Polityka Prywatności
MUSORO to projekt prowadzony przez Michała Mila w ramach działalności nierejestrowanej (art. 5 ust. 1 ustawy z 6 marca 2018 r. — Prawo przedsiębiorców). Strona musoro.pl służy wyłącznie do nawiązania kontaktu w sprawie wdrożenia systemu sprzedaży B2B — nie prowadzi sprzedaży online, nie tworzy kont użytkowników, nie przechowuje płatności.
Niniejsza polityka tłumaczy, jakie dane przetwarzam, w jakim celu, na jakiej podstawie prawnej i jakie prawa Ci przysługują. Stosuję się do RODO oraz polskiej ustawy z 10 maja 2018 r. o ochronie danych osobowych.
W tekście używam zamiennie: „MUSORO", „ja", „my" — w odniesieniu do administratora; „Ty", „Ciebie" — w odniesieniu do osoby, której dane dotyczą.
1. Administrator danych
Administratorem Twoich danych osobowych jest Michał Mil, prowadzący działalność nierejestrowaną pod marką MUSORO (zgodnie z art. 5 ust. 1 ustawy Prawo przedsiębiorców — działalność o przychodzie nieprzekraczającym progu określonego w ustawie, niewymagająca wpisu do CEIDG).
Skala działalności nie wymaga wyznaczenia inspektora ochrony danych (art. 37 RODO). We wszystkich sprawach związanych z przetwarzaniem danych osobowych — wniosek o dostęp, sprostowanie, usunięcie, sprzeciw, skarga — pisz bezpośrednio na hello@musoro.pl.
2. Jakie dane zbieram i skąd
2.1. Dane z formularza „Krótka ankieta"
Gdy wypełniasz formularz kontaktowy na stronie musoro.pl, zbieram:
- Imię i nazwisko — żeby móc się do Ciebie zwrócić.
- Adres e-mail — do odpowiedzi i ewentualnej dalszej korespondencji.
- Numer telefonu — żeby umówić rozmowę, jeśli to wygodniejsza forma niż e-mail.
- Treść Twoich ewentualnych zgód — jeśli zaznaczyłeś/aś checkbox marketingowy, rejestruję fakt udzielenia zgody, datę i jej brzmienie (wymóg art. 7 RODO — rozliczalność).
Wszystkie pola formularza, poza opcjonalną zgodą marketingową, są obowiązkowe — bez nich nie jestem w stanie odpowiedzieć na Twoje zapytanie. Podanie danych jest dobrowolne, ale niezbędne do kontaktu.
2.2. Dane z dalszej korespondencji
Po pierwszym kontakcie nasza komunikacja może trwać dłużej (e-mail, telefon, ewentualnie komunikatory typu LinkedIn, WhatsApp, Slack — jeśli sam/a zaproponujesz taki kanał). W ramach tej korespondencji mogę otrzymać i zachować dodatkowe informacje, które dobrowolnie mi przekazujesz: nazwę firmy, branżę, kontekst biznesowy, opis Twojego procesu sprzedaży, potrzeby. Zapis korespondencji służy obsłudze sprawy i potwierdzeniu uzgodnień.
2.3. Dane techniczne ze strony
Strona korzysta z Plausible Analytics — narzędzia analitycznego, które nie używa plików cookies, nie zbiera adresów IP w formie umożliwiającej identyfikację (IP są przetwarzane efemerycznie do określenia kraju, a następnie odrzucane), nie tworzy profili użytkowników, nie używa fingerprintingu i przetwarza wyłącznie dane zagregowane (źródło ruchu, typ urządzenia, kraj — bez precyzyjnej geolokalizacji).
Dane Plausible nie pozwalają na zidentyfikowanie Cię jako osoby fizycznej i — zgodnie z motywem 26 preambuły RODO — nie są danymi osobowymi. Polityka prywatności narzędzia: plausible.io/privacy.
2.4. Dane dzieci poniżej 16 lat
Strona i usługi MUSORO kierowane są wyłącznie do osób dorosłych prowadzących działalność gospodarczą lub odpowiedzialnych za sprzedaż w firmie. Świadomie nie zbieram danych osób poniżej 16 lat. Jeśli wiesz, że osoba małoletnia przekazała mi dane bez zgody opiekuna, napisz na hello@musoro.pl — usunę je niezwłocznie.
2.5. Szczególne kategorie danych
Nie zbieram i nie przetwarzam danych szczególnych kategorii w rozumieniu art. 9 RODO (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, zdrowotne, orientacja seksualna). Proszę nie przesyłaj takich danych w korespondencji ze mną.
2.6. Pozyskiwanie danych z innych źródeł
Nie pozyskuję Twoich danych od osób trzecich (brokerów danych, list mailingowych) ani z publicznych rejestrów (CEIDG, KRS, LinkedIn) w celach marketingowych bez Twojej zgody. Jeśli ktoś poleci mi Twój kontakt jako warty rozmowy biznesowej, poinformuję Cię o źródle przy pierwszej wiadomości (art. 14 RODO).
