Data wejścia w życie: 1 marca 2026 r.
1. Kim jesteśmy (Administrator danych)
Xounter jest administratorem Twoich danych osobowych. Skontaktuj się z nami: contact@xounter.com
2. Jakie dane zbieramy i dlaczego
a) Dane konta i uwierzytelniania
Podczas rejestracji lub logowania zbieramy Twoje imię i nazwisko, adres e-mail oraz ewentualnie tokeny logowania społecznościowego z Google, Facebook lub Microsoft.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO — wykonanie umowy.
Czas przechowywania: Przez cały okres posiadania konta; usuwane w ciągu 30 dni od zamknięcia konta.
b) Dane z formularza kontaktowego
Gdy korzystasz z naszego formularza kontaktowego, zbieramy Twoje imię i nazwisko, adres e-mail i numer telefonu.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w odpowiadaniu na zapytania.
Czas przechowywania: Do 2 lat od daty zapytania lub do jego rozwiązania.
c) Dane analityczne (za zgodą)
Używamy Google Analytics do zbierania zagregowanych danych o sposobie korzystania z witryny (odwiedzane strony, czas sesji itp.). Dane te są zbierane tylko wtedy, gdy klikniesz „Zaakceptuj wszystkie” na naszym banerze plików cookie.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO — Twoja zgoda.
Czas przechowywania: Dane Google Analytics przechowywane są przez 14 miesięcy. Zgodę możesz wycofać w dowolnym momencie za pośrednictwem baneru plików cookie.
d) Dane płatności
Płatności są przetwarzane przez PayPal. Otrzymujemy jedynie potwierdzenie transakcji i adres e-mail PayPal. Pełne dane karty ani dane bankowe nie są przechowywane przez Xounter.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO — wykonanie umowy.
e) Techniczne dane dziennika
Nasz serwer internetowy automatycznie zbiera adresy IP, typy przeglądarek i znaczniki czasu dostępu.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w zakresie bezpieczeństwa i utrzymania usług.
Czas przechowywania: Logi serwera przechowywane są przez maksymalnie 90 dni.
3. Komu udostępniamy Twoje dane
Nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie następującym dostawcom usług (podmiotom przetwarzającym) działającym na nasze zlecenie:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Google LLC (Analytics / GTM) | Zagregowana analityka witryny (tylko za zgodą) | USA — Standardowe klauzule umowne UE (SKU) |
| Google LLC (OAuth) | Uwierzytelnianie Google Sign-In | USA — SKU UE |
| Meta Platforms, Inc. (Facebook) | Uwierzytelnianie Facebook Login | USA — SKU UE |
| Microsoft Corporation | Uwierzytelnianie Microsoft Sign-In | USA — SKU UE |
| PayPal (Europe) S.à r.l. | Przetwarzanie płatności | Luksemburg (EOG) |
4. Międzynarodowe przekazywanie danych
Niektórzy nasi dostawcy usług (Google, Meta/Facebook, Microsoft) mają siedzibę w Stanach Zjednoczonych. W przypadku gdy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), opieramy się na Standardowych klauzulach umownych (SKU) Komisji Europejskiej jako odpowiednim zabezpieczeniu na podstawie art. 46 ust. 2 lit. c RODO.
5. Twoje prawa wynikające z RODO
Masz następujące prawa dotyczące Twoich danych osobowych:
- Prawo dostępu (art. 15): uzyskanie kopii Twoich danych.
- Prawo do sprostowania (art. 16): poprawienie nieprawidłowych danych.
- Prawo do usunięcia (art. 17): żądanie usunięcia danych („prawo do bycia zapomnianym”).
- Prawo do ograniczenia przetwarzania (art. 18): ograniczenie przetwarzania Twoich danych.
- Prawo do przenoszenia danych (art. 20): otrzymanie danych w formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21): sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do wycofania zgody (art. 7 ust. 3): wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Aby skorzystać z któregokolwiek z tych praw, wyślij nam e-mail na adres contact@xounter.com. Odpowiemy w ciągu 30 dni.
6. Prawo do wniesienia skargi
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z RODO, masz prawo wnieść skargę do organu nadzorczego w państwie członkowskim UE, w którym mieszkasz, pracujesz lub w którym doszło do domniemanego naruszenia. Lista organów nadzorczych UE jest dostępna na stronie edpb.europa.eu.
7. Pliki cookie
Używamy dwóch kategorii plików cookie:
- Niezbędne pliki cookie: wymagane do obsługi sesji logowania i bezpieczeństwa. Nie mogą być odrzucone, gdyż są niezbędne do działania usługi.
- Analityczne pliki cookie: ustawiane przez Google Analytics w celu mierzenia zagregowanego ruchu na stronie. Umieszczane wyłącznie za Twoją wyraźną zgodą za pośrednictwem baneru plików cookie.
Możesz zmienić swoje preferencje dotyczące plików cookie w dowolnym momencie za pomocą baneru wyświetlanego podczas pierwszej wizyty.
8. Bezpieczeństwo danych i powiadamianie o naruszeniach
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. W przypadku naruszenia bezpieczeństwa danych, które może skutkować ryzykiem dla Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz, w razie potrzeby, poinformujemy bezpośrednio osoby, których dotyczy naruszenie (art. 34 RODO).
9. Dzieci
Nasze usługi nie są skierowane do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli uważasz, że dziecko przesłało nam dane, skontaktuj się z nami pod adresem contact@xounter.com, a niezwłocznie je usuniemy.
10. Zmiany niniejszej polityki
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian powiadomimy zarejestrowanych użytkowników drogą e-mailową i zaktualizujemy datę wejścia w życie na początku tej strony. Dalsze korzystanie z usługi po powiadomieniu oznacza akceptację zmienionej polityki.