Polityka prywatności

Jak przetwarzamy Twoje dane osobowe. Ostatnia aktualizacja: 15 kwietnia 2026 r.

W skrócie: Zbieramy tylko te dane, które są potrzebne, żeby odpowiedzieć na Twoje zapytanie, przygotować wycenę i zrealizować ewentualną umowę. Nie sprzedajemy Twoich danych, nie używamy ich do trenowania modeli AI i nie wysyłamy niezamówionego marketingu. Masz prawo w każdej chwili zażądać dostępu, sprostowania lub usunięcia swoich danych.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Łukasz Kozubek
ul. Łąkowa 18b, 47-415 Ponięcice
NIP: 6391803691, REGON: 241395380, EORI: PL639180369100000
Adres korespondencyjny: ul. Królewska 50 lok 3, 47-400 Racibórz
Tel.: +48 883 363 477
Email ogólny: kontakt@studiokozubek.pl
Email do spraw ochrony danych: rodo@studiokozubek.pl

W sprawach dotyczących danych osobowych prosimy o kontakt pod adresem rodo@studiokozubek.pl lub listownie na adres korespondencyjny.

2. Jakie dane zbieramy

W zależności od tego, w jaki sposób korzystasz z naszej strony, przetwarzamy następujące kategorie danych:

2.1. Dane z formularza wyceny i formularzy kontaktowych

  • NIP firmy (10 cyfr)
  • Nazwa firmy
  • Adres email
  • Numer telefonu (opcjonalnie)
  • Miasto (opcjonalnie)
  • Informacje o planowanym projekcie (rodzaj usługi, budżet, termin, opis)

2.2. Dane z asystenta konwersacyjnego (chat)

  • Treść wiadomości, które wpisujesz w oknie chatu
  • Identyfikator sesji (losowy ciąg znaków, zapisywany w Twojej przeglądarce)
  • Streszczenie rozmowy i rekomendacje (na potrzeby rozpoznania powracającego użytkownika)

2.3. Dane techniczne

  • Adres IP (do zapobiegania nadużyciom i ograniczania liczby zapytań)
  • Informacje o przeglądarce i systemie operacyjnym (user agent)
  • Data i godzina wizyty

2.4. Dane weryfikowane zewnętrznie

  • Status VAT firmy na Białej Liście Podatników (dane publiczne z wykazu prowadzonego przez Ministerstwo Finansów, pobierane na podstawie podanego przez Ciebie numeru NIP)

Prosimy, nie podawaj w formularzach ani w chacie danych wrażliwych (np. informacji o zdrowiu, pochodzeniu etnicznym, poglądach politycznych, religijnych, danych biometrycznych). Takie informacje nie są nam potrzebne do przygotowania wyceny.

3. Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna
Odpowiedź na zapytanie, przygotowanie wyceny i kontaktu handlowego Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy)
Realizacja zawartej umowy Art. 6 ust. 1 lit. b RODO
Wystawianie faktur, rozliczenia podatkowe i księgowe Art. 6 ust. 1 lit. c RODO (obowiązek prawny - ustawa o rachunkowości, ustawa o VAT)
Weryfikacja statusu VAT kontrahenta na Białej Liście (due diligence) Art. 6 ust. 1 lit. c RODO (art. 96b ustawy o VAT)
Bezpieczeństwo strony, zapobieganie nadużyciom, ograniczanie liczby zapytań (rate limiting) Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Zapewnienie działania chatu i funkcji "witamy ponownie" Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - obsługa klienta)
Analityka ruchu na stronie (Google Analytics) Art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies)
Pomiar skuteczności reklam, remarketing (Google Ads, Google Tag Manager) Art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies)
Marketing bezpośredni własnych usług do obecnych klientów Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Dochodzenie lub obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO

4. Okres przechowywania danych

  • Zapytania i wyceny bez zawarcia umowy - 18 miesięcy od ostatniego kontaktu.
  • Dane klientów po zawarciu umowy - przez okres trwania umowy oraz 6 lat po jej zakończeniu (wymóg księgowo-podatkowy).
  • Faktury i dokumenty księgowe - 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy.
  • Konwersacje z chatem - 6 miesięcy (gdy nie zostawiłeś danych kontaktowych) lub 18 miesięcy (gdy zostawiłeś NIP/email).
  • Logi techniczne i dane o adresie IP - 30 dni.
  • Dane dotyczące weryfikacji NIP (Biała Lista) - 5 lat (wymóg ustawy o VAT).
  • Reklamacje i korespondencja reklamacyjna - 3 lata od zakończenia postępowania.
  • Dane przetwarzane na podstawie zgody - do momentu wycofania zgody.

Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane.

5. Odbiorcy danych i podmioty przetwarzające

Twoje dane mogą być powierzane następującym kategoriom podmiotów, z którymi zawarliśmy umowy powierzenia przetwarzania (DPA) zgodne z art. 28 RODO:

  • Dostawca infrastruktury hostingowej i zabezpieczeń sieci - serwery w Unii Europejskiej, z mechanizmami regionalizacji danych.
  • Dostawca bazy danych - dane przechowywane w centrach danych zlokalizowanych na terenie Unii Europejskiej (Frankfurt / Irlandia).
  • Dostawcy usług sztucznej inteligencji (modele językowe typu LLM) - w celu obsługi asystenta konwersacyjnego (chat) oraz kreatora rekomendacji korzystamy z różnych dostawców modeli językowych, dobieranych w zależności od rodzaju zapytania i wymagań jakościowych. W zależności od scenariusza Twoje zapytanie może zostać przesłane do jednego z następujących dostawców:
    • OpenAI, L.L.C. (USA) - przetwarzanie na podstawie EU-US Data Privacy Framework,
    • Anthropic, PBC (USA) - przetwarzanie na podstawie EU-US Data Privacy Framework,
    • Google LLC (USA) - przetwarzanie na podstawie EU-US Data Privacy Framework,
    • xAI Corp. (USA) - przetwarzanie na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z decyzją wykonawczą Komisji Europejskiej 2021/914.
    Treść przesyłana do wymienionych dostawców jest wykorzystywana wyłącznie w celu wygenerowania odpowiedzi i nie jest używana do trenowania modeli AI (opcja ta jest wyłączona w konfiguracji API). Z każdym dostawcą zawarliśmy umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO.
  • Dostawca usługi wysyłki wiadomości email transakcyjnych - w celu wysyłania potwierdzeń i odpowiedzi na zapytania.
  • Google Ireland Limited / Google LLC - dostawca usług analitycznych (Google Analytics 4), zarządzania tagami (Google Tag Manager) oraz reklamowych (Google Ads). Dane ładowane są wyłącznie po Twojej zgodzie wyrażonej w bannerze cookies. Podstawa transferu: EU-US Data Privacy Framework. Korzystamy z Google Consent Mode v2, funkcji skracania adresu IP (IP anonymization) oraz ograniczonego okresu retencji danych w GA4.
  • Ministerstwo Finansów - w ramach publicznie dostępnego API Wykazu Podatników VAT, wyłącznie w celu weryfikacji statusu NIP.
  • Biuro rachunkowe i doradcy prawni - w zakresie niezbędnym do rozliczeń i obsługi prawnej.
  • Organy państwowe - wyłącznie na podstawie obowiązujących przepisów prawa.

Pełną, aktualną listę podmiotów przetwarzających (podprocesorów) udostępniamy na żądanie pod adresem rodo@studiokozubek.pl.

6. Transfer danych poza Europejski Obszar Gospodarczy

Część naszych dostawców technologicznych ma siedzibę poza EOG (w szczególności w USA). W takim przypadku transfer danych odbywa się na podstawie:

  • Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework), jeśli dostawca jest certyfikowany w ramach DPF,
  • Standardowych Klauzul Umownych przyjętych przez Komisję Europejską (SCC),
  • Dodatkowych środków technicznych i organizacyjnych (szyfrowanie, pseudonimizacja, minimalizacja zakresu danych).

7. Asystent AI i profilowanie

Na naszej stronie działa asystent konwersacyjny (chat) oraz kreator rekomendacji oparty na modelach sztucznej inteligencji. Informujemy, że:

  • Rozmawiasz z systemem komputerowym, a nie z człowiekiem. Fakt ten jest jasno oznaczony w interfejsie.
  • System analizuje treść Twoich zapytań w celu dopasowania rekomendacji usług (profilowanie w rozumieniu art. 4 pkt 4 RODO).
  • Nie podejmujemy wobec Ciebie żadnych decyzji w sposób w pełni zautomatyzowany (w rozumieniu art. 22 RODO). Ostateczną decyzję o warunkach współpracy, cenie i zakresie prac zawsze podejmuje człowiek.
  • Treści wpisywane przez Ciebie w chacie pozostają Twoją własnością. Nie wykorzystujemy ich do trenowania modeli AI ani nie udostępniamy podmiotom trzecim poza celem wygenerowania odpowiedzi.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych i uzyskania ich kopii (art. 15 RODO),
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO),
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO),
  • Prawo do ograniczenia przetwarzania (art. 18 RODO),
  • Prawo do przenoszenia danych (art. 20 RODO),
  • Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym sprzeciwu wobec marketingu bezpośredniego (art. 21 RODO),
  • Prawo do wycofania zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody (nie wpływa to na legalność przetwarzania przed wycofaniem),
  • Prawo do wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać z powyższych praw, napisz do nas na rodo@studiokozubek.pl. Odpowiadamy w terminie nieprzekraczającym 30 dni.

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być niezbędne do:

  • Otrzymania odpowiedzi na zapytanie (bez adresu email nie możemy odpowiedzieć),
  • Przygotowania wyceny (bez NIP i nazwy firmy nie możemy zweryfikować statusu VAT),
  • Zawarcia i realizacji umowy (dane są wymagane przepisami prawa księgowego).

10. Cookies i podobne technologie

Informacje o plikach cookies oraz o danych zapisywanych w pamięci lokalnej przeglądarki (localStorage) znajdziesz w osobnym dokumencie: Polityka cookies i pamięci lokalnej.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:

  • Szyfrowanie transmisji danych protokołem HTTPS (TLS 1.2+),
  • Ograniczenie dostępu do danych do osób upoważnionych,
  • Mechanizmy zapobiegania nadużyciom (rate limiting, honeypot antybotowy),
  • Regularne aktualizacje oprogramowania i kopie bezpieczeństwa,
  • Umowy powierzenia (DPA) z wszystkimi dostawcami technologicznymi.

12. Zmiany w polityce prywatności

Polityka prywatności może być aktualizowana w związku ze zmianami prawa, zmianami w naszych usługach lub zmianami u naszych dostawców. O istotnych zmianach informujemy na stronie głównej lub drogą mailową (jeśli posiadamy Twój adres). Data ostatniej aktualizacji znajduje się na górze dokumentu.

Masz pytania dotyczące przetwarzania Twoich danych? Napisz na rodo@studiokozubek.pl - odpowiemy w ciągu 30 dni (zwykle znacznie szybciej).