Polityka RODO / Klauzula informacyjna – GDPR Information Notic / Privacy Notice

Obowiązuje od: 14 lutego 2026 r.
Wersja: 1.2
Dotyczy: użytkowników strony blsynergy.eu, osób kontaktujących się z Administratorem, klientów/kontrahentów oraz osób reprezentujących podmioty współpracujące, w tym korespondencji e-mail.

1. Administrator danych

Administratorem Twoich danych osobowych jest Business & Law Synergy Kancelaria Radcy Prawnego Marzena Tyl, ul. Aleksandra Lubomirskiego 27/1, 31-509 Kraków, NIP: 679-270-77-40, REGON: 367987565 (dalej: „Administrator”, „my”).

Kontakt w sprawach przetwarzania danych i realizacji praw:

  • e-mail: office@blsynergy.eu
  • tel.: +48 606-289-496
  • adres korespondencyjny: ul. Aleksandra Lubomirskiego 27/1, 31-509 Kraków

Administrator nie wyznaczył Inspektora Ochrony Danych.

2. Zakres i źródła danych

Przetwarzamy dane, które:
a) podajesz nam bezpośrednio (np. formularz kontaktowy, e-mail, telefon),
b) pochodzą z Twojej aktywności na stronie (np. adres IP, dane o urządzeniu i przeglądarce, identyfikatory cookies),
c) mogą pochodzić z publicznych źródeł (np. rejestry przedsiębiorców, strony www podmiotów) – w zakresie dopuszczalnym prawem,
d) pochodzą od podmiotów trzecich (np. gdy działasz jako reprezentant klienta/kontrahenta, a Twoje dane przekazała organizacja, którą reprezentujesz).

3. Cele, podstawy prawne i okresy przetwarzania

A. Kontakt i obsługa zapytania (formularz, e-mail, telefon)
  • Cel: obsługa zapytań, prowadzenie korespondencji, przedstawienie oferty, umówienie konsultacji.
  • Podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań).
  • Okres: do zakończenia korespondencji i obsługi sprawy, a następnie do upływu terminów przedawnienia roszczeń.
B. Zawarcie i realizacja umowy (klienci/kontrahenci oraz ich reprezentanci)
  • Cel: zawarcie i wykonanie umowy, rozliczenia, kontakt operacyjny, obsługa posprzedażowa, dochodzenie/obrona roszczeń.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa), art. 6 ust. 1 lit. c RODO (obowiązki prawne, w szczególności podatkowe/rachunkowe), art. 6 ust. 1 lit. f RODO (obrona roszczeń).
  • Okres: czas trwania umowy oraz okresy archiwizacji wynikające z przepisów prawa, a także do upływu terminów przedawnienia roszczeń.
C. Korespondencja e-mail i kontakt służbowy (w tym stopki e-mail)

W związku z prowadzoną działalnością Administrator przetwarza dane osobowe w ramach korespondencji e-mail (w tym dane kontaktowe i identyfikacyjne zawarte w stopkach, nagłówkach lub treści wiadomości), w szczególności: imię i nazwisko, adres e-mail, numer telefonu, stanowisko, nazwa pracodawcy/organizacji, a także inne dane przekazane w treści korespondencji.

