1. Postanowienia ogólne

1.1. Cel dokumentu

Niniejsza Polityka prywatności ma na celu wyjaśnienie zasad, na jakich przetwarzane są dane osobowe użytkowników korzystających z serwisu internetowego dostępnego pod adresem: https://lawyeah.pl.
Dokument określa, jakie dane są zbierane, w jakim celu, na jakiej podstawie prawnej i w jakim zakresie, a także wskazuje prawa przysługujące osobom, których dane dotyczą.

1.2. Zastosowanie i podstawa prawna

Polityka prywatności obowiązuje wszystkich użytkowników serwisu lawyeah.pl, niezależnie od tego, czy dokonują zakupu, rejestrują konto, czy jedynie przeglądają zawartość strony.
Przetwarzanie danych osobowych odbywa się zgodnie z:
– Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
– ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
– ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
– ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

1.3. Definicje

679. a) Administrator – BYTEWAVE SP. Z O.O., al. Grunwaldzka 56 lok. 202, 80-241 Gdańsk.
     b) Serwis – strona internetowa lawyeah.pl dostępna pod adresem: https://lawyeah.pl.
     c) Użytkownik – każda osoba odwiedzająca Serwis lub korzystająca z jego funkcjonalności.
     d) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
     e) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
     f) Cookies – dane informatyczne, w szczególności pliki tekstowe, zapisywane na urządzeniu końcowym użytkownika.
     g) Polityka – niniejsza Polityka prywatności.

2. Administrator danych osobowych

2.1. Dane Administratora

Administratorem danych osobowych przetwarzanych w ramach funkcjonowania serwisu lawyeah.pl jest:
BYTEWAVE SP. Z O.O.
al. Grunwaldzka 56 lok. 202
80-241 Gdańsk
NIP: 9571159313
KRS: 0001040487

2.2. Kontakt w sprawie ochrony danych osobowych

W sprawach związanych z ochroną danych osobowych można skontaktować się z Administratorem:
– pod adresem e-mail: kontakt@bytewave.pl (sprawy ogólne)
– pod adresem e-mail: bok@lawyeah.pl (obsługa użytkowników serwisu)

Administrator odpowiada na wiadomości niezwłocznie, nie później niż w ciągu 14 dni kalendarzowych.

2.3. Rejestracja czynności przetwarzania

Administrator prowadzi rejestr czynności przetwarzania danych osobowych zgodnie z art. 30 RODO oraz podejmuje wszelkie niezbędne działania, aby zapewnić zgodność przetwarzania danych z przepisami prawa.
Administrator dokonuje regularnych przeglądów, aktualizacji i oceny skutków dla ochrony danych osobowych.

3. Zakres przetwarzanych danych

3.1. Dane podawane dobrowolnie

Użytkownik może dobrowolnie przekazać Administratorowi dane osobowe za pośrednictwem formularzy dostępnych w Serwisie, w szczególności:
– podczas zakładania konta (np. imię, nazwisko, adres e-mail, hasło),
– podczas składania zamówienia (np. dane do faktury: imię, nazwisko, nazwa firmy, NIP, adres zamieszkania lub siedziby),
– podczas kontaktu z Biurem Obsługi Klienta (np. treść wiadomości, numer zamówienia, numer telefonu).
Podanie danych jest dobrowolne, ale niezbędne do skorzystania z określonych funkcji Serwisu.

3.2. Dane gromadzone automatycznie (cookies, logi serwera, analityka)

Podczas korzystania z Serwisu automatycznie zbierane są dane techniczne, takie jak:
– adres IP urządzenia użytkownika,
– typ przeglądarki,
– typ systemu operacyjnego,
– czas korzystania z Serwisu,
– odwiedzane podstrony,
– pliki cookies,
– dane z narzędzi analitycznych (np. Google Analytics),
– logi serwera (zapisywane automatycznie przez system hostingowy).

3.3. Dane niezbędne do realizacji zamówienia

W przypadku składania zamówienia przetwarzane są dane niezbędne do jego realizacji, w tym:
– dane identyfikacyjne (imię, nazwisko lub nazwa firmy),
– adres e-mail (do dostarczenia treści cyfrowych),
– dane do faktury (adres, NIP),
– dane dotyczące płatności (pośrednio – poprzez operatora PayU).
Dane te są niezbędne do zawarcia i wykonania umowy sprzedaży produktów cyfrowych.

