Polityką prywatności

• 01 — Kim jesteśmy (Administrator danych)
• 02 — Jakie dane zbieramy
• 03 — Cele i podstawy prawne
• 04 — Odbiorcy i podmioty przetwarzające (procesorzy)
• 05 — Transfery międzynarodowe
• 06 — Okres przechowywania (retencja)
• 07 — Twoje prawa (RODO)
• 08 — Pliki cookie i podobne technologie
• 09 — Bezpieczeństwo i poufność
• 10 — Newsletter i komunikacja
• 11 — Formularze kontaktowe, oferty i zawieranie umów
• 12 — Konta klientów, fakturowanie i płatności
• 13 — Rekrutacja i współpraca (HR)
• 14 — Media społecznościowe i osadzenia podmiotów trzecich
• 15 — Profilowanie i decyzje automatyczne
• 16 — Dzieci (nieletni)
• 17 — Naruszenia bezpieczeństwa (powiadomienia)
• 18 — Zmiany w polityce
• 19 — Kontakt i skargi (ANSPDCP)

— („Administrator”), CUI: , Reg. Com.: , siedziba: , e-mail: , telefon: .

Niniejsza polityka opisuje, jak przetwarzamy dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (RODO) oraz przepisami towarzyszącymi.

IOD / Punkt kontaktowy

• Inspektor Ochrony Danych (IOD): N/D (nieobowiązkowy w świetle aktualnej działalności).
• Punkt kontaktowy ds. RODO: .
• Administrator decyduje o celach i sposobach przetwarzania; w roli „procesora” zawieramy odrębną umowę powierzenia (DPA).

Zbieramy dane wyłącznie w zakresie niezbędnym do świadczenia usług i wypełniania obowiązków prawnych.

Kategorie mogą obejmować:

Typowe kategorie

• Identyfikacja i kontakt: imię i nazwisko, e-mail, telefon, firma, stanowisko.
• Dane transakcyjne: adres do faktury, CUI/NIP, IBAN (częściowo), historia zamówień.
• Dane techniczne: IP, user agent, odwiedzane strony, zdarzenia (analityka), ID pliku cookie.
• Treści dostarczone: briefy, materiały multimedialne, wiadomości z formularzy.
• Opcjonalnie: preferencje marketingowe, opinie, referencje (za zgodą).

Przetwarzamy dane w celach określonych, zgodnych z prawem i przejrzystych.

Podstawy: art. 6 ust. 1 lit. a) zgoda, b) umowa, c) obowiązek prawny, f) uzasadniony interes; art. 6 ust. 1 lit. e) co do zasady nie ma zastosowania.

Typowe cele i podstawy

• Oferty i zawieranie umów — uzasadniony interes / działania przedumowne / wykonanie umowy.
• Fakturowanie i księgowość — obowiązek prawny.
• Wsparcie i utrzymanie — umowa / uzasadniony interes.
• Bezpieczeństwo i zapobieganie nadużyciom — uzasadniony interes.
• Marketing bezpośredni (newsletter, remarketing) — zgoda lub uzasadniony interes zgodnie z prawem.
• Udoskonalanie usług (analityka) — uzasadniony interes / zgoda za pośrednictwem CMP dla plików cookie.

Udostępniamy dane podmiotom trzecim wyłącznie, gdy jest to konieczne lub wymagane prawem, z zachowaniem odpowiednich gwarancji.

Rodzaje odbiorców:

Typowi procesorzy

• Hosting i infrastruktura (hosting, CDN, e-mail).
• Narzędzia analityczne, błędy i wydajność (analityka/logowanie).
• Płatności i fakturowanie, CRM, ticketing.
• Konsultanci (prawnicy, księgowi) — wyłącznie w razie potrzeby i z zachowaniem poufności.

Ujawnienia obowiązkowe

• Organy publiczne, jeśli wymaga tego prawo.
• Sądy — w celu ochrony naszych praw.
• Transfery wewnątrzgrupowe (jeśli dotyczy) — z odpowiednimi gwarancjami.

W przypadku transferu danych poza EOG stosujemy gwarancje zgodnie z rozdz. V RODO.

Środki: decyzje stwierdzające odpowiedni poziom ochrony, Standardowe Klauzule Umowne (SCC), wiążące reguły korporacyjne (BCR), dodatkowe oceny.

Przejrzystość

• Na żądanie wskazujemy główne jurysdykcje i stosowane zabezpieczenia.
• Unikamy transferów bez odpowiednich gwarancji.
• Preferujemy przechowywanie danych w UE, gdy to możliwe.

Przechowujemy dane tak długo, jak wymaga tego cel lub prawo.

Po ustaniu celu usuwamy lub anonimizujemy dane, z wyjątkami wymaganymi prawem.

Przykładowe okresy retencji

• Księgowość: 5–10 lat (zgodnie z przepisami podatkowymi).
• Umowy i korespondencja: przez okres trwania umowy + terminy przedawnienia.
• Pliki cookie: zgodnie z okresami z Polityka cookies.

Przysługują Ci określone prawa, które realizujemy w pierwszej kolejności.

Możesz z nich skorzystać, kierując wniosek na lub na adres siedziby.

Lista praw

• Dostęp, sprostowanie, usunięcie („prawo do bycia zapomnianym”).
• Ograniczenie, sprzeciw, przenoszenie danych.
• Wycofanie zgody (ze skutkiem na przyszłość).
• Skarga do ANSPDCP (zob. sekcja 19).

Używamy plików cookie, pikseli śledzących i local storage do funkcjonowania serwisu, analityki i marketingu.

Zarządzanie zgodą odbywa się przez CMP. Szczegóły techniczne i okresy: Polityka cookies.

Kontrola użytkownika

• Możesz zmieniać preferencje w banerze lub ustawieniach przeglądarki.
• Niektóre niezbędne pliki cookie są konieczne do działania serwisu.
• Wyłączenie może wpływać na doświadczenie i funkcjonalność.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk (SSL/TLS, kontrola dostępu, minimalizacja, pseudonimizacja tam, gdzie to możliwe).

Dostęp do danych przyznajemy zgodnie z zasadą niezbędności, z rejestrowaniem dostępu i szkoleniem personelu.

Współdzielona odpowiedzialność

• My: środki bezpieczeństwa, przeglądy, kopie zapasowe zgodnie z pakietami.
• Ty: silne hasła, poufność, dostęp według ról, polityki wewnętrzne.
• Okresowe oceny i testy tam, gdzie to zasadne.

Wysyłamy komunikację handlową wyłącznie przy właściwej podstawie prawnej (zgoda lub uzasadniony interes zgodnie z prawem).

Możesz zrezygnować w dowolnym momencie z poziomu e-maila lub kontaktując się z nami.

Preferencje i rejestry

• Prowadzimy rejestry zgód i dowodów rezygnacji.
• Możemy mierzyć wskaźniki otwarć/kliknięć (jeśli wyrazisz zgodę na śledzenie).
• Nie sprzedajemy list. Nie spamujemy.

Dane z formularzy wykorzystujemy do odpowiedzi na zapytania oraz przygotowania ofert/umów.

Korespondencję przechowujemy dla rozliczalności, dowodów umownych i jakości obsługi.

Treści dostarczone

• Briefy, pliki i materiały pozostają poufne (zobacz Regulamin).
• Nie przesyłaj informacji wrażliwych, jeśli nie jest to konieczne lub wymagane.
• Używamy bezpiecznych kanałów transferu plików, gdy ma to zastosowanie.

Przetwarzamy dane do obsługi kont, wystawiania faktur, płatności i ewidencji księgowej.

Nie przechowujemy pełnych danych kart na naszych serwerach; przetwarzanie realizują autoryzowani dostawcy (PCI DSS).

