Polityka prywatności serwisu piotrlitwa.com

Ostatnia aktualizacja: 10 marca 2026

Niniejsza polityka określa zasady postępowania przy przetwarzaniu danych osobowych użytkowników serwisu dostępnego pod adresem https://piotrlitwa.com (dalej: „Serwis”), a także osób kontaktujących się z Administratorem, korzystających z jego usług, narzędzi i odbierających newsletter.

Zapoznaj się z polityką — dowiesz się kto, po co oraz na jakiej podstawie przetwarza Twoje dane i jakie masz prawa. Jeśli nie akceptujesz treści tego dokumentu, zaprzestań korzystania z Serwisu.

Każda osoba korzystająca z Serwisu pozostaje anonimowa do momentu, w którym zdecyduje się ujawnić swoją tożsamość. Administrator nie przetwarza żadnych danych bez Twojej zgody lub innej podstawy prawnej przewidzianej w RODO. Dane osobowe przetwarzane są w różnych celach — zawsze zgodnie z prawem.

Dbając o bezpieczeństwo Twoich danych, Administrator dobiera środki techniczne zapewniające ich ochronę — między innymi przed udostępnieniem osobom nieupoważnionym czy przetwarzaniem z naruszeniem przepisów prawa.

§1. Definicje

Serwis — strona internetowa dostępna pod adresem https://piotrlitwa.com wraz z jej podstronami (w tym /checkGTM/, /uca/, /dashboard/)
Administrator — Piotr Litwa Web Analyst Spółka z ograniczoną odpowiedzialnością z siedzibą w Gliwicach (dane poniżej)
Użytkownik — osoba fizyczna korzystająca z Serwisu
Klient — osoba lub firma korzystająca z płatnych usług Administratora
Newsletter — usługa pozwalająca Użytkownikowi na otrzymywanie na podany adres e-mail bezpłatnych informacji od Administratora

§2. Administrator danych

Piotr Litwa Web Analyst Sp. z o.o.
ul. Plebiscytowa 1/121, 44-100 Gliwice, Polska
KRS: 0001002753 · NIP: 6312709007 · REGON: 523692332
Kapitał zakładowy: 5 000 zł
Data rejestracji: 17 listopada 2022 r.
E-mail: hello@piotrlitwa.com

Administrator nie powołał Inspektora Ochrony Danych ze względu na niespełnianie przesłanek obowiązkowości. Kontakt w kwestiach danych osobowych: hello@piotrlitwa.com.

§3. Postanowienia ogólne

Dane osobowe Użytkownika są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.
Administrator dokłada starań, aby zapewnić odpowiedni poziom ochrony prywatności i bezpieczeństwa Użytkowników oraz Klientów.
Serwis i usługi Administratora nie są przeznaczone dla dzieci poniżej 16. roku życia — Administrator świadomie nie gromadzi danych dotyczących osób poniżej tego wieku.
Administrator zobowiązuje się do dopilnowania, aby personel upoważniony do przetwarzania danych osobowych dokonywał tego zgodnie z niniejszą Polityką oraz procedurami wewnętrznymi.

§4. Zakres i cel zbieranych danych

4.1. Darmowy audyt GTM (checkGTM)

Dane	Cel	Podstawa prawna
Adres e-mail	Dostarczenie raportu z audytu	Zgoda (przesłanie formularza)
URL strony / GTM ID	Przeprowadzenie audytu	Zgoda
Wyniki audytu (wynik, znalezione problemy)	Realizacja usługi i jej doskonalenie	Prawnie uzasadniony interes
Preferencja językowa	Lokalizacja	Prawnie uzasadniony interes
Zgoda marketingowa	Opcjonalne komunikaty marketingowe	Wyraźna zgoda
Parametry UTM, referrer	Atrybucja marketingowa	Prawnie uzasadniony interes

4.2. Panel klienta (Dashboard)

Dane	Cel	Podstawa prawna
Adres e-mail	Uwierzytelnianie i obsługa konta	Wykonanie umowy
Dane subskrypcji	Realizacja usługi	Wykonanie umowy
Zgłoszenia supportowe	Obsługa klienta	Wykonanie umowy

