Przejdź do treści
SkanerFirmy.pl Pakiety

POLITYKA PRYWATNOŚCI SkanerFirmy.pl

Wersja: 1.0 Data wejścia w życie: [TBD — data uruchomienia serwisu] Status: Draft. Wymaga przeglądu prawnego przed publikacją.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

[Imię i nazwisko Operatora] prowadzący działalność nierejestrowaną w rozumieniu art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. — Prawo przedsiębiorców miejscowość: Bolków, 59-420 email: hello@skanerfirmy.pl (dalej „Administrator”)

Z Administratorem możesz skontaktować się we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych pod podanym adresem email.

2. Jakie dane zbieramy

Zbieramy tylko te dane, które są niezbędne do świadczenia naszych Usług:

2.1. Przy pobraniu darmowego ebooka:

  • adres email
  • imię (jeśli podasz)
  • zgoda marketingowa (dobrowolna)
  • zgoda na Politykę Prywatności (wymagana)
  • źródło wejścia (np. „landing-hero”, „ad-fb-1”) — anonimowy identyfikator źródła

2.2. Przy zakupie audytu (49 PLN):

  • adres email
  • imię i nazwisko
  • adres URL profilu Google Moja Firma (publicznie dostępny)
  • (opcjonalnie) numer NIP — jeśli zakup B2B
  • dane płatności obsługuje Stripe Payments Europe Ltd. — my nie przechowujemy numerów kart ani innych szczegółów płatności

2.3. Automatycznie przy każdej wizycie:

  • adres IP (anonimizowany przed zapisem)
  • typ przeglądarki, system operacyjny
  • czas wizyty, odwiedzane podstrony
  • referrer (skąd przyszedłeś)

Wszystkie powyższe dane techniczne służą wyłącznie diagnostyce, statystyce ruchu i bezpieczeństwu Serwisu.

3. W jakim celu i na jakiej podstawie przetwarzamy

CelPodstawa prawnaOkres przechowywania
Realizacja Usługi (audyt)art. 6 ust. 1 lit. b RODO (umowa)5 lat od realizacji (przepisy podatkowe)
Wystawienie rachunkuart. 6 ust. 1 lit. c RODO (obowiązek prawny)5 lat (Ordynacja podatkowa)
Newsletter marketingowyart. 6 ust. 1 lit. a RODO (zgoda)do cofnięcia zgody, max 24 miesiące od ostatniej aktywności
Statystyki ruchu (analytics)art. 6 ust. 1 lit. f RODO (uzasadniony interes)14 miesięcy
Zgłoszenia reklamacyjneart. 6 ust. 1 lit. f RODO (uzasadniony interes)3 lata

4. Komu udostępniamy Twoje dane (odbiorcy)

W celu świadczenia Usługi korzystamy z następujących podmiotów przetwarzających (RODO: tzw. „processors”). Każdy z nich podpisał z nami umowę powierzenia przetwarzania (DPA) lub jest objęty standardowymi klauzulami umownymi:

  1. OVH SAS (Francja) — hosting serwerów (VPS, na którym działa Serwis i baza danych)
  2. Stripe Payments Europe Ltd. (Irlandia) — operator płatności
  3. Resend, Inc. (USA, Standardowe Klauzule Umowne) — wysyłka maili transakcyjnych (potwierdzenie zakupu, raport audytu)
  4. MailerLite Limited (Irlandia) — newsletter, automatyzacja email marketingu
  5. Google Ireland Limited (Irlandia) — Google Maps Platform (Places API), narzędzie analityki ruchu (jeśli używamy)
  6. Anthropic, PBC lub OpenAI, LLC (USA, SCC) — generowanie treści raportu audytu (przetwarzanie danych publicznie dostępnych z profili GMB; nie udostępniamy danych osobowych klientów do modeli językowych)

Dane mogą być udostępniane organom państwowym tylko na podstawie wyraźnego żądania prawnego (sąd, prokuratura, organy podatkowe).

NIE sprzedajemy Twoich danych komukolwiek.

5. Transfer danych poza EOG

Niektórzy z naszych dostawców (Resend, Anthropic, OpenAI) mają siedzibę w USA. Transfer danych odbywa się na podstawie:

  • Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (SCC),
  • decyzji adekwatności (jeżeli ma zastosowanie),
  • innych odpowiednich zabezpieczeń wymaganych RODO.

