Polityka Prywatności

Administratorem Twoich danych osobowych jest: EPKO sp. z o.o. ul. Podleśna 2, 05-270 Marki, Polska KRS: 0000908693 NIP: 1251720637 REGON: 389307530 Kontakt w sprawie danych osobowych: E-mail: [email protected] Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jesteśmy do tego zobowiązani przepisami prawa. Wszelkie zapytania dotyczące ochrony danych osobowych kieruj bezpośrednio na powyższy adres e-mail.

Zbieramy tylko te dane, które są niezbędne do realizacji naszych usług i prawidłowego działania strony. Oto ich pełna lista: 2.1. Dane podane przez Ciebie dobrowolnie • Imię i nazwisko • Adres e-mail • Numer telefonu (opcjonalnie) • Treść wiadomości w formularzu kontaktowym • Nazwa firmy i stanowisko (jeśli podasz w ramach współpracy) 2.2. Dane zbierane automatycznie • Adres IP (anonimizowany w Google Analytics) • Typ i wersja przeglądarki • System operacyjny • Rozdzielczość ekranu • Preferencje językowe • Strony, które odwiedzasz na naszej witrynie • Czas spędzony na stronie • Źródło wejścia (skąd trafiłeś na naszą stronę) 2.3. Dane transakcyjne (w ramach współpracy) • Historia zamówień i kwoty • Terminy płatności • Dane do faktur (NIP, adres firmy) • Historia korespondencji e-mail

Każde przetwarzanie danych ma konkretny cel i podstawę prawną. Oto pełne zestawienie: 3.1. Realizacja umowy lub działania przed jej zawarciem Podstawa: art. 6 ust. 1 lit. b RODO • Odpowiedź na Twoje zapytanie z formularza kontaktowego • Przygotowanie i realizacja oferty lub umowy • Komunikacja w ramach trwającego projektu • Obsługa płatności i fakturowanie 3.2. Obowiązki prawne Podstawa: art. 6 ust. 1 lit. c RODO • Wystawianie i przechowywanie faktur (ustawa o rachunkowości) • Rozliczenia podatkowe (ordynacja podatkowa) • Odpowiedzi na żądania organów publicznych 3.3. Prawnie uzasadniony interes administratora Podstawa: art. 6 ust. 1 lit. f RODO • Obsługa klienta i kontakt zwrotny • Dochodzenie lub obrona przed roszczeniami prawnymi • Zapewnienie bezpieczeństwa strony internetowej • Analiza sposobu korzystania ze strony (w celu jej ulepszania) 3.4. Twoja zgoda Podstawa: art. 6 ust. 1 lit. a RODO • Cookies analityczne (Google Analytics) • Cookies marketingowe (Facebook Pixel, Google Ads) • Newsletter (jeśli się zapiszesz) Zgodę możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na legalność przetwarzania, które miało miejsce przed jej wycofaniem.

Nasza strona korzysta z plików cookies (ciasteczek) i podobnych technologii. Stosujemy cztery kategorie cookies: • Niezbędne (zawsze aktywne) - konieczne do działania strony • Funkcjonalne - zapamiętują Twoje preferencje (np. motyw ciemny/jasny) • Analityczne - pomagają nam zrozumieć, jak korzystasz ze strony (Google Analytics z anonimizacją IP) • Marketingowe - umożliwiają wyświetlanie dopasowanych reklam (Facebook Pixel, Google Ads) Cookies analityczne i marketingowe ładują się dopiero po Twojej wyraźnej zgodzie. Stosujemy Google Consent Mode v2, co oznacza, że domyślnie wszystkie sygnały zgody są ustawione na "denied". Swoje preferencje możesz zmienić w dowolnym momencie przez przycisk "Zarządzaj cookies" w stopce strony.

Twoje dane mogą być przetwarzane przez zaufane podmioty trzecie, z którymi współpracujemy. Oto ich lista: 5.1. Hosting i infrastruktura • Serwer dedykowany w Finlandii (UE) - dane nigdy nie opuszczają Europejskiego Obszaru Gospodarczego 5.2. Analityka i marketing (tylko po Twojej zgodzie) • Google LLC (Google Analytics, Google Ads) - z anonimizacją IP, na podstawie standardowych klauzul umownych UE • Meta Platforms Ireland Ltd (Facebook Pixel) - przetwarzanie w UE/EOG 5.3. Usługi biznesowe • Supabase Inc. - baza danych i uwierzytelnianie (serwery w UE) • Dostawcy systemów płatności (w ramach fakturowania) • Biuro rachunkowe (w zakresie wymaganym przez prawo podatkowe) 5.4. Narzędzia komunikacji • Dostawcy usług e-mail (w zakresie korespondencji biznesowej) W przypadku podmiotów spoza UE/EOG zapewniamy odpowiedni poziom ochrony danych poprzez: • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską • Decyzje Komisji Europejskiej o adekwatności poziomu ochrony • Inne prawnie dopuszczalne zabezpieczenia (art. 46 RODO)

Nie przechowujemy danych dłużej niż to konieczne. Oto konkretne okresy retencji: • Dane z formularza kontaktowego: do zakończenia korespondencji, a następnie do 6 miesięcy (na wypadek kontynuacji rozmowy) • Dane umowne i projektowe: przez czas trwania umowy + 6 lat (okres przedawnienia roszczeń cywilnych) • Dokumenty księgowe i faktury: 5 lat od końca roku obrotowego (ustawa o rachunkowości) • Korespondencja e-mail: przez czas trwania relacji biznesowej + 3 lata • Preferencje cookies: 30 dni (po czym poprosimy Cię o ponowne wyrażenie zgody) • Dane analityczne (Google Analytics): do 26 miesięcy (z anonimizacją IP) • Dane marketingowe (Facebook Pixel): do 13 miesięcy • Newsletter: do momentu wypisania się Po upływie tych okresów dane są trwale usuwane lub skutecznie anonimizowane.

Na mocy RODO przysługuje Ci szereg praw. Realizujemy je bez zbędnej zwłoki, najdalej w ciągu 30 dni od otrzymania żądania. 7.1. Prawo dostępu (art. 15 RODO) Możesz zapytać, czy przetwarzamy Twoje dane, i poprosić o ich kopię. 7.2. Prawo do sprostowania (art. 16 RODO) Jeśli Twoje dane są nieprawidłowe lub niekompletne, masz prawo je poprawić. 7.3. Prawo do usunięcia (art. 17 RODO) Możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym"), chyba że mamy prawny obowiązek ich dalszego przechowywania. 7.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) Możesz poprosić o ograniczenie przetwarzania danych w określonych sytuacjach. 7.5. Prawo do przenoszenia danych (art. 20 RODO) Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie (np. CSV, JSON) i przekazać je innemu administratorowi. 7.6. Prawo do sprzeciwu (art. 21 RODO) Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f). 7.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) Zgodę na cookies lub inne przetwarzanie możesz wycofać w każdej chwili. Nie wpływa to na legalność wcześniejszego przetwarzania. 7.8. Prawo do skargi Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do: Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa Tel.: 22 531 03 00 https://uodo.gov.pl Aby skorzystać z dowolnego z powyższych praw, napisz do nas: [email protected]. Odpowiemy jak najszybciej.

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Google Analytics i Facebook Pixel mogą tworzyć profile behawioralne na podstawie Twojej aktywności na stronie, ale dzieje się to wyłącznie po wyrażeniu przez Ciebie zgody na cookies analityczne lub marketingowe i nie służy do podejmowania decyzji, które Cię dotyczą.

Traktujemy bezpieczeństwo Twoich danych poważnie. Stosujemy odpowiednie środki techniczne i organizacyjne, w tym: • Szyfrowanie transmisji danych (SSL/TLS) • Serwer dedykowany w Finlandii (UE) z kontrolowanym dostępem • Regularne aktualizacje oprogramowania i zależności • Kontrola dostępu - dane osobowe przetwarzają wyłącznie upoważnione osoby • Kopie zapasowe z szyfrowaniem • Monitoring bezpieczeństwa i logowanie zdarzeń • Security headers (Content-Security-Policy, HSTS, X-Frame-Options) • Anonimizacja IP w narzędziach analitycznych

Nasza strona i usługi nie są skierowane do osób poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeśli dowiesz się, że dziecko przekazało nam swoje dane, skontaktuj się z nami, a niezwłocznie je usuniemy.

Możemy aktualizować tę Politykę Prywatności, aby odzwierciedlała zmiany w przepisach prawa lub w naszych usługach. O istotnych zmianach poinformujemy Cię poprzez: • Wyraźną informację na stronie internetowej • Banner informacyjny przy Twojej pierwszej wizycie po zmianach • Wiadomość e-mail (jeśli jesteś naszym klientem) Data ostatniej aktualizacji jest zawsze widoczna na górze tej strony. Zachęcamy do regularnego sprawdzania Polityki Prywatności.