Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe zbieramy za pośrednictwem serwisu krokdo.pl, w jakim celu i na jakiej podstawie je przetwarzamy oraz jakie prawa Ci przysługują. Staramy się pisać prostym i zrozumiałym językiem (art. 12 ust. 1 RODO).

Administrator nie wyznaczył inspektora ochrony danych (IOD), ponieważ nie zachodzą przesłanki z art. 37 RODO. We wszystkich sprawach dotyczących danych osobowych możesz kontaktować się bezpośrednio z administratorem (dane w pkt 2).

2. Administrator danych

Administratorem Twoich danych osobowych jest:

Janusz Sendyk, prowadzący działalność gospodarczą pod firmą
KrokDo – Janusz Sendyk
ul. Święty Marcin 29 lok. 8
61-806 Poznań
NIP: 7822945641
REGON: 529715933
Email: janusz@krokdo.pl
Telefon: 782 932 284

3. Jakie dane przetwarzamy

Przetwarzamy tylko dane niezbędne do realizacji wskazanych niżej celów (zasada minimalizacji – art. 5 ust. 1 lit. c RODO):

  • Dane z formularza kontaktowego: imię, adres e-mail, temat zapytania (wybierany z listy), a opcjonalnie numer telefonu i nazwa firmy.
  • Dane Klientów i osób działających w ich imieniu: dane niezbędne do zawarcia i rozliczenia umowy oraz wystawienia faktury.
  • Dane techniczne (logi serwera): adres IP, data i godzina zapytania, informacje o przeglądarce – zapisywane automatycznie przez serwer hostingowy.
  • Dane statystyczne (po Twojej zgodzie): identyfikatory plików cookies i informacje o korzystaniu ze strony zbierane przez Google Analytics. Google deklaruje, że nie przechowuje pełnych adresów IP użytkowników z UE.

4. Cele, podstawy prawne i okresy przechowywania

4.1. Odpowiedź na zapytanie (formularz, e-mail, telefon)

  • Podstawa prawna: nasz prawnie uzasadniony interes – obsługa korespondencji i kontakt zwrotny (art. 6 ust. 1 lit. f RODO); jeżeli zapytanie zmierza do zawarcia umowy – podjęcie działań na Twoje żądanie przed jej zawarciem (art. 6 ust. 1 lit. b RODO).
  • Okres przechowywania: do zakończenia korespondencji, a w razie braku dalszego kontaktu – nie dłużej niż 12 miesięcy.

4.2. Zawarcie i wykonanie umowy

  • Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
  • Okres przechowywania: przez czas trwania umowy, a po jej zakończeniu – do upływu terminu przedawnienia roszczeń, co do zasady 3 lata (art. 118 Kodeksu cywilnego – dla roszczeń związanych z prowadzeniem działalności gospodarczej).

4.3. Wystawianie i przechowywanie faktur, ewidencja podatkowa

  • Podstawa prawna: obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit. c RODO).
  • Okres przechowywania: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 w zw. z art. 70 § 1 Ordynacji podatkowej).

4.4. Ustalenie, dochodzenie lub obrona roszczeń

  • Podstawa prawna: nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Okres przechowywania: do upływu terminów przedawnienia roszczeń.

4.5. Bezpieczeństwo i prawidłowe działanie serwisu (logi serwera)

  • Podstawa prawna: nasz prawnie uzasadniony interes – zapewnienie bezpieczeństwa i prawidłowego działania strony (art. 6 ust. 1 lit. f RODO).
  • Okres przechowywania: zgodnie z konfiguracją serwera u dostawcy hostingu.

4.6. Statystyka i analiza ruchu (Google Analytics)

  • Podstawa prawna: Twoja zgoda (art. 6 ust. 1 lit. a RODO oraz art. 399 Prawa komunikacji elektronicznej) – statystyka działa wyłącznie po wyrażeniu zgody w banerze cookies.
  • Okres przechowywania: dane po stronie Google – zdarzenia 2 miesiące, dane o użytkowniku 14 miesięcy; pliki cookies _ga – do ok. 2 lat lub do wycofania zgody.

5. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do osiągnięcia danego celu. Bez danych kontaktowych nie odpowiemy na zapytanie, a bez danych do umowy i faktury nie zawrzemy ani nie rozliczymy umowy. W formularzu kontaktowym pola imię, e-mail i temat zapytania są obowiązkowe, a telefon i nazwa firmy – opcjonalne.

