Polityka Prywatności

1 Postanowienia ogólne

Niniejsza Polityka Prywatności (dalej: Polityka) określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze strony internetowej impet.agency oraz osób, z którymi IMPET nawiązuje kontakt biznesowy.

Polityka została sporządzona zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781 z późn. zm.).

Korzystając ze strony internetowej, kontaktując się z IMPET lub zawierając umowę, wyrażasz zgodę na zasady opisane w niniejszej Polityce.

2 Administrator danych osobowych

Administratorem danych osobowych jest:

• Konrad Trzeciak, prowadzący jednoosobową działalność gospodarczą pod firmą IMPET
• Adres: Wrocław, Polska (szczegółowy adres udostępniany na żądanie)
• NIP: [do uzupełnienia po rejestracji JDG]
• REGON: [do uzupełnienia po rejestracji JDG]
• Email: contact@impet.agency
• Strona internetowa: impet.agency

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem na adres email wskazany powyżej. Nie wyznaczono Inspektora Ochrony Danych, ponieważ nie występuje obowiązek jego powołania zgodnie z art. 37 RODO.

3 Słownik pojęć

• Dane osobowe: wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Przetwarzanie: operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie).
• Administrator: podmiot decydujący o celach i sposobach przetwarzania danych osobowych.
• Podmiot przetwarzający (Procesor): podmiot przetwarzający dane osobowe w imieniu Administratora.
• Użytkownik: osoba fizyczna korzystająca ze strony impet.agency lub kontaktująca się z IMPET.
• Klient: osoba fizyczna lub przedsiębiorca, z którym IMPET zawiera umowę o świadczenie usług.
• Cookies (ciasteczka): niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika przez przeglądarkę internetową.
• RODO: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• UODO: Urząd Ochrony Danych Osobowych z siedzibą w Warszawie.

4 Zakres zbieranych danych

IMPET może zbierać i przetwarzać następujące kategorie danych osobowych:

4.1. Dane identyfikacyjne i kontaktowe:

• Imię i nazwisko
• Nazwa firmy, NIP, adres siedziby
• Stanowisko służbowe
• Adres email, numer telefonu
• Profil w serwisach społecznościowych (LinkedIn, Facebook, Instagram), jeśli Użytkownik sam go udostępni

4.2. Dane techniczne (zbierane automatycznie):

• Adres IP
• Typ i wersja przeglądarki, system operacyjny
• Rozdzielczość ekranu, język przeglądarki
• Data i czas wizyty, długość sesji
• Strony odwiedzone w obrębie serwisu, strona odsyłająca (referrer)
• Identyfikatory cookies

4.3. Dane z komunikacji:

• Treść wiadomości email wysyłanych do IMPET
• Dane podane podczas umawiania konsultacji (Calendly)
• Treść rozmów telefonicznych i spotkań online (Google Meet), jeśli są nagrywane, wyłącznie po uzyskaniu wyraźnej zgody wszystkich uczestników
• Treść wiadomości w mediach społecznościowych i komunikatorach (LinkedIn, Facebook, Instagram, WhatsApp)

4.4. Dane umowne i rozliczeniowe:

• Dane niezbędne do zawarcia i wykonania umowy (NIP, adres, numer rachunku bankowego)
• Dane z faktur VAT i dokumentów księgowych
• Historia płatności i zamówień

4.5. Dane przetwarzane w ramach usług automatyzacji (dane Klientów Klienta):

W związku ze świadczeniem usług automatyzacji procesów, IMPET może uzyskać dostęp do danych osobowych osób trzecich, za które odpowiada Klient jako Administrator (np. dane klientów, pracowników, kontrahentów Klienta). W takich przypadkach IMPET działa jako podmiot przetwarzający na podstawie odrębnej Umowy Powierzenia Przetwarzania Danych Osobowych (DPA) zawartej z Klientem. Szczegóły tego przetwarzania reguluje DPA, nie niniejsza Polityka.