3. Cele i podstawy prawne
Twoje dane przetwarzam wyłącznie w wyraźnie określonych celach i na wskazanej podstawie prawnej:
- Kontakt zwrotny w sprawie Twojego zapytania, przygotowanie oferty, rozmowa o ewentualnej współpracy — art. 6 ust. 1 lit. b RODO (działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
- Komunikacja sprzedażowa: follow-upy, propozycje rozmów, aktualne informacje o usłudze MUSORO kierowane do osób, które wyraziły zainteresowanie — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora w prowadzeniu marketingu bezpośredniego własnych usług, motyw 47 preambuły RODO).
- Wysyłka materiałów marketingowych (newsletter, case studies, oferty specjalne) — art. 6 ust. 1 lit. a RODO (zgoda) w połączeniu z art. 10 ustawy o świadczeniu usług elektronicznych oraz art. 172 ustawy Prawo telekomunikacyjne. Robię to tylko, jeśli zaznaczyłeś/aś osobny checkbox marketingowy.
- Statystyki ruchu na stronie (dane zagregowane, anonimowe) — art. 6 ust. 1 lit. f RODO (uzasadniony interes — optymalizacja strony i jakości komunikacji).
- Remarketing i pomiar skuteczności reklam w Meta (Facebook, Instagram) — kierowanie reklam do osób, które odwiedziły musoro.pl, budowanie grup odbiorców (custom audiences, lookalike audiences) oraz ocena skuteczności kampanii — art. 6 ust. 1 lit. a RODO (zgoda) w połączeniu z art. 173 ustawy Prawo telekomunikacyjne. Realizuję ten cel wyłącznie wtedy, gdy wyraziłeś/aś zgodę na cookies marketingowe w banerze cookies. Zgodę możesz wycofać w każdej chwili — patrz sekcja 8.
- Prowadzenie ksiąg i rozliczeń podatkowych w razie zawarcia umowy odpłatnej — art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, Ordynacja podatkowa, ustawa o PIT).
- Ustalenie, dochodzenie lub obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
- Odpowiedź na uzasadnione żądania organów państwowych — art. 6 ust. 1 lit. c RODO.
Gdy podstawą jest uzasadniony interes (art. 6 ust. 1 lit. f), za każdym razem ważę go z Twoimi prawami i wolnościami. Możesz w każdej chwili wnieść sprzeciw — patrz sekcja 9.
4. Marketing i Twoje preferencje
Materiały marketingowe wysyłam wyłącznie wtedy, gdy zaznaczyłeś/aś osobny checkbox zgody marketingowej w formularzu, lub gdy wyraziłeś/aś tę zgodę później (np. w odpowiedzi na e-mail).
Bez tej zgody używam Twoich danych wyłącznie do bezpośredniej obsługi Twojego zapytania i ewentualnych follow-upów sprzedażowych w sprawie tej samej rozmowy (marketing bezpośredni własnych usług na podstawie uzasadnionego interesu).
Możesz wycofać zgodę marketingową w każdej chwili — linkiem „Zrezygnuj z subskrypcji" w stopce każdej wiadomości marketingowej albo mailem na hello@musoro.pl z dopiskiem „Wycofanie zgody marketingowej". Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonałem przed jej wycofaniem.
Niezależnie od zgód marketingowych mogę kontaktować się z Tobą w sprawie konkretnego zapytania, które przesłałeś/aś (komunikacja transakcyjna, art. 6 ust. 1 lit. b/f RODO).
5. Bezpieczeństwo danych
Stosuję środki techniczne i organizacyjne adekwatne do skali działalności i charakteru danych (zgodnie z art. 32 RODO):
- Szyfrowane połączenie HTTPS na całej stronie (certyfikat Let's Encrypt, automatyczne odnawianie).
- Dostęp do skrzynek pocztowych i paneli administracyjnych chroniony silnymi, unikalnymi hasłami oraz uwierzytelnianiem dwuskładnikowym, wszędzie gdzie dostępne.
- Zaufani podwykonawcy z umowami powierzenia przetwarzania (DPA) — patrz sekcja 7.
- Zasada minimalizacji — zbieram tylko te dane, które są realnie potrzebne do kontaktu i rozmowy o usłudze.
- Regularne kopie zapasowe i kontrola dostępu na poziomie urządzeń.
Żaden system nie daje 100% gwarancji. W razie naruszenia ochrony danych skutkującego ryzykiem dla Twoich praw i wolności poinformuję Cię niezwłocznie (art. 34 RODO) oraz zgłoszę naruszenie do Prezesa UODO w terminie 72 godzin (art. 33 RODO).
