Polityka RODO / Klauzula informacyjna

Obowiązuje od: 14 lutego 2026 r.
Wersja: 1.1

1. Administrator danych

Administratorem Twoich danych osobowych jest Business & Law Synergy Kancelaria Radcy Prawnego Marzena Tyl, ul. Aleksandra Lubomirskiego 27/1, 31-509 Kraków, NIP: 679-270-77-40, REGON: 367987565 (dalej: „Administrator”, „my”).

Kontakt w sprawach przetwarzania danych i realizacji praw:

  • e-mail: office@blsynergy.eu
  • tel.: +48 606-289-496
  • adres korespondencyjny: ul. Aleksandra Lubomirskiego 27/1, 31-509 Kraków

Administrator nie wyznaczył Inspektora Ochrony Danych.

2. Zakres i źródła danych

Przetwarzamy dane, które:
a) podajesz nam bezpośrednio (np. formularz kontaktowy, e-mail, telefon),
b) pochodzą z Twojej aktywności na stronie (np. adres IP, dane o urządzeniu i przeglądarce, identyfikatory cookies),
c) mogą pochodzić z publicznych źródeł (np. rejestry przedsiębiorców) – w zakresie dopuszczalnym prawem, w związku z relacjami biznesowymi,
d) pochodzą od podmiotów trzecich, gdy działasz jako reprezentant klienta/kontrahenta.

3. Cele, podstawy prawne i okresy przetwarzania

A. Kontakt i obsługa zapytania (formularz, e-mail, telefon)

  • Cel: obsługa zapytań, prowadzenie korespondencji, przedstawienie oferty, umówienie konsultacji.
  • Podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań).
  • Okres: do zakończenia korespondencji i obsługi sprawy, a następnie do upływu terminów przedawnienia roszczeń.

B. Zawarcie i realizacja umowy (klienci/kontrahenci oraz ich reprezentanci)

  • Cel: zawarcie i wykonanie umowy, rozliczenia, kontakt operacyjny, obsługa posprzedażowa, dochodzenie/obrona roszczeń.
  • Podstawa: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO (obowiązki prawne, w tym podatkowe/rachunkowe), art. 6 ust. 1 lit. f RODO (obrona roszczeń).
  • Okres: czas trwania umowy oraz okresy archiwizacji wynikające z przepisów prawa oraz do upływu terminów przedawnienia roszczeń.

C. Analityka i statystyka strony – Google Analytics 4 (GA4)

  • Cel: statystyka, pomiar ruchu i poprawa funkcjonalności strony, analiza sposobu korzystania ze Strony.
  • Zakres danych: identyfikatory cookies/online, informacje o urządzeniu i przeglądarce, przybliżona lokalizacja, zdarzenia i aktywności na Stronie; dodatkowo może być przetwarzany adres IP (w modelu pomiarowym GA4).
  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne) oraz przepisy dot. informacji przechowywanych na urządzeniu końcowym.
  • Okres: do wycofania zgody lub do czasu wygaśnięcia/wyczyszczenia cookies – zależnie od ustawień przeglądarki i konfiguracji GA4.

D. Logi serwera, bezpieczeństwo i ochrona Strony (hosting, CDN/WAF)

  • Cel: zapewnienie bezpieczeństwa, przeciwdziałanie nadużyciom, diagnostyka błędów, zapewnienie ciągłości działania.
  • Podstawa: art. 6 ust. 1 lit. f RODO.
  • Okres: zgodnie z konfiguracją hostingu/warstw bezpieczeństwa – co do zasady przez okres niezbędny do celów bezpieczeństwa i diagnostyki, a w razie incydentu – przez czas konieczny do jego wyjaśnienia.

E. Wyświetlanie czcionek Google Fonts (ładowanie z serwerów Google)

  • Cel: prawidłowe wyświetlanie treści i typografii Strony.
  • Zakres danych: w szczególności adres IP i dane techniczne żądania (mogą zostać przekazane do dostawcy czcionek).
  • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes – spójny wygląd Strony).
  • Okres: dane techniczne są przetwarzane zgodnie z zasadami dostawcy oraz w ramach logów/połączeń sieciowych.

4. Odbiorcy danych (kategorie)

Odbiorcami danych mogą być:

  • dostawca hostingu i usług infrastrukturalnych oraz bezpieczeństwa (CDN/WAF),
  • dostawca narzędzia analitycznego (Google), jeśli wyrazisz zgodę na cookies analityczne,
  • podmioty świadczące usługi IT/utrzymania strony,
  • podmioty świadczące usługi księgowe i prawne (w zakresie niezbędnym),
  • organy i instytucje uprawnione na podstawie przepisów prawa.

5. Przekazywanie danych poza EOG

W związku z korzystaniem z Google Analytics 4 oraz Google Fonts dane mogą być przekazywane poza EOG (w szczególności do USA) – zależnie od infrastruktury i miejsca przetwarzania przez dostawcę. Administrator stosuje wymagane prawem zabezpieczenia, w tym standardowe klauzule umowne oraz dodatkowe środki ochrony.

6. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu (dla art. 6 ust. 1 lit. f), cofnięcia zgody (dla art. 6 ust. 1 lit. a) oraz wniesienia skargi do Prezesa UODO.

7. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, ale może być niezbędne do obsługi zapytania lub zawarcia/realizacji umowy. Zgoda na analitykę jest dobrowolna.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany wywołujących skutki prawne lub podobnie istotnie wpływających na Ciebie.