Strona Główna/Polityka prywatności

Polityka prywatności

Data ostatniej aktualizacji: 15 maja 2025 r.

Witaj w Box Please! Niniejsza Polityka Prywatności (dalej „Polityka”) wyjaśnia, w jaki sposób BOX PLEASE sp. z o.o.(dalej „Administrator”, „my”) gromadzi, wykorzystuje, udostępnia i chroni Twoje dane osobowe, gdy korzystasz z naszego serwisu internetowego dostępnego pod adresem www.boxplease.pl (dalej „Serwis”).

Twoja prywatność jest dla nas bardzo ważna. Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej „RODO”).

Zachęcamy do uważnego zapoznania się z treścią tej Polityki.

1. Kto jest administratorem Twoich danych osobowych?

Nazwa Firmy: BOX PLEASE sp. z o.o.

Adres Siedziby: ul. Dekabrystów 35B lok. 203, 42-218 Częstochowa, Polska

Kontakt e-mail w sprawach ochrony danych: [email protected]

Jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych w Serwisie.

2. Kogo dotyczy Polityka i podstawowe zasady

Niniejsza Polityka ma zastosowanie do wszystkich osób korzystających z Serwisu (dalej „Użytkownicy”), w tym:

  • Testerów: Zarejestrowanych Użytkowników, którzy biorą udział w programach testowania produktów, badaniach rynku i opinii, w tym poprzez wypełnianie ankiet (nie zawsze związanych z fizycznym testowaniem produktu).
  • Klientów Biznesowych: Przedstawicieli firm lub podmiotów korzystających z naszej oferty B2B.
  • Odwiedzających: Wszystkich pozostałych osób, które przeglądają strony Serwisu.

Ważne: Serwis przeznaczony jest wyłącznie dla osób pełnoletnich (tj. takich, które ukończyły 18 lat). Nie gromadzimy świadomie danych osobowych osób niepełnoletnich. Jeśli dowiemy się o przetwarzaniu danych osoby niepełnoletniej, niezwłocznie je usuniemy!

3. Jakie dane osobowe gromadzimy, w jakim celu i na jakiej podstawie prawnej?

Poniżej opisujemy, jakie dane przetwarzamy, dlaczego to robimy i na jakiej podstawie prawnej:

a) Testerzy (zarejestrowani Użytkownicy)

  • Jakie dane?
    • Dane identyfikacyjne: imię i nazwisko (lub pseudonim).
    • Dane kontaktowe: adres e-mail, numer telefonu (jeśli podany), adres zamieszkania/dostawy (do wysyłki paczek, jeśli dotyczy).
    • Dane konta: login, zaszyfrowane hasło, unikalny ID.
    • Dane o aktywności: informacje o otrzymanych produktach (jeśli dotyczy), opinie, odpowiedzi na ankiety, statystyki konta.
    • Opcjonalne dane demograficzne (za Twoją zgodą): np. preferencje, zainteresowania.
  • W jakim celu?
    • Umożliwienie założenia i prowadzenia konta, udziału w programach testowania produktów, badaniach rynku, badaniach opinii oraz wypełnianiu ankiet.
    • Wysyłka paczek z produktami do testów (jeśli dany projekt badawczy lub testowy to obejmuje).
    • Zbieranie opinii o produktach, odpowiedzi na ankiety i wyników badań.
    • Komunikacja (np. o nowych kampaniach, zmianach w regulaminie).
    • Ewentualne ustalenie, dochodzenie lub obrona roszczeń.
    • Wypełnianie obowiązków prawnych (jeśli dotyczy).
  • Na jakiej podstawie prawnej (zgodnie z RODO)?
    • Art. 6 ust. 1 lit. b RODO: Niezbędność do wykonania umowy (świadczenia usług drogą elektroniczną w ramach programów badawczych i testerskich).
    • Art. 6 ust. 1 lit. a RODO: Twoja zgoda (np. na komunikację marketingową, publikację opinii z oznaczeniem, podanie danych opcjonalnych).
    • Art. 6 ust. 1 lit. f RODO: Nasz prawnie uzasadniony interes (np. obrona roszczeń, analiza satysfakcji w formie zanonimizowanej).
    • Art. 6 ust. 1 lit. c RODO: Obowiązek prawny (np. w przypadku nagród podlegających opodatkowaniu).
  • Dobrowolność podania danych: Podanie danych jest dobrowolne, ale brak wymaganych danych (np. e-mail, a w przypadku testów produktowych – adres do wysyłki) uniemożliwi założenie konta i udział w programach.

