Polityka prywatności
Wersja 1.0 | Ostatnia aktualizacja: kwiecień 2026
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu buddypilot, kontaktem przez formularz kontaktowy oraz świadczeniem usług opieki nad stronami internetowymi.
01. Administrator danych osobowych
Administratorem Twoich danych osobowych jest buddypilot, czyli Dominik Kawula prowadzący działalność gospodarczą zarejestrowaną pod numerem NIP: 8732876718, ul. Chmieleniec 12/48, 30-348 Kraków, e-mail kontaktowy hello@buddypilot.pl.
We wszelkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się bezpośrednio pod powyższym adresem e-mail. Obowiązki administratora RODO pełni bezpośrednio właściciel firmy.
02. Jakie dane zbieramy i w jakim celu
Przetwarzamy dane osobowe wyłącznie w zakresie niezbędnym do określonego celu. Poniższa tabela opisuje poszczególne kategorie przetwarzania.
| Kategoria danych | Cel przetwarzania | Podstawa prawna |
|---|---|---|
| Imię, adres e-mail, treść wiadomości (formularz kontaktowy) | Odpowiedź na zapytanie, nawiązanie współpracy | Art. 6 ust. 1 lit. f RODO |
| Dane podane w korespondencji e-mail | Obsługa relacji biznesowej | Art. 6 ust. 1 lit. b i f RODO |
| Imię, nazwisko, adres e-mail, adres rozliczeniowy, NIP, e-mail, telefon (konto w buddypilot Hub) | Założenie i utrzymanie konta, wykonanie umowy o świadczenie usług | Art. 6 ust. 1 lit. b RODO |
| Dane dostępowe do hostingu Klienta (wszelkie przekazane dostępy, klucze API, poświadczenia techniczne) | Świadczenie usług opieki: zarządzanie, aktualizacje, kopie zapasowe, wsparcie | Art. 6 ust. 1 lit. b RODO |
| Dane rozliczeniowe i płatnicze | Wystawienie faktury, realizacja płatności, obsługa należności | Art. 6 ust. 1 lit. b i c RODO |
| Logi techniczne: adres IP, user-agent, czas dostępu | Bezpieczeństwo serwisu, diagnostyka błędów, ochrona przed nadużyciami | Art. 6 ust. 1 lit. f RODO |
| Adres e-mail (komunikacja operacyjna z Klientami) | Obsługa klienta, powiadomienia dotyczące umowy i usług | Art. 6 ust. 1 lit. b RODO |
| Dane analityczne zbierane przez Google Analytics 4 (identyfikator cookie, adres IP w formie zanonimizowanej, zachowanie na stronie) | Analiza ruchu na stronie, poprawa jakości serwisu | Art. 6 ust. 1 lit. a RODO |
03. buddypilot jako podmiot przetwarzający (procesor)
Świadcząc usługi opieki nad witrynami Klientów, buddypilot działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Klient jest administratorem danych osobowych użytkowników swojego serwisu: odwiedzających, klientów sklepu, autorów komentarzy i innych osób, których dane są przetwarzane przez stronę klienta.
W tym modelu:
- Klient (Administrator) decyduje o celach i sposobach przetwarzania danych na swoim serwisie,
- buddypilot (Podmiot przetwarzający) ma dostęp do danych wyłącznie w zakresie niezbędnym do wykonania umowy: utrzymanie, aktualizacje, monitorowanie, wykonywanie kopii zapasowych, wsparcie techniczne,
- buddypilot nie wykorzystuje powierzonych danych do własnych celów marketingowych ani analitycznych.
Szczegółowe zasady powierzenia przetwarzania danych (w tym katalog powierzonych danych, obowiązki stron, podprocesorzy, procedury naruszenia ochrony danych oraz zasady audytu) opisuje odrębny dokument: Zasady Powierzenia Przetwarzania Danych Osobowych (DPA), stanowiący integralną część każdej umowy na usługi opieki buddypilot.
04. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane z formularza kontaktowego i korespondencja e-mail | Do momentu wniesienia skutecznego sprzeciwu |
| Dane konta w buddypilot Hub | Zgodnie z Warunkami Współpracy |
| Dane rozliczeniowe i faktury | 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy zgodnie z Ustawą o rachunkowości |
| Logi techniczne (IP, user-agent) | Do momentu wniesienia skutecznego sprzeciwu |
| Dane analityczne (Google Analytics 4) | 14 miesięcy (okres retencji skonfigurowany w GA4) |
| Dane powierzone przez klientów (rola procesora) | Zgodnie z Zasadami Powierzenia Przetwarzania Danych Osobowych (DPA) |
05. Odbiorcy danych
Twoje dane mogą być przekazywane wyłącznie podmiotom świadczącym usługi na nasze zlecenie, na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO. Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych.
