Polityka Prywatności

Zasady przetwarzania danych osobowych przez Coding Szymon Krasnodębski

Ostatnia aktualizacja: 09.11.2025

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Coding Szymon Krasnodębski, NIP: 6511742705, REGON: 523184819.

1.2. Administratorem danych osobowych jest Szymon Krasnodębski prowadzący działalność gospodarczą pod nazwą Coding Szymon Krasnodębski, zwany dalej "Administratorem".

1.3. Polityka Prywatności została opracowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
  • Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.

1.4. Dane kontaktowe Administratora:

  • Email: ok@codessa.pl
  • Strona internetowa: codessa.pl

2. Zakres przetwarzania danych osobowych

2.1. Administrator przetwarza dane osobowe w następujących celach:

2.1.1. Formularz kontaktowy

  • Zakres danych: imię, nazwisko, email, telefon (opcjonalnie), nazwa firmy (opcjonalnie), treść wiadomości
  • Cel: obsługa zapytań, komunikacja z klientami
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
  • Okres przechowywania: do momentu wycofania zgody lub zakończenia sprawy

2.1.2. Realizacja usług i projektów

  • Zakres danych: imię, nazwisko, nazwa firmy, NIP, REGON, adres, email, telefon
  • Cel: zawarcie i wykonanie umowy, wystawienie faktury
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
  • Okres przechowywania: przez okres realizacji umowy oraz czas wymagany przepisami prawa (minimum 5 lat dla celów podatkowych)

2.1.3. Newsletter i marketing

  • Zakres danych: email, imię (opcjonalnie)
  • Cel: wysyłka newslettera, informacji o usługach, ofert specjalnych
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda)
  • Okres przechowywania: do momentu wycofania zgody lub wyrażenia sprzeciwu

2.1.4. Asystent AI Codessa

Strona internetowa wykorzystuje Asystenta AI Codessa - chatbot oparty na sztucznej inteligencji (AI). Asystent AI Codessa jest dostępny w prawym dolnym rogu ekranu jako dymek. Po kliknięciu w dymek otwiera się okno chatu, w którym użytkownik musi zaakceptować Regulamin oraz niniejszą Politykę Prywatności przed rozpoczęciem konwersacji z asystentem.

  • Zakres danych: treść konwersacji, email (opcjonalnie, jeśli podany)
  • Cel: udzielanie odpowiedzi na pytania, obsługa klientów
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes)
  • Okres przechowywania: konwersacje przechowywane przez okres do 30 dni

2.1.5. Pliki cookies i analityka

  • Zakres danych: adres IP, rodzaj przeglądarki, system operacyjny, czas wizyty, odwiedzone podstrony, identyfikatory urządzeń
  • Cel: analiza ruchu, optymalizacja strony, statystyki, personalizacja treści
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) lub zgoda (cookies marketingowe)
  • Narzędzia: Google Analytics 4, Google Tag Manager, Google Consent Mode v2
  • Rodzaje cookies: niezbędne, funkcjonalne, analityczne, marketingowe

2.1.6. Aplikacje które nie zbierają danych osobowych

Niektóre z naszych Usług, w szczególności rozszerzenia motywu (Theme App Extensions) oraz aplikacje działające wyłącznie po stronie przeglądarki klienta, nie zbierają, nie przechowują ani nie przesyłają na nasze serwery żadnych danych osobowych.

Przykłady aplikacji bez zbierania danych:

  • Theme App Extensions działające wyłącznie w przeglądarce użytkownika
  • Aplikacje działające w pełni po stronie klienta (client-side)
  • Aplikacje, które nie komunikują się z zewnętrznymi serwerami w celu przechowywania informacji

Tego typu aplikacje funkcjonują wyłącznie w ramach motywu platformy e-commerce (np. Shopify, Shoper) w przeglądarce użytkownika i nie przetwarzają żadnych danych osobowych. W przypadku takich aplikacji nie ma potrzeby przetwarzania danych osobowych zgodnie z RODO, ponieważ dane nie są zbierane ani przetwarzane.

