Polityka prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Patryk Augustyn — osoba fizyczna prowadząca projekt DropGPSR w fazie walidacji przedbiznesowej (przed rejestracją działalności gospodarczej pod tym brandem).

Kontakt w sprawach związanych z ochroną danych: kontakt@dropgpsr.pl

Adres korespondencyjny udostępnimy na żądanie — napisz email, jeśli go potrzebujesz (np. w celu skargi do UODO).

2. Jakie dane zbieramy

• Adres email — obowiązkowo, żebyśmy mogli powiadomić Cię o starcie oraz dostarczyć darmowy audyt.
• Link do produktu na AliExpress (opcjonalnie) — jeśli chcesz otrzymać darmowy audyt GPSR dla konkretnego produktu.
• Techniczne logi — adres IP, przeglądarka, czas wizyty (zbierane automatycznie przez hosting Vercel oraz CDN Cloudflare w celach bezpieczeństwa i wydajności).

3. W jakim celu i na jakiej podstawie

• Zapis na listę oczekujących — podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Cel: kontakt w sprawie startu DropGPSR oraz informacji o projekcie.
• Darmowy audyt GPSR — podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO) oraz wykonanie czynności na Twoje żądanie (art. 6 ust. 1 lit. b RODO). Cel: przygotowanie i przesłanie Ci PDF z kartą GPSR.
• Zabezpieczenie serwisu — podstawa: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Cel: ochrona przed nadużyciami, botami, atakami.

4. Komu udostępniamy Twoje dane

Twoich danych nie sprzedajemy ani nie udostępniamy nikomu w celach marketingowych. Korzystamy natomiast z następujących zewnętrznych dostawców (podmiotów przetwarzających):

• Web3Forms (USA) — odbiór i przekazywanie formularza kontaktowego. Dane trafiają na nasz adres email.
• Google LLC / Gmail (USA) — przechowywanie korespondencji email.
• Cloudflare Inc. (USA, UE) — CDN, DNS, routing poczty.
• Vercel Inc. (USA) — hosting strony WWW.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych UE (SCC) oraz certyfikacji Data Privacy Framework tam gdzie ma to zastosowanie.

5. Jak długo przechowujemy dane

• Do cofnięcia zgody — albo do momentu, w którym zrezygnujesz z otrzymywania powiadomień (wystarczy jeden email na kontakt@dropgpsr.pl).
• Maksymalnie 24 miesiące od zapisania się, jeśli w tym czasie projekt DropGPSR nie wystartuje komercyjnie — wtedy dane usuwamy automatycznie.
• Logi techniczne — zgodnie z polityką Vercel i Cloudflare (zazwyczaj 7-30 dni).

6. Twoje prawa

Masz pełne prawa gwarantowane RODO:

• Prawo dostępu do swoich danych
• Prawo do sprostowania (poprawienia) danych
• Prawo do usunięcia danych („prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania
• Prawo do przeniesienia danych
• Prawo do sprzeciwu wobec przetwarzania
• Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia)
• Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby zrealizować którekolwiek z tych praw — napisz na kontakt@dropgpsr.pl. Odpowiemy w ciągu 30 dni (zazwyczaj szybciej).

7. Dobrowolność podania danych

Podanie danych jest całkowicie dobrowolne. Bez adresu email nie będziemy jednak w stanie powiadomić Cię o starcie ani dostarczyć darmowego audytu — to jedyna konsekwencja ich niepodania.

8. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji mających istotne skutki prawne. Nie prowadzimy profilowania.

9. Zmiany polityki

Możemy aktualizować tę politykę — na przykład gdy projekt DropGPSR przejdzie z fazy walidacji do komercyjnej działalności prowadzonej przez spółkę z o.o. O istotnych zmianach poinformujemy Cię emailem.