6. Okres przechowywania
Dane przechowuję tylko tak długo, jak jest to konieczne do realizacji celów, dla których je zebrałem:
- Dane z formularza i korespondencji handlowej — do 3 lat od ostatniego kontaktu z Tobą (uzasadniony interes — okres rozsądnego prowadzenia procesu sprzedażowego i potencjalnego wznowienia rozmowy). Po upływie tego okresu dane są usuwane lub anonimizowane.
- Zgoda marketingowa — do momentu jej wycofania. Po wycofaniu zachowuję wyłącznie zapis faktu i daty wycofania (przez 1 rok) na potrzeby udowodnienia zgodności z RODO w razie audytu.
- Dane związane z umową odpłatną i rozliczeniami — przez okres wymagany przepisami podatkowymi i rachunkowymi (zazwyczaj 5 lat od końca roku obrachunkowego, w którym powstał obowiązek podatkowy).
- Dane przetwarzane do obrony przed roszczeniami — do upływu okresu przedawnienia (zwykle 3 lub 6 lat zgodnie z Kodeksem cywilnym, w zależności od charakteru roszczenia).
- Statystyki Plausible — przechowywane jako dane zagregowane, bez powiązania z konkretną osobą; nie ma okresu retencji w odniesieniu do Ciebie indywidualnie.
7. Odbiorcy danych i transfery poza EOG
Nie sprzedaję Twoich danych. Udostępniam je wyłącznie zaufanym podwykonawcom, którzy realizują dla mnie konkretne usługi techniczne, i tylko w niezbędnym zakresie. Każdy z nich działa na podstawie umowy powierzenia przetwarzania (art. 28 RODO):
- Netlify, Inc. (San Francisco, USA) — hosting strony oraz odbiór formularzy (Netlify Forms). Transfer danych do USA odbywa się na podstawie certyfikacji Netlify w ramach EU-U.S. Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. nr (UE) 2023/1795) oraz Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję — art. 45 i art. 46 ust. 2 lit. c RODO. Polityka: netlify.com/privacy.
- Hostinger International Ltd. (Limassol, Cypr) — rejestracja i obsługa domeny musoro.pl, zarządzanie strefą DNS oraz obsługa firmowej skrzynki pocztowej hello@musoro.pl (usługa Business Email). Dane przetwarzane w obrębie EOG. Polityka: hostinger.com/privacy-policy.
- Plausible Insights OÜ (Tallinn, Estonia) — narzędzie analityczne; dane zagregowane, anonimowe, serwery w UE. Polityka: plausible.io/privacy.
- Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin, Irlandia) — narzędzie reklamowe Meta Pixel (Facebook, Instagram). Meta Platforms Ireland Ltd. jest administratorem danych użytkowników z UE/EOG. Działa wyłącznie po wyrażeniu zgody w banerze cookies — bez zgody Pixel w ogóle się nie ładuje. Transfer danych do Meta Platforms, Inc. (1 Hacker Way, Menlo Park, Kalifornia, USA) odbywa się na podstawie certyfikacji Meta w ramach EU-U.S. Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. nr (UE) 2023/1795) oraz Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję — art. 45 i art. 46 ust. 2 lit. c RODO. Polityka: facebook.com/privacy/policy.
W przyszłości lista podwykonawców może się rozszerzyć (np. CRM, narzędzie do email marketingu, system fakturowy). Każda istotna zmiana zostanie odzwierciedlona w aktualizowanej wersji niniejszej polityki, a o zmianie poinformuję osoby, z którymi prowadzę aktywną komunikację.
Mogę również udostępnić dane organom państwowym (Prezes UODO, prokuratura, sąd, organy podatkowe) — wyłącznie na podstawie wyraźnego żądania lub wynikającego z przepisu prawa obowiązku.
W razie istotnej zmiany formy prawnej działalności (np. przekształcenia w spółkę) Twoje dane mogą zostać przeniesione do nowego administratora — z zachowaniem ciągłości celów przetwarzania i poziomu ochrony, oraz z uprzednią informacją.
8. Pliki cookies i podobne technologie
Strona musoro.pl używa dwóch kategorii plików cookies. Każda kategoria ma odmienną podstawę prawną i odmienny sposób wyrażenia zgody. Twoim wyborem zarządzasz przez baner cookies (pojawia się przy pierwszej wizycie) oraz link „Ustawienia cookies" w stopce strony.
Cookies niezbędne — zawsze aktywne, nie wymagają zgody (art. 173 ust. 3 ustawy Prawo telekomunikacyjne):
- Pojedyncze techniczne pliki sesyjne Netlify (np. ochrona przed atakami CSRF, identyfikacja sesji w momencie wysyłki formularza) — niezbędne do działania strony i formularza kontaktowego.
