• + 48 508 872 205

POLITYKA PRYWATNOŚCI I COOKIES

Serwisu www.brand-spot.pl

I. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i cookies określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies w związku z korzystaniem przez użytkowników ze strony internetowej www.brand-spot.pl oraz powiązanych z nią kanałów w mediach społecznościowych (Facebook, Instagram, TikTok, LinkedIn).
  2. Administratorem danych osobowych jest:
    Brand Spot Karolina Rakoczy-Domagała
    z siedzibą pod adresem: ul. Judy Tadeusza 9, 55-095 Domaszczyn,
    NIP:8992634202 , REGON: 021825307,
    adres e-mail do kontaktu w sprawach ochrony danych: biuro@brand-spot.pl,
    tel.: +48 508 872 205
    – dalej jako „Administrator”.
  3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w szczególności:
    • rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”),
    • ustawą o ochronie danych osobowych,
    • ustawą o świadczeniu usług drogą elektroniczną,
    • Prawem telekomunikacyjnym.
  4. Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych jest co do zasady dobrowolne, ale może być konieczne m.in. do:
    • udzielenia odpowiedzi na przesłane zapytanie,
    • przygotowania oferty i zawarcia umowy,
    • zapisania się na newsletter,
    • otrzymywania treści marketingowych.

II. Definicje

Na potrzeby niniejszej Polityki:

  1. Serwis – strona internetowa dostępna pod adresem [adres strony internetowej] oraz powiązane z nią profile/kanały Administratora w mediach społecznościowych, w szczególności:
    • fanpage Facebook: https://facebook.com/brandspot,
    • profil Instagram: https://www.instagram.com/brand_spot_pl/,
    • kanał TikTok: https://www.tiktok.com/@brandspot.pl,
    • prywatny profil Administratora w serwisie LinkedIn: https://www.linkedin.com/in/karolina-rakoczy-domaga%C5%82a-99b5a2299/ .
  2. Użytkownik – każda osoba fizyczna korzystająca z Serwisu lub wchodząca w interakcję z kanałami Administratora w mediach społecznościowych.
  3. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności: imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, adres IP, identyfikatory w plikach cookies.
  4. Cookies (ciasteczka) – pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu, umożliwiające m.in. zapamiętanie ustawień, tworzenie statystyk oraz prowadzenie działań analitycznych i marketingowych.
  5. RODO – rozporządzenie 2016/679 o ochronie danych osobowych.

III. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności:

  1. Dane identyfikacyjne:
    • imię i nazwisko,
    • nazwa firmy, NIP,
    • stanowisko / rola.
  2. Dane kontaktowe:
    • adres e-mail,
    • numer telefonu,
    • adres korespondencyjny (jeśli podany, np. na fakturze).
  3. Dane związane z zapytaniami i współpracą:
    • treść wiadomości przesłanych przez formularz kontaktowy, e-mail lub komunikatory (w tym social media),
    • informacje o prowadzonej działalności, adres strony www, profile w social media (jeśli Użytkownik poda je w zapytaniu),
    • dane niezbędne do wystawienia faktur i rozliczeń.
  4. Dane związane z newsletterem / mailingiem:
    • adres e-mail,
    • imię (jeśli podane),
    • informacje o aktywności w newsletterze (np. otwarcia, kliknięcia) przetwarzane przez system MailerLite.
  5. Dane techniczne i statystyczne:
    • adres IP,
    • dane o urządzeniu, przeglądarce i systemie operacyjnym,
    • dane dotyczące aktywności w Serwisie (odwiedzane podstrony, kliknięcia, czas wizyty),
    • identyfikatory cookies i podobnych technologii.

IV. Cele i podstawy prawne przetwarzania danych

1. Kontakt z Użytkownikiem (formularz, e-mail, telefon, social media)

  • Cel: komunikacja z Użytkownikiem, udzielenie odpowiedzi na zapytanie, przygotowanie wyceny, ustalenie zakresu współpracy.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (obsługa zapytań, bieżąca korespondencja),
    • art. 6 ust. 1 lit. b RODO – jeżeli kontakt prowadzi do zawarcia lub realizacji umowy.
  • Okres: przez czas trwania korespondencji, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń (zwykle do 3 lat od zakończenia kontaktu), chyba że przepisy wymagają dłuższego okresu.

