Polityka Prywatności

§1. Informacje ogólne

1. Niniejsza Polityka Prywatności dotyczy korzystania z usług marki Agata Hoffa i określa zasady przetwarzania Twoich danych osobowych w ramach Serwisu www funkcjonującego pod adresem internetowym: https://agatahoffa.com  (dalej: „Serwis”).
   
2. Administratorem danych osobowych i operatorem Serwisu jest Agata Hoffa prowadząca działalność gospodarczą
   
   Cacao Projects Agata Hoffa
   Organization number: 927 099 233
   Klippenveien 12, 8392 Sørvågen, Norway;
   (dalej: „Administrator”).
   
3. Adres kontaktowy poczty elektronicznej Administratora: hej@agatahoffa.com
   
4. Użytkownikiem jest każda osoba korzystająca z Serwisu lub usług Administratora.
   
5. Data wejścia w życie Polityki: 30.12.2025. Data ostatniej aktualizacji: 30.12.2025

§2. Jakie informacje o Tobie przetwarzam i jak je pozyskuję

1. W ramach prowadzonych procesów, Administrator przetwarza Twoje następujące dane:
   • Imię i nazwisko
   • Adres email
   • Adres IP
   • Adres fizyczny rozliczeniowy
   • Dane płatności
   • Numer telefonu
   • Lokalizacja geograficzna
   • Numer NIP
   • Numer VAT-UE
   • Informacje o zachowaniu Użytkowników w Serwisie
   • Pozostałe dane i informacje, jakie zostaną dobrowolnie przekazane przez Użytkowników.

2. Informacje o Użytkownikach i ich zachowaniu są pozyskiwane w następujący sposób:
   • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Administratora.
   • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
   • Poprzez inne kanały komunikacji, w tym: poczta email, komunikatory internetowe, rozmowa telefoniczna.

§3. W jakich celach, na jakiej podstawie i jak długo przetwarzam Twoje dane osobowe

1. Administrowanie Serwisem
   Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – prowadzenie i utrzymanie Serwisu).
   Czas przetwarzania: do czasu korzystania z usług Serwisu lub zgłoszenia sprzeciwu.
   
2. Prowadzenie newslettera
   Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
   Czas przetwarzania: do momentu wycofania zgody.
   
3. Prowadzenie systemu komentarzy
   Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – umożliwienie dodawania komentarzy i interakcji).
   Czas przetwarzania: do czasu usunięcia komentarzy lub zgłoszenia sprzeciwu.
   
4. Obsługa zapytań przesyłanych przez formularz kontaktowy
   Podstawa prawna: art. 6 ust. 1 lit. f RODO (udzielenie odpowiedzi na zapytanie).
   Czas przetwarzania: przez okres niezbędny do udzielenia odpowiedzi oraz obsługi korespondencji.
   
5. Sprzedaż i wysyłka produktów cyfrowych
   Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
   Czas przetwarzania: przez okres niezbędny do realizacji umowy.
   
6. Realizacja zamówionych usług
   Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
   Czas przetwarzania: przez okres potrzebny do wykonania usługi oraz przez czas trwania ewentualnych roszczeń.
   
7. Wystawianie rachunków lub faktur oraz prowadzenie dokumentacji księgowej
   Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).
   Czas przetwarzania: przez okres wymagany przepisami prawa podatkowego i rachunkowego.
   
8. Prezentacja ofert lub informacji marketingowych
   Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing bezpośredni).
   Czas przetwarzania: do czasu wycofania zgody lub zgłoszenia sprzeciwu.
   
9. Realizacja obowiązków wynikających z aktu o usługach cyfrowych (DSA)
   Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
   Czas przetwarzania: do czasu upływu okresów odpowiedzialności administratora określonych w DSA.
   
10. Wykorzystywanie plików cookies
    Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – w przypadku cookies marketingowych i analitycznych) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – cookies niezbędne).
    Czas przetwarzania: do momentu cofnięcia zgody lub usunięcia plików cookies przez Użytkownika.

