Polityka prywatności

§1 Administracja danych osobowych

1. Administratorem danych osobowych jest Grupa Lejdis sp. z o.o. z siedzibą w Pszowie, ul. Marii Konopnickiej 47, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gliwice, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000908051, NIP: 644 356 09 59, REGON 389267658, kapitał zakładowy w wysokości 5000 zł.
2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: kontakt@grupalejdis.pl, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 660 562 830.
3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.
4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.

§2 Definicje

1. Administrator - Grupa Lejdis sp. z o.o. z siedzibą w Pszowie, ul. Marii Konopnickiej 47, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gliwice, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000908051, NIP: 644 356 09 59, REGON 389267658, kapitał zakładowy w wysokości 5000 zł.
2. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
3. Polityka - niniejsza Polityka prywatności.
4. Polityka Cookies – dokument określający zasady stosowania plików cookie w Serwisie dostępna pod adresem: grupalejdis.pl/polityka-cookie/.
5. Profilowanie - zautomatyzowane przetwarzanie danych osobowych, które polega na analizowaniu i przewidywaniu zachowań użytkownika.
6. RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
7. Serwis - serwis internetowy prowadzony przez Administratora pod adresem grupalejdis.pl (oraz lejdis-prawo.pl, lejdis-ubezpieczenia.pl, lejdis-dotacje.pl, lejdis-bhp.pl, lejdis-marketing.pl, lejdis-szkolenia.pl, lejdis-drukarnia.pl, lejdis-biuro.pl).
8. Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§3 Bezpieczeństwo

1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
   
   • przetwarzane zgodnie z prawem;
   • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
   • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
   • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
   • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§4 Cele i podstawy prawne przetwarzania danych

1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe mogą być przetwarzane w celach:
   
   • Retargetingu i reklamy behawioralnej, w tym wyświetlania spersonalizowanych reklam w oparciu o historię aktywności użytkownika w Serwisie oraz w innych serwisach internetowych. Przetwarzanie danych w tych celach odbywa się wyłącznie na podstawie zgody Użytkownika wyrażonej w banerze cookies. Dane mogą być zbierane za pośrednictwem plików cookie oraz podobnych technologii, zgodnie z Polityką Cookies.
   • Publikacji opinii
   • Zapisywania danych w plikach cookie zgodnie z Polityką Cookies dostępną pod adresem: grupalejdis.pl/polityka-cookie/.
   • Obsługi i utrzymania konta użytkownika w Serwisie.
   • Kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
   • Moderowania treści.
   • Personalizacji treści.
   • Marketingu produktów i usług Administratora i partnerów Administratora.
   • Udziału w webinarze lub szkoleniu online.
   • Udziału w konkursach i programach lojalnościowych.
   • Zapraszania do udziału w ankietach i badaniach rynku.
2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane osobowe mogą być przetwarzane w celach:
   
   • Zarządzania kontem użytkownika.
   • Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia reklamacji.
   • Reklamacji lub odstąpienia od umowy zawartej na odległość.
3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane osobowe mogą być przetwarzane w celach:
   
   • Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
   • Współpracy z organami ścigania i instytucjami publicznymi.
   • Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane osobowe mogą być przetwarzane w celach:
   
   • Obsługi Serwisu grupalejdis.pl (oraz lejdis-prawo.pl, lejdis-ubezpieczenia.pl, lejdis-dotacje.pl, lejdis-bhp.pl, lejdis-marketing.pl, lejdis-szkolenia.pl, lejdis-drukarnia.pl, lejdis-biuro.pl).
   • Zapisywania danych niezbędnych do prawidłowego działania Serwisu w plikach cookie zgodnie z Polityką Cookie.
   • Obsługi konta w Facebook, Instagram, YouTube, TikTok, LinkedIn i wchodzenie w interakcję z Użytkownikami wskazanych portali.
   • Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
   • Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
   • Marketingu bezpośredniego.
   • Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
   • Kontaktu z Użytkownikiem.
5. Dane osobowe mogą być również przetwarzane w innych celach, jeżeli Administrator będzie posiadał odpowiednią podstawę prawną do tego, w szczególności wynikającą z art. 6 RODO, pod warunkiem, że cel ten nie narusza praw i wolności Użytkownika. W takim przypadku Użytkownik zostanie poinformowany o nowym celu przetwarzania przed rozpoczęciem przetwarzania w tym celu.