6. Odbiorcy danych

Twoje dane udostępniamy wyłącznie w niezbędnym zakresie i – tam, gdzie to wymagane – na podstawie umów powierzenia (art. 28 RODO):

  • dostawca hostingu i poczty – dhosting.pl (w tym poczta dPoczta), serwery w Polsce (EOG);
  • dostawca usługi fakturowania – Infakt (Polska, EOG);
  • biuro rachunkowe / księgowa (Polska, EOG) – obsługa księgowa faktur;
  • Google – w zakresie statystyki (Google Analytics), po Twojej zgodzie – zob. pkt 7;
  • podmioty uprawnione na podstawie przepisów prawa, gdy wystąpią z żądaniem w granicach prawa.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Hosting, poczta i fakturowanie odbywają się u dostawców z siedzibą i serwerami w Polsce (EOG) – w tym zakresie nie przekazujemy danych poza EOG.

Wyłącznie w zakresie statystyki (Google Analytics) dane mogą być przekazywane do Google LLC w Stanach Zjednoczonych. Odbywa się to na podstawie decyzji wykonawczej Komisji Europejskiej o adekwatności dla ram ochrony danych UE–USA (EU-US Data Privacy Framework), którymi objęty jest Google, a posiłkowo – standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO). Gdyby decyzja o adekwatności przestała obowiązywać, transfer będzie opierał się na standardowych klauzulach umownych lub zostanie wstrzymany. Statystyka uruchamia się dopiero po wyrażeniu przez Ciebie zgody w banerze cookies (pkt 8) – bez zgody Twoje dane nie trafiają do Google.

8. Pliki cookies i podobne technologie

Serwis krokdo.pl korzysta z plików cookies – niewielkich plików zapisywanych w Twoim urządzeniu. Zasady ich stosowania określa art. 399 Prawa komunikacji elektronicznej oraz RODO.

Cookies niezbędne stosujemy bez zgody – są konieczne do działania strony i bezpieczeństwa formularza (art. 399 ust. 3 Prawa komunikacji elektronicznej). Cookies analityczne stosujemy wyłącznie po wyrażeniu zgody w banerze, który pojawia się przy pierwszej wizycie i daje równorzędny wybór: „Akceptuj", „Akceptuj wybrane" oraz „Odrzuć". Zgodę możesz w każdej chwili zmienić lub wycofać przyciskiem ustawień cookies dostępnym na stronie. Wycofanie zgody jest równie łatwe jak jej wyrażenie (art. 7 ust. 3 RODO) i nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.

Stosowane pliki cookies:

  • PHPSESSID (niezbędne) – sesja serwera, obsługa i zabezpieczenie formularza (token CSRF); do zakończenia sesji przeglądarki.
  • kc_consent (niezbędne) – zapamiętanie Twojego wyboru w sprawie cookies; 365 dni.
  • _ga, _ga_* (analityczne, za zgodą) – rozróżnianie użytkowników i pomiar statystyk przez Google Analytics; do ok. 2 lat.

Analityka ładowana jest za pośrednictwem Google Tag Managera i uruchamia się dopiero po wyrażeniu zgody na cookies analityczne. Obecnie nie stosujemy cookies marketingowych ani funkcjonalnych, nie prowadzimy newslettera, nie korzystamy z map Google, fontów ładowanych z serwerów zewnętrznych ani narzędzi typu reCAPTCHA. Cookies możesz też usuwać i blokować w ustawieniach przeglądarki – ograniczenie cookies niezbędnych może utrudnić korzystanie ze strony.

9. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • dostępu do danych i uzyskania ich kopii (art. 15 RODO);
  • sprostowania danych (art. 16 RODO);
  • usunięcia danych (art. 17 RODO);
  • ograniczenia przetwarzania (art. 18 RODO);
  • przenoszenia danych – gdy podstawą jest zgoda lub umowa, a przetwarzanie jest zautomatyzowane (art. 20 RODO);
  • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
  • cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia (art. 7 ust. 3 RODO) – dotyczy cookies analitycznych.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem: janusz@krokdo.pl.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Statystyka (Google Analytics) służy wyłącznie zbiorczej analizie ruchu i nie jest wykorzystywana do takiego profilowania.

11. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, przypadkową utratą, nieuprawnionym ujawnieniem oraz nieuprawnionym przetwarzaniem.

12. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności (np. przy zmianie przepisów lub zakresu usług). Aktualna wersja jest zawsze dostępna na tej stronie, wraz z datą ostatniej aktualizacji.

13. Prawo wniesienia skargi

Jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa
Email: kancelaria@uodo.gov.pl
Więcej informacji: uodo.gov.pl

14. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami: