Ostatnia aktualizacja: 20 czerwca 2026
Polityka Prywatności
1. Administrator danych
Administratorem danych osobowych jest CORPORIZER Sp. z o.o. z siedzibą w Poznaniu, ul. Adama Mickiewicza 9/22, 60-833 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS pod numerem KRS: 0001171538, NIP: 7812089092, REGON: 541658077.
Kontakt w sprawach ochrony danych osobowych: [email protected]. Nie wyznaczono Inspektora Ochrony Danych (IOD), ponieważ nie istnieje taki obowiązek ustawowy. Wszelkie zapytania dotyczące przetwarzania danych osobowych kierowane są bezpośrednio do Administratora.
2. Zakres zbieranych danych
W ramach korzystania ze strony internetowej corporizer.com możemy zbierać następujące dane osobowe:
- Imię i nazwisko (formularz kontaktowy, zamówienia)
- Adres e-mail (formularz kontaktowy, newsletter, zamówienia)
- Numer telefonu (formularz kontaktowy, opcjonalnie)
- Treść wiadomości (formularz kontaktowy)
- Dane do faktury: firma, NIP, adres rozliczeniowy (wyłącznie przy zamówieniu usługi)
- Dane płatnicze: kwota, waluta, identyfikator transakcji. Pełne numery kart płatniczych nigdy nie są przetwarzane ani przechowywane przez Administratora -- przetwarza je wyłącznie operator płatności (Stripe Payments Europe, Ltd.)
- Adres IP i dane techniczne przeglądarki (automatycznie)
- Dane analityczne: identyfikator sesji, zdarzenia interakcji, czas spędzony na stronie (wyłącznie po wyrażeniu zgody na cookies analityczne)
- Dane atrybucji: źródło wejścia, parametry UTM, referer oraz adres strony docelowej -- zapisywane razem z wiadomością wysłaną przez formularz kontaktowy, w celu obsługi i przypisania zapytania (nie są zapisywane w urządzeniu przed wysłaniem formularza)
- Dane identyfikacji B2B oraz nagrania sesji: nazwa firmy i powiązane informacje ustalane na podstawie adresu IP odwiedzającego oraz zapis przebiegu sesji użytkownika na stronie (HappierLeads) -- wyłącznie po wyrażeniu zgody
3. Cel i podstawa przetwarzania
Dane osobowe przetwarzane są w następujących celach:
- Odpowiedź na zapytania przesłane za pośrednictwem formularza kontaktowego -- art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes polegający na obsłudze korespondencji), a w przypadku zapytań ofertowych -- art. 6 ust. 1 lit. b) RODO (podjęcie działań przed zawarciem umowy na żądanie osoby)
- Realizacja umów o świadczenie usług -- art. 6 ust. 1 lit. b) RODO
- Obsługa płatności online za pośrednictwem Stripe, w tym autoryzacja karty, rozliczenie, zwroty i obsługa reklamacji chargeback -- art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązki prawne, PSD2)
- Wypełnienie obowiązków prawnych, w tym podatkowych, rachunkowych i wynikających z PSD2/AML -- art. 6 ust. 1 lit. c) RODO
- Dochodzenie lub obrona przed roszczeniami -- art. 6 ust. 1 lit. f) RODO
- Wysyłka newslettera -- art. 6 ust. 1 lit. a) RODO (zgoda) w związku z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 398 ustawy Prawo komunikacji elektronicznej (dawny art. 172 Prawa telekomunikacyjnego) -- z możliwością odwołania w każdej chwili. Dowody wyrażenia i wycofania zgody przechowujemy przez 3 lata od daty wycofania (art. 118 KC)
- Analityka statystyczna ruchu (Google Analytics 4) -- art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez banner cookies)
- Identyfikacja firm (B2B) odwiedzających stronę w celach marketingowych i sprzedażowych (HappierLeads) -- art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez banner cookies)
4. Okres przechowywania danych
| Kategoria danych | Okres retencji | Podstawa |
|---|---|---|
| Dane z formularza kontaktowego | 12 miesięcy od ostatniego kontaktu | Interes Administratora |
| Dane realizacji umowy | Czas trwania umowy + 3 lata (przedawnienie roszczeń B2B) | Kodeks cywilny |
| Faktury i dokumenty księgowe | 5 lat od końca roku podatkowego | Ordynacja podatkowa |
| Dane transakcji płatniczych | 5 lat (obowiązki AML/PSD2) | Ustawa AML |
| Newsletter (subskrypcja) | Do wycofania zgody (unsubscribe) | Zgoda użytkownika |
| Dane Google Analytics 4 | 14 miesięcy (maksymalny okres ustawiony w GA4) | Zgoda użytkownika |
| Dane identyfikacji B2B (HappierLeads) | Zgodnie z umową powierzenia z dostawcą | Zgoda użytkownika |
| Logi serwera (adresy IP) | 30 dni | Bezpieczeństwo systemu |
5. Prawa osoby, której dane dotyczą
Zgodnie z art. 15-22 RODO przysługują Państwu następujące prawa:
- Prawo dostępu do swoich danych osobowych (art. 15)
- Prawo do sprostowania danych (art. 16)
- Prawo do usunięcia danych -- "prawo do bycia zapomnianym" (art. 17)
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20)
- Prawo do sprzeciwu wobec przetwarzania (art. 21)
- Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (art. 22)
- Prawo do cofnięcia zgody w dowolnym momencie -- bez wpływu na zgodność z prawem przetwarzania przed cofnięciem
W celu realizacji powyższych praw prosimy o kontakt na adres: [email protected]. Administrator udziela odpowiedzi w terminie 30 dni zgodnie z art. 12 ust. 3 RODO.
