Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 29 marca 2026

1. Administrator danych osobowych

Administratorem Państwa danych osobowych w rozumieniu art. 4 pkt 7 RODO jest operator serwisu aityy.cz (dalej „my", „Usługodawca" lub „administrator"):

Eduard Roch, osoba fizyczna prowadząca działalność gospodarczą zgodnie z czeską ustawą o działalności gospodarczej, IČO (czeski numer ID firmy) 87248824, siedziba: Osiková 382/34, 637 00 Brno-Jundrov, Czechy, e-mail: info@aityy.cz.

Kontakt w sprawach ochrony danych osobowych: info@aityy.cz.

2. Jakie dane gromadzimy

W ramach świadczenia usług przetwarzamy następujące kategorie danych osobowych:

2.1. Dane podane bezpośrednio przez Państwa

  • Dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu
  • Informacje biznesowe: nazwa firmy, opis działalności, wymagania dotyczące strony internetowej, grupa docelowa, uwagi do zamówienia
  • Przesłane pliki: zdjęcia, loga i inne materiały graficzne przeznaczone na Państwa stronę internetową
  • Informacje o domenie: żądana nazwa domeny, dane kontaktowe do rejestracji domeny (jeśli zamówią Państwo domenę)

2.2. Dane gromadzone automatycznie

  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, przybliżona lokalizacja (wyłącznie na poziomie kraju/regionu)
  • Dane o korzystaniu: zanonimizowane dane analityczne (Google Analytics 4 + Google Ads, ładowane przez Google Tag Manager w trybie Consent Mode v2 - bez zgody Państwa nie są zapisywane żadne identyfikatory)

2.3. Dane przetwarzane przez podmioty trzecie

  • Dane płatnicze: numer karty płatniczej oraz inne dane płatnicze przetwarza bezpośrednio spółka Stripe, Inc. - nigdy nie mamy dostępu do pełnych danych płatniczych Państwa. Stripe przekazuje nam wyłącznie potwierdzenie płatności, kwotę oraz ostatnie 4 cyfry karty.

2.4. Zapis zgody na rozpoczęcie wykonywania przed upływem 14-dniowego terminu (§ 1837 czeskiego kodeksu cywilnego)

W chwili zaznaczenia zgód w formularzu zamówienia zapisujemy znacznik czasu, adres IP Państwa oraz dosłowną treść zgody, abyśmy mogli wykazać spełnienie obowiązków informacyjnych zgodnie z § 1820 i § 1828 czeskiego kodeksu cywilnego. Podstawa prawna: art. 6 ust. 1 lit. c) RODO - wypełnienie obowiązku prawnego. Forma przechowywania: adres IP przechowujemy w pełnej postaci przez 30 dni od zamówienia, po czym zastępujemy go krótkim haszem z solą. Cały zapis usuwamy po upływie 4 lat (3-letni ogólny termin przedawnienia zgodnie z § 629 czeskiego kodeksu cywilnego + 1 rok rezerwy).

3. Cele przetwarzania

  • Wykonanie umowy: stworzenie i dostarczenie strony internetowej, hosting, rejestracja domeny, świadczenie usługi poczty e-mail, wsparcie techniczne
  • Komunikacja: informowanie o statusie zamówienia, dostarczenie danych dostępowych, rozpatrywanie reklamacji
  • Obsługa płatności: pośrednictwo w płatności przez Stripe
  • Obowiązki prawne: księgowość, ewidencja podatkowa, archiwizacja dokumentów
  • Bezpieczeństwo: ochrona przed nadużyciem usługi, wykrywanie oszustw, logi bezpieczeństwa

4. Podstawa prawna przetwarzania

  • Wykonanie umowy (art. 6 ust. 1 lit. b) RODO) - przetwarzanie niezbędne do świadczenia zamówionej usługi
  • Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) - księgowość, przepisy podatkowe, obowiązki archiwizacyjne
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO) - bezpieczeństwo usługi, zapobieganie nadużyciom, logi techniczne

5. Podmioty przetwarzające i strony trzecie

Państwa dane osobowe udostępniamy następującym podmiotom trzecim wyłącznie w zakresie niezbędnym do świadczenia usługi:

  • Stripe, Inc. (USA) - obsługa płatności. Polityka prywatności Stripe . Stripe posiada certyfikat w ramach EU-US Data Privacy Framework.
  • Cloudflare, Inc. (USA) - zarządzanie DNS, CDN oraz ochrona DDoS. Polityka prywatności Cloudflare .
  • Anthropic, PBC (USA) - generowanie treści stron internetowych przez AI (Claude). Tekstowe specyfikacje zamówienia są przetwarzane w celu wygenerowania treści strony. Polityka prywatności Anthropic .
  • Claid.ai (Let's Enhance, Inc.) (USA) - ulepszanie przesłanych zdjęć przez AI (rozdzielczość, ostrość, HDR). Przetwarzamy wyłącznie obrazy przesłane na Państwa stronę. Polityka prywatności Claid.ai .
  • remove.bg (Kaleido AI GmbH) (Austria) - automatyczne usuwanie tła ze zdjęć dla sekcji zespołu i referencji. Polityka prywatności remove.bg .
  • Resend, Inc. (USA) - wysyłanie wiadomości transakcyjnych (potwierdzenia zamówienia, dane dostępowe).
  • MXRoute (USA) - hosting profesjonalnych skrzynek e-mail (jeśli zamówią Państwo tę usługę).
  • Pexels / Unsplash - pozyskiwanie zdjęć zastępczych. Nie udostępniamy Państwa danych osobowych tym usługom; korzystamy wyłącznie z ich publicznych API do pobierania obrazów.
  • Rejestratorzy domen - OpenProvider (OpenProvider BV, Holandia) - rejestracja nazw domen. Udostępniamy wyłącznie dane niezbędne do rejestracji (imię i nazwisko, e-mail, adres).

Nie sprzedajemy ani nie udostępniamy Państwa danych podmiotom trzecim w celach marketingowych.

6. Przekazywanie danych poza UE/EOG

Niektórzy z wymienionych powyżej podmiotów przetwarzających mają siedzibę w USA. Przekazywanie danych odbywa się na podstawie:

  • EU-US Data Privacy Framework (gdy podmiot przetwarzający posiada certyfikat)
  • standardowych klauzul umownych UE (SCC)

Serwery hostujące strony internetowe znajdują się w Unii Europejskiej (Czechy).

7. Okres przechowywania danych

  • Dane zamówienia i umowy: przez czas trwania umowy + 3 lata (termin przedawnienia) lub dłużej, jeśli wymagają tego przepisy prawa
  • Dokumenty podatkowe i księgowe: 10 lat zgodnie z prawem czeskim
  • Przesłane obrazy (staging): usuwane w ciągu 48 godzin od dostarczenia strony
  • Treść strony internetowej: przez czas trwania abonamentu + 30 dni po anulowaniu
  • Zapisy płatności: przechowywane przez Stripe zgodnie z jego zasadami
  • Logi techniczne i bezpieczeństwa: 90 dni
  • Dane analityczne: zanonimizowane, przechowywane bezterminowo

8. Państwa prawa zgodnie z RODO

Jako osobie, której dane dotyczą, przysługują Państwu następujące prawa:

  • Prawo dostępu (art. 15 RODO) - prawo do uzyskania potwierdzenia, czy Państwa dane osobowe są przetwarzane, oraz do uzyskania do nich dostępu
  • Prawo do sprostowania (art. 16 RODO) - prawo do sprostowania nieprawidłowych danych osobowych
  • Prawo do usunięcia (art. 17 RODO) - prawo do usunięcia danych osobowych na warunkach określonych w RODO
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania Państwa danych w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu (art. 21 RODO) - w szczególności wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do cofnięcia zgody - jeśli przetwarzanie opiera się na zgodzie, w dowolnym momencie i bez podania przyczyny

Swoje prawa mogą Państwo zrealizować, kontaktując się z nami pod adresem info@aityy.cz. Na żądanie Państwa odpowiemy w ciągu 30 dni.

