Informacje ogólne

Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL:  https://cena-pietrak.com.

 Operatorem serwisu oraz Administratorem danych osobowych jest: Katarzyna Cena-Pietrak, z siedzibą w Warszawie, 01-909 przy ulicy Sokratesa 13c wpisaną do rejestru przedsiębiorców NIP  4960171607, REGON 383709718.

Adres kontaktowy poczty elektronicznej: katarzyna@cena-pietrak.com

Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie. Serwis wykorzystuje dane osobowe w następujących celach:

• prowadzenie newslettera,
• prowadzenie forum internetowego,
• prowadzenie rozmów typu chat online,
• prezentacja profilu użytkownika innym użytkownikom,
• obsługa zapytań przez formularz,
• prezentacja oferty lub informacji,
• prowadzenie konta klienta w sklepie,
• realizacja umów sprzedaży towarów cyfrowych (pliki, materiały szkoleniowe),
• obsługa zapisów i uczestnictwa w szkoleniach (online i stacjonarnych),
• obsługa płatności za produkty i usługi (PayU),
• działania marketingowe i remarketingowe.

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

• poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora,
• poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

Wybrane metody ochrony danych stosowane przez Operatora

• Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
• Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
• Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
• Operator okresowo zmienia swoje hasła administracyjne.
• W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Operator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.
• Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
• W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

Hosting

Serwis jest hostowany na serwerach dostawcy usług hostingowych HOSTINGER International Limited.

Dane osobowe mogą być przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej, jak również – w zależności od konfiguracji usług lub wsparcia technicznego – mogą być przekazywane do państw trzecich.

W takich przypadkach przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC) oraz umowy powierzenia przetwarzania danych zawartej z dostawcą hostingu, zgodnie z art. 28 oraz art. 46 RODO.

Przekazywanie danych poza UE / EOG

Dane osobowe Użytkowników mogą być przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG) wyłącznie w przypadkach, gdy jest to niezbędne do realizacji usług świadczonych przez Administratora, w szczególności w związku z korzystaniem z narzędzi i usług dostarczanych przez podmioty trzecie.

Administrator korzysta wyłącznie z dostawców, którzy zapewniają odpowiedni poziom ochrony danych osobowych wymagany przez przepisy RODO, w szczególności poprzez:

• decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską,
• standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,
• inne mechanizmy zgodne z art. 44–49 RODO.

Google / Meta / inne narzędzia

Administrator korzysta z narzędzi analitycznych, marketingowych oraz komunikacyjnych dostarczanych przez podmioty, których infrastruktura informatyczna może znajdować się poza UE/EOG (m.in. Google LLC, Meta Platforms Inc.).

W związku z korzystaniem z tych narzędzi dane osobowe Użytkowników mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych Ameryki (USA). Przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami RODO, w szczególności na podstawie standardowych klauzul umownych (SCC) oraz – w stosownych przypadkach – decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony.

Techniki marketingowe

• Operator stosuje analizę statystyczną ruchu na stronie poprzez Google Analytics. Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu cookies.
• Operator stosuje techniki remarketingowe (Google Ads), pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie; nie dochodzi do przekazania danych osobowych do operatorów reklam ponad to, czym sam zarządzają jako odrębni administratorzy. Warunkiem jest włączona obsługa cookies.
• Operator korzysta z piksela Facebooka. Serwis Facebook może odnotować fakt korzystania z Serwisu przez zalogowanych użytkowników Facebooka na podstawie własnych danych. Usługa bazuje na cookies.
• Operator stosuje narzędzia do badań zachowania użytkowników (mapy ciepła, nagrania sesji). Dane są anonimizowane; nie rejestrujemy haseł ani wrażliwych danych.
• Operator stosuje rozwiązania automatyzujące działanie Serwisu (np. wysyłka wiadomości po odwiedzeniu określonych podstron) – wyłącznie wobec użytkowników, którzy wyrazili zgodę na otrzymywanie korespondencji handlowej.

Dodatkowe informacje o sposobie wykorzystania danych

W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

• firma hostingowa na zasadzie powierzenia – HOSTINGER International Limited,
• operatorzy pocztowi i firmy kurierskie (jeśli dotyczy),
• kancelarie prawne i windykatorzy,
• operator rozwiązania typu chat online,
• upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,
• firmy świadczące usługi marketingowe oraz IT na rzecz Administratora,
• operator systemu płatności – PayU S.A. (w zakresie niezbędnym do obsługi płatności; Serwis nie przechowuje danych kart płatniczych).

Zakres danych przetwarzanych przy zakupach/zapisach: imię, nazwisko, adres e-mail, telefon, dane firmy i NIP (jeśli dotyczy), adres rozliczeniowy, historia zamówień, dane księgowe, identyfikatory transakcji (przetwarzane głównie przez PayU), informacje o udzielonych zgodach marketingowych.

Informacje w formularzach

• Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
• Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
• Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz (np. identyfikator w URL).
• Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza: obsługa zapytania, rejestracja usług, zakupy plików cyfrowych, zapisy na szkolenia, rejestracja konta klienta.

Logi Administratora

Informacje o zachowaniu użytkowników w Serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania Serwisem, zapewnienia bezpieczeństwa oraz w celach analitycznych.

Podstawy prawne przetwarzania danych

• art. 6 ust. 1 lit. b RODO – realizacja umowy lub działania przed zawarciem umowy (zakupy, rejestracja, zapisy na szkolenia),
• art. 6 ust. 1 lit. c RODO – obowiązki prawne (rachunkowość, podatki, archiwizacja),
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (dochodzenie roszczeń, marketing własny, bezpieczeństwo serwisu, analityka),
• art. 6 ust. 1 lit. a RODO – zgoda (newsletter, wybrane działania marketingowe).

Okres przechowywania danych

• dane transakcyjne i księgowe – przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku obrotowego),
• dane konta klienta – do czasu usunięcia konta lub braku aktywności przez okres określony w politykach wewnętrznych,
• dane marketingowe – do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż 3 lata przy braku aktywności.

Prawa użytkownika

Użytkownik ma prawo uzyskać kopię zabezpieczeń stosowanych przy przekazywaniu danych do państw trzecich, w tym standardowych klauzul umownych, kontaktując się z Administratorem pod adresem wskazanym w niniejszej Polityce Prywatności.

Użytkownikowi przysługuje prawo żądania od Administratora dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. Użytkownik ma prawo sprzeciwić się przetwarzaniu danych na podstawie art. 6 ust. 1 lit. f RODO (w tym profilowaniu do celów marketingu bezpośredniego). Użytkownik w każdej chwili może cofnąć zgodę – bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.

Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu w zakresie funkcji wymagających identyfikacji (zakupy, zapisy, konto).

W stosunku do Użytkownika mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia marketingu bezpośredniego przez Administratora.

Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem: katarzyna@cena-pietrak.com.