§4. Metody ochrony danych stosowane przez Administratora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
   
2. Dane osobowe i hasła dostępu przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Operator posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
   
3. W używanych przez Administratora narzędziach i serwisach jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
   
4. Administrator okresowo zmienia swoje hasła administracyjne do systemów, w których przechowywane są dane osobowe.
   
5. W celu ochrony danych Administrator regularnie wykonuje kopie bezpieczeństwa.
   
6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

§5. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. Twoje dane osobowe będą przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości).
   
2. W odniesieniu do danych marketingowych, dane nie będą przetwarzane dłużej niż przez 3 lata od ostatniej interakcji.
   
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
     
4. Masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w celu realizacji prawnie uzasadnionych interesów Administratora, w tym profilowania w tym zakresie, jeśli uważasz, że Twoje interesy lub prawa mają nadrzędne znaczenie. Sprzeciw nie może zostać uwzględniony, jeśli Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw przetwarzania nadrzędnych wobec Twoich praw i wolności, w tym w celu ustalenia, dochodzenia lub obrony roszczeń.
   
5. Masz prawo w każdej chwili wycofać zgodę na przetwarzanie danych osobowych, w tym na przetwarzanie w celach marketingowych oraz profilowanie marketingowe. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanych na podstawie zgody przed jej wycofaniem. Wycofanie zgody może nastąpić poprzez:
   • zmianę ustawień cookies w Serwisie,
   • kliknięcie w link „Rezygnacja z newslettera” w każdej wiadomości e-mail,
   • kontakt bezpośredni z Administratorem danych (np. e-mail: hej@agatahoffa.com).
     
6. Na działania Administratora przysługuje skarga do Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
   
7. Podanie danych osobowych jest dobrowolne, lecz niezbędne do korzystania z usług marki Agata Hoffa
   
8. W stosunku do Ciebie nie będą podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji.
   
9. Twoje dane mogą być profilowane w celu świadczenia usług w ramach zawartej umowy (art. 6 ust. 1 lit. b RODO) oraz w celach marketingowych (art. 6 ust. 1 lit. a RODO, na podstawie Twojej wyrażonej zgody). Profilowanie w tych celach może polegać np. na dopasowaniu treści komunikacji, ofert lub rekomendacji produktów do Twoich preferencji. Masz prawo w każdej chwili wycofać zgodę na profilowanie marketingowe, co nie wpływa na legalność przetwarzania przed jej wycofaniem.

§6. Informacje w formularzach

1. Administrator zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, o ile zostaną one podane.
   
2. Administrator zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, o ile zostaną one podane.
   
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
   
4. Dane podane w formularzach są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu wysyłki newslettera, dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

§7. Komu będą przekazywane Twoje dane

1. Twoje dane mogą być przekazywane przez Administratora innym odbiorcom w celu realizacji konkretnych procesów lub usług:

• firma hostingowa Zenbox z siedzibą w Poznaniu, Polska,
• operator systemu do prowadzenia newslettera MailerLite Limited z siedzibą w Irlandii,
• operator systemu komentarzy WordPress z siedzibą w San Francisco, USA,
• dostawca systemu do fakturowania Tripletex z siedzibą w Norwegii
• operatorzy płatności TPay  z siedzibą w Poznaniu, Polska,
• upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony.

2. Twoje dane mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich:

W Serwisie korzystam z narzędzia analitycznego Google Analytics 4, dostarczanego przez Google Ireland Limited (Google Building Gordon House, Barrow Street, Dublin 4, Irlandia). Narzędzie to służy analizie ruchu na stronie i tworzeniu statystyk dotyczących zachowania użytkowników. Google Analytics korzysta z plików cookies analitycznych, które są instalowane wyłącznie po wyrażeniu przez Użytkownika zgody (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na możliwość korzystania z Serwisu. W ramach Google Analytics mogą być zbierane informacje takie jak: liczba odwiedzin, aktywność użytkowników na stronie, rodzaj urządzenia, system operacyjny, przeglądarka, przybliżona lokalizacja (na poziomie miasta), czas spędzony na stronie oraz ścieżki poruszania się po Serwisie. Google Analytics 4 nie przekazuje administratorowi danych, które pozwalają na bezpośrednie zidentyfikowanie osoby, jednak dane analityczne mogą być uznane za dane osobowe zgodnie z RODO. Google może przetwarzać dane również w Stanach Zjednoczonych. Przekazanie danych do Stanów Zjednoczonych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską. Google zapewnia odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych, zgodnie z wymaganiami RODO.

Polityka Prywatności Google Inc.

• Korzystam z Google Docs i w ramach dostępnych narzędzi mogę przetwarzać tam Twoje dane osobowe.
• Korzystam z narzędzi analityczno-marketingowych Meta (Meta Platforms Ireland Limited), w szczególności Meta Pixel, które umożliwiają wyświetlanie spersonalizowanych reklam oraz pomiar ich skuteczności. W ramach korzystania z Meta Pixel możliwe jest przetwarzanie danych użytkownika, takich jak adres IP, informacje o urządzeniu, odwiedzane podstrony oraz działania podejmowane w Serwisie. Dane te mogą być przekazywane Meta, która pełni rolę współadministratora danych w zakresie działania Meta Pixel. Dane mogą być przekazywane do państw trzecich, w tym USA, na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską. Meta stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przekazywanych danych. Przetwarzanie danych w ramach Meta Pixel odbywa się wyłącznie na podstawie Twojej aktywnej zgody na pliki cookies marketingowe. Zgodę możesz w każdej chwili wycofać lub zmienić w ustawieniach plików cookies dostępnych na stronie.

Polityka Prywatności Meta Platforms Ireland Limited

§8. Informacja o plikach cookies

1. Serwis https://agatahoffa.com korzysta z plików cookies oraz podobnych technologii (np. local storage) w celu zapewnienia jego prawidłowego działania, analizowania ruchu oraz prowadzenia działań marketingowych.
   
2. Pliki cookies stanowią dane informatyczne, najczęściej pliki tekstowe, przechowywane w urządzeniu końcowym Użytkownika. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania oraz unikalny identyfikator.
   
3. Podmiotem zamieszczającym pliki cookies w urządzeniu Użytkownika oraz uzyskującym do nich dostęp jest operator Serwisu.
   
4. Pliki cookies wykorzystywane są w następujących celach:

• utrzymanie sesji użytkownika Serwisu (cookies niezbędne),
• analityka (np. Google Analytics) – wyłącznie po wyrażeniu zgody,
• marketing i reklama – wyłącznie po wyrażeniu zgody,
• realizacja celów partnerów wskazanych w części „Komu będą przekazywane Twoje dane”.

5. W ramach Serwisu stosowane są dwa rodzaje cookies:

• sesyjne – usuwane po zamknięciu przeglądarki,
• stałe – przechowywane przez czas określony w parametrach cookies lub do ich usunięcia przez Użytkownika.

6. Przeglądarka internetowa zazwyczaj domyślnie dopuszcza przechowywanie cookies. Użytkownik może w każdej chwili zmienić ustawienia przeglądarki, usunąć pliki cookies lub całkowicie je zablokować. Szczegółowe informacje znajdują się w dokumentacji przeglądarki.
   
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności Serwisu, ale odmowa zgody na cookies analityczne lub marketingowe nie ogranicza możliwości korzystania z Serwisu.
   
8. Pliki cookies mogą być również stosowane przez partnerów operatora Serwisu, takich jak Google Ireland Limited czy Meta Platforms Ireland Limited.
   
9. Podczas pierwszej wizyty w Serwisie wyświetlany jest baner cookies, który umożliwia:

• wyrażenie zgody na wszystkie pliki cookies,
• odmowę wyrażenia zgody,
• zarządzanie preferencjami i wybór poszczególnych kategorii cookies.

10. Podstawy prawne przetwarzania:

• cookies niezbędne – art. 6 ust. 1 lit. f RODO (uzasadniony interes),
• cookies analityczne i marketingowe – art. 6 ust. 1 lit. a RODO (zgoda).
  
  11. Użytkownik może w każdej chwili wycofać zgodę lub zmienić preferencje poprzez ponowne otwarcie ustawień cookies (np. przycisk „Zmień ustawienia cookies” w stopce).

§9. Inspektor Ochrony Danych Osobowych

1. Administrator nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

§10. Postanowienia końcowe

1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).

Klauzula do programu „Oferta w działaniu”