Dążąc do zapewnienia jak najlepszej ochrony danych osobowych, pragniemy poinformować, że chronimy Państwa dane osobowe na najwyższym poziomie. W niniejszym dokumencie znajdą Państwo wszystkie informacje o tym, jakie dane osobowe przetwarzamy i w jakim celu.
1. Kto jest Administratorem danych osobowych?
Administratorem danych osobowych jest Online Support Anna Barańska z siedzibą: Rosciszow 14/3, 58-250 Pieszyce, NIP: 8951753950, REGON: 389403529 (dalej: „Administrator" lub „Sprzedawca").
2. Jak się skontaktować z Administratorem?
W razie jakichkolwiek pytań lub uwag dotyczących przetwarzania danych, prosimy o kontakt:
- E-mail: kontakt@aniabaranska.pl
- Korespondencyjnie: Rosciszow 14/3, 58-250 Pieszyce
Żądanie poprawienia lub usunięcia danych osobowych należy zgłosić na adres: kontakt@aniabaranska.pl.
3. Jakie dane zbieramy i w jakim celu?
Zakres i cel zbierania danych zależy od tego, w jaki sposób korzystają Państwo z usług Administratora:
3.1. Dane pobierane automatycznie po wejściu do serwisu
W celu umożliwienia świadczenia usługi oraz w celach statystyczno-rozliczeniowych serwis przetwarza dane charakteryzujące sposób korzystania przez Użytkowników z usług serwisu. W tym celu serwer:
- monitoruje adres IP, z którego łączy się Użytkownik,
- zbiera informacje statystyczne o przeglądanych stronach.
Serwis nie przechowuje żadnych informacji o konfiguracji sprzętowej komputera lub programach zainstalowanych na komputerze Użytkownika.
System informatyczny, z którego korzysta serwis, automatycznie gromadzi w logach dane związane z urządzeniem, z którego korzysta Użytkownik łącząc się z serwisem. Dane te gromadzone są jedynie w celach statystycznych i dotyczą: typu urządzenia, systemu operacyjnego, rodzaju przeglądarki internetowej, rozdzielczości ekranu, IP, dostawcy usług internetowych oraz adresu wejścia na serwis – i są wykorzystywane jedynie w procesie optymalizacji serwisu w celu zapewnienia jak największej wygody korzystania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Dane te nie są nigdy łączone z innymi danymi i stanowią jedynie materiał do analizy statystycznej i mechanizmów korygowania błędów systemowych.
3.2. Dokonywanie zakupów w serwisie
Jeżeli złożyli Państwo zamówienie w serwisie na produkty lub usługi oferowane przez Administratora, zbieramy dane w postaci imienia i nazwiska, adresu e-mail, danych o płatności. Jeżeli chcą Państwo otrzymać fakturę VAT, dodatkowo potrzebujemy numeru NIP oraz pozostałych danych do faktury, w tym nazwy i adresu siedziby firmy.
Podanie danych oznaczonych jako obowiązkowe jest niezbędne do realizacji zamówienia, a ich niepodanie skutkuje brakiem przyjęcia zamówienia.
Dane osobowe są przetwarzane:
- w celu realizacji zamówienia lub zamówionej usługi (w tym rozpatrzenia ewentualnych reklamacji) – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości, polegających m.in. na konieczności wystawienia faktury VAT i jej archiwizowaniu – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na ochronie naszych praw (art. 6 ust. 1 lit. f RODO);
- w celach archiwalnych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na prowadzeniu analiz aktywności Użytkowników w serwisie (art. 6 ust. 1 lit. f RODO).
3.3. Odbiorcy newslettera
Jeśli podali nam Państwo w tym celu swój adres e-mail, świadczymy usługi newslettera, czyli dostarczania informacji handlowych dotyczących oferowanych przez nas produktów lub usług. Podanie tych danych jest dobrowolne, ale niezbędne do wysyłki newslettera.
Dane osobowe są przetwarzane:
- w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania jest prawnie uzasadniony interes w związku z udzieloną przez Użytkownika zgodą (art. 6 ust. 1 lit. a RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes, polegający na prowadzeniu analiz aktywności użytkowników w celu doskonalenia stosowanych funkcjonalności i poprawy naszej oferty (art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
3.4. Uczestnicy warsztatów i sesji strategicznych
Jeżeli zapisali się Państwo na warsztat lub sesję strategiczną, przetwarzamy dane w postaci imienia i nazwiska, adresu e-mail oraz ewentualnych danych do faktury.
