Informacje prawne

Polityka prywatności

Data wejścia w życie: 22 kwietnia 2026 r.

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności (dalej: „Polityka") określa zasady przetwarzania danych osobowych oraz innych informacji w związku z korzystaniem z serwisu internetowego dostępnego pod adresem https://syntropicsignal.ai (dalej: „Serwis"), prowadzonego przez VECTORLENS Sp. z o.o. z siedzibą w Polsce, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001190119, NIP 0001190119, e-mail: hello@syntropicsignal.ai (dalej: „Administrator").
  2. Serwis pełni funkcję informacyjno-kontaktową i prezentuje usługi Administratora. Serwis nie udostępnia produktu on-line ani usługi w modelu oprogramowania jako usługi; jego podstawowym celem jest informowanie o działalności Administratora oraz umożliwienie kontaktu, w tym poprzez osadzony widget rezerwacji terminów podmiotu trzeciego.
  3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w szczególności:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO");
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
    • ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (art. 173 i 174);
    • dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady (dyrektywa o prywatności i łączności elektronicznej).

§ 2. Kategorie przetwarzanych danych

  1. Dane przekazywane dobrowolnie w związku z zapytaniami i rezerwacją rozmów — w szczególności imię, nazwisko, adres e-mail, numer telefonu (o ile został podany) oraz treść wiadomości lub formularza rezerwacji przesłanego przez osobę, której dane dotyczą.
  2. Dane gromadzone automatycznie w logach serwera — w tym adres IP, ciąg user-agent, znacznik czasu żądania, adres URL zasobu oraz nagłówek HTTP referer.
  3. Dane pozyskiwane za pośrednictwem plików cookies i podobnych technologii — szczegółowo opisane w Polityce cookies, stanowiącej integralną część niniejszej Polityki.
  4. Zagregowane dane analityczne — zbierane za pomocą narzędzia analitycznego chroniącego prywatność, działającego bez plików cookies, bez profilowania i bez pozyskiwania danych umożliwiających identyfikację osób fizycznych.

§ 3. Cele i podstawy prawne przetwarzania

  1. Odpowiedź na zapytania i obsługa rezerwacji rozmów wstępnych — na podstawie art. 6 ust. 1 lit. b RODO (czynności zmierzające do zawarcia umowy, podejmowane na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi oraz prowadzeniu korespondencji biznesowej).
  2. Zapewnienie technicznego działania, bezpieczeństwa i integralności Serwisu, w tym przeciwdziałanie nadużyciom i rozwiązywanie problemów technicznych — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  3. Realizacja obowiązków prawnych ciążących na Administratorze, w tym obowiązków wynikających z przepisów rachunkowych i podatkowych — na podstawie art. 6 ust. 1 lit. c RODO.
  4. Zagregowana analiza statystyczna ruchu w Serwisie przy użyciu narzędzia analitycznego chroniącego prywatność, działającego bez plików cookies — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na pomiarze wydajności i sposobu korzystania z Serwisu, w sytuacji, gdy przetwarzanie nie wiąże się z wykorzystaniem plików cookies, profilowaniem ani identyfikacją osób, których dane dotyczą).

§ 4. Odbiorcy danych

  1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców, działającym jako odrębni administratorzy albo jako podmioty przetwarzające w imieniu Administratora:
    • dostawcom usług hostingowych, infrastruktury chmurowej oraz usług IT wykorzystywanych przez Administratora;
    • Calendly LLC (Stany Zjednoczone) — w zakresie danych przekazywanych przez widget rezerwacji osadzony w Serwisie; Calendly działa jako podmiot przetwarzający w imieniu Administratora;
    • Cloudflare, Inc. (Stany Zjednoczone) — w zakresie danych technicznych przetwarzanych w związku ze świadczeniem usług dostarczania treści, bezpieczeństwa oraz analityki chroniącej prywatność na rzecz Serwisu; Cloudflare działa jako podmiot przetwarzający w imieniu Administratora;
    • organom publicznym uprawnionym do uzyskania dostępu do danych na podstawie powszechnie obowiązujących przepisów prawa.
  2. Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom innym niż wymienione powyżej.

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych, wyłącznie w przypadku zastosowania jednego z następujących zabezpieczeń:
    • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony na podstawie art. 45 RODO (w tym, w zakresie, w jakim ma zastosowanie, mechanizm EU–U.S. Data Privacy Framework);
    • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO;
    • innych odpowiednich zabezpieczeń w rozumieniu art. 46 RODO.
  2. W odniesieniu do przekazywania danych do Stanów Zjednoczonych Administrator opiera się w szczególności na certyfikacji odbiorców w ramach EU–U.S. Data Privacy Framework lub na mechanizmach równoważnych zapewniających odpowiedni poziom ochrony.

§ 6. Okresy przechowywania

  1. Dane przekazane w związku z zapytaniami i rezerwacjami są przechowywane przez okres niezbędny do obsługi zapytania oraz przez rozsądny okres następujący po nim, w celu prowadzenia korespondencji biznesowej, jednak nie dłużej niż 24 miesiące od ostatniego kontaktu, chyba że dłuższe przechowywanie wynika z obowiązujących przepisów.
  2. Dane z logów serwera są przechowywane przez okres nie dłuższy niż 30 dni, z możliwością przedłużenia w zakresie niezbędnym do wyjaśnienia incydentów bezpieczeństwa.
  3. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody lub ustania celu przetwarzania, w zależności od tego, które zdarzenie nastąpi wcześniej.
  4. Dane ujęte w dokumentacji rachunkowej i podatkowej są przechowywane przez okresy wymagane właściwymi przepisami prawa podatkowego.

§ 7. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo:
    • dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO);
    • żądania sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych (art. 16 RODO);
    • żądania usunięcia danych (art. 17 RODO);
    • żądania ograniczenia przetwarzania (art. 18 RODO);
    • otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przeniesienia ich do innego administratora (art. 20 RODO);
    • wniesienia sprzeciwu — z przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
    • wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO).
  2. W celu realizacji któregokolwiek z powyższych praw osoba, której dane dotyczą, może skontaktować się z Administratorem pod adresem hello@syntropicsignal.ai.
  3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych, lub do organu nadzorczego właściwego ze względu na zwykłe miejsce pobytu, miejsce pracy lub miejsce domniemanego naruszenia.

§ 8. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne. Odmowa podania danych niezbędnych do udzielenia odpowiedzi na zapytanie lub zorganizowania umówionej rozmowy może jednak uniemożliwić obsłużenie takiego żądania.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne wobec osoby, której dane dotyczą, lub istotnie na nią wpływających w rozumieniu art. 22 RODO.

§ 10. Bezpieczeństwo przetwarzania

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, adekwatne do ryzyka związanego z przetwarzaniem danych osobowych, w rozumieniu art. 32 RODO, w tym szyfrowanie danych w transmisji, kontrolę dostępu, rejestrowanie zdarzeń, tworzenie kopii zapasowych oraz bieżące monitorowanie infrastruktury Administratora.

§ 11. Zmiany Polityki

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki, w szczególności w przypadku zmian w obowiązujących przepisach, zmian w infrastrukturze Administratora lub wykorzystywanych przez niego usługach, lub wydania wytycznych przez właściwe organy nadzorcze.
  2. Data wejścia w życie każdej wersji Polityki jest wskazana u góry niniejszego dokumentu.

§ 12. Kontakt

  1. We wszystkich sprawach związanych z ochroną danych osobowych osoba, której dane dotyczą, może skontaktować się z Administratorem pisemnie, pod adresem siedziby Administratora, lub pocztą elektroniczną na adres hello@syntropicsignal.ai.