2.1.7. Aplikacje które zbierają dane osobowe

W celu świadczenia innych Usług, w szczególności aplikacji SaaS oraz aplikacji wymagających integracji z API platformy, możemy przetwarzać dane pobrane z API Platformy lub dane wprowadzone przez użytkownika.

Zakres danych przetwarzanych przez aplikacje zbierające dane:

  • Dane klientów sklepu (imię, nazwisko, adres email, adres dostawy, numer telefonu)
  • Dane zamówień (numer zamówienia, produkty, wartości, statusy)
  • Dane produktów (nazwy, opisy, ceny, dostępność)
  • Dane transakcji i płatności (w zakresie wymaganym do realizacji usługi)
  • Dane konfiguracyjne aplikacji wprowadzone przez użytkownika
  • Dane logowania i autoryzacji (tokeny dostępu, klucze API)

Cel przetwarzania: świadczenie usług SaaS, realizacja funkcjonalności aplikacji, integracja z systemami zewnętrznymi, obsługa zamówień i transakcji, automatyzacja procesów biznesowych.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy o świadczenie usług) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

Okres przechowywania: dane są przechowywane przez okres świadczenia usługi oraz przez czas wymagany przepisami prawa (minimum 5 lat dla celów podatkowych). Po zakończeniu korzystania z aplikacji dane mogą być przechowywane przez okres do 30 dni w celu możliwości przywrócenia usługi, a następnie są usuwane.

Odbiorcy danych: dane mogą być przekazywane dostawcom usług hostingowych, dostawcom usług API platformy e-commerce oraz innym podmiotom wymienionym w sekcji 3 niniejszej Polityki Prywatności.

3. Odbiorcy danych osobowych

3.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług IT: hosting (Google Cloud Platform, Vercel), email (Gmail, Google Workspace), narzędzia do zarządzania projektami
  • Dostawcy usług płatniczych: operatorzy płatności, banki
  • Dostawcy usług księgowych: biuro rachunkowe
  • Dostawcy usług analitycznych: Google Analytics 4, Google Tag Manager
  • Dostawcy usług AI: OpenAI (ChatGPT), Google (Gemini) - w przypadku korzystania z chatbota

3.2. Wszyscy odbiorcy przetwarzają dane na podstawie umów powierzenia przetwarzania danych zgodnie z RODO.

3.3. Dane nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, gdy korzystanie z usług wymaga takiego przekazania.

3.3.1. Przekazywanie danych do Stanów Zjednoczonych

W przypadku następujących usług dane mogą być przekazywane do USA:

  • Google Analytics 4 i Google Tag Manager: dane analityczne przetwarzane przez Google LLC z siedzibą w USA
  • Google Cloud Platform: dane hostowane na serwerach Google w USA
  • OpenAI (ChatGPT): treści konwersacji z chatbotem przetwarzane przez OpenAI Inc. w USA
  • Google Gemini AI: zapytania do AI przetwarzane przez Google LLC w USA

Wszystkie przekazania odbywają się z odpowiednimi zabezpieczeniami prawnymi zgodnie z RODO, w tym klauzulami umownymi zatwierdzonymi przez Komisję Europejską oraz Decision on Adequacy dla Google LLC.

4. Prawa osób, których dane dotyczą

4.1. Osobom, których dane są przetwarzane, przysługują następujące prawa:

4.1.1. Prawo dostępu do danych

Prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe oraz prawo dostępu do tych danych i informacji o przetwarzaniu (art. 15 RODO).

4.1.2. Prawo do sprostowania danych

Prawo do żądania niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych (art. 16 RODO).

4.1.3. Prawo do usunięcia danych ("prawo do bycia zapomnianym")

Prawo do żądania niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z okoliczności przewidzianych w art. 17 RODO (np. dane nie są już niezbędne do celów, w których zostały zebrane).

