Przejdź do treści
Powrót do strony głównej

Polityka prywatności

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w serwisie SamorządIT dostępnym pod adresem https://samorzadit.pl.

Dokument stanowi uzupełnienie informacji zawartych w Regulaminie sprzedaży.

§1 Administrator danych

§2 Jakie dane przetwarzamy

W serwisie przetwarzamy dane tylko w zakresie niezbędnym do realizacji zakupu modułów, obsługi płatności, dostarczenia plików, obsługi zgłoszeń, bezpieczeństwa oraz pomiaru skuteczności działania serwisu.

1. Dane z formularza zakupu

  • adres e-mail kupującego,
  • dane do dokumentu sprzedaży (jeśli kupujący zaznaczy taką opcję):
  • dla osoby fizycznej: imię i nazwisko, ulica, kod pocztowy, miejscowość,
  • dla organizacji: nazwa, NIP, ulica, kod pocztowy, miejscowość, opcjonalnie numer referencyjny,
  • informacja o wyrażeniu lub odmowie zgody na analitykę zapisywana lokalnie w przeglądarce.

2. Dane z formularza kontaktowego

  • imię i nazwisko, adres e-mail, nazwa organizacji/jednostki, telefon,
  • informacja, czy zapytanie dotyczy trybu JST, nazwa jednostki JST, opcjonalnie NIP, opcjonalnie wskazanie modułu,
  • treść wiadomości,
  • pola techniczne antyspam: website, form_started_at,
  • informacja o akceptacji zgody na kontakt.

3. Dane związane z płatnością

  • identyfikatory Stripe (m.in. sesji płatniczej i payment intent),
  • status płatności, kwota i waluta transakcji,
  • techniczne metadane webhooka w ograniczonym zakresie (bez utrwalania pełnych danych klienta z systemu płatności).

4. Dane związane z pobraniami plików

  • identyfikatory order_id, product_file_id oraz (jeśli dotyczy) order_file_id,
  • techniczne informacje linku dostępowego, w tym wersja dostępu używana do unieważniania wcześniejszych linków,
  • adres IP przy pobraniu,
  • data i godzina pobrania.

5. Dane techniczne i analityczne

  • dane niezbędne do działania strony i bezpieczeństwa sesji (np. cookies sesyjne, logi techniczne),
  • informacja o decyzji dotyczącej analityki zapisywana lokalnie w przeglądarce (localStorage),
  • dane analityczne z Google Analytics 4 uruchamiane dopiero po wyrażeniu zgody, w tym zdarzenia lejka i e-commerce takie jak wyświetlenie modułu, rozpoczęcie zakupu, zakup oraz wysłanie formularza kontaktowego,
  • dane monitoringu błędów i stabilności działania serwisu (jeżeli administrator uruchomi usługę Sentry).

§3 Cele i podstawy prawne przetwarzania

  • realizacja zamówienia, obsługa płatności i dostarczenie plików cyfrowych (art. 6 ust. 1 lit. b RODO),
  • realizacja obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO),
  • zapewnienie bezpieczeństwa serwisu, prowadzenie logów technicznych i zabezpieczeń antyspamowych, obsługa i archiwizacja korespondencji kontaktowej oraz dochodzenie lub obrona roszczeń (art. 6 ust. 1 lit. f RODO),
  • analityka oparta o zdarzenia frontendowe po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).

§4 Odbiorcy danych

Dane mogą być przekazywane wyłącznie podmiotom wspierającym świadczenie usługi, w szczególności:

  • operatorowi płatności Stripe (obsługa transakcji),
  • dostawcy hostingu i infrastruktury (OVH),
  • dostawcy usług pocztowych (obsługa korespondencji i wysyłki linków),
  • dostawcy analityki Google Analytics 4 - jeżeli administrator uruchomi tę usługę,
  • dostawcy monitoringu błędów (Sentry) - jeżeli administrator uruchomi tę usługę.

§5 Przekazywanie danych poza EOG

Część usługodawców (np. Stripe, a warunkowo także Sentry) może przetwarzać dane poza Europejskim Obszarem Gospodarczym. Przekazywanie odbywa się z zastosowaniem mechanizmów wymaganych przez RODO, w szczególności standardowych klauzul umownych (SCC) oraz innych właściwych zabezpieczeń wymaganych przepisami.

§6 Okres przechowywania danych

  • dane z formularza kontaktowego - przez czas niezbędny do obsługi zgłoszenia, a następnie przez okres wymagany do ochrony przed roszczeniami i realizacji obowiązków prawnych,
  • dane zamówień i płatności - przez okres niezbędny do realizacji umowy i rozliczeń oraz obowiązków prawnych,
  • dane dokumentów sprzedaży - przez okres wymagany przepisami podatkowymi i rachunkowymi,
  • dane pobrań, techniczne i bezpieczeństwa - przez okres niezbędny do ochrony serwisu i obsługi incydentów,
  • dane analityczne - zgodnie z ustawieniami retencji po stronie narzędzi analitycznych.

§7 Prawa osoby, której dane dotyczą

Masz prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych (w zakresie dopuszczalnym prawem),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed jej cofnięciem),
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§8 Pliki cookies i technologie podobne

Serwis wykorzystuje pliki cookies i podobne technologie w następujących celach:

  • niezbędne działanie serwisu (np. bezpieczeństwo, obsługa sesji),
  • analityka Google Analytics 4 oparta o cookies i zdarzenia frontendowe - wyłącznie po wyrażeniu zgody,
  • zapis decyzji o zgodzie analitycznej w localStorage.

Zgodą na analitykę można zarządzać z poziomu banera cookie oraz poprzez punkt Ustawienia prywatności dostępny stale w serwisie.

§9 Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec użytkownika.

§10 Zmiany polityki

Polityka prywatności może być aktualizowana w przypadku zmian prawnych lub organizacyjnych. Aktualna wersja jest zawsze publikowana na tej stronie.

Data ostatniej aktualizacji: 2026-04-23