Polityka prywatności
Ostatnia aktualizacja: 12 czerwca 2026
Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe zbiera Digitonica SRL("QRKIT", "my", "nas"), gdy korzystasz z naszej witryny i usług, dlaczego je zbieramy, jaka jest podstawa prawna przetwarzania, jak długo je przechowujemy, komu je udostępniamy oraz jakie prawa przysługują Ci na mocy unijnego Ogólnego rozporządzenia o ochronie danych (RODO) oraz, w stosownych przypadkach, brytyjskiego RODO (UK GDPR) i szwajcarskiej ustawy FADP.
1. Administrator danych
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumunia
- Reprezentowana przez: Marius Claudiu Limban
- CUI (kod podatkowy): 46142569
- Nr w Rejestrze Handlowym: J18/1195/2022
- Numer VAT: Niezarejestrowana jako podatnik VAT (neplătitor de TVA)
- Telefon: +40 756 029 780
- Kontakt w sprawach prywatności: [email protected]
Nie jesteśmy prawnie zobowiązani do wyznaczenia inspektora ochrony danych na podstawie art. 37 RODO. We wszelkich kwestiach dotyczących prywatności możesz skontaktować się z nami pod powyższym adresem. Ponieważ mamy siedzibę w Rumunii (państwie członkowskim UE), nie jest wymagany przedstawiciel na podstawie art. 27 RODO.
2. Jakie Dane Zbieramy
- Dane, które podajesz: imię i nazwisko, adres e-mail, hasło (przechowywane wyłącznie jako bezpieczny hash przez naszego dostawcę uwierzytelniania), nazwa firmy oraz treści, które umieszczasz w swoich kodach QR.
- Dane płatnicze: obsługiwane przez Stripe. Przechowujemy referencję klienta i status subskrypcji; nigdy nie widzimy ani nie przechowujemy pełnego numeru Twojej karty.
- Dane skanowania: gdy ktoś skanuje jeden z Twoich dynamicznych kodów QR, rejestrujemy adres IP (przechowywany wyłącznie w skróconej i zanonimizowanej postaci — nigdy nie przechowujemy pełnego IP), przybliżoną lokalizację (kraj, region, miasto), urządzenie, system operacyjny, przeglądarkę, źródło odesłania (referrer) oraz znacznik czasu, abyśmy mogli wyświetlać Ci statystyki skanowania.
- Dane o użytkowaniu i dane techniczne: dzienniki serwera, odwiedzane strony oraz źródło marketingowe (parametry UTM, referrer), które doprowadziło Cię do nas.
- Pliki cookie: zobacz sekcję Pliki cookie.
QRKIT jest narzędziem biznesowym i nie jest przeznaczony dla dzieci. Aby założyć konto, musisz mieć ukończone co najmniej 16 lat, a my nie zbieramy świadomie danych osobowych dzieci poniżej 16. roku życia.
3. Jeśli Skanujesz Kod QR
Kody QR utworzone w QRKIT są zarządzane przez naszych klientów, którzy decydują, dokąd prowadzi każdy kod, i odpowiadają za treść jego strony docelowej. Gdy zeskanujesz jeden z nich, rejestrujemy skanowanie, aby twórca kodu mógł zobaczyć statystyki: Twój adres IP w skróconej i zanonimizowanej postaci (nigdy pełny IP), przybliżoną lokalizację (kraj, region, miasto), typ urządzenia, system operacyjny, przeglądarkę, źródło odesłania (referrer) oraz znacznik czasu. To przetwarzanie opiera się na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na dostarczaniu statystyk skanowania), a dane są automatycznie usuwane po 24 miesiącach.
Dane skanowania nie są powiązane z Twoim imieniem ani tożsamością i w większości przypadków nie jesteśmy w stanie zidentyfikować Cię na ich podstawie. Jeśli tak się dzieje, zastosowanie ma art. 11 RODO: aby skorzystać z praw takich jak dostęp lub usunięcie w odniesieniu do danych skanowania, możesz potrzebować podać dodatkowe informacje, które umożliwią nam odnalezienie Twoich danych. W przypadku jakichkolwiek pytań dotyczących danych skanowania skontaktuj się z [email protected].
4. Jak i Dlaczego Wykorzystujemy Twoje Dane
- Aby utworzyć i obsługiwać Twoje konto oraz świadczyć usługę — art. 6 ust. 1 lit. b RODO.
- Aby przetwarzać płatności i wypełniać obowiązki księgowe — art. 6 ust. 1 lit. b i c RODO.
- Aby generować statystyki skanowania, które są podstawową funkcją QRKIT — art. 6 ust. 1 lit. b/f RODO.
