§01
Kto jest administratorem Twoich danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem ze strony duztr.com oraz świadczeniem usług projektowych i programistycznych jest:
/ Administrator danych
Usługi IT Bartosz Nalewajka
al. Solidarności 68 / 121
00-240 Warszawa, Polska
NIP 9492182387
Nie powołaliśmy Inspektora Ochrony Danych (IOD) — we wszystkich sprawach dotyczących ochrony danych piszesz bezpośrednio do administratora, powyższym adresem e-mail.
§02
Jakie dane zbieramy i skąd
Zbieramy wyłącznie dane, które są niezbędne do kontaktu, przygotowania wyceny i realizacji projektu. Nie zbieramy danych „na zapas”.
- Dane z formularza kontaktowego — imię i/lub nazwa firmy, adres e-mail, opcjonalnie telefon, treść wiadomości, przewidywany budżet i typ projektu.
- Dane z korespondencji e-mail — treść rozmów, załączniki, adres nadawcy.
- Dane umowne — dane potrzebne do zawarcia umowy i wystawienia faktury (NIP, adres firmy, numer rachunku bankowego do rozliczeń).
- Dane techniczne strony — adres IP (anonimizowany), typ przeglądarki, zdarzenia nawigacyjne — wyłącznie zagregowane, bez profilowania.
Nie zbieramy danych wrażliwych w rozumieniu art. 9 RODO (zdrowie, poglądy, orientacja itp.).
§03
W jakim celu i na jakiej podstawie
Każde przetwarzanie danych ma przypisaną konkretną podstawę prawną. Poniżej wszystkie, co do jednego:
Odpowiedź na zapytanie z formularza / e-maila
Art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy
do 12 m-cy od ostatniego kontaktu
Zawarcie i realizacja umowy
Art. 6 ust. 1 lit. b RODO — wykonanie umowy
czas trwania umowy
Wystawianie faktur, księgowość
Art. 6 ust. 1 lit. c RODO — obowiązek prawny
5 lat (Ordynacja podatkowa)
Obrona przed roszczeniami
Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
do upływu przedawnienia
Statystyki ruchu (bez profilowania)
Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes
26 m-cy
Z założenia nikomu — pracujemy jednoosobowo, bez pośredników. Dane mogą trafić wyłącznie do zaufanych podwykonawców, którzy są niezbędni do świadczenia usługi:
- Hosting i e-mail — dostawca serwerów i skrzynek pocztowych (UE).
- Biuro rachunkowe — w zakresie danych niezbędnych do księgowania faktur.
- Dostawcy płatności / bank — w zakresie rozliczeń.
- Dostawcy narzędzi pracy — repozytoria kodu (GitHub), narzędzia do komunikacji i projektowania, używane wyłącznie w zakresie prowadzenia projektu.
Z każdym podmiotem, który przetwarza dane w naszym imieniu, podpisujemy umowę powierzenia przetwarzania danych (art. 28 RODO). Nie sprzedajemy danych i nie udostępniamy ich w celach marketingowych.
§05
Transfer danych poza UE
Standardowo dane przetwarzamy w UE. Część narzędzi dostawców z USA (np. GitHub) może przetwarzać dane poza EOG — w takim przypadku transfer odbywa się wyłącznie w oparciu o standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub na podstawie decyzji Komisji o adekwatnym poziomie ochrony (Data Privacy Framework).
§06
Jak długo przechowujemy dane
Dokładne okresy są w tabeli w §03. Ogólna zasada:
- Zapytania, na które nie odpowiedziałeś/aś na nasz follow-up — usuwane po 12 miesiącach.
- Dane umowne i korespondencja projektowa — przez czas trwania współpracy oraz okres przedawnienia roszczeń.
- Faktury i dokumenty księgowe — 5 lat od końca roku podatkowego (wymóg prawa).
- Statystyki ruchu — do 26 miesięcy, zagregowane, bez identyfikacji.
Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane.
Zgodnie z RODO masz pełną kontrolę nad swoimi danymi. Każde z poniższych praw możesz zrealizować wysyłając e-mail na hej@duztr.com — odpowiadamy w ciągu 30 dni, zwykle szybciej.
/ 01
Dostęp
Poproś o kopię swoich danych, które u nas są.
/ 02
Sprostowanie
Napisz, co jest nieaktualne — poprawimy.
/ 03
Usunięcie
„Prawo do bycia zapomnianym”. Usuwamy to, co możemy (poza obowiązkami prawnymi).
/ 04
Ograniczenie
Możesz zażądać wstrzymania przetwarzania w określonych przypadkach.
/ 05
Przenoszenie
Dostajesz swoje dane w ustrukturyzowanym, maszynowo czytelnym formacie.
/ 06
Sprzeciw
Możesz sprzeciwić się przetwarzaniu w oparciu o nasz uzasadniony interes.
/ 07
Cofnięcie zgody
Tam, gdzie podstawą jest zgoda — cofasz ją w każdej chwili.
/ 08
Skarga do PUODO
Zawsze możesz złożyć skargę do Prezesa UODO (uodo.gov.pl).
§08
Cookies i technologie śledzące
Strona duztr.com jest utrzymywana skromnie — używamy minimalnej liczby plików cookie:
- Cookies techniczne (niezbędne) — zapamiętują język strony (PL/EN) i tryb jasny/ciemny. Nie wymagają zgody.
- Cookies analityczne (opcjonalne) — anonimowe statystyki ruchu, bez profilowania, bez łączenia z innymi źródłami danych. Uruchamiamy je dopiero po Twojej zgodzie w banerze cookie.
Nie używamy remarketingu, reklam targetowanych, ani narzędzi „third-party” typu Facebook Pixel. Ustawienia cookies zmieniasz w każdej chwili — w banerze na stronie lub w ustawieniach przeglądarki.
Dane przetwarzamy w sposób proporcjonalny do skali działania — bez teatralnych certyfikatów, ale z realnymi zabezpieczeniami:
- Połączenie strony szyfrowane (TLS/HTTPS) na całej długości.
- Dostęp do narzędzi pracy zabezpieczony uwierzytelnianiem wieloskładnikowym.
- Hasła przechowywane w managerze — nigdy w plikach tekstowych, nigdy w chmurze „na wszelki wypadek”.
- Dysk robocze szyfrowane na poziomie systemu (FileVault / LUKS).
- Kopie zapasowe projektów szyfrowane i ograniczone czasowo.
- Jeśli dojdzie do naruszenia ochrony danych — zawiadamiamy Cię oraz PUODO w ciągu 72h zgodnie z art. 33 RODO.
Tę politykę aktualizujemy, gdy zmienia się zakres usług, narzędzia lub przepisy. Każda wersja ma numer (v.1.0, v.1.1, …) i datę wydania — widoczne u góry dokumentu oraz w stopce.
O istotnych zmianach informujemy klientów aktywnych przez e-mail. Poprzednie wersje archiwizujemy i udostępniamy na prośbę.
Koniec dokumentu — dziękujemy za przeczytanie.SHA · 4a7e··bd22 / v.1.2