Polityka Prywatności

Obowiązuje od: 16 stycznia 2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony internetowej vexora.pl.

Administratorem danych osobowych jest Vexora, co oznacza, że decydujemy o tym, w jakim celu i w jaki sposób Twoje dane będą przetwarzane.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:
Vexora
Działalność nierejestrowana (bez wpisu do CEIDG)
E-mail: kontakt.nextweb@gmail.com

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami za pomocą powyższego adresu e-mail.

3. Podstawa prawna przetwarzania danych

Przetwarzamy Twoje dane osobowe na podstawie:

  • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. zgoda na newsletter, cookies marketingowe)
  • Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy (np. obsługa zapytań, realizacja zamówień)
  • Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na administratorze (np. przechowywanie faktur)
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (np. marketing bezpośredni, dochodzenie roszczeń, bezpieczeństwo IT)

4. Jakie dane zbieramy i w jakim celu?

W ramach korzystania z naszej strony internetowej możemy zbierać następujące kategorie danych osobowych:

4.1. Dane podawane dobrowolnie

  • Dane kontaktowe – imię i nazwisko (lub nazwa firmy), adres e-mail, numer telefonu, treść wiadomości
  • Cel przetwarzania: obsługa zapytań kontaktowych, przygotowanie oferty, kontakt w sprawie realizacji usług
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
  • Okres przechowywania: do czasu zakończenia korespondencji lub realizacji umowy, a następnie przez okres przedawnienia roszczeń (6 lat)

4.2. Dane zbierane automatycznie

  • Dane techniczne – adres IP, typ przeglądarki, rodzaj urządzenia, system operacyjny, rozdzielczość ekranu, czas wizyty na stronie, odwiedzone podstrony, źródło wejścia na stronę
  • Cel przetwarzania: analiza ruchu na stronie, optymalizacja wydajności, zapewnienie bezpieczeństwa IT, statystyki i raportowanie
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
  • Okres przechowywania: maksymalnie 26 miesięcy (zgodnie z wytycznymi dla Google Analytics)

4.3. Dane z plików cookies

  • Cookies niezbędne – zapewniają podstawowe funkcjonowanie strony (np. zapamiętywanie ustawień, sesja użytkownika)
  • Cookies analityczne – służą do analizy sposobu korzystania ze strony (np. Google Analytics)
  • Cookies marketingowe – mogą być używane do personalizacji reklam (wymagana zgoda)
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

4.4. Dane z chatbota

  • Treść konwersacji – pytania i odpowiedzi wymieniane z chatbotem AI
  • Cel przetwarzania: udzielanie odpowiedzi na pytania, obsługa klienta, poprawa jakości usług
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. b RODO
  • Okres przechowywania: do 12 miesięcy od zakończenia konwersacji

5. Odbiorcy danych (komu przekazujemy dane?)

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych – w celu przechowywania danych na serwerach
  • Dostawcy usług IT – obsługa techniczna strony, systemy CRM, poczta elektroniczna
  • Dostawcy narzędzi analitycznych – Google Analytics lub inne narzędzia do analizy ruchu (po uzyskaniu zgody)
  • Dostawcy usług AI – przetwarzanie zapytań z chatbota (np. OpenAI, Anthropic)
  • Dostawcy baz danych – Supabase (przechowywanie danych z formularzy kontaktowych)
  • Dostawcy usług płatniczych – jeśli dokonujesz płatności online
  • Dostawcy usług księgowych i prawnych – w zakresie niezbędnym do prowadzenia działalności
  • Organy publiczne – gdy wynika to z obowiązku prawnego (np. organy skarbowe, sądy)

Wszyscy powyżsi odbiorcy działają wyłącznie na nasze zlecenie i zgodnie z naszymi instrukcjami, na podstawie zawartych umów powierzenia przetwarzania danych osobowych lub jako administratorzy danych.

Przekazywanie danych do państw trzecich:
Niektórzy naszych dostawcy usług (np. Google, OpenAI) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach zapewniamy odpowiednie zabezpieczenia, w tym:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych
  • Certyfikacje takie jak EU-US Data Privacy Framework (jeśli dotyczy)

6. Jak długo przechowujemy dane?

Dane osobowe przechowujemy przez następujące okresy:

  • Dane z formularza kontaktowego – do czasu zakończenia korespondencji, a następnie przez okres przedawnienia roszczeń (6 lat od końca roku, w którym zakończyła się korespondencja)
  • Dane dotyczące zawartych umów – przez okres obowiązywania umowy oraz przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego, którego dotyczy umowa)
  • Dane przetwarzane na podstawie zgody – do momentu wycofania zgody lub osiągnięcia celu, na który zgoda została udzielona
  • Dane analityczne (cookies, dane techniczne) – maksymalnie 26 miesięcy (zgodnie z wytycznymi UODO dla Google Analytics)
  • Dane z chatbota – do 12 miesięcy od zakończenia konwersacji, chyba że jest to niezbędne do realizacji umowy lub dochodzenia roszczeń
  • Dane do celów marketingowych – do momentu wyrażenia sprzeciwu lub wycofania zgody

Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane, chyba że dalsze przechowywanie jest wymagane przepisami prawa lub w celu dochodzenia, ustalenia lub obrony roszczeń.

7. Twoje prawa w związku z przetwarzaniem danych

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) – możesz uzyskać informację, jakie dane przetwarzamy oraz otrzymać kopię tych danych
  • Prawo do sprostowania danych (art. 16 RODO) – możesz poprawić dane, jeśli są nieprawidłowe lub niekompletne
  • Prawo do usunięcia danych (art. 17 RODO) – tzw. "prawo do bycia zapomnianym", możesz zażądać usunięcia danych w określonych przypadkach (np. dane nie są już niezbędne, cofnięcie zgody)
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz ograniczyć przetwarzanie danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych)
  • Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przenieść je do innego administratora
  • Prawo do sprzeciwu (art. 21 RODO) – możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu administratora
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem
  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – możesz zgłosić skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt.nextweb@gmail.com

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. O przedłużeniu terminu poinformujemy Cię w ciągu miesiąca od otrzymania żądania, wyjaśniając przyczyny opóźnienia.

Prawo do wniesienia skargi do organu nadzorczego:
Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, przysługuje Ci prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
Tel.: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: uodo.gov.pl

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Informujemy, że Twoje dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływa na Twoją sytuację.

W przypadku korzystania z chatbota AI, system może analizować Twoje zapytania w celu udzielenia odpowiedzi, jednak nie stanowi to profilowania w rozumieniu art. 22 RODO, ponieważ nie wywołuje skutków prawnych ani nie wpływa istotnie na Twoją sytuację.

9. Pliki cookies i podobne technologie

Nasza strona używa plików cookies (ciasteczka), czyli małych plików tekstowych zapisywanych na Twoim urządzeniu podczas korzystania ze strony internetowej. Cookies pozwalają nam zapamiętać Twoje preferencje, analizować ruch na stronie i personalizować wyświetlane treści.

9.1. Rodzaje plików cookies

Używamy następujących kategorii plików cookies:

  • Cookies niezbędne (techniczne) – są absolutnie niezbędne do prawidłowego funkcjonowania strony. Umożliwiają poruszanie się po stronie i korzystanie z jej funkcji. Bez tych cookies strona nie może działać poprawnie. Nie wymagają zgody użytkownika.
  • Cookies funkcjonalne – pozwalają zapamiętać wybory dokonane przez użytkownika (np. język, region) i zapewniają ulepszone, bardziej spersonalizowane funkcje.
  • Cookies analityczne (statystyczne) – zbierają informacje o tym, jak odwiedzający korzystają ze strony (np. Google Analytics). Pomagają nam zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję ze stroną i ulepszać jej działanie.
  • Cookies marketingowe (reklamowe) – mogą być używane przez firmy partnerskie do tworzenia profilu Twoich zainteresowań i wyświetlania odpowiednich reklam na innych stronach. Wymagają zgody użytkownika.

9.2. Cookies stron trzecich

Nasza strona może wykorzystywać cookies pochodzące od podmiotów trzecich, w szczególności:

  • Google Analytics – narzędzie do analizy ruchu na stronie. Więcej informacji: Polityka prywatności Google
  • YouTube – jeśli osadzamy filmy wideo (dotyczy strony głównej lub podstron z materiałami wideo)

9.3. Zarządzanie plikami cookies

Możesz w każdej chwili zarządzać ustawieniami plików cookies w swojej przeglądarce lub usunąć zapisane cookies. Większość przeglądarek domyślnie akceptuje pliki cookies, ale możesz zmienić ustawienia tak, aby odrzucać wszystkie lub niektóre cookies albo żądać powiadomienia przed zapisaniem pliku cookie.

Pamiętaj: Wyłączenie plików cookies może wpłynąć na funkcjonalność strony i uniemożliwić korzystanie z niektórych funkcji.

Informacje o zarządzaniu cookies w popularnych przeglądarkach:

10. Bezpieczeństwo danych osobowych

Bezpieczeństwo Twoich danych osobowych jest dla nas priorytetem. Stosujemy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO w celu ochrony Twoich danych osobowych przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem.

Środki bezpieczeństwa obejmują:

  • Szyfrowanie połączeń SSL/TLS – wszystkie dane przesyłane między Twoją przeglądarką a naszą stroną są szyfrowane protokołem HTTPS
  • Bezpieczne przechowywanie danych – dane z formularzy kontaktowych przechowywane są w zabezpieczonej bazie danych Supabase z kontrolą dostępu
  • Ograniczenie dostępu – dostęp do danych osobowych mają tylko upoważnione osoby, które potrzebują tych danych do wykonania swoich obowiązków
  • Regularne aktualizacje – stosujemy najnowsze wersje oprogramowania i łatki bezpieczeństwa
  • Monitoring i audyt – regularnie monitorujemy i audytujemy nasze systemy pod kątem bezpieczeństwa
  • Umowy powierzenia przetwarzania – z wszystkimi podmiotami przetwarzającymi dane w naszym imieniu zawieramy umowy powierzenia zgodnie z art. 28 RODO

Mimo zastosowanych środków bezpieczeństwa, żaden system nie jest w 100% bezpieczny. W przypadku wykrycia naruszenia ochrony danych osobowych podejmiemy niezwłoczne działania naprawcze oraz, jeśli będzie to wymagane, powiadomimy osoby, których dane dotyczą, oraz Prezesa Urzędu Ochrony Danych Osobowych.

11. Dane osób niepełnoletnich

Nasza strona internetowa jest skierowana do osób dorosłych. Nie zbieramy świadomie danych osobowych od osób poniżej 16. roku życia bez zgody rodzica lub opiekuna prawnego.

Jeśli jesteś rodzicem lub opiekunem prawnym i dowiesz się, że Twoje dziecko przekazało nam dane osobowe bez Twojej zgody, skontaktuj się z nami pod adresem kontakt.nextweb@gmail.com, a my niezwłocznie usuniemy te dane z naszych systemów.

12. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać w szczególności ze zmiany przepisów prawa, zmiany sposobu świadczenia usług lub wprowadzenia nowych funkcjonalności na stronie.

O wszelkich istotnych zmianach poinformujemy na tej stronie, umieszczając informację o dacie ostatniej aktualizacji. W przypadku istotnych zmian, które wymagają Twojej zgody, skontaktujemy się z Tobą bezpośrednio (jeśli mamy Twoje dane kontaktowe) lub wyraźnie oznaczymy zmianę na stronie.

Zachęcamy do regularnego sprawdzania niniejszej Polityki Prywatności, aby być na bieżąco z informacjami o tym, jak chronimy Twoje dane osobowe.

13. Kontakt w sprawie danych osobowych

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, sposobu przetwarzania Twoich danych osobowych lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

Vexora
Działalność nierejestrowana
E-mail: kontakt.nextweb@gmail.com
Formularz kontaktowy: vexora.pl

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytanie w ciągu 30 dni od daty otrzymania wiadomości.

Wróć na stronę główną