PL/ EN
Umów rozmowę →
Dokument prawny

Polityka prywatności

Ostatnia aktualizacja: 8 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO") jest:

Michał Pietrucin prowadzący działalność gospodarczą pod firmą Michał Pietrucin Usługi Graficzne
ul. Konrada Leczkowa 19/19, 80-432 Gdańsk
NIP: 578 284 79 30
działający również pod nazwą handlową nexgraf,
zwany dalej „Administratorem".

W sprawach dotyczących ochrony danych osobowych należy kontaktować się z Administratorem:

2. Zakres, cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych, wyraźnych i prawnie uzasadnionych celów. Poniżej przedstawiono szczegółowe informacje o poszczególnych procesach przetwarzania:

2.1. Formularz kontaktowy i zapytania ofertowe

  • Zakres danych: imię i nazwisko, służbowy adres e-mail, nazwa firmy lub pracodawcy, numer telefonu (opcjonalnie), treść wiadomości.
  • Cel przetwarzania: obsługa zapytania, przygotowanie indywidualnej oferty, nawiązanie i prowadzenie współpracy B2B.
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO — niezbędność do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; subsydiarnie art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora w postaci obsługi przychodzących zapytań handlowych.
  • Okres przechowywania: przez czas prowadzenia korespondencji, a następnie do upływu okresu przedawnienia ewentualnych roszczeń, nie dłużej jednak niż 3 lata od ostatniego kontaktu.

2.2. Realizacja umów i obsługa współpracy B2B

  • Zakres danych: dane identyfikacyjne i kontaktowe osób reprezentujących klienta (imię, nazwisko, stanowisko, służbowy adres e-mail, numer telefonu), dane firmy klienta (firma, NIP, adres siedziby), dane niezbędne do wystawienia i rozliczenia faktur.
  • Cel przetwarzania: wykonanie zlecenia produkcji graficznej, bieżąca komunikacja operacyjna, wystawianie i archiwizacja dokumentów księgowych.
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO — niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy; art. 6 ust. 1 lit. c) RODO — niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów prawa podatkowego i rachunkowego.
  • Okres przechowywania: przez czas trwania umowy oraz, po jej zakończeniu, przez okres wymagany przez przepisy prawa (dokumentacja podatkowa: 5 lat od końca roku podatkowego, w którym upłynął termin płatności podatku; roszczenia cywilne: do upływu okresu przedawnienia, standardowo 3 lata).

2.3. Marketing bezpośredni

  • Zakres danych: służbowy adres e-mail, nazwa firmy.
  • Cel przetwarzania: przesyłanie informacji handlowych o usługach nexgraf drogą elektroniczną, wyłącznie po uzyskaniu wyraźnej zgody.
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO — dobrowolna, konkretna, świadoma i jednoznaczna zgoda osoby, której dane dotyczą, wyrażona przed przystąpieniem do przetwarzania; w odniesieniu do komunikacji elektronicznej — art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  • Okres przechowywania: do czasu wycofania zgody przez osobę, której dane dotyczą. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

2.4. Dochodzenie i obrona przed roszczeniami

  • Zakres danych: dane stron umowy, dane dotyczące realizacji zlecenia, dokumentacja korespondencji.
  • Cel przetwarzania: ustalenie, dochodzenie lub obrona przed roszczeniami prawnymi.
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora polegający na możliwości dochodzenia i obrony przed roszczeniami.
  • Okres przechowywania: do upływu okresu przedawnienia roszczeń wynikających z danej umowy lub zdarzenia prawnego.

3. Pliki cookies i technologie śledzące

Serwis tan-loris-913150.hostingersite.com może wykorzystywać pliki cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane przez przeglądarkę na urządzeniu końcowym użytkownika. Pliki cookies nie zawierają danych identyfikacyjnych i nie są używane do tworzenia profili osobowych.

3.1. Cookies niezbędne (techniczne)

Cookies niezbędne zapewniają podstawowe funkcje techniczne serwisu, takie jak nawigacja po stronie i dostęp do jej zabezpieczonych obszarów. Serwis nie może prawidłowo funkcjonować bez tych plików cookies. Ich stosowanie nie wymaga odrębnej zgody użytkownika w świetle art. 173 ust. 3 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

3.2. Cookies analityczne (statystyczne)

Cookies analityczne pozwalają Administratorowi na zbieranie zanonimizowanych informacji statystycznych o sposobie korzystania ze strony (np. liczba odwiedzin, czas spędzony na stronie, najczęściej odwiedzane podstrony) w celu jej ciągłego ulepszania. Stosowane są wyłącznie po wyrażeniu przez użytkownika dobrowolnej zgody. Użytkownik może w każdym czasie wycofać udzieloną zgodę.

