Polityka Prywatności
Ostatnia aktualizacja: 12 maja 2026
Niniejsza Polityka wyjaśnia, jakie dane zbieramy poprzez serwis crmdlakazdego.pl, w jakim celu, na jakiej podstawie prawnej, komu je przekazujemy i jakie prawa Ci przysługują. Uzupełnia ją Regulamin Serwisu.
§1. Administrator danych osobowych
CRMDLAKAŻDEGO.PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Międzyrzecze Górne 552, 43-392 Międzyrzecze Górne
NIP: 9372687179 | REGON: 365857551 | KRS: 0000646936
Sąd Rejonowy w Bielsku-Białej, VIII Wydział Gospodarczy KRS
Kapitał zakładowy: 6 300,00 zł
Osoba kontaktowa: Artur Osiński
Email: biuro@crmdlakazdego.pl
Telefon: +48 660 56 30 40
Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt bezpośredni na adres biuro@crmdlakazdego.pl.
Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
§2. Słownik
- Serwis — strona internetowa crmdlakazdego.pl wraz ze wszystkimi podstronami.
- Użytkownik — każda osoba fizyczna korzystająca z Serwisu.
- Dane osobowe — informacje umożliwiające identyfikację osoby fizycznej (imię, nazwisko, email, telefon, nazwa firmy).
- Przetwarzanie — każda operacja wykonywana na danych osobowych (zbieranie, przechowywanie, modyfikacja, usunięcie).
§3. Cele i podstawy prawne przetwarzania danych
Dane osobowe przetwarzamy wyłącznie w jasno określonych celach i na podstawie jednej z podstaw prawnych wskazanych w RODO.
a) Obsługa zapytań kierowanych przez formularz kontaktowy i email
- Zakres danych: imię i nazwisko, adres email, opcjonalnie telefon, nazwa firmy, treść wiadomości.
- Podstawa prawna: prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi (art. 6 ust. 1 lit. f RODO).
- Okres przechowywania: przez czas niezbędny do obsługi zapytania, nie dłużej niż 3 lata od ostatniego kontaktu.
b) Marketing własnych usług Administratora drogą elektroniczną
- Zakres danych: imię, adres email.
- Podstawa prawna: odrębna zgoda marketingowa (art. 6 ust. 1 lit. a RODO) oraz zgoda na przesyłanie informacji handlowej drogą elektroniczną (art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną).
- Okres przechowywania: do momentu wycofania zgody.
c) Analityka i statystyka ruchu na stronie (cookies analityczne)
- Zakres danych: anonimowy/pseudonimowy identyfikator sesji, adres IP (zanonimizowany), typ urządzenia i przeglądarki, sposób korzystania z Serwisu.
- Podstawa prawna: zgoda wyrażona w banerze zgód cookies (art. 6 ust. 1 lit. a RODO w zw. z art. 173 Prawa telekomunikacyjnego).
- Status: narzędzia analityczne (Google Analytics 4, Measurement ID: G-X2PRW5TD4Z) są wdrożone w Serwisie z zastosowaniem Google Consent Mode v2. Skrypty GA4 ładują się w trybie zanonimizowanym — cookies analityczne (
_ga,_gid) zapisują się wyłącznie po wyrażeniu zgody w banerze cookies (Klaro). - Okres przechowywania: zgodnie z konfiguracją narzędzia (domyślnie 14 miesięcy). Dane w GA4 są anonimizowane (IP anonymization).
d) Prawnie uzasadnione interesy Administratora
- Cele: zapewnienie bezpieczeństwa Serwisu, obrona przed roszczeniami, dochodzenie roszczeń, prowadzenie statystyk wewnętrznych.
- Podstawa prawna: art. 6 ust. 1 lit. f RODO.
- Okres przechowywania: przez czas niezbędny do realizacji celu, nie dłużej niż okresy przedawnienia roszczeń.
§4. Prawa osoby, której dane dotyczą
Każda osoba, której dane przetwarzamy, ma następujące prawa:
- Dostępu do swoich danych osobowych (art. 15 RODO).
