Polityka prywatności

Serwis panel.estante.pl — Panel Autora Estante

§1. Administrator danych
  1. Administratorem danych osobowych jest Estante Company Sp. z o.o. z siedzibą w Krakowie, ul. Szlak 77/222, 31-153 Kraków, zarejestrowana w Sądzie Rejonowym dla Krakowa – Śródmieście, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000892481, NIP: 6762594969, REGON: 388570432, kapitał zakładowy 5.000 zł (dalej: „Administrator").
  2. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: [email protected].
§2. Jakie dane zbieramy

W ramach korzystania z Panelu Autora przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne — imię, nazwisko, adres e-mail, numer telefonu.
  • Dane adresowe — adres zamieszkania, adres korespondencyjny (jeśli inny).
  • Dane rozliczeniowe (osoby fizyczne) — PESEL, numer i rodzaj dokumentu tożsamości, numer rachunku bankowego.
  • Dane rozliczeniowe (firmy) — nazwa firmy, NIP, REGON, KRS, forma prawna, adres siedziby, numer rachunku bankowego, dane osoby reprezentującej.
  • Dane podatkowe — informacja o rezydencji podatkowej, posiadanie certyfikatu rezydencji podatkowej.
  • Dane techniczne — adres IP, informacje o przeglądarce (User-Agent), znaczniki czasu logowań i operacji w Panelu.
  • Dane o publikacjach i sprzedaży — tytuły eBooków, dane sprzedażowe, historia rozliczeń, dokumenty (rachunki, faktury).
§3. Cele i podstawy prawne przetwarzania

Przetwarzamy dane osobowe w oparciu o następujące podstawy prawne:

Cel przetwarzania Podstawa prawna
Rejestracja konta, zawarcie i realizacja Umowy o współpracę, obsługa rozliczeń i wypłat art. 6 ust. 1 lit. b RODO — wykonanie umowy
Prowadzenie dokumentacji podatkowej i księgowej, wystawianie rachunków art. 6 ust. 1 lit. c RODO — obowiązek prawny
Zapewnienie bezpieczeństwa Panelu, zapobieganie nadużyciom, rejestrowanie logowań, dochodzenie lub obrona roszczeń art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
Analiza ruchu na stronach publicznych serwisu (logowanie, rejestracja) za pomocą Google Analytics 4 — wyłącznie po wyrażeniu zgody art. 6 ust. 1 lit. a RODO — zgoda

Podanie danych osobowych jest dobrowolne, ale niezbędne do rejestracji Konta i korzystania z Panelu. Brak podania wymaganych danych uniemożliwia zawarcie Umowy.

§4. Okres przechowywania danych
  • Dane związane z umową i rozliczeniami — przez cały okres trwania współpracy, a po jej zakończeniu — przez okres wymagany przepisami prawa podatkowego i ustawy o rachunkowości (5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy) oraz przez okres przedawnienia roszczeń cywilnoprawnych (do 6 lat).
  • Dane techniczne i logi bezpieczeństwa — przez okres 12 miesięcy od momentu ich zapisania.
  • Dane konta po usunięciu — dane niezbędne do rozliczeń podatkowych są przechowywane przez okresy wskazane powyżej; pozostałe dane są usuwane w terminie 30 dni od usunięcia Konta.
§5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów:

  • Dostawca usług hostingowych — podmiot zapewniający infrastrukturę serwerową, na której działa Panel (serwery zlokalizowane na terenie UE).
  • Dostawca usług e-mail — Amazon Simple Email Service (Amazon SES), wykorzystywany wyłącznie do wysyłki wiadomości transakcyjnych (potwierdzenia rejestracji, powiadomienia o rozliczeniach, resety hasła).
  • Dostawca usług analitycznych — Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia), w zakresie analizy ruchu na stronach publicznych serwisu (Google Analytics 4), wyłącznie po wyrażeniu zgody przez Użytkownika.
  • Organy podatkowe i organy ścigania — gdy wymagają tego obowiązujące przepisy prawa.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

