Newsletter

Polityka prywatności

Polityka prywatności i plików cookies serwisu idefi.pl

Obowiązuje od:

1) Administrator danych

Idefi Jerzy Czajkowski, NIP: 6391826812, REGON: 384355197
Adres: Stolec 136/2, 57-200 Stolec
E-mail do spraw prywatności/RODO: rodo@idefi.pl
Telefon: +48 882 708 303
Administrator nie powołał Inspektora Ochrony Danych (IOD).

Serwis objęty niniejszą polityką: https://idefi.pl (wraz z podstronami).

2) Kategorie danych i źródła

  • Formularze (kontakt/oferta/blog): imię lub nazwa, adres e‑mail, numer telefonu, treść wiadomości, zgoda.
  • Newsletter (MailerLite, double opt‑in): imię, adres e‑mail.
  • Dane eksploatacyjne: adres IP, znaczniki czasu, identyfikatory cookies/urządzeń, dane o przeglądarce i systemie, zdarzenia w serwisie (GA4, GTM).
  • Kontakt B2B (cold mail/telefon): firmowe dane kontaktowe z publicznych źródeł lub przekazane bezpośrednio.

3) Cele, podstawy prawne i okresy przechowywania

Zasada minimalizacji danych i ograniczenia celu ma zastosowanie. Okresy liczone są od ostatniej istotnej interakcji, o ile nie wskazano inaczej.

  1. Obsługa zapytań (formularz/e‑mail/telefon)

    Podstawa: art. 6 ust. 1 lit. b RODO (działania przed umową) lub lit. f (uzasadniony interes w udzieleniu odpowiedzi).
    Retencja: do 24 miesięcy lub do skutecznego sprzeciwu.

  2. Zawarcie i wykonanie umowy, rozliczenia, reklamacje

    Podstawa: art. 6 ust. 1 lit. b i c (obowiązek prawny).
    Retencja: dokumentacja umów i księgowa do 6 lat.

  3. Newsletter (komunikacja marketingowa)

    Podstawa: art. 6 ust. 1 lit. a (zgoda – double opt‑in).
    Retencja: do wycofania zgody; logi operacji do 30 dni po wypisaniu.

  4. Marketing własny online i remarketing

    Narzędzia: Google Ads, Meta Pixel. Podstawa: art. 6 ust. 1 lit. a (zgoda na cookies marketingowe).
    Retencja: wg żywotności cookies i ustawień systemów reklamowych; do czasu wycofania zgody.

  5. Analityka serwisu

    Narzędzia: GA4, Hotjar. Podstawa: art. 6 ust. 1 lit. a (zgoda).
    Retencja: identyfikatory użytkowników 14–26 miesięcy; raporty zagregowane zgodnie z politykami dostawców.

  6. Bezpieczeństwo i logi systemowe

    Podstawa: art. 6 ust. 1 lit. f (uzasadniony interes administratora).
    Retencja: logi serwera i aplikacji do 12 miesięcy, chyba że przepisy lub potrzeby dowodowe wymagają dłużej.

  7. Rekrutacja (jeśli prowadzimy)

    Podstawa: art. 6 ust. 1 lit. c (przepisy pracy) i lit. a (zgoda na przyszłe rekrutacje).
    Retencja: bieżąca rekrutacja do 6 miesięcy; przyszłe – do 12 miesięcy.

  8. Kontakt B2B (cold mailing/telefon)

    Podstawa: art. 6 ust. 1 lit. f (uzasadniony interes w nawiązywaniu kontaktów biznesowych).
    Retencja: do czasu sprzeciwu lub zakończenia rozmów.

Uwaga: nie przechowujemy danych „bezterminowo”. Na żądanie usuwamy dane wcześniej, o ile nie koliduje to z obowiązkami prawnymi.

4) Odbiorcy danych i podmioty przetwarzające

  • Hosting/serwer/CDN: LH.pl (serwery, kopie zapasowe).
  • Analityka i tagowanie: Google Analytics 4, Google Tag Manager.
  • Reklama i remarketing: Google Ads, Meta Pixel (Meta Platforms).
  • UX/heatmapy: Hotjar.
  • Formularze i zabezpieczenia: Google reCAPTCHA.
  • Wideo/mapy: YouTube, Google Maps (po osadzeniu).
  • Newsletter: MailerLite (double opt‑in).
  • Narzędzia Google dla webmasterów: Google Search Console.
  • System zgód (CMP): CookieYes.
  • Księgowość/doradztwo: wyspecjalizowane biura rachunkowe i doradcy.
  • Poczta/SMTP: dostawcy usług e‑mail w zakresie obsługi korespondencji.

