Polityka prywatności

1) Administrator danych

Administratorem Twoich danych osobowych jest [Pełna nazwa firmy / imię i nazwisko] z siedzibą pod adresem [adres], NIP: [NIP], REGON: [REGON] (dalej „My”, „Administrator”).
Kontakt: [email kontaktowy], [telefon - opcjonalnie].
Jeśli wyznaczyliśmy Inspektora Ochrony Danych (IOD): [imię i nazwisko IOD, email].

2) Zakres przetwarzanych danych

• Dane przekazywane w formularzach (np. kontakt): imię, nazwisko, adres e-mail, treść wiadomości, inne dane podane dobrowolnie.
• Dane techniczne: adres IP, identyfikatory urządzeń i przeglądarki, logi serwera, pliki cookie oraz podobne technologie.
• Dane związane z bezpieczeństwem i nadużyciami (w tym Google reCAPTCHA): wynik oceny ryzyka/odpowiedzi na wyzwania.

3) Cele i podstawy prawne (RODO art. 6)

• Obsługa formularzy i korespondencji - aby odpowiedzieć na Twoje zapytanie (art. 6 ust. 1 lit. b lub f RODO - uzasadniony interes polegający na komunikacji z użytkownikami).
• Wysyłka wiadomości e-mail (np. powiadomienia, odpowiedzi) przez Amazon Web Services (AWS), np. Amazon SES (art. 6 ust. 1 lit. f lub b RODO).
• Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom - wykorzystujemy Google reCAPTCHAdo filtrowania spamu i ruchu automatycznego (art. 6 ust. 1 lit. f RODO - uzasadniony interes polegający na ochronie serwisu).
• Prowadzenie serwisu i utrzymanie infrastruktury na serwerach OVH (art. 6 ust. 1 lit. f RODO).
• Spełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w tym rozliczalność.
• [Marketing/Newsletter - opcjonalnie] na podstawie zgody (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w każdej chwili.

4) Odbiorcy danych

• Dostawcy hostingu i infrastruktury: OVH (OVHcloud).
• Dostawcy usług e-mail: Amazon Web Services (np. Amazon Simple Email Service).
• Dostawca zabezpieczeń anty-spam: Google reCAPTCHA.
• Podmioty wspierające nas technicznie i prawnie (na podstawie umów powierzenia), a także organy publiczne - gdy wymagają tego przepisy.

5) Przekazywanie danych poza EOG

Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z Google reCAPTCHA i AWS. Stosujemy odpowiednie zabezpieczenia przewidziane przez RODO, m.in. standardowe klauzule umowne (SCC)lub mechanizmy zgodności (np. EU-US Data Privacy Framework, jeśli dostawca do niego przystąpił). Kopię zastosowanych zabezpieczeń możesz uzyskać, kontaktując się z nami.

6) Okres przechowywania

• Korespondencja i dane z formularzy: do 12 miesięcy od zakończenia sprawy (chyba że przepisy wymagają dłużej).
• Logi techniczne i dane bezpieczeństwa (w tym związane z reCAPTCHA): zwykle do 26 miesięcy lub zgodnie z politykami dostawców.
• Dane rozliczeniowe/księgowe: zgodnie z przepisami (np. 5 lat).
• Dane przetwarzane na podstawie zgody: do czasu jej wycofania.

7) Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Jeśli przetwarzamy dane na podstawie zgody - możesz ją wycofać w dowolnym momencie. Przysługuje Ci także prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8) Google reCAPTCHA

W naszym serwisie używamy Google reCAPTCHA do ochrony formularzy. Usługa analizuje zachowanie użytkownika (m.in. adres IP, czas spędzony na stronie, ruch kursora) w celu odróżnienia ludzi od botów. Dostawcą jest Google LLC/Google Ireland Limited. Przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu w zapewnieniu bezpieczeństwa (art. 6 ust. 1 lit. f RODO). Więcej informacji znajdziesz w polityce prywatności Google oraz warunkach reCAPTCHA:
https://policies.google.com/privacy i https://policies.google.com/terms.

9) Amazon Web Services (wysyłka e-maili)

Do wysyłki wiadomości e-mail korzystamy z usług AWS (np. Amazon SES). W związku z tym Twój adres e-mail oraz metadane wiadomości mogą być przetwarzane przez AWS w centrach danych zlokalizowanych w EOG lub poza nim, z zastosowaniem mechanizmów transferowych opisanych w pkt 5.

10) Hosting OVH

Serwis jest utrzymywany na infrastrukturze OVH (OVHcloud). Dane techniczne i logi serwera mogą być przetwarzane w centrach danych OVH, głównie na terenie EOG (np. UE), zgodnie z umową powierzenia i środkami bezpieczeństwa stosowanymi przez dostawcę.

11) Pliki cookie i podobne technologie

• Niezbędne - wymagane do działania serwisu (w tym cookies reCAPTCHA, ciasteczka sesyjne, równoważenie obciążenia).
• Funkcjonalne/Preferencje - zapamiętują ustawienia (opcjonalne).
• Analityczne/Statystyczne - tylko jeśli używasz narzędzi analitycznych (opcjonalne, na podstawie zgody).
• Marketingowe - tylko jeśli prowadzisz działania marketingowe (opcjonalne, na podstawie zgody).

Możesz zarządzać zgodami na cookies za pomocą [banera/centrum preferencji] oraz ustawień przeglądarki. Szczegóły dot. konkretnych ciasteczek (nazwa, dostawca, cel, czas życia) znajdziesz w [Polityce cookies / tabeli cookies].

12) Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niektóre funkcje (np. wysyłka formularza) mogą wymagać danych niezbędnych do realizacji celu. Brak ich podania może uniemożliwić obsługę zgłoszenia.

13) Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany wywołujących skutki prawne. Uwaga: Google reCAPTCHA stosuje ocenę ryzyka/score w celu blokowania spamu; nie wywołuje to jednak wobec Ciebie skutków prawnych - służy jedynie ochronie serwisu.

14) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in. szyfrowanie transmisji (HTTPS), kontrolę dostępu, aktualizacje oprogramowania, kopie zapasowe oraz umowy powierzenia z dostawcami.

15) Zmiany Polityki

Możemy aktualizować niniejszą Politykę, aby odzwierciedlała zmiany w serwisie lub przepisach. Nowa wersja będzie publikowana z aktualną datą na tej stronie.