1) Jakie dane przetwarzamy i po co

Wejścia na stronę / logi techniczne (adres IP, znacznik czasu, adres URL, nagłówki przeglądarki) – cel: bezpieczeństwo i utrzymanie serwisu (diagnostyka, zapobieganie nadużyciom, load-balancing); podstawa prawna: nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Formularz kontaktowy (dane podane samodzielnie, zwykle: imię/nazwisko lub nazwa firmy, e-mail, treść wiadomości) – cel: odpowiedź na zapytanie i komunikacja przed zawarciem umowy; podstawa: art. 6 ust. 1 lit. b RODO, a następnie art. 6 ust. 1 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń).

Rozliczenia księgowe (tylko gdy dojdzie do transakcji) – cel: wypełnienie obowiązków prawnych; podstawa: art. 6 ust. 1 lit. c RODO oraz przepisy rachunkowo-podatkowe.

Nie prowadzimy newslettera, kont klientów, sprzedaży online ani remarketingu na stronie. Promocja w mediach społecznościowych odbywa się poza naszą stroną (z kont prywatnych).

2) Cookies i podobne technologie

Dążymy do braku plików cookies, z wyjątkiem plików niezbędnych technicznie do działania i bezpieczeństwa serwisu. Jeżeli w przyszłości wdrożymy narzędzia opcjonalne (np. zewnętrzny chatbot, analityka, piksele), poinformujemy o tym i uruchomimy je dopiero po wyrażeniu zgody.

3) Odbiorcy danych (kategorie)

Hosting/serwer: OVHcloud (obsługa infrastruktury i logów serwera; podmiot przetwarzający; region w UE).

CDN/SSL i ochrona anty-DDoS: Cloudflare (bezpieczeństwo i filtrowanie ruchu; DPA, ewentualnie SCC przy transferach poza EOG).

Poczta e-mail: skrzynki w domenie @tirion.pl (dostawca hostingu lub inny operator działający w naszym imieniu).

Aktualny wykaz podmiotów przetwarzających udostępniamy na żądanie.

4) Przekazywanie danych poza EOG

Co do zasady dane przetwarzamy w EOG. Przy korzystaniu z Cloudflare mogą wystąpić techniczne transfery poza EOG; wówczas stosowane są mechanizmy przewidziane w RODO (w szczególności SCC). Szczegóły udostępniamy na żądanie.

5) Okresy przechowywania

Korespondencja z formularza: do 30 dni, jeśli nie odpowiemy, lub jeśli po naszej odpowiedzi brak Twojej reakcji przez 30 dni. Gdy istnieje ryzyko roszczeń lub rozpoczyna się współpraca – do upływu terminów przedawnienia (wyłącznie w celu obrony lub dochodzenia roszczeń).

Logi techniczne: przez okres niezbędny dla bezpieczeństwa i utrzymania (zgodnie z polityką retencji dostawców), zwykle do kilkudziesięciu dni.

Dokumentacja księgowa: tylko przy transakcjach – zgodnie z prawem (zazwyczaj co najmniej 5 lat).

6) Twoje prawa

Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych oraz sprzeciwu (w szczególności wobec przetwarzania na podstawie art. 6 ust. 1 lit. f RODO). Możesz także cofnąć zgodę – jeśli kiedykolwiek się na niej oprzemy – bez wpływu na zgodność wcześniejszego przetwarzania.

Skargę możesz wnieść do Prezesa UODO (ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl).

W sprawie realizacji praw napisz na: [email protected] (zastrzegamy prawo do weryfikacji tożsamości).

7) Dzieci i konsumenci

Serwis jest skierowany do przedsiębiorców (B2B). Nie zbieramy świadomie danych dzieci poniżej 16 lat i nie świadczymy usług konsumenckich w tym serwisie.

8) Zautomatyzowane decyzje i profilowanie

Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne i nie prowadzimy profilowania marketingowego na stronie. Jeśli wdrożymy dodatkowe funkcje (np. własnego chatbota on-prem), zaktualizujemy niniejszą Politykę; narzędzia opcjonalne uruchomimy dopiero po uzyskaniu zgody (jeśli będzie wymagana).

9) Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne (TLS/HTTPS, CDN/ochrona anty-DDoS, kontrola dostępu, minimalizacja, rejestrowanie zdarzeń), mając na względzie ryzyko i stan wiedzy technicznej (art. 32 RODO).

10) Zmiany Polityki

Aktualną wersję publikujemy na stronie wraz z datą obowiązywania. O istotnych zmianach poinformujemy w serwisie.

11) Linki do stron zewnętrznych i programy partnerskie

Niniejszy serwis zawiera odnośniki kierujące do witryn naszych partnerów handlowych: Comarch S.A. (m.in. comarch.pl, comarch-cloud.pl, erpxt.pl), InsERT S.A. (insert.com.pl) oraz Yaskawa Polska Sp. z o.o. (yaskawa.pl).

Po kliknięciu w taki odnośnik opuszczasz naszą stronę i trafiasz do witryny należącej do partnera. Partnerzy działają wówczas jako niezależni administratorzy danych w rozumieniu art. 4 pkt 7 RODO i przetwarzają Twoje dane na zasadach opisanych w ich własnych politykach prywatności. Nie odpowiadamy za sposób przetwarzania danych przez witryny partnerów, ich treść ani ich zgodność z prawem. Zachęcamy do zapoznania się z politykami prywatności partnerów przed podaniem im jakichkolwiek danych.

Programy partnerskie i linki polecające. Część odnośników kierujących do platformy comarch-cloud.pl zawiera w adresie URL parametr invitation_hash — identyfikator partnerski TIRION. Identyfikator ten nie zawiera Twoich danych osobowych ani nie umożliwia Twojej identyfikacji przez nas. Służy wyłącznie temu, by Comarch S.A. wiedział, że trafiłeś do niego z naszej strony jako jego Partnera, oraz umożliwia rozliczenie prowizji handlowej pomiędzy Comarch S.A. a TIRION sp. z o.o. w przypadku zakupu produktów lub usług Comarch dokonanego po kliknięciu w taki odnośnik.

Sam fakt kliknięcia w odnośnik nie powoduje przekazania nam Twoich danych osobowych. Dane dotyczące zakupu zostaną przekazane do TIRION sp. z o.o. dopiero po dokonaniu przez Ciebie transakcji w serwisie Comarch oraz zaakceptowaniu i podpisaniu stosownych umów i warunków handlowych przygotowanych przez Comarch S.A. Zakres przekazywanych danych oraz podstawa ich przetwarzania wynikają z polityki prywatności i dokumentacji umownej Comarch S.A.

Linki do stron InsERT i Yaskawa nie zawierają identyfikatorów partnerskich i mają charakter zwykłych odnośników informacyjnych.

Informujemy o powyższym, kierując się zasadą przejrzystości (art. 5 ust. 1 lit. a RODO) oraz dobrą praktyką ujawniania powiązań komercyjnych przy linkach polecających.

Polityka Cookies (wyłącznie niezbędne)

Celem jest działanie bez cookies, poza tymi niezbędnymi technicznie (np. Cloudflare: __cf_bm, cf_clearance – ochrona anty-bot; typowo do ok. 30 minut). Zgoda nie jest wymagana dla rozwiązań ściśle koniecznych. Jeśli wdrożymy narzędzia opcjonalne, wyświetlimy baner zgód i zaktualizujemy tę sekcję.

Zarządzanie: możesz usuwać/blokować cookies w ustawieniach przeglądarki.