5 Źródła danych

Dane osobowe pozyskujemy z następujących źródeł:

• Bezpośrednio od Użytkownika: poprzez formularze, email, Calendly, rozmowy telefoniczne, spotkania online, komunikatory społecznościowe
• Automatycznie z urządzenia Użytkownika: dane techniczne i cookies podczas wizyty na stronie impet.agency
• Z publicznie dostępnych źródeł: strony internetowe firm, profile LinkedIn, rejestry przedsiębiorców (CEIDG, KRS), publiczne profile w mediach społecznościowych, bazy danych firmowych (np. Panorama Firm). Dane z tych źródeł wykorzystujemy wyłącznie do kontaktu biznesowego B2B.
• Od partnerów biznesowych: jeśli osoba trzecia przekazuje dane kontaktowe Użytkownika (np. polecenie od innego klienta), IMPET zobowiązuje się powiadomić Użytkownika o źródle pozyskania danych przy pierwszym kontakcie.

6 Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach, na podstawie odpowiednich przepisów RODO:

6.1. Realizacja umowy i świadczenie usług (art. 6 ust. 1 lit. b RODO)

• Zawarcie i wykonanie umowy projektowej lub umowy utrzymania "IMPET Care"
• Kontakt w sprawach realizacji projektu
• Przygotowanie oferty, konsultacji, prezentacji
• Hosting Systemu (dla Klientów w ramach Opcji A)
• Dostarczanie raportów miesięcznych, aktualizacji, napraw awarii

6.2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

• Prowadzenie dokumentacji księgowej i podatkowej (faktury VAT, JPK)
• Przechowywanie dokumentów przez wymagane prawem okresy
• Udzielanie odpowiedzi organom państwowym na wezwania (US, ZUS, policja, prokuratura)

6.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

• Marketing bezpośredni własnych produktów i usług (kontakt B2B na dane z publicznych źródeł)
• Analiza ruchu i zachowania na stronie internetowej
• Ustalanie, dochodzenie lub obrona roszczeń
• Zapewnienie bezpieczeństwa strony internetowej (przeciwdziałanie atakom, spamowi, nadużyciom)
• Tworzenie anonimowych statystyk i analiz
• Prowadzenie CRM i bazy kontaktów handlowych

6.4. Zgoda osoby (art. 6 ust. 1 lit. a RODO)

• Wysyłanie newslettera i materiałów marketingowych (gdy osoba nie jest klientem)
• Korzystanie z plików cookies nieobligatoryjnych (analitycznych, marketingowych)
• Nagrywanie rozmów lub spotkań online (po uzyskaniu wyraźnej zgody)
• Wykorzystanie wizerunku lub nazwy firmy Klienta w materiałach marketingowych i case studies

Zgoda może zostać wycofana w każdym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody odbywa się poprzez email na adres contact@impet.agency.

7 Okres przechowywania danych

Dane osobowe przechowujemy nie dłużej niż jest to niezbędne do osiągnięcia celów, dla których zostały zebrane. Szczegółowe okresy:

• Dane z umów i dokumentacji projektowej: przez okres 5 lat od zakończenia roku podatkowego, w którym wystawiono ostatnią fakturę (obowiązek wynikający z przepisów podatkowych i o rachunkowości).
• Dane z faktur VAT: 5 lat od końca roku podatkowego (Ordynacja podatkowa).
• Dane kontaktowe w CRM (leady, potencjalni klienci): do 3 lat od ostatniego kontaktu lub do momentu wycofania zgody.
• Dane z zapytań ofertowych niezakończonych zawarciem umowy: 12 miesięcy od ostatniego kontaktu.
• Dane marketingowe (newsletter, materiały promocyjne): do momentu wycofania zgody.
• Dane z formularza kontaktowego: 12 miesięcy od otrzymania wiadomości.
• Dane techniczne (logi serwera, cookies): do 12 miesięcy.
• Dane związane z roszczeniami: do upływu okresu przedawnienia (zwykle 6 lat dla roszczeń gospodarczych).
• Dane Klientów Klienta (w ramach DPA): przez okres obowiązywania umowy powierzenia, następnie usuwane w ciągu 14 dni od zakończenia umowy, chyba że dalsze przechowywanie wynika z przepisów prawa.

Po upływie okresów przechowywania dane są nieodwracalnie usuwane lub anonimizowane.

