Dokumenty prawne

Polityka prywatności

Zasady przetwarzania danych osobowych w serwisie Sygnał Biznesu. Dokument sporządzony zgodnie z wymogami RODO (Rozporządzenie UE 2016/679).

§1 Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu https://sygnalbiznesu.pl jest:

OptimusWay Sp. z o.o. ul. Nowy Świat 33/13, 00-029 Warszawa NIP: 5272900329 | REGON: 383979642 | KRS: 0000796826

W sprawach związanych z ochroną danych osobowych prosimy o kontakt pod adresem: [email protected]

Inspektor Ochrony Danych: OptimusWay Sp. z o.o. nie powołała Inspektora Ochrony Danych. Kontakt w sprawach RODO: [email protected].

Użytkownik ma prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Zasady korzystania z Serwisu określa Regulamin.

§2 Cele i podstawy prawne przetwarzania danych

Dane osobowe użytkowników są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług i w celach wskazanych poniżej:

Cel przetwarzania Dane Podstawa prawna
Newsletter (wysyłka e-mail) Imię, adres e-mail Art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 398 PKE (zgoda na komunikację marketingową drogą elektroniczną)
Analityka ruchu (GA4) Cookies, adres IP (zanonimizowany), zachowanie na stronie Art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 399 ust. 1 PKE (zgoda na cookies analityczne)
Remarketing / Meta Pixel Identyfikatory reklamowe, pliki cookies Art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 399 ust. 1 PKE (zgoda na cookies marketingowe)
Logi serwera (bezpieczeństwo) Adres IP, user-agent, timestamp Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: bezpieczeństwo Serwisu)
Obsługa reklamacji / zgłoszeń DSA Imię/nazwa, adres e-mail, treść zgłoszenia Art. 6 ust. 1 lit. c RODO (obowiązek prawny - DSA) / lit. f (uzasadniony interes)

Do uzyskania zgody na cookies stosuje się odpowiednio przepisy o ochronie danych osobowych (art. 400 PKE).

§3 Newsletter

Zapis na newsletter jest dobrowolny. W celu subskrypcji przetwarzamy:

  • Imię - w celu personalizacji wiadomości;
  • Adres e-mail - w celu dostarczania wiadomości.

Dane są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. a RODO - zgoda na przetwarzanie danych osobowych;
  • art. 398 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej - zgoda na przesyłanie informacji handlowych i marketingu bezpośredniego drogą elektroniczną (e-mail).

Zgoda jest dobrowolna i może być cofnięta w dowolnym momencie przez kliknięcie w link rezygnacji zawarty w każdej wiadomości e-mail lub przez kontakt pod adresem [email protected]. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu zachowania dowodu udzielenia zgody stosujemy mechanizm double opt-in - po zapisaniu się Użytkownik otrzymuje e-mail z linkiem potwierdzającym subskrypcję.

Dostawca e-mail (procesor): wiadomości newslettera są wysyłane za pośrednictwem Resend, Inc. (USA) na podstawie umowy powierzenia przetwarzania danych (DPA). Przekazywanie danych do USA odbywa się na podstawie EU-US Data Privacy Framework oraz Standardowych Klauzul Umownych (SCC).

Dane subskrybentów newslettera są przechowywane do czasu cofnięcia zgody lub likwidacji serwisu newsletter.

§4 Analityka - Google Analytics 4 (planowana)

Serwis planuje korzystanie z usługi Google Analytics 4 (GA4), świadczonej przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

GA4 umożliwia analizę ruchu na stronie. Gromadzone dane obejmują m.in.:

  • anonimizowany adres IP (ostatni oktet maskowany);
  • typ przeglądarki i systemu operacyjnego;
  • kraj i region (bez dokładnej lokalizacji);
  • strony przeglądane w Serwisie, czas sesji;
  • identyfikatory plików cookie.

GA4 nie jest ładowane przed wyrażeniem zgody użytkownika w banerze cookies (narzędzie zarządzania zgodami - wdrożenie planowane). Po wdrożeniu banera i wyrażeniu zgody analitycznej GA4 będzie uruchamiane z Consent Mode v2 (domyślnie analytics_storage: denied do momentu zgody). Podstawą przetwarzania jest wyłącznie zgoda (art. 6 ust. 1 lit. a RODO, art. 399 PKE).

Dane mogą być przesyłane do serwerów Google w USA. Podstawą transferu są łącznie:

  • EU-US Data Privacy Framework (DPF) - Google LLC posiada certyfikację DPF (decyzja Komisji 2023/1795);
  • Standardowe Klauzule Umowne (SCC) - decyzja wykonawcza Komisji 2021/914, Moduł 2, jako zabezpieczenie uzupełniające.

Wymagane jest podpisanie Umowy Przetwarzania Danych (DPA) z Google w panelu administracyznym GA4 przed uruchomieniem śledzenia.

Użytkownik może zrezygnować ze śledzenia przez GA4 instalując rozszerzenie: Google Analytics Opt-out Add-on.

Polityka prywatności Google: policies.google.com/privacy.

§5 Meta Pixel (Facebook/Instagram) - planowany

Serwis planuje korzystanie z narzędzia Meta Pixel, udostępnianego przez Meta Platforms Ireland Ltd (4 Grand Canal Square, Dublin 2, Irlandia), podmiot powiązany z Meta Platforms, Inc. (USA).

Charakter relacji: po uruchomieniu piksela Usługodawca i Meta Platforms Ireland Ltd będą współadministratorami w rozumieniu art. 26 RODO w zakresie danych zbieranych przez piksel. Usługodawca zawrze z Meta Warunki Współadministracji (Controller Addendum).