b) Klienci Biznesowi (partnerzy B2B)

  • Jakie dane?
    • Dane identyfikacyjne i zawodowe osoby kontaktowej: imię, nazwisko, stanowisko.
    • Dane firmy: nazwa, adres, NIP, REGON, KRS.
    • Dane kontaktowe: służbowy e-mail, telefon, adres korespondencyjny.
    • Treść korespondencji: zapytania, ustalenia.
    • Dane umowne i rozliczeniowe (w przypadku współpracy).
  • W jakim celu?
    • Nawiązanie kontaktu, odpowiedź na zapytania, przedstawienie oferty.
    • Realizacja umowy o współpracy (np. prowadzenie badań, wysyłka paczek w imieniu klienta).
    • Wystawianie faktur i prowadzenie księgowości.
    • Utrzymywanie relacji biznesowych.
    • Ewentualne ustalenie, dochodzenie lub obrona roszczeń.
  • Na jakiej podstawie prawnej (zgodnie z RODO)?
    • Art. 6 ust. 1 lit. a RODO: Twoja zgoda (np. przy wypełnianiu formularza kontaktowego).
    • Art. 6 ust. 1 lit. b RODO: Niezbędność do podjęcia działań przed zawarciem umowy lub do wykonania umowy.
    • Art. 6 ust. 1 lit. f RODO: Nasz prawnie uzasadniony interes (np. marketing bezpośredni własnych usług, pozyskiwanie klientów, obrona roszczeń).
    • Art. 6 ust. 1 lit. c RODO: Obowiązek prawny (np. przechowywanie dokumentacji księgowej).
  • Dobrowolność podania danych: Podanie danych jest dobrowolne, ale niezbędne do nawiązania współpracy lub otrzymania oferty.

c) Odwiedzający Serwis (Użytkownicy niezalogowani)

  • Jakie dane?
    • Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język.
    • Dane zbierane przez pliki cookies i podobne technologie: unikalne identyfikatory, informacje o aktywności w Serwisie (odwiedzone strony, kliknięcia, czas wizyty, źródło wejścia).
    • Przybliżona lokalizacja (na podstawie IP, np. miasto/kraj).
    • Logi serwera: adres IP, czas połączenia, URL żądania, błędy.
  • W jakim celu?
    • Zapewnienie prawidłowego działania i bezpieczeństwa Serwisu.
    • Analiza ruchu i statystyk w celu ulepszania Serwisu.
    • Dostosowanie treści i prowadzenie działań marketingowych (jeśli wyrazisz zgodę).
  • Na jakiej podstawie prawnej (zgodnie z RODO)?
    • Art. 6 ust. 1 lit. f RODO: Nasz prawnie uzasadniony interes (zapewnienie funkcjonalności i bezpieczeństwa Serwisu – dotyczy np. niezbędnych plików cookies i logów serwera).
    • Art. 6 ust. 1 lit. a RODO: Twoja zgoda (na wykorzystanie analitycznych, marketingowych i funkcjonalnych plików cookies oraz powiązanych technologii).
  • Dobrowolność i kontrola: Większość tych danych zbierana jest automatycznie. Możesz zarządzać plikami cookies poprzez ustawienia przeglądarki oraz nasz baner/panel zarządzania zgodami.

