Administrator danych osobowych:
Paweł Mertuszka Pro
ul. św. Filipa 23/3, 31-150 Kraków
NIP: 6762496729
Email: [email protected]
Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu mertuszka.pl.
2. Cele przetwarzania danych
Dane osobowe przetwarzane są w następujących celach:
Prowadzenie newslettera i wysyłka materiałów edukacyjnych
Obsługa zapytań przesyłanych przez formularz kontaktowy
Realizacja zamówionych usług
Prezentacja oferty lub informacji
Analiza ruchu na stronie i optymalizacja serwisu
3. Metody pozyskiwania danych
Serwis zbiera informacje:
Podane dobrowolnie - dane wprowadzone w formularzach (imię, adres email, numer telefonu)
Gromadzone automatycznie - informacje zapisywane w plikach cookies oraz logach serwera
4. Metody ochrony danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
Certyfikat SSL zapewniający szyfrowanie danych przesyłanych między przeglądarką a serwerem
Regularna zmiana haseł administracyjnych
Okresowe wykonywanie kopii bezpieczeństwa
Regularne aktualizacje oprogramowania serwera i aplikacji
Ograniczony dostęp do danych wyłącznie dla osób upoważnionych
5. Hosting i logi serwera
Serwis jest hostowany na serwerach firmy Zenbox (Polska). Serwer automatycznie zapisuje logi systemowe zawierające:
Adresy URL żądanych zasobów
Czas nadejścia zapytania i wysłania odpowiedzi
Nazwę stacji klienta (identyfikacja przez protokół HTTP)
Informacje o błędach podczas realizacji transakcji HTTP
Adres IP urządzenia, z którego nadeszło zapytanie
Informacje o przeglądarce użytkownika
Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi strony i są wykorzystywane jedynie do celów administrowania serwerem.
6. Odbiorcy danych
Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:
Firmom hostingowym (Zenbox)
Dostawcom usług email (MailerLite)
Dostawcom usług CDN i bezpieczeństwa (Cloudflare)
Dostawcom usług analitycznych (Plausible)
Dostawcom usług marketingowych (Facebook/Meta)
Organom publicznym, jeśli wynika to z obowiązku prawnego
Pracownikom i współpracownikom upoważnionym do przetwarzania danych
Podmioty przetwarzające:
Podmiot
Cel
Lokalizacja
Zenbox
Hosting strony
Polska
MailerLite
Newsletter i wysyłka emaili
UE (Litwa)
Cloudflare
CDN i bezpieczeństwo
USA*
BunnyCDN
Hosting plików multimedialnych
UE
* Podmioty z USA uczestniczą w programie EU-US Data Privacy Framework lub stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
7. Transfer danych poza EOG
Niektóre z naszych procesorów danych mają siedziby w USA. Transfer danych odbywa się na podstawie:
Decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework)
Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
8. Dane z formularzy
Serwis zbiera informacje podane dobrowolnie przez użytkownika w formularzach:
Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza (np. zapis na newsletter)
Serwis może zapisać informacje o parametrach połączenia (czas, adres IP)
Dane z formularzy nie są przekazywane podmiotom trzecim bez zgody użytkownika, chyba że jest to niezbędne do realizacji usługi
9. Logi administratora
Informacje o zachowaniu użytkowników w serwisie mogą być zapisywane w logach systemowych. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem, zapewnienia jak najbardziej sprawnej obsługi oraz w celach statystycznych.
10. Pliki cookies
Czym są pliki cookies?
Cookies to niewielkie pliki tekstowe, przechowywane na urządzeniu użytkownika. Cookies zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny numer.
Rodzaje plików cookies:
Cookies sesyjne (session cookies) - pliki tymczasowe, przechowywane do momentu wylogowania, opuszczenia strony lub wyłączenia przeglądarki
Cookies stałe (persistent cookies) - pliki przechowywane na urządzeniu przez określony czas (określony w parametrach pliku lub do momentu usunięcia przez użytkownika)
Cele wykorzystywania cookies:
Zapewnienie prawidłowego działania strony
Analiza ruchu i zachowania użytkowników
11. Zarządzanie cookies
Użytkownik może w każdej chwili zmienić ustawienia przeglądarki dotyczące plików cookies. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies lub informować o każdorazowym ich zamieszczeniu.
Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
Uwaga: Wyłączenie plików cookies niezbędnych do prawidłowego funkcjonowania serwisu może spowodować utrudnienia lub uniemożliwić korzystanie z niektórych funkcji strony.
12. Podstawy prawne przetwarzania
Dane osobowe przetwarzamy na następujących podstawach prawnych:
Art. 6 ust. 1 lit. a RODO - zgoda użytkownika (np. zapis na newsletter)
Art. 6 ust. 1 lit. b RODO - niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy
Art. 6 ust. 1 lit. c RODO - niezbędność do wypełnienia obowiązku prawnego (np. przepisy podatkowe)
Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (np. analityka, marketing własnych usług)
13. Okres przechowywania danych
Dane newsletterowe - do momentu wypisania się lub cofnięcia zgody
Dane analityczne - 26 miesięcy lub zgodnie z polityką danego narzędzia
Dane transakcyjne - zgodnie z wymogami prawa podatkowego (5 lat)
14. Prawa użytkownika
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
Prawo dostępu do danych - możesz uzyskać informację, jakie dane o Tobie przetwarzamy
Prawo do sprostowania - możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
Prawo do usunięcia - możesz żądać usunięcia danych ("prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania - możesz żądać ograniczenia przetwarzania w określonych przypadkach
Prawo do przenoszenia danych - możesz otrzymać swoje dane w ustrukturyzowanym formacie
Prawo do sprzeciwu - możesz wnieść sprzeciw wobec przetwarzania, w tym wobec profilowania i marketingu bezpośredniego
Prawo do cofnięcia zgody - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Aby skorzystać z powyższych praw, skontaktuj się z nami: [email protected]
15. Wypisanie z newslettera
W każdym emailu znajdziesz link do wypisania się z listy mailingowej. Możesz też napisać bezpośrednio na adres [email protected] z prośbą o usunięcie z listy.
16. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z niektórych funkcji serwisu (np. zapis na newsletter).
17. Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl