Polityka Prywatności serwisu mentalab.pl

Ostatnia aktualizacja:

1. Informacje ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym dostępnym pod adresem: mentalab.pl („Serwis”).

Administrator danych

Administratorem danych osobowych jest: DIGITAL BUSINESS sp. z o.o., ul. Lasówka 44/47, 30-718 Kraków, NIP: 6793279134, REGON: 526630455 („Administrator”).

Kontakt w sprawach prywatności: kontakt@mentalab.pl

Dane osobowe przetwarzamy zgodnie z przepisami prawa, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

2. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu możemy przetwarzać w szczególności:

• dane identyfikacyjne i kontaktowe (np. imię i nazwisko, e-mail),
• dane do faktury (np. firma, NIP, adres), jeśli ich zażądasz,
• dane dotyczące zamówienia (np. zakupiony produkt cyfrowy, cena, data zakupu, status zamówienia),
• dane płatnicze w zakresie niezbędnym (np. identyfikator transakcji, potwierdzenie płatności) – szczegóły karty/rachunku są przetwarzane przez operatorów płatności, nie przez nas,
• dane komunikacyjne (treść wiadomości wysłanych do nas),
• dane techniczne (np. adres IP, identyfikatory cookies, typ urządzenia, przeglądarka, logi serwera).

3. Cele i podstawy prawne przetwarzania

A) Sprzedaż produktów cyfrowych (eBooki/kursy) i realizacja umowy

• Cel: obsługa zakupu, dostarczenie treści cyfrowych (np. link do pobrania, dostęp do plików), obsługa zwrotów/reklamacji, kontakt transakcyjny.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

B) Płatności i rozliczenia

• Cel: obsługa płatności, weryfikacja transakcji, rozliczenia, prowadzenie księgowości, wystawianie faktur.
• Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy).

C) Kontakt i obsługa zapytań

• Cel: komunikacja i udzielanie odpowiedzi (e-mail / formularz).
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – komunikacja).

D) Dochodzenie roszczeń i obrona przed roszczeniami

• Cel: zabezpieczenie roszczeń, obsługa sporów, chargebacków, reklamacji, archiwizacja dowodów.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

E) Bezpieczeństwo Serwisu i zapobieganie nadużyciom

• Cel: wykrywanie nadużyć, ochrona przed atakami, analiza logów, zabezpieczenie infrastruktury.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo).

F) Analityka i poprawa działania Serwisu (UX)

• Cel: analiza ruchu, optymalizacja działania strony i ścieżki zakupowej.
• Narzędzia: Google Analytics, Microsoft Clarity (nagrywanie sesji, mapy cieplne).
• Podstawa prawna: w zakresie cookies/identyfikatorów – zgoda użytkownika (jeśli wymagana) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes w analizie i poprawie Serwisu), zgodnie z ustawieniami banera cookies.

G) Marketing i pomiar skuteczności reklam (remarketing, konwersje)

• Cel: prowadzenie kampanii reklamowych, remarketing, pomiar konwersji, optymalizacja wydatków reklamowych.
• Narzędzia: Meta Pixel (Facebook/Instagram), TikTok Pixel, Google Ads (jeśli wdrożone).
• Podstawa prawna: zgoda na cookies marketingowe (jeśli wymagana) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – marketing), zgodnie z ustawieniami banera cookies.

4. Okres przechowywania danych

• Zamówienia i dokumentacja księgowa: przez czas trwania umowy oraz przez okres wymagany przepisami (np. podatkowymi i rachunkowymi).
• Korespondencja i zapytania: przez czas niezbędny do obsługi sprawy, a następnie przez okres uzasadniony ewentualną obroną przed roszczeniami.
• Dane przetwarzane na podstawie zgody (cookies analityczne/marketingowe): do czasu cofnięcia zgody lub usunięcia cookies (zależnie od mechanizmu zgód).
• Logi serwera: przez okres uzasadniony względami bezpieczeństwa i diagnostyki (typowo krótki, rotacyjny).

5. Twoje prawa

Masz prawo do:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych (w przypadkach przewidzianych prawem),
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania opartego o uzasadniony interes (w tym marketingu),
• wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji praw skontaktuj się z nami: kontakt@mentalab.pl

6. Cookies i technologie śledzące

6.1. Czym są cookies

Serwis wykorzystuje pliki cookies i podobne technologie. Są to niewielkie pliki zapisywane na Twoim urządzeniu, które umożliwiają m.in. prawidłowe działanie Serwisu, analizę ruchu oraz prowadzenie działań marketingowych.

