Polityka prywatności
01 Administrator danych osobowych
Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) jest:
- Nazwa
- Maciej Mięso
- Adres
- ul. Starzeńskiego 61, 34-200 Sucha Beskidzka
- NIP
- 5521742066
- hello@maciejmieso.com
Niniejsza polityka prywatności dotyczy serwisu internetowego dostępnego pod adresem maciejmieso.com oraz wszystkich podstron, formularzy i narzędzi powiązanych (dalej: Serwis).
Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszelkie sprawy związane z przetwarzaniem danych prowadzi Administrator osobiście.
02 Kontakt w sprawach przetwarzania danych
W sprawach związanych z ochroną danych osobowych - w tym realizacją Twoich praw - możesz skontaktować się z Administratorem:
- mailowo: hello@maciejmieso.com
- listownie: Maciej Mięso, ul. Starzeńskiego 61, 34-200 Sucha Beskidzka
Odpowiedź otrzymasz w ciągu 30 dni od otrzymania zgłoszenia. W sprawach skomplikowanych termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz uprzednio poinformowany.
03 Zakres przetwarzanych danych
Administrator przetwarza dane osobowe w następujących kategoriach:
Dane podane w formularzu aplikacyjnym
- imię i nazwisko
- adres email
- numer telefonu
- informacje o prowadzonej działalności (nazwa firmy, adres strony, profil zawodowy, branża, kategoria produktów, obrót sklepu, budżet reklamowy, ROAS, opis aktualnych wyzwań)
Podanie powyższych danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na Twoją aplikację i ewentualnego zawarcia umowy o świadczenie usług.
Dane zbierane automatycznie podczas korzystania z Serwisu
- adres IP urządzenia
- rodzaj i wersja przeglądarki, system operacyjny
- język przeglądarki, strefa czasowa, rozdzielczość ekranu
- adres URL strony, z której nastąpiło wejście (referrer)
- data i godzina wizyty, czas spędzony na stronie
- identyfikatory plików cookies i identyfikatory reklamowe (po wyrażeniu zgody)
- w przypadku wejścia z reklamy Meta - parametr
fbclididentyfikujący kliknięcie
04 Cele i podstawy prawne przetwarzania
Twoje dane przetwarzamy w następujących celach:
Obsługa formularza aplikacyjnego i komunikacja
Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie i prowadzeniu korespondencji).
Realizacja umowy o świadczenie usług
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Jeśli po rozmowie kwalifikacyjnej rozpoczynamy współpracę, Twoje dane wykorzystywane są do realizacji uzgodnionych usług.
Wystawianie i przechowywanie faktur, rozliczenia księgowe
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze) w związku z przepisami ustawy o rachunkowości i ustaw podatkowych.
Cele analityczne i marketingowe (Meta Pixel, remarketing)
Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona poprzez wybór "Akceptuj" w banerze cookies). Dane są wykorzystywane do mierzenia skuteczności kampanii reklamowych w serwisach Meta (Facebook, Instagram) oraz do tworzenia grup odbiorców na potrzeby remarketingu i kampanii podobnych odbiorców (Lookalike Audiences).
Zgodę możesz wycofać w każdej chwili - kliknij link "Ustawienia cookies" w stopce dowolnej strony i wybierz "Odrzuć". Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Ustalenie, dochodzenie lub obrona roszczeń
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Dotyczy sytuacji ewentualnego sporu lub potrzeby udokumentowania kontaktów stron.
05 Odbiorcy danych
Administrator nie sprzedaje ani nie udostępnia Twoich danych w celach komercyjnych. Twoje dane mogą zostać powierzone do przetwarzania wyłącznie następującym kategoriom odbiorców, niezbędnym do prowadzenia Serwisu:
Dostawcy infrastruktury technicznej
- Dostawca hostingu - podmiot świadczący usługi hostingowe dla Serwisu (na terenie Unii Europejskiej), który w zakresie utrzymania serwera może mieć dostęp do logów zawierających m.in. adres IP użytkownika.
