Polityka Prywatności

Administratorem danych osobowych przetwarzanych w ramach strony Investatrix.com jest:

Jako administrator danych odpowiadamy za bezpieczeństwo informacji, które nam powierzasz. Staramy się działać transparentnie i zapewnić pełną kontrolę nad tym, co dzieje się z Twoimi danymi.

2.1. Dane podawane bezpośrednio przez użytkowników

Zbieramy tylko te dane, które są nam potrzebne do realizacji usług i komunikacji z klientami. Oto, co może być gromadzone:

• Imię i nazwisko – niezbędne do personalizacji kontaktu
• Adres e-mail – główny kanał komunikacji z klientami
• Numer telefonu – opcjonalnie, jeśli klient woli kontakt telefoniczny
• Nazwa firmy i NIP – w przypadku współpracy z przedsiębiorcami
• Szczegóły projektu – informacje techniczne dotyczące zapytań o usługi MongoDB
• Historia korespondencji – treść wiadomości e-mail i rozmów biznesowych

Nigdy nie zbieramy więcej danych, niż to konieczne. Każda informacja ma swoje uzasadnienie.

2.2. Dane zbierane automatycznie

Podczas odwiedzania naszej strony internetowej możemy automatycznie zbierać pewne dane techniczne:

• Adres IP użytkownika – pomaga w diagnostyce problemów technicznych
• Typ i wersja przeglądarki internetowej
• System operacyjny urządzenia
• Czas i data wizyty na stronie
• Strony, które zostały odwiedzone w ramach serwisu
• Źródło wejścia na stronę (czy to wyszukiwarka, link bezpośredni czy media)

Te dane są zbierane w celach statystycznych i służą poprawie funkcjonowania strony. Nie pozwalają one na bezpośrednią identyfikację osoby odwiedzającej bez połączenia z innymi danymi.

Przetwarzamy dane osobowe wyłącznie wtedy, gdy mamy ku temu odpowiednią podstawę prawną. Oto sytuacje, w których może to nastąpić:

Cel przetwarzania	Podstawa prawna	Okres przechowywania
Odpowiedź na zapytania kontaktowe	Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)	Do 3 miesięcy od zakończenia korespondencji
Realizacja umowy na usługi MongoDB development	Wykonanie umowy (art. 6 ust. 1 lit. b RODO)	Przez czas trwania umowy + 6 lat (wymagania księgowe)
Wysyłka informacji marketingowych (za zgodą)	Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)	Do momentu wycofania zgody
Archiwizacja w celach rozliczeniowych	Obowiązek prawny (art. 6 ust. 1 lit. c RODO)	6 lat zgodnie z prawem podatkowym
Obrona przed roszczeniami	Uzasadniony interes administratora	Do czasu przedawnienia roszczeń

Nie sprzedajemy ani nie przekazujemy danych osobowych naszych klientów podmiotom trzecim w celach marketingowych. Czasami jednak musimy współpracować z wybranymi partnerami, aby świadczyć usługi na najwyższym poziomie.

4.1. Podmioty przetwarzające

Możemy udostępniać dane następującym kategoriom podmiotów:

• Dostawcy hostingu i infrastruktury IT – którzy zapewniają działanie naszej strony i systemów
• Dostawcy usług e-mail i komunikacji – umożliwiający kontakt z klientami
• Biuro rachunkowe – w zakresie niezbędnym do prowadzenia dokumentacji finansowej
• Dostawcy narzędzi analitycznych – pomagający nam zrozumieć, jak użytkownicy korzystają ze strony
• Prawnicy i doradcy – w przypadku konieczności uzyskania profesjonalnej porady

Wszystkie te podmioty zostały starannie wybrane i zobowiązały się do ochrony danych osobowych zgodnie z obowiązującymi przepisami. Z każdym z nich zawarliśmy odpowiednie umowy powierzenia przetwarzania danych.

4.2. Przekazywanie danych poza EOG

Staramy się przechowywać wszystkie dane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. W przypadku korzystania z usług dostawców spoza EOG (np. niektórych narzędzi chmurowych), zapewniamy odpowiednie zabezpieczenia poprzez:

• Stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
• Weryfikację odpowiedniego poziomu ochrony danych w kraju docelowym
• Szyfrowanie przesyłanych informacji

Zgodnie z RODO przysługują Ci następujące uprawnienia dotyczące Twoich danych osobowych:

5.1. Prawo dostępu do danych

Możesz w każdej chwili poprosić nas o informację, jakie dane osobowe przechowujemy na Twój temat. W odpowiedzi otrzymasz kopię swoich danych oraz informacje o sposobie ich przetwarzania. Pierwsza kopia jest bezpłatna – za kolejne możemy pobierać opłatę administracyjną.

5.2. Prawo do sprostowania

Jeśli zauważysz, że dane, które o Tobie przechowujemy, są nieprawidłowe lub niekompletne, daj nam znać. Poprawimy je niezwłocznie. To ważne, żeby informacje były aktualne – szczególnie w kontekście prowadzonych projektów.

5.3. Prawo do usunięcia danych

W określonych sytuacjach możesz zażądać usunięcia swoich danych osobowych. Prawo to obowiązuje między innymi wtedy, gdy:

• Dane nie są już potrzebne do celów, dla których zostały zebrane
• Wycofałeś zgodę, na której opierało się przetwarzanie
• Wniosłeś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy
• Dane były przetwarzane niezgodnie z prawem

Pamiętaj, że w niektórych przypadkach możemy być zobowiązani do zachowania danych przez określony czas ze względu na przepisy prawa (np. przepisy podatkowe).

5.4. Prawo do ograniczenia przetwarzania

Możesz poprosić nas o czasowe wstrzymanie przetwarzania Twoich danych w sytuacjach, gdy kwestionujesz prawidłowość danych lub legalność przetwarzania. W takim przypadku dane będą jedynie przechowywane, a dalsze przetwarzanie będzie możliwe tylko za Twoją zgodą.

5.5. Prawo do przenoszenia danych

Jeśli przetwarzamy Twoje dane na podstawie zgody lub umowy, możesz poprosić o otrzymanie swoich danych w ustrukturyzowanym formacie (np. CSV, JSON). Możesz także poprosić o przekazanie tych danych bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.

5.6. Prawo sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z powodu szczególnej sytuacji, w której się znajdujesz. Dotyczy to w szczególności przetwarzania na podstawie naszego prawnie uzasadnionego interesu.

Bezpieczeństwo danych osobowych traktujemy priorytetowo. Wdrożyliśmy szereg zabezpieczeń technicznych i organizacyjnych, aby chronić informacje przed nieuprawnionym dostępem, utratą czy zniszczeniem.

6.1. Zabezpieczenia techniczne

• Szyfrowanie połączeń – cała komunikacja z naszą stroną odbywa się przez protokół HTTPS z certyfikatem SSL/TLS
• Szyfrowanie baz danych – wrażliwe dane są szyfrowane w spoczynku
• Regularne kopie zapasowe – wykonywane codziennie i przechowywane w bezpiecznych lokalizacjach
• Firewall i systemy wykrywania intruzów – monitorujemy ruch sieciowy pod kątem podejrzanych aktywności
• Aktualizacje bezpieczeństwa – wszystkie systemy są regularnie aktualizowane
• Kontrola dostępu – dostęp do danych mają tylko upoważnione osoby, które faktycznie tego potrzebują

6.2. Zabezpieczenia organizacyjne

• Polityki bezpieczeństwa – wszyscy pracownicy i współpracownicy są zobowiązani do przestrzegania wewnętrznych procedur ochrony danych
• Umowy o poufności – każda osoba mająca dostęp do danych podpisuje klauzulę o zachowaniu poufności
• Szkolenia – regularnie szkolimy zespół w zakresie bezpieczeństwa danych i ochrony prywatności
• Audyty i przeglądy – okresowo weryfikujemy skuteczność naszych zabezpieczeń

W przypadku wykrycia naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla praw i wolności osób fizycznych, zgłosimy incydent Prezesowi Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od jego wykrycia. Jeśli naruszenie wiąże się z wysokim ryzykiem, powiadomimy również bezpośrednio osoby, których dane dotyczą.

Nasza strona wykorzystuje pliki cookies – małe pliki tekstowe przechowywane na Twoim urządzeniu, które pomagają nam zapewnić lepsze działanie serwisu i zrozumieć, jak użytkownicy z niego korzystają.

7.1. Rodzaje wykorzystywanych cookies

Cookies niezbędne – są konieczne do prawidłowego funkcjonowania strony. Umożliwiają podstawowe funkcje, takie jak poruszanie się po stronie i dostęp do bezpiecznych obszarów. Strona nie może działać poprawnie bez tych plików.

Cookies funkcjonalne – zapamiętują Twoje wybory i preferencje (np. język interfejsu), dzięki czemu nie musisz ich ustawiać przy każdej wizycie.

Cookies analityczne – pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają ze strony, które elementy są najczęściej oglądane, a które mogą wymagać poprawy. Korzystamy z nich w celach statystycznych.

7.2. Zarządzanie cookies

Możesz w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Większość przeglądarek domyślnie akceptuje pliki cookies, ale możesz zmienić te ustawienia na:

• Blokowanie wszystkich plików cookies
• Akceptowanie tylko cookies własnych (blokowanie cookies stron trzecich)
• Otrzymywanie powiadomienia za każdym razem, gdy strona chce zapisać cookie
• Automatyczne usuwanie cookies po zamknięciu przeglądarki

Pamiętaj, że zablokowanie niektórych rodzajów cookies może wpłynąć na działanie strony i dostępność niektórych funkcji.

Nasze usługi kierujemy wyłącznie do osób pełnoletnich i przedsiębiorstw. Nie gromadzimy świadomie danych osobowych osób poniżej 18. roku życia.

Jeśli jesteś rodzicem lub opiekunem prawnym i odkryjesz, że Twoje dziecko przekazało nam swoje dane osobowe bez Twojej zgody, skontaktuj się z nami natychmiast. Usuniemy takie dane z naszych systemów niezwłocznie po weryfikacji sytuacji.

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub funkcjonowaniu strony.

O wszelkich istotnych zmianach poinformujemy poprzez widoczne powiadomienie na naszej stronie internetowej lub wysyłając wiadomość e-mail do naszych klientów. Data ostatniej aktualizacji jest zawsze wskazana na górze tego dokumentu.

Zachęcamy do regularnego przeglądania tej polityki, aby być na bieżąco z tym, w jaki sposób chronimy Twoje dane osobowe.

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, masz prawo wnieść skargę do organu nadzorczego.

Przed złożeniem skargi do UODO zachęcamy jednak do bezpośredniego kontaktu z nami. W większości przypadków jesteśmy w stanie szybko rozwiązać wszelkie wątpliwości lub problemy.