2. Zawarcie i wykonanie umowy / realizacja zlecenia

  • Cel: przygotowanie i wykonanie umowy, realizacja usług, rozliczenia, archiwizacja dokumentów.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem,
    • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (m.in. podatkowych i księgowych),
    • art. 6 ust. 1 lit. f RODO – dochodzenie i obrona przed ewentualnymi roszczeniami.
  • Okres: do upływu okresu przedawnienia roszczeń wynikających z umowy oraz przez czas wymagany przepisami prawa podatkowego i rachunkowego (zwykle 5 lat od końca roku, w którym wystawiono ostatni dokument księgowy).

3. Newsletter i mailing (MailerLite)

  • Cel: wysyłka newslettera, treści edukacyjnych, informacji o nowych materiałach, usługach i ofercie Administratora za pośrednictwem systemu MailerLite.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika (zapis na newsletter),
    • art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego – zgoda na przesyłanie informacji handlowych i używanie telekomunikacyjnych urządzeń końcowych dla celów marketingowych.
  • Okres: do momentu wycofania zgody (wypisanie się z newslettera) lub zgłoszenia sprzeciwu, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń związanych z wysyłką wynosi 3 lata.

4. Marketing bezpośredni usług Administratora (poza newsletterem)

  • Cel: marketing bezpośredni usług Administratora, m.in. poprzez:
    • wysyłkę ofert (jeśli użytkownik wyraził zgodę),
    • wyświetlanie reklam spersonalizowanych (np. remarketing w oparciu o cookies),
    • kontakt z aktualnymi klientami w sprawach związanych z usługami.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (marketing własnych usług),
    • art. 6 ust. 1 lit. a RODO – w zakresie, w jakim działania marketingowe oparte są na zgodzie (np. zgoda na cookies marketingowe).
  • Okres: do momentu wniesienia sprzeciwu wobec marketingu lub wycofania zgody.

5. Statystyka, analityka, bezpieczeństwo Serwisu

  • Cel: analiza sposobu korzystania z Serwisu, poprawa jego funkcjonalności, bezpieczeństwa i wydajności (np. narzędzia analityczne typu Google Analytics / inne).
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (prowadzenie statystyk, rozwój Serwisu i zapewnienie bezpieczeństwa),
    • art. 6 ust. 1 lit. a RODO – w zakresie, w jakim dane są zbierane za pomocą cookies, na które Użytkownik wyraził zgodę.
  • Okres: do czasu wygaśnięcia ważności cookies lub wycofania zgody, a dane statystyczne – do momentu ich zanonimizowania.

6. Aktywność w mediach społecznościowych (Facebook, Instagram, TikTok, LinkedIn)

  • Cel: prowadzenie profili Administratora, publikowanie treści, odpowiadanie na komentarze i wiadomości, organizacja akcji promocyjnych, budowanie społeczności i wizerunku marki.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i marketingu w mediach społecznościowych.
  • Okres: przez czas prowadzenia danego profilu lub do momentu usunięcia komentarza / wiadomości przez Użytkownika lub zamknięcia konta społecznościowego, zgodnie z regulaminem danej platformy.

7. Dochodzenie roszczeń, obrona przed roszczeniami, archiwizacja

  • Cel: dochodzenie roszczeń, obrona przed roszczeniami, archiwizacja dokumentów, zabezpieczenie informacji na potrzeby ewentualnych postępowań.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw.
  • Okres: do upływu okresu przedawnienia roszczeń wynikających z odpowiednich przepisów.

V. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, lecz w niektórych przypadkach może być niezbędne do:
    • udzielenia odpowiedzi na wiadomość,
    • przygotowania i realizacji umowy,
    • zapisania się na newsletter,
    • otrzymywania materiałów marketingowych.
  2. W przypadku, gdy podanie danych wynika z przepisów prawa (np. dane niezbędne do wystawienia faktury), brak ich podania uniemożliwi realizację obowiązków przez Administratora.

VI. Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być udostępniane lub powierzane następującym kategoriom podmiotów:

  1. Dostawcy usług IT i hostingu:
    • dostawca serwera, obsługi domeny, systemów zabezpieczeń, narzędzi analitycznych.
  2. Dostawca systemu mailingowego:
    • MailerLite (jako podmiot przetwarzający dane Użytkowników zapisanych na newsletter i mailingi).
  3. Biuro rachunkowe / księgowość:
    • w zakresie danych niezbędnych do prowadzenia rozliczeń i księgowości.
  4. Podwykonawcy i współpracownicy Administratora:
    • osoby lub firmy, które współpracują przy realizacji usług (na podstawie stosownych umów), zobowiązane do zachowania poufności.
  5. Dostawcy narzędzi marketingowych i analitycznych:
    • np. dostawcy oprogramowania do statystyk, kampanii reklamowych, systemów CRM/marketing automation.
  6. Podmioty uprawnione na podstawie przepisów prawa:
    • organy publiczne, sądy, organy ścigania – gdy Administrator jest zobowiązany do udostępnienia danych na podstawie właściwych przepisów.

Podmioty przetwarzające dane na podstawie umów powierzenia działają wyłącznie na polecenie Administratora i zobowiązane są do stosowania odpowiednich środków bezpieczeństwa.

VII. Przekazywanie danych poza EOG

  1. W związku z korzystaniem z narzędzi takich jak MailerLite, narzędzia Google, Meta (Facebook/Instagram) czy TikTok, dane Użytkowników mogą być przekazywane do państw trzecich (w szczególności USA).
  2. Przekazywanie odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO, m.in.:
    • standardowych klauzul umownych,
    • innych instrumentów przewidzianych przez przepisy o ochronie danych.
  3. Informacje o stosowanych zabezpieczeniach Użytkownik może uzyskać, kontaktując się z Administratorem.

 

VIII. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator może korzystać z narzędzi analitycznych i marketingowych (np. system MailerLite, narzędzia reklamowe Meta, TikTok, Google), które umożliwiają tworzenie pewnych profili marketingowych na podstawie:
    • aktywności Użytkownika w Serwisie,
    • reakcji na newsletter (otwarcia, kliknięcia),
    • aktywności w social media (np. polubienia, obserwowanie).
  2. Celem takiego profilowania jest dopasowanie treści i komunikacji marketingowej do zainteresowań Użytkownika (np. wyświetlanie reklam remarketingowych).
  3. Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobny sposób istotnie na niego wpływały.
  4. Użytkownik ma prawo wnieść sprzeciw wobec profilowania w celach marketingowych, a także wycofać zgody na cookies marketingowe czy newsletter.

IX. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – uzyskania informacji, czy Administrator przetwarza jego dane oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych (art. 16 RODO) – poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych.
  3. Prawo do usunięcia danych (art. 17 RODO) – tzw. „prawo do bycia zapomnianym”, jeśli zachodzą przesłanki z RODO.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) – w przypadku danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
  6. Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli Użytkownik uzna, że przetwarzanie danych narusza przepisy RODO.

W celu skorzystania z praw Użytkownik może skontaktować się z Administratorem poprzez e-mail: biuro@brand-spot.pl lub korespondencyjnie na adres siedziby Administratora.

X. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies w celu:
    • zapewnienia prawidłowego działania Serwisu (cookies techniczne/niezbędne),
    • zapamiętywania wybranych ustawień Użytkownika,
    • prowadzenia statystyk odwiedzin i analityki,
    • prowadzenia działań marketingowych, w tym remarketingu (np. z użyciem pikseli reklamowych).
  2. W Serwisie mogą być stosowane następujące kategorie cookies:
    • cookies niezbędne – konieczne do prawidłowego działania strony,
    • cookies analityczne/statystyczne – pomagają rozumieć, w jaki sposób Użytkownicy korzystają ze strony,
    • cookies marketingowe/reklamowe – pozwalają na wyświetlanie dopasowanych treści i reklam.
  3. Podczas pierwszej wizyty w Serwisie Użytkownik może wyrazić zgodę na wykorzystywanie cookies innych niż niezbędne lub dostosować swoje preferencje (np. za pomocą banera cookies). Użytkownik może też zmienić ustawienia cookies w przeglądarce.
  4. Użytkownik może:
    • zablokować zapisywanie plików cookies,
    • usuwać istniejące pliki cookies,
    • ustawić powiadomienia o zapisywaniu cookies.
  5. Szczegółowe informacje znajdują się w ustawieniach przeglądarki internetowej (zakładka „Pomoc”, „Prywatność” lub „Bezpieczeństwo”).
  6. Ograniczenie stosowania cookies niezbędnych może utrudnić lub uniemożliwić prawidłowe korzystanie z Serwisu.

XI. Logi serwera

  1. W trakcie korzystania z Serwisu zapisywane są tzw. logi serwera, które mogą obejmować m.in.: adres IP Użytkownika, datę i czas połączenia, informacje o przeglądarce i systemie operacyjnym, adres URL żądanej strony.
  2. Dane z logów serwera nie są kojarzone z konkretnymi osobami i stanowią materiał pomocniczy służący do administrowania Serwisem oraz zapewnienia jego bezpieczeństwa.

XII. Media społecznościowe: Facebook, Instagram, TikTok, LinkedIn

  1. Administrator prowadzi w szczególności:
    • fanpage Facebook: https://facebook.com/brandspot,
    • profil Instagram: https://www.instagram.com/brand_spot_pl/,
    • kanał TikTok: https://www.tiktok.com/@brandspot.pl,
    • prywatny profil w serwisie LinkedIn: https://www.linkedin.com/in/karolina-rakoczy-domaga%C5%82a-99b5a2299/ .
  2. Dane osób, które:
    • obserwują te profile,
    • reagują (lajki, komentarze, udostępnienia),
    • piszą wiadomości prywatne,
      są przetwarzane zgodnie z regulaminami i politykami prywatności danego serwisu społecznościowego oraz niniejszą Polityką.
  3. Administratorem danych osobowych w serwisach społecznościowych są odpowiednio: Meta Platforms (Facebook, Instagram), ByteDance (TikTok), LinkedIn Corporation, a w zakresie aktywności na profilach – również Administrator (jako współadministrator lub niezależny administrator w stosunku do danych udostępnionych mu bezpośrednio).
  4. Aktywność Użytkownika w mediach społecznościowych (np. komentarze, polubienia) jest jawna dla innych użytkowników tych platform, zgodnie z ustawieniami prywatności konta Użytkownika.

XIII. Zabezpieczenia danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe Użytkowników przed ich utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.
  2. Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora lub podmioty przetwarzające, z którymi Administrator zawarł stosowne umowy.

XIV. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki, w szczególności w przypadku zmian przepisów prawa, rozwoju funkcjonalności Serwisu lub zmian sposobu przetwarzania danych.
  2. O istotnych zmianach Użytkownicy mogą zostać poinformowani poprzez stosowny komunikat w Serwisie lub – gdy to właściwe – drogą e-mailową.
  3. Aktualna treść Polityki jest dostępna w Serwisie.
  4. Niniejsza Polityka obowiązuje od dnia: [data wejścia w życie, np. 01.01.2026 r.].

XV. Prawa autorskie do Polityki

  1. Niniejsza Polityka prywatności stanowi własność intelektualną Administratora w rozumieniu przepisów o prawie autorskim.
  2. Kopiowanie lub wykorzystywanie Polityki w celach komercyjnych przez osoby trzecie, w całości lub w istotnej części, bez zgody Administratora może stanowić naruszenie praw autorskich.

 

Data aktualizacji 09.12.2025 r.