Polityka prywatności

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem: drglabs.pl.
2. Operatorem Serwisu oraz Administratorem danych osobowych jest: DRG WebStudio Dominik Drygała, ul. Warszawska 99/10, 46-320 Praszka, NIP: 5761594487.
3. Adres kontaktowy poczty elektronicznej Operatora: [email protected].
4. Administrator nie ustanowił Inspektora Ochrony Danych (IOD). Wszelkie sprawy związane z ochroną danych osobowych można kierować bezpośrednio na adres e-mail Operatora wskazany powyżej.
5. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
6. Serwis wykorzystuje dane osobowe w następujących celach:
   • Obsługa zapytań przez formularz kontaktowy.
   • Prezentacja oferty lub informacji o działalności Operatora.
   • Analiza statystyk ruchu na stronie (po uzyskaniu zgody użytkownika na pliki cookies analityczne).
7. Serwis pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzu kontaktowym dane.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookies (tzw. "ciasteczka") - wyłącznie w zakresie zgodnym z udzieloną przez użytkownika zgodą.

2. Definicje

Pojęcia używane w niniejszej polityce, pisane od wielkiej litery, mają następujące znaczenie:

Administrator / Operator

DRG WebStudio Dominik Drygała, ul. Warszawska 99/10, 46-320 Praszka, NIP: 5761594487.

Serwis

Strona internetowa działająca pod adresem drglabs.pl.

Użytkownik

Każda osoba fizyczna odwiedzająca Serwis lub korzystająca z udostępnionych w nim funkcji, w szczególności formularza kontaktowego.

Dane osobowe

Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO.

Przetwarzanie

Każda operacja wykonywana na danych osobowych, taka jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, przekazywanie lub usuwanie, w rozumieniu art. 4 pkt 2 RODO.

RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Cookies

Pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu, służące do identyfikacji urządzenia i dostosowania sposobu wyświetlania strony.

DPF (EU-U.S. Data Privacy Framework)

Ramy ochrony danych osobowych UE-USA zatwierdzone decyzją wykonawczą Komisji Europejskiej z 10 lipca 2023 r., stwierdzającą odpowiedni stopień ochrony danych osobowych przekazywanych do podmiotów certyfikowanych w ramach tego programu.

SCC (Standard Contractual Clauses)

Standardowe klauzule umowne zatwierdzone decyzją wykonawczą Komisji Europejskiej 2021/914 z 4 czerwca 2021 r., stanowiące podstawę prawną przekazywania danych osobowych do państw trzecich.

UODO

Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO.

3. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane na następujących podstawach prawnych (RODO, art. 6 ust. 1):

• lit. b - podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (obsługa zapytań kierowanych przez formularz kontaktowy w sprawie potencjalnej współpracy).
• lit. f - prawnie uzasadniony interes Administratora. Za uzasadnione interesy Administrator uznaje w szczególności: udzielanie odpowiedzi na zapytania niezwiązane bezpośrednio z zawarciem umowy, zapewnienie bezpieczeństwa i stabilności Serwisu, prowadzenie logów serwerowych dla celów diagnostycznych, dochodzenie i obronę przed ewentualnymi roszczeniami, a także archiwizację korespondencji dla celów dowodowych.
• lit. a - zgoda osoby, której dane dotyczą (pliki cookies analityczne i statystyki ruchu - Użytkownik wyraża zgodę za pośrednictwem bannera cookies i może ją w każdej chwili wycofać).

4. Metody ochrony danych stosowane przez Operatora

1. Miejsca wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL/TLS). Dane wprowadzone na stronie zostają zaszyfrowane w urządzeniu Użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Operator regularnie aktualizuje oprogramowanie wykorzystywane do przetwarzania danych osobowych, w tym komponenty programistyczne Serwisu.
3. Operator regularnie wykonuje kopie bezpieczeństwa.
4. Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności.

5. Hosting i infrastruktura techniczna

1. Serwis jest hostowany na infrastrukturze Vercel Inc. (2261 Market Street, San Francisco, CA 94114, USA).
2. Ochrona przed atakami oraz obsługa DNS realizowana jest przez Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA).
3. Firmy hostingowe w celu zapewnienia niezawodności technicznej prowadzą logi na poziomie serwera. Zapisowi mogą podlegać:
   • zasoby określone identyfikatorem URL (adresy żądanych zasobów - stron, plików),
   • czas nadejścia zapytania oraz czas wysłania odpowiedzi,
   • informacje o błędach przy realizacji transakcji HTTP,
   • adres URL strony poprzednio odwiedzanej przez Użytkownika (referer),
   • informacje o przeglądarce Użytkownika,
   • informacje o adresie IP.

