Poczta Google Workspace bez abonamentu w QSSL

Polityka prywatności serwisu www.gsuitedlafirm.online i admin.qssl.pl.

Niniejsza Polityka określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w serwisie gsuitedlafirm.online, prowadzonym przez SULEMA Sp. z o.o. (dalej: „Administrator”, „my”).

§1. Administrator danych

SULEMA Sp. z o.o., ul. 22 Stycznia 1863 r. 14, 32-540 Trzebinia, KRS: 0001046418, NIP: 6282291938 – płatnik VAT. Kontakt: info@sulema.pl. Inspektor Ochrony Danych: Gabriela Ropka, e-mail: kontakt@sulema.pl. ^[1]

§2. Zakres, kategorie i źródła danych

• Dane identyfikacyjne i kontaktowe – imię i nazwisko, telefon, e-mail, NIP (jeśli dotyczy), adres do faktury/dostaw, adres IP.
• Dane zamówienia – liczba domen/kont, wybrane opcje (DNS, migracja), wartości zamówienia, statusy płatności i rozliczeń.
• Dane rozliczeniowe – dane niezbędne do wystawienia faktur (proforma/VAT) i ewidencji księgowej.
• Dane techniczne – logi serwera, identyfikatory cookies, informacje o urządzeniu/przeglądarce, token weryfikacji Cloudflare Turnstile.
• Dane dot. aktywności marketingowej/analitycznej – zdarzenia związane z kliknięciami linków i wysyłką formularza (Meta Pixel), statystyki ruchu (np. Google Analytics – jeśli wyrażono zgodę).

§3. Cele i podstawy prawne (RODO)

• Realizacja umowy / obsługa zamówień – art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy; w tym konfiguracja kont, DNS, migracje).
• Rozliczenia i obowiązki prawne – art. 6 ust. 1 lit. c RODO (wystawianie i przechowywanie faktur, podatki, rachunkowość).
• Bezpieczeństwo i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO (logi, zapobieganie nadużyciom, archiwizacja roszczeń).
• Marketing i analityka (np. Meta Pixel, Google Analytics) – art. 6 ust. 1 lit. a RODO (zgoda). Brak zgody = brak działania tych narzędzi.
• Komunikacja (odpowiedzi na zapytania, wsparcie) – art. 6 ust. 1 lit. b/f RODO, zależnie od kontekstu.

§4. Odbiorcy danych (kategorie)

• Google – w zakresie Google Workspace (świadczenie usługi poczty) oraz – po zgodzie – Google Analytics/Ads. ^[2][3]
• Meta Platforms – wyłącznie po zgodzie, dla zdarzeń marketingowych z Meta Pixel (np. ClickLink/Lead). ^[4]
• Operatorzy płatności – Przelewy24 oraz Stripe (link do płatności kartą/BLIK). Zakres: dane płatności i identyfikacyjne w niezbędnym zakresie.
• Cloudflare – usługa Turnstile (ochrona przed botami / weryfikacja anty-spamowa formularza). ^[5]
• Dostawca hostingu/IT, e-mail (SMTP) – infrastruktura serwerowa i pocztowa, utrzymanie i wsparcie techniczne.
• Inne podmioty współpracujące – doradztwo prawne/księgowe, windykacja należności, jeżeli to konieczne i zgodne z prawem.

§5. Transfer poza EOG

Część dostawców (np. Google, Meta, Stripe, Cloudflare) może przetwarzać dane poza EOG (w tym w USA). Stosowane są Standardowe Klauzule Umowne oraz inne mechanizmy przewidziane przez RODO/prawo właściwe. Informacje szczegółowe znajdziesz w politykach tych dostawców. ^[2][3][4][5]

§6. Okresy przechowywania

• Zamówienia i rozliczenia – przez okres świadczenia oraz do 5 lat po zakończeniu roku podatkowego (przepisy podatkowe/rachunkowe).
• Korespondencja i wsparcie – co do zasady do 3 lat dla celów dowodowych (lub dłużej, gdy wynika to z roszczeń/prawa).
• Logi techniczne – zwykle do 12 miesięcy (bezpieczeństwo/diagnostyka).
• Marketing/analityka (na zgodzie) – do czasu wycofania zgody; dane zdarzeń mogą być przechowywane wg polityk dostawców.
• Cookies – zgodnie z czasem życia danego pliku (szczegóły w banerze „Ustawienia cookies”).

§7. Prawa osób, których dane dotyczą

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania (w tym wobec marketingu bezpośredniego) oraz wniesienia skargi do Prezesa UODO. Jeśli podstawą jest zgoda – możesz ją w każdej chwili wycofać, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.

§8. Cookies, zgody i narzędzia

• W serwisie działa mechanizm zarządzania zgodami („Ustawienia cookies”). Uruchamiamy analitykę/marketing (np. Google Analytics, Meta Pixel) dopiero po wyrażeniu zgody. Zgody możesz zmienić w dowolnym momencie.
• Meta Pixel: rejestrujemy m.in. kliknięcia linków i wysłanie formularza (zdarzenie „Lead”); przetwarzanie odbywa się wyłącznie po wyrażeniu zgody marketingowej. ^[4]
• Cloudflare Turnstile: weryfikacja, czy formularz wysyła człowiek, a nie bot; narzędzie działa dla bezpieczeństwa i może przetwarzać ograniczone dane techniczne (np. adres IP, informacje o przeglądarce) – zgodnie z polityką Cloudflare. ^[5]

§9. Google Workspace

Usługa poczty działa w oparciu o Google Workspace. Google przetwarza dane zgodnie z własnymi warunkami i załącznikami RODO (CDPA). Jako Administrator odpowiadamy za przekazanie stosownych informacji i uzyskanie niezbędnych zgód po naszej stronie. ^[2][3]

§10. Płatności

Płatności realizowane są: (i) przelewem bankowym (split payment) na rachunek wskazany w fakturze proforma przesłanej e-mailem, lub (ii) elektronicznie przez Przelewy24/BLIK/kartę – link płatniczy obsługuje Stripe. Dane płatnicze są przetwarzane przez operatorów zgodnie z ich politykami.

§11. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (HTTPS), kontrolę dostępu, rejestrowanie zdarzeń oraz testy bezpieczeństwa. ^[1]

§12. Kontakt i realizacja praw

Żądania dotyczące realizacji praw (RODO) kieruj do: info@sulema.pl lub do Inspektora Ochrony Danych: kontakt@sulema.pl. W treści wskaż, o które prawo wnioskujesz i jakiego zakresu danych dotyczy wniosek.

§13. Zmiany Polityki

Polityka może ulec zmianie m.in. w razie aktualizacji prawa lub narzędzi. Obowiązuje wersja opublikowana w serwisie.

Przypisy/odnośniki:
[1] Polityka prywatności ADMIN.QSSL.PL – dane podmiotu i wskazanie IOD (Gabriela Ropka).
[2] Warunki Google Workspace / informacje o zgodności z RODO (Google Cloud / Workspace).
[3] Google – materiały dot. zgodności, przetwarzania i dokumentacji RODO.
[4] Meta Pixel – wymagania RODO i zgody (GDPR implementation).
[5] Cloudflare Turnstile – polityka prywatności i dokumentacja produktu.