-
Cookie zapamiętujące Twój wybór dotyczący zgód cookies (
musoro_cookie_consent_v1, przechowywane w localStorage przez 180 dni). Bez niego baner pojawiałby się przy każdej wizycie.
Cookies marketingowe — wymagają Twojej zgody (art. 6 ust. 1 lit. a RODO + art. 173 ustawy Prawo telekomunikacyjne):
-
Meta Pixel (Facebook, Instagram) — narzędzie reklamowe Meta Platforms Ireland Ltd.
Ładuje się wyłącznie po wyrażeniu zgody w banerze cookies. Ustawia w przeglądarce
m.in. cookies
_fbp(identyfikator przeglądarki dla potrzeb pomiaru reklam, ~90 dni),_fbc(identyfikator kliknięcia reklamy, ~90 dni) orazfr(identyfikator użytkownika Meta, ~90 dni). Służy do mierzenia skuteczności reklam, budowy grup odbiorców (custom audiences, lookalike audiences) oraz remarketingu.
Wycofanie zgody: w każdej chwili możesz zmienić swój wybór, klikając link „Ustawienia cookies" w stopce strony. Po wycofaniu zgody Pixel przestanie wysyłać nowe dane (już zapisane cookies w przeglądarce możesz dodatkowo usunąć w jej ustawieniach). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Plausible Analytics — narzędzie statystyczne wskazane w sekcji 7 — działa bez cookies i bez fingerprintingu, dlatego nie pojawia się jako osobna kategoria w banerze.
Jeśli w przyszłości wprowadzę inne narzędzia wymagające zgody (np. dodatkowe piksele, narzędzia A/B, chatboty z trackingiem), pojawią się jako kolejne kategorie w banerze cookies, a ta sekcja zostanie zaktualizowana.
9. Twoje prawa
Jako osoba, której dane dotyczą, masz prawo do:
- Dostępu do danych (art. 15 RODO) — uzyskania informacji, jakie Twoje dane przetwarzam, w jakim celu, przez jaki okres, komu je udostępniam, oraz otrzymania ich kopii.
- Sprostowania danych (art. 16 RODO) — poprawienia danych nieaktualnych lub niedokładnych.
- Usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — w przypadkach wskazanych w przepisie. Niektóre dane muszę zachować dłużej z mocy prawa (np. dokumentacja podatkowa).
- Ograniczenia przetwarzania (art. 18 RODO) — w sytuacjach, gdy kwestionujesz prawidłowość danych, sprzeciwiasz się ich usunięciu mimo niezgodnego z prawem przetwarzania, lub gdy nie potrzebuję już danych, ale Ty potrzebujesz ich do roszczeń.
- Wniesienia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO). Sprzeciw wobec marketingu bezpośredniego jest bezwzględny — uwzględniam go bez badania podstaw.
- Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (CSV/JSON) lub przekazania ich innemu administratorowi. Dotyczy danych przetwarzanych na podstawie zgody lub umowy i w sposób zautomatyzowany.
- Wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
- Złożenia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Zautomatyzowane decyzje i profilowanie: nie stosuję żadnych zautomatyzowanych mechanizmów podejmowania decyzji wywołujących skutki prawne ani istotnie wpływających na Ciebie w rozumieniu art. 22 RODO.
Aby skorzystać z któregoś z praw, napisz na hello@musoro.pl. Mogę poprosić o dodatkowe informacje pozwalające zweryfikować Twoją tożsamość — żeby mieć pewność, że nie ujawniam danych osobie trzeciej. Odpowiadam w terminie miesiąca od otrzymania wniosku (art. 12 ust. 3 RODO); jeśli sprawa jest złożona, mogę wydłużyć ten termin o kolejne dwa miesiące, informując Cię o tym wcześniej.
10. Zmiany polityki
Politykę aktualizuję, gdy zmienia się skala działalności, lista narzędzi lub przepisy prawa. Aktualna wersja jest zawsze dostępna pod adresem musoro.pl/polityka-prywatnosci.
O istotnych zmianach (np. dodanie nowego procesora, zmiana podstaw prawnych, rozszerzenie celów przetwarzania) poinformuję osoby, z którymi prowadzę aktywną komunikację — mailem, z odpowiednim wyprzedzeniem przed wejściem zmian w życie.
11. Kontakt
W każdej sprawie dotyczącej Twoich danych:
hello@musoro.pl.
Michał Mil — działalność nierejestrowana, MUSORO.
Wersja: 15 maja 2026.
Zmiany względem poprzedniej wersji (12 maja 2026): dodano cel „Remarketing i pomiar skuteczności reklam w Meta" (§3),
Meta Platforms Ireland Ltd. i Meta Platforms, Inc. jako odbiorców danych (§7), nową kategorię „Cookies marketingowe — Meta Pixel"
wraz z mechanizmem wycofania zgody przez baner cookies (§8).