4.1.4. Prawo do ograniczenia przetwarzania

Prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO (np. gdy osoba kwestionuje prawidłowość danych).

4.1.5. Prawo do przenoszenia danych

Prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi (art. 20 RODO).

4.1.6. Prawo sprzeciwu

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora, w tym profilowania (art. 21 RODO).

4.1.7. Prawo do cofnięcia zgody

W przypadku gdy przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

4.1.8. Prawo do wniesienia skargi

Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeśli osoba uważa, że przetwarzanie jej danych narusza przepisy RODO.

4.2. W celu realizacji swoich praw należy skontaktować się z Administratorem poprzez email: ok@codessa.pl

4.3. Administrator odpowiada na żądania w ciągu 30 dni od ich otrzymania.

5. Bezpieczeństwo danych osobowych

5.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:

5.1.1. Środki techniczne

  • Szyfrowanie połączeń SSL/TLS (HTTPS)
  • Szyfrowanie danych w bazach danych
  • Regularne kopie zapasowe (backupy)
  • Zabezpieczenia przed atakami (firewall, DDoS protection)
  • Aktualizacje systemów i oprogramowania
  • Monitoring i logowanie zdarzeń bezpieczeństwa

5.1.2. Środki organizacyjne

  • Ograniczenie dostępu do danych osobowych (zasada need-to-know)
  • Umowy powierzenia przetwarzania z podmiotami przetwarzającymi
  • Procedury zgłaszania naruszeń ochrony danych
  • Regularne przeglądy bezpieczeństwa

5.2. W przypadku naruszenia ochrony danych osobowych Administrator podejmie odpowiednie działania, w tym powiadomienie organu nadzorczego i osób, których dane dotyczą (jeśli jest to wymagane).

6. Pliki cookies

6.1. Strona internetowa wykorzystuje pliki cookies (ciasteczka) - małe pliki tekstowe zapisywane na urządzeniu użytkownika.

6.1.1. Rodzaje cookies

  • Cookies niezbędne: wymagane do prawidłowego działania strony (sesje, bezpieczeństwo, zgody) - nie wymagają zgody
  • Cookies funkcjonalne: zapamiętują preferencje użytkownika, ustawienia chatbota - wymagają zgody
  • Cookies analityczne: służą do analizy ruchu i statystyk (Google Analytics 4, Google Tag Manager) - wymagają zgody
  • Cookies marketingowe: służą do personalizacji reklam i remarketingu - wymagają zgody
  • Cookies zewnętrzne: pochodzące od dostawców zewnętrznych (Google, OpenAI) - wymagają zgody

6.1.2. Zarządzanie cookies

Użytkownik może w każdej chwili:

  • Zmienić ustawienia cookies w swojej przeglądarce
  • Usunąć zapisane pliki cookies
  • Wycofać zgodę na cookies poprzez ustawienia na stronie
  • Zarządzać zgodami na poszczególne kategorie cookies

Instrukcje dotyczące zarządzania cookies dostępne są w ustawieniach przeglądarki. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności strony internetowej.

6.1.3. Google Consent Mode v2

Strona wykorzystuje Google Consent Mode v2 do zarządzania zgodami na cookies. Pozwala to na:

  • Respektowanie wyborów użytkownika dotyczących cookies
  • Kontrolowanie działania narzędzi analitycznych zgodnie z zgodami
  • Zachowanie funkcjonalności strony przy ograniczonych zgodach
  • Zgodność z wymogami RODO i ePrivacy Directive

7. Zmiany Polityki Prywatności

7.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

7.2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji Polityki Prywatności na stronie internetowej.

7.3. W przypadku istotnych zmian wpływających na sposób przetwarzania danych osobowych, Administrator poinformuje użytkowników również poprzez email (jeśli posiada adres email).

8. Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji przysługujących praw, prosimy o kontakt:

Coding Szymon Krasnodębski
NIP: 6511742705
REGON: 523184819

Email: ok@codessa.pl
Strona internetowa: codessa.pl

Polityka Prywatności | Codessa