POLITYKA PRYWATNOŚCI – WHITE MARLIN SOPOT
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez White Marlin Sopot, w tym dane zbierane podczas:
– zakupu voucherów online,
– korzystania ze strony internetowej,
– działań marketingowych,
– korzystania z plików cookies oraz narzędzi analitycznych (Google Analytics, Meta Pixel).
Administratorem danych osobowych jest:
AQUA MARIS sp. z o.o.
Al. Wojska Polskiego 1, 81-769 Sopot
NIP: 5851491609
KRS: 0000981110
REGON: 386488850
Kontakt: sopot@whitemarlin.pl
2. Zakres przetwarzanych danych
Administrator może przetwarzać następujące kategorie danych osobowych:
2.1. Dane podawane podczas zakupu voucherów online:
– imię i nazwisko,
– adres e-mail,
– numer telefonu (jeśli podany),
– dane do płatności,
– dane niezbędne do wystawienia faktury (jeśli dotyczy).
2.2. Dane techniczne i analityczne:
– adres IP,
– identyfikatory plików cookies,
– dane o aktywności na stronie,
– informacje o urządzeniu, przeglądarce oraz sesji użytkownika.
Dane te zbierane są automatycznie poprzez Google Analytics oraz Meta Pixel, zgodnie z właściwymi regulaminami tych usług.
3. Cele i podstawy prawne przetwarzania danych
3.1. Realizacja zakupu voucherów
– przetwarzanie danych jest niezbędne do realizacji umowy (art. 6 ust. 1 lit. b RODO).
3.2. Wystawienie faktury i obowiązki księgowe
– przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO).
3.3. Marketing (newsletter, reklamy, remarketing)
– przesyłanie newslettera odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO),
– marketing własny i remarketing (Google Ads / Meta Ads) – na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).
3.4. Analiza statystyk, optymalizacja strony i jej zabezpieczeń
– przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).
4. Czas przechowywania danych
Jeśli nie określiłaś swoich zasad, stosujemy standardy RODO:
• Dane związane z zakupem voucherów
Przechowujemy przez 6 lat – obowiązek wynikający z przepisów księgowych i podatkowych.
• Dane marketingowe (newsletter)
Do czasu wycofania zgody.
• Dane z cookies (Google Analytics, Meta Pixel)
– dane statystyczne: do 26 miesięcy,
– dane marketingowe: zgodnie z ustawieniami narzędzi (zwykle 90–180 dni), ale nie dłużej niż do momentu wniesienia sprzeciwu.
Możemy przechowywać dane dłużej wyłącznie w celu obrony przed roszczeniami (maks. 6 lat).
5. Odbiorcy danych
Dane mogą być przekazywane:
– dostawcom systemów płatności online: Przelewy24, PayU, Stripe,
– podmiotom świadczącym usługi hostingu i obsługi technicznej strony,
– dostawcom usług marketingowych: Google Ireland, Meta Platforms (w ramach cookies / pixel),
– podmiotom księgowym i prawnym, jeśli jest to konieczne do realizacji obowiązków prawnych,
– operatorom systemów mailingowych, jeśli newsletter jest wysyłany przez zewnętrzną usługę (np. Mailchimp – jeśli dotyczy).
Żaden podmiot nie otrzymuje danych w celach komercyjnych – wyłącznie w celu świadczenia usług na rzecz Administratora.
6. Prawa użytkownika
Osobie, której dane dotyczą, przysługuje prawo do:
– dostępu do danych,
– sprostowania danych,
– usunięcia danych („prawo do bycia zapomnianym”),
– ograniczenia przetwarzania,
– przenoszenia danych,
– wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
– wycofania zgody w dowolnym momencie (newsletter),
– wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO).
Wycofanie zgody nie wpływa na zgodność przetwarzania sprzed jej wycofania.
7. Pliki cookies
Strona korzysta z plików cookies w celu:
– prawidłowego działania strony,
– analityki ruchu (Google Analytics),
– działań marketingowych (Meta Pixel, Google Ads),
– dostosowania treści do preferencji użytkownika.
Podczas pierwszej wizyty użytkownik otrzymuje komunikat o cookies i może zarządzać zgodami.
8. Zabezpieczenia danych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych, m.in.:
– szyfrowanie połączeń (SSL),
– ograniczony dostęp do danych,
– zabezpieczone systemy płatności,
– regularne aktualizacje oprogramowania.
9. Przekazywanie danych poza EOG
Korzystając z narzędzi Google i Meta, dane mogą być przekazywane do państw trzecich (m.in. USA).
Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zapewniających zgodność z RODO.
10. Postanowienia końcowe
Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmian prawnych lub technicznych.
Aktualna wersja dokumentu zawsze znajduje się na stronie internetowej White Marlin Sopot.