Dostawcy obsługi formularzy
- Formspree, Inc. - z siedzibą w Stanach Zjednoczonych, dostawca usługi przesyłania formularzy aplikacyjnych. Dane wpisane w formularzu są przesyłane przez serwery Formspree na adres email Administratora. Polityka prywatności: formspree.io/legal/privacy-policy.
Dostawcy narzędzi reklamowych i analitycznych
- Meta Platforms Ireland Limited - z siedzibą w Irlandii (4 Grand Canal Square, Dublin), administrator serwisów Facebook i Instagram, dostawca Meta Pixela. Szczegóły w sekcji 06. Polityka prywatności Meta: facebook.com/privacy/policy.
Inne podmioty
- Biuro księgowe - obsługujące księgowość Administratora, w zakresie niezbędnym do wystawienia faktury i prowadzenia ksiąg podatkowych.
- Organy państwowe - jeśli obowiązek udostępnienia danych wynika z przepisów prawa (np. organy podatkowe, sądy).
06 Meta Pixel i Meta Ads
W Serwisie używamy narzędzia Meta Pixel (znanego również jako Facebook Pixel) dostarczanego przez Meta Platforms Ireland Limited. Identyfikator Pixela: 1701557911294580.
Jak działa Meta Pixel
Meta Pixel to fragment kodu JavaScript ładowany w Serwisie, który po wyrażeniu przez Ciebie zgody zbiera informacje o Twojej aktywności na stronie i przekazuje je do Meta. Dane są wykorzystywane do:
- mierzenia skuteczności kampanii reklamowych prowadzonych w serwisach Meta,
- tworzenia grup odbiorców niestandardowych (Custom Audiences) - osób, które odwiedziły Serwis, w celu wyświetlania im reklam,
- tworzenia grup odbiorców podobnych (Lookalike Audiences) - osób o profilu podobnym do odwiedzających Serwis,
- optymalizacji kampanii reklamowych pod kątem konwersji (np. wysłania formularza).
Jakie dane są zbierane
- adres IP, rodzaj urządzenia i przeglądarki, system operacyjny,
- identyfikator pliku cookies
_fbporaz - w przypadku wejścia z reklamy -_fbc, - informacje o odwiedzonych podstronach i wykonanych akcjach (np. PageView, Lead przy wysłaniu formularza),
- identyfikator Twojego konta Meta - jeśli jesteś zalogowany w serwisach Facebook lub Instagram w tej samej przeglądarce.
Współadministrowanie z Meta
W zakresie operacji zbierania i przesyłania danych przez Meta Pixel Administrator i Meta Platforms Ireland Limited występują jako współadministratorzy danych osobowych w rozumieniu art. 26 RODO. Zasady tej współpracy określa Załącznik dotyczący administratora danych, dostępny pod adresem facebook.com/legal/controller_addendum.
Za przetwarzanie danych wykonywane przez Meta po ich otrzymaniu odpowiada wyłącznie Meta - zasady tego przetwarzania opisuje Polityka prywatności Meta.
Wycofanie zgody
Meta Pixel ładuje się i przesyła dane wyłącznie po wyrażeniu przez Ciebie zgody w banerze cookies. Do momentu wyrażenia zgody Pixel działa w trybie zablokowanego śledzenia (consent revoked). Zgodę możesz wycofać w dowolnym momencie - kliknij link "Ustawienia cookies" w stopce strony i wybierz "Odrzuć". Dodatkowo możesz zarządzać reklamami w ustawieniach swojego konta Meta lub usuwając pliki cookies w ustawieniach przeglądarki.
07 Transfer danych poza Europejski Obszar Gospodarczy
Niektórzy odbiorcy danych mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Dotyczy to:
- Formspree, Inc. - siedziba w USA,
- Meta Platforms Ireland Limited - choć administrator europejski mieści się w Irlandii, dane mogą być przetwarzane na serwerach należących do Meta w Stanach Zjednoczonych.
Transfer danych do USA odbywa się na podstawie:
- Decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez ramy ochrony danych UE - USA (EU-U.S. Data Privacy Framework) - dla podmiotów certyfikowanych w DPF,
- Standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) - jako uzupełniającego zabezpieczenia transferu.
Możesz uzyskać kopię tych zabezpieczeń, kontaktując się z Administratorem mailowo: hello@maciejmieso.com.
08 Okresy przechowywania danych
Twoje dane przechowujemy nie dłużej niż jest to konieczne do realizacji celu, dla którego zostały zebrane:
- Dane z formularza aplikacyjnego - do 3 lat od ostatniej komunikacji, chyba że dochodzi do zawarcia umowy o współpracę (wtedy stosujemy okresy poniżej).
- Dane klientów z umów o świadczenie usług - przez okres trwania współpracy oraz przez okres przedawnienia roszczeń wynikających z umowy (zwykle 6 lat).
- Dane na fakturach i w dokumentacji księgowej - 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z ordynacją podatkową).
- Dane z Meta Pixela i plików cookies - zgodnie z okresami retencji wskazanymi w tabeli w sekcji 10 (typowo od kilku miesięcy do 2 lat) lub do momentu wycofania zgody / usunięcia cookies w przeglądarce.
- Logi serwera - zgodnie z polityką dostawcy hostingu, typowo do 12 miesięcy.
- Dane przetwarzane na podstawie zgody - do momentu wycofania zgody.
09 Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) - możesz uzyskać informację, jakie Twoje dane przetwarzamy oraz otrzymać ich kopię.
- Prawo do sprostowania danych (art. 16 RODO) - możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO) - możesz żądać usunięcia Twoich danych, jeśli nie ma podstaw prawnych do ich dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) - w określonych przypadkach możesz żądać zatrzymania przetwarzania bez usuwania danych.
- Prawo do przenoszenia danych (art. 20 RODO) - w zakresie danych przetwarzanych na podstawie zgody lub umowy możesz otrzymać je w ustrukturyzowanym formacie i przenieść do innego administratora.
- Prawo sprzeciwu (art. 21 RODO) - możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, a w przypadku marketingu bezpośredniego sprzeciw jest bezwzględny.
- Prawo do wycofania zgody (art. 7 ust. 3 RODO) - jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdej chwili. Wycofanie nie wpływa na legalność przetwarzania dokonanego przed wycofaniem.
- Prawo do wniesienia skargi do organu nadzorczego - jeśli uważasz, że przetwarzanie narusza RODO, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z powyższych praw, napisz na hello@maciejmieso.com. Odpowiadamy w ciągu 30 dni.
10 Pliki cookies i podobne technologie
Czym są pliki cookies
Pliki cookies to małe pliki tekstowe zapisywane w przeglądarce internetowej Twojego urządzenia podczas korzystania z Serwisu. Serwis korzysta również z mechanizmu localStorage - lokalnej pamięci przeglądarki - do zapisania Twojego wyboru w zakresie zgód.
Kategorie używanych plików cookies
Cookies dzielimy na niezbędne (ładowane zawsze, bez nich Serwis nie działa prawidłowo) oraz marketingowe (ładowane wyłącznie po wyrażeniu zgody).
| Nazwa | Dostawca | Cel | Okres | Kategoria |
|---|---|---|---|---|
mm_consent |
maciejmieso.com (localStorage) | Zapamiętuje Twój wybór w banerze cookies (Akceptuj / Odrzuć), aby nie pytać przy każdej wizycie. | Do czasu wyczyszczenia przez użytkownika | Niezbędne |
_fbp |
Meta (Facebook) | Identyfikator przeglądarki używany przez Meta Pixel do mierzenia konwersji i remarketingu. | 3 miesiące | Marketingowe |
_fbc |
Meta (Facebook) | Zapisywany przy wejściu z reklamy Meta (parametr fbclid) - łączy wizytę z konkretnym kliknięciem reklamy. |
2 lata | Marketingowe |
fr |
Meta (Facebook) | Cookie third-party domeny facebook.com - używane przez Meta do dostarczania spersonalizowanych reklam. | 3 miesiące | Marketingowe |
Zarządzanie zgodami
Przy pierwszej wizycie wyświetlamy baner cookies, w którym możesz wyrazić zgodę lub ją odrzucić. Decyzję możesz zmienić w każdej chwili, klikając link "Ustawienia cookies" w stopce dowolnej strony.
