Polityka prywatności
Data wejścia w życie: [DATA_WEJŚCIA]
§ 1. Administrator danych
Administratorem danych osobowych jest Arkadiusz Bykowski, prowadzący działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców, NIP: [TWÓJ_NIP], adres e-mail: [TWÓJ_EMAIL] (dalej: „Administrator").
Kontakt w sprawach dotyczących danych osobowych: [TWÓJ_EMAIL].
§ 2. Jakie dane zbieramy i w jakim celu
2.1. Diagnoza (Sekcja Zwłok)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail | Dostarczenie wyników, zapis do bazy kontaktów | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Odpowiedzi na pytania quizu (branża, model biznesowy, decyzje dot. strony) | Wygenerowanie spersonalizowanego raportu | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Adres URL strony (opcjonalnie) | Automatyczna analiza techniczna strony | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Adres IP, dane urządzenia | Zapewnienie działania usługi, bezpieczeństwo | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
Uwaga: W ramach Diagnozy adres URL strony Użytkownika jest analizowany automatycznie (skan techniczny) oraz przetwarzany przez zewnętrzny model AI (Google Gemini) w celu wygenerowania jakościowej analizy. Przetwarzane są wyłącznie publicznie dostępne dane strony — nie dane osobowe odwiedzających tę stronę.
2.2. Newsletter i komunikacja e-mail
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail | Wysyłka newslettera i sekwencji mailingowych | Zgoda (art. 6 ust. 1 lit. a RODO) |
| Statystyki otwarć i kliknięć | Optymalizacja komunikacji | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
2.3. Formularz kontaktowy (Tally)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail, treść wiadomości | Odpowiedź na zapytanie | Uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
Formularz kontaktowy jest obsługiwany przez usługę Tally (Tally NV, Belgia). Dane z formularza mogą być przekazywane do dalszego przetwarzania za pośrednictwem automatyzacji Make.
2.4. Zamówienie usługi płatnej (Prześwietlenie, System, Hosting)
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Imię i nazwisko, adres e-mail, NIP (opcjonalnie) | Realizacja zamówienia, wystawienie rachunku/faktury | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Dane płatności (karta, dane transakcji) | Obsługa płatności — przetwarzane wyłącznie przez Stripe | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
| Adres URL strony (Prześwietlenie) | Wykonanie audytu | Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
2.5. Dane zbierane automatycznie (analityka i marketing)
Szczegóły w § 5 (Pliki cookies i technologie śledzące).
§ 3. Odbiorcy danych — usługi zewnętrzne
Administrator korzysta z następujących usług zewnętrznych, którym mogą być przekazywane dane osobowe:
| Usługa | Dostawca | Siedziba | Cel | Dane |
|---|---|---|---|---|
| Stripe | Stripe Payments Europe, Ltd. | Irlandia (UE) | Obsługa płatności online | Dane transakcyjne, dane karty |
| Tally | Tally NV | Belgia (UE) | Formularz kontaktowy, zbieranie zapytań | Adres e-mail, treść wiadomości, adres IP |
| MailerLite | UAB MailerLite | Litwa (UE) | E-mail marketing, newsletter, sekwencje | Adres e-mail, statystyki otwarć/kliknięć |
| Make (Integromat) | Celonis SE | Niemcy (UE) | Automatyzacje (webhooki, powiadomienia) | Dane przesyłane w ramach zautomatyzowanych scenariuszy (e-mail, dane z formularzy, dane z Tally) |
| Google Analytics | Google Ireland Ltd. | Irlandia (UE) | Analityka ruchu na stronie | Dane o wizytach, urządzeniu, lokalizacji (zanonimizowane), identyfikator [ID_GA] |
| Facebook Pixel | Meta Platforms Ireland Ltd. | Irlandia (UE) | Analityka konwersji, remarketing | Dane o wizytach i zdarzeniach na stronie, identyfikator [ID_PIXEL] |
| Microsoft Clarity | Microsoft Ireland Operations Ltd. | Irlandia (UE) | Heatmapy, nagrania sesji, analiza zachowań | Dane o kliknięciach, ruchach myszy, scroll depth, dane urządzenia |
| Google Gemini API | Google Ireland Ltd. | Irlandia (UE) | Analiza AI w ramach Diagnozy | Publicznie dostępne dane strony Użytkownika (URL, treść, elementy techniczne) |
| Google Fonts | Google Ireland Ltd. | Irlandia (UE) | Ładowanie czcionek | Adres IP (przy pobieraniu czcionek z CDN Google) |
| Cloudflare | Cloudflare, Inc. | USA (DPF) | CDN, DNS, ochrona przed atakami | Adres IP, dane o połączeniu |
| Hosting VPS | Dostawca infrastruktury serwerowej | UE | Hosting serwisów bykowski.pro | Wszystkie dane przetwarzane w Serwisie |
Przekazywanie danych poza EOG: W przypadku usług, których dostawcy mają siedzibę w USA (Cloudflare), transfer danych odbywa się na podstawie EU-U.S. Data Privacy Framework (DPF) lub standardowych klauzul umownych (SCC) zgodnie z art. 46 RODO.
§ 4. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane z Diagnozy (quiz + wyniki) | Do 12 miesięcy od wygenerowania raportu lub do cofnięcia zgody |
| Dane z Newslettera | Do momentu wypisania się lub cofnięcia zgody |
| Dane z formularza kontaktowego | Do 12 miesięcy od ostatniego kontaktu |
| Dane Klientów usług płatnych | Przez czas trwania umowy + 5 lat (obowiązki podatkowe i rachunkowe) |
| Dane z plików cookies i analityki | Zgodnie z okresem ważności cookies (§ 5) |
§ 5. Pliki cookies i technologie śledzące
5.1. Czym są pliki cookies
Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu. Służą do zapewnienia prawidłowego działania strony, analizy ruchu oraz celów marketingowych.
5.2. Rodzaje cookies stosowanych w Serwisie
a) Cookies niezbędne (techniczne) Zapewniają podstawowe funkcje Serwisu (sesja, preferencje, bezpieczeństwo). Nie wymagają zgody.
b) Cookies analityczne
| Cookie | Dostawca | Cel | Czas życia |
|---|---|---|---|
_ga, _ga_* |
Google Analytics | Identyfikacja unikalnych użytkowników, analiza ruchu | 2 lata |
_gid |
Google Analytics | Rozróżnianie użytkowników w ramach sesji | 24 godziny |
_clck, _clsk |
Microsoft Clarity | Identyfikacja użytkownika, analiza zachowań | 1 rok / sesja |
CLID |
Microsoft Clarity | Łączenie danych Clarity z innymi źródłami | 1 rok |
c) Cookies marketingowe
| Cookie | Dostawca | Cel | Czas życia |
|---|---|---|---|
_fbp |
Meta (Facebook Pixel) | Identyfikacja przeglądarki dla celów remarketingowych | 3 miesiące |
fr |
Meta (Facebook) | Dostarczanie reklam i pomiar ich skuteczności | 3 miesiące |
5.3. Zgoda na cookies
Przy pierwszej wizycie w Serwisie Użytkownik jest informowany o stosowaniu plików cookies i może wyrazić lub odmówić zgody na cookies analityczne i marketingowe. Cookies niezbędne są aktywne zawsze.
Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce lub za pośrednictwem bannera cookies w Serwisie.
5.4. Microsoft Clarity — nagrywanie sesji
Microsoft Clarity rejestruje anonimowe nagrania sesji użytkowników (ruchy myszy, kliknięcia, scroll). Clarity automatycznie maskuje dane wrażliwe wpisywane w formularze (pola haseł, danych płatniczych). Użytkownik może zablokować Clarity wyłączając cookies analityczne.
§ 6. Prawa Użytkownika
Na podstawie RODO Użytkownikowi przysługują następujące prawa:
Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji czy i jakie dane osobowe są przetwarzane.
Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych („prawo do bycia zapomnianym"), jeśli nie ma podstawy do ich dalszego przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania w określonych sytuacjach.
Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie.
Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
Prawo do cofnięcia zgody — w przypadku przetwarzania opartego na zgodzie, Użytkownik może cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Prawo do wniesienia skargi — Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).
W celu skorzystania z powyższych praw należy wysłać wiadomość na adres: [TWÓJ_EMAIL]. Administrator odpowiada na żądania w terminie 30 dni.
§ 7. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem.
Serwis korzysta z szyfrowania SSL/TLS.
Dane płatnicze są przetwarzane wyłącznie przez certyfikowanego operatora Stripe (standard PCI DSS Level 1). Administrator nie ma dostępu do pełnych danych kart płatniczych.
Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora.
§ 8. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Zmiany wchodzą w życie z dniem publikacji w Serwisie.
O istotnych zmianach Administrator informuje Użytkowników za pośrednictwem Serwisu lub — w przypadku osób zapisanych na Newsletter — drogą e-mail.
§ 9. Postanowienia końcowe
Niniejsza Polityka prywatności stanowi uzupełnienie Regulaminu świadczenia usług drogą elektroniczną dostępnego pod adresem bykowski.pro/regulamin.
Polityka prywatności wchodzi w życie z dniem [DATA_WEJŚCIA].