POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

§1 Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Isbro Sp. z o.o., z siedzibą w Częstochowie, ul. Polna 29, 42-202, NIP: 5732967661, KRS: 0001207158, REGON: 543318457 (dalej „Administrator”).

2. Administrator zapewnia ochronę danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

3. Polityka Prywatności określa prawa Użytkowników oraz zasady gromadzenia, przetwarzania i przechowywania danych osobowych w związku z korzystaniem ze strony internetowej oferującej sprzedaż szablonów CV.

4. Terminy użyte w Polityce, takie jak „Użytkownik”, „dane osobowe”, „cookies” mają znaczenie zgodne z definicjami zawartymi w RODO oraz w niniejszej Polityce.

§2 Administrator Danych Osobowych (ADO)

1. Administratorem Twoich danych osobowych jest Isbro Sp. z o.o., z siedzibą w Częstochowie, ul. Polna 29, 42-202, NIP: 5732967661, KRS: 0001207158, REGON: 543318457.

2. Osobą kontaktową w sprawach ochrony danych osobowych jest Ewa Wójcik (adres e-mail: kontakt@checklista.pl).

3. W przypadku pytań dotyczących przetwarzania Twoich danych osobowych możesz kontaktować się z Administratorem pod powyższym adresem e-mail.

4. W spółce nie został powołany Inspektor Ochrony Danych (IOD), ponieważ przepisy RODO nie nakładają tego obowiązku w przypadku przetwarzania danych w ramach prowadzonej działalności gospodarczej, jaką jest sprzedaż produktów cyfrowych.

§3 Dane kontaktowe

1. W sprawach dotyczących ochrony danych osobowych oraz realizacji praw wynikających z RODO możesz kontaktować się z Administratorem pod adresem e-mail: kontakt@checklista.pl.

2. Wszystkie wnioski, zgłoszenia lub prośby dotyczące Twoich danych osobowych będą rozpatrywane niezwłocznie, nie później niż w terminach określonych przez przepisy prawa.

§4 Cele przetwarzania danych i podstawy prawne

1. Realizacja zamówień
   Dane osobowe podane przez Użytkownika podczas zakupu szablonu CV (np. imię, nazwisko, adres e-mail) są przetwarzane w celu realizacji zamówienia. Obejmuje to umożliwienie dokonania płatności przez Przelewy24 oraz przesłanie linku do pobrania zakupionego szablonu. Podstawą prawną przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

2. Wystawianie faktur na życzenie
   Użytkownik może zażądać wystawienia faktury, kontaktując się z Administratorem na adres e-mail kontakt@checklista.pl. Dane niezbędne do wystawienia faktury (np. nazwa firmy, adres, NIP) będą przetwarzane tylko w tym celu. Podstawą prawną jest obowiązek prawny (art. 6 ust. 1 lit. c RODO).

3. Kontakt mailowy
   Dane osobowe podane w korespondencji e-mailowej są przetwarzane w celu udzielenia odpowiedzi, wyjaśnienia sprawy lub obsługi zgłoszenia. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. Analiza statystyczna (Google Analytics 4)
   Dane techniczne, takie jak adres IP w formie zanonimizowanej oraz informacje o korzystaniu ze strony, są przetwarzane w celu analizy statystycznej i optymalizacji funkcjonowania sklepu. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

§5 Zakres zbieranych danych

1. Dane niezbędne do realizacji zamówienia
   Podczas zakupu szablonu CV zbierane są wyłącznie dane niezbędne do realizacji zamówienia:

   • imię i nazwisko

   • adres e-mail

2. Dane do wystawienia faktury (na życzenie Użytkownika)
   Jeśli Użytkownik zażąda wystawienia faktury, musi przesłać dane na adres e-mail kontakt@checklista.pl. W takim przypadku przetwarzane są następujące dane:

   • nazwa firmy

   • adres siedziby

   • numer NIP

3. Dane techniczne i cookies
   Podczas korzystania ze strony mogą być zbierane dane techniczne niezbędne do prawidłowego działania sklepu oraz analizy statystycznej:

   • adres IP (anonimizowany w Google Analytics 4)

   • logi serwera (np. przeglądarka, system operacyjny, data i czas wejścia)

     1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
     2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
     3. Logi zapisywane i przechowywane są na serwerze.
     4. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
     5. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

   • pliki cookies (szczegóły w §12 Polityki Prywatności)

