Prywatność i Bezpieczeństwo

Polityka Prywatności i Cookies

Ostatnia aktualizacja: 1 Marca 2026

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu internetowego oraz Systemu CRM Shept (dalej: "System"), a także zasady stosowania plików cookies.

§1. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem Twoich danych osobowych jest Shept Sp. z o.o. z siedzibą w Rzeszów, adres: al. Tadeusza Rejtana 27G, kod pocztowy 35-326 Rzeszów, wpisana do rejestru przedsiębiorców KRS pod numerem: 0001223355, NIP: 8133947820 (dalej: „Administrator” lub „Shept”).

2. Kontakt z Administratorem we wszelkich sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail: kontakt@shept.pl

§2. ZAKRES, CELE I PODSTAWY PRAWNE PRZETWARZANIA

Administrator przetwarza Twoje dane osobowe (jako odwiedzającego stronę, potencjalnego klienta lub Klienta B2B) w następujących celach:

1. Zawarcie i realizacja Umowy (obsługa Konta Managera i subskrypcji):

  • Zakres danych: Imię, nazwisko, nazwa firmy, NIP, adres, adres e-mail, numer telefonu, dane dotyczące karty płatniczej (w formie stokenizowanej).
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, w tym Regulaminu B2B).
  • Okres retencji: Przez czas obowiązywania umowy (utrzymywania Konta), a po jej rozwiązaniu do czasu przedawnienia ewentualnych roszczeń cywilnoprawnych (standardowo 3 lata dla obrotu B2B).

2. Realizacja obowiązków prawnych (Księgowość i podatki):

  • Zakres danych: Dane zawarte na fakturach VAT (NIP, nazwa firmy, adres).
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości.
  • Okres retencji: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

3. Komunikacja, obsługa zapytań i wsparcie techniczne:

  • Zakres danych: Imię, nazwisko, adres e-mail, treść wiadomości przesłanej przez formularz kontaktowy.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu relacji i udzielaniu odpowiedzi).
  • Okres retencji: Do czasu ostatecznego zakończenia korespondencji w danej sprawie, a następnie w celach archiwizacyjnych przez okres przedawnienia roszczeń.

4. Marketing bezpośredni usług własnych (B2B):

  • Zakres danych: Adres e-mail, imię.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na promocji Systemu wobec aktywnych Klientów) lub art. 6 ust. 1 lit. a RODO (zgoda na newsletter w przypadku osób nieposiadających konta). Zgodnie z ustawą o świadczeniu usług drogą elektroniczną, wymagana jest uprzednia zgoda na użycie kanału e-mail.
  • Okres retencji: Do czasu wyrażenia skutecznego sprzeciwu (opt-out) lub cofnięcia zgody.

5. Analityka internetowa i zapewnienie bezpieczeństwa IT:

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies dla narzędzi śledzących).

§3. ODBIORCY DANYCH I TRANSFER POZA EOG

1. Twoje dane mogą być przekazywane następującym kategoriom podmiotów zewnętrznych (podmiotom przetwarzającym):

  • dostawcom usług hostingowych i chmurowych (m.in. Google Ireland Limited),
  • zewnętrznemu biuru rachunkowemu,
  • dostawcy systemu do wysyłki maili/newslettera,
  • dostawcy oprogramowania analitycznego (np. Google Analytics, Hotjar).

2. Operatorzy płatności: W przypadku dokonywania opłat za subskrypcję, Twoje dane rozliczeniowe są przekazywane do Stripe Payments Europe, Ltd. / PayU S.A., który po otrzymaniu danych staje się ich niezależnym administratorem.

3. Transfer danych poza Europejski Obszar Gospodarczy (EOG): Z uwagi na korzystanie z globalnych dostawców technologii (np. Google), Twoje dane mogą być przekazywane do USA. Transfery te opierają się na decyzjach Komisji Europejskiej o adekwatności ochrony (np. Data Privacy Framework) lub na wiążących Standardowych Klauzulach Umownych (SCC).

§4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Zgodnie z RODO, przysługuje Ci prawo do:

  • dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
  • sprostowania (poprawiania) swoich danych (art. 16 RODO),
  • usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO),
  • ograniczenia przetwarzania danych (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (szczególnie w celach marketingowych) (art. 21 RODO).

2. W przypadku danych przetwarzanych na podstawie zgody (art. 6 ust. 1 lit. a RODO), masz prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

3. Jeśli uznasz, że przetwarzanie narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Warszawie.

4. Podanie danych jest dobrowolne, jednakże w przypadku zakładania Konta Managera – jest niezbędne do zawarcia i realizacji Umowy o świadczenie usług B2B.

§5. BRAK PROFILOWANIA

Administrator nie podejmuje decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (wyłączenie z art. 22 RODO).

§6. POLITYKA PLIKÓW COOKIES

1. Serwis internetowy Shept korzysta z plików cookies (tzw. „ciasteczek”) – niewielkich plików tekstowych zapisywanych na urządzeniu końcowym Użytkownika.

2. Stosujemy następujące rodzaje plików cookies:

  • Niezbędne (Techniczne): Wymagane do prawidłowego działania strony, logowania do Systemu oraz obsługi sesji. Nie wymagają Twojej zgody (przetwarzanie na podstawie art. 6 ust. 1 lit. f RODO).
  • Analityczne i Statystyczne: Pozwalają nam badać ruch na stronie (np. Google Analytics 4). Są instalowane wyłącznie po wyrażeniu przez Ciebie aktywnej zgody.
  • Marketingowe (Śledzące): Umożliwiają dopasowanie reklam i remarketing (np. Meta Pixel, Google Ads). Instalowane wyłącznie za Twoją uprzednią zgodą.

3. Zarządzanie cookies: Możesz w każdej chwili zmienić ustawienia dotyczące plików cookies bezpośrednio z poziomu ustawień swojej przeglądarki internetowej lub poprzez mechanizm zarządzania zgodami udostępniony na naszej stronie (Cookie Banner).

§7. POSTANOWIENIA KOŃCOWE

Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 10.03.2026.