Polityka prywatności i plików cookies — Zaprojektowani.com

1. Postanowienia wstępne

• Szanujemy prywatność i przetwarzamy dane zgodnie z RODO (UE 2016/679) oraz ustawą o ochronie danych osobowych.
• Zakres i cele przetwarzania zależą od tego, jak korzystasz z serwisu (przeglądanie strony, wysłanie formularza, akceptacja cookies, interakcje z reklamami).
• Jeśli czegoś brakuje lub masz pytania — napisz: kontakt@zaprojektowani.com.

2. Administrator danych i kontakt

Administrator: Zaprojektowani
Adres: Modelarska 18 lok. 2, 40-142 Katowice, Polska
E-mail (RODO): kontakt@zaprojektowani.com
WWW: zaprojektowani.com

3. Definicje skrótów

• RODO – rozporządzenie 2016/679.
• Dane – informacje o osobie fizycznej (np. imię, e-mail, IP, identyfikator cookie).
• Cookies – pliki zapisywane w przeglądarce; mogą należeć do nas (first-party) lub partnerów (third-party).
• Procesor – podmiot przetwarzający dane w naszym imieniu (np. hosting, dostawca analityki).

4. Jakie dane zbieramy i skąd pochodzą?

• Dane podawane dobrowolnie: imię i nazwisko, e-mail, telefon, adres strony/fanpage’a, treść wiadomości (formularze, briefy, korespondencja).
• Dane techniczne i zdarzeniowe: adres IP, nagłówki przeglądarki, system operacyjny, strefa czasowa, zdarzenia w serwisie (odsłony, kliknięcia) — z logów serwera i/lub cookies.
• Dane analityczne i marketingowe: identyfikatory cookie, identyfikatory reklamowe — tylko po wyrażeniu odpowiednich zgód w banerze CookieYes.
• Źródła: bezpośrednio od Ciebie (formularze/maile), z Twojego urządzenia (cookies) oraz od partnerów technologicznych, jeśli włączyłeś odpowiednie kategorie cookies.
• Danych szczególnych kategorii (np. zdrowie, przekonania) nie gromadzimy i prosimy ich nie przekazywać przez formularze.

5. Podstawy prawne i cele przetwarzania

• Realizacja umowy / działania przed jej zawarciem (art. 6 ust. 1 lit. b RODO) – wycena, odpowiedź na brief, przygotowanie oferty, wykonanie projektów i wdrożeń.
• Obowiązki prawne (art. 6 ust. 1 lit. c) – rachunkowość i podatki, rękojmia, archiwizacja księgowa.
• Uzasadniony interes (art. 6 ust. 1 lit. f) – bezpieczeństwo serwisu (logi, kopie zapasowe), dochodzenie/obrona roszczeń, porządek komunikacji, własny marketing B2B (z poszanowaniem sprzeciwu).
• Zgoda (art. 6 ust. 1 lit. a) – analityka (GA4), marketing (Meta Pixel, remarketing), formularze opcjonalne, zapisy newsletterowe (jeśli dostępne). Zgody możesz w każdej chwili wycofać.

6. Czy musisz podać dane?

• Podanie danych w formularzach jest dobrowolne, ale może być konieczne do udzielenia odpowiedzi lub przygotowania oferty.
• Cookies marketingowe/analityczne uruchamiamy dopiero po Twojej zgodzie w banerze CookieYes.

7. Formularze i korespondencja

• Wysyłając formularz przekazujesz dane niezbędne do kontaktu. Stosujemy ochronę antyspam (np. honeypot), a wymagane pola oznaczamy.
• Dane z korespondencji przechowujemy do zakończenia sprawy i przedawnienia ewentualnych roszczeń.
• W przypadku umawiania usług reklamy (np. Meta Ads) prosimy, aby nie wysyłać haseł ani danych wrażliwych. Dostępy przekazujemy bezpiecznym kanałem (role w systemach).

8. Cookies i zarządzanie preferencjami

• Niezbędne – wymagane do działania serwisu (nie wymagają zgody).
• Funkcjonalne – poprawiają wygodę korzystania (zgoda).
• Analityczne – statystyki odwiedzin, ergonomia (zgoda).
• Marketingowe – personalizacja treści/reklam, remarketing (zgoda).

Preferencje możesz zmienić w każdej chwili:

Preferencje cookies

9. Analityka i marketing (GA4, Meta Pixel)

• GA4 (Google Analytics 4) – mierzymy ruch i zdarzenia; możemy włączyć anonimizację IP i ograniczenia retencji. Aktywne po zgodzie cookies.
• Meta Pixel – pomiar konwersji i remarketing reklam na Facebook/Instagram; aktywne po zgodzie cookies.
• Profilowanie marketingowe może polegać na analizie Twoich interakcji z serwisem i wyświetleniu dopasowanych treści/reklam. Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne wobec Ciebie.

