Klauzula informacyjna RODO

Ostatnia aktualizacja: 8 maja 2026

Informacja o przetwarzaniu danych osobowych

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, informujemy o zasadach przetwarzania Twoich danych osobowych.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

crisp-stikhninyj Sp. z o.o.
ul. Marszałkowska 126/134
00-008 Warszawa
NIP: 5272948376
REGON: 389456712
KRS: 0000847293
E-mail: [email protected]

2. Cel i podstawa prawna przetwarzania

Twoje dane osobowe przetwarzane są w następujących celach:

a) Realizacja usług (podstawa prawna: art. 6 ust. 1 lit. b RODO)

  • Przygotowanie oferty usług ochrony DDoS
  • Zawarcie i wykonywanie umowy o świadczenie usług
  • Komunikacja związana z realizacją usług
  • Wsparcie techniczne dla klientów

b) Obowiązki prawne (podstawa prawna: art. 6 ust. 1 lit. c RODO)

  • Prowadzenie dokumentacji księgowej i podatkowej
  • Wystawianie faktur i dokumentów sprzedażowych
  • Archiwizacja dokumentów zgodnie z przepisami prawa

c) Prawnie uzasadniony interes (podstawa prawna: art. 6 ust. 1 lit. f RODO)

  • Marketing bezpośredni usług własnych
  • Analiza statystyk witryny i optymalizacja usług
  • Ustalenie, dochodzenie lub obrona przed roszczeniami
  • Zapewnienie bezpieczeństwa IT i wykrywanie nadużyć

d) Zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO)

  • Marketing produktów partnerskich (jeśli wyraziłeś zgodę)
  • Wysyłka newslettera (jeśli wyraziłeś zgodę)

3. Odbiorcy danych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcom usług IT (hosting, infrastruktura chmurowa, systemy CRM)
  • Podmiotom świadczącym usługi księgowe, prawne i audytowe
  • Firmom kurierskim i pocztowym w zakresie niezbędnym do realizacji przesyłek
  • Dostawcom systemów płatności online
  • Podmiotom świadczącym usługi analityczne i marketingowe
  • Organom państwowym i instytucjom publicznym na podstawie przepisów prawa

Wszyscy odbiorcy działają na podstawie umów powierzenia przetwarzania danych osobowych i są zobowiązani do zachowania poufności.

4. Przekazywanie danych poza EOG

Twoje dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych. W przypadku korzystania z usług dostawców zlokalizowanych poza EOG (np. usługi analityczne), stosujemy odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

5. Okres przechowywania danych

Twoje dane osobowe będą przechowywane przez następujące okresy:

  • Dane kontaktowe i zapytania: 12 miesięcy od ostatniej interakcji (chyba że dojdzie do zawarcia umowy)
  • Dane związane z umową: przez okres trwania umowy oraz przez okres przedawnienia roszczeń (standardowo 6 lat od końca roku, w którym umowa została wykonana)
  • Dane księgowe i podatkowe: 5 lat od końca roku podatkowego, którego dotyczą
  • Dane marketingowe: do momentu wycofania zgody lub wniesienia sprzeciwu
  • Logi i dane analityczne: 12 miesięcy

Po upływie powyższych okresów dane zostaną nieodwracalnie usunięte lub zanonimizowane.

6. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

a) Prawo dostępu do danych (art. 15 RODO)

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe oraz uzyskać dostęp do tych danych i informacji o sposobie ich przetwarzania.

b) Prawo do sprostowania danych (art. 16 RODO)

Możesz żądać niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.

c) Prawo do usunięcia danych (art. 17 RODO)

W określonych przypadkach możesz żądać usunięcia danych, w szczególności gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Cofnąłeś zgodę i nie ma innej podstawy prawnej przetwarzania
  • Wniosłeś skuteczny sprzeciw wobec przetwarzania
  • Dane są przetwarzane niezgodnie z prawem

d) Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, w szczególności gdy kwestionujesz prawidłowość danych.

e) Prawo do przenoszenia danych (art. 20 RODO)

Możesz otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi.

f) Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją. Administrator nie będzie już przetwarzał danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw.

g) Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją w dowolnym momencie cofnąć. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.

h) Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Telefon: 22 531 03 00
E-mail: [email protected]

7. Informacja o wymogu podania danych

Podanie danych osobowych jest:

  • Dobrowolne w przypadku kontaktu przez formularz kontaktowy, ale niezbędne do uzyskania odpowiedzi
  • Niezbędne do zawarcia i wykonania umowy o świadczenie usług
  • Wymagane przepisami prawa w zakresie danych do faktur i dokumentacji księgowej

Konsekwencją niepodania danych może być brak możliwości realizacji usługi lub kontaktu.

8. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie są przetwarzane w sposób zautomatyzowany, w tym w formie profilowania, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Używamy narzędzi analitycznych (np. Google Analytics) do analizy ruchu na stronie, ale nie podejmujemy na tej podstawie zautomatyzowanych decyzji wpływających na Twoje prawa.

9. Jak skorzystać ze swoich praw

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

  • E-mail: [email protected]
  • Pocztą: crisp-stikhninyj Sp. z o.o., ul. Marszałkowska 126/134, 00-008 Warszawa, z dopiskiem "RODO"

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania. W razie potrzeby możemy przedłużyć ten termin o kolejne dwa miesiące, o czym zostaniesz poinformowany.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnionym przetwarzaniem.

Nasze środki bezpieczeństwa obejmują m.in.:

  • Szyfrowanie połączeń SSL/TLS
  • Szyfrowanie danych wrażliwych w bazach danych
  • Regularne audyty bezpieczeństwa i testy penetracyjne
  • Systemy wykrywania i zapobiegania intruzom (IDS/IPS)
  • Polityki kontroli dostępu i zarządzania uprawnieniami
  • Regularne szkolenia pracowników z zakresu ochrony danych
  • Certyfikacje: ISO 27001:2013, SOC 2 Type II