Dane osobowe są przetwarzane:
- w celu realizacji umowy (organizacja warsztatu/sesji, komunikacja) – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu realizacji obowiązków podatkowych i rachunkowych – podstawą prawną jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celu ewentualnego dochodzenia lub obrony przed roszczeniami – podstawą prawną jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
3.5. Kontakt poprzez wiadomość e-mail
W przypadku, gdy Użytkownik kontaktuje się z nami za pośrednictwem wiadomości e-mail, przekazuje nam jednocześnie swój adres e-mail jako nadawca wiadomości. Ponadto, w treści wiadomości może zawrzeć również inne dane osobowe. Użytkownik może zostać przez nas poproszony o podanie dodatkowych danych tylko wówczas, gdy jest to niezbędne do obsługi sprawy, której dotyczy kontakt.
Podstawą prawną jest w takim wypadku nasz prawnie uzasadniony interes w związku z udzieloną zgodą, polegający na konieczności rozwiązania zgłoszonej sprawy związanej z serwisem oraz ewentualnym dochodzeniu i obronie przed potencjalnymi roszczeniami (art. 6 ust. 1 lit. f RODO).
3.6. Dane użytkowników profili w social media
Nasze profile w serwisach: Facebook, Instagram, TikTok, LinkedIn, YouTube, X są publiczne. Odwiedzając nasz profil, udostępniają nam Państwo swoje dane osobowe (np. nazwę konta, komentarze, polubienia, identyfikatory internetowe oraz adres IP urządzenia, z którego korzystają Państwo).
Dane te są przetwarzane w celu: (i) umożliwienia nam efektywnego prowadzenia naszego profilu w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów oraz (ii) komunikowania się z użytkownikami. Podstawą prawną przetwarzania danych osobowych jest nasz prawnie uzasadniony interes, polegający na promowaniu naszej działalności, poprawie jakości świadczonych przez nas usług, a także bieżącej komunikacji z użytkownikami profili (art. 6 ust. 1 lit. f RODO).
W zakresie operacji realizowanych na platformach społecznościowych Administrator i operator danego portalu są współadministratorami danych profilu zgodnie z art. 26 RODO.
Uwaga: powyższa informacja nie dotyczy przetwarzania Państwa danych osobowych przez administratorów poszczególnych serwisów społecznościowych.
3.7. Dane osobowe potencjalnych klientów i partnerów
Przetwarzamy dane osobowe potencjalnych klientów, w tym imię i nazwisko, nazwę firmy oraz dane kontaktowe w celu:
- zaproponowania usług naszych lub naszych partnerów – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
- ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
- podjęcia działań zmierzających do zawarcia umowy – podstawą prawną jest podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
4. Jak długo przetwarzamy dane osobowe?
Okres przetwarzania danych zależy od podstawy prawnej i celu przetwarzania. Co do zasady dane przetwarzane są:
- przez czas świadczenia usługi;
- do czasu wycofania wyrażonej zgody;
- do czasu zgłoszenia skutecznego sprzeciwu;
- do czasu skutecznego żądania usunięcia danych.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
Szczegółowe okresy przechowywania:
| Cel przetwarzania | Podstawa (RODO) | Okres przechowywania |
|---|---|---|
| Realizacja zamówienia / umowa | Art. 6 ust. 1 lit. b | Czas umowy + 6 lat (przedawnienie roszczeń) |
| Dokumenty księgowe i podatkowe | Art. 6 ust. 1 lit. c | 5 lat od końca roku podatkowego |
| Newsletter / Marketing | Art. 6 ust. 1 lit. a | Do cofnięcia zgody |
| Analiza statystyk (GA4, Meta Pixel, TikTok Pixel) | Art. 6 ust. 1 lit. f | Do usunięcia cookies / zgłoszenia sprzeciwu |
| Kontakt e-mailowy | Art. 6 ust. 1 lit. f | Czas obsługi sprawy + 3 lata |
| Dochodzenie i obrona roszczeń | Art. 6 ust. 1 lit. f | Do upływu terminu przedawnienia |
5. Jakie prawa przysługują Państwu?
Gwarantujemy realizację wszystkich praw osób, których dane przetwarzamy, w tym prawo:
- dostępu do danych, w tym uzyskania kopii danych;
- sprostowania danych – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
- usunięcia danych („prawo do bycia zapomnianym");
- ograniczenia przetwarzania;
- przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie;
- cofnięcia zgody w dowolnym momencie (co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody);
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
W przypadku chęci skorzystania ze swoich praw, prosimy w pierwszej kolejności o kontakt z nami na adres kontakt@aniabaranska.pl. Odpowiedź udzielimy w terminie 30 dni.
