Polityka prywatności od 15 lutego 2025

POLITYKA PRYWATNOŚCI

(dalej: „Polityka”)
Data publikacji: 1 lutego 2025 / Data wejścia w życie: 15 lutego 2025

1. Administrator Danych

1.1. Administratorem Twoich danych osobowych jest:
Marcin Prokopiuk Advisory, z siedzibą w Warszawie (01-756), ul. Zygmunta Hübnera 2 m. 211,
NIP 6891224370, REGON 181119410
(dalej: „Administrator” lub „Wydawca”).

1.2. Kontakt w sprawach związanych z przetwarzaniem danych osobowych możliwy jest poprzez:

· e-mail: ADO@businessupdate.pl,

· adres pocztowy: jak wyżej (z dopiskiem „Ochrona Danych Osobowych”).

2. Zakres i cele przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników („Subskrybentów”) w następujących celach:

1. Realizacja usługi newslettera (darmowego lub płatnego)

o Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) – jeżeli Subskrybent zawiera z Administratorem umowę subskrypcji (w tym płatną),

o oraz/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes) – jeżeli mowa o bezpłatnym newsletterze, a Subskrybent dobrowolnie zapisuje się w celach informacyjnych i Administrator realizuje swój interes polegający na promowaniu serwisu i usług.

o W tym celu przetwarzane mogą być: adres e-mail Subskrybenta, ewentualnie imię i nazwisko (jeżeli Subskrybent B2C poda je do faktury), nazwa firmy i NIP (dla B2B), data płatności i okres subskrypcji.

2. Realizacja płatności

o Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz przepisy podatkowe (art. 6 ust. 1 lit. c RODO, jeżeli Administrator jest zobowiązany do rozliczenia VAT i wystawienia faktur).

o Dane przetwarzane: informacje konieczne do dokonania płatności (np. imię i nazwisko, nazwa firmy, NIP, adres e-mail) – obsługę płatności zapewnia Stripe, który może przetwarzać dane płatnicze (nr karty) jako niezależny podmiot przetwarzający (więcej w pkt 5).

3. Obsługa reklamacji i zwrotów

o Podstawa prawna: art. 6 ust. 1 lit. b RODO (obsługa zgłoszeń związanych z umową) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na potwierdzeniu rozpatrzenia reklamacji lub obronie przed ewentualnymi roszczeniami).

4. Analiza i statystyki korzystania z newslettera

o Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w sprawdzeniu, czy Subskrybenci otwierają newsletter, które linki klikają, w celu poprawy jakości i skuteczności treści).

o W tym celu w e-mailach może być używany pixel tracking, a w linkach – unikalne identyfikatory do pomiaru kliknięć. Subskrybent może się sprzeciwić temu w dowolnym momencie (patrz pkt 8).

5. Działania marketingowe

o Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w promowaniu własnych produktów/ usług) lub art. 6 ust. 1 lit. a RODO (zgoda) – w sytuacjach, gdy przepisy wymagają takiej zgody (np. wysyłka marketingu podmiotów trzecich).

o Dotyczy to m.in. przesyłania informacji o nowych funkcjach, usługach, ofertach i zniżkach.

3. Rodzaj danych przetwarzanych

Adres e-mail – podstawowy, niezbędny do subskrypcji newslettera.
Dane do faktury (B2B i B2C, jeśli zamawiają fakturę): imię i nazwisko lub nazwa firmy, adres, NIP (firma), kraj.
Adres e-mail do płatności (jeśli różni się od adresu do otrzymywania newslettera).
Dane dot. płatności (nr transakcji, data, kwota) – w systemie Administratora lub w Stripe (przelewy, karta, BLIK).
Informacje techniczne (dot. pomiaru otwarć i kliknięć w newsletterze, data i godzina otwarcia, adres IP tylko w celach bezpieczeństwa).

4. Okres przechowywania danych

1. Subskrypcja newslettera

o Dane są przechowywane tak długo, jak trwa subskrypcja (bezpłatna lub płatna). Po jej zakończeniu (wypowiedzeniu) dane mogą być przechowywane jeszcze do 6 miesięcy na wypadek ewentualnych roszczeń lub pytań.

