Polityka Prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem: broshka.com.pl
  2. Operatorem Serwisu oraz Administratorem danych osobowych jest: Marta Staszczyk, ul. Lipska 51/104, 30-721 Kraków, NIP: 6791926291.
  3. Adres kontaktowy poczty elektronicznej Operatora: kontakt@broshka.com.pl
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • prowadzenie newslettera,
    • prowadzenie rozmów typu chat online,
    • obsługa zapytań przez formularz,
    • przygotowanie, pakowanie, wysyłka towarów,
    • prezentacja oferty lub informacji.
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    • poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora,
    • poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są przez Administratora na następujących podstawach prawnych wynikających z art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):

  1. Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (realizacja zamówień, obsługa klienta).
  2. Art. 6 ust. 1 lit. a RODO – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (newsletter, marketing bezpośredni).
  3. Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki wynikające z przepisów podatkowych i rachunkowych).
  4. Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (analiza statystyczna ruchu, zapobieganie nadużyciom).

3. Okres przechowywania danych

  1. Dane osobowe przetwarzane w celu realizacji zamówień i umów przechowywane są przez okres 5 lat od końca roku kalendarzowego, w którym umowa została wykonana, co wynika z obowiązków podatkowych i rachunkowych.
  2. Dane przetwarzane na podstawie zgody (np. newsletter) przechowywane są do momentu cofnięcia zgody przez użytkownika.
  3. Dane przetwarzane w celach marketingowych (innych niż newsletter) nie będą przetwarzane dłużej niż przez 3 lata.
  4. Dane przetwarzane w celu obsługi zapytań i reklamacji przechowywane są przez okres roku od zamknięcia sprawy, chyba że z treści korespondencji wynika konieczność dłuższego przechowywania.

4. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Operator okresowo zmienia swoje hasła administracyjne.
  3. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  4. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

5. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: lh.pl
  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
    • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP,
    • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

6. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • firma hostingowa na zasadzie powierzenia,
    • kurierzy,
    • operatorzy pocztowi,
    • banki,
    • operatorzy płatności,
    • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony.
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności, zgodnie z zasadami określonymi w punkcie 3 niniejszej Polityki.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. Prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych, za wyjątkiem przypadków korzystania z usług podmiotów z siedzibą w USA (Google, Meta), które zapewniają odpowiedni poziom ochrony danych na podstawie standardowych klauzul umownych lub innych mechanizmów przewidzianych przez RODO.

7. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
  4. W Serwisie stosowany jest mechanizm Google reCAPTCHA v3 (Google LLC z siedzibą w USA) w celu ochrony formularzy przed spamem i automatycznymi nadużyciami. reCAPTCHA v3 działa w tle, w sposób niewidoczny dla użytkownika — bez wyświetlania jakichkolwiek wyzwań czy pytań. Mechanizm stale analizuje zachowanie użytkownika na stronie (m.in. ruchy myszą, czas spędzony na stronie, adres IP, identyfikatory przeglądarki i urządzenia) i przypisuje mu tzw. wynik (score) określający prawdopodobieństwo, że jest człowiekiem. Dane te są przekazywane do Google i przetwarzane zgodnie z Polityką Prywatności Google. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora — ochrona przed spamem i nadużyciami). This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

8. Logi Administratora

Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem i zapewnienia jego prawidłowego działania.

9. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie poprzez Google Analytics (Google LLC z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie. W praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorów reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
  3. Operator korzysta z Piksela Meta (Meta Platforms, Inc. z siedzibą w USA). Technologia ta powoduje, że serwis Meta (Facebook) wie, że dana osoba zarejestrowana w tym serwisie korzysta z Serwisu. Bazuje na danych, wobec których Meta samo jest administratorem — Operator nie przekazuje żadnych dodatkowych danych osobowych. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
  4. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

10. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym pliki cookies oraz uzyskującym do nich dostęp jest Operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    • utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
    • realizacja celów określonych powyżej w części „Istotne techniki marketingowe”,
    • analiza statystyczna ruchu (Google Analytics),
    • ochrona formularzy przed spamem (Google reCAPTCHA v3).
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki. „Stałe” pliki cookies przechowywane są przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies. Użytkownik może dokonać zmiany tych ustawień. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach Serwisu.
  7. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika mogą być również wykorzystywane przez podmioty współpracujące z Operatorem, w szczególności przez: Google LLC (USA) oraz Meta Platforms, Inc. (USA).

11. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach uniemożliwić korzystanie ze stron Serwisu.
  2. W celu zarządzania ustawieniami cookies wybierz przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:Urządzenia mobilne:

Koszyk