4.3. Płatności

Dane	Cel	Podstawa prawna
Dane płatnicze (karta, dane rozliczeniowe)	Realizacja płatności (przetwarzane przez Stripe)	Wykonanie umowy
Dane fakturowe (imię, nazwisko, firma, adres, NIP)	Wystawienie faktury	Obowiązek prawny (przepisy podatkowe)

Administrator nie przechowuje danych kart płatniczych. Płatności obsługiwane są przez Stripe, Inc. — certyfikowanego operatora płatności zgodnego z PCI DSS. Administrator zastrzega sobie prawo do przetwarzania danych fakturowych w celu dochodzenia należnych roszczeń.

4.4. Newsletter i formularze kontaktowe

W przypadku zapisu na newsletter przetwarzany jest adres e-mail — podstawą prawną jest zgoda. Użytkownik może wypisać się z newslettera w każdej chwili.

W przypadku skorzystania z formularza kontaktowego przetwarzane są dane podane przez Użytkownika — domyślnie adres e-mail. Podstawą przetwarzania jest przygotowanie i wykonanie umowy lub prawnie uzasadniony interes Administratora.

4.5. Dane statystyczne (bez wypełniania formularzy)

Podczas wizyty na stronie zbierane są dane statystyczne: odwiedzane strony, czas spędzony na każdej z nich, data i godzina wizyty, system operacyjny, przeglądarka, lokalizacja. Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na poprawie struktury strony i usług.

O ile nie ustawiono inaczej preferencji plików cookies, dane mogą być przetwarzane w celu marketingu — dotyczy to historii wyszukiwania, kliknięć na stronie itp. Administrator nie dokonuje profilowania danych.

§5. Sposób przetwarzania danych

Korzystanie z Serwisu jest dobrowolne.
Dane osobowe Użytkowników i Klientów nie będą przekazywane podmiotom trzecim w celach marketingowych.
Administrator przekazuje dane osobowe pracownikom i współpracownikom w celu realizacji usług.
Administrator przekazuje dane osobowe uprawnionym organom państwowym — w szczególności Policji, prokuraturze lub Prezesowi UODO — jeżeli zwrócą się o to na podstawie przepisów prawa.

§6. Podmioty przetwarzające dane (procesory)

Podmiot	Cel	Lokalizacja
ELMO (CSZPiZ)	Centralny system zarządzania produktami, zgodą i licencjami	UE (MyDevil hosting, Polska)
Stripe, Inc.	Obsługa płatności	USA (przetwarzanie danych w UE, EU SCCs)
Brevo (Sendinblue)	Dostarczanie e-maili	UE (Francja)
MyDevil.net	Hosting www, baza danych	UE (Polska)
Google LLC	Analytics (GA4), Tag Manager	USA (EU Standard Contractual Clauses)

Podmioty z siedzibą poza Unią Europejską (Stripe, Google) gwarantują przestrzeganie standardów analogicznych do RODO. Transfery danych zabezpieczone są przez:

Standardowe Klauzule Umowne UE (SCCs)
Umowy powierzenia przetwarzania danych

§7. Zarządzanie zgodami

Administrator rejestruje i zarządza zgodami Użytkowników za pośrednictwem systemu ELMO. Rodzaje zgód:

Zgoda na audyt GTM — wymagana do skorzystania z darmowego narzędzia audytowego.
Zgoda marketingowa — opcjonalna, na otrzymywanie komunikatów marketingowych.
Zgoda na cookies — zarządzana przez baner cookies (Google Consent Mode v2).

Użytkownik może przeglądać i zarządzać swoimi zgodami w dowolnym momencie przez Panel klienta.

§8. Pliki cookies

Serwis używa plików cookies — krótkich informacji tekstowych zapisywanych na urządzeniu Użytkownika. Mogą być odczytywane przez Administratora oraz przez systemy należące do podmiotów trzecich, z których usług korzysta.

Rodzaje cookies stosowanych w Serwisie:

Cookies niezbędne — zarządzanie sesją, preferencja językowa, stan zgody (zawsze aktywne).
Cookies analityczne — Google Analytics 4 za pośrednictwem Google Tag Manager (wymagają zgody).
Cookies marketingowe — atrybucja reklamowa (wymagają zgody).

Użytkownik może zarządzać preferencjami cookies za pośrednictwem banera cookies wyświetlanego w Serwisie.

Zarządzanie cookies w przeglądarce:

Przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies. Można zmienić ustawienia:

Google Chrome — instructions
Mozilla Firefox — instructions
Safari — instructions
Microsoft Edge — instructions

Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z Serwisu i ograniczenie jego funkcjonalności.

§9. Okres przechowywania danych

Administrator przetwarza dane osobowe jedynie przez czas niezbędny do osiągnięcia następujących celów:

Dane z audytu — 24 miesiące od ostatniego audytu.
Dane kontowe — przez okres trwania relacji usługowej + 12 miesięcy.
Dane fakturowe — 6 lat (wymóg prawny, ustawa o rachunkowości).
Rejestry zgód — 5 lat (rozliczalność RODO).
Newsletter — do momentu wypisania się lub zaprzestania świadczenia usługi.
Potencjalni klienci — 3 lata.

Okresy w latach Administrator liczy od końca roku, w którym rozpoczął przetwarzanie danych osobowych. Po upływie tych okresów dane zostaną nieodwracalnie usunięte lub zniszczone.

§10. Prawa Użytkownika (RODO)

Na podstawie RODO przysługują Ci następujące prawa:

Prawo do cofnięcia zgody — cofnięcie zgody może uniemożliwić dalsze korzystanie z usług wymagających zgody. Cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Prawo do sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie. Jeśli sprzeciw okaże się zasadny, Administrator usunie dane będące jego przedmiotem.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) — w przypadku wycofania zgody, zasadnego sprzeciwu lub przetwarzania niezgodnego z prawem.
Prawo do ograniczenia przetwarzania — w przypadku kwestionowania prawidłowości danych lub legalności ich przetwarzania.
Prawo dostępu do danych — uzyskanie potwierdzenia przetwarzania, kopii danych i informacji o zasadach przetwarzania.
Prawo do sprostowania danych — poprawienie danych nieprawidłowych lub uzupełnienie niekompletnych.
Prawo do przenoszenia danych — otrzymanie danych w formacie PDF lub innym ustalonym, lub przekazanie ich bezpośrednio innemu administratorowi.

Realizacja praw następuje poprzez kontakt na adres hello@piotrlitwa.com — nie później niż w ciągu 30 dni od otrzymania żądania (w przypadku żądań skomplikowanych termin może zostać przedłużony o kolejny miesiąc).

Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) — uodo.gov.pl.

§11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:

Transmisja danych wyłącznie przez HTTPS (szyfrowanie TLS).
Klucze API nie są eksponowane po stronie frontend — komunikacja z backendem przez proxy PHP.
Dostęp do bazy danych ograniczony przez IP i dane uwierzytelniające.
Regularne przeglądy bezpieczeństwa systemów.
Dane kart płatniczych przetwarzane wyłącznie przez Stripe (zgodność z PCI DSS).

§12. Własność intelektualna

Wszystkie treści zamieszczone w Serwisie korzystają z ochrony prawnoautorskiej i są własnością Administratora. Jakiekolwiek wykorzystanie treści Serwisu bez zgody Administratora stanowi naruszenie prawa autorskiego.

§13. Zmiany polityki

Administrator może okresowo aktualizować niniejszą Politykę prywatności, publikując nowe wersje w Serwisie. O istotnych zmianach Administrator może powiadamiać drogą mailową. Dalsze korzystanie z Serwisu podlega warunkom Polityki obowiązującej w danym momencie.

§14. Kontakt i skargi

W kwestiach związanych z prywatnością i ochroną danych osobowych:

E-mail: hello@piotrlitwa.com
Adres: Piotr Litwa Web Analyst Sp. z o.o., ul. Plebiscytowa 1/121, 44-100 Gliwice
Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (UODO)