narzędzia analityczne i marketingowe, w szczególności:

    a) Google Analytics – dostarczane przez Google Ireland Limited oraz powiązane podmioty z grupy Google.

    • Narzędzie to służy do analizy statystycznej ruchu w Serwisie.

    • Dane zbierane przez Google Analytics mają charakter zanonimizowany lub pseudonimizowany.

    • W związku z korzystaniem z Google Analytics dane mogą być w określonych przypadkach przekazywane do państw trzecich (np. USA) na zasadach opisanych w Polityce prywatności Google oraz w niniejszej Polityce.

    b) Piksel Meta (Facebook/Instagram) – dostarczany przez Meta Platforms Ireland Limited oraz powiązane podmioty z grupy Meta.

    • Narzędzie to pozwala na dopasowanie komunikatów reklamowych kierowanych do Użytkowników, którzy odwiedzili Serwis, oraz na mierzenie skuteczności kampanii reklamowych.

    • W związku z korzystaniem z tego narzędzia dane mogą być przekazywane do państw trzecich, w tym USA.

  2. Wykorzystanie powyższych narzędzi może wiązać się z profilowaniem marketingowym – tj. dopasowywaniem treści reklamowych do zachowania Użytkownika w Serwisie.

  3. Stosowanie narzędzi analitycznych i marketingowych opiera się na:

    • prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie podstawowej analityki,

    • oraz – w zakresie wymaganym przepisami – na zgodzie Użytkownika (art. 6 ust. 1 lit. a RODO), wyrażanej m.in. poprzez ustawienia plików cookies lub narzędzie do zarządzania zgodami w Serwisie.

9. Pliki cookies i podobne technologie

  1. Serwis korzysta z plików cookies oraz podobnych technologii, które mogą wiązać się z przetwarzaniem danych osobowych Użytkowników.

  2. Szczegółowe informacje dotyczące stosowanych plików cookies, w tym ich rodzajów, celów oraz sposobów zarządzania nimi, znajdują się w odrębnej Polityce Cookies dostępnej na stronie Serwisu.

  3. Zakres wykorzystania plików cookies może zależeć od zgody udzielonej przez Użytkownika za pośrednictwem ustawień przeglądarki lub narzędzia do zarządzania zgodami na pliki cookies (baner/panel zgód).

10. Postanowienia końcowe

  1. Niniejsza Polityka prywatności ma charakter informacyjny i nie ogranicza praw Użytkowników wynikających z powszechnie obowiązujących przepisów prawa.

  2. Administrator może zmieniać Politykę prywatności, w szczególności w przypadku:

    • zmiany przepisów prawa,

    • zmiany sposobu przetwarzania danych,

    • wprowadzenia nowych funkcjonalności Serwisu lub narzędzi zewnętrznych.

  3. Zmieniona Polityka prywatności będzie każdorazowo publikowana w Serwisie z nową datą aktualizacji.

    •