§6 Odbiorcy danych i powierzenie przetwarzania

1. Dane osobowe Użytkowników mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu działalności oraz realizacji zamówień. Odbiorcami danych są wyłącznie podmioty przetwarzające dane na podstawie zawartych z Administratorem umów lub działające na podstawie przepisów prawa, w szczególności:

   • OVH – jako dostawca hostingu i usług serwerowych, na których przechowywane są dane,

   • Przelewy24 – jako dostawca usług płatniczych, umożliwiający realizację płatności elektronicznych,

   • biuro księgowe współpracujące z Administratorem – w zakresie niezbędnym do obsługi dokumentacji księgowej,

   • Google LLC – w zakresie korzystania z narzędzia Google Analytics 4 (szczegóły w §12).

2. Współpraca z powyższymi podmiotami odbywa się na podstawie umów powierzenia przetwarzania danych osobowych lub innych wymaganych prawem instrumentów ochrony danych.

3. Dane osobowe nie są przekazywane żadnym innym podmiotom w celach marketingowych ani handlowych.

4. Dane osobowe nie są udostępniane osobom trzecim w celach innych niż wskazane w niniejszej Polityce lub wymagane przepisami prawa.

5. Dane osobowe mogą być również powierzane zaufanym współpracownikom Administratora, którzy wspierają go w bieżącej obsłudze działalności (np. wsparcie techniczne, obsługa klienta, aktualizacje strony). Dostęp do danych otrzymują wyłącznie w zakresie niezbędnym do wykonania swoich zadań i na podstawie stosownego upoważnienia, a każda z tych osób jest zobowiązana do zachowania poufności.

§7 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

2. Wyjątkiem są sytuacje związane z korzystaniem z narzędzia Google Analytics 4, które może wiązać się z przekazywaniem danych do Google LLC z siedzibą w Stanach Zjednoczonych.

3. Przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności na podstawie:

   • EU-U.S. Data Privacy Framework,

   • lub standardowych klauzul umownych, zatwierdzonych przez Komisję Europejską.

4. Dane przekazywane do GA4 są anonimizowane, co oznacza, że nie pozwalają na identyfikację konkretnych osób.

5. Administrator stosuje środki techniczne i organizacyjne, które minimalizują ryzyko naruszenia bezpieczeństwa danych podczas ich przekazywania do państw trzecich.

§8 Okres przechowywania danych

1. Dane związane z zakupem produktów (np. historia zamówienia, dane kontaktowe kupującego) będą przechowywane przez okres do 6 lat od dnia dokonania transakcji, zgodnie z przepisami dotyczącymi terminów przedawnienia roszczeń i obowiązków podatkowych.

2. Dane wynikające z prowadzenia korespondencji e-mail (zapytania, zgłoszenia, rozmowy o ofercie) będą przechowywane przez maksymalnie 12 miesięcy od dnia zakończenia kontaktu, chyba że dalsze przechowywanie będzie konieczne do ochrony roszczeń.

3. Dane zawarte na dokumentach księgowych (np. fakturach) będą przechowywane przez 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

4. Dane wykorzystywane w celach analitycznych (Google Analytics 4) będą przechowywane zgodnie z ustawieniami tego narzędzia — do 14 miesięcy, z anonimizacją IP i zgodnie z obowiązującymi przepisami RODO.

5. Po upływie okresów wskazanych powyżej dane zostaną usunięte lub zanonimizowane w sposób uniemożliwiający identyfikację użytkownika.

§9 Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

1. Prawo dostępu do danych – możesz uzyskać informację, czy Twoje dane są przetwarzane oraz otrzymać ich kopię.

2. Prawo sprostowania danych – możesz poprawić dane, jeśli są nieaktualne lub nieprawidłowe.

3. Prawo usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych w przypadkach przewidzianych przepisami RODO.

4. Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

5. Prawo do przenoszenia danych – możesz otrzymać swoje dane w ustrukturyzowanym formacie lub poprosić o ich przesłanie do innego administratora.

6. Prawo do sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania danych, jeśli odbywa się ono na podstawie prawnie uzasadnionego interesu Administratora.

7. Prawo do wycofania zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz wycofać ją w dowolnym momencie, bez wpływu na zgodność przetwarzania przed jej wycofaniem.

