Polityka prywatności Qualisecor

I. Informacje ogólne

  1. Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych przez firmę Qualisecor Mikołaj Kugler, działającą jako administrator danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”), w związku ze świadczeniem usług oraz prowadzeniem strony internetowej pod adresem www.qualisecor.pl.
  2. Administratorem danych osobowych (dalej: „Administrator”) jest: Qualisecor Mikołaj Kugler, ul. Ameriga Vespucciego 39/16, 51-505 Wrocław, NIP: 9531377630, REGON: 932836458, E-mail: kontakt@qualisecor.pl Tel.: +48 780 615 810
  3. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie może uniemożliwić skorzystanie z niektórych funkcjonalności strony (np. wysłanie zapytania przez formularz kontaktowy), otrzymanie odpowiedzi na zapytanie, zawarcie i realizację umowy, czy otrzymanie informacji handlowych lub newslettera – jeśli zostały one zamówione.

II. Cele, podstawy prawne, zakres i okres przechowywania danych

1. Administrator przetwarza dane osobowe w następujących celach:

a. Obsługa zapytań przesłanych przez formularz kontaktowy

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, inne dane dobrowolnie przekazane przez użytkownika w treści zapytania
  • Okres przechowywania: do czasu cofnięcia zgody lub zakończenia korespondencji – w zależności od tego, co nastąpi później

b. Przesyłanie informacji handlowych i marketingowych (np. ofert, informacji o usługach)

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu
  • Okres przechowywania: do czasu cofnięcia zgody

c. Wysyłka biuletynu informacyjnego (newslettera)

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
  • Zakres danych: imię i nazwisko, adres e-mail
  • Okres przechowywania: do czasu cofnięcia zgody

d. Zawarcie i wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (zawarcie lub wykonanie umowy)
  • Zakres danych: imię i nazwisko, adres korespondencyjny, adres e-mail, numer telefonu, w przypadku klientów niebędących konsumentami – także: nazwa firmy, adres siedziby lub prowadzenia działalności, NIP, REGON
  • Okres przechowywania: przez czas trwania umowy oraz do upływu okresu przedawnienia roszczeń cywilnoprawnych (co do zasady 6 lat)

e. Realizacja obowiązków prawnych ciążących na Administratorze

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego)
  • Zakres danych: dane identyfikacyjne i kontaktowe, dane księgowe i podatkowe
  • Okres przechowywania: przez okres wymagany przepisami prawa (np. 5 lat dla celów podatkowych i rachunkowych)

f. Analiza ruchu na stronie internetowej i jej optymalizacja

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)
  • Zakres danych: adres IP, dane zbierane przez pliki cookies i technologie śledzące (np. _ga, ga*, cookieyes-consent, _calendly_session)
  • Okres przechowywania: zgodnie z ustawieniami plików cookies – szczegóły dostępne w sekcji dotyczącej cookies

g. Ustalenie, dochodzenie lub obrona roszczeń prawnych

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO(uzasadniony interes Administratora)
  • Zakres danych: dane identyfikacyjne, dane kontaktowe, dane związane z historią zapytań, umowami i inną korespondencją
  • Okres przechowywania: do upływu okresu przedawnienia potencjalnych roszczeń (co do zasady 6 lat od zakończenia relacji)

2. Administrator przetwarza dane osobowe wyłącznie w jasno określonych, zgodnych z prawem celach. Jeżeli pojawi się potrzeba przetwarzania danych osobowych w innym celu niż wskazany powyżej, osoba, której dane dotyczą, zostanie o tym uprzednio poinformowana w sposób zgodny z art. 13 ust. 3 RODO.

III. Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów przetwarzania:
  • podmiotom upoważnionym przez Administratora, w tym współpracownikom, specjalistom i podwykonawcom, którzy realizują usługi w jego imieniu na podstawie zawartych umów,
  • dostawcy usług hostingu oraz utrzymania strony internetowej (np. LH.pl),
  • dostawcy usług chmurowych i poczty elektronicznej (np. Microsoft),
  • dostawcom narzędzi analitycznych (np. Google LLC),
  • podmiotom świadczącym usługi prawne, księgowe lub doradcze – jeżeli zajdzie taka potrzeba,
  • organom administracji publicznej lub sądom – wyłącznie w przypadkach przewidzianych przepisami prawa.

2. Dane osobowe co do zasady nie są przekazywane do państw trzecich ani organizacji międzynarodowych. Wyjątkiem mogą być sytuacje, gdy korzystanie z narzędzi dostarczanych przez dostawców spoza EOG (np. Google LLC) powoduje przekazanie danych. W takich przypadkach stosowane są odpowiednie zabezpieczenia, zgodnie z RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską

IV. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie stosuje wobec osób, których dane dotyczą, zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

V. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują następujące prawa:
  • prawo dostępu do danych – uzyskania informacji o przetwarzaniu danych oraz kopii danych,
  • prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO,
  • prawo do ograniczenia przetwarzania danych – w przypadkach wskazanych w art. 18 RODO,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych – w przypadku przetwarzania na podstawie art. 6 ust. 1 lit. e lub f RODO,
  • prawo do przenoszenia danych – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
  • prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

2. Realizacja praw, o których mowa powyżej w pkt. a-g, może być dokonana poprzez kontakt z Administratorem:

  • drogą e-mailową: kontakt@qualisecor.pl, lub
  • pisemnie: ul. Ameriga Vespucciego 39/16, 51-505 Wrocław.

