# Polityka prywatności sklepu internetowego oraz działalności w sieci Atger
## Spis treści
1. Wstęp
2. Informacje podstawowe
3. Funkcjonalności strony gromadzące dane
4. Narzędzia analityczne i marketingowe
5. Portale społecznościowe
6. Informacje końcowe
## I. Wstęp
Ten dokument (Polityka) określa zasady przetwarzania danych osobowych dotyczące strony internetowej znajdującej się pod adresem atger.pl/solid (Strona) oraz pozostałej działalności w sieci, prowadzonej przez Atger-Tomasz Mikołajko z siedziba w ul. Kilińskiego 2c, 34-120 Andrychów (Administrator).
Na Stronie funkcjonuje sklep internetowy Atger solid; Strona umożliwia dokonywanie zakupów naszych produktów, a ponadto: podjęcie kontaktu z nami, zapoznanie się z naszymi informacjami i materiałami handlowo-marketingowymi oraz danymi kontaktowymi. Użytkownikiem Strony jest każdy, kto korzysta z niej w jakikolwiek sposób (Użytkownik).
Polityka obejmuje również kwestie przetwarzania danych osobowych Użytkowników związane z prowadzeniem przez nas konta na portalu społecznościowym Facebook.
W Polityce znajdują się także informacje na temat stosowanych przez nas plików cookies oraz narzędzi analitycznych i marketingowych.
## II. Informacje podstawowe
### 1. Tożsamość i dane kontaktowe administratora danych osobowych
Administratorem Twoich danych osobowych jest Atger-Tomasz Mikołajko, prowadzący działalność gospodarcza pod adresem ul. Kilińskiego 2c, 34-120 Andrychów, NIP 5511782199, REGON 851714781.
Kontakt z nami można nawiązać pod adresem e-mail: reklamacje@atger.pl.
### 2. Skąd mamy Twoje dane?
Twoje dane możemy otrzymać od Ciebie poprzez:
– wypełnienie formularza kontaktowego dostępnego na Stronie,
– złożenie zamówienia w Sklepie,
– założenie Konta w Sklepie,
– założenie Konta B2B,
– kontakt e-mailowy lub telefoniczny,
– dokonanie zakupu za pośrednictwem serwisu Allegro,
– dokonanie płatności za pomocą zewnętrznego operatora płatności Przelewy24,
– kontakt lub interakcje za pośrednictwem naszego fanpage na Facebooku.
Na Stronie stosujemy także rozwiązania techniczne niezbędne do jej bezpiecznego i prawidłowego funkcjonowania, które mogą gromadzić dane w określonym zakresie.
### 3. Jak chronimy Twoje dane osobowe
Zapewniamy, ze ochrona oraz bezpieczeństwo Twoich danych osobowych są ważnym elementem prowadzonej przez nas działalności. Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka naruszenia praw i wolności osób, których dane dotyczą, zgodnie z obowiązującymi przepisami, w szczególności RODO.
Ze względów bezpieczeństwa Strona powinna korzystać z szyfrowania SSL/TLS.
### 4. Podstawa prawna i cele przetwarzania danych osobowych
Dane osobowe są przetwarzane zgodnie z RODO oraz krajowymi przepisami dotyczącymi ochrony danych osobowych.
#### A. Zgoda – art. 6 ust. 1 lit. a RODO
Cele przetwarzania:
– wysłanie wiadomości e-mail z przypomnieniem o możliwości wystawienia opinii na temat nas lub naszych produktów – jeżeli Użytkownik wyraził na to zgode.
#### B. Wykonanie umowy lub działania przed jej zawarciem – art. 6 ust. 1 lit. b RODO
Cele przetwarzania:
– prowadzenie negocjacji i ustaleń w sprawie zawarcia umowy sprzedaży lub wykonania tej umowy,
– sprzedaż produktów przez Sklep,
– realizacja darmowej usługi prowadzenia Konta,
– realizacja darmowej usługi prowadzenia Konta B2B.
#### C. Obowiązek prawny – art. 6 ust. 1 lit. c RODO
Cele przetwarzania:
– realizacja ciążących na nas obowiązków prawnych, w tym obowiązków księgowych i podatkowych.