8 Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania:

8.1. Dostawcy infrastruktury i hostingu:

• Vercel Inc. (hosting strony impet.agency) siedziba: USA, polityka prywatności
• Dostawcy chmury obliczeniowej (hosting systemów automatyzacji dla Klientów Opcji A): serwery w Unii Europejskiej

8.2. Dostawcy usług email i komunikacji:

• Google Ireland Limited (Google Workspace, Gmail, Google Meet, Google Drive, Google Calendar) siedziba: Irlandia, polityka prywatności
• Calendly, LLC (system rezerwacji konsultacji) siedziba: USA, polityka prywatności

8.3. Dostawcy usług AI i automatyzacji (w ramach wykonania umowy):

• Anthropic, PBC (Claude API) siedziba: USA, polityka prywatności. Dane przekazywane do Anthropic nie są wykorzystywane do trenowania modeli AI (zgodnie z Commercial Terms).
• OpenAI, L.L.C. (OpenAI API) siedziba: USA, polityka prywatności. Dane przekazywane przez API nie są wykorzystywane do trenowania modeli (zgodnie z API Data Usage Policies).

8.4. Obsługa księgowa i prawna:

• Biuro rachunkowe (w zakresie wystawiania faktur i rozliczeń podatkowych)
• Kancelaria prawna (w zakresie doradztwa i reprezentacji)
• Bank prowadzący rachunek firmowy IMPET

8.5. Organy państwowe:

• Urząd Skarbowy, ZUS, GUS oraz inne organy uprawnione do żądania danych na podstawie obowiązujących przepisów prawa.

IMPET zawiera z każdym dostawcą usług IT, który przetwarza dane osobowe w jego imieniu, umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. Dane NIE są przekazywane podmiotom trzecim w celach marketingowych.

9 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Część dostawców IMPET ma siedzibę poza EOG, głównie w Stanach Zjednoczonych (np. Vercel, Calendly, Anthropic, OpenAI). W takich przypadkach przekazywanie danych odbywa się na podstawie:

• Decyzji wykonawczej Komisji Europejskiej 2023/1795 z dnia 10 lipca 2023 r. w sprawie adekwatnego poziomu ochrony danych osobowych w ramach Ram Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework), o ile dostawca jest certyfikowany w ramach DPF.
• Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, w przypadku gdy dostawca nie jest objęty decyzją adekwatnościową.
• Dodatkowych zabezpieczeń technicznych i organizacyjnych takich jak szyfrowanie danych w tranzycie (TLS 1.2+), pseudonimizacja, ograniczenie zakresu przekazywanych danych do niezbędnego minimum.

Kopię stosowanych zabezpieczeń można uzyskać kontaktując się na adres contact@impet.agency.

10 Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

• Prawo dostępu do danych (art. 15 RODO): uzyskanie potwierdzenia, czy przetwarzamy Państwa dane, oraz otrzymanie kopii tych danych.
• Prawo do sprostowania (art. 16 RODO): żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia (art. 17 RODO, "prawo do bycia zapomnianym"): żądanie usunięcia danych w sytuacjach określonych w RODO (np. gdy dane nie są już potrzebne, wycofano zgodę, przetwarzanie jest niezgodne z prawem).
• Prawo do ograniczenia przetwarzania (art. 18 RODO): żądanie, aby przetwarzać dane wyłącznie w ograniczonym zakresie (np. tylko przechowywanie).
• Prawo do przenoszenia danych (art. 20 RODO): otrzymanie danych w ustrukturyzowanym formacie i przekazanie ich innemu administratorowi.
• Prawo do sprzeciwu (art. 21 RODO): sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu lub dla celów marketingu bezpośredniego.
• Prawo do wycofania zgody (art. 7 ust. 3 RODO): wycofanie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
• Prawo do wniesienia skargi (art. 77 RODO): złożenie skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Realizacja praw: wniosek można przesłać na adres contact@impet.agency. Na wniosek odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania. W przypadku skomplikowanych wniosków termin może zostać przedłużony o dodatkowe 60 dni, o czym Użytkownik zostanie poinformowany.

