Polityka prywatności

Data ostatniej aktualizacji: 13 maja 2026 r.

I. Postanowienia ogólne

Niniejsza Polityka prywatności (dalej: Polityka) określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego itechs.pl (dalej: Serwis) oraz wykorzystywania plików cookies. Dokument przygotowany został zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawą o świadczeniu usług drogą elektroniczną.

Administrator dba o przejrzystość przetwarzania danych, zbiera wyłącznie te dane, które są niezbędne do realizacji konkretnych, prawnie uzasadnionych celów, oraz przechowuje je nie dłużej, niż wymaga tego cel przetwarzania lub przepisy prawa.

II. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem Serwisu jest:

ITechs Aleksander Czubat
Osiedle Bohaterów Września 11 lok. 6
31-620 Kraków
NIP: 6783177113
REGON: 381967468
E-mail: kontakt@itechs.pl
Telefon: +48 539 330 891

We wszystkich sprawach dotyczących przetwarzania danych osobowych, w tym realizacji praw użytkowników, można kontaktować się z Administratorem pod adresem e-mail: kontakt@itechs.pl.

III. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe użytkowników w następujących celach i w oparciu o następujące podstawy prawne:

1. Odpowiedź na zapytanie skierowane przez formularz kontaktowy lub e-mail — podstawa: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci udzielenia odpowiedzi na zadane pytanie).
2. Zawarcie i wykonanie umowy o świadczenie usług IT (outsourcing, helpdesk, wdrożenia, audyty itp.) — podstawa: art. 6 ust. 1 lit. b RODO.
3. Realizacja obowiązków księgowo-podatkowych wynikających z wystawiania i przechowywania faktur — podstawa: art. 6 ust. 1 lit. c RODO w związku z ustawą o rachunkowości i ustawą o podatku od towarów i usług.
4. Statystyka, analityka, poprawa funkcjonowania Serwisu — podstawa: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookie) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
5. Marketing własnych usług Administratora (newsletter, remarketing) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda).
6. Ustalenie, dochodzenie lub obrona przed roszczeniami — podstawa: art. 6 ust. 1 lit. f RODO.
7. Zapewnienie bezpieczeństwa Serwisu, w tym ochrona przed nadużyciami i atakami — podstawa: art. 6 ust. 1 lit. f RODO.

Podanie danych jest dobrowolne, ale niezbędne do skorzystania z części funkcji Serwisu (formularz kontaktowy, zawarcie umowy). Brak podania wymaganych danych uniemożliwia realizację danego celu.

IV. Zakres przetwarzanych danych

W zależności od celu przetwarzania Administrator może przetwarzać następujące kategorie danych:

• Dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, stanowisko, nazwa firmy.
• Dane firmowe: nazwa, adres siedziby, NIP, REGON — w zakresie niezbędnym do zawarcia umowy i wystawiania faktur.
• Treść korespondencji kierowanej do Administratora (e-mail, formularz kontaktowy).
• Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, dane o sesji, dane o sposobie korzystania z Serwisu — zbierane automatycznie.
• Dane przekazane w toku świadczenia usług IT (na podstawie odrębnej umowy powierzenia przetwarzania danych — DPA, jeśli ma zastosowanie).

V. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

• Dane z formularza kontaktowego — do 24 miesięcy od ostatniego kontaktu, chyba że doszło do zawarcia umowy.
• Dane związane z zawartą umową — przez okres jej trwania oraz do upływu okresu przedawnienia roszczeń (zwykle 6 lat, a dla roszczeń związanych z działalnością gospodarczą — 3 lata).
• Dane na fakturach i w księgach rachunkowych — przez 5 lat od końca roku, w którym powstał obowiązek podatkowy.
• Dane przetwarzane na podstawie zgody — do momentu jej wycofania.
• Dane techniczne (logi serwera) — zwykle do 12 miesięcy.

VI. Odbiorcy danych — podmioty współpracujące

W celu prawidłowego świadczenia usług dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy infrastruktury hostingowej — Hostinger International Ltd. (siedziba: Cypr; EOG).
• Dostawcy narzędzi analitycznych i marketingowych — Google Ireland Limited (Google Analytics 4, Google Tag Manager, Google Site Kit), jeżeli użytkownik wyrazi zgodę w banerze cookie.
• Dostawcy oprogramowania SEO — Rank Math (One.com Group AB).
• Dostawca usługi antyspamowej — Automattic Inc. (Akismet).
• Biuro rachunkowe i kancelaria prawna — w zakresie obsługi księgowej oraz dochodzenia ewentualnych roszczeń.
• Operatorzy płatności — w przypadku rozliczeń elektronicznych.
• Organy państwowe i sądy — w zakresie wymaganym przepisami prawa.

Z każdym z podmiotów, którym powierzane są dane osobowe, Administrator zawiera stosowną umowę powierzenia przetwarzania danych (DPA), zgodnie z art. 28 RODO.

VII. Przekazywanie danych poza EOG

Niektóre z narzędzi (np. Google Analytics, Google Tag Manager) mogą przekazywać dane do państw trzecich, w tym do USA. Przekazywanie odbywa się w oparciu o:

• Decyzję wykonawczą Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniany przez ramy ochrony danych UE–USA (EU-U.S. Data Privacy Framework),
• Standardowe klauzule umowne (SCC) zgodnie z art. 46 RODO,
• Dodatkowe środki techniczne (anonimizacja IP, szyfrowanie transmisji).

VIII. Prawa użytkowników

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO) — możliwość uzyskania informacji, czy i jakie dane są przetwarzane.
2. Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub niekompletnych danych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO).
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie i przeniesienie ich do innego administratora.
6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) — w szczególności wobec przetwarzania opartego na uzasadnionym interesie Administratora oraz marketingu bezpośredniego.
7. Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem kontakt@itechs.pl. Administrator rozpatrzy żądanie niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne dwa miesiące w przypadku skomplikowanych żądań — o czym osoba zostanie poinformowana).

IX. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie (local storage, session storage, pixel) w następujących kategoriach:

• Cookies niezbędne — konieczne do prawidłowego działania Serwisu (np. zapamiętanie wyboru w banerze cookie, sesja użytkownika). Nie wymagają zgody.
• Cookies analityczne — Google Analytics 4, Google Tag Manager. Umożliwiają anonimowy pomiar ruchu, identyfikację najpopularniejszych treści i optymalizację Serwisu. Wymagają zgody.
• Cookies marketingowe — wykorzystywane do remarketingu i personalizacji reklam (Google Ads). Wymagają zgody.

Podczas pierwszej wizyty użytkownik otrzymuje baner z możliwością wyboru: „Akceptuj wszystkie” lub „Tylko niezbędne”. Wybór jest zapisywany lokalnie w przeglądarce i może zostać w każdej chwili zmieniony poprzez kliknięcie linku „Ustawienia cookies” w stopce Serwisu.

Zarządzanie zgodami odbywa się z wykorzystaniem mechanizmu Google Consent Mode v2 — przed udzieleniem zgody narzędzia Google działają w trybie z odmowami dla ad_storage, analytics_storage, ad_user_data oraz ad_personalization.

Użytkownik może również samodzielnie zarządzać plikami cookies w ustawieniach swojej przeglądarki (Chrome, Firefox, Safari, Edge) — wyłączenie cookies może wpłynąć na działanie niektórych funkcji Serwisu.

X. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:

• szyfrowanie transmisji danych protokołem TLS (HTTPS),
• uwierzytelnianie wieloskładnikowe (MFA) dla kont administracyjnych,
• regularne aktualizacje oprogramowania i kopie zapasowe,
• polityka silnych haseł i ograniczenie dostępu zgodnie z zasadą minimalnych uprawnień,
• logowanie operacji administracyjnych,
• umowy o zachowaniu poufności (NDA) z osobami współpracującymi.

XI. Profilowanie i zautomatyzowane decyzje

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na użytkownika. Dane mogą być profilowane w celach analitycznych i marketingowych — wyłącznie za zgodą użytkownika wyrażoną w banerze cookie.

XII. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do wprowadzenia zmian w Polityce prywatności w przypadku zmiany przepisów prawa, technologii lub zakresu świadczonych usług. O istotnych zmianach użytkownicy zostaną poinformowani w Serwisie z odpowiednim wyprzedzeniem.
2. W sprawach nieuregulowanych w Polityce zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego i unijnego.
3. Niniejsza Polityka prywatności obowiązuje od dnia jej publikacji w Serwisie.

Kontakt w sprawach związanych z ochroną danych osobowych: kontakt@itechs.pl