Polityka prywatności
Wersja 1.0 · Obowiązuje od: 20 marca 2026
01Administrator danych osobowych
Administratorem Pani/Pana danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO") jest:
Custom Service, ul. Bielska 107, 32-652 Bukowice
NIP: 5492373228, REGON: 52825056700000
E-mail: privacy@excore.pl
Administrator prowadzi platformę operacyjną EXCORE dostępną pod adresem excore.pl (dalej: „Platforma" lub „Serwis").
02Dane kontaktowe
We wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych można kontaktować się z Administratorem:
- E-mail: privacy@excore.pl
- Adres korespondencyjny: Custom Service, ul. Bielska 107, 32-652 Bukowice
Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany zgodnie z art. 37 RODO.
03Zakres zbieranych danych
3.1 Formularz kontaktowy
Imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), nazwa firmy (opcjonalnie), branża, treść wiadomości. Dane te są niezbędne do udzielenia odpowiedzi na zapytanie oraz umówienia rozmowy.
3.2 Umowa i konto klienta
Nazwa firmy, NIP, adres siedziby, dane osoby kontaktowej (imię, nazwisko, e-mail, telefon), dane do faktury. Dane te są przetwarzane w celu zawarcia i realizacji umowy na korzystanie z Platformy.
3.3 Korzystanie z Platformy
Adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, strony odwiedzone w Serwisie, czas wizyty, źródło ruchu. Dane te zbierane są automatycznie za pomocą narzędzi analitycznych i plików cookies.
3.4 Komunikacja marketingowa
Adres e-mail, imię, wyłącznie w przypadku wyrażenia dobrowolnej zgody na otrzymywanie informacji handlowych i newslettera.
04Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes) |
| Zawarcie i realizacja umowy o świadczenie usług | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Wystawianie faktur i prowadzenie dokumentacji księgowej | Art. 6 ust. 1 lit. c RODO (obowiązek prawny) |
| Wysyłka newslettera i informacji handlowych | Art. 6 ust. 1 lit. a RODO (zgoda) |
| Analityka i poprawa funkcjonowania Serwisu | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
| Zapewnienie bezpieczeństwa Platformy | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) |
Test równowagi interesów: W przypadku przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) Administrator przeprowadził test równowagi interesów, potwierdzający, że przetwarzanie nie narusza praw i wolności osób, których dane dotyczą.
05Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Formularz kontaktowy | 12 miesięcy od ostatniego kontaktu lub do czasu cofnięcia zgody |
| Dane umowne (konto klienta) | Przez czas trwania umowy + 6 lat (przedawnienie roszczeń cywilnych) |
| Dokumentacja księgowa | 5 lat od końca roku podatkowego (obowiązek podatkowy) |
| Dane analityczne (cookies) | Do 12 miesięcy lub do czasu wycofania zgody na cookies |
| Komunikacja marketingowa | Do czasu cofnięcia zgody lub złożenia sprzeciwu |
06Odbiorcy danych
| Kategoria odbiorcy | Cel |
|---|---|
| Hosting i infrastruktura (dostawca usług chmurowych) | Hosting Serwisu, CDN, analityka |
| Obsługa formularzy (Web3Forms) | Przetwarzanie i przekazywanie wiadomości z formularza kontaktowego |
| Księgowość (biuro rachunkowe) | Prowadzenie dokumentacji księgowej i podatkowej |
| Usługi prawne (kancelaria prawna) | Obsługa prawna, dochodzenie roszczeń |
| Organy państwowe (urzędy skarbowe, sądy) | Realizacja obowiązków prawnych |
| Dostawca usług e-mail | Wysyłka korespondencji, newsletter |
07Transfer danych poza EOG
W związku z korzystaniem z usług dostawców infrastruktury chmurowej dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Administrator zapewnia odpowiedni poziom ochrony danych osobowych na podstawie Standardowych Klauzul Umownych (SCC) zatwierdźonych decyzją Komisji Europejskiej.
Administrator zawarł z dostawcami infrastruktury umowy zawierające Standardowe Klauzule Umowne zgodne z Decyzją Wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r., zapewniające odpowiedni poziom ochrony danych przy transferze poza Europejski Obszar Gospodarczy.
08Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu, uzyskanie potwierdzenia, czy przetwarzane są Twoje dane osobowe, a jeżeli tak, uzyskanie do nich dostępu (art. 15 RODO).
- Prawo do sprostowania, żądanie niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
- Prawo do usunięcia, żądanie usunięcia swoich danych osobowych („prawo do bycia zapomnianym"), gdy dane nie są już niezbędne do celów przetwarzania (art. 17 RODO).
- Prawo do ograniczenia, żądanie ograniczenia przetwarzania danych, np. gdy kwestionujesz ich prawidłowość (art. 18 RODO).
- Prawo do przenoszenia, otrzymanie swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
- Prawo sprzeciwu, wniesienie w dowolnym momencie sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO).
- Cofnięcie zgody, cofnięcie zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).
- Skarga do PUODO, wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uznasz, że przetwarzanie narusza przepisy RODO (art. 77 RODO).
09Powierzenie przetwarzania danych (DPA)
W ramach świadczenia usług Platformy EXCORE Administrator może pełnić rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO, w sytuacji, gdy Klient (jako administrator danych swoich pracowników lub kontrahentów) powierza Administratorowi przetwarzanie danych osobowych w celu realizacji usługi.
Z każdym Klientem, który powierza EXCORE przetwarzanie danych osobowych, zawierana jest odrębna Umowa Powierzenia Przetwarzania Danych Osobowych zgodna z art. 28 RODO. Wzór umowy DPA jest dostępny na życzenie pod adresem privacy@excore.pl.
10Pliki cookies
10.1 Czym są pliki cookies?
Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania z Serwisu. Służą do zapewnienia prawidłowego działania strony, zapamiętywania preferencji oraz zbierania danych analitycznych.
10.2 Rodzaje stosowanych cookies
| Rodzaj | Cel | Czas życia | Wymagane? |
|---|---|---|---|
| Niezbędne | Prawidłowe działanie strony, sesja użytkownika, CSRF | Sesja / do 30 dni | Tak (zawsze aktywne) |
| Analityczne | Statystyki odwiedzin, źródła ruchu | Do 12 miesięcy | Nie (wymagana zgoda) |
| Funkcjonalne | Zapamiętywanie preferencji (język, motyw) | Do 12 miesięcy | Nie (wymagana zgoda) |
| Marketingowe | Obecnie nie stosowane. Zastrzeżone na przyszłość. | , | Nie (wymagana zgoda) |
10.3 Zarządzanie cookies
Przy pierwszej wizycie w Serwisie wyświetlany jest baner cookies umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie plików cookies. Ustawienia można zmienić w dowolnym momencie klikając „Ustawienia cookies" w stopce strony. Niezależnie od ustawień w Serwisie, użytkownik może zarządzać plikami cookies na poziomie przeglądarki internetowej.
11Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:
- Szyfrowanie transmisji danych (SSL/TLS)
- Regularne kopie zapasowe
- Kontrola dostępu oparta na rolach (RBAC)
- Monitorowanie i logowanie dostępu do systemów
- Aktualizacja oprogramowania i łatanie podatności
- Szkolenie personelu z zakresu ochrony danych osobowych
Naruszenie ochrony danych: W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, Administrator bez zbędnej zwłoki (nie później niż w ciągu 72 godzin) zgłosi naruszenie do Prezesa UODO oraz poinformuje osoby, których dane dotyczą, zgodnie z art. 33 i 34 RODO.
12Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Serwisie lub wiadomość e-mail (jeśli Administrator dysponuje adresem e-mail użytkownika). Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem excore.pl/polityka-prywatnosci.