Polityka prywatności

Ostatnia aktualizacja: 2 lipca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Semper Paratus Legal House LLP, spółka zarejestrowana w Anglii i Walii (Companies House, nr OC417715), z siedzibą pod adresem 42-44 Bishopsgate, London EC2N 4AH, Wielka Brytania (dalej: „my”). Kontakt w sprawach ochrony danych: e-mail [email protected], tel. +44 74 5638 6117. Nie powołaliśmy inspektora ochrony danych — we wszystkich sprawach dotyczących danych osobowych możesz kontaktować się z nami bezpośrednio.

Dane przetwarzamy zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz brytyjskim UK GDPR i ustawą Data Protection Act 2018 — w zakresie, w jakim każdy z tych reżimów ma zastosowanie do naszych klientów w Polsce, Unii Europejskiej i Wielkiej Brytanii.

2. Jakie dane przetwarzamy i po co

  • Kontakt (e-mail, telefon) — imię, adres e-mail, numer telefonu, treść wiadomości; w celu odpowiedzi na Twoje zapytanie (art. 6 ust. 1 lit. b lub f RODO).
  • Rezerwacja konsultacji — imię i nazwisko, e-mail, wybrany termin oraz informacje podane w formularzu rezerwacji; w celu umówienia i przeprowadzenia konsultacji (art. 6 ust. 1 lit. b RODO). Rezerwacje obsługuje nasz własny, samodzielnie utrzymywany system kalendarza (instancja Cal.com na naszej infrastrukturze) — dane rezerwacji nie są przekazywane do zewnętrznego operatora kalendarza.
  • Zamówienia w sklepie — imię i nazwisko, dane firmy, adres, e-mail, telefon, dane niezbędne do wykonania usługi (np. dane do rejestracji spółki); w celu zawarcia i wykonania umowy oraz rozliczeń podatkowo-księgowych (art. 6 ust. 1 lit. b i c RODO).
  • Płatności — obsługiwane przez zewnętrznego operatora płatności (Stripe). Nie przechowujemy pełnych danych kart płatniczych; otrzymujemy jedynie potwierdzenie płatności i jej identyfikator.
  • Konto klienta — dane logowania i historia zamówień; w celu prowadzenia konta (art. 6 ust. 1 lit. b RODO).
  • Komentarze na blogu — podpis, e-mail, adres IP i treść komentarza; komentarze są moderowane przed publikacją (art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes w prowadzeniu bloga i ochronie przed spamem).
  • Logi serwera i bezpieczeństwo — adres IP, dane przeglądarki, żądane adresy URL; w celu zapewnienia bezpieczeństwa i stabilności serwisu (art. 6 ust. 1 lit. f RODO).
  • Marketing i statystyka — dane o korzystaniu z serwisu zbierane przez narzędzia opisane w sekcji „Cookies” (art. 6 ust. 1 lit. a lub f RODO).

Podanie danych jest dobrowolne, ale niezbędne do skorzystania z naszych usług (np. złożenia zamówienia lub rezerwacji konsultacji).

3. Odbiorcy danych

Twoje dane powierzamy wyłącznie podmiotom, które wspierają działanie serwisu i realizację usług:

  • Stripe (Stripe Payments Europe Ltd / Stripe Payments UK Ltd) — obsługa płatności online.
  • Cloudflare, Inc. — sieć CDN, ochrona przed atakami oraz mechanizm anty-botowy (Cloudflare Turnstile) na formularzach.
  • Google (Google Ireland Ltd / Google LLC) — prezentacja naszej oferty w usługach Google (Google Merchant Center / Google Ads) oraz odtwarzacz filmów YouTube osadzonych w serwisie.
  • Meta Platforms Ireland Ltd — prezentacja oferty w usługach Meta (katalog produktów Facebook/Instagram).
  • Dostawca infrastruktury serwerowej — hosting serwisu, poczty i naszego systemu rezerwacji.
  • W uzasadnionych przypadkach: doradcy prawni i księgowi, organy publiczne (HMRC, Companies House) — wyłącznie w zakresie niezbędnym do wykonania usługi lub obowiązku prawnego.

4. Przekazywanie danych poza EOG i Wielką Brytanię

Przekazywanie danych między Wielką Brytanią a Europejskim Obszarem Gospodarczym odbywa się na podstawie decyzji o adekwatności. Jeżeli którykolwiek z naszych dostawców (np. Cloudflare, Google, Meta, Stripe) przetwarza dane w państwach trzecich (m.in. USA), odbywa się to na podstawie zatwierdzonych mechanizmów, takich jak standardowe klauzule umowne (SCC) lub ramy UE–USA / UK–USA Data Privacy Framework.

5. Jak długo przechowujemy dane

  • dane zamówień i dokumentów rozliczeniowych — przez okres wymagany przepisami podatkowymi i o rachunkowości (co do zasady do 6 lat);
  • korespondencja i dane rezerwacji — do 3 lat od zakończenia sprawy, chyba że dłuższy okres wynika z przepisów lub dochodzenia roszczeń;
  • konto klienta — do czasu jego usunięcia;
  • komentarze — do czasu ich usunięcia na Twój wniosek;
  • logi serwera — do 12 miesięcy.

6. Twoje prawa

Masz prawo do: dostępu do danych i uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia). Wnioski realizujemy bezpłatnie, co do zasady w terminie 30 dni — napisz na [email protected].

Przysługuje Ci również skarga do organu nadzorczego: w Polsce — Prezes Urzędu Ochrony Danych Osobowych (uodo.gov.pl), w Wielkiej Brytanii — Information Commissioner’s Office (ico.org.uk).

7. Pliki cookies

Serwis używa plików cookies i podobnych technologii:

  • Niezbędne — sesja, zawartość koszyka i proces zamówienia (WooCommerce), wybór wersji językowej (pll_language), bezpieczeństwo logowania i ochrona anty-botowa (Cloudflare). Bez nich serwis nie może działać poprawnie.
  • Funkcjonalne — zapamiętanie danych w formularzu komentarzy (opcjonalne, na Twoje życzenie).
  • Marketingowe/statystyczne — mogą być ustawiane przez narzędzia Google i Meta opisane w sekcji 3 — m.in. plik _fbp (Meta) oraz cookies domeny doubleclick.net (infrastruktura reklamowa Google Ads, np. plik IDE, służący pomiarowi konwersji i remarketingowi), jeżeli są aktywne podczas Twojej wizyty.

Możesz zarządzać cookies w ustawieniach przeglądarki — w tym blokować je lub usuwać. Zablokowanie cookies niezbędnych może uniemożliwić składanie zamówień.

8. Treści osadzone

W serwisie osadzamy treści zewnętrzne: filmy YouTube (Google) oraz mapę opartą o kafelki OpenStreetMap. Podczas wyświetlania takich treści dostawca zewnętrzny może otrzymać Twój adres IP i ustawić własne cookies — tak, jakbyś odwiedził(a) jego witrynę bezpośrednio.

9. Bezpieczeństwo

Transmisja danych jest szyfrowana (TLS/HTTPS). Stosujemy zaporę i filtrowanie ruchu (Cloudflare), ograniczenia dostępu, regularne aktualizacje oprogramowania oraz kopie zapasowe. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do wykonywania obowiązków.

10. Zmiany polityki

Polityka może być aktualizowana, m.in. w razie zmiany przepisów lub narzędzi, z których korzystamy. Aktualna wersja jest zawsze dostępna pod tym adresem, wraz z datą ostatniej aktualizacji.