6. Komu są udostępniane dane osobowe?
Dane osobowe na podstawie odpowiednich umów są przekazywane podmiotom przetwarzającym dane w imieniu Administratora. Takie podmioty przetwarzają dane wyłącznie zgodnie z naszymi instrukcjami, z zachowaniem ich poufności i bezpieczeństwa. Przysługuje nam prawo kontroli sposobu przetwarzania powierzonych przez nas danych.
W szczególności współpracujemy z następującymi podmiotami:
- MailerLite – obsługa e-mail marketingu i newslettera;
- Zenbox – usługi hostingowe;
- FakturaXL – usługi księgowe i fakturowanie;
- PayU / Stripe / Tpay – obsługa płatności online;
- Google Ireland Ltd. – usługi analityczne (Google Analytics 4), Google Ads, Google Workspace;
- Meta Platforms Ireland Ltd. – usługi reklamowe (Meta Pixel);
- TikTok – usługi reklamowe (TikTok Pixel);
- Microsoft – usługi chmurowe;
- ManyChat – automatyzacja komunikacji;
- Kancelaria prawna – obsługa prawna;
- Wirtualna asystka – wsparcie operacyjne.
W przypadku wyboru przez Użytkownika sposobu płatności poprzez platformę płatniczą, jego dane będą przekazane do wybranego podmiotu świadczącego usługi płatnicze.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z usług podmiotów trzecich (np. Google, Meta, TikTok, ManyChat), Państwa dane mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (w szczególności do USA). W takim przypadku przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub w oparciu o decyzję o adekwatności ochrony (EU-US Data Privacy Framework), co zapewnia odpowiedni poziom ochrony danych osobowych.
8. Polityka cookies
Serwis stosuje tzw. ciasteczka (ang. cookies). Są to małe pliki tekstowe umieszczane na urządzeniach Użytkowników (np. komputerach, smartfonach) za pośrednictwem przeglądarek internetowych. Pliki te pozwalają na przechowywanie określonych informacji na urządzeniu Użytkownika, a następnie ich odczytanie przez serwis, który te pliki stworzył. Cookies zawierają zwykle oprócz nazwy domeny serwisu internetowego, z którego pochodzą, także czas przechowywania ich na urządzeniu końcowym oraz unikatowy numer.
Cookies wykorzystywane są przez nas w celu:
- dopasowania zawartości witryny do indywidualnych upodobań Użytkownika oraz optymalizacji korzystania ze stron internetowych (cookies pozwalają w szczególności na rozpoznanie urządzenia Użytkownika i odpowiednie wyświetlenie strony internetowej);
- tworzenia statystyk (abyśmy mogli lepiej zrozumieć, w jaki sposób Użytkownicy korzystają ze stron internetowych, a w konsekwencji mogli ulepszyć strukturę i zawartość tych stron);
- dostarczania Użytkownikom treści reklamowych odpowiadających ich indywidualnym preferencjom.
Serwis nie przechowuje żadnych informacji o konfiguracji sprzętowej komputera lub programach zainstalowanych na komputerze Użytkownika.
Zmiana ustawień plików cookies:
Zazwyczaj przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. W każdej chwili Użytkownicy mają możliwość i prawo do dokonywania zmiany ustawień dotyczących cookies. Aby dokonać zmiany ustawień plików cookies, należy zapoznać się ze szczegółowymi informacjami o możliwościach i sposobach obsługi cookies, które są dostępne w ustawieniach przeglądarki internetowej.
W przypadku, gdy Użytkownik nie zgadza się na umieszczanie na swoim urządzeniu plików cookies, może zablokować ich umieszczenie odpowiednio konfigurując swoją przeglądarkę internetową. W przypadku zablokowania plików cookies pochodzących z serwisu nie możemy zagwarantować jego poprawnego działania.