10. Profilowanie i zautomatyzowane decyzje

• Możemy tworzyć segmenty odbiorców na podstawie zachowania w serwisie (za Twoją zgodą na cookies marketingowe).
• Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie na Ciebie wpływające (w rozumieniu art. 22 RODO).
• Masz prawo sprzeciwu wobec profilowania oraz prawo do wycofania zgody.

11. Odbiorcy danych i procesorzy

• Infrastruktura IT – hosting/serwer, backupy, utrzymanie (kategorie: dostawcy hostingu, admini, wsparcie techniczne).
• Narzędzia analityczne/marketingowe – Google (GA4), Meta (Pixel) — tylko po zgodzie cookies.
• Poczta i komunikacja – dostawcy poczty e-mail, narzędzia ticketowe (jeśli używane).
• Księgowość/prawo – biuro rachunkowe, kancelarie (w niezbędnym zakresie).
• W razie powierzenia przetwarzania zawieramy umowy powierzenia (art. 28 RODO). Listę kategorii procesorów udostępnimy na żądanie.

12. Transfery poza EOG

• Jeżeli dany dostawca przetwarza dane poza EOG (np. w USA), stosujemy dopuszczalne mechanizmy prawne: decyzje stwierdzające odpowiedni stopień ochrony lub Standardowe Klauzule Umowne (SCC) i dodatkowe środki.
• Więcej informacji o praktykach dostawców znajdziesz w ich politykach prywatności (Google, Meta itd.).

13. Okresy przechowywania danych

• Korespondencja/formularze – do zakończenia sprawy, a następnie przez czas przedawnienia roszczeń.
• Dane rozliczeniowe – przez okres wymagany przepisami (rachunkowość/podatki).
• Dane analityczne/marketingowe – do wycofania zgody lub zgodnie z ustawieniami retencji narzędzi (np. GA4), chyba że wcześniej zgłosisz sprzeciw.
• Logi bezpieczeństwa – przez okres niezbędny do zapewnienia integralności i rozliczalności systemów.

14. Bezpieczeństwo informacji

• Stosujemy TLS/HTTPS, kontrolę dostępu, zasady najmniejszych uprawnień, kopie zapasowe.
• Pracujemy na aktualnym oprogramowaniu i monitorujemy incydenty. W razie naruszenia poufności powiadomimy właściwe organy i osoby, jeśli będzie to wymagane przepisami.

15. Hosting, logi serwera i CDN

• Serwis działa na infrastrukturze hostingowej zlokalizowanej w UE/EOG lub z wdrożonymi mechanizmami transferu zgodnymi z RODO.
• Logi serwera (np. adres IP, URL, znacznik czasu, user-agent) służą bezpieczeństwu i diagnostyce błędów.

16. Wtyczki i media społecznościowe

• W serwisie mogą pojawiać się wtyczki/ramki serwisów społecznościowych (np. Facebook/Instagram). Interakcje z nimi podlegają zasadom tych platform.
• Jeśli jesteś zalogowany w danej platformie, może ona przypisywać wizyty na naszej stronie do Twojego konta – zgodnie z Twoimi ustawieniami prywatności.

17. Dzieci

Nasze usługi kierujemy do osób dorosłych. Nie przetwarzamy świadomie danych dzieci poniżej 16 lat. Jeśli uważasz, że dziecko przekazało nam dane, skontaktuj się — usuniemy je bez zbędnej zwłoki.

18. Twoje prawa (RODO)

• Dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania.
• Przenoszenie danych (w zakresie danych przetwarzanych na podstawie zgody lub umowy).
• Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym profilowaniu) oraz wobec marketingu bezpośredniego.
• Wycofanie zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
• Skarga do PUODO: Prezes UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Żądania realizujemy bez zbędnej zwłoki, nie później niż w 30 dni. Zgłoszenia: kontakt@zaprojektowani.com.

19. Zmiany dokumentu

Polityka może być aktualizowana (np. zmiany prawa, narzędzi, usług). Aktualna wersja jest publikowana na tej stronie wraz z datą aktualizacji.

20. Kontakt w sprawach prywatności

E-mail: kontakt@zaprojektowani.com. Odpowiadamy możliwie szybko, zwykle w ciągu 30 dni.

21. Słowniczek

• Administrator – decyduje o celach i sposobach przetwarzania danych.
• Procesor – przetwarza dane w imieniu Administratora na podstawie umowy powierzenia.
• Profilowanie – dowolna forma zautomatyzowanego przetwarzania wykorzystująca dane osobowe do oceny niektórych czynników dotyczących osoby fizycznej.