6. Twoje prawa

Zgodnie z RODO masz prawo do:

  1. Dostępu do swoich danych — możesz zażądać kopii informacji jakie o Tobie przechowujemy.
  2. Sprostowania — jeśli dane są nieprawidłowe, poprawimy je.
  3. Usunięcia („prawo do bycia zapomnianym”) — usuniemy Twoje dane, chyba że istnieje obowiązek prawny ich przechowywania (np. dane zakupowe — 5 lat dla podatków).
  4. Ograniczenia przetwarzania — możesz zażądać czasowego wstrzymania przetwarzania.
  5. Przenoszenia danych — wydamy Twoje dane w formacie strukturyzowanym (CSV, JSON).
  6. Sprzeciwu — w odniesieniu do przetwarzania na podstawie uzasadnionego interesu.
  7. Cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej. Cofnięcie zgody na newsletter — link „Wypisz się” w każdym mailu lub na żądanie pod hello@skanerfirmy.pl.
  8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO): ul. Stawki 2, 00-193 Warszawa tel. 22 531 03 00 email: kancelaria@uodo.gov.pl

Wszystkie powyższe prawa realizujemy w terminie 30 dni od otrzymania żądania, w trudniejszych sprawach — do 60 dni z odpowiednim powiadomieniem.

7. Cookies i podobne technologie

7.1. Cookies niezbędne (techniczne)

Używamy cookies niezbędnych do działania Serwisu (sesja użytkownika, zapamiętanie wyboru zgód). Nie wymagają zgody.

7.2. Cookies analityczne i marketingowe

Jeśli używamy narzędzi statystycznych (np. Google Analytics, Meta Pixel) — pobieramy Twoją zgodę przez baner cookie przy pierwszej wizycie. Możesz wybrać:

  • akceptację wszystkich,
  • akceptację tylko niezbędnych,
  • indywidualne ustawienie kategorii.

Decyzję możesz zmienić w każdej chwili (link „Ustawienia cookies” w stopce strony).

7.3. Lokalne przechowywanie (localStorage, sessionStorage)

Używamy ich do zapamiętywania Twoich wyborów (np. zaakceptowanych cookies, wybranego języka).

8. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne:

  • szyfrowanie połączeń (HTTPS/TLS 1.3 z certyfikatem Let’s Encrypt),
  • zaszyfrowane hasła w bazie danych (bcrypt/Argon2id),
  • ograniczony dostęp do danych — wyłącznie Administrator,
  • regularne kopie zapasowe,
  • minimalizacja danych — zbieramy tylko to, co konieczne,
  • retencja czasowa — usuwamy dane po upływie wymaganego okresu.

9. Profilowanie i automatyczne podejmowanie decyzji

Serwis nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Klienta w rozumieniu art. 22 RODO.

Audyt Profilu GMB jest realizowany automatycznie, ale dotyczy danych publicznie dostępnych Twojego profilu firmowego — nie Twoich danych osobowych jako osoby fizycznej.

Newsletter może być personalizowany w zakresie segmentacji odbiorców (np. „użytkownicy którzy pobrali ebook ale nie kupili audytu”). Tego rodzaju profilowanie nie ma istotnych skutków prawnych ani podobnych dla Ciebie.

10. Dane osób niepełnoletnich

Serwis kierowany jest do właścicieli lokalnych firm, czyli osób pełnoletnich. Nie zbieramy świadomie danych osób poniżej 16. roku życia. Jeśli dowiesz się, że dziecko podało nam swoje dane bez zgody opiekuna prawnego, prosimy o kontakt — natychmiast je usuniemy.

11. Zmiany Polityki Prywatności

Aktualna wersja Polityki obowiązuje od daty wskazanej powyżej. O istotnych zmianach poinformujemy:

  • emailem (jeśli mamy Twój adres),
  • komunikatem na stronie Serwisu.

Zmiany nie naruszają praw nabytych przed ich wejściem w życie.

12. Kontakt

W każdej sprawie dotyczącej Twoich danych osobowych:

Email: hello@skanerfirmy.pl Adres: [Imię i nazwisko Operatora], Bolków, 59-420

Pliki referencyjne:

TBD przed publikacją:

  • Imię i nazwisko Operatora w sekcji Administratora
  • Data wejścia w życie
  • Aktualizacja listy podmiotów przetwarzających po finalnym wyborze (potwierdzenie czy używamy Google Analytics, Meta Pixel itp.)
  • Przegląd prawny (rekomendowany)