#### D. Prawnie uzasadniony interes – art. 6 ust. 1 lit. f RODO
Cele przetwarzania:
– odpowiadanie na kontakt w sprawie zapytań handlowych dotyczących nas, naszych produktów oraz usług,
– uzyskiwanie danych statystycznych na temat korzystania ze Strony,
– prowadzenie kampanii marketingowych w sieci,
– prowadzenie działań marketingowych na Facebooku,
– zapewnienie bezpiecznego i zgodnego z prawem działania Strony,
– zapewnienie Użytkownikom możliwości elektronicznych płatności za zakupy w Sklepie,
– prowadzenie negocjacji i ustaleń w sprawie zawarcia umowy, jeżeli jesteś reprezentantem lub osoba wyznaczona do kontaktu po stronie klienta,
– ustalenie, dochodzenie roszczeń lub obrona przed roszczeniami.
### 5. Kryteria ustalania okresu przechowywania danych
– dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody lub ustania celu przetwarzania,
– dane związane ze sprzedażą i realizacja usług – przez okres negocjacji, zawarcia i wykonania umowy, a następnie przez okres wymagany przepisami lub potrzebny do obrony roszczeń,
– dane księgowe – przez okres wynikający z przepisów prawa, co do zasady 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą,
– dane dotyczące Konta – do czasu usunięcia Konta lub upływu okresu przedawnienia roszczeń.
### 6. Informacja o obowiązku podania danych i skutkach ich niepodania
W przypadku korzystania ze Strony, w tym jej przeglądania, obligatoryjnie zbierane są dane przekazywane na serwer przez przeglądarkę internetowa Użytkownika (logi serwera). Korzystanie ze Strony nie jest możliwe bez przetwarzania tych danych.
W przypadku zawarcia umowy sprzedaży, założenia Konta lub skorzystania z formularzy dostępnych na Stronie podanie danych osobowych w zakresie wymaganym formularzem jest niezbędne do realizacji celu, dla którego formularz został udostępniony.
### 7. Informacje o kategoriach odbiorców danych osobowych
Odbiorcami Twoich danych osobowych mogą być podmioty współpracujące z nami przy prowadzeniu działalności, w szczególności:
– dostawca hostingu – Freeline,
– obsługa IT / webmaster – Tomasz Mikołajko,
– obsługa księgowa – Maria Fujawa, Biuro Rachunkowo-Księgowe,
– operator płatności – PayPro S.A. / Przelewy24,
– podmioty odpowiedzialne za dostawę i wysyłkę – Polkurier,
– serwis Allegro,
– podmioty świadczące usługi prawne, informatyczne lub organizacyjne – jeżeli będą zaangażowane,
– dostawcy narzędzi marketingowych i analitycznych, w tym Google,
– dostawcy narzędzi bezpieczeństwa i ochrony formularzy, w tym Cloudflare.
### 8. Informacja o prawach osoby, której dane dotyczą
Przysługuje Ci prawo:
– dostępu do danych,
– sprostowania danych,
– usunięcia danych,
– ograniczenia przetwarzania,
– przenoszenia danych,
– wniesienia sprzeciwu wobec przetwarzania,
– cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody,
– wniesienia skargi do Prezesa UODO.
### 9. Prawo wniesienia sprzeciwu
W zakresie, w jakim dane osobowe sa przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, masz prawo w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania z przyczyn związanych z Twoja szczególna sytuacja.
### 10. Prawo wniesienia skargi do organu nadzorczego
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
### 11. Profilowanie
Możemy stosować narzędzia analityczne i marketingowe w ograniczonym zakresie, w tym związane z pomiarem skuteczności reklam i analiza ruchu na Stronie. Obecnie dotyczy to przede wszystkim Google Analytics 4 oraz Google Ads w zakresie pomiaru konwersji, z uwzględnieniem zgody Użytkownika tam, gdzie jest ona wymagana.