Zgodność

• Fakturowanie zgodnie z rumuńskimi przepisami podatkowymi.
• Przechowywanie dokumentów przez ustawowe okresy.
• Audyt i uzgadnianie finansowe w celu zapewnienia poprawności danych.

Jeśli aplikujesz na stanowisko, przetworzymy dane z CV, listu motywacyjnego i odpowiednich publicznych profili.

Typowa retencja: do zakończenia rekrutacji + 6–12 miesięcy za zgodą, na potrzeby przyszłych okazji.

Przejrzystość HR

• Rozmowy kwalifikacyjne, testy techniczne: wyłącznie w zakresie niezbędnym do oceny.
• Referencje zawodowe: wyłącznie za Twoją zgodą.
• Możesz wnioskować o usunięcie danych w dowolnym momencie (z wyłączeniem obowiązków prawnych).

Serwis może zawierać przyciski/wtyczki (np. Facebook, Instagram, LinkedIn, YouTube) lub osadzenia (mapy, wideo, fonty).

Mogą one zbierać dane bezpośrednio od Ciebie zgodnie ze swoimi politykami; zalecamy zapoznanie się z nimi osobno.

Kontrola i zgoda

• Niektóre osadzenia ładują się dopiero po wyrażeniu zgody (przez CMP).
• Możesz zablokować pliki cookie stron trzecich w przeglądarce.
• Linki do podmiotów trzecich zamieszczamy dla wygody; nie kontrolujemy ich polityk.

Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy segmentować odbiorców do celów marketingowych za zgodą/na podstawie uzasadnionego interesu.

Możesz wnieść sprzeciw wobec profilowania w celach marketingowych w dowolnym momencie.

Przejrzystość

• Każdy mechanizm automatyczny podlega interwencji człowieka w razie potrzeby.
• Możesz zażądać informacji o zastosowanej logice i przewidywanych konsekwencjach.
• Nie sprzedajemy danych osobowych podmiotom trzecim.

Nasze usługi nie są skierowane do dzieci poniżej 16 lat. Nie zbieramy umyślnie danych nieletnich.

Jeśli dowiemy się o zebraniu danych nieletniego, usuniemy je bez nieuzasadnionej zwłoki.

Zgłaszanie

• Skontaktuj się z nami niezwłocznie, jeśli podejrzewasz taką sytuację.
• W razie potrzeby możemy poprosić o rozsądne potwierdzenie wieku.
• Wyjątki tylko, jeśli wymagają tego przepisy prawa.

W razie incydentu stwarzającego ryzyko dla praw i wolności osób, powiadamiamy ANSPDCP w ustawowych terminach oraz — w razie potrzeby — osoby, których dane dotyczą.

Dokumentujemy wewnętrznie incydenty, ich przyczyny, wpływ oraz działania naprawcze.

Współpraca

• Współpracujemy z procesorami przy analizie i usuwaniu skutków.
• Informujemy klientów w zakresie, w jakim incydent ich dotyczy.
• Okresowo przeglądamy środki, aby zapobiec powtórzeniom.

Możemy aktualizować niniejszą politykę dla zgodności i przejrzystości.

Na stronie prezentujemy aktualną wersję wraz z datą ostatniej aktualizacji.

Informowanie

• W przypadku istotnych zmian możemy użyć powiadomień na stronie lub e-maila (jeśli dotyczy).
• Dalsze korzystanie z serwisu po zmianach oznacza ich akceptację.
• Poprzednie wersje mogą zostać udostępnione na żądanie.

W sprawach dotyczących danych osobowych skontaktuj się z nami: .

Jeśli nie jesteś zadowolony z odpowiedzi, możesz złożyć skargę do ANSPDCP (Rumuński Krajowy Organ Nadzorczy ds. Ochrony Danych Osobowych) — dataprotection.ro.

Dane firmy

• —
• CUI: • Reg. Com.:
• Siedziba:
• E-mail: • Tel.: