Polityka Prywatności

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony internetowej Studio Versa, w tym poprzez formularze kontaktowe oraz narzędzia analityczne i marketingowe.

Polityka obowiązuje od: 1 czerwca 2025 r.

2. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniu danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) jest:

ImNowak Izabela Nowak
ul. Kilińskiego 3
44-337 Jastrzębie-Zdrój

NIP: 6332231974
REGON: 243310778

E-mail: info@imnowak.com

3. Zakres przetwarzanych danych osobowych

Administrator może przetwarzać następujące kategorie danych osobowych:

  1. Dane identyfikacyjne: imię, nazwisko
  2. Dane kontaktowe: adres e-mail, numer telefonu
  3. Treść korespondencji i zapytań przesłanych przez formularz kontaktowy
  4. Dane techniczne i behawioralne zbierane automatycznie:
    • Adres IP
    • Typ i wersja przeglądarki
    • System operacyjny
    • Czas wizyty, czas spędzony na stronie
    • Źródło wejścia na stronę (referrer)
    • Podstrony odwiedzane w ramach serwisu
    • Interakcje z elementami strony (kliknięcia, scrollowanie)
    • Identyfikatory plików cookies
    • Dane lokalizacyjne (przybliżona lokalizacja na podstawie adresu IP)

4. Cele i podstawy prawne przetwarzania danych

Pani/Pana dane osobowe będą przetwarzane w następujących celach:

a) Obsługa zapytań i świadczenie usług

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji handlowej i obsłudze klienta).

b) Marketing bezpośredni produktów i usług własnych

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO (zgoda) – w przypadku newslettera lub komunikacji marketingowej wykraczającej poza produkty własne.

c) Prowadzenie działań remarketingowych i targetowanie reklam

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez akceptację plików cookies marketingowych w banerze cookie) w zw. z art. 173 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

Opis: Dane są wykorzystywane do wyświetlania spersonalizowanych reklam w serwisach Meta (Facebook, Instagram), LinkedIn oraz Google poprzez mechanizmy remarketingu i tworzenie grup odbiorców (audience matching).

d) Analiza statystyczna, optymalizacja serwisu i pomiar efektywności kampanii marketingowych

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez akceptację plików cookies analitycznych i marketingowych) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w zakresie cookies niezbędnych).

e) Wypełnienie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności wynikającego z przepisów podatkowych, rachunkowych oraz archiwizacyjnych).

5. Odbiorcy danych

Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a) Podmioty przetwarzające dane w imieniu Administratora:

  • Tally Software B.V. (Belgia, UE) – dostawca formularza kontaktowego, przetwarzający dane wprowadzone przez Użytkownika; więcej informacji: tally.so/help/gdpr
  • Dostawcy usług hostingowych i serwerowych – zapewniający infrastrukturę techniczną serwisu
  • Dostawcy usług IT i wsparcia technicznego – utrzymujący bezpieczeństwo i funkcjonalność strony

b) Narzędzia analityczne i marketingowe (podmioty trzecie):

  • Google LLC (USA) – w związku z wykorzystaniem Google Tag Manager, Google Analytics oraz Google Ads
  • Meta Platforms Ireland Limited (Irlandia) / Meta Platforms, Inc. (USA) – w związku z wykorzystaniem Meta Pixel (Facebook Pixel) do remarketingu i analizy konwersji
  • LinkedIn Ireland Unlimited Company (Irlandia) / LinkedIn Corporation (USA) – w związku z wykorzystaniem LinkedIn Insight Tag do remarketingu i analizy konwersji

c) Inne podmioty:

  • Firmy świadczące obsługę prawną, księgową, podatkową lub doradczą – w zakresie niezbędnym do realizacji zleconych usług
  • Organy publiczne – w zakresie wymaganym przepisami prawa (np. organy podatkowe, organy ścigania)

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług zewnętrznych dostawców, Pani/Pana dane osobowe mogą być przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG), w tym w szczególności do Stanów Zjednoczonych Ameryki.

Dotyczy to następujących narzędzi:

  • Google LLC (Google Tag Manager, Google Analytics, Google Ads)
  • Meta Platforms, Inc. (Meta Pixel – Facebook/Instagram)
  • LinkedIn Corporation (LinkedIn Insight Tag)

Podstawy prawne transferu danych:

Transfer danych odbywa się na podstawie:

  1. Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
  2. Decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony – w przypadku krajów objętych takimi decyzjami (art. 45 RODO)
  3. Ramowych zasad ochrony danych (Data Privacy Framework) – w przypadku podmiotów certyfikowanych w programie EU-U.S. Data Privacy Framework

Administrator podejmuje wszelkie uzasadnione środki techniczne i organizacyjne w celu zapewnienia, że dane osobowe przekazywane poza EOG są chronione na odpowiednim poziomie zgodnym z wymogami RODO.

Więcej informacji:

7. Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywane:

  • Przez okres niezbędny do realizacji usługi lub udzielenia odpowiedzi na zapytanie (zazwyczaj do 12 miesięcy od ostatniego kontaktu)
  • Przez okres niezbędny do wykazania wykonania obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych (5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy)
  • Do momentu wycofania zgody – w przypadku przetwarzania danych na podstawie zgody (np. newsletter, cookies marketingowe)
  • Do momentu zgłoszenia skutecznego sprzeciwu – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. marketing bezpośredni)
  • Dane zbierane przez pliki cookies są przechowywane zgodnie z polityką poszczególnych dostawców (zazwyczaj od 90 dni do 24 miesięcy)

8. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Pani/Panu następujące prawa:

  1. Prawo dostępu do swoich danych osobowych (art. 15 RODO) – prawo do uzyskania informacji, jakie dane są przetwarzane oraz otrzymania ich kopii
  2. Prawo do sprostowania danych (art. 16 RODO) – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) – z zastrzeżeniem przypadków, gdy Administrator jest zobowiązany do dalszego przetwarzania na podstawie przepisów prawa
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do wstrzymania operacji na danych w określonych sytuacjach
  5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
  6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) – w szczególności wobec przetwarzania danych w celach marketingowych oraz profilowania
  7. Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – dotyczy sytuacji, gdy przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
  8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Realizacja praw:

W celu realizacji swoich praw prosimy o kontakt na adres: info@imnowak.com lub pisemnie na adres siedziby Administratora.

Administrator dołoży starań, aby odpowiedzieć na żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje.

9. Prawo do wniesienia skargi do PUODO

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO.

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa

Telefon: 22 531 03 00
Strona internetowa: uodo.gov.pl

10. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w określonych przypadkach niezbędne do realizacji celów, takich jak:

  • Obsługa zapytania przesłanego przez formularz kontaktowy
  • Świadczenie usług lub wykonanie umowy
  • Wysyłka newslettera (w przypadku zapisania się)

Konsekwencje niepodania danych:
Niepodanie wymaganych danych osobowych może uniemożliwić Administratorowi realizację ww. celów, w szczególności udzielenie odpowiedzi na zapytanie lub świadczenie usługi.

Wyrażenie zgody na pliki cookies (w tym marketingowe i analityczne) jest całkowicie dobrowolne i może zostać cofnięte w dowolnym momencie poprzez zmianę ustawień cookies w przeglądarce lub w banerze cookie na stronie.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Profilowanie w celach marketingowych:

Administrator stosuje profilowanie w celach marketingowych i remarketingowych, polegające na automatycznej analizie Pani/Pana zachowań na stronie internetowej (np. odwiedzane podstrony, czas spędzony na stronie, kliknięcia) w celu:

  • Dopasowania wyświetlanych reklam do Pani/Pana zainteresowań
  • Tworzenia grup odbiorców o podobnych cechach (lookalike audiences)
  • Optymalizacji kampanii reklamowych
  • Analizy efektywności działań marketingowych

Profilowanie odbywa się za pośrednictwem następujących narzędzi:

  • Meta Pixel (Facebook/Instagram Ads)
  • LinkedIn Insight Tag
  • Google Tag Manager w połączeniu z Google Ads i Google Analytics

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez akceptację cookies marketingowych).

Przysługujące prawa:

Przysługuje Pani/Panu prawo sprzeciwu wobec profilowania (art. 21 ust. 2 RODO) oraz prawo do cofnięcia zgody na przetwarzanie danych w celach profilowania poprzez zmianę ustawień plików cookies lub kontakt z Administratorem.

Brak automatycznych decyzji wywołujących skutki prawne:

Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu, które wywołują wobec Pani/Pana skutki prawne lub w podobny sposób istotnie wpływają na Pani/Pana sytuację (art. 22 RODO).

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochronę przed:

  • Nieuprawnionymi dostępem do danych
  • Ich utratą, uszkodzeniem lub zniszczeniem
  • Nieuprawnionym ujawnieniem lub przetwarzaniem

Zastosowane środki obejmują:

  • Szyfrowane połączenie SSL/TLS (protokół HTTPS)
  • Regularne aktualizacje oprogramowania i pluginów
  • Ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych osób
  • Stosowanie haseł i uwierzytelniania wieloskładnikowego (MFA)
  • Regularne kopie zapasowe danych
  • Monitorowanie bezpieczeństwa infrastruktury IT
  • Pseudonimizacja i minimalizacja danych tam, gdzie to możliwe

Administrator na bieżąco monitoruje bezpieczeństwo przetwarzania danych osobowych i aktualizuje środki ochrony zgodnie z postępem technologicznym oraz zmieniającymi się zagrożeniami.

13. Pliki cookies i narzędzia śledzące

Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe zapisywane na Pani/Pana urządzeniu podczas korzystania ze strony internetowej. Umożliwiają one rozpoznanie urządzenia oraz zapisanie informacji o preferencjach i zachowaniach Użytkownika.

Wykorzystywane narzędzia:

Strona internetowa wykorzystuje następujące narzędzia oparte na plikach cookies:

a) Pliki cookies niezbędne (funkcjonalne):

  • Umożliwiają podstawowe funkcjonowanie strony (np. zapamiętanie zgody na cookies, sesje)
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Nie wymagają zgody zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne

b) Google Tag Manager:

  • Narzędzie do zarządzania tagami (skryptami) marketingowymi i analitycznymi na stronie
  • Umożliwia centralne wdrażanie i aktualizowanie kodów śledzących bez ingerencji w kod strony
  • Dostawca: Google LLC (USA)
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)

c) Google Analytics:

  • Narzędzie analityczne służące do analizy ruchu na stronie, zachowań użytkowników oraz optymalizacji treści
  • Zbiera dane takie jak: źródło ruchu, czas spędzony na stronie, odwiedzane podstrony, urządzenie, przeglądarka, lokalizacja (na podstawie IP)
  • Dostawca: Google LLC (USA)
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
  • Anonimizacja IP: Administrator włączył funkcję anonimizacji adresów IP

d) Meta Pixel (Facebook Pixel):

  • Kod śledzący umieszczony na stronie w celu: mierzenia efektywności reklam na Facebooku i Instagramie, budowania grup remarketingowych (custom audiences), optymalizacji kampanii reklamowych, tworzenia grup podobnych odbiorców (lookalike audiences)
  • Zbiera dane o interakcjach na stronie (np. wyświetlenie strony, kliknięcia, konwersje) oraz łączy je z profilem użytkownika Meta (jeśli jest zalogowany)
  • Dostawca: Meta Platforms, Inc. (USA)
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe)

e) LinkedIn Insight Tag:

  • Kod śledzący umieszczony na stronie w celu: mierzenia efektywności reklam na LinkedIn, budowania grup remarketingowych, analizy demografii odwiedzających (branża, stanowisko, lokalizacja), śledzenia konwersji
  • Dostawca: LinkedIn Corporation (USA)
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe)

Zarządzanie plikami cookies:

Może Pani/Pan w dowolnym momencie:

  1. Zmienić ustawienia cookies poprzez baner zgody cookies (panel preferencji) dostępny na stronie
  2. Usunąć cookies zapisane wcześniej w przeglądarce poprzez ustawienia przeglądarki
  3. Wyłączyć cookies w ustawieniach przeglądarki – należy jednak pamiętać, że może to ograniczyć funkcjonalność strony

Instrukcje zarządzania cookies w popularnych przeglądarkach:

Czas przechowywania plików cookies:

  • Cookies niezbędne: zazwyczaj do 12 miesięcy
  • Google Analytics: do 24 miesięcy
  • Meta Pixel: do 180 dni
  • LinkedIn Insight Tag: do 90 dni

Szczegółowe informacje znajdują się w Polityce Cookies dostępnej na stronie.

14. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

  • Zmiany przepisów prawa dotyczących ochrony danych osobowych
  • Rozszerzenia lub zmiany zakresu świadczonych usług
  • Wdrożenia nowych narzędzi analitycznych lub marketingowych
  • Zmiany stosowanych środków bezpieczeństwa

O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez:

  • Publikację zaktualizowanej wersji Polityki Prywatności na stronie internetowej z odpowiednim wyprzedzeniem (co najmniej 14 dni przed wejściem w życie zmian)
  • Komunikat na stronie głównej lub w formie pop-up
  • W przypadku istotnych zmian dotyczących sposobu przetwarzania danych – poprzez wiadomość e-mail (jeśli Administrator dysponuje adresem e-mail użytkownika)

Zalecamy regularne zapoznawanie się z treścią Polityki Prywatności.

Data ostatniej aktualizacji: 1 czerwca 2025 r.

15. Kontakt w sprawach ochrony danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji przysługujących Pani/Panu praw, prosimy o kontakt:

E-mail: info@imnowak.com

Adres korespondencyjny:
ImNowak Izabela Nowak
ul. Kilińskiego 3
44-337 Jastrzębie-Zdrój

Administrator zobowiązuje się do udzielenia odpowiedzi w terminie 30 dni od otrzymania zapytania.

Niniejsza Polityka Prywatności została sporządzona zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (w zakresie plików cookies)
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

Akceptując niniejszą Politykę Prywatności oraz wyrażając zgodę na pliki cookies, oświadcza Pani/Pan, że została Pani/Pan poinformowana/y o celach i sposobach przetwarzania Pani/Pana danych osobowych oraz że rozumie Pani/Pan przysługujące Pani/Panu prawa.