### 12. Zakres terytorialny przetwarzania danych
Dane sa co do zasady przetwarzane na terenie Europejskiego Obszaru Gospodarczego, z zastrzeżeniem sytuacji, gdy korzystamy z narzędzi lub usług dostawców przetwarzających dane poza EOG. W takim przypadku przetwarzanie odbywa się zgodnie z zasadami stosowanymi przez danego dostawce oraz obowiązującymi przepisami prawa.
## III. Funkcjonalności strony gromadzące dane
### 1. Logi serwera
W przypadku korzystania ze Strony obligatoryjnie zbierane sa logi serwera, takie jak:
– data i godzina dostępu,
– ilość wysłanych danych,
– adres IP,
– informacje o przeglądarce i systemie operacyjnym,
– adres strony odsyłającej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
### 2. Formularz kontaktowy na Stronie
Możesz skontaktować się z nami poprzez formularz kontaktowy dostępny na Stronie lub przy pomocy danych kontaktowych opublikowanych na Stronie.
Podstawa przetwarzania danych zależy od treści kontaktu i może wynikać z:
– art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy zawarcia lub wykonania umowy,
– art. 6 ust. 1 lit. f RODO – gdy kontakt dotyczy zapytań handlowych lub obsługi klienta.
### 3. Prowadzenie Konta
Na Stronie możemy oferować darmowa usługę prowadzenia konta klienta, w ramach której przechowywane są dane potrzebne do realizacji zamówień i obsługi klienta.
Podstawa przetwarzania danych osobowych: art. 6 ust. 1 lit. b RODO.
### 3.1. Prowadzenie Konta B2B
W ramach Strony oferujemy również funkcjonalność Konta B2B. Dane będą przetwarzane w celu prowadzenia konta dla klientów biznesowych.
Podstawa przetwarzania danych osobowych: art. 6 ust. 1 lit. b RODO.
### 4. Serwis Allegro
Sprzedajemy produkty również za pośrednictwem serwisu Allegro. W przypadku zawarcia umowy sprzedaży za pośrednictwem tej platformy otrzymujemy od Allegro dane niezbędne do realizacji zamówienia.
Zarówno Allegro, jak i my, występujemy jako odrębni administratorzy danych osobowych w zakresie przetwarzania danych związanego z obsługa transakcji.
### 5. Zewnętrzni dostawcy elektronicznych systemów płatności
Płatności w Sklepie realizowane są przy pomocy zewnętrznych dostawców systemów płatności. Podmioty te oraz bank Użytkownika występują jako niezależni administratorzy danych osobowych w zakresie realizacji i rozliczenia płatności.
### 5.1. Przelewy24
Na Stronie udostępniamy płatności elektroniczne, których dostawca jest PayPro S.A., ul. Pastelowa 8, 60-198 Poznań.
Informacje dotyczące przetwarzania danych przez operatora płatności dostępne są pod adresem:
https://www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy
### 6. Pliki cookies i panel zgody
Na Stronie wykorzystywany jest mechanizm zarzadzania zgodami na pliki cookies oparty o wtyczkę Cookies and Content Security Policy dla WordPress.
Narzędzie to służy do:
– prezentowania banera lub modalu cookies,
– zbierania i zapisywania preferencji Użytkownika dotyczących zgody,
– blokowania lub ograniczania uruchamiania wybranych zasobów do czasu wyrażenia zgody,
– obsługi ustawień związanych z Google Consent Mode.
Szczegółowe informacje o plikach cookies, podstawach ich stosowania oraz narzędziach uruchamianych po wyrażeniu zgody są zawarte w niniejszej Polityce. Mechanizm zgody pozwala zarządzać co najmniej kategoriami analitycznymi oraz marketingowymi, przy zachowaniu cookies niezbędnych do prawidłowego działania Strony.
### 7. Google Consent Mode
Na Stronie wykorzystywany jest Google Consent Mode, który przekazuje do usług Google informacje o statusie zgody Użytkownika na określone kategorie plików cookies i technologii śledzących.
Narzędzie to pozwala ograniczyć uruchamianie lub zakres działania usług Google do momentu wyrażenia odpowiedniej zgody przez Użytkownika.
Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO, tj. nasz uzasadniony interes polegający na zapewnieniu zgodnego z prawem działania mechanizmu zgody oraz prawidłowej obsługi narzędzi Google, z uwzględnieniem zgody Użytkownika tam, gdzie jest ona wymagana.
### 8. Cloudflare Turnstile
W celu ochrony Strony przed spamem i nadużyciami możemy korzystać z rozwiązania Cloudflare Turnstile, które służy do rozróżniania rzeczywistych Użytkowników od ruchu automatycznego, w tym botów.
W związku z korzystaniem z tego rozwiązania może dochodzić do przetwarzania takich danych jak adres IP, informacje o przeglądarce, urządzeniu, zachowaniu Użytkownika na stronie oraz inne dane techniczne niezbędne do oceny bezpieczeństwa zapytania.
Dostawca rozwiązania jest Cloudflare, Inc.
Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO, tj. nasz uzasadniony interes polegający na zapewnieniu bezpieczeństwa Strony oraz ochronie formularzy i funkcjonalności przed nadużyciami.
### 9. Zasoby zewnętrzne i czcionki
Na podstawie raportu technicznego potwierdzono, ze Strona korzysta z Google Font API, a czcionki są ładowane zewnętrznie z serwerów Google.
W związku z tym do Google mogą być przekazywane dane techniczne, takie jak adres IP, informacje o przeglądarce lub urządzeniu Użytkownika, co jest niezbędne do dostarczenia zasobu.
Na Stronie może zostać wdrożony również zewnętrzny widget. Jeżeli dojdzie do jego uruchomienia, zakres danych i cele przetwarzania zostaną opisane odpowiednio do charakteru tego narzędzia.
## IV. Narzędzia analityczne i marketingowe
### 1. Narzędzia analityczne
Na ten moment potwierdzone jest wykorzystywanie:
#### A. Google Analytics 4
Na Stronie wykorzystywane jest narzędzie Google Analytics 4, które służy do analizowania sposobu korzystania ze Strony przez Użytkowników oraz tworzenia zbiorczych statystyk dotyczących ruchu i aktywności na stronie.
Google Analytics 4 może gromadzić informacje m.in. o urządzeniu, przeglądarce, przybliżonej lokalizacji, adresie IP, aktywności Użytkownika na stronie oraz źródłach ruchu. Dane te sa wykorzystywane do tworzenia raportów statystycznych i ulepszania Strony.
Dostawca narzędzia jest Google Ireland Limited.
Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO, tj. nasz uzasadniony interes polegający na analizie ruchu na Stronie i ulepszaniu jej funkcjonowania, z uwzględnieniem zgody Użytkownika na analityczne pliki cookies tam, gdzie jest ona wymagana.
Google Analytics 4 uruchamiane jest po wyrażeniu odpowiedniej zgody przez Użytkownika w ramach mechanizmu cookies.
### 2. Narzędzia marketingowe
Na Stronie wykorzystywane jest narzędzie Google Ads w zakresie pomiaru konwersji. Narzędzie to pozwala oceniać skuteczność kampanii reklamowych prowadzonych przez Administratora.
Nie korzystamy obecnie z innych narzędzi marketingowych ani remarketingowych.
## V. Portale społecznościowe
### 1. Facebook
Prowadzimy profil firmowy na Facebooku:
[Atger solid](https://www.facebook.com/atgersolid/?locale=pl_PL)
Aktywnosc Użytkownika na naszym profilu może skutkować przetwarzaniem danych osobowych przez nas oraz przez operatora serwisu Facebook / Meta zgodnie z jego zasadami.
## VI. Informacje końcowe
### 1. Linki zewnętrzne
Na Stronie możemy publikować linki do zewnętrznych serwisów, w szczególności do naszego profilu na Facebooku.
### 2. Zmiany Polityki Prywatności
Możemy aktualizować niniejsza Politykę Prywatności w przypadku zmian przepisów prawa, zmiany danych firmy, zmiany zakresu usług, wdrożenia nowych funkcjonalności albo nowych narzędzi technicznych, analitycznych lub marketingowych.