8. Prawo wniesienia skargi – możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z przepisami.

W celu realizacji swoich praw napisz wiadomość na adres e-mail: kontakt@checklista.pl. Administrator może poprosić o podanie informacji niezbędnych do weryfikacji tożsamości wnioskodawcy.

§10 Bezpieczeństwo danych

Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych. Dane są odpowiednio chronione przed dostępem osób nieuprawnionych, utratą czy uszkodzeniem poprzez stosowanie m.in.:

1. Certyfikatu SSL zapewniającego szyfrowanie transmisji danych.

2. Aktualizacji systemu CMS WordPress oraz stosowanych wtyczek.

3. Regularnego tworzenia kopii zapasowych danych.

4. Środków technicznych chroniących przed utratą danych i atakami (m.in. zapory, rozwiązania antywirusowe, wtyczki bezpieczeństwa).

5. Zasad bezpiecznego dostępu do danych – silne i unikalne hasła, kontrola dostępu oraz uwierzytelnianie dwuskładnikowe.

Administrator zobowiązuje się do ciągłego monitorowania stosowanych zabezpieczeń i ich aktualizacji, aby zapewnić pełną ochronę danych zgodnie z obowiązującymi przepisami prawa.

§12 Pliki cookies i technologie śledzące

Strona wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz podobne technologie śledzące. Cookies to niewielkie pliki zapisywane w urządzeniu użytkownika podczas korzystania ze strony internetowej. Pozwalają one na prawidłowe działanie strony oraz analizę ruchu.

Na stronie stosowane są następujące kategorie plików cookies:

1. Cookies niezbędne (techniczne) – wymagane do poprawnego działania strony, w tym: obsługi CMS WordPress, prawidłowego wyświetlania treści oraz obsługi płatności i procesu zamówienia.

2. Cookies analityczne – wykorzystywane przez narzędzie Google Analytics 4, które umożliwia analizowanie statystyk odwiedzin i zachowań użytkowników na stronie. Dane przetwarzane w GA4 mogą być przekazywane do firmy Google LLC, działającej na podstawie Ram Ochrony Danych UE–USA.

Użytkownik przy pierwszej wizycie na stronie może wyrazić zgodę na zapisywanie cookies lub odmówić ich stosowania poprzez obsługę banera cookie. W każdej chwili może też zmienić ustawienia przeglądarki i usunąć zapamiętane cookies.

Wyłączenie cookies niezbędnych może utrudnić lub uniemożliwić korzystanie z wybranych funkcji strony.

§13 Reklamy, linki i treści zewnętrzne

Na stronie mogą pojawiać się odnośniki kierujące do serwisów zewnętrznych, w tym portali społecznościowych oraz materiałów osadzonych z innych stron (np. filmy z YouTube). Kliknięcie takiego linku lub odtworzenie osadzonego materiału może skutkować przetwarzaniem danych przez podmiot zewnętrzny, niezależnie od Administratora.

Administrator nie ponosi odpowiedzialności za treści i polityki prywatności serwisów zewnętrznych. Zachęcamy do zapoznania się z zasadami ochrony danych obowiązującymi u ich dostawców, w szczególności:

• serwisy społecznościowe, do których prowadzą linki umieszczone na stronie (np. Facebook, Instagram, LinkedIn),

• YouTube (Google LLC) – w przypadku odtwarzania materiałów wideo osadzonych na stronie.

• Odnośniki do innych stron WWW. Użytkownik każdorazowo wchodząc na nową stronę WWW powinien zapoznać się z Polityką Prywatności i Plikiów Cookies. Strona Checklista.pl nie ponosi odpowiedzialności za Politykę Prywatności i Plików Cookies obowiązujące na  innych stronach WWW.

Korzystanie z treści zewnętrznych odbywa się zgodnie z regulaminem i polityką prywatności danego serwisu.

§14 Postanowienia końcowe

1. Polityka prywatności ma charakter informacyjny i nie stanowi umowy z użytkownikiem, lecz opisuje zasady przetwarzania danych osobowych obowiązujące u Administratora.

2. Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności, w szczególności w przypadku:

   • zmiany przepisów prawa,

   • rozwoju funkcjonalności strony,

   • wprowadzenia nowych usług lub narzędzi do przetwarzania danych,

   • zmiany technologii wykorzystywanych na stronie.

3. O istotnych zmianach użytkownik zostanie poinformowany poprzez komunikat na stronie.

4. Aktualna wersja polityki obowiązuje od dnia 20.12.2025.