2. Dane płatnicze

o Informacje związane z płatnościami i fakturami przechowywane są przez okres wymagany przepisami podatkowymi (np. 5 lat od końca roku podatkowego).

3. Pliki cookies / statystyki maili

o Dane o otwarciach i kliknięciach gromadzone są przez okres niezbędny do analizy i statystyk (do 12 miesięcy), chyba że Subskrybent zgłosi sprzeciw.

5. Odbiorcy danych

1. Operator płatności (Stripe)

o Administrator korzysta z bramki płatniczej Stripe, która może przetwarzać dane osobowe w celu obsługi płatności (m.in. dane karty, e-mail, kwota).

o Stripe może przekazywać dane do serwerów w USA. W tym celu stosuje mechanizmy zgodne z RODO (standardowe klauzule umowne). Szczegóły dostępne w Polityce Prywatności Stripe.

2. Dostawca e-mail marketingu (MailerLite / cyber_folks)

o Administrator przesyła newsletter za pośrednictwem serwisu MailerLite (część grupy cyber_folks), który ma serwery w UE.

o MailerLite działa jako podmiot przetwarzający w imieniu Administratora; w związku z tym dane Subskrybentów (adres e-mail, statystyki otwarć) mogą być przechowywane na serwerach MailerLite.

3. Podmioty świadczące usługi IT (hosting, serwery, systemy backupu)

o Dane mogą być udostępniane firmom technologicznym, które obsługują infrastrukturę Administratora.

o Każda taka współpraca odbywa się na podstawie umowy powierzenia danych.

4. Organy publiczne

o Jeżeli przepisy prawa tego wymagają, Administrator może przekazać dane właściwym organom (np. skarbowym, sądom, policji), zawsze na podstawie odpowiedniego upoważnienia.

6. Przekazywanie danych poza EOG

1. Przekazywanie do USA / krajów spoza EOG może mieć miejsce w przypadku korzystania z usług Stripe bądź w razie awaryjnego backupu danych w chmurze.

2. Administrator zapewnia, że stosuje prawnie wymagane mechanizmy (np. standardowe klauzule umowne UE), aby takie transfery odbywały się zgodnie z RODO.

7. Pliki cookies (dotyczy strony www)

1. Podstawowe informacje o plikach cookies

o Administrator może korzystać z plików cookies w celach statystycznych i marketingowych. Pliki cookies to niewielkie pliki tekstowe zapisywane w Twoim urządzeniu, pozwalające rozpoznać Twoją przeglądarkę i pamiętać wybrane informacje (np. preferencje językowe, ustawienia wyświetlania).

o Użytkownik ma możliwość zarządzania preferencjami dot. cookies (w tym ich blokowania) w ustawieniach przeglądarki.

2. Narzędzia analityczne i marketingowe

o Google Analytics: służy do analizy ruchu na stronie, pozwala nam poznać ogólne statystyki odwiedzin i zachowania użytkowników. Dane mogą być przekazywane do serwerów Google w USA (stosowane są standardowe klauzule umowne). Możesz zrezygnować z GA, instalując dodatek do przeglądarki.

o Google Ads (konwersje): pozwala mierzyć skuteczność kampanii reklamowych i sprawdzać, czy użytkownik podjął określoną akcję (np. zapis na newsletter).

o Meta Pixel (Facebook/Instagram): umożliwia wyświetlanie spersonalizowanych reklam w sieci Facebook i mierzenie konwersji (np. czy użytkownik kupił produkt po kliknięciu w reklamę).

o LinkedIn Insight Tag: służy do analizy i targetowania reklam na platformie LinkedIn, w tym retargetingu.

o Wirtualna Polska Ads (WP Ads): umożliwia pomiar skuteczności kampanii i remarketing w sieci Wirtualna Polska. Dane mogą być przekazywane do WP w celu analizy. Szczegóły: polityka Wirtualnej Polski

o Uruchomienie plików cookies, które nie są niezbędne (np. analityczne, marketingowe), wymaga Twojej zgodywyrażonej np. poprzez baner cookie lub ustawienia przeglądarki.

