Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest: Daniela Maryla Rybiałek (działająca jako nordai.studio), Tant Gröns Väg 11, 147 60 Uttran, Szwecja, NIP: SE961101078701. W sprawach dotyczących danych osobowych prosimy o kontakt: hello@nordai.studio. Na wnioski odpowiadamy w ciągu 30 dni.

2. Jakie dane zbieramy

W zależności od sposobu interakcji z nami możemy zbierać następujące kategorie danych osobowych:

• —Formularze kontaktowe: imię i nazwisko, adres e-mail, treść wiadomości, data i godzina przesłania, adres IP.
• —Zamówienia: imię i nazwisko, adres rozliczeniowy i dostawy, adres e-mail, numer telefonu (opcjonalnie), szczegóły zamówienia oraz potwierdzenie płatności. Dane karty płatniczej są przetwarzane wyłącznie przez certyfikowanego dostawcę płatności i nie są przechowywane na naszych serwerach.
• —Rezerwacje spotkań: imię, nazwisko i adres e-mail podane przy rezerwacji konsultacji za pośrednictwem Cal.com.
• —Relacja z klientem: historia korespondencji, notatki z rozmów i spotkań w naszym systemie CRM.
• —Analityka strony: za Twoją zgodą zbieramy anonimowe dane o użytkowaniu strony przez Google Analytics 4 i Meta Pixel (odsłony, kliknięcia, typ urządzenia, przybliżona lokalizacja). Szczegóły w sekcji 9.

3. Cel przetwarzania danych

Twoje dane przetwarzamy wyłącznie w następujących celach:

• —Odpowiadanie na Twoje zapytania i komunikacja w sprawie projektu.
• —Realizacja i obsługa zamówień na usługi lub produkty cyfrowe.
• —Wysyłanie potwierdzeń rezerwacji i przypomnień o zaplanowanych spotkaniach.
• —Zarządzanie relacją z klientem i prowadzenie dokumentacji projektowej.
• —Wypełnianie obowiązków prawnych, m.in. wymogów rachunkowości i podatkowych.
• —Wysyłanie komunikatów marketingowych (wyłącznie za Twoją uprzednią, wyraźną zgodą).
• —Zapobieganie spamowi i zapewnienie bezpieczeństwa naszych systemów (uzasadniony interes).

4. Podstawa prawna

Przetwarzamy dane osobowe na następujących podstawach prawnych zgodnie z art. 6 RODO:

• —Art. 6 ust. 1 lit. a — Zgoda: przetwarzanie na podstawie Twojej dobrowolnej, konkretnej i świadomej zgody (formularze kontaktowe, e-maile marketingowe). Zgodę możesz wycofać w dowolnym momencie, pisząc na hello@nordai.studio.
• —Art. 6 ust. 1 lit. b — Umowa: przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem na Twoje żądanie (realizacja zamówień, świadczenie usług).
• —Art. 6 ust. 1 lit. c — Obowiązek prawny: przetwarzanie wymagane przez prawo szwedzkie, w szczególności Ustawę o rachunkowości (Bokföringslagen, 1999:1078).
• —Art. 6 ust. 1 lit. f — Uzasadniony interes: zapobieganie spamowi, zapewnienie bezpieczeństwa strony i prowadzenie dokumentacji biznesowej — o ile interesy te nie przeważają nad Twoimi prawami podstawowymi.

5. Realizacja zamówień

Przy składaniu zamówienia przetwarzamy Twoje imię i nazwisko, adres e-mail, adres rozliczeniowy i dostawy oraz szczegóły zamówienia w celu wykonania umowy. Płatności obsługuje certyfikowany dostawca usług płatniczych zgodnie ze standardem PCI-DSS — otrzymujemy jedynie potwierdzenie transakcji i nie przechowujemy danych karty płatniczej. Dane dostawy mogą zostać przekazane firmie kurierskiej wyłącznie w celu realizacji zamówienia.

6. Okresy przechowywania danych

Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne:

• —Zapytania z formularza kontaktowego: do 12 miesięcy od daty przesłania, chyba że nawiążemy relację biznesową.
• —Dane zamówień i faktury: 7 lat od końca roku obrotowego, zgodnie ze szwedzką Ustawą o rachunkowości.
• —Dane relacji z klientem: przez czas trwania relacji biznesowej i do 3 lat po jej zakończeniu.
• —Zapisy zgody marketingowej: do momentu wycofania zgody.
• —Dane rezerwacji Cal.com: objęte własną polityką prywatności Cal.com; zob. cal.com/privacy.

7. Komunikacja marketingowa

E-maile marketingowe wysyłamy wyłącznie po uzyskaniu Twojej odrębnej, wyraźnej zgody. Każda wiadomość marketingowa zawiera link do rezygnacji z subskrypcji. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania. Nie używamy Twoich danych do profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.

8. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa, z których możesz skorzystać w dowolnym momencie, pisząc na hello@nordai.studio:

• —Prawo dostępu (art. 15) — uzyskanie kopii swoich danych osobowych i informacji o sposobie ich przetwarzania.
• —Prawo do sprostowania (art. 16) — żądanie poprawienia niedokładnych lub niekompletnych danych.
• —Prawo do usunięcia (art. 17) — żądanie usunięcia danych, z zastrzeżeniem prawnych obowiązków przechowywania.
• —Prawo do ograniczenia przetwarzania (art. 18) — żądanie ograniczenia przetwarzania Twoich danych.
• —Prawo do przenoszenia danych (art. 20) — otrzymanie swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
• —Prawo sprzeciwu (art. 21) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego.
• —Prawo do wycofania zgody (art. 7 ust. 3) — wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
• —Prawo do wniesienia skargi (art. 77) — złożenie skargi do szwedzkiego organu nadzorczego (IMY) lub lokalnego organu ochrony danych.

9. Pliki cookie i technologie śledzące

Nasza strona używa dwóch kategorii plików cookie i podobnych technologii: 1) Niezbędne pliki cookie — zawsze aktywne. Konieczne do podstawowego funkcjonowania: plik cookie preferencji językowych i plik cookie preferencji motywu (tryb jasny/ciemny). Nie zawierają danych osobowych i nie są udostępniane podmiotom trzecim. 2) Analityczne i marketingowe pliki cookie — wczytywane wyłącznie po uzyskaniu Twojej wyraźnej zgody za pośrednictwem banera cookie. Obejmują: • Google Analytics 4 (Google LLC) — anonimowe statystyki ruchu na stronie. Adresy IP są anonimizowane przed przesłaniem. Dane mogą być przekazywane na serwery Google w USA na podstawie Standardowych Klauzul Umownych. • Meta Pixel (Meta Platforms Ireland Ltd. / Meta Platforms Inc.) — pomiar skuteczności reklam i remarketing użytkowników na Facebooku oraz Instagramie. Dane mogą być przekazywane na serwery Meta w USA na podstawie Standardowych Klauzul Umownych. • Google Tag Manager (Google LLC), jeśli włączony — kontener wczytujący powyższe tagi. W dowolnym momencie możesz zaakceptować lub odmówić zgody na analityczne i marketingowe pliki cookie za pośrednictwem banera. Odmowa jest w pełni respektowana — żadne skrypty śledzące nie są wczytywane. Aby cofnąć wcześniejszą zgodę, wyczyść localStorage przeglądarki dla tej domeny (lub użyj ustawień plików cookie przeglądarki) i odśwież stronę — baner pojawi się ponownie.

10. Podmioty trzecie

Twoje dane udostępniamy wyłącznie zaufanym podmiotom przetwarzającym, które pomagają nam świadczyć usługi:

• —Vercel Inc. (hosting i infrastruktura) — serwery głównie w USA; przekazywanie danych objęte Standardowymi Klauzulami Umownymi (SCC) zgodnie z art. 46 RODO. Zob. vercel.com/legal/privacy-policy.
• —Neon Inc. (hosting bazy danych) — dane przechowywane na serwerach w UE/EOG.
• —Cal.com Inc. (rezerwacja spotkań) — imię i adres e-mail udostępniane przy rezerwacji konsultacji. Zob. cal.com/privacy.
• —Dostawca usług płatniczych — dane płatności przetwarzane bezpośrednio przez dostawcę zgodnie ze standardem PCI-DSS; nie przechowujemy danych karty.
• —Usługa dostarczania e-maili — używana wyłącznie do wysyłania wiadomości transakcyjnych i potwierdzeń.
• —Google LLC (Google Analytics 4) — anonimowe statystyki ruchu na stronie; dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych. Wczytywane wyłącznie po udzieleniu przez Ciebie wyraźnej zgody na pliki cookie. Zob. policies.google.com/privacy.
• —Meta Platforms Ireland Ltd. / Meta Platforms Inc. (Meta Pixel) — pomiar skuteczności reklam i remarketing na Facebooku oraz Instagramie; dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych. Wczytywane wyłącznie po udzieleniu przez Ciebie wyraźnej zgody na pliki cookie. Zob. www.facebook.com/privacy/policy.

11. Przekazywanie danych poza EOG

Niektórzy dostawcy usług (Vercel, Cal.com) mają siedzibę poza Europejskim Obszarem Gospodarczym, głównie w Stanach Zjednoczonych. Dla każdego takiego przekazania zapewniamy odpowiednie zabezpieczenia — w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO. Kopię stosownych zabezpieczeń możesz uzyskać, kontaktując się z nami pod adresem hello@nordai.studio.

12. Organ nadzorczy

Jeśli uważasz, że przetworzyliśmy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do szwedzkiego organu ochrony danych: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, Szwecja — www.imy.se / imy@imy.se. Możesz też zwrócić się do organu nadzorczego właściwego dla miejsca Twojego zwykłego pobytu w UE/EOG.

13. Zmiany polityki

Niniejszą Politykę Prywatności możemy aktualizować w celu odzwierciedlenia zmian w naszych praktykach, usługach lub wymogach prawnych. W przypadku istotnych zmian zaktualizujemy datę na górze strony. Zachęcamy do okresowego przeglądania polityki.

14. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności, chęci skorzystania ze swoich praw lub żądania usunięcia danych prosimy o kontakt: Daniela Maryla Rybiałek · hello@nordai.studio · nordai.studio. Odpowiadamy w ciągu 30 dni.