Privacy Policy

POLITYKA PRYWATNOŚCI  

1. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest MSA Piotr Majak, prowadzący działalność gospodarczą pod firmą: MSA Piotr Majak, adres: ul. Cybernetyki 7H lok. 82, 02-677 Warszawa, NIP: 5213562434 (dalej jako: „Administrator”).

Prywatność użytkowników odwiedzających stronę internetową mysmall.agency jest dla Administratora szczególnie ważna. Dane przekazane przez użytkowników są wykorzystywane jedynie do celów wskazanych w niniejszej polityce prywatności.

2. KONTAKT Z ADMINISTRATOREM 

Z Administratorem można skontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych w jeden z poniższych sposobów:

1. pod adresem e-mail: piotr.majak@mysmall.agency

2. pisemnie, przesyłając korespondencję na adres: ul. Cybernetyki 7H lok. 82, 02-677 Warszawa, Polska

3. BEZPIECZEŃSTWO INFORMACJI

Administrator stosuje odpowiednie środki techniczne i organizacyjne by Twoje dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa danych osobowych zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne. 

4. DANE PRZEKAZANE ADMINISTRATOROWI PRZEZ UŻYTKOWNIKÓW, PRZETWARZANIE DANYCH OSOBOWYCH, CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA 

W zakresie, w jakim Administrator zbiera od użytkowników dane osobowe, Administrator pełni obowiązki administratora danych i przetwarza dane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) oraz innych powszechnie obowiązujących przepisów prawa.

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane dane osobowe.

KORZYSTANIE Z SERWISU

Dane osobowe wszystkich osób korzystających z serwisu, przetwarzane są przez Administratora:

1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania użytkownikom treści gromadzonych na stronie internetowej – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

3. w celu umożliwienia Ci kontaktu z Administratorem za pośrednictwem serwisu i umieszczonych w nim formularzy kontaktowych – podstawą przetwarzania jest niezbędny interes w związku z potrzebą udzielenia odpowiedzi na pytanie lub wiadomość przesłaną przez Państwa (art. 6 ust. 1 lit. f RODO);

4. w celu wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);

5. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie ich praw;

KONTAKT TELEFONICZNY, KORESPONDENCJA E-MAILOWA ORAZ TRADYCYJNA

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. 

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

6. ODBIORCY DANYCH

Twoje dane w realizacji celów wskazanych w pkt III powyżej mogą być udostępnione:

1. klientom lub kontrahentom Administratora;

2. podmiotom upoważnionym na podstawie przepisów prawa (sądy, organy administracyjne, itp.);

3. podwykonawcom i innym podmiotom świadczącym usługi na rzecz Administratora, w szczególności usługi księgowe, informatyczne, marketingowe, komunikacyjne i analityczne, prawne i windykacyjne;

4. spółkom powiązanym z Administratorem.

Przetwarzanie Twoich danych przez ww. odbiorców będzie odbywać się każdorazowo na podstawie stosownego upoważnienia, umowy powierzenia przetwarzania danych osobowych albo na mocy obowiązujących przepisów.

7. POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator może zlecić innemu podmiotowi przetwarzanie danych osobowych w celu realizacji określonego zadania. W sytuacji powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu, w umowie powierzenia przetwarzania danych osobowych określa się przede wszystkim przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

8. TWOJE PRAWA

Zgodnie z RODO, przysługuje Ci prawo do:

1. żądania dostępu do swoich danych i otrzymywania ich kopii;

2. sprostowania (poprawiania) Twoich danych;

3. usunięcia danych – jeżeli nie ma podstaw prawnych do tego, aby dane osobowe były przetwarzane; 

4. ograniczenia przetwarzania danych – jeżeli dane osobowe są nieprawidłowe lub przetwarzane bezpodstawnie lub jeżeli ich usunięcie nie jest możliwe z uwagi na istnienie ważnej podstawy prawnej przetwarzania;

5. przenoszenia danych – prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, przetwarzanych na podstawie zgody lub na podstawie umowy;

6. wniesienia skargi do organu nadzorczego – w Polsce: Prezesa Urzędu Ochrony Danych Osobowych;

7. wycofania zgody na przetwarzanie danych osobowych – w zakresie, w jakim dane są przetwarzane na podstawie zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania Twoich danych, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu wykonania swoich praw możesz skontaktować się z Administratorem zgodnie z pkt. II powyżej. 

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Administrator może przekazywać Twoje dane osobowe poza Europejski Obszar Gospodarczy, tj. do państwa trzeciego. Przekazanie danych osobowych odbywać się będzie w każdym przypadku na podstawie odpowiednich mechanizmów w tym standardowych klauzul umownych lub innych podobnych instrumentów prawnych przewidzianych w RODO.

2. W każdej chwili przysługuje Ci prawo do uzyskania kopii danych przekazanych do państw trzecich.

10. DOBROWOLNOŚĆ PODANIA DANYCH

Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania jednak danych osobowych może jednak – w zależności od kontekstu, w którym dane te są przetwarzane – uniemożliwi zawarcie umowy z Administratorem, może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Twoją rzecz lub może uniemożliwić kontakt z Tobą lub przesyłanie Ci treści marketingowych, w tym newslettera.

11. BRAK POWOŁANIA IOD

Administrator nie ma obowiązku powołania IOD i podmiot taki nie został powołany.

12. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator może zmienić obowiązującą Politykę Prywatności, w szczególności w celu jej dostosowania do wymogów określonych obowiązującymi przepisami prawa, informując o dokonanych zmianach na swojej stronie internetowej.