6. Prawo do skargi
Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego -- Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: [email protected], jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.
7. Odbiorcy danych i podmioty przetwarzające
Administrator korzysta z usług starannie wybranych podmiotów przetwarzających dane osobowe w jego imieniu na podstawie umów powierzenia (art. 28 RODO). Pełna lista sub-procesorów:
| Podmiot | Rola | Lokalizacja | Zabezpieczenia |
|---|---|---|---|
| Supabase Inc. | Baza danych, backend, hosting | UE (Frankfurt) / USA (spółka matka) | DPA + SCC |
| Cloudflare, Inc. | Hosting strony (Pages), CDN, DNS, zabezpieczenia | USA / globalna sieć brzegowa | DPA + SCC + DPF |
| Google Ireland Ltd. | Google Analytics 4 | Irlandia / USA | DPA + SCC + DPF, IP anonimizacja, Consent Mode v2 |
| HappierLeads | Identyfikacja firm B2B na podstawie adresu IP oraz nagrywanie sesji użytkownika | Poza EOG (USA / Wielka Brytania) | Umowa powierzenia (DPA) + SCC |
| Stripe Payments Europe, Ltd. | Operator płatności online | Irlandia (UE) | Niezależny administrator + PSD2 + PCI-DSS Level 1 |
| Biuro rachunkowe | Usługi księgowe i podatkowe | Polska | Umowa powierzenia RODO |
| Kancelaria prawna | Obsługa prawna (w razie potrzeby) | Polska | Tajemnica zawodowa |
Aktualna lista sub-procesorów może ulegać zmianom -- o istotnych zmianach poinformujemy na tej stronie.
8. Przekazywanie danych poza EOG
Korzystanie z usług Google LLC, Cloudflare, Inc. oraz HappierLeads wiąże się z przekazywaniem danych poza Europejski Obszar Gospodarczy (m.in. do Stanów Zjednoczonych). Transfer odbywa się na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej 2021/914 -- art. 46 ust. 2 lit. c) RODO
- Decyzji Komisji o adekwatności EU-U.S. Data Privacy Framework z dnia 10 lipca 2023 (o ile dany dostawca jest certyfikowany) -- art. 45 RODO
- Dodatkowych środków technicznych i organizacyjnych (pseudonimizacja, szyfrowanie TLS 1.3, szyfrowanie at-rest)
Kopia stosowanych klauzul SCC jest dostępna na żądanie pod adresem [email protected].
9. Google Analytics 4
Strona korzysta z usługi Google Analytics 4 dostarczanej przez Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia) wyłącznie po wyrażeniu zgody przez użytkownika w bannerze cookies. Stosujemy Google Consent Mode v2, który domyślnie blokuje wszystkie sygnały pomiarowe (ad_storage, ad_user_data, ad_personalization, analytics_storage) do czasu uzyskania zgody.
Zakres zbieranych danych: anonimizowany adres IP, identyfikator klienta (pseudonim), typ urządzenia, przeglądarka, źródło ruchu, odwiedzane podstrony, zdarzenia interakcji. Dane są przechowywane przez Google przez okres 14 miesięcy, po czym są automatycznie usuwane.
Aby zrezygnować z pomiaru Google Analytics w dowolnym momencie, mogą Państwo:
- Cofnąć zgodę w ustawieniach cookies na tej stronie (link "Ustawienia cookies" w stopce)
- Zainstalować oficjalny dodatek Google: tools.google.com/dlpage/gaoptout
10. Stripe -- płatności online
Płatności online obsługiwane są przez Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia). Stripe działa jako niezależny administrator danych płatniczych zgodnie z własną Polityką Prywatności dostępną pod adresem stripe.com/privacy.
Administrator nigdy nie otrzymuje ani nie przechowuje pełnych numerów kart płatniczych, kodów CVV ani danych uwierzytelniających 3D-Secure. Przekazywane są wyłącznie: identyfikator transakcji Stripe, kwota, waluta, status, dane do faktury oraz dane kontaktowe klienta. Stripe przetwarza dane zgodnie z PSD2, PCI-DSS Level 1 oraz RODO.
11. Automatyczne decyzje i profilowanie
Administrator nie stosuje automatycznego podejmowania decyzji w rozumieniu art. 22 RODO, w tym profilowania wywołującego skutki prawne wobec użytkownika. Narzędzia analityczne służą wyłącznie do celów statystycznych na poziomie zagregowanym.
12. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO:
- Szyfrowanie transmisji TLS 1.3 (HTTPS) na całej stronie
- Szyfrowanie danych w spoczynku (at-rest) w bazie Supabase
- Row Level Security (RLS) -- dostęp do danych tylko dla uprawnionych użytkowników
- Regularne kopie zapasowe i plany przywracania po awarii (DR)
- Zasada najmniejszych uprawnień (least privilege) dla kont administracyjnych
- Self-hosted webfonty -- brak transferu IP użytkownika do zewnętrznych dostawców czcionek
13. Pliki cookies
Strona corporizer.com wykorzystuje pliki cookies. Szczegółowe informacje na temat stosowanych plików cookies oraz sposobu zarządzania zgodą znajdują się w naszej Polityce Cookies.
14. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy poprzez zamieszczenie nowej wersji na stronie internetowej oraz -- w przypadku subskrybentów newslettera -- drogą e-mailową.