Strona główna Newsletter Usługi Zespół Kontakt Sklep
PL EN

Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Mateusz Dysiewicz prowadzący działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Mateusz Dysiewicz, z siedzibą przy ul. Witolda 22, 35-302 Rzeszów, NIP: 8133637901, REGON: 361599069.

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:

E-mail: kancelaria@mecenasbiznesu.com

Adres: ul. Witolda 22, 35-302 Rzeszów

2. Jakie dane zbieramy i w jakim celu

W ramach działania strony internetowej mecenasbiznesu.com oraz powiązanych usług możemy przetwarzać następujące dane:

3. Podstawy prawne przetwarzania

Twoje dane przetwarzamy na podstawie:

4. Okres przechowywania danych

5. Odbiorcy danych osobowych

Twoje dane mogą być udostępniane wyłącznie podmiotom, z którymi współpracujemy w celu realizacji usług:

Każdy z tych podmiotów przetwarza dane wyłącznie na podstawie umowy powierzenia przetwarzania danych lub innej podstawy prawnej przewidzianej w RODO.

6. Przekazywanie danych do państw trzecich

Co do zasady nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy (EOG). W przypadku korzystania z narzędzi dostawców mających siedziby poza EOG (np. usługi Google, Calendly), transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji stwierdzającej odpowiedni stopień ochrony.

7. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

W celu realizacji powyższych praw skontaktuj się z nami pod adresem: kancelaria@mecenasbiznesu.com.

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcji strony (zapis na newsletter, umówienie konsultacji) lub do zawarcia i realizacji umowy o świadczenie pomocy prawnej. Niepodanie danych może uniemożliwić skorzystanie z danej usługi.

9. Zautomatyzowane podejmowanie decyzji

Twoje dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu w rozumieniu art. 22 RODO.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Wszelkie okoliczności związane ze świadczeniem pomocy prawnej objęte są tajemnicą zawodową radcy prawnego.

11. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być aktualizowana w celu odzwierciedlenia zmian w przepisach prawa lub w sposobie przetwarzania danych. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej. Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.


CZĘŚĆ II. Informacje dotyczące Sklepu internetowego

Niniejsza część stanowi rozszerzenie Polityki prywatności o informacje szczegółowe dotyczące przetwarzania danych osobowych Klientów Sklepu internetowego mecenasbiznesu.com. Postanowienia Części I stosuje się odpowiednio w zakresie nieuregulowanym poniżej.

12. Przetwarzanie danych osobowych w związku ze Sklepem internetowym

1. Zakres niniejszego rozdziału

Niniejszy rozdział doprecyzowuje zasady przetwarzania danych osobowych Klientów Sklepu internetowego prowadzonego przez Administratora pod adresem https://mecenasbiznesu.com/sklep. W pozostałym zakresie zastosowanie mają ogólne postanowienia Polityki Prywatności.

2. Administrator danych osobowych

Administratorem danych osobowych Klientów Sklepu jest radca prawny Mateusz Dysiewicz prowadzący działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Mateusz Dysiewicz, z siedzibą przy ul. Witolda 22, 35-302 Rzeszów, NIP: 8133637901, REGON: 361599069.

Kontakt we wszystkich sprawach dotyczących przetwarzania danych osobowych:

3. Zakres przetwarzanych danych

W związku z korzystaniem ze Sklepu Administrator przetwarza następujące kategorie danych osobowych Klientów:

  1. Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail.
  2. Dane rozliczeniowe (przy fakturze imiennej): imię i nazwisko nabywcy, adres (jeżeli podany).
  3. Dane rozliczeniowe (przy fakturze na firmę): firma, adres siedziby, numer NIP.
  4. Dane dotyczące Zamówienia: numer Zamówienia, data zamówienia, przedmiot Zamówienia (nazwa Produktu Cyfrowego), kwota, numer transakcji Przelewy24.
  5. Dane techniczne: adres IP, rodzaj przeglądarki, system operacyjny, pliki cookies — w zakresie niezbędnym do działania Sklepu i bezpieczeństwa transakcji.

Dane dotyczące karty płatniczej, numeru rachunku bankowego oraz dane uwierzytelniające BLIK NIE są przetwarzane przez Administratora — przekazywane są bezpośrednio do Operatora Płatności (Przelewy24), który jest niezależnym administratorem tych danych.

4. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Okres przechowywania
Zawarcie i wykonanie Umowy (dostarczenie Produktu Cyfrowego, obsługa zamówienia) art. 6 ust. 1 lit. b) RODO — wykonanie umowy 6 lat od zakończenia Umowy (okres przedawnienia roszczeń cywilnoprawnych)
Wystawienie faktury, prowadzenie dokumentacji księgowej art. 6 ust. 1 lit. c) RODO — obowiązek prawny (ustawa o VAT, ustawa o rachunkowości, Ordynacja podatkowa) 5 lat od końca roku podatkowego, w którym wystawiono fakturę
Obsługa reklamacji i odstąpień od Umowy art. 6 ust. 1 lit. c) RODO — obowiązek prawny (ustawa o prawach konsumenta) 3 lata od zakończenia postępowania reklamacyjnego
Dochodzenie lub obrona przed roszczeniami art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora do czasu przedawnienia roszczeń (max. 6 lat)
Zapobieganie oszustwom i analiza bezpieczeństwa transakcji art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (i Operatora Płatności) 1 rok

5. Odbiorcy danych

Dane osobowe Klientów Sklepu mogą być przekazywane wyłącznie podmiotom, z którymi Administrator zawarł stosowne umowy powierzenia przetwarzania danych osobowych lub którym przekazanie jest prawnie uzasadnione:

  1. Operator Płatności — PayPro S.A. (Przelewy24) — jako odrębny administrator danych w zakresie obsługi transakcji.
  2. Biuro rachunkowe / księgowa — w zakresie niezbędnym do wystawienia faktury i prowadzenia dokumentacji podatkowej.
  3. Dostawca hostingu strony internetowej i plików cyfrowych — Netlify, Inc. (USA) — w zakresie technicznego utrzymania Sklepu oraz przechowywania Produktów Cyfrowych w usłudze Netlify Blobs (key-value storage z regionalnym przechowywaniem). Dane przetwarzane są w oparciu o standardowe klauzule umowne Komisji Europejskiej (SCC) oraz Ramy Ochrony Prywatności Danych UE–USA (EU-U.S. Data Privacy Framework), zapewniające odpowiedni poziom ochrony danych.
  4. Dostawca usługi e-mail transakcyjnych — MailerSend (świadczona przez MailerLite UAB z siedzibą przy J. Basanavičiaus g. 15, LT-03108 Wilno, Litwa) — w zakresie dostarczenia wiadomości potwierdzających Zamówienie oraz wiadomości zawierających link do pobrania Produktu Cyfrowego. Serwery przetwarzania znajdują się w Unii Europejskiej, dostawca posiada certyfikat ISO/IEC 27001 i jest zgodny z RODO.
  5. Właściwe organy administracji publicznej i sądy — wyłącznie gdy obowiązek przekazania wynika z przepisów prawa.

6. Przekazywanie danych poza EOG

Dane osobowe Klientów przetwarzane są częściowo na terenie Europejskiego Obszaru Gospodarczego (Litwa — MailerSend), a częściowo mogą być przetwarzane poza EOG — w szczególności w Stanach Zjednoczonych (Netlify, Inc., który dostarcza zarówno hosting strony Sklepu, jak i usługę Netlify Blobs służącą do przechowywania plików Produktów Cyfrowych oraz zamówień). Przekazywanie danych osobowych poza EOG odbywa się wyłącznie na podstawie:

  1. Standardowych Klauzul Umownych Komisji Europejskiej (SCC) w brzmieniu z decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.,
  2. decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony — w przypadku Stanów Zjednoczonych: EU-U.S. Data Privacy Framework (decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r.),
  3. innych prawnie dopuszczalnych mechanizmów zapewniających odpowiedni poziom ochrony danych.

Na żądanie Klienta Administrator przekazuje kopię stosowanych zabezpieczeń.

7. Prawa Klienta

W związku z przetwarzaniem danych osobowych Klientowi przysługują następujące prawa:

  1. dostępu do swoich danych (art. 15 RODO),
  2. sprostowania danych (art. 16 RODO),
  3. usunięcia danych (art. 17 RODO) — z zastrzeżeniem, że obowiązki wynikające z prawa podatkowego mogą uniemożliwić natychmiastowe usunięcie danych rozliczeniowych,
  4. ograniczenia przetwarzania (art. 18 RODO),
  5. przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie umowy lub zgody i przetwarzanych w sposób zautomatyzowany,
  6. wniesienia sprzeciwu (art. 21 RODO) wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora,
  7. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa).

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe Klientów Sklepu nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Administrator może prowadzić analizy statystyczne dotyczące sprzedaży, lecz odbywają się one wyłącznie na danych zanonimizowanych lub zagregowanych.

9. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania Umowy. Niepodanie danych uniemożliwi złożenie Zamówienia i dostarczenie Produktu Cyfrowego.

10. Pliki cookies i technologie podobne

Korzystanie ze Sklepu wymaga stosowania plików cookies niezbędnych do utrzymania koszyka, bezpieczeństwa sesji i komunikacji z Operatorem Płatności. Zasady stosowania plików cookies zostały szczegółowo opisane w Polityce Cookies dostępnej pod adresem https://mecenasbiznesu.com/cookies.html.