Ostatnia aktualizacja: 2 lipca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest Semper Paratus Legal House LLP, spółka zarejestrowana w Anglii i Walii (Companies House, nr OC417715), z siedzibą pod adresem 42-44 Bishopsgate, London EC2N 4AH, Wielka Brytania (dalej: „my”). Kontakt w sprawach ochrony danych: e-mail [email protected], tel. +44 74 5638 6117. Nie powołaliśmy inspektora ochrony danych — we wszystkich sprawach dotyczących danych osobowych możesz kontaktować się z nami bezpośrednio.
Dane przetwarzamy zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz brytyjskim UK GDPR i ustawą Data Protection Act 2018 — w zakresie, w jakim każdy z tych reżimów ma zastosowanie do naszych klientów w Polsce, Unii Europejskiej i Wielkiej Brytanii.
2. Jakie dane przetwarzamy i po co
- Kontakt (e-mail, telefon) — imię, adres e-mail, numer telefonu, treść wiadomości; w celu odpowiedzi na Twoje zapytanie (art. 6 ust. 1 lit. b lub f RODO).
- Rezerwacja konsultacji — imię i nazwisko, e-mail, wybrany termin oraz informacje podane w formularzu rezerwacji; w celu umówienia i przeprowadzenia konsultacji (art. 6 ust. 1 lit. b RODO). Rezerwacje obsługuje nasz własny, samodzielnie utrzymywany system kalendarza (instancja Cal.com na naszej infrastrukturze) — dane rezerwacji nie są przekazywane do zewnętrznego operatora kalendarza.
- Zamówienia w sklepie — imię i nazwisko, dane firmy, adres, e-mail, telefon, dane niezbędne do wykonania usługi (np. dane do rejestracji spółki); w celu zawarcia i wykonania umowy oraz rozliczeń podatkowo-księgowych (art. 6 ust. 1 lit. b i c RODO).
- Płatności — obsługiwane przez zewnętrznego operatora płatności (Stripe). Nie przechowujemy pełnych danych kart płatniczych; otrzymujemy jedynie potwierdzenie płatności i jej identyfikator.
- Konto klienta — dane logowania i historia zamówień; w celu prowadzenia konta (art. 6 ust. 1 lit. b RODO).
- Komentarze na blogu — podpis, e-mail, adres IP i treść komentarza; komentarze są moderowane przed publikacją (art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes w prowadzeniu bloga i ochronie przed spamem).
- Logi serwera i bezpieczeństwo — adres IP, dane przeglądarki, żądane adresy URL; w celu zapewnienia bezpieczeństwa i stabilności serwisu (art. 6 ust. 1 lit. f RODO).
- Marketing i statystyka — dane o korzystaniu z serwisu zbierane przez narzędzia opisane w sekcji „Cookies” (art. 6 ust. 1 lit. a lub f RODO).
Podanie danych jest dobrowolne, ale niezbędne do skorzystania z naszych usług (np. złożenia zamówienia lub rezerwacji konsultacji).
3. Odbiorcy danych
Twoje dane powierzamy wyłącznie podmiotom, które wspierają działanie serwisu i realizację usług:
- Stripe (Stripe Payments Europe Ltd / Stripe Payments UK Ltd) — obsługa płatności online.
- Cloudflare, Inc. — sieć CDN, ochrona przed atakami oraz mechanizm anty-botowy (Cloudflare Turnstile) na formularzach.
- Google (Google Ireland Ltd / Google LLC) — prezentacja naszej oferty w usługach Google (Google Merchant Center / Google Ads) oraz odtwarzacz filmów YouTube osadzonych w serwisie.
- Meta Platforms Ireland Ltd — prezentacja oferty w usługach Meta (katalog produktów Facebook/Instagram).
- Dostawca infrastruktury serwerowej — hosting serwisu, poczty i naszego systemu rezerwacji.
- W uzasadnionych przypadkach: doradcy prawni i księgowi, organy publiczne (HMRC, Companies House) — wyłącznie w zakresie niezbędnym do wykonania usługi lub obowiązku prawnego.
4. Przekazywanie danych poza EOG i Wielką Brytanię
Przekazywanie danych między Wielką Brytanią a Europejskim Obszarem Gospodarczym odbywa się na podstawie decyzji o adekwatności. Jeżeli którykolwiek z naszych dostawców (np. Cloudflare, Google, Meta, Stripe) przetwarza dane w państwach trzecich (m.in. USA), odbywa się to na podstawie zatwierdzonych mechanizmów, takich jak standardowe klauzule umowne (SCC) lub ramy UE–USA / UK–USA Data Privacy Framework.
5. Jak długo przechowujemy dane
- dane zamówień i dokumentów rozliczeniowych — przez okres wymagany przepisami podatkowymi i o rachunkowości (co do zasady do 6 lat);
- korespondencja i dane rezerwacji — do 3 lat od zakończenia sprawy, chyba że dłuższy okres wynika z przepisów lub dochodzenia roszczeń;
- konto klienta — do czasu jego usunięcia;
- komentarze — do czasu ich usunięcia na Twój wniosek;
- logi serwera — do 12 miesięcy.
6. Twoje prawa
Masz prawo do: dostępu do danych i uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia). Wnioski realizujemy bezpłatnie, co do zasady w terminie 30 dni — napisz na [email protected].
Przysługuje Ci również skarga do organu nadzorczego: w Polsce — Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl), w Wielkiej Brytanii — Information Commissioner’s Office (ico.org.uk).
7. Pliki cookies
Serwis używa plików cookies i podobnych technologii:
- Niezbędne — sesja, zawartość koszyka i proces zamówienia (WooCommerce), wybór wersji językowej (pll_language), bezpieczeństwo logowania i ochrona anty-botowa (Cloudflare). Bez nich serwis nie może działać poprawnie.
- Funkcjonalne — zapamiętanie danych w formularzu komentarzy (opcjonalne, na Twoje życzenie).
- Marketingowe/statystyczne — mogą być ustawiane przez narzędzia Google i Meta opisane w sekcji 3 — m.in. plik _fbp (Meta) oraz cookies domeny doubleclick.net (infrastruktura reklamowa Google Ads, np. plik IDE, służący pomiarowi konwersji i remarketingowi), jeżeli są aktywne podczas Twojej wizyty.
Możesz zarządzać cookies w ustawieniach przeglądarki — w tym blokować je lub usuwać. Zablokowanie cookies niezbędnych może uniemożliwić składanie zamówień.
8. Treści osadzone
W serwisie osadzamy treści zewnętrzne: filmy YouTube (Google) oraz mapę opartą o kafelki OpenStreetMap. Podczas wyświetlania takich treści dostawca zewnętrzny może otrzymać Twój adres IP i ustawić własne cookies — tak, jakbyś odwiedził(a) jego witrynę bezpośrednio.
9. Bezpieczeństwo
Transmisja danych jest szyfrowana (TLS/HTTPS). Stosujemy zaporę i filtrowanie ruchu (Cloudflare), ograniczenia dostępu, regularne aktualizacje oprogramowania oraz kopie zapasowe. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do wykonywania obowiązków.
10. Zmiany polityki
Polityka może być aktualizowana, m.in. w razie zmiany przepisów lub narzędzi, z których korzystamy. Aktualna wersja jest zawsze dostępna pod tym adresem, wraz z datą ostatniej aktualizacji.