Każdy z przetwarzających działa na podstawie umowy powierzenia. Udostępnienie organom publicznym – wyłącznie, gdy wymagają tego przepisy.

5) Przekazywanie danych poza EOG

Część dostawców może przetwarzać dane poza EOG (np. w USA). Stosujemy odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC) i środki techniczne (pseudonimizacja, minimalizacja). Zgoda na cookies marketingowe/analityczne obejmuje takie transfery, jeśli są niezbędne do działania usług.

6) Pliki cookies i podobne technologie

W serwisie działają m.in.: GA4, Google Ads, Meta Pixel, Hotjar, YouTube/Vimeo, Google Maps, Google Tag Manager, MailerLite. Korzystamy z systemu zgód CookieYes, który przechowuje preferencje i może blokować skrypty do czasu wyrażenia zgody.

Kategorie cookies

  • Niezbędne – wymagane do działania serwisu.
  • Analityczne – pomiar ruchu i zdarzeń (wymagają zgody).
  • Marketingowe – personalizacja reklam i remarketing (wymagają zgody).
  • Funkcjonalne – np. odtwarzanie wideo, mapy.

Zarządzanie zgodami: w każdej chwili możesz zmienić preferencje z poziomu banera lub ustawień przeglądarki. Jeśli CMP udostępnia przycisk, użyj „Zmień ustawienia cookies”.

Google Fonts: stosujemy lokalne hostowanie; wyjątkowo, gdy załaduje się zewnętrzny CDN, następuje połączenie z serwerami dostawcy.

7) Profilowanie i zautomatyzowane decyzje

Prowadzimy profilowanie marketingowe oparte na zgodzie cookie: tworzenie segmentów odbiorców, pomiar konwersji i kierowanie reklam na podstawie zdarzeń w serwisie oraz identyfikatorów urządzeń. Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne w rozumieniu art. 22 RODO.

Masz prawo wnieść sprzeciw oraz wycofać zgodę w dowolnym momencie.

8) Dobrowolność podania danych

Podanie danych w formularzu jest dobrowolne, lecz konieczne do obsługi zapytania lub zapisu na newsletter. W zakresie realizacji umowy i rozliczeń podanie danych może wynikać z obowiązków ustawowych.

9) Prawa osób, których dane dotyczą

  • dostęp do danych,
  • sprostowanie,
  • usunięcie,
  • ograniczenie przetwarzania,
  • przenoszenie danych,
  • sprzeciw wobec przetwarzania opartego na uzasadnionym interesie,
  • wycofanie zgody w każdym czasie.

Skargę możesz wnieść do Prezesa UODO. Wnioski kieruj na: rodo@idefi.pl.

10) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyk, m.in. szyfrowanie transmisji (TLS/HTTPS), kontrolę dostępu, minimalizację zakresu danych oraz limitowane okresy retencji.

11) Zmiany Polityki

Polityka może ulec zmianie w związku z rozwojem serwisu lub zmianami prawa. Aktualna wersja jest publikowana w serwisie i oznaczana datą.

Załącznik A: Klauzule informacyjne do formularzy

A1. Formularz kontaktowy/ofertowy

Administratorem jest Idefi Jerzy Czajkowski. Dane przetwarzamy w celu obsługi zapytania i kontaktu zwrotnego (art. 6 ust. 1 lit. b/f RODO) przez okres do 24 miesięcy lub do skutecznego sprzeciwu. Odbiorcami są dostawcy hostingu, poczty i narzędzi IT wskazani w Polityce. Podanie danych jest dobrowolne, ale niezbędne do odpowiedzi. Przysługują Ci prawa opisane w Polityce. Kontakt: rodo@idefi.pl.

„`

A2. Newsletter (MailerLite, double opt‑in)

Dane: imię i e‑mail. Cel: przesyłanie treści marketingowych i edukacyjnych (art. 6 ust. 1 lit. a). Retencja: do wycofania zgody; logi operacji do 30 dni. Możesz wypisać się w każdym e‑mailu. Odbiorcy: MailerLite i narzędzia analityczne zgodnie z Polityką.

A3. Cold mailing/telefon B2B

Przetwarzamy firmowe dane kontaktowe pozyskane z legalnych źródeł w celu nawiązania współpracy (art. 6 ust. 1 lit. f). Masz prawo wnieść sprzeciw – wystarczy odpowiedź „NIE” lub kontakt na rodo@idefi.pl. Retencja: do czasu sprzeciwu lub zakończenia rozmów.

„`