3.3. Zarządzanie ustawieniami cookies

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym całkowicie zablokować obsługę plików cookies lub nakazać usunięcie zapisanych plików. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności serwisu. Instrukcje zarządzania plikami cookies dostępne są w dokumentacji popularnych przeglądarek: Chrome, Firefox, Safari, Edge, Opera.

4. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane wyłącznie następującym kategoriom odbiorców, gdy jest to niezbędne do realizacji celów przetwarzania:

  • Podmioty przetwarzające (procesorzy): dostawcy infrastruktury IT, usług hostingowych i poczty elektronicznej, narzędzi do zarządzania projektami oraz komunikacji — wyłącznie na podstawie umów powierzenia przetwarzania danych osobowych (art. 28 RODO), zapewniających odpowiedni poziom ochrony.
  • Biuro rachunkowe / doradca podatkowy: w zakresie niezbędnym do prowadzenia ksiąg rachunkowych, rozliczeń podatkowych i wystawiania faktur — na podstawie umowy powierzenia przetwarzania danych.
  • Kancelaria prawna: w zakresie niezbędnym do dochodzenia lub obrony przed roszczeniami prawnymi — na zasadzie tajemnicy zawodowej.
  • Organy publiczne i administracja państwowa: wyłącznie gdy obowiązek ich poinformowania wynika z bezwzględnie obowiązujących przepisów prawa (np. organy podatkowe, organy kontrolne, sądy).

Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych lub komercyjnych.

5. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

W związku z korzystaniem z usług zewnętrznych dostawców technologicznych posiadających siedziby lub serwerownie poza Europejskim Obszarem Gospodarczym (EOG) — w szczególności z usług Google LLC (Google Fonts, Google Analytics) — dane mogą być przekazywane do państw trzecich. Administrator zapewnia, że każdy taki transfer odbywa się na podstawie odpowiednich gwarancji prawnych, w szczególności:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c) RODO;
  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym państwie (art. 45 RODO).

Administrator udostępnia informacje o zastosowanych mechanizmach transferu na żądanie osoby, której dane dotyczą.

6. Prawa osób, których dane dotyczą

Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa wynikające z RODO, realizowane bezpłatnie po złożeniu stosownego wniosku na adres: kontakt@nexgraf.pl:

  • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania od Administratora potwierdzenia, czy przetwarza dane osobowe jej dotyczące, a jeżeli tak — prawo do uzyskania dostępu do tych danych oraz do ich kopii.
  • Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych (art. 17 RODO) — prawo do żądania usunięcia danych osobowych, gdy zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO, z zastrzeżeniem wyjątków określonych w art. 17 ust. 3 RODO.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 ust. 1 RODO.
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania ich innemu administratorowi — jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Prawo sprzeciwu (art. 21 RODO) — prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym wobec profilowania. Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów osoby, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, które odbywało się na podstawie zgody przed jej cofnięciem.

Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od ich otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje wnioskodawcę.

7. Prawo wniesienia skargi do organu nadzorczego

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, każdej osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do właściwego organu nadzorczego. W Rzeczypospolitej Polskiej organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Infolinia: 606-950-000
https://uodo.gov.pl

8. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. Wdrożone środki bezpieczeństwa obejmują w szczególności:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu SSL/TLS (połączenie HTTPS);
  • stosowanie polityki minimalnych uprawnień — dostęp do danych posiadają wyłącznie osoby upoważnione, w zakresie niezbędnym do wykonywania powierzonych im zadań;
  • regularne przeglądy i aktualizacje stosowanych zabezpieczeń informatycznych;
  • zawieranie umów o zachowaniu poufności (NDA) oraz umów powierzenia przetwarzania danych z podmiotami zewnętrznymi mającymi dostęp do danych osobowych.

W przypadku stwierdzenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie powiadomi osoby, których dane dotyczą, zgodnie z art. 34 RODO.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec osób fizycznych skutki prawne lub w podobny sposób istotnie na nie wpływało, w tym profilowania w rozumieniu art. 22 RODO.

10. Zmiany Polityki prywatności

Niniejsza Polityka prywatności może być okresowo aktualizowana w związku ze zmianami przepisów prawa, wytycznych organów nadzorczych lub zmianami w zakresie stosowanych technologii. O istotnych zmianach Administrator informuje poprzez zamieszczenie zaktualizowanej wersji dokumentu na stronie tan-loris-913150.hostingersite.com wraz z datą ostatniej modyfikacji. Korzystanie ze Strony po opublikowaniu zmian jest równoznaczne z zaakceptowaniem ich treści. Administrator zachęca do regularnego zapoznawania się z niniejszym dokumentem.

Niniejsza Polityka prywatności obowiązuje od dnia 8 kwietnia 2026 r.