§5 Profilowanie

1. Administrator stosuje profilowanie w celach marketingowych, polegające na analizie aktywności Użytkownika w Serwisie za pomocą plików cookies i podobnych technologii.
2. Profilowanie może obejmować:
   • personalizację reklam na podstawie historii przeglądania,
   • analizę interakcji Użytkownika z treściami w Serwisie,
   • dostosowanie wyświetlanych treści reklamowych w serwisach zewnętrznych (np. Google Ads, Facebook).
3. Profilowanie odbywa się wyłącznie na podstawie zgody Użytkownika.
4. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani nie wpływa w podobny sposób istotnie na jego sytuację.
5. Użytkownik może w każdej chwili cofnąć zgodę na profilowanie poprzez zmianę ustawień lub kontaktując się z Administratorem na adres e-mail: kontakt@grupalejdis.pl.

§6 Okres przetwarzania Danych osobowych

1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
3. Szczegółowe okresy przechowywania danych w zależności od celu, np.:
   • Dane związane z realizacją umowy – przechowywane przez okres obowiązywania umowy, a następnie do upływu okresu przedawnienia roszczeń (3 lub 6 lat).
   • Dane księgowe i podatkowe – przechowywane przez okres wymagany przez przepisy prawa podatkowego (obecnie 5 lat).
   • Dane uzyskane na podstawie otrzymanej zgody – przechowywane do czasu cofnięcia zgody.
   • Dane związane z zapytaniami użytkowników – przechowywane przez okres do 12 miesięcy od zakończenia korespondencji.

§7 Prawa Użytkownika

1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
   • dostęp do swoich danych osobowych,
   • sprostowania danych osobowych w dowolnym momencie,
   • usunięcia swoich danych osobowych w dowolnym momencie,
   • otrzymania kopii swoich danych,
   • ograniczenia przetwarzania danych osobowych,
   • sprzeciwu wobec przetwarzania danych osobowych,
   • przenoszenia danych osobowych,
   • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
   • sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
   • do wniesienia skargi do organu nadzorczego.
2. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres e-mail kontakt@grupalejdis.pl lub korespondencję na adres siedziby Administratora. Administrator zobowiązuje się do rozpatrzenia wniosku w terminie do 30 dni od jego otrzymania.
3. W niektórych przypadkach Administrator może odmówić realizacji żądania Użytkownika, jeśli przepisy prawa nakładają obowiązek dalszego przetwarzania danych.

§8 Odbiorcy danych osobowych

1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: firma hostingowa, firma IT, firmy kurierskie, operatorzy płatności, operator pocztowy, kancelarie prawne i windykacyjne, kancelarie księgowe, ubezpieczyciele, banki, firmy marketingowe, partnerzy biznesowi i dostawcy, porównywarki cenowe, dostawcy w modelu dropshippingowym, system mailingowy, dostawcy usług chmurowych, systemy CRM i ERP, komunikatory online], dostawcy usług analitycznych, systemy marketingowe i marketing automation.
2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

§9 Przekazywanie danych osobowych poza EOG

1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) może różnić się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG w następujących przypadkach:
   • Gdy jest to niezbędne do realizacji umowy.
   • Gdy Administrator korzysta z usług dostawców technologicznych i infrastrukturalnych spoza EOG, takich jak m.in.: dostawcy usług marketingowych, analitycznych, reklamowych, usług chmurowych oraz systemów CRM.
2. Administrator zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:
   • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
   • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;
   • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.
   • Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.

§10 Bezpieczeństwo Danych osobowych

1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.
3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
4. Administrator stosuje zabezpieczenia techniczne, takie jak szyfrowanie transmisji danych (SSL/TLS), ograniczenie dostępu do systemów oraz procedury ochrony przed nieautoryzowanym dostępem do danych.

§11 Zmiany Polityki prywatności

1. Polityka jest na bieżąco weryfikowana i aktualizowana.
2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2025-11-29.