1. INFORMACJE OGÓLNE

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej m8.agency („Serwis”).

1.2. Operatorem Serwisu oraz Administratorem danych osobowych jest M8. GROUP Mikołaj Jaszewski z siedzibą w Warszawie, ul. Żelazna 51/53, 00-841 Warszawa, NIP: 7792578987, REGON: 540141231 („Administrator” lub „Operator”).

1.3. Kontakt w sprawach związanych z przetwarzaniem danych osobowych: hello@m8.agency

2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH

2.1. Dane osobowe przetwarzane są zgodnie z:
– Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
– Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
– Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
– Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

3. ZAKRES ZBIERANYCH DANYCH

3.1. Administrator zbiera następujące dane osobowe poprzez formularz kontaktowy:
– Imię i nazwisko
– Nazwa firmy
– Adres e-mail
– Numer telefonu
– Informacje o projekcie
– Przewidywany budżet
– Preferowana forma kontaktu
– Wybrane usługi

3.2. Serwis automatycznie zbiera dane techniczne:
– Adres IP
– Nazwa stacji klienta (identyfikacja realizowana przez protokół HTTP)
– Czas nadejścia zapytania
– Czas wysłania odpowiedzi
– Nazwa przeglądarki
– Informacje o systemie operacyjnym
– Adres URL strony poprzednio odwiedzanej (referer link)
– Informacje diagnostyczne
– Informacje związane z obsługą poczty elektronicznej

4. CELE I PODSTAWY PRAWNE PRZETWARZANIA

4.1. Dane przetwarzane są w celu:
– Odpowiedzi na zapytania (art. 6 ust. 1 lit. b RODO)
– Realizacji usług (art. 6 ust. 1 lit. b RODO)
– Prowadzenia newslettera (art. 6 ust. 1 lit. a RODO)
– Prowadzenia analityki strony (art. 6 ust. 1 lit. f RODO)
– Dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO)
– Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

5. METODY OCHRONY DANYCH

5.1. Administrator stosuje następujące metody ochrony danych:
– Certyfikat SSL do szyfrowania transmisji danych
– Szyfrowanie danych w bazie danych
– Regularna zmiana haseł administracyjnych
– Regularne kopie bezpieczeństwa
– Aktualizacje oprogramowania
– Szyfrowanie plików

6. LOGI SERWEROWE

6.1. W ramach utrzymania technicznego Serwisu zbierane są logi serwerowe zawierające:

– Adresy URL żądanych zasobów
– Czas realizacji zapytań
– Informacje o błędach
– Adresy IP
– Dane przeglądarek
– Inne informacje techniczne

6.2. Dane te są wykorzystywane w celach technicznych oraz dla zapewnienia bezpieczeństwa Serwisu.

7. OKRES PRZECHOWYWANIA DANYCH

7.1. Dane osobowe przechowywane są przez okres:
– 3 lat od ostatniego kontaktu w przypadku danych z formularzy
– 26 miesięcy w przypadku danych analitycznych
– Do czasu wycofania zgody w przypadku newslettera
– Do czasu wniesienia skutecznego sprzeciwu

8. ODBIORCY DANYCH

8.1. Odbiorcami danych mogą być:
– Firma hostingowa na zasadzie powierzenia
– Dostawcy usług IT
– Google
– Upoważnieni pracownicy
– Podmioty świadczące usługi prawne i księgowe

9. PLIKI COOKIES I NARZĘDZIA ANALITYCZNE

9.1. Serwis wykorzystuje dwa rodzaje plików cookies:
– „Sesyjne” – usuwane po zakończeniu sesji
– „Stałe” – pozostają na urządzeniu przez określony czas

9.2. Cookies wykorzystywane są w celach:
– Utrzymania sesji użytkownika
– Analitycznych
– Marketingowych (jeśli wyrażono zgodę)

9.3. Google Analytics gromadzi zanonimizowane dane o:
– Zachowaniu użytkowników na stronie
– Danych demograficznych
– Zainteresowaniach

10. PRAWA UŻYTKOWNIKÓW

10.1. Użytkownikom przysługuje prawo do:
– Dostępu do danych
– Sprostowania danych
– Usunięcia danych
– Ograniczenia przetwarzania
– Przenoszenia danych
– Wniesienia sprzeciwu
– Wycofania zgody
– Wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

11. ZARZĄDZANIE COOKIES

11.1. Użytkownik może samodzielnie zarządzać cookies poprzez ustawienia przeglądarki.

11.2. Wyłączenie cookies może wpłynąć na funkcjonalność Serwisu.

12. BEZPIECZEŃSTWO DANYCH

12.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych.

12.2. Dane nie są przekazywane do państw trzecich w rozumieniu RODO.

13. ZMIANY POLITYKI PRYWATNOŚCI

13.1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności.

13.2. Użytkownicy zostaną poinformowani o zmianach poprzez komunikat w Serwisie.

14. POSTANOWIENIA KOŃCOWE

14.1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają odpowiednie przepisy prawa polskiego i europejskiego.