Przy pierwszej wizycie wyświetlamy baner zgody na cookies („CMP") w trybie opt-in, umożliwiający świadomy wybór zakresu akceptowanych plików cookies.
9. Narzędzia naszych partnerów
W celu świadczenia naszych usług oraz ich ulepszania i analizy posiłkujemy się usługami i narzędziami innych podmiotów. Podmioty te realizują wyłącznie określone przez nas cele.
Google Analytics 4 (GA4)
Korzystamy z narzędzia Google Analytics 4, udostępnianego przez Google Ireland Limited z siedzibą w Irlandii. GA4 służy do analizy ruchu na stronie internetowej i zachowań Użytkowników. W ramach tej funkcji wykorzystujemy pliki cookies do śledzenia statystyk strony. Informacje te wykorzystujemy wyłącznie do poprawienia jakości serwisu. Szczegółowe informacje: policies.google.com/privacy.
Google Ads
Korzystamy z narzędzia Google Ads, udostępnianego przez Google Ireland Limited. Google Ads służy do wyświetlania reklam w wynikach wyszukiwania Google oraz w sieci partnerskiej. Wiąże się to z wykorzystywaniem plików cookies do śledzenia konwersji i remarketingu.
Meta Pixel (Facebook Pixel)
Korzystamy z narzędzia Meta Pixel, udostępnianego przez Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlandia. Meta Pixel służy do kierowania spersonalizowanych reklam w serwisie Facebook/Instagram oraz do analizy skuteczności kampanii reklamowych. Wiąże się to z wykorzystywaniem plików cookies firmy Meta. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług. Szczegółowe informacje: facebook.com/privacy/explanation.
TikTok Pixel
Korzystamy z narzędzia TikTok Pixel, udostępnianego przez TikTok Technology Limited z siedzibą w Irlandii. TikTok Pixel służy do analizy skuteczności kampanii reklamowych na platformie TikTok oraz do remarketingu. Szczegółowe informacje: tiktok.com/legal/privacy-policy.
ManyChat
Korzystamy z narzędzia ManyChat, służącego do automatyzacji komunikacji z użytkownikami za pośrednictwem Facebook Messenger i Instagram Direct. W ramach tej usługi przetwarzane są dane profilu społecznościowego użytkownika. Szczegółowe informacje: manychat.com/privacy.
10. Media społecznościowe
Serwis może używać wtyczek i innych narzędzi społecznościowych udostępnianych przez serwisy społecznościowe, takie jak Facebook, Instagram, TikTok, LinkedIn, YouTube i X.
W związku z korzystaniem z serwisu, który zawiera taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną.
Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka wyświetliła serwis, nawet jeśli Użytkownik nie posiada profilu u danego usługodawcy czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy i tam przechowywana.
Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania przez usługodawców, jak również prawa przysługujące Użytkownikowi, zostały opisane w polityce prywatności poszczególnych usługodawców:
- Facebook/Instagram – facebook.com/privacy
- TikTok – tiktok.com/legal/privacy-policy
- LinkedIn – linkedin.com/legal/privacy-policy
- YouTube – policies.google.com/privacy
11. Punkt kontaktowy DSA
Na podstawie Rozporządzenia (UE) 2022/2065 (Digital Services Act) Administrator wyznacza wspólny punkt kontaktowy: kontakt@aniabaranska.pl. Punkt ten służy do komunikacji z organami państw członkowskich, Komisją Europejską, Radą Usług Cyfrowych oraz użytkownikami – w tym do zgłaszania treści nielegalnych w trybie „notice-and-action".
12. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:
- certyfikat SSL szyfrujący transmisję danych;
- zasady minimalizacji danych (zbieramy tylko dane niezbędne do realizacji celów);
- szyfrowanie poczty elektronicznej;
- regularne kopie zapasowe;
- dostęp pseudonimizowany do danych;
- kontrolę dostępu do systemów informatycznych;
- regularne testy penetracyjne.
13. Zmiany polityki prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. O istotnych zmianach poinformujemy Użytkowników za pośrednictwem komunikatu w serwisie. Aktualna wersja polityki została przyjęta i obowiązuje od 30 stycznia 2026 roku.