Polityka prywatności

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego oddaję w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem strony internetowej www.masuje.info.

Informacja formalna na początek – administratorem strony jest Agnieszka Szczepańczyk – Bouzza ul. Legnicka 49a/7f, 54-203 Wrocław, NIP: 6443043810

Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadam.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres agnieszka@masuje.info

#1: Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Agnieszka Szczepańczyk – Bouzza ul. Legnicka 49a/7f, 54-203 Wrocław, NIP: 6443043810

#2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

W ramach wdrożenia ochrony danych osobowych, podjęłam decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail agnieszka@masuje.info

#3: Jakie informacje na Twój temat posiadamy?

W zależności od celu, mogę przetwarzać następujące informacje na Twój temat:

imię i nazwisko
adres zamieszkania
adres wykonywania działalności gospodarczej
numer NIP
adres e-mail
numer telefonu
dane zawarte w korespondencji do mnie kierowanej
numer rachunku bankowego
adres IP
wizerunek (zdjęcie profilowe)
produkty, które oglądałeś
szczegóły dotyczące złożonych zamówień
szczegóły dotyczące porzuconych koszyków
aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera
informacje o systemie operacyjnym i przeglądarce internetowej
przeglądane podstrony
czas spędzony na stronie
przejścia pomiędzy poszczególnymi podstronami
kliknięcia w poszczególne linki
źródło, z którego przechodzisz na moją stronę
przedział wieku, w którym się znajdujesz
Twoja płeć
Twoja przybliżona lokalizacja ograniczona do miejscowości
Twoje zainteresowania określone na podstawie aktywności w sieci

#4: Skąd mamy Twoje dane osobowe?

W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:

rejestrujesz konto użytkownika
składasz zamówienie
przesyłasz reklamacje lub odstępujesz od umowy
zapisujesz się do newslettera
dodajesz komentarz lub opinię o produkcie
kontaktujesz się ze mną

Ponadto, część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy:

mechanizm strony i systemu newsletterowego gromadzą Twój adres IP
mechanizm strony gromadzi informacje na temat produktów, które oglądałeś, szczegółów składanych zamówień, również tych niedokończonych
mechanizm systemu newsletterowego gromadzi informacje na temat Twojej aktywności w odniesieniu do treści przesyłanych Ci w ramach newslettera, takich jak otwarcia wiadomości, klikanie w linki itp.
Google Analytics gromadzi szereg informacji na temat tego, w jaki sposób korzystasz z naszej strony

#5: Czy Twoje dane są bezpieczne?

Dbam o bezpieczeństwo Twoich danych osobowych. Przeanalizowałam ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyłam odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitoruję stan naszej infrastruktury technicznej, przyglądam się stosowanym procedurom, wprowadzam konieczne usprawnienia.

#6: W jakich celach przetwarzam Twoje dane osobowe?

Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowałam również odpowiednie podstawy prawne przetwarzania:

rejestracja i utrzymywanie konta użytkownika – art. 6 ust. 1 lit. b RODO
obsługa zamówienia – art. 6 ust. 1 lit. b RODO
obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. f RODO
wysyłka newslettera – art. 6 ust. 1 lit. a RODO
obsługa komentarzy lub opinii o produkcie – art. 6 ust. 1 lit. a RODO
obsługa korespondencji – art. 6 ust. 1 lit. f RODO
realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO
tworzenie archiwum na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również w celu identyfikacji klienta powracającego – art. 6 ust. 1 lit. f RODO
analiza, statystyka i optymalizacja – art. 6 ust. 1 lit. f RODO

Konto użytkownika – szczegóły

Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta: adres e-mail oraz hasło. Podanie danych jest dobrowolne, ale niezbędne do założenia konta.

W ramach edycji danych konta możesz podać swoje dalej idące dane, w szczególności dane, które mogą być wykorzystywane przy składaniu zamówień, takie jak imię i nazwisko, adres zamieszkania lub miejsca wykonywania działalności, numer NIP, numer telefonu.

Ponadto, system wykorzystywany do obsługi kont użytkowników zapisuje Twój numer IP, z którego korzystałeś, rejestrując konto użytkownika.