4. Pliki cookies i technologie śledzące

Nasz Serwis używa plików cookies (małych plików tekstowych zapisywanych na Twoim urządzeniu) oraz innych podobnych technologii (np. Local Storage, piksele śledzące). Służą one do zapewnienia prawidłowego działania Serwisu, analizy ruchu, personalizacji treści oraz celów marketingowych.

  • Rodzaje wykorzystywanych plików cookies:
    • Niezbędne (techniczne): Wymagane do podstawowego funkcjonowania Serwisu i jego zabezpieczenia (np. utrzymanie sesji, zapamiętanie zgód, ochrona przez Cloudflare). Nie wymagają zgody, działają na podstawie naszego uzasadnionego interesu.
    • Analityczne: Pomagają nam zrozumieć, jak Użytkownicy korzystają z Serwisu, co pozwala nam go ulepszać (np. Google Analytics, który anonimizuje Twój adres IP). Instalowane wyłącznie za Twoją zgodą.
    • Marketingowe (reklamowe): Umożliwiają personalizację reklam wyświetlanych Tobie w Serwisie lub na innych stronach (np. Google Ads, Facebook Pixel). Instalowane wyłącznie za Twoją zgodą.
    • Funkcjonalne: Umożliwiają zapamiętanie Twoich wyborów i preferencji (np. język), poprawiając komfort korzystania. Instalowane wyłącznie za Twoją zgodą.
  • Zarządzanie plikami cookies: Przy pierwszej wizycie w Serwisie wyświetlimy Ci baner, za pomocą którego możesz wyrazić zgodę na poszczególne kategorie cookies lub odrzucić te, które nie są niezbędne. Swoje wybory możesz zmienić w dowolnym momencie ( link do ustawień cookies znajduje się w stopce Serwisu w lewym rogu). Możesz również zarządzać cookies z poziomu ustawień swojej przeglądarki internetowej.
  • Narzędzia firm trzecich, które mogą używać cookies lub zbierać dane:
    • Google Analytics (Google Ireland Ltd.): Do analizy statystyk ruchu w Serwisie. Staramy się używać anonimizacji IP.
    • Google Ads (Google Ireland Ltd.): Do prowadzenia kampanii reklamowych.
    • Facebook Pixel (Meta Platforms Ireland Ltd.): Do analizy skuteczności reklam i ich personalizacji.
    • Cloudflare, Inc.: Do zapewnienia bezpieczeństwa i wydajności Serwisu (usługi CDN i WAF).
    • Google reCAPTCHA (Google Ireland Ltd.): Do ochrony formularzy przed spamem i botami.

Szczegółowe informacje o konkretnych plikach cookies, ich dostawcach, celach i okresie przechowywania znajdziesz w naszej [Polityce Cookiesj] lub bezpośrednio w ustawieniach cookies dostępnych w Serwisie.

5. Komu możemy udostępniać Twoje dane osobowe?

Twoja prywatność jest dla nas ważna. Nie sprzedajemy Twoich danych osobowych. Możemy jednak udostępniać Twoje dane lub powierzać ich przetwarzanie wybranym podmiotom trzecim, gdy jest to konieczne do realizacji celów opisanych w tej Polityce, zapewnienia funkcjonowania Serwisu lub gdy wynika to z przepisów prawa. Są to m.in.:

  • Dostawcy usług IT: Firmy hostingowe (np. dhosting.pl, Hetzner, AWS – dbamy, by serwery znajdowały się w EOG), dostawcy usług chmurowych, firmy serwisujące oprogramowanie. Przetwarzają dane na nasze zlecenie.
  • Dostawcy usług analitycznych i marketingowych: Firmy takie jak Google czy Meta, w zakresie, na który wyrazisz zgodę (dotyczy cookies analitycznych i marketingowych). Te podmioty mogą działać jako odrębni administratorzy w odniesieniu do danych zebranych za pomocą ich technologii.
  • Firmy kurierskie i logistyczne: W celu dostarczenia Ci paczek w ramach programu testerskiego (jeśli projekt to obejmuje).
  • Partnerzy biznesowi (producenci produktów lub zlecający badania): W przypadku Testerów, za Twoją zgodą, możemy przekazywać im zanonimizowane raporty, opinie o testowanych produktach lub wyniki ankiet. Twoje dane kontaktowe nie są im udostępniane bez Twojej wyraźnej, odrębnej zgody na taki cel.
  • Firmy świadczące usługi dodatkowe: Np. biura rachunkowe, kancelarie prawne, firmy doradcze (jak wspomniane w Twoim dokumencie Waissmam, Escreo – jeśli nadal aktualne), dostawcy systemów do komunikacji masowej (mailing, SMS – jeśli wdrożone i za Twoją zgodą na taką komunikację).
  • Organy publiczne: Sądy, organy ścigania, urzędy skarbowe – na ich uzasadnione żądanie i tylko w zakresie wymaganym przez prawo.

Zawsze wymagamy od podmiotów, którym powierzamy przetwarzanie danych, aby zapewniały odpowiedni poziom ochrony i przetwarzały dane wyłącznie w celach przez nas wskazanych, na podstawie stosownych umów powierzenia przetwarzania danych.

6. Czy Twoje dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG)?

Co do zasady, staramy się, aby Twoje dane osobowe były przetwarzane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).

Niektórzy z naszych dostawców usług (np. Google, Meta, Cloudflare) to podmioty o zasięgu globalnym i mogą oni przechowywać lub przetwarzać dane poza EOG (np. w USA). W takich przypadkach zapewniamy, że transfer danych odbywa się z poszanowaniem RODO, poprzez stosowanie odpowiednich zabezpieczeń, takich jak:

  • Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.
  • Przekazywanie danych do krajów, co do których Komisja Europejska stwierdziła odpowiedni poziom ochrony.
  • Anonimizacja lub pseudonimizacja danych przed przekazaniem, jeśli to możliwe.

Zawsze informujemy o takim transferze, jeśli dotyczy on bezpośrednio Twoich danych osobowych w sposób identyfikowalny i jest istotny dla świadczonej usługi (np. w ramach zgody na cookies).

7. Jak długo przechowujemy Twoje dane osobowe?

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego od nas przepisy prawa. Okresy przechowywania mogą się różnić w zależności od rodzaju danych i celu:

  • Dane Testerów: Przez cały okres posiadania aktywnego konta. Po usunięciu konta, dane są usuwane lub anonimizowane (zwykle w ciągu 30 dni), z wyjątkiem danych, które musimy przechowywać dłużej np. w celu obrony przed roszczeniami (zazwyczaj do 3 lat) lub na podstawie przepisów prawa.
  • Dane Klientów Biznesowych: Przez czas trwania współpracy, a po jej zakończeniu – przez okres wymagany przepisami prawa (np. dokumenty księgowe – 5 lat od końca roku podatkowego) lub niezbędny do dochodzenia/obrony roszczeń (zazwyczaj 3-6 lat). Dane kontaktowe z zapytań, które nie doprowadziły do współpracy – zazwyczaj do 12 miesięcy.
  • Dane Odwiedzających: Logi serwera – zwykle do 30 dni. Pliki cookies – w zależności od ich rodzaju i Twoich ustawień (od jednej sesji do maksymalnie 2 lat). Dane w Google Analytics – standardowo do 14 miesięcy (dane zagregowane mogą być przechowywane dłużej).
  • Dane przetwarzane na podstawie zgody: Do momentu wycofania zgody lub gdy cel, dla którego zgoda została udzielona, zostanie osiągnięty.

Po upływie tych okresów dane są trwale usuwane lub anonimizowane.