- Aby zabezpieczać usługę i zapobiegać nadużyciom — art. 6 ust. 1 lit. f RODO.
- Aby wysyłać Ci e-maile produktowe i marketingowe, jeśli nie wyrazisz sprzeciwu lub jeśli wyraziłeś zgodę — art. 6 ust. 1 lit. f/a RODO. W każdej chwili możesz zrezygnować z subskrypcji.
- Aby uruchamiać analityczne pliki cookie (Google Analytics, PostHog, Ahrefs) i ładować czat pomocy technicznej Help Scout — wyłącznie za Twoją zgodą, art. 6 ust. 1 lit. a RODO.
Nie wykorzystujemy Twoich danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie na Ciebie wpływa (art. 22 RODO).
5. Jak Długo Przechowujemy Twoje Dane (Okresy Przechowywania)
Przechowujemy dane osobowe tylko tak długo, jak potrzebujemy ich do celów, dla których zostały zebrane, po czym są one automatycznie usuwane przez zaplanowane procesy. Poniższa tabela przedstawia okresy przechowywania dla każdej kategorii danych.
| Kategoria danych | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Dane konta (imię, e-mail, dostawca uwierzytelniania) | Do momentu usunięcia konta, następnie do 30 dni w zaszyfrowanych kopiach zapasowych | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Kody QR i treści, które w nich umieszczasz | Do momentu ich usunięcia lub zamknięcia konta | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Lista wykluczeń e-mail (adresy, które trwale odbiły się, zgłosiły skargę lub zrezygnowały z subskrypcji) | Przechowywane po usunięciu konta, abyśmy nigdy więcej nie wysyłali Ci wiadomości | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Statystyki skanowania (zanonimizowany adres IP, przybliżona lokalizacja, urządzenie, przeglądarka) | 24 miesiące od skanowania, następnie automatyczne usunięcie | art. 6 ust. 1 lit. b / lit. f RODO — świadczenie usługi i prawnie uzasadniony interes |
| Tymczasowe (nieprzypisane) kody QR utworzone przed rejestracją | 30 dni | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Pliki logo przesłane przed rejestracją, które nigdy nie zostały przypisane | 31 dni | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Próby dostępu do kodów QR chronionych hasłem | 90 dni | art. 6 ust. 1 lit. f RODO — bezpieczeństwo / zapobieganie nadużyciom |
| Atrybucja marketingowa i UTM (sesje i zdarzenia konwersji) | 12 miesięcy | art. 6 ust. 1 lit. a / lit. f RODO — zgoda i prawnie uzasadniony interes |
| Statystyki ścieżki onboardingu | 12 miesięcy | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Dzienniki diagnostyczne błędów i stron nieznalezionych (404) | 6 miesięcy | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo i niezawodność) |
| Dzienniki żądań API dla deweloperów (IP wywołującego, endpoint, status) | 90 dni | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (bezpieczeństwo i zapobieganie nadużyciom) |
| Zapytania wyszukiwania w witrynie | 6 miesięcy | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (ulepszanie produktu) |
| Rozmowy z pomocą techniczną (Help Scout) | 24 miesiące od ostatniego kontaktu | art. 6 ust. 1 lit. b / lit. f RODO — pomoc techniczna i prawnie uzasadniony interes |
| Dokumentacja rozliczeniowa i faktury (Stripe) | 10 lat (rumuńskie przepisy podatkowe/rachunkowe) | art. 6 ust. 1 lit. c RODO — obowiązek prawny |
| Zapis zgody na pliki cookie | 12 miesięcy | art. 6 ust. 1 lit. c / lit. a RODO — obowiązek prawny i zgoda |
6. Komu Udostępniamy Dane (Podmioty Przetwarzające)
Nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie wymienionym poniżej dostawcom usług, którzy przetwarzają je w naszym imieniu na podstawie umów powierzenia przetwarzania danych i wyłącznie w zakresie niezbędnym do działania QRKIT.
