Bbiznesnagotowo.pl
RODO · Zgodne z UE

Polityka prywatności

Pokazujemy w jasny sposób, jakie dane zbieramy, po co, komu je przekazujemy i jak długo przechowujemy. Pełna zgodność z RODO (Rozporządzenie 2016/679). Obowiązuje od 13 maja 2026 r.

W skrócie

  • 📧 Zbieramy tylko adres e-mail i dane do faktury (jeśli podasz).
  • 🔒 Płatność idzie przez Stripe — nie przechowujemy danych karty.
  • 📤 Dane przekazujemy minimum dostawcom: Stripe (płatność), Resend (e-mail), Vercel (hosting).
  • ⏰ Trzymamy dane 5 lat (obowiązki księgowe), potem usuwamy.
  • 🍪 Cookies — używamy tylko niezbędnych do koszyka. Analityka tylko za zgodą.
  • ✋ Możesz w każdej chwili: pobrać swoje dane, sprostować, usunąć — wystarczy e-mail.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

ByteBazaar Paweł Wenderlich

ul. Henryka Sienkiewicza 85/87/1

90-057 Łódź

NIP: 7282882108

E-mail: kontakt@bblikh.pl

We wszelkich sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami pod ww. adresem e-mail. Odpowiadamy w ciągu jednego dnia roboczego.

2. Zakres przetwarzanych danych

Przetwarzamy następujące kategorie danych:

  • Adres e-mail — do dostarczenia zamówionego pliku i kontaktu w sprawach zamówienia.
  • Dane transakcyjne — numer zamówienia, status płatności, kwota, data — przekazane przez Operatora Płatności (Stripe).
  • Dane do faktury (jeśli zostaną podane) — imię i nazwisko, nazwa firmy, NIP, adres.
  • Dane podane w formularzach Usług Wykonawczych — wyłącznie w celu przygotowania zamówionego dokumentu (np. opis działalności, dane finansowe, planowane inwestycje).
  • Adres IP i informacje techniczne — zbierane automatycznie przez serwer i narzędzia analityczne (jeśli wyraziłeś/wyraziłaś zgodę).

3. Cele i podstawy prawne

Twoje dane przetwarzamy w następujących celach:

Realizacja zamówienia

Dostarczenie zakupionego pliku, kontakt w sprawie zamówienia, obsługa Usług Wykonawczych.

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Obowiązki księgowe i podatkowe

Wystawianie i przechowywanie faktur, dokumentacja sprzedaży.

Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) — w zw. z ustawą o rachunkowości i ordynacją podatkową

Obsługa zapytań i reklamacji

Odpowiedzi na e-maile, rozpatrywanie reklamacji.

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Marketing własny (tylko za zgodą)

Wysyłka informacji o nowych poradnikach i Materiałach (jeśli zapiszesz się na newsletter).

Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) — możesz wycofać w każdej chwili

Analityka i statystyki (tylko za zgodą)

Analiza ruchu na stronie, statystyki sprzedaży.

Podstawa: art. 6 ust. 1 lit. a RODO (zgoda — panel cookies)

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom — wyłącznie w zakresie niezbędnym do realizacji usługi:

  • Stripe Payments Europe Ltd. (Irlandia) — Operator Płatności. Przekazujemy dane transakcyjne. Polityka Stripe: stripe.com/privacy.
  • Resend Inc. (USA, z umową SCC) — dostawca poczty transakcyjnej (wysyłka e-maili z plikami i potwierdzeniami zamówień).
  • Vercel Inc. (USA, z umową SCC) — dostawca infrastruktury hostingowej.
  • Biuro rachunkowe — w celu wystawienia i przechowywania dokumentów księgowych.
  • Kancelaria prawna — wyłącznie w przypadku obsługi sporów (jeśli takie wystąpią).
  • Organy państwowe — jeśli będzie wymagać tego prawo (np. organy podatkowe, sądy).

Wszystkie podmioty przetwarzające dane na nasze zlecenie podpisały z nami umowy powierzenia przetwarzania danych (art. 28 RODO).

5. Przekazywanie danych do państw trzecich

Część dostawców (Resend, Vercel) ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914) oraz mechanizmu Data Privacy Framework (DPF) w przypadku certyfikowanych dostawców.

Stripe Payments Europe Ltd. ma siedzibę w Irlandii (UE) — bez transferu poza EOG dla rozliczeń europejskich.

6. Okres przechowywania

  • Dane zamówień i transakcji: 5 lat od końca roku, w którym dokonano sprzedaży (wymóg ustawy o rachunkowości).
  • Dane z formularzy Usług Wykonawczych: do zakończenia realizacji + 12 miesięcy (na wypadek reklamacji), następnie usuwane.
  • Dane do marketingu (newsletter): do czasu wycofania zgody.
  • Korespondencja e-mailowa: 3 lata od ostatniego kontaktu, następnie usuwana.
  • Logi serwera: 30 dni.

7. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz dowiedzieć się, jakie Twoje dane przetwarzamy.
  • Prawo do sprostowania (art. 16) — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia („prawo do bycia zapomnianym", art. 17) — z wyjątkiem danych, które musimy przechowywać przez wymagany prawem czas (np. faktury).
  • Prawo do ograniczenia przetwarzania (art. 18).
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na uzasadnionym interesie i marketingu bezpośredniego.
  • Prawo do wycofania zgody w dowolnym momencie (gdy przetwarzanie odbywa się na podstawie zgody).
  • Prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z tych praw — napisz na kontakt@bblikh.pl. Realizujemy żądania w terminie nie dłuższym niż 30 dni.

8. Cookies i narzędzia analityczne

Sklep wykorzystuje następujące kategorie plików cookies:

Niezbędne (zawsze aktywne)

Działanie koszyka, sesji, zapamiętanie zgód cookies. Bez tych ciasteczek strona nie działa.

Analityczne (za zgodą)

Statystyki ruchu na stronie, analiza zachowań użytkowników w zagregowanej formie. Możesz wyłączyć w panelu cookies.

Marketingowe (za zgodą)

Remarketing, personalizacja reklam na innych stronach. Tylko po wyraźnej zgodzie.

Zgodę na cookies analityczne i marketingowe możesz wyrazić, zmienić lub wycofać w dowolnej chwili w panelu cookies (link w stopce strony).

9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

  • Szyfrowanie połączenia SSL/TLS (HTTPS) na całej stronie.
  • Płatności realizowane przez Stripe (certyfikat PCI-DSS Level 1) — dane karty nigdy nie trafiają na nasze serwery.
  • Ograniczony dostęp do danych — wyłącznie osoby upoważnione przez Administratora.
  • Regularne kopie zapasowe i monitoring bezpieczeństwa infrastruktury.
  • Aktualizacje oprogramowania i łatki bezpieczeństwa stosowane na bieżąco.

10. Zmiany Polityki prywatności

Administrator może zmieniać Politykę prywatności. O istotnych zmianach poinformujemy z 14-dniowym wyprzedzeniem (e-mailem, jeśli wcześniej udostępniłeś/aś nam swój adres) oraz przez aktualizację daty obowiązywania na górze tej strony.

Niniejsza wersja Polityki prywatności obowiązuje od 13 maja 2026 r.

Pytania o Twoje dane?

Napisz: kontakt@bblikh.pl. Każde żądanie dotyczące Twoich danych osobowych realizujemy w terminie nie dłuższym niż 30 dni.

Używamy plików cookies, żeby poprawiać jakość strony. Akceptując zgadzasz się na statystyki i reklamy. Szczegóły w polityce prywatności.