§6. Przekazywanie danych do państw trzecich
  1. Usługa Amazon SES jest wykorzystywana w regionie UE (eu-central-1, Frankfurt). Amazon Web Services, Inc. jest podmiotem z siedzibą w USA, który przystąpił do EU-US Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r.), co stanowi podstawę prawną ewentualnego przekazania danych do USA (art. 45 RODO).
  2. Google Ireland Limited może przetwarzać dane analityczne na serwerach zlokalizowanych w UE. Spółka Google LLC (USA), jako podmiot przetwarzający, przystąpiła do EU-US Data Privacy Framework.
  3. Poza powyższymi przypadkami dane osobowe nie są przekazywane do państw trzecich spoza Europejskiego Obszaru Gospodarczego.
§7. Prawa osoby, której dane dotyczą

Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu do danych (art. 15) — uzyskanie informacji o przetwarzanych danych oraz ich kopii.
  • Prawo do sprostowania (art. 16) — poprawienie nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia (art. 17) — żądanie usunięcia danych, z zastrzeżeniem obowiązków prawnych Administratora dotyczących przechowywania dokumentacji podatkowej.
  • Prawo do ograniczenia przetwarzania (art. 18) — żądanie ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21) — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.

Aby skorzystać z powyższych praw, należy wysłać wiadomość na adres: [email protected]. Administrator realizuje żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO). W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

Użytkownikowi przysługuje również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

§8. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany w rozumieniu art. 22 RODO, w tym nie stosuje profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.

§9. Pliki cookies
  1. Panel Autora wykorzystuje niezbędne pliki cookies (cookies techniczne), konieczne do prawidłowego działania serwisu:
    • Cookie sesji (PHPSESSID) — utrzymuje sesję zalogowanego Użytkownika. Wygasa po zamknięciu przeglądarki.
    • Cookie „Zapamiętaj mnie" (REMEMBERME) — opcjonalne, ustawiane na życzenie Użytkownika, umożliwia trwałe zalogowanie na urządzeniu.
  2. Na stronach publicznych (logowanie, rejestracja) Panel może wykorzystywać analityczne pliki cookies Google Analytics 4 (usługa Google Ireland Limited), wyłącznie za uprzednią zgodą Użytkownika wyrażoną przez kliknięcie „Akceptuję" w banerze cookies:
    • _ga — identyfikator przeglądarki, wygasa po 2 latach.
    • _ga_<ID> — stan sesji, wygasa po 2 latach.

    Dane analityczne są przetwarzane w celu zrozumienia, w jaki sposób odwiedzający korzystają ze stron publicznych serwisu (podstawa: art. 6 ust. 1 lit. a RODO — zgoda). Funkcja Google Signals jest wyłączona (allow_google_signals: false), co oznacza brak tworzenia profili reklamowych. Użytkownik może wycofać zgodę, usuwając pliki cookies z przeglądarki lub korzystając z dodatku Google Analytics Opt-out.

  3. Google Analytics nie jest stosowany na stronach dostępnych po zalogowaniu — śledzenie obejmuje wyłącznie strony publiczne.
  4. Zgodnie z art. 5 ust. 3 dyrektywy 2002/58/WE (ePrivacy), pliki cookies ściśle niezbędne do świadczenia usługi nie wymagają zgody Użytkownika. Cookies analityczne (Google Analytics) wymagają i uzyskują odrębną zgodę za pośrednictwem baneru.
§10. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w szczególności:

  • szyfrowanie transmisji protokołem TLS,
  • przechowywanie haseł wyłącznie w postaci bezpiecznego skrótu kryptograficznego (bcrypt),
  • system ról i uprawnień ograniczający dostęp do danych zgodnie z zasadą minimalnych uprawnień,
  • ograniczanie częstotliwości operacji wrażliwych (logowanie, rejestracja, reset hasła),
  • szyfrowanie danych sesji rejestracyjnej,
  • regularne aktualizacje oprogramowania i zależności.
§11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O każdej istotnej zmianie Użytkownicy zostaną powiadomieni drogą elektroniczną z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie. Aktualna wersja Polityki jest zawsze dostępna w Panelu Autora pod adresem https://panel.estante.pl/legal/polityka-prywatnosci.

§12. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych prosimy o kontakt pod adresem: [email protected].

Data ostatniej aktualizacji: 27 lutego 2026 r.

Powrót do logowania
Regulamin · Polityka prywatności

Ta strona używa plików cookies oraz narzędzi analitycznych, aby zapewnić lepsze działanie serwisu.

Polityka prywatności