| Dostawca | Cel | Lokalizacja | Zabezpieczenie transferu |
|---|---|---|---|
| Clerk | Uwierzytelnianie i zarządzanie kontem | USA | SCC / EU-US DPF |
| Stripe | Płatności i rozliczenia | USA / Irlandia | SCC / EU-US DPF |
| PostHog | Analityka produktu i śledzenie błędów | UE (Niemcy) | Na terenie UE/EOG |
| Resend | E-maile transakcyjne i marketingowe | USA | SCC / EU-US DPF |
| Google Analytics | Analityka witryny (po wyrażeniu zgody) | USA | SCC / EU-US DPF |
| Ahrefs Analytics | Analityka witryny (po wyrażeniu zgody) | UE / USA | SCC |
| Help Scout | Obsługa klienta | USA | SCC / EU-US DPF |
| Sanity | Blog / zarządzanie treścią | USA / UE | SCC |
| Cloudflare R2 | Przechowywanie plików i obrazów / CDN | UE / USA | SCC / EU-US DPF |
| Hetzner | Infrastruktura hostingowa | Niemcy (UE) | Na terenie UE/EOG |
7. Międzynarodowe Transfery Danych
Niektóre z naszych podmiotów przetwarzających mają siedzibę poza UE/EOG (przede wszystkim w Stanach Zjednoczonych). Jeśli dane są przekazywane poza UE/EOG, opieramy się na standardowych klauzulach umownych (SCC) Komisji Europejskiej oraz — jeśli dany dostawca posiada certyfikat — na ramach EU-US Data Privacy Framework, aby zapewnić odpowiedni poziom ochrony. Kopię odpowiednich zabezpieczeń możesz uzyskać, pisząc na adres [email protected].
8. Pliki cookie
Używamy niezbędnych plików cookie do obsługi witryny oraz, wyłącznie za Twoją zgodą, analitycznych plików cookie. W UE/EOG, Wielkiej Brytanii i Szwajcarii przed umieszczeniem plików cookie innych niż niezbędne wyświetlamy baner zgody, a Ty w każdej chwili możesz zmienić swoje wybory za pomocą opcji "Zarządzaj preferencjami" w banerze.
| Plik cookie | Kategoria | Cel | Czas trwania |
|---|---|---|---|
| qrkit_region | Niezbędne | Wykrywa, czy dla Twojego regionu wymagana jest zgoda na pliki cookie | 30 dni |
| qrkit_cookie_consent | Niezbędne | Zapisuje Twoje wybory dotyczące plików cookie (localStorage przeglądarki) | 12 miesięcy |
| Pliki cookie sesji Clerk (np. __session) | Niezbędne | Utrzymuje bezpieczne zalogowanie | Sesja / ustalane przez Clerk |
| _ga, _ga_* | Analityczne | Google Analytics — mierzy korzystanie z witryny | Do 24 miesięcy |
| ph_* (PostHog) | Analityczne | Analityka produktu i śledzenie błędów | Do 12 miesięcy |
| Help Scout Beacon | Funkcjonalne (po wyrażeniu zgody) | Obsługuje widżet czatu pomocy technicznej — ładowany dopiero po wyrażeniu przez Ciebie zgody w banerze plików cookie | Ustalane przez Help Scout |
9. Twoje prawa
Na mocy RODO przysługuje Ci prawo do:
- Dostępu do danych osobowych, które przechowujemy na Twój temat (art. 15 RODO).
- Żądania sprostowania nieprawidłowych danych (art. 16 RODO).
- Żądania usunięcia Twoich danych — "prawo do bycia zapomnianym" (art. 17 RODO).
- Ograniczenia przetwarzania lub wniesienia sprzeciwu wobec niego (art. 18 i 21 RODO).
- Otrzymania Twoich danych w przenośnym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
- Wycofania zgody w dowolnym momencie, bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3 RODO).
- Wniesienia skargi do organu nadzorczego (art. 77 RODO).
Aby skorzystać z któregokolwiek z tych praw, napisz na adres [email protected]. Konto i powiązane z nim dane możesz usunąć w dowolnym momencie w ustawieniach konta. Na żądania odpowiadamy w ciągu jednego miesiąca.
Naszym wiodącym organem nadzorczym jest rumuński Krajowy Organ Nadzorczy ds. Przetwarzania Danych Osobowych (ANSPDCP). Jeśli przebywasz w UE/EOG, Wielkiej Brytanii lub Szwajcarii, możesz również skontaktować się z właściwym organem nadzorczym w Twoim kraju.
10. Jak Chronimy Twoje Dane
Stosujemy szyfrowanie podczas przesyłania (TLS/SSL), ograniczony i chroniony hasłem dostęp oraz zaufanych dostawców infrastruktury. Żaden system nie jest w pełni bezpieczny, ale wdrażamy odpowiednie środki techniczne i organizacyjne oraz regularnie je weryfikujemy.
11. Zmiany w Niniejszej Polityce
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Jeśli wprowadzimy istotne zmiany, zamieścimy wyraźne powiadomienie na tej stronie i zaktualizujemy datę "Ostatnia aktualizacja" powyżej lub skontaktujemy się z Tobą bezpośrednio, jeśli będzie to konieczne.