6.2. Kategorie cookies

• Cookies niezbędne (techniczne): konieczne do działania Serwisu (np. funkcje koszyka/płatności, bezpieczeństwo). Nie można ich wyłączyć w banerze cookies.
• Cookies analityczne: Google Analytics oraz Microsoft Clarity (mapy cieplne i nagrywanie sesji) – uruchamiane zgodnie z ustawieniami zgód.
• Cookies marketingowe: Meta Pixel, TikTok Pixel, Google Ads (jeśli wdrożone) – uruchamiane zgodnie z ustawieniami zgód.

6.3. Microsoft Clarity – informacja o nagrywaniu sesji

W Serwisie możemy korzystać z Microsoft Clarity, które pomaga analizować, jak użytkownicy korzystają ze strony (np. mapy cieplne oraz nagrywanie sesji). Narzędzie to może rejestrować informacje o interakcjach (np. przewijanie, kliknięcia) w celu poprawy działania strony i użyteczności. Uruchomienie Clarity odbywa się zgodnie z Twoimi ustawieniami zgód na cookies analityczne.

6.4. Zarządzanie zgodami

Podczas pierwszej wizyty w Serwisie wyświetlany jest baner cookies, który umożliwia wybór kategorii cookies. Zmiany ustawień możesz dokonać w dowolnym momencie poprzez mechanizm zgód (baner) lub ustawienia przeglądarki.

Uwaga: zablokowanie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Serwisu.

7. Profilowanie

Serwis może stosować profilowanie na potrzeby marketingu (np. dopasowanie reklam na podstawie aktywności w Serwisie). Profilowanie nie wywołuje skutków prawnych ani w podobny sposób istotnie nie wpływa na Twoją sytuację. Masz prawo wnieść sprzeciw wobec profilowania w celach marketingowych.

8. Odbiorcy danych

Administrator może przekazywać dane osobowe podmiotom wspierającym działanie Serwisu, w szczególności:

• dostawcom hostingu i infrastruktury IT,
• operatorom płatności (jeśli dotyczy) – w zakresie niezbędnym do realizacji płatności,
• dostawcom narzędzi analitycznych i marketingowych: Google, Microsoft, Meta, TikTok,
• podmiotom świadczącym usługi księgowe/prawne (w zakresie niezbędnym).

Podmioty te przetwarzają dane na podstawie umów powierzenia lub jako odrębni administratorzy – zależnie od ich roli.

9. Przekazywanie danych poza EOG

Niektóre narzędzia (np. Google, Meta, TikTok, Microsoft) mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (np. do USA). W takich przypadkach przekazywanie odbywa się z zastosowaniem odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych – SCC) oraz zgodnie z politykami tych dostawców.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane, w tym m.in. szyfrowanie połączeń (SSL/TLS), kontrolę dostępu, zabezpieczenia infrastruktury i kopie bezpieczeństwa.

11. Fanpage w serwisach Meta (Facebook/Instagram)

Jeżeli prowadzimy fanpage w serwisach Meta (Facebook/Instagram), dane użytkowników mogą być przetwarzane w związku z aktywnością na fanpage’u (np. komentarze, wiadomości, reakcje) oraz w związku z funkcją statystyk strony (Page Insights).

W zakresie Page Insights współadministratorami danych osobowych są:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia, oraz
• DIGITAL BUSINESS sp. z o.o., ul. Lasówka 44/47, 30-718 Kraków, NIP: 6793279134, REGON: 526630455.

Informacje o przetwarzaniu danych przez Meta znajdują się w Polityce prywatności Meta: https://www.facebook.com/privacy/center

Podstawą przetwarzania danych przez Administratora w związku z fanpage’em jest:

• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (komunikacja, prowadzenie fanpage’a, marketing, analiza aktywności),
• a w razie zawarcia umowy – również art. 6 ust. 1 lit. b RODO.

W sprawach dotyczących danych związanych z fanpage’em możesz skontaktować się z nami: kontakt@mentalab.pl

12. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności, w szczególności w razie zmian narzędzi, sposobu działania Serwisu lub przepisów prawa. Aktualna wersja jest publikowana na stronie mentalab.pl/polityka-prywatnosci.

13. Kontakt

DIGITAL BUSINESS sp. z o.o., ul. Lasówka 44/47, 30-718 Kraków

E-mail: kontakt@mentalab.pl