3.4. Dane przekazywane w ramach zamówienia spersonalizowanego pisma
a) W przypadku skorzystania z usługi przygotowania spersonalizowanego pisma, Użytkownik może zostać poproszony o podanie dodatkowych danych osobowych, takich jak szczegóły sprawy, okoliczności faktyczne, daty zdarzeń oraz inne informacje niezbędne do prawidłowego wykonania usługi.
b) Użytkownik może przesyłać dokumenty (np. pliki PDF, DOCX, JPG, PNG, ZIP) w ramach formularza dostępnego w Serwisie. Dokumenty te mogą zawierać dane osobowe, w tym dane szczególnej kategorii w rozumieniu art. 9 RODO (np. dane dotyczące zdrowia, sytuacji rodzinnej, postępowań sądowych).
c) Podanie takich danych jest dobrowolne, ale niezbędne do realizacji usługi.

4. Cele i podstawy przetwarzania danych

4.1. Realizacja zamówień i umowy sprzedaży

Dane osobowe są przetwarzane w celu zawarcia i wykonania umowy sprzedaży zawartej poprzez Serwis (podstawa prawna: art. 6 ust. 1 lit. b RODO).
Obejmuje to obsługę zamówienia, płatności, dostarczenie treści cyfrowych oraz komunikację z Klientem.

4.2. Obsługa konta użytkownika

W przypadku rejestracji konta dane są przetwarzane w celu utworzenia, prowadzenia i utrzymania konta użytkownika w Serwisie (podstawa prawna: art. 6 ust. 1 lit. b RODO).
Dane te pozwalają na dostęp do historii zamówień i ponowne pobieranie produktów.

4.3. Wystawianie faktur i prowadzenie księgowości

Administrator przetwarza dane osobowe w celu wystawiania faktur, prowadzenia dokumentacji księgowej i realizacji obowiązków podatkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa podatkowego).

4.4. Kontakt i obsługa zapytań

Dane przekazane w formularzach kontaktowych lub drogą mailową są przetwarzane w celu odpowiedzi na pytania i udzielenia wsparcia technicznego lub merytorycznego (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora).

4.5. Marketing bezpośredni (newsletter, remarketing)

Dane osobowe mogą być przetwarzane w celu prowadzenia działań marketingowych, w tym przesyłania newslettera lub kierowania reklam w ramach remarketingu, wyłącznie na podstawie wyrażonej wcześniej zgody (podstawa prawna: art. 6 ust. 1 lit. a RODO).
Zgoda może zostać w każdej chwili wycofana, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

4.6. Analityka i statystyki

Administrator może przetwarzać dane zbierane automatycznie w celu analizy sposobu korzystania z Serwisu, poprawy jego funkcjonowania, rozwoju oferty oraz celów statystycznych (podstawa prawna: art. 6 ust. 1 lit. f RODO).
W tym celu mogą być używane narzędzia analityczne, takie jak Google Analytics.

4.7. Przygotowanie spersonalizowanego pisma
Dane osobowe oraz dokumenty przekazane w ramach formularza spersonalizowanego pisma są przetwarzane wyłącznie w celu wykonania usługi zgodnie z zamówieniem (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
W przypadku, gdy dokumenty zawierają dane szczególnej kategorii (np. dotyczące zdrowia), przetwarzanie odbywa się na podstawie zgody Użytkownika (art. 9 ust. 2 lit. a RODO), udzielonej w momencie przesyłania dokumentów.

5. Podmioty, którym udostępniamy dane

5.1. Operator płatności (PayU)

W celu realizacji płatności online dane użytkownika są przekazywane operatorowi płatności:
PayU S.A., ul. Grunwaldzka 186, 60-166 Poznań, wpisana do rejestru przedsiębiorców KRS pod numerem 0000274399.
PayU przetwarza dane jako niezależny administrator w zakresie wymaganym do przeprowadzenia transakcji, zgodnie z własną polityką prywatności.

5.2. Podmioty świadczące usługi IT, księgowe, hostingowe

Administrator może powierzyć przetwarzanie danych osobowych zaufanym podmiotom współpracującym w zakresie:
– obsługi hostingu i serwerów (np. operatorzy serwerów, kopii zapasowych),
– usług technicznych związanych z funkcjonowaniem Serwisu (np. programiści, administratorzy systemów),
– usług księgowych i rozliczeniowych.
Podmioty te przetwarzają dane wyłącznie na podstawie pisemnych umów powierzenia i zgodnie z instrukcjami Administratora.

