Dokument prawny
Polityka Prywatności
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest COLUBRIS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (skrót: COLUBRIS sp. z o.o.), z siedzibą przy ul. Mariana Wyrzykowskiego 3A/20, 03-142 Warszawa.
Dane rejestrowe: KRS 0001130123, NIP 5243018652, REGON 529787536.
Kontakt e-mail: hello@colubris.pl
2. Kontakt w sprawach ochrony danych osobowych
We wszelkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z administratorem pod adresem e-mail privacy@colubris.pl lub rodo@colubris.pl, a także listownie na adres siedziby spółki podany powyżej.
Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszystkimi zapytaniami zarządza osobiście Arkadiusz Firek, CEO, lub wskazany przez niego pracownik.
3. Cele i podstawy prawne przetwarzania
Twoje dane osobowe przetwarzamy w następujących celach:
3.1. Realizacja zapytań z formularza kontaktowego
Dane: imię i nazwisko, e-mail, telefon, nazwa firmy, treść wiadomości oraz opcjonalnie: branża, wielkość firmy, budżet, źródło.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy).
Okres retencji: 3 lata od ostatniego kontaktu lub do momentu wycofania zgody.
3.2. Marketing własnych usług
Dane: jak w punkcie 3.1 — wykorzystywane do odpowiedzi na zapytania z propozycją dalszej współpracy.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Okres retencji: do momentu zgłoszenia sprzeciwu.
3.3. Analityka i statystyka ruchu na stronie
Dane: anonimowe informacje o sposobie korzystania ze strony, źródłach ruchu, najczęściej odwiedzanych podstronach.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez baner cookies).
Okres retencji: maksymalnie 26 miesięcy (zgodnie z domyślnymi ustawieniami Google Analytics 4).
3.4. Bezpieczeństwo strony i ochrona przed nadużyciami
Dane: adres IP, user agent, timestampy — używane do zapobiegania spamowi, atakom CSRF, automatycznemu nadużyciu formularzy.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Okres retencji: 12 miesięcy.
3.5. Realizacja obowiązków prawnych
Np. odpowiedzi na żądania organów ścigania, udostępnianie danych w postępowaniach.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na administratorze).
Okres retencji: zgodnie z przepisami szczególnymi.
4. Odbiorcy danych osobowych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Cyber_Folks S.A. — dostawca hostingu i poczty e-mail (siedziba: Polska).
Microsoft Corporation — Microsoft Clarity, heatmapy i nagrania sesji (siedziba: USA, transfer na podstawie SCC).
Google Ireland Limited — Google Tag Manager, Google Analytics 4 (siedziba: Irlandia, transfer do USA na podstawie SCC).
LinkedIn Ireland Unlimited Company — LinkedIn Insight Tag (siedziba: Irlandia, transfer do USA na podstawie SCC).
Kancelaria prawna, biuro rachunkowe — w zakresie niezbędnym do realizacji obowiązków prawnych.
Organy państwowe — wyłącznie w przypadkach przewidzianych prawem.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy z naszych dostawców usług (Google, LinkedIn) mają siedziby w krajach poza EOG, w szczególności w Stanach Zjednoczonych Ameryki. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC — Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z dnia 4 czerwca 2021 r.
Zgodnie z wyrokiem Trybunału Sprawiedliwości UE w sprawie C-311/18 (Schrems II), informujemy że transfer do USA wiąże się z ryzykiem dostępu do danych przez tamtejsze organy państwowe.
6. Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
Prawo dostępu do swoich danych (art. 15 RODO) — możesz uzyskać kopię danych, które o Tobie przetwarzamy.
Prawo do sprostowania danych (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO) — możesz żądać usunięcia danych, jeżeli nie istnieją uzasadnione podstawy do ich dalszego przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora.
Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu i marketingu bezpośredniego.
Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem privacy@colubris.pl. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, najpóźniej w terminie 30 dni od jego otrzymania.
7. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji celów wskazanych w punkcie 3. Niepodanie danych może uniemożliwić nawiązanie kontaktu lub świadczenie usług. W przypadku formularza kontaktowego wymagane są wyłącznie: imię i nazwisko, adres e-mail oraz treść wiadomości. Pozostałe pola są opcjonalne.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
Twoje dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO.
9. Pliki cookies
Strona colubris.pl używa plików cookies oraz podobnych technologii (localStorage). Szczegółowe informacje na temat rodzajów wykorzystywanych plików cookies, ich celów i czasu przechowywania znajdują się w naszej Polityce Cookies.
Możesz w każdej chwili zmienić swoje preferencje dotyczące plików cookies za pomocą linku dostępnego w stopce strony.
10. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w przyszłości. O wszelkich zmianach poinformujemy poprzez publikację nowej wersji na tej stronie. Zalecamy okresowe sprawdzanie dokumentu. Data ostatniej aktualizacji wskazana jest na początku dokumentu.
11. Postanowienia końcowe
W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
12. Kontakt
Masz pytania dotyczące przetwarzania Twoich danych? Napisz do nas: privacy@colubris.pl