Co więcej, wykorzystuję integrację narzędzia Google Analytics z mechanizmem konta użytkownika. W ten sposób, dane zgromadzone przez kod śledzący Google Analytics na temat Twojego korzystania z naszej strony przypisywane są do Twojego konta użytkownika. Chodzi tu o informacje takie jak:

informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz
przeglądane podstrony
czas spędzony na stronie
przejścia pomiędzy poszczególnymi podstronami
kliknięcia w poszczególne linki
źródło, z którego przechodzisz do naszej strony
przedział wieku, w którym się znajdujesz
Twoja płeć
Twoja przybliżona lokalizacja ograniczona do miejscowości
Twoje zainteresowania określone na podstawie aktywności w sieci

Zamówienia – szczegóły

Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia. W zależności od szczegółów zamówienia, katalog danych może być inny. Przykładowo, zamawiasz produkty fizyczne, muszę znać adres, pod który doręczyć Ci zamówienie. Jeżeli prosisz o wystawienie faktury VAT na firmę, muszę znać numer NIP oraz adres wykonywania działalności gospodarczej. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Ponadto, system wykorzystywany do obsługi procesu zamówienia, zapisuje Twój numer IP, z którego korzystałeś, składając zamówienie.

Każde zamówienie zapisywane jest w bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.

Reklamacje i odstąpienia od umowy – szczegóły

Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.

Dane przekazane w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Newsletter – szczegóły

Zapisując się do newslettera, przekazujesz swoje imię oraz adres e-mail. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.

Ponadto, system wykorzystywany do obsługi newslettera, zapisuje Twój numer IP, z którego korzystałeś, zapisując się do newslettera, określa Twoją przybliżoną lokalizację, klienta poczty, z którego korzystasz do obsługi poczty e-mail oraz śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadam również informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp.

Komentarze i opinie o produktach – szczegóły

Dodając komentarz lub opinię o produkcie, musisz podać przynajmniej nazwę użytkownika, która będzie przypisana do komentarza lub opinii (nazwa może zawierać dane osobowe, jak np. imię lub nazwisko) oraz adres e-mail. Podanie tych danych jest dobrowolne, ale niezbędne by dodać komentarz lub opinię.

Obsługa korespondencji – szczegóły

Kontaktując się ze mną, w sposób naturalny przekazujesz mi swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

#7: Jak długo będę przechowywać Twoje dane osobowe?

Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.

#8: Kim są odbiorcy Twoich danych osobowych?

Współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. Ja również z takich usług korzystam. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:

hostingodawca, który przechowuje dane na serwerze
dostawca systemu mailingowego MailerLite
dostawca systemu do fakturowania
biuro rachunkowe
firmy kurierskie
podmiot świadczący usługi w zakresie obsługi technicznej
pozostali podwykonawcy, w tym dostawcy systemów płatności online

#9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?

Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich. Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA.

#10: Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzje na podstawie Twoich danych osobowych?

Nie podejmuję wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

#11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

prawo dostępu do swoich danych oraz otrzymania ich kopii
prawo do sprostowania (poprawiania) swoich danych
prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli)
prawo do ograniczenia przetwarzania danych
prawo do wniesienia sprzeciwu wobec przetwarzania danych
prawo do przenoszenia danych
prawo do wniesienia skargi do organu nadzorczego
prawo do cofnięcia zgody na przetwarzanie danych osobowych (jeżeli przetwarzamy dane na podstawie Twojej zgody)

#12: Czy korzystamy z cookies i czym one właściwie są?

Nasza strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich).

#13: Na jakiej podstawie korzystamy z plików cookies?

Z plików cookies korzystamy na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.

#14: Czy możesz wyłączyć pliki cookies?

Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować wszystkie lub wybrane pliki cookies. Możesz również blokować pliki cookies konkretnych witryn.

#15: W jakich celach korzystamy z plików cookies własnych?

Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów strony, takich jak utrzymywanie sesji po zalogowaniu do konta, zapamiętanie ostatnio przeglądanych produktów oraz produktów dodanych do koszyka.

#16: Jakie pliki cookies podmiotów trzecich są wykorzystywane?

W ramach naszej strony funkcjonują następujące pliki cookies podmiotów trzecich:

Google Analytics
Google Tag Manager
Facebook (pliki cookies narzędzi społecznościowych)

#17: Czy śledzimy Twoje zachowania podejmowane w ramach naszej strony?

Tak, korzystamy z narzędzi Google Analytics, które wiążą się z gromadzeniem informacji na temat Twoich aktywności na naszej stronie.

#18: Czy kierujemy do Ciebie targetowane reklamy?

Nie korzystamy z tego narzędzia.

#19: W jaki sposób możesz zarządzać swoją prywatnością?

Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies itp. Niemniej jednak, dla Twojej wygody zebraliśmy jeszcze raz te informacje w jednym miejscu.

#20: Czym są logi serwera?

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

#21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?

Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyłam wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do mnie na adres agnieszka@masuje.info