| Podmiot | Rola | Siedziba |
|---|---|---|
| Smarthost sp. z o.o. | Hosting witryny | Polska (UE) |
| Cyberfolks sp. z o.o. | Hosting infrastruktury | Polska (UE) |
| Amazon Web Services EMEA SARL | Przechowywanie danych serwisu i kopii zapasowych klientów (Amazon S3, serwery w EOG) | Luksemburg (UE) |
| Google LLC | Obsługa korespondencji e-mail z klientami, analityka ruchu na stronie, wyłącznie za zgodą użytkownika | USA (przekazanie na podstawie SCC, zob. sekcja 6) |
| Operator płatności | Obsługa płatności subskrypcyjnych | Polska (UE) |
06. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Większość naszych dostawców ma siedziby w Polsce lub UE i nie wiąże się z transferem danych poza EOG. Wyjątek stanowią usługi Google LLC z siedzibą w USA. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (SCC) przyjętych decyzją z dnia 4 czerwca 2021 r., zapewniających odpowiedni poziom ochrony zgodnie z art. 46 ust. 2 lit. c RODO. Więcej informacji o zasadach ochrony danych przez Google znajdziesz pod adresem: policies.google.com/privacy.
07. Pliki cookies i narzędzia analityczne
Witryna używa plików cookies w następujących kategoriach:
| Kategoria | Nazwa / dostawca | Cel | Okres ważności | Wymaga zgody |
|---|---|---|---|---|
| Niezbędne | wordpress_*, wp-settings-* (WordPress) | Obsługa sesji, panel administracyjny, formularz kontaktowy | Sesja / do 1 roku | Nie |
| Analityczne | _ga, _ga_*, _gid (Google Analytics 4) | Analiza ruchu: liczba odwiedzin, źródła ruchu, zachowanie użytkowników | _ga: 2 lata; _gid: 24 h | Tak |
Cookies analityczne Google Analytics 4 są ustawiane wyłącznie po wyrażeniu zgody przez użytkownika. Zgodę możesz wycofać w dowolnym momencie, zmieniając ustawienia zgody lub w ustawieniach przeglądarki.
Google Analytics 4 jest skonfigurowany z anonimizacją adresów IP. Zebrane dane są przekazywane do Google LLC (USA) na podstawie SCC (szczegóły w sekcji 6).
08. Profilowanie i zautomatyzowane podejmowanie decyzji
Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Żadna decyzja wywołująca skutki prawne lub w podobny sposób istotnie wpływająca na Ciebie nie jest podejmowana wyłącznie w sposób automatyczny. Dane zbierane przez Google Analytics 4 służą wyłącznie do tworzenia zagregowanych statystyk, nie do profilowania indywidualnych użytkowników po naszej stronie.
09. Twoje prawa
Jeśli przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw – wystarczy, że napiszesz do nas wiadomość na adres hello@buddypilot.pl.
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp (art. 15 RODO): prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane, oraz otrzymania ich kopii wraz z informacją o celach i podstawach przetwarzania.
- Sprostowanie (art. 16 RODO): prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Usunięcie (art. 17 RODO): prawo do żądania usunięcia danych („prawo do bycia zapomnianym”), gdy nie istnieje podstawa prawna do dalszego przetwarzania.
- Ograniczenie przetwarzania (art. 18 RODO): prawo do żądania zawieszenia określonych operacji przetwarzania, np. na czas weryfikacji prawidłowości danych.
- Przenoszenie danych (art. 20 RODO): prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (dotyczy przetwarzania opartego na zgodzie lub umowie, prowadzonego w sposób zautomatyzowany).
- Sprzeciw (art. 21 RODO): prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).
- Wycofanie zgody: jeśli przetwarzanie oparte jest na zgodzie (np. cookies analityczne), masz prawo wycofać ją w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Jak skorzystać z praw? Wyślij wiadomość na adres hello@buddypilot.pl. Odpiszemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania (art. 12 ust. 3 RODO). W wyjątkowych przypadkach termin może zostać przedłużony o kolejne 60 dni; o każdym takim przedłużeniu poinformujemy z podaniem przyczyny.
Prawo do skargi: Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
10. Linki zewnętrzne
Serwis może zawierać odnośniki do zewnętrznych stron internetowych. Nie ponosimy odpowiedzialności za polityki prywatności stosowane przez właścicieli tych serwisów. Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony zewnętrznej.
11. Zmiany Polityki prywatności
Polityka jest na bieżąco weryfikowana i aktualizowana.
Wersja 1.0 | Ostatnia aktualizacja: kwiecień 2026