Polityka Prywatności BSD-NET Adrian Urzędniczek

Data aktualizacji: 15 sierpnia 2025 r.

Dokument zgodny z RODO oraz ustawą o świadczeniu usług drogą elektroniczną.

Na skróty: przetwarzamy dane, aby zrealizować zamówienia, odpowiadać na zapytania, zapewniać bezpieczeństwo i – za Twoją zgodą – wysyłać marketing (np. newsletter). Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przenoszenia i skargi do PUODO. Ciasteczka dzielimy na: niezbędne, analityczne i marketingowe – zgodami możesz zarządzać w przeglądarce lub w banerze cookies.

1. Administrator i kontakt

Administrator danych:
BSD-NET Adrian Urzędniczek
ul. Sosnowa 17, 42-360 Poraj
NIP: 577-187-69-68

512 290 064
sklep@bsd-net.pl

2. Jakie dane zbieramy

  • dane identyfikacyjne: imię i nazwisko,
  • dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny,
  • dane transakcyjne: dane zamówienia, płatności i dostawy,
  • dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny,
  • dane o aktywności na stronie (np. odwiedzane podstrony, kliknięcia),
  • dane z formularzy (kontakt, reklamacja/zwrot, newsletter).

3. Cele przetwarzania

  • realizacja umów i zamówień, obsługa płatności i dostawy,
  • obsługa zgłoszeń (kontakt, reklamacja, zwrot),
  • zapewnienie bezpieczeństwa serwisu i przeciwdziałanie nadużyciom,
  • analityka i statystyki (ulepszanie strony i oferty),
  • marketing własny (newsletter, oferty) – tylko na podstawie zgody,
  • spełnienie obowiązków prawnych (rachunkowość, podatki).

4. Podstawy prawne

  • art. 6 ust. 1 lit. a RODO – zgoda (np. newsletter, cookies marketingowe),
  • art. 6 ust. 1 lit. b RODO – umowa / działania przedumowne,
  • art. 6 ust. 1 lit. c RODO – obowiązek prawny (np. rachunkowość),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (np. dochodzenie roszczeń, bezpieczeństwo, analityka w wersji zanonimizowanej).

5. Okresy przechowywania

Kategoria danych Okres przechowywania Podstawa
Dane zamówień i rozliczeń min. 5 lat (lub dłużej, jeśli wymagają tego przepisy) obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Dane kontaktowe z formularzy do zakończenia obsługi sprawy + maks. 12 miesięcy archiwizacji korespondencji uzasadniony interes (art. 6 ust. 1 lit. f)
Dane marketingowe (newsletter) do czasu cofnięcia zgody zgoda (art. 6 ust. 1 lit. a)
Logi serwera / bezpieczeństwo do 12 miesięcy (chyba że dłużej na potrzeby dochodzenia roszczeń) uzasadniony interes (art. 6 ust. 1 lit. f)
Dane analityczne (zanonimizowane) zgodnie z cyklem życia narzędzia (np. 14–26 miesięcy) uzasadniony interes / zgoda dla cookies marketingowych

6. Pliki cookies i analityka

Używamy plików cookies w następujących celach:

  • niezbędne – wymagane do działania strony (sesja, koszyk, preferencje),
  • analityczne – statystyki i poprawa użyteczności serwisu,
  • marketingowe – personalizacja treści i reklam (tylko za zgodą).

Przykładowe ciasteczka:

  • PHPSESSID – sesja użytkownika (niezbędne, do końca sesji),
  • _ga, _gid – analityka ruchu (analityczne, 24 mies./1 dzień),
  • cookie_consent – zapamiętanie preferencji zgód (niezbędne, 6–12 mies.).

Możesz zarządzać cookies w przeglądarce (blokowanie, usuwanie) lub w banerze zgód, jeśli jest dostępny.

7. Udostępnianie i odbiorcy danych

Dane udostępniamy wyłącznie niezbędnym odbiorcom: firmie hostingowej, biuru rachunkowemu, operatorom płatności, firmom kurierskim/spedycyjnym oraz uprawnionym organom publicznym na podstawie przepisów prawa. Nie sprzedajemy danych osobom trzecim.

8. Przekazywanie danych poza EOG

Jeśli korzystamy z usług dostawców mających siedzibę poza Europejskim Obszarem Gospodarczym, przekazanie danych odbywa się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony (np. standardowe klauzule umowne UE, dodatkowe środki techniczne/organizacyjne).

9. Profilowanie / decyzje automatyczne

Nie prowadzimy zautomatyzowanego podejmowania decyzji wobec użytkowników ani profilowania w rozumieniu RODO. Jeśli w przyszłości wprowadzimy takie funkcje – zaktualizujemy niniejszą politykę i poprosimy o wymaganą zgodę.

