1) Jakie dane przetwarzamy i po co

Wejścia na stronę / logi techniczne (adres IP, znacznik czasu, adres URL, nagłówki przeglądarki) – cel: bezpieczeństwo i utrzymanie serwisu (diagnostyka, zapobieganie nadużyciom, load-balancing); podstawa prawna: nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Formularz kontaktowy (dane podane samodzielnie, zwykle: imię/nazwisko lub nazwa firmy, e-mail, treść wiadomości) – cel: odpowiedź na zapytanie i komunikacja przed zawarciem umowy; podstawa: art. 6 ust. 1 lit. b RODO, a następnie art. 6 ust. 1 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń).

Rozliczenia księgowe (tylko gdy dojdzie do transakcji) – cel: wypełnienie obowiązków prawnych; podstawa: art. 6 ust. 1 lit. c RODO oraz przepisy rachunkowo-podatkowe.

Nie prowadzimy newslettera, kont klientów, sprzedaży online ani remarketingu na stronie. Promocja w mediach społecznościowych odbywa się poza naszą stroną (z kont prywatnych).

2) Cookies i podobne technologie

Dążymy do braku plików cookies, z wyjątkiem plików niezbędnych technicznie do działania i bezpieczeństwa serwisu. Jeżeli w przyszłości wdrożymy narzędzia opcjonalne (np. zewnętrzny chatbot, analityka, piksele), poinformujemy o tym i uruchomimy je dopiero po wyrażeniu zgody.

3) Odbiorcy danych (kategorie)

Hosting/serwer: OVHcloud (obsługa infrastruktury i logów serwera; podmiot przetwarzający; region w UE).

CDN/SSL i ochrona anty-DDoS: Cloudflare (bezpieczeństwo i filtrowanie ruchu; DPA, ewentualnie SCC przy transferach poza EOG).

Poczta e-mail: skrzynki w domenie @tirion.pl (dostawca hostingu lub inny operator działający w naszym imieniu).

Aktualny wykaz podmiotów przetwarzających udostępniamy na żądanie.

4) Przekazywanie danych poza EOG

Co do zasady dane przetwarzamy w EOG. Przy korzystaniu z Cloudflare mogą wystąpić techniczne transfery poza EOG; wówczas stosowane są mechanizmy przewidziane w RODO (w szczególności SCC). Szczegóły udostępniamy na żądanie.

5) Okresy przechowywania

Korespondencja z formularza: do 30 dni, jeśli nie odpowiemy, lub jeśli po naszej odpowiedzi brak Twojej reakcji przez 30 dni. Gdy istnieje ryzyko roszczeń lub rozpoczyna się współpraca – do upływu terminów przedawnienia (wyłącznie w celu obrony lub dochodzenia roszczeń).

Logi techniczne: przez okres niezbędny dla bezpieczeństwa i utrzymania (zgodnie z polityką retencji dostawców), zwykle do kilkudziesięciu dni.

Dokumentacja księgowa: tylko przy transakcjach – zgodnie z prawem (zazwyczaj co najmniej 5 lat).

6) Twoje prawa

Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych oraz sprzeciwu (w szczególności wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO). Możesz także cofnąć zgodę – jeśli kiedykolwiek się na niej oprzemy – bez wpływu na zgodność wcześniejszego przetwarzania.

Skargę możesz wnieść do Prezesa UODO (ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl).

W sprawie realizacji praw napisz na: [email protected] (zastrzegamy prawo do weryfikacji tożsamości).

7) Dzieci i konsumenci

Serwis jest skierowany do przedsiębiorców (B2B). Nie zbieramy świadomie danych dzieci poniżej 16 lat i nie świadczymy usług konsumenckich w tym serwisie.

8) Zautomatyzowane decyzje i profilowanie

Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne i nie prowadzimy profilowania marketingowego na stronie. Jeśli wdrożymy dodatkowe funkcje (np. własnego chatbota on-prem), zaktualizujemy niniejszą Politykę; narzędzia opcjonalne uruchomimy dopiero po uzyskaniu zgody (jeśli będzie wymagana).

9) Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne (TLS/HTTPS, CDN/ochrona anty-DDoS, kontrola dostępu, minimalizacja, rejestrowanie zdarzeń), mając na względzie ryzyko i stan wiedzy technicznej (art. 32 RODO).

10) Zmiany Polityki

Aktualną wersję publikujemy na stronie wraz z datą obowiązywania. O istotnych zmianach poinformujemy w serwisie.

Polityka Cookies (wyłącznie niezbędne)

Celem jest działanie bez cookies, poza tymi niezbędnymi technicznie (np. Cloudflare: __cf_bm, cf_clearance – ochrona anty-bot; typowo do ok. 30 minut). Zgoda nie jest wymagana dla rozwiązań ściśle koniecznych. Jeśli wdrożymy narzędzia opcjonalne, wyświetlimy baner zgód i zaktualizujemy tę sekcję.

Zarządzanie: możesz usuwać/blokować cookies w ustawieniach przeglądarki.