Bezpieczeństwo danych
- Szyfrowanie komunikacji — Serwis działa w protokole HTTPS z aktualnym certyfikatem SSL, co zapewnia szyfrowanie danych przesyłanych między przeglądarką Użytkownika a serwerem.
- Kontrolę dostępu — dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy Administratora oraz podmioty przetwarzające, którym powierzono dane na podstawie umowy.
- Regularne kopie zapasowe oraz testy procedur odzyskiwania danych.
- Monitoring bezpieczeństwa — systemy wykrywania nieautoryzowanego dostępu, monitoring logów, ochronę przed atakami DDoS.
- Regularne audyty bezpieczeństwa i aktualizacje oprogramowania.
- Polityki bezpieczeństwa wewnętrzne — szkolenia pracowników, procedury postępowania z incydentami, plany ciągłości działania.
Cele i podstawy prawne przetwarzania
Czas przetwarzania danych
- Formularze kontaktowe: do czasu udzielenia odpowiedzi, a następnie przez okres do 3 lat dla celów obsługi ewentualnych roszczeń i historii kontaktów.
- Newsletter: do czasu wycofania zgody przez Użytkownika (możliwe w każdej chwili poprzez kliknięcie linku „Wypisz się" w każdej wiadomości).
- Dane do realizacji umów: przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (zwykle 6 lat) oraz okres wymagany przepisami podatkowymi (5 lat od końca roku, w którym wystawiono fakturę).
- Dane z plików cookies: zgodnie z okresami ważności poszczególnych cookies — szczegóły w Polityce Cookies (od sesji do 24 miesięcy).
- Logi serwera i dane techniczne: do 14 miesięcy dla celów bezpieczeństwa i diagnostyki.
- Dane przetwarzane na podstawie zgody: do czasu wycofania zgody.
- Dane do remarketingu: do 540 dni od ostatniej interakcji z Serwisem.
Przekazywanie danych poza EOG
- Decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych — w szczególności Decyzję wykonawczą Komisji (UE) 2023/1795 w sprawie ram ochrony danych UE-USA (EU-US Data Privacy Framework) dla certyfikowanych podmiotów amerykańskich.
- Standardowe klauzule umowne (Standard Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską, stosowane w umowach z dostawcami spoza EOG.
- Dodatkowe środki zabezpieczające wymagane przez orzecznictwo TSUE (w szczególności wyrok Schrems II).
Kontakt
Odbiorcy danych osobowych
- Dostawcy infrastruktury i hostingu: usługodawcy serwerów oraz hostingu plików.
- Dostawcy narzędzi analitycznych: Google LLC (Google Analytics 4, Google Tag Manager, Google Search Console), Hotjar Ltd, Microsoft Clarity.
- Dostawcy narzędzi marketingowych: Google LLC (Google Ads), Meta Platforms Inc. (Facebook Pixel, Instagram Ads), LinkedIn Corporation (LinkedIn Insight Tag).
- Dostawcy systemów CRM i email marketing: systemy do zarządzania bazą klientów i wysyłki newslettera.
- Dostawcy narzędzi formularzy: systemy do obsługi formularzy kontaktowych i przesyłania danych.
- Biuro księgowe: w zakresie obsługi faktur i rozliczeń z klientami.
- Kancelarie prawne: w zakresie obsługi prawnej, w tym dochodzenia roszczeń.
- Organy państwowe i instytucje: w przypadkach przewidzianych przepisami prawa (np. urzędy skarbowe, organy ścigania na podstawie ważnych żądań).
Informacje podstawowe
Prawa Użytkownika
Prawo dostępu do danych (art. 15 RODO)
Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, oraz uzyskać kopię tych danych.
Prawo do sprostowania (art. 16 RODO)
Użytkownik ma prawo żądać sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych.
Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO)
Użytkownik ma prawo żądać usunięcia danych w przypadkach określonych w RODO — m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach przewidzianych w RODO.
Prawo do przenoszenia danych (art. 20 RODO)
Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przenieść je do innego administratora.
Prawo sprzeciwu (art. 21 RODO)
Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych, w szczególności w przypadku przetwarzania na potrzeby marketingu bezpośredniego.
Prawo wycofania zgody
Jeśli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo skargi do organu nadzorczego
Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Profilowanie i automatyzacja decyzji
Rodzaje gromadzonych danych
- Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko.
- Dane techniczne: adres IP, identyfikator urządzenia, dane przeglądarki internetowej, system operacyjny, lokalizacja przybliżona, język przeglądarki.
- Dane dotyczące korzystania z Serwisu: strony odwiedzone, czas spędzony na stronie, źródło ruchu, kliknięcia, ścieżka nawigacji, postęp w narzędziach interaktywnych (np. Checklista SEO).
- Dane biznesowe: przekazywane w formularzach kontaktowych — branża, skala biznesu, budżet, technologia obecnego sklepu, plany rozwojowe.
- Dane do realizacji umów: dane firmy (NIP, REGON, KRS, adres rejestrowy), dane osób kontaktowych po stronie klienta, dane do faktur.
- Dane z plików cookies: identyfikatory sesji, preferencje, dane analityczne — szczegóły w Polityce Cookies.
Zmiany w Polityce Prywatności
- zmiany przepisów prawa obowiązujących Administratora;
- wprowadzenia nowych funkcjonalności lub usług w Serwisie wymagających nowych celów przetwarzania;
- zmiany stosowanych narzędzi i podmiotów przetwarzających dane w imieniu Administratora;
- wprowadzenia istotnych zmian organizacyjnych po stronie Administratora.
Ostatnia aktualizacja: 25.05.2026