5.3. Organy publiczne – tylko w przypadkach przewidzianych prawem

Dane osobowe mogą zostać udostępnione odpowiednim organom administracyjnym, sądowym lub ścigania wyłącznie wtedy, gdy wymagają tego obowiązujące przepisy prawa (np. na podstawie nakazu, postanowienia sądu lub ustawy).
Administrator nie przekazuje danych do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że użytkownik wyraźnie zażąda takiej formy kontaktu lub dostawy.

5.4. Podmioty przetwarzające dokumenty w ramach usługi pisma spersonalizowanego
Dokumenty przesłane przez Użytkownika w ramach formularza spersonalizowanego pisma nie są udostępniane osobom trzecim, z wyjątkiem podmiotów świadczących na rzecz Administratora usługi techniczne (np. hosting, serwery pocztowe), z którymi zawarto umowy powierzenia przetwarzania danych.
Administrator nie udostępnia danych zawartych w dokumentach podmiotom nieuprawnionym ani nie przekazuje ich do państw trzecich.

6. Czas przechowywania danych

6.1. Okres przechowywania danych księgowych i zamówień

Dane związane z realizacją zamówień oraz dokumentacją księgową są przechowywane przez okres wymagany przepisami prawa, w szczególności ustawą o rachunkowości i przepisami podatkowymi – co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym dokonano zakupu.

6.2. Czas przechowywania konta użytkownika

Dane przetwarzane w ramach konta użytkownika są przechowywane do czasu jego usunięcia przez Użytkownika lub Administratora.
Usunięcie konta może zostać zainicjowane w każdym momencie na żądanie użytkownika lub w przypadku długiego okresu nieaktywności (np. brak logowania przez 2 lata), po uprzednim powiadomieniu e-mailowym.

6.3. Dane marketingowe

Dane przetwarzane na potrzeby marketingowe (np. newsletter, remarketing) są przechowywane do momentu wycofania zgody przez Użytkownika lub wniesienia sprzeciwu.
Po cofnięciu zgody dane są usuwane niezwłocznie, chyba że ich dalsze przechowywanie jest wymagane ze względów prawnych (np. rozliczalność zgody zgodnie z RODO).

6.4. Czas przechowywania dokumentów przesłanych przez Użytkownika
a) Dokumenty przesłane w formularzu spersonalizowanego pisma są przechowywane wyłącznie przez okres niezbędny do wykonania usługi, a następnie usuwane z serwerów Administratora nie później niż po 30 dniach od zakończenia realizacji zlecenia.
b) Klient może zażądać wcześniejszego usunięcia dokumentów po zakończeniu realizacji usługi, kontaktując się z Administratorem.

7. Prawa użytkownika (osoby, której dane dotyczą)

7.1. Prawo dostępu do danych

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy jego dane osobowe są przetwarzane, a jeżeli tak – ma prawo do uzyskania dostępu do tych danych oraz informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie ich przechowywania.

7.2. Prawo sprostowania danych

Użytkownik ma prawo żądać niezwłocznego sprostowania danych, które są nieprawidłowe, a także uzupełnienia danych niekompletnych, jeżeli jest to uzasadnione celem przetwarzania.

7.3. Prawo do usunięcia danych (prawo do bycia zapomnianym)

Użytkownik ma prawo żądać usunięcia danych osobowych, jeżeli:
– dane nie są już niezbędne do celów, w których zostały zebrane,
– użytkownik cofnął zgodę na przetwarzanie,
– dane były przetwarzane niezgodnie z prawem,
– obowiązek usunięcia wynika z przepisów prawa.
Prawo to nie przysługuje, gdy przetwarzanie danych jest niezbędne do realizacji obowiązków prawnych lub ustalenia, dochodzenia albo obrony roszczeń.

7.4. Prawo do ograniczenia przetwarzania

Użytkownik może żądać ograniczenia przetwarzania danych osobowych, np. w przypadku zakwestionowania ich prawidłowości lub wniesienia sprzeciwu wobec przetwarzania.
W okresie ograniczenia dane nie są przetwarzane poza przechowywaniem, bez zgody użytkownika lub w celu ochrony roszczeń.

