Wróć na stronę główną

Polityka Prywatności

Data aktualizacji: 5.02.2026
Obowiązuje od: 5.02.2026

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu https://www.haloai.pl zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

  • Nazwa: Marek Wituszynski Media Works
  • NIP: 8942767220
  • REGON: 52943118200000
  • Adres: ul. Młodnickiego 38, 50-305 Wrocław
  • Email: kontakt@haloai.pl

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem: kontakt@haloai.pl

2. Inspektor Ochrony Danych (IOD/DPO)

Administrator nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych zgodnie z Art. 37 RODO. Wszelkie pytania dotyczące ochrony danych osobowych należy kierować bezpośrednio do Administratora na adres: kontakt@haloai.pl

3. Jakie dane osobowe zbieramy

W związku z korzystaniem z serwisu oraz zakupem produktów cyfrowych przetwarzamy następujące kategorie danych osobowych:

3.1. Dane podawane dobrowolnie

  • Adres e-mail – niezbędny do dostarczenia zakupionego produktu cyfrowego oraz komunikacji

3.2. Dane zbierane automatycznie

  • Adres IP – w celach bezpieczeństwa i wykrywania nadużyć
  • Dane techniczne – typ przeglądarki, system operacyjny, data i godzina wizyty (w logach serwera)
  • Dane cookies – zgodnie z naszą Polityką Cookies

3.3. Dane płatności

Dane dotyczące płatności (numer karty, dane rozliczeniowe) są przetwarzane wyłącznie przez naszego partnera płatniczego – Stripe. Administrator nie ma dostępu do pełnych danych kart płatniczych. Stripe przetwarza dane zgodnie z standardem PCI-DSS.

4. Cel przetwarzania danych i podstawa prawna

Twoje dane osobowe przetwarzamy na podstawie Art. 6 RODO w następujących celach:

4.1. Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)

  • Realizacja zamówienia i dostarczenie produktu cyfrowego (e-book/promptbook)
  • Obsługa płatności za pośrednictwem Stripe
  • Obsługa reklamacji i zwrotów
  • Komunikacja w sprawach związanych z zamówieniem

4.2. Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

  • Prowadzenie dokumentacji księgowej i podatkowej (obowiązek wynikający z ustawy o rachunkowości i ordynacji podatkowej)
  • Wystawianie faktur (jeśli dotyczy)

4.3. Prawnie uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO)

  • Zapewnienie bezpieczeństwa serwisu i wykrywanie nadużyć
  • Dochodzenie roszczeń i obrona przed roszczeniami
  • Analiza statystyk i ulepszeń funkcjonowania serwisu (w formie zanonimizowanej)

4.4. Zgoda (Art. 6 ust. 1 lit. a RODO)

  • Marketing bezpośredni (jeśli wyrazisz zgodę poprzez newsletter) – obecnie nieaktywne

5. Okres przechowywania danych

Twoje dane osobowe przechowujemy przez następujące okresy:

  • Dane związane z transakcją: 5 lat od końca roku kalendarzowego, w którym miała miejsce transakcja (zgodnie z ustawą o rachunkowości i Ordynacją podatkową)
  • Dane zgromadzone na podstawie zgody: do czasu wycofania zgody lub osiągnięcia celu przetwarzania
  • Dane w celach archiwizacyjnych i dowodowych: do czasu przedawnienia roszczeń wynikających z umowy (zgodnie z Kodeksem cywilnym)
  • Logi serwera: do 90 dni

6. Odbiorcy danych (podmioty trzecie)

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

6.1. Stripe (operator płatności)

  • Cel: Obsługa płatności kartą płatniczą, wykrywanie oszustw
  • Zakres danych: Adres e-mail, dane płatności, adres IP
  • Siedziba: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
  • Podstawa przekazania: Wykonanie umowy (Art. 6 ust. 1 lit. b RODO)
  • Polityka prywatności Stripe: https://stripe.com/pl/privacy
  • Zgodność z RODO: Stripe stosuje Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską

6.2. Dostawcy usług IT

  • Hosting serwisu internetowego
  • Usługi poczty elektronicznej
  • Narzędzia do zarządzania bazą danych

Uwaga: Wszyscy dostawcy działają wyłącznie na podstawie umowy powierzenia przetwarzania danych zgodnie z Art. 28 RODO i są zobowiązani do zapewnienia odpowiedniego poziomu ochrony danych.

