Polityka Prywatności

Polityka ochrony danych osobowych zgodna z RODO

§ 1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych przez Administratora.
2. Administratorem danych osobowych jest: Sitera sp. z o.o., NIP: 23857239574, KRS: 384753947, z siedzibą w Warszawie, ul. Grzybowska 12, 57-238 Warszawa.
3. Kontakt z Administratorem: e-mail: kontakt@sitera.pl
4. Administrator dba o ochronę prywatności Użytkowników i przestrzega przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innych obowiązujących przepisów prawa polskiego dotyczących ochrony danych osobowych.
5. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pod adresem: kontakt@sitera.pl.

§ 2. Rodzaje przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych osobowych:
a) Dane identyfikacyjne: imię i nazwisko, nazwa firmy, NIP, adres siedziby/faktury
b) Dane kontaktowe: adres e-mail, numer telefonu, adres pocztowy
c) Dane dotyczące usług: informacje o zamówieniu, wymaganiach, preferencjach
d) Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas korzystania
e) Dane marketingowe: zgoda na otrzymywanie informacji handlowych

§ 3. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

1. Realizacja umowy (art. 6 ust. 1 lit. b RODO):
• Wykonanie usługi tworzenia strony internetowej (w tym generatywnej strony WordPress)
• Komunikacja w związku z realizacją usługi
• Obsługa płatności i faktur
• Dostarczenie usługi hostingu dla strony internetowej
• Rejestracja i konfiguracja domeny

2. Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO):
• Prowadzenie dokumentacji księgowej
• Wystawianie faktur VAT
• Archiwizacja dokumentów zgodnie z przepisami prawa podatkowego

3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):
• Analiza statystyk strony internetowej
• Zabezpieczenie systemów informatycznych
• Dochodzenie roszczeń
• Marketing bezpośredni dotyczący własnych produktów i usług

4. Zgoda (art. 6 ust. 1 lit. a RODO):
• Marketing bezpośredni poprzez e-mail
• Wysyłka newslettera
• Analiza zachowań użytkowników za pomocą Facebook Meta Pixel
• Reklamy i remarketing na platformach społecznościowych Facebook/Instagram

§ 4. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane umowne: przez okres obowiązywania umowy oraz 5 lat po jej zakończeniu (zgodnie z przepisami o archiwizacji dokumentów handlowych)
• Dane księgowe: przez okres wymagany przepisami prawa (5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy)
• Dane marketingowe na podstawie zgody: do momentu wycofania zgody przez osobę, której dane dotyczą
• Dane przetwarzane w ramach prawnie uzasadnionego interesu: do momentu wniesienia skutecznego sprzeciwu lub wygaśnięcia celu przetwarzania
• Dane techniczne (logi serwera): maksymalnie 12 miesięcy
• Dane analityczne z Facebook Meta Pixel: zgodnie z polityką prywatności Meta (maksymalnie 26 miesięcy lub do czasu wycofania zgody)

§ 5. Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców i podmiotom przetwarzającym:

• Dostawcy usług hostingowych: OVH.pl (OVH SAS, Francja) - przetwarzanie danych w zakresie hostingu stron internetowych
• Dostawcy usług płatniczych: operatorzy płatności online obsługujący transakcje na stronie
• Dostawcy usług księgowych: biuro rachunkowe obsługujące finanse Administratora
• Platformy marketingowe: Meta (Facebook Ireland Ltd.) - przetwarzanie danych w celach marketingowych za pomocą Facebook Meta Pixel
• Organy publiczne: na podstawie obowiązujących przepisów prawa (urzędy skarbowe, organy podatkowe)

Przekazywanie danych do państw trzecich:
Dane mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) w przypadku korzystania z narzędzi Meta (Facebook), które mogą przetwarzać dane w Stanach Zjednoczonych. Meta posiada Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską zapewniające odpowiedni poziom ochrony danych.

§ 6. Prawa osoby, której dane dotyczą

Osoba, której dane dotyczą, ma prawo do:

• Dostępu do danych (art. 15 RODO): uzyskania informacji o przetwarzanych danych
• Sprostowania danych (art. 16 RODO): poprawienia nieprawidłowych danych
• Usunięcia danych (art. 17 RODO): żądania usunięcia danych w określonych przypadkach
• Ograniczenia przetwarzania (art. 18 RODO): ograniczenia sposobu przetwarzania danych
• Przenoszenia danych (art. 20 RODO): otrzymania danych w formacie umożliwiającym przeniesienie
• Sprzeciwu (art. 21 RODO): wniesienia sprzeciwu wobec przetwarzania
• Wycofania zgody: w dowolnym momencie, jeśli dane są przetwarzane na podstawie zgody

Wnioski o realizację praw należy kierować na adres: kontakt@sitera.pl

§ 7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

• Szyfrowanie danych podczas transmisji (SSL/TLS)
• Regularne kopie zapasowe
• Kontrola dostępu do danych
• Monitoring systemów informatycznych
• Szkolenia personelu w zakresie ochrony danych
• Procedury reagowania na incydenty bezpieczeństwa

§ 8. Pliki cookies i narzędzia śledzące

1. Strona internetowa wykorzystuje pliki cookies oraz podobne technologie śledzące w następujących celach:
  a) zapewnienia prawidłowego funkcjonowania strony internetowej (cookies niezbędne)
  b) analizy ruchu na stronie oraz zachowań użytkowników
  c) personalizacji treści i reklam
  d) remarketingu oraz kierowania reklam na platformach społecznościowych

2. Facebook Meta Pixel: Strona wykorzystuje Facebook Meta Pixel do:
  a) śledzenia zdarzeń na stronie (PageView, AddToCart, Purchase)
  b) tworzenia grup odbiorców w celach reklamowych
  c) optymalizacji kampanii reklamowych na Facebooku i Instagramie
  d) analizy skuteczności reklam
  Dane zbierane za pomocą Meta Pixel są przetwarzane przez Meta zgodnie z polityką prywatności Meta.

3. Użytkownik może w każdym momencie zarządzać ustawieniami cookies poprzez ustawienia przeglądarki lub korzystając z narzędzi udostępnionych przez Administratora.
4. Wyłączenie cookies może wpłynąć na funkcjonalność strony internetowej. Niektóre funkcje mogą być niedostępne.

§ 9. Reklamacje i skargi

1. W przypadku naruszenia przepisów o ochronie danych osobowych, Użytkownik może:
  a) złożyć skargę do Administratora na adres: kontakt@sitera.pl
  b) złożyć skargę do organu nadzorczego (Prezesa UODO)

2. Administrator rozpatruje skargi w terminie 30 dni od ich otrzymania.
3. Użytkownik ma prawo do dochodzenia roszczeń na drodze sądowej.

§ 10. Postanowienia końcowe

1. Niniejsza Polityka Prywatności może być aktualizowana w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych.
2. O istotnych zmianach Użytkownicy zostaną powiadomieni poprzez stronę internetową lub e-mail.
3. W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy RODO oraz prawa polskiego.
4. Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2025 r.