Administrator danych
Administratorem Twoich danych osobowych jest Alto Design Sp. z o.o. (dalej: „Stretch Sufit" lub „my"), spółka zależna belgijskiej Stretchgroup.
W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt mailowy na adres podany wyżej z dopiskiem „RODO" w temacie wiadomości.
Jakie dane zbieramy
Zbieramy wyłącznie dane niezbędne do realizacji celów opisanych w § 3. Zakres danych zależy od sposobu kontaktu z nami:
Formularz zamówienia bezpłatnego pomiaru
- imię (wymagane)
- numer telefonu (wymagany)
- adres e-mail (opcjonalnie)
- miasto (opcjonalnie)
- szacunkowa powierzchnia (opcjonalnie)
Analityka strony internetowej
- identyfikator anonimowy (cookie analityczny)
- adres IP — przed zapisaniem skracany do trzech oktetów
- typ urządzenia i przeglądarki
- strony, które odwiedziłeś/aś
- czas spędzony na stronie
- źródło ruchu (np. wyszukiwarka, link, reklama)
Dane analityczne zbieramy wyłącznie po wyrażeniu Twojej zgody na pliki cookies. Jeśli odrzucisz pliki cookies analityczne, dane analityczne nie są zbierane.
Cele przetwarzania
Realizacja zapytania ofertowego
Dane z formularza wykorzystujemy do oddzwonienia, umówienia bezpłatnego pomiaru i przygotowania oferty. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy) oraz lit. f (uzasadniony interes administratora — odpowiadanie na zapytania potencjalnych klientów).
Statystyki i analiza ruchu
Dane analityczne wykorzystujemy do mierzenia jakości naszej strony, poprawiania UX i mierzenia skuteczności kampanii marketingowych. Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona w banerze cookies).
Bezpieczeństwo i logi serwerowe
Standardowe logi serwerowe zapisujemy w celu wykrywania i obrony przed nadużyciami (boty, ataki, spam). Podstawa prawna: art. 6 ust. 1 lit. f RODO (bezpieczeństwo systemów informatycznych).
Odbiorcy danych — podmioty przetwarzające
Korzystamy z usług sprawdzonych dostawców technologii. Dane osobowe są im powierzane wyłącznie w zakresie niezbędnym do świadczenia usługi i tylko na podstawie umów powierzenia przetwarzania (DPA) zgodnych z art. 28 RODO.
Skrzynka info@stretch-sufit.pl, wysyłka maili z formularza, kalendarz pomiarów.
Lokalizacja: Centra danych UE (Irlandia, Holandia)
Heatmapy i nagrania sesji (z maskowaniem pól formularza), wyłącznie po Twojej zgodzie.
Lokalizacja: Centra danych UE
Analityka produktowa, nagrania sesji (z maskowaniem), funnele konwersji — wyłącznie po Twojej zgodzie.
Lokalizacja: Frankfurt, Niemcy (UE)
Statystyki ruchu, źródła wizyt, raporty acquisition — wyłącznie po Twojej zgodzie.
Lokalizacja: USA (transfer na podstawie EU-US Data Privacy Framework oraz standardowych klauzul umownych)
Serwerowe dostarczanie strony internetowej i jej zasobów, standardowe logi dostępowe.
Lokalizacja: Frankfurt, Niemcy (region eu-central-1)
Lista dostawców może się okresowo zmieniać. Aktualna lista jest zawsze dostępna w tej polityce.
Transfer danych poza EOG
Większość naszych dostawców przechowuje dane wyłącznie w Unii Europejskiej. Wyjątkiem jest Google LLC (Google Analytics 4), gdzie część przetwarzania odbywa się w Stanach Zjednoczonych.
Transfer do USA odbywa się na podstawie:
- decyzji Komisji Europejskiej o adekwatności poziomu ochrony danych w ramach EU-US Data Privacy Framework (Decyzja UE 2023/1795 z 10 lipca 2023),
- standardowych klauzul umownych (SCC) jako rezerwowego mechanizmu zabezpieczającego.
Okres przechowywania danych
Dane przechowujemy tak długo, jak to konieczne do realizacji celów opisanych w § 3:
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane z formularza (lead bez umowy) | 12 miesięcy |
| Dane z formularza (po zawarciu umowy) | do końca roku obrotowego + 6 lat (KSH/KCw) |
| Dane analityczne (PostHog, Clarity, GA4) | 14 miesięcy |
| Logi serwerowe (Vercel) | 30 dni |
| Pliki cookies (po stronie przeglądarki) | zgodnie z tabelą w § 9 |
Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — możesz zażądać kopii danych, które o Tobie przechowujemy.
- Prawo do sprostowania (art. 16 RODO) — możesz zażądać poprawienia nieprawidłowych danych.
- Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO) — możesz zażądać usunięcia danych, o ile nie obowiązują nas prawne zobowiązania do ich zachowania.
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych (art. 20 RODO).
- Prawo do sprzeciwu (art. 21 RODO) — szczególnie wobec przetwarzania opartego na uzasadnionym interesie.
- Prawo do wycofania zgody w dowolnym momencie (np. cofnięcie zgody na cookies analityczne w banerze) — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
- Prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Aby skorzystać z któregokolwiek z powyższych praw, wyślij email na info@stretch-sufit.pl z tematem „RODO" i krótkim opisem żądania. Odpowiemy w ciągu 30 dni.
Dobrowolność podania danych
Podanie danych jest dobrowolne, ale w przypadku formularza pomiaru — imię i numer telefonu są niezbędne, abyśmy mogli się z Tobą skontaktować. Bez tych danych nie zrealizujemy zapytania.
Zgoda na pliki cookies analityczne jest całkowicie dobrowolna — brak zgody nie wpływa na możliwość korzystania ze strony.
Pliki cookies
Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę. Wykorzystujemy dwie kategorie:
1. Cookies niezbędne (zawsze aktywne)
Niezbędne do podstawowego funkcjonowania strony, w tym do zapamiętania Twojego wyboru w banerze cookies. Nie wymagają zgody.
2. Cookies analityczne (wymagają zgody)
Aktywowane wyłącznie po kliknięciu „Akceptuję wszystkie" w banerze. Można je w każdej chwili wyłączyć w ustawieniach przeglądarki lub poprzez wyczyszczenie cookies dla tej strony.
| Nazwa | Dostawca | Cel | Czas |
|---|---|---|---|
| stretch-consent | Stretch Sufit | Stan zgody cookies | 12 miesięcy |
| ph_* | PostHog | Identyfikator anonimowy, sesja | 12 miesięcy |
| _ga, _ga_* | Statystyki GA4 | 14 miesięcy | |
| _clck, _clsk | Microsoft Clarity | Identyfikator nagrań sesji | 12 miesięcy |
Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- szyfrowanie transmisji (HTTPS/TLS 1.3)
- uwierzytelnianie aplikacji wysyłających maile poprzez OAuth 2.0 (Microsoft Graph) z ograniczonym dostępem do pojedynczej skrzynki
- maskowanie pól formularza w nagraniach sesji
- minimalizację danych — zbieramy wyłącznie to, co niezbędne
- regularne aktualizacje oprogramowania
Zmiany polityki
Możemy aktualizować niniejszą politykę w przypadku zmian w naszej infrastrukturze, dostawcach usług lub przepisach prawa. Wszelkie zmiany zostaną opublikowane na tej stronie z aktualną datą ostatniej aktualizacji u góry dokumentu.
W przypadku istotnych zmian wpływających na Twoje prawa poinformujemy Cię z odpowiednim wyprzedzeniem — np. poprzez e-mail (jeśli go nam podałeś/aś) lub banner na stronie.
Kontakt w sprawach RODO
Pytania, żądania związane z RODO lub uwagi dotyczące niniejszej polityki prosimy kierować na:
Niniejsza polityka stanowi realizację obowiązku informacyjnego z art. 13 RODO. Dokument nie zastępuje porady prawnej — w sprawach indywidualnych prosimy o kontakt.