  • Cele:
    1. prowadzenie korespondencji i kontaktu bieżącego, w tym udzielanie odpowiedzi na zapytania oraz ustalanie i realizacja współpracy,
    2. podjęcie działań przed zawarciem umowy oraz zawarcie i realizacja umowy,
    3. zapewnienie bezpieczeństwa komunikacji, archiwizacja korespondencji, dochodzenie roszczeń lub obrona przed roszczeniami.
  • Podstawa: art. 6 ust. 1 lit. b RODO (umowa/działania przed umową) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja biznesowa, organizacja pracy, archiwizacja korespondencji i zabezpieczenie roszczeń).
  • Okres: przez czas prowadzenia korespondencji, a następnie, zależnie od jej charakteru, przez okres niezbędny do zabezpieczenia roszczeń lub wykazania faktów (co do zasady do upływu terminów przedawnienia roszczeń), a w przypadku korespondencji związanej z umową – zgodnie z zasadami archiwizacji dokumentacji.
  • Odbiorcy: dostawcy usług poczty elektronicznej i IT wspierający Administratora (utrzymanie i bezpieczeństwo infrastruktury), a także podmioty świadczące usługi prawne/księgowe – w zakresie niezbędnym.
D. Analityka i statystyka strony – Google Analytics 4 (GA4)
  • Cel: statystyka, pomiar ruchu i poprawa funkcjonalności strony, analiza sposobu korzystania ze strony.
  • Zakres danych: identyfikatory cookies/online, informacje o urządzeniu i przeglądarce, przybliżona lokalizacja, zdarzenia i aktywności na stronie; w modelu pomiarowym GA4 może być przetwarzany adres IP.
  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne) oraz przepisy dotyczące informacji przechowywanych na urządzeniu końcowym.
  • Okres: do wycofania zgody lub do czasu wygaśnięcia/wyczyszczenia cookies – zależnie od ustawień przeglądarki i konfiguracji GA4.
E. Logi serwera i bezpieczeństwo (hosting, CDN/WAF)
  • Cel: zapewnienie bezpieczeństwa, przeciwdziałanie nadużyciom, diagnostyka błędów, zapewnienie ciągłości działania.
  • Zakres danych: m.in. adres IP, data i czas zapytania, żądany zasób, user-agent, informacje techniczne niezbędne do obsługi połączenia.
  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo i stabilne działanie).
  • Okres: zgodnie z konfiguracją hostingu/warstw bezpieczeństwa – co do zasady przez okres niezbędny do celów bezpieczeństwa i diagnostyki, a w razie incydentu – przez czas konieczny do jego wyjaśnienia.
F. Google Fonts (ładowanie czcionek z serwerów Google)
  • Cel: prawidłowe wyświetlanie treści i typografii strony.
  • Zakres danych: w szczególności adres IP i dane techniczne żądania (mogą zostać przekazane do dostawcy czcionek).
  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – spójny wygląd strony).
  • Okres: dane techniczne są przetwarzane zgodnie z zasadami dostawcy oraz w ramach logów/połączeń sieciowych.

Rekomendacja: w celu ograniczenia przekazywania danych do podmiotów trzecich można wdrożyć lokalne hostowanie fontów.

4. Odbiorcy danych (kategorie)

Odbiorcami danych mogą być:

  • dostawca hostingu: home.pl,
  • dostawcy usług bezpieczeństwa i infrastruktury (CDN/WAF),
  • dostawcy narzędzi analitycznych (Google) – jeśli wyrazisz zgodę na cookies analityczne,
  • podmioty świadczące usługi IT/utrzymania strony i systemów,
  • podmioty świadczące usługi księgowe i prawne – w zakresie niezbędnym,
  • organy i instytucje uprawnione na podstawie przepisów prawa.

Jeżeli podmiot przetwarza dane w imieniu Administratora – działa na podstawie umowy powierzenia (art. 28 RODO) lub równoważnego instrumentu.

5. Przekazywanie danych poza EOG

W związku z korzystaniem z Google Analytics 4 oraz Google Fonts dane mogą być przekazywane poza Europejski Obszar Gospodarczy (w szczególności do USA) – zależnie od infrastruktury i miejsca przetwarzania przez dostawcę. Administrator stosuje wymagane prawem zabezpieczenia, w tym standardowe klauzule umowne (SCC) oraz – jeśli dotyczy – dodatkowe środki ochrony.

6. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f, cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody) oraz wniesienia skargi do Prezesa UODO.

7. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, ale może być niezbędne do obsługi zapytania lub zawarcia/realizacji umowy. Zgoda na analitykę jest dobrowolna.

8. Dane pozyskane nie bezpośrednio od osoby (art. 14 RODO)

W niektórych przypadkach Administrator może przetwarzać dane osób, które nie kontaktowały się z Administratorem bezpośrednio, np. gdy osoba jest reprezentantem, pełnomocnikiem lub pracownikiem klienta/kontrahenta, a jej dane zostały przekazane przez podmiot, który reprezentuje, albo zostały pozyskane z publicznie dostępnych źródeł (np. strony internetowej organizacji, rejestrów).

  • Kategorie danych: dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon, stanowisko, nazwa organizacji), dane zawarte w korespondencji.
  • Źródło danych: podmiot, który dana osoba reprezentuje, lub publicznie dostępne źródła.
    Pozostałe informacje (cele, podstawy, prawa, odbiorcy, transfery) stosuje się odpowiednio jak w niniejszej Polityce.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany wywołujących skutki prawne lub podobnie istotnie wpływających na Ciebie.

10. Postanowienia końcowe i zmiany Polityki

Polityka może być aktualizowana w razie zmian funkcjonalności strony, narzędzi lub przepisów. Aktualna wersja jest publikowana na stronie blsynergy.eu.

11. Poufność korespondencji i omyłkowy adresat

Korespondencja e-mail może zawierać informacje poufne. Jeżeli otrzymałeś/-aś wiadomość omyłkowo, prosimy o poinformowanie nadawcy i usunięcie wiadomości. Administrator nie wyraża zgody na nieuprawnione kopiowanie lub rozpowszechnianie treści korespondencji.