Polityka prywatności

Administratorem danych osobowych jest iOchrona.pl, Warszawa, Polska. W sprawach dotyczących prywatności, danych osobowych i kanałów komunikacji można napisać na adres iochrona@icloud.com.

Polityka obejmuje dane przekazywane przez formularz kontaktowy, pocztę elektroniczną, rozmowy ofertowe oraz dane potrzebne do przygotowania, zawarcia i wykonania uzgodnionej usługi.

Na etapie pierwszego kontaktu wystarczy imię lub krótka nazwa kontaktowa, adres e-mail albo telefon, temat sprawy, preferowany sposób kontaktu i zwięzły opis sytuacji.

Przy dalszej współpracy mogą pojawić się dane do umowy i rozliczeń, dane osób kontaktowych, dane organizacyjne, informacje o lokalizacjach, terminach, podróżach, procedurach, zdarzeniach i uzgodnionych działaniach. Zakres jest ograniczany do tego, co jest potrzebne do oceny sprawy lub wykonania usługi.

Formularz służy do przekazania zarysu. Dokumenty, adresy, szczegóły tras, plany obiektów, dane dostępowe i inne materiały wrażliwe powinny trafić dopiero przez kanał uzgodniony po pierwszym kontakcie.

Dane z formularza i wiadomości są przetwarzane w celu udzielenia odpowiedzi, rozpoznania zakresu sprawy, przygotowania propozycji współpracy i podjęcia działań przed zawarciem umowy. Podstawą jest art. 6 ust. 1 lit. b RODO albo art. 6 ust. 1 lit. f RODO, zależnie od charakteru kontaktu.

Dane potrzebne do wykonania usługi są przetwarzane w celu realizacji umowy, prowadzenia ustaleń, dokumentowania decyzji, koordynacji partnerów i rozliczenia współpracy. Podstawą jest art. 6 ust. 1 lit. b RODO, a w zakresie obowiązków księgowych i podatkowych — art. 6 ust. 1 lit. c RODO.

Dane mogą być przetwarzane także w celu zapewnienia bezpieczeństwa komunikacji, ochrony strony, zapobiegania nadużyciom, zachowania rozliczalności, a także ustalenia, dochodzenia lub obrony roszczeń. Podstawą jest art. 6 ust. 1 lit. f RODO.

Formularz kontaktowy nie służy do zapisu na newsletter ani do wysyłki informacji marketingowych. Potwierdzenie zapoznania się z informacją o danych nie jest zgodą marketingową.

Jeżeli w przyszłości pojawi się newsletter, kampania marketingowa albo analityka wymagająca zgody, zostanie dodany osobny mechanizm zgody z jasnym opisem celu, możliwością wycofania i rejestrem wyboru.

Dane mogą być powierzane albo udostępniane dostawcom potrzebnym do działania strony i kontaktu: Njalla VPS, obsłudze domeny i DNS, Resend API, Apple iCloud, utrzymaniu technicznemu, księgowości, obsłudze prawnej oraz partnerom zaangażowanym w uzgodnioną usługę.

Aktualna konfiguracja produkcyjna zakłada hosting strony na VPS, dostarczenie formularza przez Resend API, odbiór korespondencji na skrzynce Apple iCloud oraz certyfikat TLS Let's Encrypt. Strona nie zapisuje treści formularza w lokalnej bazie danych.

Partnerzy operacyjni, techniczni, medyczni, transportowi lub cyfrowi otrzymują dane dopiero wtedy, gdy wynika to z uzgodnionego zakresu i jest potrzebne do wykonania zadania.

Część dostawców technologicznych może przetwarzać dane poza Europejskim Obszarem Gospodarczym. Resend przechowuje dane konta, metadane, logi i rekordy API w Stanach Zjednoczonych niezależnie od regionu wysyłki, a dostawca deklaruje DPA i standardowe klauzule umowne dla transferu danych.

Korespondencja odbierana na iCloud może być przetwarzana w infrastrukturze Apple zgodnie z dokumentacją i warunkami tej usługi. Przy sprawach wymagających podwyższonej poufności można uzgodnić kanał, który lepiej pasuje do rodzaju materiałów.

Zapytania, które nie przejdą w dalszą współpracę, są przechowywane przez czas potrzebny do obsługi kontaktu i uporządkowania korespondencji, co do zasady nie dłużej niż 6 miesięcy, chyba że charakter sprawy uzasadnia dłuższe zachowanie ustaleń.

Oferty, negocjacje i korespondencja związana z potencjalną współpracą mogą być przechowywane do 12 miesięcy od ostatniego kontaktu albo dłużej, jeżeli wymaga tego zabezpieczenie roszczeń lub kontynuacja rozmów.

Dane umowne, rachunkowe i podatkowe są przechowywane przez okres wynikający z przepisów. Logi serwera są ograniczone i rotowane. Resend deklaruje retencję danych e-mail przez 30 dni w standardowych planach.

Serwer może zapisywać minimalne logi techniczne: czas żądania, adres IP, metodę, ścieżkę, status odpowiedzi i czas obsługi. Logi nie zapisują treści formularza. Aktualna retencja: 7 dni rotacji logów technicznych Nginx.

Formularz ma walidację, ograniczenie rozmiaru treści, limit częstotliwości, ukryte pole zabezpieczające przed prostym spamem oraz wysyłkę przez ograniczony klucz API. Publiczny ruch przechodzi przez HTTPS i Nginx, a aplikacja działa lokalnie za reverse proxy.

Wiadomość z formularza jest przesyłana do skrzynki kontaktowej. Po kliknięciu odpowiedzi w programie pocztowym odpowiedź trafia na adres podany przez osobę zgłaszającą, jeżeli podała adres e-mail.

Przysługuje prawo dostępu do danych, uzyskania kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu — w zakresie wynikającym z RODO i konkretnej podstawy przetwarzania.

Jeżeli przetwarzanie odbywa się na podstawie zgody, można ją wycofać w dowolnym momencie bez wpływu na zgodność wcześniejszego przetwarzania. Można również wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw napisz na iochrona@icloud.com. Przy sprawach wymagających potwierdzenia tożsamości mogę poprosić o dodatkowe informacje potrzebne do bezpiecznej obsługi żądania.

Dane przekazane przez stronę nie służą do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne ani do profilowania w rozumieniu RODO.

Zapytania są oceniane indywidualnie pod kątem zakresu, terminu, odpowiedzialności, możliwości wykonania i właściwego kanału dalszego kontaktu.

Polityka może zostać zaktualizowana po zmianie konfiguracji technicznej, dostawców, zakresu usług, przepisów albo sposobu obsługi danych. Data aktualizacji znajduje się na początku dokumentu.

Wersja opublikowana na stronie ma pierwszeństwo dla kontaktu przez serwis. Ustalenia umowne lub NDA mogą przewidywać dalej idące zasady poufności.