6.3. Podmioty uprawnione na mocy prawa

  • Urzędy skarbowe, organy ścigania (jeżeli jest to wymagane przepisami prawa)

7. Przekazywanie danych do państw trzecich

Niektóre z Twoich danych osobowych mogą być przekazywane do państw trzecich (poza Europejskim Obszarem Gospodarczym):

  • Stripe: Dane mogą być przetwarzane w USA. Stripe stosuje Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz jest certyfikowany w ramach EU-U.S. Data Privacy Framework.

Administrator zapewnia, że przekazywanie danych do państw trzecich odbywa się wyłącznie z wykorzystaniem odpowiednich zabezpieczeń zgodnie z Art. 44-49 RODO.

8. Twoje prawa w zakresie ochrony danych osobowych

Zgodnie z RODO przysługują Ci następujące prawa:

8.1. Prawo dostępu do danych (Art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące Ciebie dane osobowe, a jeżeli ma to miejsce – otrzymać dostęp do tych danych oraz informacje o przetwarzaniu.

8.2. Prawo do sprostowania danych (Art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

8.3. Prawo do usunięcia danych – "prawo do bycia zapomnianym" (Art. 17 RODO)

Masz prawo żądać usunięcia dotyczących Ciebie danych osobowych, jeżeli:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Wycofałeś zgodę, na której opiera się przetwarzanie
  • Wnosisz sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania
  • Dane osobowe były przetwarzane niezgodnie z prawem

Uwaga: Prawo to nie ma zastosowania, jeżeli przetwarzanie jest niezbędne np. do wywiązania się z obowiązku prawnego (np. przechowywanie faktur przez 5 lat).

8.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w przypadkach określonych w Art. 18 RODO (np. kwestionujesz prawidłowość danych lub wnosisz sprzeciw wobec przetwarzania).

8.5. Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi (jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany).

8.6. Prawo do sprzeciwu (Art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych opartego na Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

8.7. Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo w dowolnym momencie wycofać zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

8.8. Jak skorzystać z praw?

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@haloai.pl

Odpowiemy na Twoją prośbę bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jej otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące – poinformujemy Cię o tym.

9. Prawo do wniesienia skargi do organu nadzorczego

Masz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych, jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Organ nadzorczy w Polsce:

  • Urząd Ochrony Danych Osobowych (UODO)
  • ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • E-mail: kancelaria@uodo.gov.pl
  • Strona internetowa: https://uodo.gov.pl

10. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed udostępnieniem ich osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.

Stosowane środki bezpieczeństwa obejmują:

  • Szyfrowanie połączeń (SSL/TLS) – certyfikat HTTPS
  • Bezpieczne przechowywanie danych na serwerach chronionych hasłem i kontrolą dostępu
  • Korzystanie z certyfikowanego operatora płatności (Stripe) zgodnie ze standardem PCI-DSS
  • Regularne kopie zapasowe danych
  • Ograniczenie dostępu do danych osobowych wyłącznie dla uprawnionych pracowników/podwykonawców
  • Monitoring i audyt bezpieczeństwa systemów informatycznych

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w Art. 22 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkownika.

12. Pliki cookies

Szczegółowe informacje dotyczące wykorzystania plików cookies w serwisie znajdują się w naszej Polityce Cookies.

13. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie: https://www.haloai.pl/polityka-prywatnosci

Data ostatniej aktualizacji jest widoczna na początku dokumentu. W przypadku istotnych zmian poinformujemy użytkowników za pośrednictwem komunikatu w serwisie lub wiadomości e-mail (jeśli posiadamy adres e-mail użytkownika).

14. Kontakt w sprawach ochrony danych osobowych

Wszelkie pytania, wnioski i żądania dotyczące przetwarzania danych osobowych prosimy kierować na adres:

  • E-mail: kontakt@haloai.pl
  • Adres korespondencyjny: Marek Wituszynski Media Works, ul. Młodnickiego 38, 50-305 Wrocław

Przydatne linki