- Sprostowania danych, które są nieprawidłowe lub niekompletne (art. 16 RODO).
- Usunięcia danych, tzw. „prawo do bycia zapomnianym" (art. 17 RODO).
- Ograniczenia przetwarzania (art. 18 RODO).
- Przenoszenia danych do innego administratora (art. 20 RODO).
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
- Wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO).
W celu realizacji powyższych praw prosimy o kontakt na adres: biuro@crmdlakazdego.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
Niezależnie od powyższego, przysługuje Ci prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
§5. Pliki cookies i podobne technologie
Serwis używa plików cookies (ciasteczek) — niewielkich plików tekstowych zapisywanych na Twoim urządzeniu końcowym podczas korzystania z Serwisu.
Kategorie cookies
| Kategoria | Cel | Zgoda |
|---|---|---|
| Niezbędne | Sesja użytkownika, preferencje zgód cookies, token CSRF — bez nich Serwis nie działa | Nie wymagana (uzasadniony interes) |
| Funkcjonalne | Obsługa formularza kontaktowego (anti-spam token, walidacja) | Domyślnie aktywne, możliwość wyłączenia |
| Analityczne | Google Analytics 4 — anonimowa analityka ruchu, pomaga nam zrozumieć jak korzystasz z Serwisu | Wymagana zgoda (domyślnie wyłączone) |
Zarządzanie zgodami cookies
W każdej chwili możesz zmienić swoje preferencje dotyczące cookies — kliknij „Ustawienia cookies" w stopce strony. Otworzy się modal menedżera Klaro (open-source, self-hosted), w którym możesz włączyć lub wyłączyć poszczególne kategorie cookies.
Google Consent Mode v2
Serwis stosuje Google Consent Mode v2 — domyślnie wszystkie cookies analityczne i marketingowe są wyłączone (status „denied"). Dopiero po wyrażeniu zgody przez Użytkownika w banerze Klaro, status zostaje zaktualizowany na „granted" i skrypty GA4 ładują się w pełnym zakresie.
§6. Odbiorcy danych (podmioty przetwarzające)
Dane osobowe powierzamy podmiotom, które świadczą na naszą rzecz usługi niezbędne do prowadzenia Serwisu. Każdy z nich działa na podstawie umowy powierzenia przetwarzania (art. 28 RODO):
- Hostingodawca — ProudHost / Plesk (alts.proudsite.pl) — infrastruktura serwerowa w Polsce
- Backup off-site — Hetzner Online GmbH (Niemcy) — kopie zapasowe z szyfrowaniem GPG
- Email transakcyjny — Resend.com (USA, Standardowe Klauzule Umowne SCC 2021)
- Analityka — Google LLC (Google Analytics 4, USA, SCC 2021 + Data Privacy Framework)
- Monitoring — Sentry.io + Better Stack (USA, SCC 2021)
§7. Transfery do państw trzecich
Część odbiorców danych (Google, Resend, Sentry) ma siedzibę w USA. Transfery odbywają się na podstawie Standardowych Klauzul Umownych (SCC 2021/914) zatwierdzonych przez Komisję Europejską oraz, w przypadku Google, na podstawie EU-US Data Privacy Framework.
§8. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją:
- Szyfrowanie połączeń HTTPS (TLS 1.2+) na wszystkich podstronach Serwisu
- Szyfrowanie backupów off-site (GPG)
- Dwuskładnikowe uwierzytelnianie (2FA) dla osób z dostępem do panelu administracyjnego
- Monitoring bezpieczeństwa (Sentry) i logowanie zdarzeń
- Regularne aktualizacje oprogramowania
§9. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach informujemy Użytkowników poprzez Serwis oraz — w przypadku zgromadzonych danych kontaktowych — drogą elektroniczną.
§10. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
📱 +48 660 56 30 40
✉️ CRMdlakazdego.pl Sp. z o.o., ul. Międzyrzecze Górne 552, 43-392 Międzyrzecze Górne