3. Administrator zastrzega sobie prawo do weryfikacji tożsamości osoby składającej żądanie. Odpowiedzi udzielane są w terminie 1 miesiąca od otrzymania żądania.

VI. Środki bezpieczeństwa

  1. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z RODO oraz zasadą integralności i poufności. W tym celu wdrażane są odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie bezpieczeństwa danych, ich ochronę przed nieuprawnionym dostępem, utratą, modyfikacją lub zniszczeniem.
  2. Administrator stosuje m.in. następujące środki:
  • szyfrowanie połączenia z witryną internetową za pomocą certyfikatu SSL,
  • ograniczenie dostępu do danych wyłącznie dla osób upoważnionych i zobowiązanych do zachowania poufności,
  • stosowanie silnych haseł oraz ich regularna zmiana,
  • aktualizacje oprogramowania i środowisk przetwarzania danych,
  • tworzenie kopii zapasowych,
  • korzystanie z bezpiecznych rozwiązań chmurowych (np. Microsoft 365 z centrami danych w UE),
  • uwierzytelnienie dwuskładnikowe tam, gdzie ma zastosowanie,
  • rejestrowanie istotnych operacji związanych z przetwarzaniem danych (logi systemowe).

3. Ponadto, Administrator na bieżąco monitoruje ryzyka związane z przetwarzaniem danych i dostosowuje środki ochrony do charakteru przetwarzanych danych oraz aktualnych zagrożeń.

4. W przypadku powierzenia danych podmiotom zewnętrznym, Administrator zapewnia, że są one zobowiązane umownie do stosowania co najmniej takich samych środków bezpieczeństwa.

VII. Pliki cookies i technologie śledzące

  1. Strona internetowa www.qualisecor.pl wykorzystuje pliki cookies oraz inne podobne technologie, które mogą być zapisywane w urządzeniu końcowym użytkownika podczas korzystania z witryny. Pliki cookies są niewielkimi plikami tekstowymi przechowywanymi przez przeglądarkę, umożliwiającymi m.in. prawidłowe działanie strony, prowadzenie statystyk oraz dostosowanie treści do preferencji użytkownika.
  2. Przy pierwszym wejściu na stronę użytkownik otrzymuje wyraźną informację o stosowaniu cookies oraz możliwość zarządzania preferencjami za pomocą wyświetlanego banera cookies obsługiwanego przez platformę CookieYes.
  3. Użytkownik może w każdej chwili zmienić swoje ustawienia dotyczące cookies poprzez narzędzie dostępne na stronie (ikona/zakładka CookieYes), jak również w ustawieniach swojej przeglądarki internetowej. Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności strony internetowej.
  4. W ramach działania strony wykorzystywane są następujące kategorie plików cookies:
  • Niezbędne (techniczne) – niezbędne do prawidłowego funkcjonowania witryny, w tym zapamiętywania decyzji użytkownika dotyczących cookies.
  • Analityczne – służące do zbierania informacji o sposobie korzystania ze strony, generowania statystyk oraz ulepszania działania serwisu.
  • Wydajnościowe – umożliwiające korzystanie z dodatkowych funkcjonalności.

5. Informacje gromadzone przez narzędzia analityczne mogą obejmować m.in. dane o systemie operacyjnym, typie przeglądarki, czasie spędzonym na stronie, interakcjach użytkownika oraz przybliżonej lokalizacji. Dane te są zbierane w sposób zanonimizowany i nie pozwalają Administratorowi na bezpośrednią identyfikację użytkownika. Do zbierania tych danych może być wykorzystywany m.in. Google Analytics, którego dostawcą jest Google LLC z siedzibą w USA.

6. Dane mogą być przetwarzane przez podmioty trzecie (np. Google LLC) poza Europejskim Obszarem Gospodarczym. W takich przypadkach stosowane są odpowiednie mechanizmy zabezpieczające, zgodnie z przepisami RODO (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

VIII. Zmiany polityki prywatności i kontakt

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w szczególności w przypadku:
  • zmiany przepisów prawa
  • zmiany usług lub narzędzi wykorzystywanych na stronie
  • zmiany zakresu przetwarzania danych.

2. Nowa wersja dokumentu będzie udostępniana na stronie internetowej wraz z datą publikacji. Jeśli zmiany będą miały wpływ na zakres przetwarzania danych wymagający zgody – użytkownik zostanie poproszony o jej ponowne wyrażenie.

3. W sprawach związanych z ochroną danych osobowych, w tym w celu realizacji przysługujących praw, użytkownik może skontaktować się z Administratorem:

Nr dokumentu: POL-002
Wersja: 1.00
Data obowiązywania: 01.01.2025