Dokument obowiązuje od 2025 roku.
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez CyfrowaZmiana z siedzibą przy ul. Bernadowska 1, 81-553 Gdynia, Poland (dalej: „My”). Dbamy o bezpieczeństwo i przejrzystość. Korzystając z naszej strony internetowej oraz formularza kontaktowego, powierzasz nam informacje, a my traktujemy je z należytą starannością. Dokument wyjaśnia jakie dane zbieramy, w jakich celach, na jakiej podstawie prawnej, przez jaki okres oraz jakie prawa przysługują osobom, których dane dotyczą.
Zakres zbieranych danych obejmuje w szczególności: imię i nazwisko, numer telefonu, nazwę firmy oraz treść wiadomości. Dane te pochodzą wyłącznie od Ciebie i są przekazywane poprzez formularz kontaktowy. Nie wykorzystujemy ukrytych pól ani technik gromadzenia danych, które nie byłyby zrozumiałe dla typowego użytkownika. Nie profilujemy w sposób wywołujący skutki prawne, a ewentualna personalizacja treści ma charakter techniczny i dotyczy np. zapamiętywania preferencji.
Podstawy prawne przetwarzania to przede wszystkim prawnie uzasadniony interes administratora (odpowiedź na zapytanie i prowadzenie korespondencji biznesowej), a w razie podjęcia działań przed zawarciem umowy lub wykonania umowy – konieczność jej realizacji. W uzasadnionych przypadkach podstawą może być również zgoda, którą możesz w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
Odbiorcami danych mogą być upoważnieni członkowie naszego zespołu oraz zaufani dostawcy usług hostingu, bezpieczeństwa i utrzymania systemów informatycznych. Zawieramy z nimi odpowiednie umowy powierzenia i wymagamy stosowania standardów ochrony co najmniej równoważnych naszym. Dane nie są sprzedawane ani publikowane. Nie przekazujemy danych do państw trzecich w sposób systemowy; jeśli wyjątkowo będzie to konieczne, zapewnimy odpowiednie mechanizmy transferu i poinformujemy o tym osobno.
Okres przechowywania zależy od celu. Korespondencję z formularza przechowujemy co do zasady przez 12 miesięcy od zakończenia wątku lub dłużej, gdy wymagają tego przepisy (np. rozliczenia). Po upływie okresów retencji dane są bezpiecznie usuwane lub anonimizowane. Dostęp do systemów posiada ograniczona liczba osób, logujemy zdarzenia administracyjne i regularnie dokonujemy przeglądów uprawnień.
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie. Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego właściwego dla ochrony danych osobowych w Polsce. Z praw można skorzystać kierując do nas żądanie – dane kontaktowe znajdują się w stopce strony oraz w niniejszym dokumencie.
Bezpieczeństwo traktujemy jako proces: stosujemy szyfrowanie transmisji, segmentację uprawnień, kopie zapasowe, testy odtwarzania, a także zasady least privilege. Minimalizujemy zakres danych w formularzach i nie wymagamy podawania informacji nadmiarowych. Korzystamy z dzienników audytu, które pozwalają odtworzyć istotne operacje administratora. Wdrożyliśmy także procedurę reagowania na incydenty, obejmującą identyfikację, ograniczanie skutków, analizę przyczyn oraz informowanie osób, których dane dotyczą, jeśli jest to wymagane.
Prawidłowość i aktualność informacji to podstawa. Staramy się, by dokument był zrozumiały i wolny od żargonu. Gdy wprowadzamy istotne zmiany – np. rozszerzamy cele przetwarzania – opublikujemy nową wersję polityki wraz z czytelnym podsumowaniem. Data obowiązywania jest wskazana na górze strony. Wersja z 2025 roku zastępuje wcześniejsze zapisy i doprecyzowuje zasady przechowywania korespondencji.
Pliki cookie opisujemy szczegółowo w Polityce cookies. Na naszej stronie używamy głównie tzw. cookies niezbędnych i funkcjonalnych, które umożliwiają prawidłowe wyświetlanie treści oraz utrzymanie sesji. Nie stosujemy cookies reklamowych i nie prowadzimy śledzenia międzywitrynowego. Masz możliwość ograniczenia zapisu plików cookie w ustawieniach przeglądarki, co jednak może wpłynąć na komfort korzystania ze strony.
Jeśli kontaktujesz się z nami telefonicznie, możemy poprosić o dodatkowe informacje potrzebne do realizacji Twojej prośby, np. nazwę spółki, NIP lub preferowany termin rozmowy. Podanie danych jest dobrowolne, lecz w niektórych sytuacjach może być konieczne do realizacji usługi lub obsługi zapytania.
Współpracując z partnerami i dostawcami technologii, przykładamy wagę do zgodności z przepisami i dobrymi praktykami branżowymi. Dokonujemy okresowych przeglądów bezpieczeństwa oraz testów działania mechanizmów kontrolnych. Dokumentujemy procesy, aby zapewnić ich powtarzalność i możliwość audytu.
W sprawach prywatności możesz się z nami skontaktować pisemnie: CyfrowaZmiana, Bernadowska 1, 81-553 Gdynia, Poland, lub telefonicznie: +48602240297. Reagujemy na zgłoszenia bez zbędnej zwłoki, zwykle w terminie do 30 dni, a w przypadkach szczególnie skomplikowanych – niezwłocznie po ustaleniu okoliczności i zakresu żądania.