Ważna informacja: DataSynth PL sprzedaje wyłącznie dane syntetyczne — dane wygenerowane algorytmicznie, które nie zawierają żadnych danych osobowych. Niniejsza polityka dotyczy danych osobowych Ciebie jako użytkownika i klienta naszej platformy.
§1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
DataSynth PL
[imię i nazwisko właściciela] prowadzący działalność gospodarczą
NIP: [UZUPEŁNIJ]
Adres: [UZUPEŁNIJ]
E-mail: kontakt@datasynth.pl
Strona: datasynth.pl
Nie jesteśmy zobowiązani do powołania Inspektora Ochrony Danych (IOD/DPO), ponieważ nie prowadzimy przetwarzania na dużą skalę danych szczególnych kategorii ani nie monitorujemy systematycznie osób na dużą skalę (art. 37 RODO).
§2. Podstawy prawne i cele przetwarzania
2.1 Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO)
- Obsługa zamówień i dostawa zakupionych pakietów danych syntetycznych
- Zarządzanie subskrypcjami i odnowieniami
- Wystawianie faktur VAT i rozliczenia płatności
- Obsługa reklamacji i zwrotów
2.2 Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
- Zapewnienie bezpieczeństwa platformy i zapobieganie nadużyciom
- Dochodzenie lub obrona roszczeń
- Analityka ruchu na stronie (dane anonimizowane lub pseudonimizowane)
- Bezpośredni marketing produktów własnych wobec istniejących klientów
2.3 Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
- Przechowywanie dokumentacji księgowej i faktur przez okres wymagany prawem podatkowym (5 lat po końcu roku podatkowego — art. 86 § 1 Ordynacji podatkowej)
- Wykonywanie obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy (AML)
2.4 Zgoda (art. 6 ust. 1 lit. a RODO)
- Wysyłka newslettera i materiałów marketingowych — wyłącznie jeśli wyraziłeś zgodę
- Cookies analityczne i marketingowe — wyłącznie po wyrażeniu zgody przez baner cookie
§3. Kategorie przetwarzanych danych
Przetwarzamy następujące kategorie Twoich danych:
- Dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP (jeśli B2B)
- Dane kontaktowe: adres e-mail, numer telefonu (opcjonalnie)
- Dane adresowe: adres do faktury
- Dane płatnicze: informacje o transakcji (nie przechowujemy danych kart płatniczych — obsługuje je Stripe lub Przelewy24 jako odrębni administratorzy)
- Dane techniczne: adres IP, typ przeglądarki, pliki cookie, logi systemowe
- Dane dotyczące korzystania z usługi: historia zamówień, pobrane pakiety, aktywność na koncie
Nie przetwarzamy danych szczególnych kategorii (art. 9 RODO), tj. danych o zdrowiu, poglądach politycznych, wyznaniu, przynależności rasowej ani innych danych wrażliwych.
§4. Odbiorcy danych
Twoje dane mogą być udostępniane:
- Dostawcom płatności: Stripe Payments Europe Ltd. (Irlandia), PayPro S.A. / Przelewy24 (Polska) — w zakresie niezbędnym do obsługi transakcji
- Dostawcom hostingu: operatorzy serwerów w Unii Europejskiej
- Dostawcom poczty e-mail: Mailgun Technologies Inc. (z siedzibą w UE) lub Brevo (Sendinblue) — wyłącznie do wysyłki transakcyjnej
- Dostawcom oprogramowania do fakturowania: Fakturownia sp. z o.o. (Polska)
- Organom publicznym: na podstawie przepisów prawa (np. organy podatkowe, organy ścigania) — wyłącznie w zakresie i na podstawie wymaganych przez prawo
Nie sprzedajemy Twoich danych osobowych osobom trzecim.
§5. Przekazywanie danych poza EOG
Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG). W zakresie, w jakim korzystamy z usług dostawców spoza EOG (np. Stripe z siedzibą w USA), odbywa się to na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza 2021/914/UE), lub
- Decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony
§6. Okres przechowywania danych
- Dane konta i historii zamówień: przez czas trwania umowy + 3 lata po jej rozwiązaniu (przedawnienie roszczeń — art. 118 k.c.)
- Dokumenty księgowe (faktury): 5 lat od końca roku podatkowego (Ordynacja podatkowa)
- Dane marketingowe (newsletter): do czasu cofnięcia zgody lub żądania usunięcia
- Logi systemowe: maksymalnie 12 miesięcy
- Cookies analityczne: maksymalnie 13 miesięcy (wytyczne CNIL/UODO)
§7. Twoje prawa
Przysługują Ci następujące prawa wynikające z RODO:
- Prawo dostępu (art. 15 RODO) — prawo do uzyskania kopii swoich danych
- Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych danych
- Prawo do usunięcia (art. 17 RODO) — „prawo do bycia zapomnianym", z zastrzeżeniem obowiązków prawnych (np. przechowywania faktur)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO) — w formacie CSV lub JSON
- Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania na podstawie prawnie uzasadnionego interesu, w tym profilowania
- Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
Wnioski dotyczące realizacji praw kieruj na: kontakt@datasynth.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni (art. 12 ust. 3 RODO). W razie złożoności wniosku termin może być wydłużony o kolejne 2 miesiące — poinformujemy Cię o tym.
§8. Prawo do skargi do organu nadzorczego
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 55 523 45 00
e-mail: kancelaria@uodo.gov.pl
www: uodo.gov.pl
§9. Pliki cookie i podobne technologie
Nasza strona używa plików cookie na podstawie art. 173–174 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. a RODO (dla cookies nieobowiązkowych).
Cookies niezbędne (bez zgody)
- Sesja użytkownika (logowanie) — czas trwania sesji
- Preferencje dotyczące cookies — 12 miesięcy
- Zabezpieczenie CSRF — czas trwania sesji
Cookies analityczne (za zgodą)
- Statystyki odwiedzin (np. Plausible Analytics — narzędzie bez cookies, anonimowe) lub Google Analytics 4 z anonimizacją IP — maksymalnie 13 miesięcy
Cookies marketingowe (za zgodą)
- Retargeting reklamowy (LinkedIn Insight Tag, Facebook Pixel) — wyłącznie po wyrażeniu zgody przez baner cookie
Możesz zarządzać ustawieniami cookies w każdej chwili przez ustawienia przeglądarki lub panel preferencji cookie na stronie.
§10. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:
- Szyfrowanie transmisji danych (TLS 1.3 / HTTPS)
- Szyfrowanie haseł algorytmem bcrypt
- Regularne kopie zapasowe
- Kontrola dostępu do systemów (zasada minimalnych uprawnień)
- Szkolenia pracowników z zakresu ochrony danych
W przypadku naruszenia bezpieczeństwa danych osobowych, które może powodować ryzyko naruszenia Twoich praw lub wolności, poinformujemy Cię bez zbędnej zwłoki (art. 34 RODO).
§11. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO). Możemy analizować zachowanie użytkowników na platformie wyłącznie w celu poprawy jakości usługi.
§12. Zmiany polityki prywatności
Zastrzegamy prawo do zmiany niniejszej polityki prywatności w celu dostosowania jej do zmian prawnych lub zmian w sposobie działania naszej platformy. O istotnych zmianach poinformujemy Cię drogą e-mailową lub przez wyraźne ogłoszenie na stronie z co najmniej 14-dniowym wyprzedzeniem. Data ostatniej aktualizacji jest zawsze widoczna u góry dokumentu.
§13. Kontakt
We wszystkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:
- E-mail: kontakt@datasynth.pl
- Formularz kontaktowy: datasynth.pl/kontakt