8. Jakie masz prawa w związku z przetwarzaniem danych osobowych?

RODO przyznaje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych. Masz prawo do:

  • Dostępu do swoich danych: Uzyskania informacji, czy przetwarzamy Twoje dane, jakie dane, w jakim celu, oraz do otrzymania kopii swoich danych.
  • Sprostowania (poprawienia) swoich danych: Jeśli są nieprawidłowe lub niekompletne.
  • Usunięcia danych („prawo do bycia zapomnianym”): W określonych przez RODO przypadkach (np. gdy dane nie są już potrzebne, cofnąłeś zgodę, a nie ma innej podstawy przetwarzania).
  • Ograniczenia przetwarzania danych: W określonych przez RODO przypadkach (np. gdy kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem).
  • Przenoszenia danych: Otrzymania swoich danych w ustrukturyzowanym formacie i przesłania ich innemu administratorowi (jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany).
  • Wniesienia sprzeciwu: Wobec przetwarzania Twoich danych opartego na naszym prawnie uzasadnionym interesie (w tym profilowania). Jeśli sprzeciw dotyczy marketingu bezpośredniego, jest on dla nas wiążący.
  • Wycofania zgody: W dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie Twojej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Złożenia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem. Właściwym organem w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa (www.uodo.gov.pl).

Aby skorzystać ze swoich praw, skontaktuj się z nami mailowo: [email protected] lub listownie na adres naszej siedziby. Na Twoje żądania odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (w skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Cię poinformujemy). Możemy poprosić Cię o dodatkowe informacje w celu weryfikacji Twojej tożsamości.

9. Jak chronimy Twoje dane osobowe?

Przykładamy dużą wagę do bezpieczeństwa Twoich danych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed przypadkową lub niezgodną z prawem utratą, zniszczeniem, zmianą, nieuprawnionym ujawnieniem lub dostępem. Obejmują one m.in.:

  • Szyfrowanie połączenia (SSL/HTTPS) podczas przesyłania danych.
  • Zabezpieczenia serwerów i baz danych.
  • Hashowanie haseł Użytkowników.
  • Regularne aktualizacje oprogramowania i systemów.
  • Monitoring pod kątem zagrożeń.
  • Ograniczony dostęp do danych osobowych tylko dla upoważnionego personelu zobowiązanego do zachowania poufności.

W przypadku naruszenia ochrony danych osobowych, które mogłoby skutkować wysokim ryzykiem naruszenia Twoich praw lub wolności, poinformujemy Cię o tym oraz właściwy organ nadzorczy, zgodnie z wymogami RODO.

10. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, np. w przypadku zmiany przepisów prawa, wdrożenia nowych technologii lub funkcjonalności w Serwisie.

Aktualna wersja Polityki będzie zawsze dostępna w Serwisie, wraz z datą ostatniej aktualizacji. O istotnych zmianach możemy informować Użytkowników dodatkowo, np. poprzez wiadomość e-mail lub komunikat w Serwisie. Korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację. Jeśli nie zgadzasz się na zmiany, powinieneś zaprzestać korzystania z Serwisu lub usunąć konto.

11. Masz pytania? Skontaktuj się z nami!

Jeśli masz jakiekolwiek pytania, uwagi lub wnioski dotyczące niniejszej Polityki Prywatności lub sposobu, w jaki przetwarzamy Twoje dane osobowe, skontaktuj się z nami:

  • E-mail: [email protected]
  • Adres pocztowy: BOX PLEASE sp. z o.o., ul. Dekabrystów 35B lok. 203, 42-218 Częstochowa, Polska

Dziękujemy za zaufanie!

Box please

Strona internetowa boxplease.pl, używa plików cookie, oraz technologii podobnych w celach statystycznych, analitycznych, marketingowych, a także w celu dopasowania treści strony do preferencji użytkowników. Akceptując nasze pliki cookie, zgadzasz się na zapisywanie tych informacji na twoim urządzeniu. W każdej chwili możesz zmienić ustawienia plików cookie w swojej przeglądarce, lub w panelu ustawień plików cookies.

Klikając przycisk 'Akceptuj wszystkie', zgadzasz się na wykorzystywanie wszystkich, stosowanych przez nas ciasteczek. Szczegółowe informacje dotyczące wykorzystania plików cookies znajdują się w naszej Polityce Prywatności.