W celu weryfikacji tożsamości osoby zgłaszającej wniosek, możemy poprosić o dodatkowe informacje pozwalające na identyfikację.

11 Profilowanie i zautomatyzowane podejmowanie decyzji

IMPET NIE dokonuje zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec osób, w rozumieniu art. 22 RODO.

Narzędzia analityki internetowej (takie jak analiza ruchu na stronie) mogą dokonywać podstawowego profilowania w celach statystycznych i optymalizacji strony. Profilowanie to nie wpływa na prawa, decyzje ani obowiązki Użytkownika. Użytkownik może w każdej chwili wyrazić sprzeciw wobec takiego profilowania poprzez wyłączenie cookies analitycznych.

12 Pliki cookies i podobne technologie

12.1. Czym są cookies?

Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputer, smartfon, tablet) podczas przeglądania strony impet.agency. Umożliwiają rozpoznanie urządzenia przy ponownej wizycie oraz zbieranie informacji o sposobie korzystania ze strony.

12.2. Rodzaje stosowanych cookies:

• Cookies niezbędne (technicznie konieczne): wymagane do prawidłowego działania strony (np. sesja użytkownika, ustawienia prywatności). Nie wymagają zgody.
• Cookies funkcjonalne: zapamiętują preferencje Użytkownika (np. zamknięty banner cookies). Wymagają zgody.
• Cookies analityczne: zbierają anonimowe dane o ruchu na stronie (liczba odwiedzin, źródła ruchu, najczęściej odwiedzane strony). Wymagają zgody.
• Cookies marketingowe: obecnie NIE są stosowane na stronie impet.agency.

12.3. Cookies osób trzecich:

• Vercel: cookies techniczne niezbędne do działania hostingu (np. __vercel_live_token)
• Calendly: po kliknięciu linku do rezerwacji konsultacji Użytkownik opuszcza stronę impet.agency i trafia na stronę Calendly, która stosuje własne cookies na podstawie własnej polityki prywatności
• Google Fonts: ładowanie czcionek ze źródeł Google; zgodnie z dokumentacją Google Fonts nie ustawia cookies po stronie Użytkownika

12.4. Zarządzanie cookies:

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Szczegółowe instrukcje dla popularnych przeglądarek:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

Ograniczenie lub wyłączenie cookies może spowodować utrudnienia w korzystaniu ze strony, w szczególności w zakresie funkcjonalności wymagających zapamiętywania preferencji.

13 Bezpieczeństwo danych

IMPET stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych, w tym:

• Szyfrowanie połączenia SSL/TLS na stronie impet.agency i we wszystkich usługach dostarczanych Klientom
• Szyfrowanie danych przechowywanych na serwerach (at-rest encryption)
• Uwierzytelnianie dwuskładnikowe (2FA) na wszystkich kluczowych kontach (Google Workspace, GitHub, Vercel, dostawcy chmury)
• Regularne aktualizacje oprogramowania i systemów operacyjnych
• Silne, unikalne hasła zarządzane przez menedżer haseł
• Codzienne kopie zapasowe (backup) z opcją rollbacku
• Kontrola dostępu oparta na zasadzie najmniejszych uprawnień
• Logowanie i monitorowanie zdarzeń bezpieczeństwa
• Umowy o zachowaniu poufności (NDA) z podwykonawcami, jeśli są angażowani
• Okresowe przeglądy zastosowanych środków bezpieczeństwa

Mimo stosowania najwyższych standardów, żaden system informatyczny nie jest w pełni odporny na zagrożenia. IMPET zobowiązuje się do zgłaszania naruszeń ochrony danych osobowych w sposób opisany w pkt 14.

14 Naruszenie ochrony danych osobowych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, IMPET:

• Bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia, zgłasza je Prezesowi UODO, zgodnie z art. 33 RODO, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem dla praw i wolności osób fizycznych.
• Jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, niezwłocznie zawiadamia osoby, których dane dotyczą, o naruszeniu, zgodnie z art. 34 RODO.
• Dokumentuje wszystkie naruszenia ochrony danych osobowych, w tym ich skutki oraz podjęte działania zaradcze.

