Skip to content
+48 601 910 842 kontakt@baga.net.pl

Polityka prywatności

POLITYKA PRYWATNOŚCI

PPHU BAGA – Agnieszka Bożejewicz Rudaw 13, 87-408 Ciechocin | NIP: 878-110-99-18 kontakt@baga.net.pl | +48 601 910 842 Obowiązuje od: 1 marca 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Agnieszka Bożejewicz prowadząca działalność gospodarczą pod firmą PPHU BAGA, Rudaw 13, 87-408 Ciechocin, NIP: 878-110-99-18 (dalej: „Administrator” lub „BAGA”).

Kontakt w sprawach ochrony danych: kontakt@baga.net.pl

2. Podstawy prawne i cele przetwarzania

CelPodstawa prawnaOkres przechowywania
Odpowiedź na wiadomość / formularz kontaktowyArt. 6 ust. 1 lit. b lub f RODO (uzasadniony interes)Do zakończenia kontaktu, max. 3 lata
Realizacja umowy o świadczenie usługArt. 6 ust. 1 lit. b RODOCzas trwania umowy + 6 lat (roszczenia)
Realizacja zamówień w Atelier BagaArt. 6 ust. 1 lit. b RODOCzas realizacji + 6 lat (przepisy podatkowe)
Analityka i statystyki serwisu (GA4)Art. 6 ust. 1 lit. a RODO (zgoda)Do cofnięcia zgody, max. 14 miesięcy
Remarketing i dopasowanie reklamArt. 6 ust. 1 lit. a RODO (zgoda)Do cofnięcia zgody
Profilowanie behawioralne (Hotjar, Pixel)Art. 6 ust. 1 lit. a RODO (zgoda)Do cofnięcia zgody
Wypełnienie obowiązków prawnychArt. 6 ust. 1 lit. c RODOWymagany przepisami

3. Pliki cookies i śledzenie

Strona baga.net.pl wykorzystuje pliki cookie oraz podobne technologie śledzące. Przy pierwszej wizycie wyświetlamy baner z możliwością wyrażenia lub odmowy zgody.

3.1 Cookies niezbędne (bez zgody)

Wymagane do działania strony i sklepu (sesja, koszyk, bezpieczeństwo). Nie można ich wyłączyć bez utrudnienia korzystania z serwisu.

3.2 Cookies analityczne – Google Analytics 4 (GA4)

Operator: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

GA4 (identyfikator: G-8W2B9QEJBH) zbiera anonimowe dane o sposobie korzystania ze strony: odwiedzane podstrony, czas spędzony na stronie, źródło ruchu, typ urządzenia. Dane przetwarzane są na serwerach Google (w tym poza EOG – USA) z zastosowaniem standardowych klauzul umownych Komisji Europejskiej. Anonimizacja IP jest aktywna.

Okres przechowywania: 14 miesięcy. Podstawa: Twoja zgoda.

Rezygnacja: myaccount.google.com/data-and-privacy lub wtyczka Google Analytics Opt-out.

3.3 Google Tag Manager (GTM)

Operator: Google Ireland Limited.

GTM to system zarządzania skryptami – sam w sobie nie zbiera danych osobowych, lecz wczytuje inne tagi (GA4, Piksel Facebook i in.) na podstawie udzielonych zgód. Zarządzanie odbywa się po stronie BAGA.

3.4 Hotjar

Operator: Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville, St Julian’s STJ 3141, Malta.

Hotjar tworzy mapy cieplne (heatmapy), nagrania sesji oraz analizy lejków. Może zbierać dane takie jak: ruchy myszą, kliknięcia, przewijanie strony. Hotjar automatycznie maskuje pola formularzy zawierające dane wrażliwe. Dane mogą być przetwarzane poza EOG z zastosowaniem odpowiednich zabezpieczeń.

Rezygnacja: hotjar.com/opt-out

3.5 Facebook Pixel (Meta Pixel)

Operator: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Facebook Pixel umożliwia mierzenie skuteczności reklam na Facebooku/Instagramie oraz tworzenie grup odbiorców do remarketingu (w tym grup podobnych odbiorców – Lookalike). Zbierane dane to m.in.: odwiedzone strony, wykonane działania (dodanie do koszyka, zakup), dane urządzenia i przeglądarki. Możliwy transfer do USA na podstawie standardowych klauzul umownych.

Rezygnacja: facebook.com/settings?tab=ads lub youradchoices.eu

4. Profilowanie i remarketing

Na podstawie Twojej zgody BAGA prowadzi:

Profilowanie analityczne – tworzenie anonimowych profili zachowań na stronie w celu ulepszania serwisu i oferty (np. które usługi są najczęściej odwiedzane).

Remarketing – wyświetlanie reklam BAGA użytkownikom, którzy wcześniej odwiedzili stronę, za pośrednictwem sieci Google i Meta. Nie stosujemy profilowania, które wywołuje skutki prawne ani istotnie wpływa na Ciebie w rozumieniu art. 22 RODO.

Możesz sprzeciwić się profilowaniu na potrzeby marketingu bezpośredniego w dowolnym momencie (art. 21 ust. 3 RODO) – skontaktuj się z nami lub cofnij zgodę w ustawieniach cookies.

5. Odbiorcy danych

Twoje dane mogą być przekazywane:

  • Dostawcom usług IT i hostingu (serwery w EOG)
  • Google LLC (GA4, GTM, reklamy) – USA, standardowe klauzule umowne
  • Meta Platforms (Facebook Pixel, reklamy) – USA, standardowe klauzule umowne
  • Hotjar Ltd (heatmapy) – Malta/EOG
  • Operatorom płatności i kurierom (przy zamówieniach)
  • Kancelariom prawnym i rachunkowym (na podstawie umów powierzenia)

Nie sprzedajemy danych osobowych.

6. Twoje prawa

Na podstawie RODO przysługuje Ci prawo do:

  • Dostępu do swoich danych (art. 15 RODO)
  • Sprostowania nieprawidłowych danych (art. 16 RODO)
  • Usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
  • Ograniczenia przetwarzania (art. 18 RODO)
  • Przenoszenia danych (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO)
  • Cofnięcia zgody w dowolnym momencie (bez wpływu na legalność wcześniejszego przetwarzania)
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

Realizacja praw: kontakt@baga.net.pl – odpowiadamy w ciągu 30 dni.

7. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony danych: szyfrowanie SSL/TLS, ograniczony dostęp do systemów, regularne kopie zapasowe, ochronę przed nieautoryzowanym dostępem.

8. Zmiany polityki prywatności

Zastrzegamy prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez ogłoszenie na stronie lub wiadomość e-mail. Data ostatniej aktualizacji widoczna jest w nagłówku dokumentu.