7.5. Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać dane osobowe, które sam dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie oraz – o ile technicznie możliwe – przesłać je bezpośrednio do innego administratora.

7.6. Prawo do sprzeciwu

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania.
W przypadku wniesienia sprzeciwu Administrator zaprzestaje przetwarzania danych, chyba że wykaże istnienie nadrzędnych, prawnie uzasadnionych podstaw.

7.7. Prawo do wniesienia skargi do Prezesa UODO

Jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy prawa, ma prawo złożyć skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).

8. Zabezpieczenia danych

8.1. Środki techniczne i organizacyjne

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych.
W szczególności stosowane są procedury minimalizacji dostępu, autoryzacji i okresowego przeglądu kont, a także regularne testy i audyty bezpieczeństwa systemów.

8.2. Szyfrowanie, certyfikaty SSL, kontrola dostępu

Serwis wykorzystuje certyfikat SSL (Secure Socket Layer), zapewniający szyfrowanie połączeń i ochronę transmisji danych.
Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Administratora, które zostały odpowiednio przeszkolone i zobowiązane do zachowania poufności.
Dane są przechowywane na zabezpieczonych serwerach zgodnych ze standardami bezpieczeństwa i ochrony danych w Unii Europejskiej.

9. Pliki cookies i technologie śledzące

9.1. Rodzaje stosowanych plików cookies

Serwis korzysta z plików cookies, które są zapisywane na urządzeniu końcowym użytkownika. Wyróżniamy następujące rodzaje plików cookies:
– techniczne (niezbędne) – umożliwiają prawidłowe działanie Serwisu i podstawowe funkcje,
– funkcjonalne – zapamiętują preferencje użytkownika, np. wybór języka,
– analityczne i statystyczne – pozwalają na analizę ruchu w Serwisie,
– marketingowe i profilujące – umożliwiają wyświetlanie spersonalizowanych reklam, w tym remarketing.

9.2. Cele wykorzystywania cookies

Pliki cookies są wykorzystywane w następujących celach:
– zapewnienie prawidłowego działania Serwisu,
– dostosowanie Serwisu do preferencji użytkownika,
– poprawa wydajności i bezpieczeństwa,
– prowadzenie statystyk i analizy zachowań użytkowników,
– prowadzenie działań remarketingowych i reklamowych.

9.3. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej, w tym całkowicie je zablokować lub usunąć.
Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Serwisu.
Większość przeglądarek umożliwia zarządzanie plikami cookies w ustawieniach prywatności lub bezpieczeństwa.

9.4. Narzędzia analityczne i marketingowe

W Serwisie wykorzystywane są zewnętrzne narzędzia, które mogą gromadzić dane o użytkownikach przy pomocy plików cookies lub podobnych technologii:
– Google Analytics – do analizy ruchu na stronie i tworzenia statystyk,
– Facebook Pixel – do prowadzenia działań remarketingowych i mierzenia skuteczności reklam.
Dane zbierane przez te narzędzia są przetwarzane przez dostawców usług zgodnie z ich własnymi politykami prywatności.

10. Zasady kontaktu z Administratorem

10.1. Dane kontaktowe BYTEWAVE SP. Z O.O.

Administrator danych:
BYTEWAVE SP. Z O.O.
al. Grunwaldzka 56 lok. 202,
80-241 Gdańsk, Polska
NIP: 9571159313
KRS: 0001040487
E-mail: kontakt@bytewave.pl

10.2. Dane kontaktowe do obsługi użytkownika serwisu

W sprawach związanych z obsługą Serwisu, zamówieniami, reklamacjami lub pytaniami dotyczącymi przetwarzania danych osobowych można kontaktować się przez:
E-mail: bok@lawyeah.pl
Administrator dokłada starań, aby odpowiedź była udzielona nie później niż w ciągu 14 dni roboczych.

11. Zmiany w Polityce prywatności

11.1. Informowanie o zmianach

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w dowolnym czasie.
Użytkownicy zostaną poinformowani o każdej istotnej zmianie poprzez komunikat na stronie głównej Serwisu lub drogą e-mailową (dla zarejestrowanych użytkowników).

11.2. Obowiązywanie nowej wersji

Zmiany wchodzą w życie w momencie opublikowania zaktualizowanej wersji Polityki prywatności w Serwisie, o ile nie określono innego terminu.
Korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej wersji dokumentu.