15 Formularz kontaktowy, email i Calendly

15.1. Formularz kontaktowy / email

Strona impet.agency umożliwia kontakt z IMPET poprzez email contact@impet.agency. Podanie danych w treści wiadomości jest dobrowolne, ale niezbędne do udzielenia odpowiedzi. Dane są przetwarzane wyłącznie w celu odpowiedzi na zapytanie i ewentualnego dalszego kontaktu handlowego.

15.2. Calendly (rezerwacja konsultacji)

Do umawiania bezpłatnych konsultacji IMPET wykorzystuje narzędzie Calendly. Kliknięcie linku do rezerwacji powoduje opuszczenie strony impet.agency i przekierowanie na stronę calendly.com. W momencie rezerwacji Calendly zbiera od Użytkownika: imię i nazwisko, adres email, opcjonalnie numer telefonu, nazwę firmy i wielkość zespołu. Dane są przekazywane do IMPET oraz przetwarzane przez Calendly zgodnie z polityką prywatności Calendly.

15.3. Spotkanie online (Google Meet)

Konsultacje odbywają się za pośrednictwem Google Meet. Spotkanie NIE jest domyślnie nagrywane. Ewentualne nagrywanie może nastąpić wyłącznie za wyraźną zgodą wszystkich uczestników, wyrażoną na początku spotkania. Nagrania są przechowywane na Google Drive IMPET, wyłącznie w celach dokumentacyjnych, i usuwane po 90 dniach od zakończenia projektu.

16 Media społecznościowe

IMPET prowadzi profile w serwisach społecznościowych (LinkedIn, Instagram, Facebook, TikTok). Korzystając z tych profili, Użytkownik akceptuje politykę prywatności danego serwisu:

• LinkedIn: polityka prywatności
• Instagram / Facebook (Meta Platforms Ireland Limited): polityka prywatności
• TikTok (TikTok Technology Limited): polityka prywatności

W zakresie wiadomości prywatnych kierowanych do IMPET przez wymienione platformy, Administratorem danych zawartych w tych wiadomościach jest IMPET. W zakresie danych statystycznych udostępnianych przez platformy (np. statystyki postów), Administrator może być współadministratorem z operatorem platformy (art. 26 RODO).

17 Dane dzieci

Strona impet.agency i usługi IMPET są skierowane do osób dorosłych oraz przedsiębiorców. IMPET nie zbiera świadomie danych osobowych osób poniżej 16. roku życia. Jeżeli IMPET uzyska informację, że zgromadzone zostały dane dziecka bez zgody rodzica lub opiekuna prawnego, niezwłocznie usunie te dane.

18 Zmiany polityki prywatności

IMPET zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w przypadku:

• Zmiany obowiązujących przepisów prawa
• Wprowadzenia nowych produktów lub usług
• Zmiany stosowanych technologii lub dostawców
• Zaleceń organów nadzorczych

Aktualna wersja Polityki jest dostępna pod adresem impet.agency/polityka-prywatnosci. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną (email) co najmniej 14 dni przed ich wejściem w życie, jeśli posiadamy adres email Użytkownika.

Data ostatniej aktualizacji jest wskazana na początku niniejszego dokumentu.

19 Kontakt

Wszelkie pytania, wnioski lub uwagi dotyczące przetwarzania danych osobowych prosimy kierować na adres:

• Email: contact@impet.agency
• Adres korespondencyjny: IMPET, Wrocław, Polska (szczegóły udostępniane na żądanie)

Odpowiedzi udzielamy w ciągu 30 dni od otrzymania wniosku. W uzasadnionych przypadkach termin może zostać przedłużony zgodnie z art. 12 ust. 3 RODO.

20 Postanowienia końcowe

• W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
• Niniejsza Polityka dotyczy wyłącznie strony impet.agency oraz usług świadczonych przez IMPET. Linki do stron zewnętrznych nie są objęte tą Polityką; zalecamy zapoznanie się z politykami prywatności odwiedzanych stron.
• Jeżeli którekolwiek postanowienie Polityki zostanie uznane za nieważne lub niewykonalne, pozostałe postanowienia zachowują moc.