6. Odbiorcy danych i przekazywanie do państw trzecich

1. Administrator może przekazywać Twoje dane osobowe następującym kategoriom odbiorców, jeśli jest to niezbędne do realizacji celów określonych w niniejszej polityce:
   • Dostawcy hostingu i infrastruktury: Vercel Inc. (hosting strony), Cloudflare, Inc. (DNS, zabezpieczenia).
   • Dostawcy usług pocztowych: Resend (Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) - obsługa wysyłki wiadomości z formularza kontaktowego; Google Ireland Ltd. (Google Workspace) - obsługa skrzynki kontaktowej Administratora.
   • Dostawcy narzędzi analitycznych (po wyrażeniu zgody przez Użytkownika): Google LLC (Google Analytics), Microsoft Corporation (Microsoft Clarity).
   • Osoby upoważnione: pracownicy i współpracownicy Administratora, którzy korzystają z danych w celu realizacji działania Serwisu.
2. Przekazywanie danych do państw trzecich. Ze względu na korzystanie z usług dostawców mających siedzibę w Stanach Zjednoczonych (Vercel, Cloudflare, Resend, Google, Microsoft), dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Przekazywanie odbywa się na podstawie:
   • decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez ramy ochrony danych UE-USA (DPF) - wszyscy wymienieni dostawcy posiadają aktywną certyfikację DPF,
   • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją 2021/914 z 4 czerwca 2021 r., zawartych w umowach powierzenia przetwarzania danych z poszczególnymi dostawcami.
3. Twoje dane osobowe są przetwarzane nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W przypadku korespondencji prowadzonej za pośrednictwem formularza kontaktowego dane są przechowywane przez okres niezbędny do udzielenia odpowiedzi oraz ewentualnego zawarcia i realizacji umowy, a następnie przez okres przedawnienia roszczeń.

7. Twoje prawa

1. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • sprostowania danych,
   • usunięcia danych ("prawo do bycia zapomnianym"),
   • ograniczenia przetwarzania,
   • przenoszenia danych,
   • wniesienia sprzeciwu wobec przetwarzania opartego o prawnie uzasadniony interes Administratora,
   • wycofania zgody w dowolnym momencie (w zakresie danych przetwarzanych na podstawie zgody).
2. W celu realizacji powyższych praw skontaktuj się z Administratorem pod adresem [email protected].
3. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator poinformuje Cię w terminie miesiąca wraz z podaniem przyczyn opóźnienia (art. 12 ust. 3 RODO).
4. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
5. Podanie danych osobowych jest dobrowolne. Niepodanie danych w formularzu kontaktowym (imię/nazwa oraz adres e-mail) uniemożliwi jednak nawiązanie kontaktu i udzielenie odpowiedzi na Twoje zapytanie.
6. Administrator nie podejmuje zautomatyzowanych decyzji, w tym profilowania, wywołujących wobec Ciebie skutki prawne lub w istotny sposób na Ciebie wpływających.

8. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez Użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Dane podane w formularzu kontaktowym są przetwarzane w celu obsługi zapytania skierowanego do Operatora, nawiązania kontaktu handlowego lub udzielenia odpowiedzi na zadane pytanie.
4. Wysyłka wiadomości z formularza realizowana jest za pośrednictwem usługi Resend. Treść wiadomości, imię/nazwa nadawcy i adres e-mail są przekazywane do Resend w celu dostarczenia wiadomości na skrzynkę Operatora.

9. Logi serwera

1. Informacje o zachowaniu Użytkowników w Serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania Serwisem oraz zapewnienia jego bezpieczeństwa.
2. Przeglądanie logów serwera nie jest kojarzone z konkretnymi osobami przeglądającymi Serwis.

10. Techniki analityczne

1. Operator stosuje analizę statystyczną ruchu na stronie przez Google Analytics (Google LLC z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu plików cookies w urządzeniu końcowym Użytkownika i uruchamiana jest wyłącznie po wyrażeniu zgody przez Użytkownika.
2. Operator stosuje rozwiązanie badające zachowanie Użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie (Microsoft Clarity, Microsoft Corporation z siedzibą w USA). Informacje te są anonimizowane przed przesłaniem do operatora usługi. Nagrywaniu nie podlegają wprowadzane hasła ani inne dane osobowe wpisywane w polach formularzy.
3. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, Użytkownik może przeglądać i edytować informacje wynikające z plików cookies pod adresem: adssettings.google.com.

11. Pliki cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym pliki cookies na urządzeniu końcowym Użytkownika jest Operator Serwisu oraz podmioty wskazane w punkcie 10 (po uzyskaniu zgody Użytkownika).
4. W Serwisie stosowane są dwie kategorie plików cookies:
   • Niezbędne - konieczne do prawidłowego funkcjonowania Serwisu (m.in. zapamiętanie preferencji Użytkownika dotyczących cookies). Pliki te są zapisywane bez konieczności uzyskiwania zgody, na podstawie uzasadnionego interesu Administratora.
   • Analityczne - służące do analizy ruchu na stronie (Google Analytics, Microsoft Clarity). Pliki te są zapisywane wyłącznie po wyrażeniu zgody przez Użytkownika za pośrednictwem bannera cookies.
5. Użytkownik może w dowolnym momencie zmienić lub wycofać swoją zgodę, klikając przycisk "Zarządzaj cookies" w stopce Serwisu.
6. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne w Serwisie.

12. Zarządzanie plikami cookies w przeglądarce

Poza ustawieniami dostępnymi w Serwisie, Użytkownik może zarządzać plikami cookies na poziomie przeglądarki internetowej:

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Safari
• Opera

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Serwisie. Data ostatniej aktualizacji dokumentu jest widoczna na początku strony.