Supportuj
Supportuj
← Wróć na stronę główną

Polityka prywatności

Ostatnia aktualizacja: 11 marca 2026

§1. Administrator danych

Administratorem danych osobowych jest {{NAZWA_FIRMY}}, NIP: {{NIP}}, z siedzibą pod adresem: {{ADRES}} (dalej: „Administrator" lub „my").

W sprawach dotyczących ochrony danych osobowych można kontaktować się z nami pod adresem e-mail: {{EMAIL_KONTAKT}}.

§2. Definicje

  • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).
  • Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie — każda operacja lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, usuwanie lub niszczenie.
  • Administrator — podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Procesor (podmiot przetwarzający) — podmiot, który przetwarza dane osobowe w imieniu administratora.
  • Osoba, której dane dotyczą — zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane.

§3. Jakie dane zbieramy

Jako administrator (dane klientów/usługobiorców)

W związku ze świadczeniem usług Supportuj.pl zbieramy następujące dane naszych klientów:

  • Adres e-mail
  • Imię i nazwisko
  • Nazwa firmy
  • NIP
  • Adres siedziby
  • Dane niezbędne do wystawienia faktur

Podstawa prawna: art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.

Jako procesor (dane końcowych użytkowników naszych klientów)

W ramach świadczenia usługi systemu ticketowego przetwarzamy w imieniu naszych klientów następujące dane ich końcowych użytkowników:

  • Adres e-mail nadawcy
  • Imię (jeśli podane)
  • Treść wiadomości
  • Adres IP
  • Załączniki do wiadomości

Podstawa prawna: art. 28 RODO — przetwarzanie na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z klientem (administratorem tych danych).

Landing page (supportuj.pl)

Na stronie marketingowej korzystamy z narzędzia Umami Analytics, które jest w pełni anonimowe — nie stosuje cookies, nie zbiera danych osobowych i nie śledzi poszczególnych użytkowników. Nie wymaga zgody na podstawie ePrivacy ani RODO.

§4. Cele i podstawy prawne przetwarzania

  • Świadczenie usługi — obsługa konta, zarządzanie ticketami, komunikacja z klientami → art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
  • Fakturowanie i księgowość — wystawianie faktur, rozliczenia → art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
  • Komunikacja i wsparcie techniczne — odpowiadanie na pytania, pomoc techniczna → art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora)
  • Marketing (newsletter) — wysyłanie informacji o produkcie i nowościach → art. 6 ust. 1 lit. a) RODO (zgoda osoby, której dane dotyczą)
  • Bezpieczeństwo i logi systemowe — zapewnienie bezpieczeństwa usługi, wykrywanie nadużyć → art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora)

§5. Okres przechowywania danych

  • Dane konta — przez czas trwania umowy + 30 dni na eksport danych
  • Dane fakturowe — 5 lat od końca roku podatkowego (obowiązek wynikający z przepisów podatkowych)
  • Tickety i wiadomości — przez czas trwania umowy + 30 dni na eksport danych
  • Logi systemowe — 90 dni
  • Logi bezpieczeństwa — 1 rok
  • Dane analityczne (Umami) — 24 miesiące (dane w pełni zanonimizowane)

§6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — mogą Państwo uzyskać informację, czy przetwarzamy Państwa dane, oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) — mogą Państwo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia „prawo do bycia zapomnianym" (art. 17 RODO) — mogą Państwo żądać usunięcia swoich danych, jeśli nie ma podstawy prawnej do dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — mogą Państwo żądać ograniczenia przetwarzania danych w określonych sytuacjach.
  • Prawo do przenoszenia danych (art. 20 RODO) — mogą Państwo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) — mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora.

Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem: {{EMAIL_KONTAKT}}. Na Państwa żądanie odpowiemy w terminie 30 dni od jego otrzymania.

§7. Odbiorcy danych i podprzetwarzający

W celu świadczenia usług korzystamy z zaufanych podprzetwarzających (sub-processors), którzy przetwarzają dane wyłącznie na nasze polecenie i w zakresie niezbędnym do realizacji usługi. Wszyscy nasi podprzetwarzający przechowują dane na terenie Unii Europejskiej.

  • Railway — hosting aplikacji i baza danych PostgreSQL (EU)
  • Lettermint — obsługa email inbound/outbound (EU)
  • Umami — analityka webowa, self-hosted (EU)
  • Cloudflare — CDN, DNS, ochrona DDoS (EU, Data Localization Suite)
  • Sentry — monitoring błędów aplikacji (EU)

Pełna lista podprzetwarzających wraz ze szczegółami dostępna jest na stronie /sub-procesory.

§8. Transfer danych poza EOG

Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG). Wszyscy nasi podprzetwarzający przechowują i przetwarzają dane na terenie Unii Europejskiej.

§9. Cookies i technologie śledzące

Narzędzie analityczne Umami, z którego korzystamy, nie używa plików cookies ani żadnych technologii śledzących. Na stronie stosujemy wyłącznie niezbędne cookies sesyjne, konieczne do prawidłowego działania usługi.

Szczegółowe informacje o stosowanych cookies znajdziesz na stronie /cookies.

§10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • Szyfrowanie transmisji danych protokołem TLS
  • Szyfrowanie danych przechowywanych (encryption at rest)
  • Kontrola dostępu oparta na rolach i zasadzie minimalnych uprawnień
  • Regularne kopie zapasowe
  • Monitoring bezpieczeństwa i wykrywanie anomalii

§11. Profilowanie i zautomatyzowane podejmowanie decyzji

Nie stosujemy profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO. Żadne decyzje dotyczące osób, których dane przetwarzamy, nie są podejmowane w sposób wyłącznie zautomatyzowany.

§12. Prawo skargi do organu nadzorczego

Jeśli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

§13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich istotnych zmianach poinformujemy naszych klientów drogą mailową z co najmniej 30-dniowym wyprzedzeniem.

Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem /polityka-prywatnosci.

§14. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: