DropGPSR
← Powrót do strony głównej

Polityka prywatności

Obowiązuje od 20 kwietnia 2026 r. · Ostatnia aktualizacja: 24 kwietnia 2026 r. · Dotyczy serwisu dropgpsr.pl oraz dropgpsr.com

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Patryk Augustyn — osoba fizyczna prowadząca projekt DropGPSR w fazie walidacji przedbiznesowej (przed rejestracją działalności gospodarczej pod tym brandem).

Kontakt w sprawach związanych z ochroną danych: kontakt@dropgpsr.pl

Adres korespondencyjny udostępnimy na żądanie — napisz email, jeśli go potrzebujesz (np. w celu skargi do UODO).

2. Jakie dane zbieramy

  • Adres email — obowiązkowo, żebyśmy mogli powiadomić Cię o starcie oraz dostarczyć darmowy audyt.
  • Link do produktu na AliExpress (opcjonalnie) — jeśli chcesz otrzymać darmowy audyt GPSR dla konkretnego produktu.
  • Techniczne logi — adres IP, przeglądarka, czas wizyty (zbierane automatycznie przez hosting Vercel oraz CDN Cloudflare w celach bezpieczeństwa i wydajności).

3. W jakim celu i na jakiej podstawie

  • Zapis do programu Beta DropGPSR — podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Cel: kontakt w sprawie testów Bety oraz informacji o produkcie.
  • Darmowy audyt GPSR — podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO) oraz wykonanie czynności na Twoje żądanie (art. 6 ust. 1 lit. b RODO). Cel: przygotowanie i przesłanie Ci PDF z kartą GPSR.
  • Email marketingowy (nurture + newsletter) — podstawa: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Cel: seria automatycznych maili edukacyjnych o GPSR (5 wiadomości w ciągu pierwszych 7 dni od zapisu) oraz powiadomienia o starcie DropGPSR. Każdy email zawiera link wypisz się — zgodę możesz cofnąć jednym kliknięciem.
  • Zabezpieczenie serwisu — podstawa: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Cel: ochrona przed nadużyciami, botami, atakami.

4. Komu udostępniamy Twoje dane

Twoich danych nie sprzedajemy ani nie udostępniamy nikomu w celach marketingowych. Korzystamy natomiast z następujących zewnętrznych dostawców (podmiotów przetwarzających):

  • MailerLite Limited (Dublin, Irlandia — UE; serwery w UE) — obsługa email marketingu: przechowywanie Twojego adresu email na liście oczekujących, wysyłka automatycznej serii edukacyjnej (nurture) oraz newsletterów. MailerLite jest zgodny z RODO, zawarliśmy z nim umowę powierzenia przetwarzania danych (DPA).
  • Google LLC / Gmail (USA) — przechowywanie korespondencji email (w tym wiadomości z formularza kontaktowego przekazywanych przez Cloudflare Email Routing).
  • Cloudflare Inc. (USA, UE) — CDN, DNS, routing poczty.
  • Vercel Inc. (USA) — hosting strony WWW.
  • Meta Platforms Ireland Limited (Irlandia, z transferem do Meta Platforms Inc. w USA) — narzędzie Meta Pixel do mierzenia skuteczności naszych reklam na Facebooku i Instagramie. Uruchamiane wyłącznie po Twojej zgodzie wyrażonej w bannerze cookie. Zbierane dane: adres IP, identyfikator przeglądarki, plik cookie _fbp, odwiedzone strony. Zgodę możesz w każdej chwili cofnąć usuwając pliki cookie w przeglądarce.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych UE (SCC) oraz certyfikacji Data Privacy Framework tam gdzie ma to zastosowanie.

4a. Pliki cookie i narzędzia marketingowe

Na tej stronie używamy dwóch kategorii plików cookie:

  • Niezbędne — konieczne do działania strony (sesja, preferencje). Nie wymagają zgody.
  • Marketingowe — Meta Pixel (Facebook/Instagram). Pozwalają nam zmierzyć, ile osób trafia na stronę z naszych reklam i zoptymalizować wydatki. Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO). Okres przechowywania po stronie Meta: do 24 miesięcy.

Przy pierwszej wizycie pokażemy baner cookie. Możesz zaakceptować lub odrzucić cookies marketingowe. Odrzucenie nie wpływa na funkcjonalność strony. Zgodę możesz cofnąć w każdej chwili usuwając dane strony w ustawieniach przeglądarki.

5. Jak długo przechowujemy dane

  • Do cofnięcia zgody — najprościej klikając link wypisz się w stopce dowolnego naszego emaila. Można też napisać na kontakt@dropgpsr.pl. Po cofnięciu usuwamy Twój adres z listy oczekujących i z platformy MailerLite w ciągu 30 dni.
  • Maksymalnie 24 miesiące od zapisania się, jeśli w tym czasie projekt DropGPSR nie wystartuje komercyjnie — wtedy dane usuwamy automatycznie.
  • Logi techniczne — zgodnie z polityką Vercel i Cloudflare (zazwyczaj 7-30 dni).

6. Twoje prawa

Masz pełne prawa gwarantowane RODO:

  • Prawo dostępu do swoich danych
  • Prawo do sprostowania (poprawienia) danych
  • Prawo do usunięcia danych („prawo do bycia zapomnianym")
  • Prawo do ograniczenia przetwarzania
  • Prawo do przeniesienia danych
  • Prawo do sprzeciwu wobec przetwarzania
  • Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania sprzed cofnięcia)
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)

Aby zrealizować którekolwiek z tych praw — napisz na kontakt@dropgpsr.pl. Odpowiemy w ciągu 30 dni (zazwyczaj szybciej).

7. Dobrowolność podania danych

Podanie danych jest całkowicie dobrowolne. Bez adresu email nie będziemy jednak w stanie powiadomić Cię o starcie ani dostarczyć darmowego audytu — to jedyna konsekwencja ich niepodania.

8. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji mających istotne skutki prawne. Nie prowadzimy profilowania.

9. Zmiany polityki

Możemy aktualizować tę politykę — na przykład gdy projekt DropGPSR przejdzie z fazy walidacji do komercyjnej działalności prowadzonej przez spółkę z o.o. O istotnych zmianach poinformujemy Cię emailem.

← Powrót do strony głównej