Przejdź do treści

Ostatnia aktualizacja: 20 czerwca 2026

Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych jest CORPORIZER Sp. z o.o. z siedzibą w Poznaniu, ul. Adama Mickiewicza 9/22, 60-833 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem KRS: 0001171538, NIP: 7812089092, REGON: 541658077.

Kontakt w sprawach ochrony danych osobowych: [email protected]. Nie wyznaczono Inspektora Ochrony Danych (IOD), ponieważ nie istnieje taki obowiązek ustawowy. Wszelkie zapytania dotyczące przetwarzania danych osobowych kierowane są bezpośrednio do Administratora.

2. Zakres zbieranych danych

W ramach korzystania ze strony internetowej corporizer.com możemy zbierać następujące dane osobowe:

  • Imię i nazwisko (formularz kontaktowy, zamówienia)
  • Adres e-mail (formularz kontaktowy, newsletter, zamówienia)
  • Numer telefonu (formularz kontaktowy, opcjonalnie)
  • Treść wiadomości (formularz kontaktowy)
  • Dane do faktury: firma, NIP, adres rozliczeniowy (wyłącznie przy zamówieniu usługi)
  • Dane płatnicze: kwota, waluta, identyfikator transakcji. Pełne numery kart płatniczych nigdy nie są przetwarzane ani przechowywane przez Administratora -- przetwarza je wyłącznie operator płatności (Stripe Payments Europe, Ltd.)
  • Adres IP i dane techniczne przeglądarki (automatycznie)
  • Dane analityczne: identyfikator sesji, zdarzenia interakcji, czas spędzony na stronie (wyłącznie po wyrażeniu zgody na cookies analityczne)
  • Dane atrybucji: źródło wejścia, parametry UTM, referer oraz adres strony docelowej -- zapisywane razem z wiadomością wysłaną przez formularz kontaktowy, w celu obsługi i przypisania zapytania (nie są zapisywane w urządzeniu przed wysłaniem formularza)
  • Dane identyfikacji B2B oraz nagrania sesji: nazwa firmy i powiązane informacje ustalane na podstawie adresu IP odwiedzającego oraz zapis przebiegu sesji użytkownika na stronie (HappierLeads) -- wyłącznie po wyrażeniu zgody

3. Cel i podstawa przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • Odpowiedź na zapytania przesłane za pośrednictwem formularza kontaktowego -- art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes polegający na obsłudze korespondencji), a w przypadku zapytań ofertowych -- art. 6 ust. 1 lit. b) RODO (podjęcie działań przed zawarciem umowy na żądanie osoby)
  • Realizacja umów o świadczenie usług -- art. 6 ust. 1 lit. b) RODO
  • Obsługa płatności online za pośrednictwem Stripe, w tym autoryzacja karty, rozliczenie, zwroty i obsługa reklamacji chargeback -- art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązki prawne, PSD2)
  • Wypełnienie obowiązków prawnych, w tym podatkowych, rachunkowych i wynikających z PSD2/AML -- art. 6 ust. 1 lit. c) RODO
  • Dochodzenie lub obrona przed roszczeniami -- art. 6 ust. 1 lit. f) RODO
  • Wysyłka newslettera -- art. 6 ust. 1 lit. a) RODO (zgoda) w związku z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 398 ustawy Prawo komunikacji elektronicznej (dawny art. 172 Prawa telekomunikacyjnego) -- z możliwością odwołania w każdej chwili. Dowody wyrażenia i wycofania zgody przechowujemy przez 3 lata od daty wycofania (art. 118 KC)
  • Analityka statystyczna ruchu (Google Analytics 4) -- art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez banner cookies)
  • Identyfikacja firm (B2B) odwiedzających stronę w celach marketingowych i sprzedażowych (HappierLeads) -- art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez banner cookies)

4. Okres przechowywania danych

Kategoria danychOkres retencjiPodstawa
Dane z formularza kontaktowego12 miesięcy od ostatniego kontaktuInteres Administratora
Dane realizacji umowyCzas trwania umowy + 3 lata (przedawnienie roszczeń B2B)Kodeks cywilny
Faktury i dokumenty księgowe5 lat od końca roku podatkowegoOrdynacja podatkowa
Dane transakcji płatniczych5 lat (obowiązki AML/PSD2)Ustawa AML
Newsletter (subskrypcja)Do wycofania zgody (unsubscribe)Zgoda użytkownika
Dane Google Analytics 414 miesięcy (maksymalny okres ustawiony w GA4)Zgoda użytkownika
Dane identyfikacji B2B (HappierLeads)Zgodnie z umową powierzenia z dostawcąZgoda użytkownika
Logi serwera (adresy IP)30 dniBezpieczeństwo systemu

5. Prawa osoby, której dane dotyczą

Zgodnie z art. 15-22 RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do swoich danych osobowych (art. 15)
  • Prawo do sprostowania danych (art. 16)
  • Prawo do usunięcia danych -- "prawo do bycia zapomnianym" (art. 17)
  • Prawo do ograniczenia przetwarzania (art. 18)
  • Prawo do przenoszenia danych (art. 20)
  • Prawo do sprzeciwu wobec przetwarzania (art. 21)
  • Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22)
  • Prawo do cofnięcia zgody w dowolnym momencie -- bez wpływu na zgodność z prawem przetwarzania przed cofnięciem

W celu realizacji powyższych praw prosimy o kontakt na adres: [email protected]. Administrator udziela odpowiedzi w terminie 30 dni zgodnie z art. 12 ust. 3 RODO.

