Polityka Prywatności

Administratorem Twoich danych jest: BWO Michał Dereń (jednoosobowa działalność gospodarcza), ul. Jemiołowa 48, 55-003 Wojnowice, Polska, NIP: 8961359568.
E-mail kontaktowy w sprawach danych: michal.deren@expander.pl.

W dokumencie zwrot „my”, „nas”, „Administrator” oznacza BWO Michał Dereń.

Nie powołano Inspektora Ochrony Danych. We wszystkich sprawach dotyczących ochrony danych osobowych skontaktuj się bezpośrednio z Administratorem: michal.deren@expander.pl.

Przetwarzamy dane:

• podawane bezpośrednio (np. w formularzach, podczas czatu online, w profilu konta): imię, nazwisko, e-mail, telefon, adres, dane do dostawy/rozliczeń, treść wiadomości, zdjęcie/awatar, nazwa użytkownika;
• związane z korzystaniem z serwisu: adres IP, identyfikatory cookies, logi, parametry urządzenia/przeglądarki, źródło wejścia, aktywność w serwisie (w tym zapisy zachowania strony, jeśli włączone);
• transakcyjne (przy zamówieniach/usługach): dane płatnicze (zakres zależny od operatora płatności), historia zamówień i reklamacji;
• marketingowe/analityczne: identyfikatory reklamowe, dane o zainteresowaniach wynikające z aktywności w serwisie (profilowanie – patrz pkt 7).

Dane mogą pochodzić bezpośrednio od Ciebie, z integracji z zewnętrznymi usługami (np. operator płatności), z cookies/pikseli (np. Google, Meta).

1. Obsługa zapytań i korespondencji (formularze, e-mail, czat) — art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) i/lub lit. f (nasz prawnie uzasadniony interes: komunikacja i obsługa użytkowników).
2. Realizacja umów i zamówień — art. 6 ust. 1 lit. b RODO; obowiązki prawne (fakturowanie, rachunkowość) — art. 6 ust. 1 lit. c RODO.
3. Prowadzenie konta/profilu użytkownika — art. 6 ust. 1 lit. b RODO; w zakresie widoczności profilu — także lit. f.
4. System komentarzy, forum, ogłoszenia drobne, czat online (jeśli dostępne) — art. 6 ust. 1 lit. b i/lub lit. f RODO.
5. Newsletter — art. 6 ust. 1 lit. a RODO (zgoda); w niektórych przypadkach lit. f (marketing własny do klientów — z prawem sprzeciwu).
6. Marketing i remarketing online, marketing automation, piksel konwersji, profilowanie marketingowe — w zakresie cookies/identyfikatorów: zgoda (art. 6 ust. 1 lit. a RODO, art. 173 Prawa telekomunikacyjnego); w oparciu o dane relacyjne klientów — prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), z prawem sprzeciwu.
7. Analityka internetowa (Google Analytics) i monitoring zachowania na stronie (np. nagrania sesji) — art. 6 ust. 1 lit. a RODO (zgoda).
8. Windykacja należności, dochodzenie roszczeń i obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.
9. Prezentacja oferty i informacji na stronie — art. 6 ust. 1 lit. f RODO.

Podanie danych jest dobrowolne, lecz może być konieczne do: zawarcia i realizacji umowy/usługi/zamówienia, odpowiedzi na zapytanie, utworzenia konta/korzystania z funkcji społecznościowych, wysyłki newslettera (wymagana zgoda), korzystania z serwisu w pełnym zakresie (cookies funkcjonalne/analityczne/marketingowe).

• firma hostingowa / dostawcy IT (na podstawie umów powierzenia);
• operatorzy płatności i banki (przy transakcjach);
• kurierzy i operatorzy pocztowi (realizacja dostawy);
• ubezpieczyciele (np. w związku z przesyłkami/umowami);
• kancelarie prawne/windykatorzy (dochodzenie roszczeń);
• organy publiczne — gdy wymagają tego przepisy;
• operatorzy systemu komentarzy/forum/czatu online (jeśli dostępne);
• dostawcy narzędzi marketingowych/analitycznych (np. Google, Meta, narzędzia marketing automation) — w zakresie wynikającym z integracji;
• upoważnieni pracownicy i współpracownicy Administratora — w granicach obowiązków.

Możemy stosować profilowanie marketingowe (np. na podstawie odwiedzanych podstron, zdarzeń, zakupów, otwarć e-maili) w celu dopasowania treści i reklam. Profilowanie nie wywołuje skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływa.

Masz prawo sprzeciwić się profilowaniu w celach marketingowych oraz wycofać zgodę na cookies/remarketing w dowolnym momencie (patrz pkt 11–12).

Niektórzy dostawcy (np. Google, Meta) mogą przetwarzać dane poza EOG (np. w USA). W takich przypadkach transfer opiera się na:

• decyzji stwierdzającej odpowiedni poziom ochrony (np. EU–US Data Privacy Framework dla podmiotów certyfikowanych), lub
• Standardowych Klauzulach Umownych (SCC) oraz dodatkowych środkach bezpieczeństwa.

• Korespondencja/formularze/czat — do 12 miesięcy od zakończenia korespondencji, chyba że stanie się częścią dokumentacji umownej/roszczeń.
• Konta/profil — do czasu usunięcia konta (a następnie do 6 miesięcy w kopiach zapasowych).
• Zamówienia/umowy/rozliczenia — przez okres wymagany przepisami (co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy) oraz do upływu terminów przedawnienia roszczeń.
• Newsletter — do czasu wycofania zgody lub zgłoszenia sprzeciwu; metadane statystyczne mogą być anonimizowane.
• Marketing/remarketing/analityka — zgodnie z ważnością cookies/identyfikatorów (zwykle od sesji do 24 miesięcy) i/lub do czasu wycofania zgody.
• Roszczenia/windykacja — do upływu terminu przedawnienia roszczeń.

Masz prawo:

• dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych;
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym marketing własny);
• wycofania zgody w dowolnym momencie (nie wpływa to na zgodność z prawem wcześniejszego przetwarzania);
• wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z praw, napisz do nas na: michal.deren@expander.pl.

Serwis używa cookies i podobnych technologii (local storage, piksele), m.in. w celach niezbędnych/funkcjonalnych, analitycznych (np. Google Analytics), marketingowych i remarketingowych (np. Meta/Facebook Pixel), marketing automation i monitoringu zachowania (np. nagrania sesji).

Szczegóły opisuje Polityka plików cookies.

• certyfikat SSL (szyfrowanie transmisji),
• szyfrowanie danych w bazie,
• niejawne przechowywanie haseł (hashing),
• uwierzytelnianie dwuskładnikowe (2FA) gdzie to możliwe,
• regularne zmiany haseł i kontrola uprawnień,
• regularne kopie zapasowe,
• aktualizacje oprogramowania i komponentów bezpieczeństwa,
• minimalizacja zakresu danych oraz zasada „need-to-know” dla personelu.

Serwis nie jest kierowany do dzieci poniżej 16 lat. Jeśli uważasz, że przetwarzamy dane dziecka bez właściwej podstawy, skontaktuj się z nami w celu ich usunięcia.

Polityka może być okresowo aktualizowana, aby odzwierciedlać zmiany prawne lub funkcjonalne. Aktualna wersja jest publikowana w tym miejscu z datą obowiązywania.

BWO Michał Dereń, ul. Jemiołowa 48, 55-003 Wojnowice, Polska
e-mail: michal.deren@expander.pl