Meta Pixel umożliwia mierzenie skuteczności reklam oraz remarketing. Narzędzie zbiera m.in. identyfikatory reklamowe (pliki cookie _fbp, _fbc) oraz informacje o przeglądanych stronach.

Meta Pixel nie jest ładowany przed wyrażeniem zgody marketingowej w banerze cookies. Podstawą przetwarzania jest wyłącznie zgoda (art. 6 ust. 1 lit. a RODO, art. 399 PKE). Podstawą transferu danych do USA są EU-US DPF (Meta certyfikowana) oraz SCC. Przed uruchomieniem piksela przeprowadzimy ocenę skutków transferu (TIA).

Zarządzanie preferencjami reklam Meta: facebook.com/privacy/policies/cookies.

§6 Profilowanie i remarketing

Po wyrażeniu zgody marketingowej Meta Pixel może prowadzić profilowanie w rozumieniu art. 4 ust. 4 RODO (analiza zachowań w Serwisie w celu dopasowania reklam). Nie podejmujemy wobec Użytkownika decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika wyłącznie na podstawie zautomatyzowanego przetwarzania (art. 22 RODO).

§7 Hosting - DigitalOcean

Serwis jest hostowany na infrastrukturze DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA.

DigitalOcean jako podmiot przetwarzający (art. 28 RODO) przetwarza dane wyłącznie w celu świadczenia usług hostingowych. Umowa powierzenia przetwarzania danych (DPA) stanowi integralną część Warunków Usług DigitalOcean. Przekazywanie danych do USA odbywa się na podstawie EU-US DPF oraz SCC (Moduł 2).

Polityka prywatności DigitalOcean: digitalocean.com/legal/privacy-policy.

§8 Cloudflare (CDN i ochrona DDoS)

Serwis korzysta z usług Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, w zakresie sieci dostarczania treści (CDN), ochrony przed atakami DDoS i optymalizacji wydajności.

Cloudflare jako podmiot przetwarzający (art. 28 RODO) przetwarza dane techniczne (adresy IP, nagłówki HTTP). DPA dostępne jako Cloudflare Customer Data Processing Addendum. Przekazywanie danych do USA na podstawie EU-US DPF oraz SCC (Moduł 2).

Polityka prywatności Cloudflare: cloudflare.com/privacypolicy.

§9 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług podmiotów z siedzibą w USA, dane Użytkowników mogą być przekazywane do państw trzecich (poza EOG). Administrator zapewnia odpowiedni poziom ochrony danych poprzez:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) - dotyczy: Google (GA4), DigitalOcean, Cloudflare, Meta Pixel, Resend;
  • stosowanie zabezpieczeń technicznych (szyfrowanie TLS, pseudonimizacja).

§10 Prawa użytkownika

Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu (art. 15) - prawo do uzyskania informacji, czy i jakie dane osobowe są przetwarzane;
  • Prawo do sprostowania (art. 16) - prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
  • Prawo do usunięcia (art. 17) - „prawo do bycia zapomnianym";
  • Prawo do ograniczenia przetwarzania (art. 18);
  • Prawo do przenoszenia danych (art. 20) - w przypadku danych przetwarzanych na podstawie zgody lub umowy;
  • Prawo do sprzeciwu (art. 21) - wobec przetwarzania na podstawie prawnie uzasadnionego interesu (dotyczy logów bezpieczeństwa);
  • Prawo do cofnięcia zgody - w każdej chwili, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

W celu realizacji powyższych praw prosimy o kontakt: [email protected]. Wniosek zostanie rozpatrzony w terminie miesiąca od jego otrzymania (art. 12 RODO).

§11 Pliki cookies

Serwis wykorzystuje pliki cookies zgodnie z art. 399-400 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej oraz RODO.

Kategoria Przykłady Zgoda Cel
Niezbędne Sesja, bezpieczeństwo, preferencje cookies Nie wymagają (art. 399 ust. 3 PKE) Prawidłowe działanie serwisu
Analityczne _ga, _gid (Google Analytics) Wymagają zgody Analiza ruchu po wdrożeniu banera
Marketingowe _fbp, _fbc (Meta Pixel) Wymagają zgody Remarketing po wdrożeniu banera

Baner cookies: narzędzie zarządzania zgodami (CMP) jest planowane do wdrożenia. Do momentu jego uruchomienia pliki cookies analityczne i marketingowe nie są aktywowane. Po wdrożeniu banera Użytkownik będzie mógł wyrazić lub odmówić zgody na poszczególne kategorie; wycofanie zgody będzie równie proste jak jej udzielenie.

Użytkownik może również zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej.

§12 Okres przechowywania danych

  • Newsletter (imię, e-mail) - do czasu cofnięcia zgody przez Użytkownika lub likwidacji usługi newsletter.
  • Logi serwera (adres IP, user-agent) - maksymalnie 12 miesięcy od daty wpisu loga.
  • Dane analityczne GA4 - retencja ustawiona na 14 miesięcy w serwisie Google (po uruchomieniu GA4).
  • Dane zgłoszeń/reklamacji - przez czas niezbędny do rozpatrzenia sprawy, a następnie do 3 lat (okres przedawnienia roszczeń).

§13 Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w szczególności w przypadku:

  • zmiany obowiązujących przepisów prawa w zakresie ochrony danych osobowych;
  • wdrożenia nowych usług lub narzędzi technologicznych (w tym banera cookies, GA4, Meta Pixel);
  • zaleceń organów nadzorczych (UODO, EDPB).

O istotnych zmianach Polityki Prywatności Użytkownicy będą informowani za pośrednictwem newslettera (subskrybenci) lub komunikatu w Serwisie.

Ostatnia aktualizacja niniejszego dokumentu: 8 czerwca 2026 r.