Niezależnie od ustawień w Serwisie możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki - usuwać już zapisane oraz blokować zapisywanie nowych. Szczegółowe instrukcje znajdziesz w dokumentacji swojej przeglądarki (Chrome, Firefox, Safari, Edge).
Pamiętaj: zablokowanie wszystkich plików cookies może wpłynąć na działanie niektórych funkcji Serwisu - na przykład baner cookies będzie wyświetlał się przy każdej wizycie, bo nie będziemy mogli zapamiętać Twojego wyboru.
11 Consent Mode v2
Serwis korzysta z mechanizmu Consent Mode v2 - standardu zarządzania zgodami na przetwarzanie danych do celów reklamowych i analitycznych, opracowanego przez Google i wymaganego przez przepisy unijnego Aktu o rynkach cyfrowych (Digital Markets Act) oraz RODO.
Consent Mode v2 obsługuje cztery rodzaje zgód:
- ad_storage - zgoda na przechowywanie plików cookies związanych z reklamą,
- ad_user_data - zgoda na przesyłanie danych użytkownika do dostawców reklam (Meta),
- ad_personalization - zgoda na personalizację reklam (np. remarketing, Lookalike Audiences),
- analytics_storage - zgoda na przechowywanie plików cookies analitycznych.
Do czasu wyrażenia przez Ciebie zgody w banerze cookies wszystkie powyższe stany ustawione są na denied (odmowa) - Meta Pixel działa wówczas w trybie zablokowanego śledzenia. Po kliknięciu "Akceptuj" stany zmieniają się na granted (zgoda) i Pixel rozpoczyna pełne przekazywanie danych.
Twoja decyzja jest zapisywana lokalnie w pliku mm_consent w localStorage przeglądarki - nie jest wysyłana na żaden zewnętrzny serwer.
12 Logi serwera
Każde odwiedzenie Serwisu skutkuje zapisaniem przez dostawcę hostingu informacji w logach serwera, obejmujących m.in. adres IP, datę i godzinę żądania, adres URL żądanej strony, kod odpowiedzi HTTP, rodzaj przeglądarki i systemu operacyjnego.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) - logi służą zapewnieniu prawidłowego działania Serwisu, diagnostyce błędów oraz wykrywaniu i zapobieganiu nadużyciom (np. atakom).
13 Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. W szczególności:
- cała transmisja danych w Serwisie odbywa się z wykorzystaniem protokołu HTTPS (szyfrowanie SSL/TLS),
- dostęp do skrzynki mailowej Administratora jest zabezpieczony silnym hasłem i weryfikacją dwuetapową,
- dane klientów przetwarzane są wyłącznie na urządzeniach zabezpieczonych szyfrowaniem dysku,
- z dostawcami narzędzi (Formspree, Meta, biuro księgowe, hosting) zawarte są umowy powierzenia przetwarzania danych zgodne z art. 28 RODO.
14 Zmiany w polityce
Polityka prywatności może być aktualizowana w przypadku zmian w sposobie przetwarzania danych, wprowadzenia nowych narzędzi w Serwisie lub zmian w przepisach prawa. Aktualna wersja zawsze dostępna jest pod adresem maciejmieso.com/polityka-prywatnosci.html.
Numer wersji oraz data wejścia w życie wskazane są na początku niniejszego dokumentu. W przypadku istotnych zmian dotyczących użytkowników, których dane już przetwarzamy, poinformujemy ich osobnym komunikatem (np. mailowo).