3. Kategorie cookies (opcjonalne)

o Niezbędne (konieczne): umożliwiają podstawowe funkcjonowanie serwisu (np. utrzymanie sesji).

o Analityczne: służą do monitorowania ruchu (np. Google Analytics).

o Marketingowe: wykorzystywane przez Google Ads, Meta Pixel, LinkedIn Insight, WP Ads, by dopasować reklamy i mierzyć konwersje.

4. Czas przechowywania cookies

o Cookies sesyjne działają do zamknięcia przeglądarki.

o Cookies stałe (np. marketingowe) mogą być przechowywane przez okres 30–90 dni (w zależności od ustawień dostawców) lub do momentu usunięcia przez użytkownika.

5. Zarządzanie cookies

o Użytkownik może w każdej chwili zmienić ustawienia przeglądarki (blokowanie, usuwanie cookies). Może to jednak uniemożliwić pełne korzystanie z funkcjonalności strony lub spersonalizowanych reklam.

o Szczegółowe instrukcje:

§ Chrome,

§ Safari,

§ Firefox,

§ Edge

§ Internet Explorer (jeśli wciąż używany).

8. Prawa osób, których dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

1. Dostępu do danych – uzyskania informacji o tym, jakie dane o niej są przetwarzane.

2. Sprostowania (poprawiania) danych – jeżeli są nieaktualne lub nieprawidłowe.

3. Usunięcia danych („prawo do bycia zapomnianym”) – gdy nie istnieje podstawa do dalszego przetwarzania.

4. Ograniczenia przetwarzania – np. gdy kwestionuje prawidłowość danych.

5. Przenoszenia danych – w zakresie, w jakim dane przetwarzane są w sposób zautomatyzowany na podstawie zgody lub umowy.

6. Sprzeciwu – jeżeli przetwarzanie odbywa się na podstawie uzasadnionego interesu (w tym profilowanie, pomiar otwarć i kliknięć).

7. Wycofania zgody – w każdym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (co nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej).

Aby skorzystać ze swoich praw, należy skontaktować się z Administratorem (e-mail: ADO@businessupdate.pl). Administrator udzieli odpowiedzi w terminie maksymalnie 30 dni (z możliwością przedłużenia o kolejne 2 miesiące w szczególnie skomplikowanych przypadkach).

9. Dobrowolność podania danych

1. Podanie adresu e-mail jest warunkiem niezbędnym do realizacji subskrypcji Newslettera.

2. Podanie danych fakturowych (NIP, nazwa firmy) jest obowiązkowe w przypadku żądania faktury (B2B).

3. Brak podania tych danych uniemożliwia Administratorowi zawarcie i wykonanie umowy (np. wystawienia faktury VAT).

10. Bezpieczeństwo danych

1. Administrator stosuje adekwatne środki techniczne i organizacyjne (m.in. szyfrowanie połączeń, zabezpieczenia serwerów, kontrolę dostępu), aby chronić dane przed nieuprawnionym dostępem, utratą czy zniszczeniem.

2. Administrator na bieżąco aktualizuje i dostosowuje środki ochrony danych do pojawiających się zagrożeń.

11. Zmiany Polityki

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce – np. z powodu zmian prawnych, rozbudowy oferty czy stosowanych rozwiązań technicznych.

2. O planowanych zmianach Polityki Administrator poinformuje z odpowiednim wyprzedzeniem (np. 14 dni), zamieszczając komunikat na stronie i/lub wysyłając wiadomość e-mail do Użytkowników, jeżeli zmiana jest istotna.

3. Dalsze korzystanie z usług po wejściu w życie zmian oznacza akceptację nowej Polityki.

12. Informacje końcowe

1. W zakresie nieuregulowanym niniejszą Polityką mają zastosowanie odpowiednie przepisy RODO oraz inne przepisy powszechnie obowiązującego prawa.

2. Każda osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w razie uznania, że przetwarzanie jej danych narusza przepisy RODO.

Kontakt w sprawach prywatności i danych osobowych

Marcin Prokopiuk Advisory
ul. Zygmunta Hübnera 2 m. 211
01-756 Warszawa
e-mail: ADO@businessupdate.pl

Polityka prywatności obowiązująca do 14 lutego 2025 TUTAJ