PRIVACY POLICY – translated (NOT A BINDING VERSION)

1. Data Controller
   The Data Controller is MSA Piotr Majak, operating under the business name: MSA Piotr Majak, located at ul. Cybernetyki 7H lok. 82, 02-677 Warsaw, VAT ID: 5213562434 (hereinafter referred to as the “Administrator”). The privacy of users visiting the mysmall.agency website is of particular importance to the Administrator. The data provided by users is used solely for the purposes stated in this privacy policy.

2. Contacting the Administrator
   You can contact the Administrator regarding any matter related to the processing of personal data in one of the following ways:

• By email: piotr.majak@mysmall.agency

• In writing, by sending correspondence to the address: ul. Cybernetyki 7H lok. 82, 02-677 Warsaw, Poland

3. Information Security
   The Administrator applies appropriate technical and organizational measures to ensure that your personal data is secure, including protecting personal data against unauthorized access, loss, or destruction. To ensure the security of personal data, appropriate personnel, organizational, technical (IT), and physical safeguards have been implemented.

4. Personal Data Provided to the Administrator by Users, Processing of Personal Data, Purposes and Legal Bases for Processing
   To the extent that the Administrator collects personal data from users, the Administrator fulfills the duties of a data controller and processes data in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (“GDPR”) and other generally applicable legal provisions.

The Administrator does not engage in automated decision-making, including profiling based on the personal data provided.

Using the Service

Personal data of all individuals using the service are processed by the Administrator:

1. To provide electronic services in the form of making content available on the website – the legal basis for processing is the necessity to perform a contract (Art. 6(1)(b) GDPR);

2. For analytical and statistical purposes – the legal basis for processing is the Administrator’s legitimate interest (Art. 6(1)(f) GDPR), which involves analyzing user activity and preferences to improve the functionalities and services provided;

3. To enable you to contact the Administrator via the service and contact forms placed within it – the legal basis for processing is a legitimate interest related to the need to respond to an inquiry or message sent by you (Art. 6(1)(f) GDPR);

4. To fulfill a legal obligation resting on the Administrator (Art. 6(1)(c) GDPR);

5. To possibly establish and pursue claims or defend against them – the legal basis for processing is the Administrator’s legitimate interest (Art. 6(1)(f) GDPR), consisting of protecting their rights;

Phone Contact, Email and Traditional Correspondence

In cases where you contact the Administrator by email or traditional correspondence not related to services provided on behalf of the sender or another contract with them, personal data contained in this correspondence is processed solely for communication and resolving the matter at hand. The legal basis for processing is the Administrator’s legitimate interest (Art. 6(1)(f) GDPR), which involves conducting correspondence related to their business activities.

The Administrator processes only personal data relevant to the matter addressed in the correspondence. All correspondence is stored in a manner that ensures the security of the personal data (and other information) contained therein and is disclosed only to authorized persons.

5. Data Processing Period
   The period for which data is processed by the Administrator depends on the purpose of processing. As a rule, data is processed for the duration of the service provision, until the withdrawal of consent or until an effective objection to data processing is lodged in cases where the legal basis for processing is the Administrator’s legitimate interest.
   
   The processing period may be extended if processing is necessary to establish and pursue any claims or defend against them, and thereafter only to the extent and for the period required by law. After the processing period has expired, the data is irreversibly deleted or anonymized.

6. Data Recipients
   Your data may be disclosed to:

• Clients or contractors of the Administrator;

• Entities authorized under legal provisions (courts, administrative bodies, etc.);

• Subcontractors and other entities providing services to the Administrator, especially in accounting, IT, marketing, communication, and analytical, legal, and collection services;

• Companies affiliated with the Administrator.

Processing of your data by the aforementioned recipients will occur each time based on appropriate authorization, a data processing agreement, or in accordance with applicable laws.

7. Entrusting the Processing of Personal Data
   The Administrator may entrust another entity with the processing of personal data to perform a specific task. In cases of entrusting the processing of personal data to an external entity, the data processing agreement primarily specifies the subject and duration of processing, the nature and purpose of processing, the type of personal data, and the categories of data subjects, as well as the obligations and rights of the Administrator.

8. Your Rights

Under the GDPR, you have the right to:

• Request access to your data and receive copies of it;

• Rectify (correct) your data;

• Erase data – if there are no legal grounds for processing personal data;

• Restrict processing of data – if the personal data is incorrect or processed unjustifiably, or if its deletion is not possible due to the existence of a valid legal basis for processing;

• Transfer data – the right to receive personal data in a structured, commonly used format readable by machine, processed on the basis of consent or under a contract;

• Lodge a complaint with a supervisory authority – in Poland: the President of the Personal Data Protection Office;

• Withdraw consent for the processing of personal data – to the extent that the data is processed based on consent. Withdrawing consent does not affect the legality of processing your data, which was performed based on consent before its withdrawal.

To exercise your rights, you may contact the Administrator as described above.

9. Transferring Data Outside the European Economic Area
   The Administrator may transfer your personal data outside the European Economic Area, i.e., to a third country. The transfer of personal data will always be based on appropriate mechanisms, including standard contractual clauses or other similar legal instruments provided in the GDPR.
   You have the right at any time to obtain a copy of the data transferred to third countries.

10. Voluntary Provision of Data
    Providing your personal data directly is voluntary. However, refusal to provide personal data may, depending on the context in which the data is processed, prevent a contract with the Administrator from being concluded, may affect the range of services that the Administrator will be able to provide on your behalf, or may prevent contact with you or the sending of marketing content, including newsletters.

11. No DPO appointment
    The Administrator is not required to appoint a Data Protection Officer (DPO), and such an individual has not been appointed.

12. Changes to Privacy Policy

The Administrator may change the current Privacy Policy, particularly to align it with the requirements specified by applicable legal provisions, notifying of the changes on their website.