Zgodnie z art. 77 RODO mają Państwo prawo wnieść skargę do organu nadzorczego, w szczególności w państwie swojego zwykłego pobytu. W Polsce właściwy jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Moniuszki 1A, 00-014 Warszawa ( www.uodo.gov.pl ). Administrator danych ma siedzibę w Czechach, dlatego wiodącym organem nadzorczym jest czeski organ ochrony danych; w ramach mechanizmu współpracy („one-stop-shop", art. 56 i 60 RODO) skarga złożona do UODO może być rozpatrywana we współpracy z czeskim organem. Skargę można też wnieść bezpośrednio do: Úřad pro ochranu osobních údajů (ÚOOÚ, czeski Urząd Ochrony Danych Osobowych), Pplk. Sochora 27, 170 00 Praha 7, Czechy ( www.uoou.gov.cz ).

9. Pliki cookie i śledzenie

Do analizy ruchu używamy Google Analytics 4, a do pomiaru konwersji reklamowych Google Ads, obie usługi ładowane przez Google Tag Manager. Usługi te wykorzystują pliki cookie i inne technologie przechowywania do identyfikacji i pomiaru. Działają w trybie Consent Mode v2: dopóki nie wyrażą Państwo zgody za pomocą paska zgody, Google nie zapisuje żadnych identyfikatorów ani nie przechowuje danych powiązanych z Państwem ( analytics_storage='denied', ad_storage='denied'). Zgody mogą Państwo udzielić lub ją cofnąć w dowolnym momencie - odnośnik „Ustawienia plików cookie" znajduje się w stopce strony.

Na naszych stronach przykładowych (kadernictvi.aityy.cz, remeslnik.aityy.cz, restaurace.aityy.cz, zubar.aityy.cz) zapisujemy w przeglądarce techniczny zapis informujący o tym, czy wysłali już Państwo formularz kontaktowy „Chcę darmową stronę". Zapis nie zawiera żadnych danych osobowych - jedynie znacznik czasu wysyłki oraz flagę sesji. Jest przechowywany w localStorage przeglądarki (klucz aityy_leadcap_v1) oraz w sessionStorage (klucz aityy_leadcap_session). Służy wyłącznie temu, aby ten sam formularz nie był Państwu ponownie wyświetlany. Jest to ściśle niezbędne przechowywanie techniczne w rozumieniu art. 5 ust. 3 dyrektywy ePrivacy oraz § 89 ust. 3 czeskiej ustawy nr 127/2005 Dz.U. o łączności elektronicznej - zgoda nie jest zatem wymagana. Dodatkowo w celu oceny skuteczności tego formularza agregujemy na serwerze anonimowe statystyki interakcji (wyświetlenia, otwarcia, zamknięcia, wysyłki) w tabeli popup_events. Jako identyfikatora używamy krótkiego hasza adresu IP z codziennie rotowaną solą (16 znaków z SHA-256) oraz hasza ciągu User-Agent - z tych wartości nie można odtworzyć adresu IP Państwa ani żadnej innej danej osobowej, a hasz tego samego użytkownika zmienia się po 24 godzinach. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes w ulepszaniu usługi).

Stripe może podczas procesu płatności wykorzystywać własne niezbędne pliki cookie w celu zapewnienia bezpieczeństwa i zapobiegania oszustwom.

10. Bezpieczeństwo danych

W celu ochrony Państwa danych osobowych stosujemy następujące środki:

  • szyfrowanie całej komunikacji za pomocą TLS/HTTPS
  • serwery zlokalizowane w Unii Europejskiej
  • dostęp do danych ograniczony do osób upoważnionych
  • regularne kopie zapasowe i aktualizacje bezpieczeństwa
  • firewall i ochrona przed atakami DDoS (Cloudflare)
  • dane płatnicze przetwarzane wyłącznie przez certyfikowanego dostawcę (Stripe, PCI DSS Level 1)

11. Ochrona danych osobowych osób niepełnoletnich

Nasza usługa nie jest przeznaczona dla osób poniżej 18. roku życia. Świadomie nie gromadzimy danych osobowych osób niepełnoletnich. Jeśli stwierdzimy, że pozyskaliśmy dane od osoby niepełnoletniej, niezwłocznie je usuniemy.

12. Zmiany zasad

Niniejsze zasady możemy okresowo aktualizować. O istotnych zmianach poinformujemy Państwa za pośrednictwem wiadomości e-mail lub ogłoszenia na stronie internetowej co najmniej 30 dni wcześniej. Zalecamy regularne sprawdzanie niniejszych zasad.