POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

I. Postanowienia Ogólne

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego oraz usług świadczonych przez SONGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.

Dokument stanowi realizację obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Polityka uwzględnia również wymogi ustawy z dnia 12 lipca 2024 r. – Prawo Komunikacji Elektronicznej (PKE), ustawy o świadczeniu usług drogą elektroniczną oraz ustawy o prawach konsumenta (w tym implementację dyrektywy Omnibus i dyrektywy cyfrowej).

II. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest: SONGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Tokarnia 3, 38-505 Bukowsko, wpisana do Rejestru Przedsiębiorców KRS pod numerem: 0001218229 NIP: 6871988851 | REGON: 543765788 Kapitał zakładowy: 5 000,00 zł

Kontakt z Administratorem jest możliwy:

• Listownie na adres siedziby: Tokarnia 3, 38-505 Bukowsko
• Elektronicznie pod adresem e-mail: kontakt@radoslawlabaj.com

III. Cele, Podstawy Prawne i Okres Przetwarzania Danych

Administrator przetwarza dane osobowe w celach ściśle związanych z profilem działalności określonym w umowie spółki, w tym działalnością handlową, usługową, hotelarską i informatyczną.

1. Świadczenie Usług i Sprzedaż Produktów (E-commerce, Hotelarstwo, IT)

W związku z prowadzeniem sklepu internetowego (PKD 47.91.Z), obiektu hotelarskiego (PKD 55.10.Z) oraz usług programistycznych (PKD 62.xx), dane są przetwarzane w celu:

Cel: Zawarcie i wykonanie umowy (realizacja zamówienia, rezerwacja pobytu, wykonanie zlecenia IT, dostarczenie treści cyfrowych).

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

Zakres danych: Imię, nazwisko, adres, NIP (B2B), e-mail, telefon, dane transakcyjne.

Okres retencji: Do czasu przedawnienia roszczeń z tytułu umowy (zgodnie z Kodeksem Cywilnym – co do zasady 6 lat, dla roszczeń gospodarczych 3 lata).

2. Realizacja Obowiązków Prawnych (Księgowość i Podatki)

Cel: Wystawianie faktur, prowadzenie ksiąg rachunkowych, realizacja obowiązków podatkowych.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości i ordynacją podatkową.

Okres retencji: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3. Marketing Bezpośredni i Newsletter (Lead Magnet)

Cel: Przesyłanie informacji handlowych, newslettera, udostępnianie bezpłatnych ebooków/webinarów ("płatność danymi").

Podstawa prawna:

• RODO: Art. 6 ust. 1 lit. a (zgoda) lub Art. 6 ust. 1 lit. f (prawnie uzasadniony interes – marketing własny).
• PKE: Art. 398 ustawy Prawo Komunikacji Elektronicznej – wymagana odrębna zgoda na użycie telekomunikacyjnych urządzeń końcowych (e-mail, telefon).

Okres retencji: Do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Formularz Kontaktowy i Komunikacja

Cel: Udzielanie odpowiedzi na zapytania, obsługa korespondencji.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na budowaniu relacji i udzielaniu informacji).

Okres retencji: Przez czas trwania korespondencji, a następnie do 1 roku w celach archiwizacyjnych lub obrony przed roszczeniami.

5. Weryfikacja Opinii (Omnibus)

Cel: Weryfikacja autentyczności opinii o produktach/usługach.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu rzetelności serwisu i ochronie konsumentów przed wprowadzaniem w błąd).

Okres retencji: Przez okres publikacji opinii w serwisie.

6. Moderacja Treści (DSA)

Cel: Zapewnienie bezpieczeństwa serwisu, usuwanie treści nielegalnych, realizacja obowiązków wynikających z Aktu o Usługach Cyfrowych.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Okres retencji: Dane zgłaszającego naruszenie oraz osoby naruszającej – przez okres niezbędny do rozpatrzenia zgłoszenia i ewentualnego postępowania odwoławczego (zazwyczaj do 3 lat dla celów dowodowych).

IV. Odbiorcy Danych

Administrator udostępnia dane osobowe wyłącznie podmiotom uprawnionym oraz zaufanym partnerom technologicznym (Procesorom), z którymi zawarto stosowne umowy powierzenia przetwarzania danych (DPA):

• Dostawcy usług IT: Hostingodawcy, dostawcy systemów CRM, platform sklepowych (SaaS), systemów rezerwacyjnych.
• Operatorzy płatności: (np. PayU, Przelewy24, BLIK) – w zakresie niezbędnym do obsługi płatności.
• Logistyka: Firmy kurierskie i spedycyjne realizujące dostawy.
• Księgowość: Zewnętrzne biuro rachunkowe obsługujące Spółkę.
• Marketing: Dostawcy narzędzi do e-mail marketingu, agencje reklamowe (w tym Meta Platforms Ireland Ltd. w zakresie usług reklamowych).
• Organy Państwowe: W przypadkach przewidzianych prawem (np. Urząd Skarbowy, Policja, sądy).

V. Przekazywanie Danych poza EOG

Administrator korzysta z usług dostawców (np. Google LLC, Meta Platforms), którzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (USA). Przekazywanie danych następuje na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (Data Privacy Framework) lub przy zastosowaniu Standardowych Klauzul Umownych (SCC), gwarantujących bezpieczeństwo danych zgodnie z rozdziałem V RODO.

VI. Prawa Osób, Których Dane Dotyczą

Użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych (Art. 15 RODO) – uzyskanie informacji o przetwarzaniu i kopii danych.
• Prawo do sprostowania danych (Art. 16 RODO).
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO) – w sytuacjach określonych przepisami.
• Prawo do ograniczenia przetwarzania (Art. 18 RODO).
• Prawo do przenoszenia danych (Art. 20 RODO).
• Prawo do sprzeciwu (Art. 21 RODO) – w szczególności wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania. Wniesienie sprzeciwu w tym zakresie jest dla Administratora wiążące.
• Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
• Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie narusza przepisy RODO.

VII. Pliki Cookies i Technologie Śledzące

Serwis wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz działań marketingowych.

• Cookies Niezbędne: Instalowane są automatycznie, są kluczowe dla funkcjonowania strony (np. utrzymanie sesji, koszyk). Podstawa prawna: Art. 173 ust. 3 PKE (wyłączenie obowiązku zgody dla usług technicznych).
• Cookies Analityczne (Google Analytics 4): Służą do analizy statystyk odwiedzin. Instalowane wyłącznie po wyrażeniu dobrowolnej zgody Użytkownika. Korzystamy z funkcji anonimizacji IP.
• Cookies Marketingowe (Meta Pixel, Google Ads): Służą do profilowania reklam i remarketingu. Instalowane wyłącznie po wyrażeniu dobrowolnej zgody.

Zarządzanie ustawieniami cookies jest możliwe w każdym momencie poprzez panel "Ustawienia Prywatności" dostępny w stopce strony.

VIII. Współadministrowanie Danymi (Media Społecznościowe)

W związku z prowadzeniem profili firmowych na portalach Facebook i Instagram, SONGO Sp. z o.o. oraz Meta Platforms Ireland Limited są współadministratorami danych użytkowników odwiedzających te profile (zgodnie z art. 26 RODO).

• SONGO Sp. z o.o. odpowiada za zarządzanie treścią profilu i interakcje z użytkownikami.
• Meta Platforms odpowiada za infrastrukturę techniczną, bezpieczeństwo oraz przetwarzanie danych w celach statystycznych i reklamowych. Szczegółowe zasady współadministrowania dostępne są pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum.

IX. Zgłaszanie Nielegalnych Treści (DSA)

W ramach realizacji wymogów Aktu o Usługach Cyfrowych (DSA), Administrator wyznacza elektroniczny punkt kontaktowy do zgłaszania treści nielegalnych: kontakt@radoslawlabaj.com. Zgłoszenia są rozpatrywane niezwłocznie, w sposób obiektywny i z zachowaniem należytej staranności.

X. Zmiany Polityki Prywatności

Polityka jest na bieżąco weryfikowana i aktualizowana w razie zmiany przepisów prawa lub technologii przetwarzania. Data ostatniej aktualizacji: 25.01.2026 r.