Polityka prywatności i plików cookies
Cześć!
Wiem, że temat danych osobowych może wydawać się skomplikowany. Ale zależy mi, żebyś dokładnie wiedział/a, jak dbam o Twoją prywatność w moim serwisie.
Daj sobie chwilę na przeczytanie. A jeśli cokolwiek będzie niejasne — napisz. Chętnie wyjaśnię.
Kto odpowiada za Twoje dane?
Administratorem Twoich danych osobowych jestem ja — Aleksandra Murphy, ul. Studzienna 21/22/4, 82-300 Elbląg, NIP: 5782971038.
Nie wyznaczyłam inspektora ochrony danych, ponieważ w mojej sytuacji nie jest to wymagane prawem. Ale to nie znaczy, że Twoja prywatność nie jest dla mnie mniej ważna. Wręcz przeciwnie.
We wszystkich sprawach związanych z Twoimi danymi możesz pisać na adres: kontakt@aleksandramurphy.pl.
Jakie informacje zbieram?
Dane, które podajesz sam/sama
- Imię i nazwisko — podajesz w formularzu zamówienia. Potrzebuję ich, żeby zrealizować zamówienie i wystawić fakturę.
- Adres e-mail — podajesz przy składaniu zamówienia i tworzeniu konta. Służy do komunikacji, logowania i dostarczania zamówionych treści.
- Numer telefonu — podajesz w formularzu zamówienia. Umożliwia mi kontakt w sprawie zamówienia.
- Adres (ulica, kod pocztowy, miasto, kraj) — podajesz w formularzu zamówienia. Potrzebny do wystawienia faktury i ewentualnej wysyłki towaru.
- Hasło — ustalasz je podczas tworzenia konta.
- Dane firmowe (opcjonalnie) — jeśli chcesz fakturę na firmę, podajesz nazwę firmy i NIP.
- Uwagi do zamówienia (opcjonalnie) — jeśli chcesz mi coś przekazać.
- Treści przekazywane za pośrednictwem serwisu (opcjonalnie) — np. opinia, wiadomość przez formularz kontaktowy. Mogą zawierać dane osobowe — przetwarzam je w celu, w jakim zostały przekazane.
Dane zbierane automatycznie
Podczas korzystania z serwisu automatycznie zbierane są następujące dane:
- Adres IP — rejestrowany automatycznie przez serwer.
- Informacje o urządzeniu i przeglądarce — typ urządzenia, system operacyjny, rozdzielczość ekranu, wersja przeglądarki.
- Dane o aktywności w serwisie — odwiedzane strony, czas wizyty, sposób interakcji z serwisem.
- Dane o aktywności w newsletterze — otwarcia wiadomości, kliknięcia w linki (jeśli dotyczy).
Dane te są zbierane za pośrednictwem plików cookies i podobnych technologii (piksele śledzące, mechanizmy server-side). Szczegóły w dalszej części tej polityki.
Dlaczego przetwarzam Twoje dane?
| Po co? | Podstawa prawna |
| Żeby zrealizować Twoje zamówienie i dostarczyć treści cyfrowe, usługę cyfrową lub towar | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Żebyś mógł/mogła korzystać z konta i Platformy | Art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Żebym mogła wystawić fakturę i spełnić obowiązki podatkowe | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Żebym mogła odpowiedzieć, gdy do mnie napiszesz | Art. 6 ust. 1 lit. f RODO — mój uzasadniony interes polegający na możliwości obsługi Twojej korespondencji |
| Żebym mogła analizować, jak korzystasz z serwisu, i go ulepszać | Art. 6 ust. 1 lit. f RODO — mój uzasadniony interes polegający na doskonaleniu serwisu |
| Żebym mogła kierować do Ciebie dopasowane treści marketingowe, w tym z wykorzystaniem narzędzi reklamowych podmiotów trzecich (np. tworzenie grup odbiorców na podstawie danych kontaktowych) | Art. 6 ust. 1 lit. f RODO — mój uzasadniony interes polegający na marketingu własnych produktów i usług |
| Żebym mogła wysyłać Ci newsletter | Art. 6 ust. 1 lit. f RODO — mój uzasadniony interes polegający na marketingu własnych produktów i usług |
| Żebym mogła dochodzić lub bronić się przed roszczeniami | Art. 6 ust. 1 lit. f RODO — mój uzasadniony interes |
| Żebym mogła realizować Twoje prawa wynikające z RODO (np. dostęp, usunięcie, sprzeciw) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Żebym mogła rozpatrywać zgłoszenia dotyczące nielegalnych treści (DSA) | Art. 6 ust. 1 lit. c RODO — obowiązek prawny |
Cookies i inne technologie
Czym są cookies i inne technologie śledzące?
Serwis korzysta z różnych technologii służących do zbierania i przechowywania informacji:
- Pliki cookies — niewielkie pliki tekstowe zapisywane na Twoim urządzeniu przez przeglądarkę.
- Piksele śledzące — niewielkie fragmenty kodu osadzone w serwisie, które rejestrują Twoją aktywność (np. odwiedziny strony, kliknięcia).
- Mechanizmy server-side — dane o Twojej aktywności mogą być przesyłane bezpośrednio z serwera do dostawców narzędzi analitycznych lub marketingowych, niezależnie od ustawień cookies w przeglądarce (np. Conversions API).
Jak zarządzasz tymi technologiami?
Przy pierwszej wizycie w serwisie wyświetlamy Ci banner, za pośrednictwem którego możesz wybrać, na które kategorie technologii śledzących wyrażasz zgodę. Swoją zgodę możesz w każdej chwili zmienić lub wycofać — link do ustawień znajdziesz w stopce serwisu.
Możesz też zarządzać cookies z poziomu swojej przeglądarki — każda przeglądarka pozwala na usuwanie cookies i blokowanie ich zapisywania. Pamiętaj jednak, że wyłączenie niektórych cookies może wpłynąć na działanie serwisu.
Niektóre technologie (np. Conversions API) działają po stronie serwera i nie są zależne od ustawień cookies w Twojej przeglądarce. Jeżeli nie chcesz, żeby Twoje dane były przetwarzane na potrzeby marketingu bezpośredniego, możesz wnieść sprzeciw — szczegóły w sekcji „Jakie mam prawa?”.
Z jakich narzędzi korzystam?
Niezbędne (zawsze aktywne)
Bez nich serwis nie będzie działać prawidłowo. Nie wymagają Twojej zgody.
| Narzędzie | Po co | Technologia |
| Cookies własne serwisu | Obsługa sesji, koszyka, podstawowe funkcje serwisu | Cookies |
| Complianz | Zapamiętywanie Twoich preferencji dotyczących technologii śledzących | Cookies |
| Google Fonts | Wyświetlanie czcionek | Ładowanie zasobów z serwerów Google (przekazanie adresu IP) |
| Google reCAPTCHA | Ochrona formularzy przed spamem i botami | Skrypty, cookies |
Statystyczne
Pomagają mi zrozumieć, jak korzystasz z serwisu — które strony odwiedzasz, jak długo na nich przebywasz. Dane są pseudonimizowane. Wymagają Twojej zgody.
| Narzędzie | Po co | Technologia |
| Google Analytics | Analiza ruchu w serwisie | Cookies, skrypty |
| Automattic | Statystyki odwiedzin | Cookies, piksele |
Marketingowe
Pozwalają na wyświetlanie Ci dopasowanych treści reklamowych w innych serwisach. Wymagają Twojej zgody.
| Narzędzie | Po co | Technologia |
| Meta (Facebook) | Mierzenie skuteczności reklam, remarketing | Piksel śledzący, Conversions API (server-side), cookies |
| YouTube | Wyświetlanie osadzonych filmów wideo | Cookies, skrypty |
Czy moje dane są bezpieczne?
Dbam o bezpieczeństwo Twoich danych. Komunikacja z serwerem jest szyfrowana (SSL/TLS). Dostęp do danych mają wyłącznie osoby upoważnione.
Jak długo przechowujesz moje dane?
- Dane konta (imię, nazwisko, email, adres) — do momentu, gdy usuniesz konto lub poprosisz o usunięcie danych
- Dane zamówień — przez okres wymagany przepisami podatkowymi i rachunkowymi (5 lat od końca roku, w którym upłynął termin płatności podatku)
- Dane do dochodzenia roszczeń — do upływu terminu przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń o świadczenia okresowe — 3 lata)
- Dane zbierane automatycznie (aktywność w serwisie, dane techniczne) — do 26 miesięcy w przypadku narzędzi analitycznych, w pozostałych przypadkach zgodnie z okresem retencji danego narzędzia
- Newsletter — do momentu wypisania się; po wypisaniu dane mogą być przechowywane w celu udokumentowania udzielenia i cofnięcia zgody
Zakończenie przetwarzania danych w ramach jednego celu nie musi prowadzić do ich usunięcia, jeżeli te same dane są przetwarzane w ramach innego celu, przez okres dla niego wskazany.
Komu udostępniasz moje dane?
Nikomu ich nie sprzedaję. Nigdy.
W proces przetwarzania danych mogą być zaangażowane następujące kategorie podmiotów zewnętrznych:
| Kto | Po co |
| Dostawca hostingu | Przechowywanie danych na serwerze (UE) |
| Dostawca usług analitycznych | Analiza ruchu w serwisie |
| Dostawca narzędzi marketingowych | Mierzenie skuteczności reklam |
| Dostawca systemu mailingowego | Wysyłka newslettera (jeśli dotyczy) |
| Zespół techniczny | Utrzymanie i rozwój serwisu |
Z podmiotami, które przetwarzają dane w moim imieniu, mam zawarte umowy powierzenia przetwarzania danych osobowych.
Operator płatności jest odrębnym administratorem Twoich danych osobowych w zakresie realizacji transakcji płatniczych — sam decyduje o celach i sposobach przetwarzania danych związanych z płatnością.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane mogą być udostępniane:
- radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową — w związku z koniecznością skorzystania z pomocy prawnej;
- podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa (np. urzędy skarbowe, sądy, organy ścigania).
Dostawcy narzędzi marketingowych i analitycznych (Meta, Google) mogą łączyć zebrane dane z innymi informacjami o Tobie gromadzonymi w ramach swoich usług i wykorzystywać je dla własnych celów, w tym marketingowych. Takie działania nie są zależne ode mnie — informacji o nich szukaj w politykach prywatności tych podmiotów.
Czy moje dane trafiają poza Europę?
Dane przechowywane na serwerze pozostają w Unii Europejskiej.
Niektóre narzędzia (Google Analytics, Meta/Facebook, Google reCAPTCHA) mogą przetwarzać dane w USA. Dostawcy ci uczestniczą w programie EU-US Data Privacy Framework (decyzja Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony) lub stosują inne wymagane przez prawo zabezpieczenia, w szczególności standardowe klauzule umowne.
Jakie mam prawa?
Masz prawo:
- uzyskać dostęp do swoich danych i otrzymać ich kopię
- poprawić dane, jeśli są błędne
- usunąć swoje dane
- ograniczyć przetwarzanie
- sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie
- przenieść dane do innej usługi
- wycofać zgodę — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem
- złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że naruszam przepisy
Wskazane uprawnienia nie są bezwzględne i nie przysługują w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
W szczególności masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych na potrzeby marketingu bezpośredniego — jeżeli wniesiesz taki sprzeciw, przestanę przetwarzać Twoje dane w tym celu.
Żeby skorzystać z któregokolwiek z tych praw, napisz do mnie: kontakt@aleksandramurphy.pl.
Czy podanie danych jest obowiązkowe?
Podanie danych w formularzu zamówienia jest warunkiem zawarcia umowy — bez nich nie mogę zrealizować zamówienia. Podanie danych do newslettera jest dobrowolne. Wyrażenie zgody na cookies statystyczne i marketingowe jest dobrowolne — brak zgody nie wpływa na możliwość korzystania z serwisu.
Czy stosujesz profilowanie?
Narzędzia analityczne i marketingowe (Google Analytics, Meta/Facebook) tworzą pseudonimizowane profile aktywności w celu analizy ruchu i kierowania reklam. Nie podejmuję jednak na tej podstawie żadnych zautomatyzowanych decyzji, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Czy serwis jest dla dzieci?
Nie. Serwis jest przeznaczony dla osób pełnoletnich.
Czy ta polityka może się zmienić?
Tak — jeśli zmienię coś w serwisie lub zmienią się przepisy. Jeśli posiadam Twój adres e-mail, poinformuję Cię o istotnych zmianach mailem. W pozostałych przypadkach informacja o zmianie będzie dostępna w serwisie.
Wersja z dnia 16.04.2026