Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest: Daniela Maryla Rybiałek (działająca jako nordai.studio), Tant Gröns Väg 11, 147 60 Uttran, Szwecja, NIP: SE961101078701. W sprawach dotyczących danych osobowych prosimy o kontakt: hello@nordai.studio. Na wnioski odpowiadamy w ciągu 30 dni.

2. Jakie dane zbieramy

W zależności od sposobu interakcji z nami możemy zbierać następujące kategorie danych osobowych:

• —Formularze kontaktowe: imię i nazwisko, adres e-mail, treść wiadomości, data i godzina przesłania, adres IP.
• —Zamówienia: imię i nazwisko, adres rozliczeniowy i dostawy, adres e-mail, numer telefonu (opcjonalnie), szczegóły zamówienia oraz potwierdzenie płatności. Dane karty płatniczej są przetwarzane wyłącznie przez certyfikowanego dostawcę płatności i nie są przechowywane na naszych serwerach.
• —Rezerwacje spotkań: imię, nazwisko i adres e-mail podane przy rezerwacji konsultacji za pośrednictwem Cal.com.
• —Relacja z klientem: historia korespondencji, notatki z rozmów i spotkań w naszym systemie CRM.
• —Strona internetowa: nie używamy śledzących plików cookie ani narzędzi analitycznych zbierających dane osobowe.

3. Cel przetwarzania danych

Twoje dane przetwarzamy wyłącznie w następujących celach:

• —Odpowiadanie na Twoje zapytania i komunikacja w sprawie projektu.
• —Realizacja i obsługa zamówień na usługi lub produkty cyfrowe.
• —Wysyłanie potwierdzeń rezerwacji i przypomnień o zaplanowanych spotkaniach.
• —Zarządzanie relacją z klientem i prowadzenie dokumentacji projektowej.
• —Wypełnianie obowiązków prawnych, m.in. wymogów rachunkowości i podatkowych.
• —Wysyłanie komunikatów marketingowych (wyłącznie za Twoją uprzednią, wyraźną zgodą).
• —Zapobieganie spamowi i zapewnienie bezpieczeństwa naszych systemów (uzasadniony interes).

4. Podstawa prawna

Przetwarzamy dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

• —Art. 6 ust. 1 lit. a — Zgoda: przetwarzanie na podstawie Twojej dobrowolnej, konkretnej i świadomej zgody (formularze kontaktowe, e-maile marketingowe). Zgodę możesz wycofać w dowolnym momencie, pisząc na hello@nordai.studio.
• —Art. 6 ust. 1 lit. b — Umowa: przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem na Twoje żądanie (realizacja zamówień, świadczenie usług).
• —Art. 6 ust. 1 lit. c — Obowiązek prawny: przetwarzanie wymagane przez prawo szwedzkie, w szczególności Ustawę o rachunkowości (Bokföringslagen, 1999:1078).
• —Art. 6 ust. 1 lit. f — Uzasadniony interes: zapobieganie spamowi, zapewnienie bezpieczeństwa strony i prowadzenie dokumentacji biznesowej — o ile interesy te nie przeważają nad Twoimi prawami podstawowymi.

5. Realizacja zamówień

Przy składaniu zamówienia przetwarzamy Twoje imię i nazwisko, adres e-mail, adres rozliczeniowy i dostawy oraz szczegóły zamówienia w celu wykonania umowy. Płatności obsługuje certyfikowany dostawca usług płatniczych zgodnie ze standardem PCI-DSS — otrzymujemy jedynie potwierdzenie transakcji i nie przechowujemy danych karty płatniczej. Dane dostawy mogą zostać przekazane firmie kurierskiej wyłącznie w celu realizacji zamówienia.

6. Okresy przechowywania danych

Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne:

• —Zapytania z formularza kontaktowego: do 12 miesięcy od daty przesłania, chyba że nawiążemy relację biznesową.
• —Dane zamówień i faktury: 7 lat od końca roku obrotowego, zgodnie ze szwedzką Ustawą o rachunkowości.
• —Dane relacji z klientem: przez czas trwania relacji biznesowej i do 3 lat po jej zakończeniu.
• —Zapisy zgody marketingowej: do momentu wycofania zgody.
• —Dane rezerwacji Cal.com: objęte własną polityką prywatności Cal.com; zob. cal.com/privacy.

7. Komunikacja marketingowa

E-maile marketingowe wysyłamy wyłącznie po uzyskaniu Twojej odrębnej, wyraźnej zgody. Każda wiadomość marketingowa zawiera link do rezygnacji z subskrypcji. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania. Nie używamy Twoich danych do profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.

8. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa, z których możesz skorzystać w dowolnym momencie, pisząc na hello@nordai.studio:

• —Prawo dostępu (art. 15) — uzyskanie kopii swoich danych osobowych i informacji o sposobie ich przetwarzania.
• —Prawo do sprostowania (art. 16) — żądanie poprawienia niedokładnych lub niekompletnych danych.
• —Prawo do usunięcia (art. 17) — żądanie usunięcia danych, z zastrzeżeniem prawnych obowiązków przechowywania.
• —Prawo do ograniczenia przetwarzania (art. 18) — żądanie ograniczenia przetwarzania Twoich danych.
• —Prawo do przenoszenia danych (art. 20) — otrzymanie swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
• —Prawo sprzeciwu (art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego.
• —Prawo do wycofania zgody (art. 7 ust. 3) — wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
• —Prawo do wniesienia skargi (art. 77) — złożenie skargi do szwedzkiego organu nadzorczego (IMY) lub lokalnego organu ochrony danych.

9. Pliki cookie

Nasza strona używa obecnie wyłącznie niezbędnych plików cookie koniecznych do podstawowego funkcjonowania: pliku cookie preferencji językowych i pliku cookie preferencji motywu (tryb jasny/ciemny). Nie zawierają one danych osobowych i nie są udostępniane podmiotom trzecim. Planujemy wdrożenie Google Analytics (Google LLC) w celu analizy ruchu na stronie. Gdy funkcja ta będzie aktywna, analityczne pliki cookie będą stosowane wyłącznie po uzyskaniu Twojej uprzedniej, wyraźnej zgody za pośrednictwem banera cookie. Google Analytics może przesyłać dane na serwery Google w Stanach Zjednoczonych; przekazywanie to jest objęte Standardowymi Klauzulami Umownymi. Zgodę lub jej odmowę możesz wyrazić w dowolnym momencie za pośrednictwem banera. Żadne analityczne ani reklamowe pliki cookie nie są obecnie aktywne.

10. Podmioty trzecie

Twoje dane udostępniamy wyłącznie zaufanym podmiotom przetwarzającym, które pomagają nam świadczyć usługi:

• —Vercel Inc. (hosting i infrastruktura) — serwery głównie w USA; przekazywanie danych objęte Standardowymi Klauzulami Umownymi (SCC) zgodnie z art. 46 RODO. Zob. vercel.com/legal/privacy-policy.
• —Neon Inc. (hosting bazy danych) — dane przechowywane na serwerach w UE/EOG.
• —Cal.com Inc. (rezerwacja spotkań) — imię i adres e-mail udostępniane przy rezerwacji konsultacji. Zob. cal.com/privacy.
• —Dostawca usług płatniczych — dane płatności przetwarzane bezpośrednio przez dostawcę zgodnie ze standardem PCI-DSS; nie przechowujemy danych karty.
• —Usługa dostarczania e-maili — używana wyłącznie do wysyłania wiadomości transakcyjnych i potwierdzeń.
• —Google LLC (Google Analytics, planowane) — anonimowe statystyki ruchu na stronie; dane mogą być przesyłane do USA na podstawie Standardowych Klauzul Umownych. Przetwarzanie odbywa się wyłącznie po udzieleniu przez Ciebie wyraźnej zgody na pliki cookie. Zob. policies.google.com/privacy.

11. Przekazywanie danych poza EOG

Niektórzy dostawcy usług (Vercel, Cal.com) mają siedzibę poza Europejskim Obszarem Gospodarczym, głównie w Stanach Zjednoczonych. Dla każdego takiego przekazania zapewniamy odpowiednie zabezpieczenia — w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO. Kopię stosownych zabezpieczeń możesz uzyskać, kontaktując się z nami pod adresem hello@nordai.studio.

12. Organ nadzorczy

Jeśli uważasz, że przetworzyliśmy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do szwedzkiego organu ochrony danych: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, Szwecja — www.imy.se / imy@imy.se. Możesz też zwrócić się do organu nadzorczego właściwego dla miejsca Twojego zwykłego pobytu w UE/EOG.

13. Zmiany polityki

Niniejszą Politykę Prywatności możemy aktualizować w celu odzwierciedlenia zmian w naszych praktykach, usługach lub wymogach prawnych. W przypadku istotnych zmian zaktualizujemy datę na górze strony. Zachęcamy do okresowego przeglądania polityki.

14. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności, chęci skorzystania ze swoich praw lub żądania usunięcia danych prosimy o kontakt: Daniela Maryla Rybiałek · hello@nordai.studio · nordai.studio. Odpowiadamy w ciągu 30 dni.