10. Twoje prawa

  • dostęp do danych i uzyskanie kopii,
  • sprostowanie/uzupełnienie danych,
  • usunięcie danych („prawo do bycia zapomnianym”),
  • ograniczenie przetwarzania,
  • sprzeciw wobec przetwarzania (w tym marketingu bezpośredniego),
  • przenoszenie danych,
  • cofnięcie zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania),
  • skarga do Prezesa UODO.

11. Zabezpieczenia

  • szyfrowanie transmisji SSL/TLS,
  • zapory sieciowe, monitoring serwera i system antywłamaniowy,
  • regularne kopie zapasowe, kontrola dostępu, upoważnienia,
  • hasła przechowywane wyłącznie jako hash (nie w postaci jawnej).

12. Szyfrowanie danych poufnych

Wszystkie formularze i transmisja danych w naszym serwisie są domyślnie chronione poprzez bezpieczne połączenie SSL/TLS (HTTPS).

Dodatkowo, w przypadku przesyłania szczególnie poufnych informacji (np. dokumentów księgowych, danych dostępowych), udostępniamy możliwość ich dobrowolnego zaszyfrowania kluczem publicznym.

Klucz publiczny dostępny jest pod adresem: https://bsd-net.pl/key/public_key.asc

13. Newsletter i marketing

Wysyłkę newslettera realizujemy wyłącznie po wyrażeniu oddzielnej zgody. W każdej wiadomości znajduje się link do rezygnacji (unsubscribe). Częstotliwość: maksymalnie kilka razy w miesiącu; treści: nowości, promocje, porady.

14. Logi serwera

Automatycznie rejestrowane są dane techniczne (IP, znacznik czasu, adres URL, nagłówki, typ przeglądarki/OS) w celach bezpieczeństwa i diagnostycznych przez okres do 12 miesięcy, a w uzasadnionych przypadkach – do czasu zakończenia postępowania wyjaśniającego.

15. Inspektor Ochrony Danych (IOD)

Administrator nie ma obowiązku powoływania IOD. Jeśli IOD zostanie powołany, zaktualizujemy niniejszą sekcję i podamy dane kontaktowe.

16. Zmiany w polityce prywatności

Możemy aktualizować niniejszą politykę w związku ze zmianami prawa lub funkcjonalności serwisu. Aktualna wersja jest zawsze dostępna pod adresem: https://bsd-net.pl/polityka-prywatnosci.

17. Definicje

Użytkownik – osoba odwiedzająca stronę lub korzystająca z usług.
Administrator – BSD-NET Adrian Urzędniczek.
RODO – Rozporządzenie (UE) 2016/679 z 27.04.2016 r.

18. Realizacja praw i terminy

Administrator udziela odpowiedzi na wnioski dotyczące praw osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych wniosków termin może być przedłużony o maksymalnie 2 miesiące, o czym Administrator poinformuje wnioskodawcę w ciągu 30 dni.

19. Podmioty przetwarzające (procesorzy)

Dane mogą być przetwarzane przez podmioty działające na zlecenie Administratora, wyłącznie na podstawie umowy powierzenia i w niezbędnym zakresie. Należą do nich m.in.:

  • usługodawca hostingu i serwera WWW,
  • biuro rachunkowe,
  • operatorzy płatności,
  • firmy kurierskie/spedycyjne,
  • dostawcy narzędzi analitycznych (np. Google, Meta – w zakresie zanonimizowanym).

20. Marketing – wymagane zgody

Kontakt marketingowy przy użyciu e-mail lub telefonu realizowany jest wyłącznie po uzyskaniu zgód wymaganych przez ustawę o świadczeniu usług drogą elektroniczną oraz Prawo telekomunikacyjne. Zgody są dobrowolne i można je wycofać w każdym momencie.

21. Dane dzieci i kategorie szczególne

Serwis nie jest kierowany do dzieci i nie zbiera świadomie danych osób poniżej 16 roku życia. Administrator nie przetwarza szczególnych kategorii danych (np. zdrowotnych, poglądów, przekonań).

22. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych Administrator dokonuje analizy ryzyka, podejmuje środki naprawcze, a w razie potrzeby zgłasza naruszenie do PUODO i informuje osoby, których dane dotyczą (art. 33–34 RODO).

23. Kopie zapasowe i odtwarzanie

  • regularne kopie zapasowe danych i konfiguracji systemu,
  • testowanie procedur odtwarzania po awarii (disaster recovery),
  • kopie przechowywane w środowisku o ograniczonym dostępie.

24. Cookies – zgody i preferencje

W przypadku ciasteczek analitycznych i marketingowych stosowany jest baner zgód. Użytkownik może w dowolnym momencie zmienić preferencje w przeglądarce lub w banerze (jeśli dostępny). Jeżeli przeglądarka wysyła sygnał „Do Not Track”, Administrator podejmuje starania, by go respektować w zakresie możliwym technicznie.

Do góry ↑