6. Prawo do skargi

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego -- Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: [email protected], jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

7. Odbiorcy danych i podmioty przetwarzające

Administrator korzysta z usług starannie wybranych podmiotów przetwarzających dane osobowe w jego imieniu na podstawie umów powierzenia (art. 28 RODO). Pełna lista sub-procesorów:

PodmiotRolaLokalizacjaZabezpieczenia
Supabase Inc.Baza danych, backend, hostingUE (Frankfurt) / USA (spółka matka)DPA + SCC
Cloudflare, Inc.Hosting strony (Pages), CDN, DNS, zabezpieczeniaUSA / globalna sieć brzegowaDPA + SCC + DPF
Google Ireland Ltd.Google Analytics 4Irlandia / USADPA + SCC + DPF, IP anonimizacja, Consent Mode v2
HappierLeadsIdentyfikacja firm B2B na podstawie adresu IP oraz nagrywanie sesji użytkownikaPoza EOG (USA / Wielka Brytania)Umowa powierzenia (DPA) + SCC
Stripe Payments Europe, Ltd.Operator płatności onlineIrlandia (UE)Niezależny administrator + PSD2 + PCI-DSS Level 1
Biuro rachunkoweUsługi księgowe i podatkowePolskaUmowa powierzenia RODO
Kancelaria prawnaObsługa prawna (w razie potrzeby)PolskaTajemnica zawodowa

Aktualna lista sub-procesorów może ulegać zmianom -- o istotnych zmianach poinformujemy na tej stronie.

8. Przekazywanie danych poza EOG

Korzystanie z usług Google LLC, Cloudflare, Inc. oraz HappierLeads wiąże się z przekazywaniem danych poza Europejski Obszar Gospodarczy (m.in. do Stanów Zjednoczonych). Transfer odbywa się na podstawie:

  • Standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej 2021/914 -- art. 46 ust. 2 lit. c) RODO
  • Decyzji Komisji o adekwatności EU-U.S. Data Privacy Framework z dnia 10 lipca 2023 (o ile dany dostawca jest certyfikowany) -- art. 45 RODO
  • Dodatkowych środków technicznych i organizacyjnych (pseudonimizacja, szyfrowanie TLS 1.3, szyfrowanie at-rest)

Kopia stosowanych klauzul SCC jest dostępna na żądanie pod adresem [email protected].

9. Google Analytics 4

Strona korzysta z usługi Google Analytics 4 dostarczanej przez Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia) wyłącznie po wyrażeniu zgody przez użytkownika w bannerze cookies. Stosujemy Google Consent Mode v2, który domyślnie blokuje wszystkie sygnały pomiarowe (ad_storage, ad_user_data, ad_personalization, analytics_storage) do czasu uzyskania zgody.

Zakres zbieranych danych: anonimizowany adres IP, identyfikator klienta (pseudonim), typ urządzenia, przeglądarka, źródło ruchu, odwiedzane podstrony, zdarzenia interakcji. Dane są przechowywane przez Google przez okres 14 miesięcy, po czym są automatycznie usuwane.

Aby zrezygnować z pomiaru Google Analytics w dowolnym momencie, mogą Państwo:

  • Cofnąć zgodę w ustawieniach cookies na tej stronie (link "Ustawienia cookies" w stopce)
  • Zainstalować oficjalny dodatek Google: tools.google.com/dlpage/gaoptout

10. Stripe -- płatności online

Płatności online obsługiwane są przez Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia). Stripe działa jako niezależny administrator danych płatniczych zgodnie z własną Polityką Prywatności dostępną pod adresem stripe.com/privacy.

Administrator nigdy nie otrzymuje ani nie przechowuje pełnych numerów kart płatniczych, kodów CVV ani danych uwierzytelniających 3D-Secure. Przekazywane są wyłącznie: identyfikator transakcji Stripe, kwota, waluta, status, dane do faktury oraz dane kontaktowe klienta. Stripe przetwarza dane zgodnie z PSD2, PCI-DSS Level 1 oraz RODO.

11. Automatyczne decyzje i profilowanie

Administrator nie stosuje automatycznego podejmowania decyzji w rozumieniu art. 22 RODO, w tym profilowania wywołującego skutki prawne wobec użytkownika. Narzędzia analityczne służą wyłącznie do celów statystycznych na poziomie zagregowanym.

12. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO:

  • Szyfrowanie transmisji TLS 1.3 (HTTPS) na całej stronie
  • Szyfrowanie danych w spoczynku (at-rest) w bazie Supabase
  • Row Level Security (RLS) -- dostęp do danych tylko dla uprawnionych użytkowników
  • Regularne kopie zapasowe i plany przywracania po awarii (DR)
  • Zasada najmniejszych uprawnień (least privilege) dla kont administracyjnych
  • Self-hosted webfonty -- brak transferu IP użytkownika do zewnętrznych dostawców czcionek

13. Pliki cookies

Strona corporizer.com wykorzystuje pliki cookies. Szczegółowe informacje na temat stosowanych plików cookies oraz sposobu zarządzania zgodą znajdują się w naszej Polityce Cookies.

14. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy poprzez zamieszczenie nowej wersji na stronie internetowej oraz -- w przypadku subskrybentów newslettera -- drogą e-mailową.