// legal.privacy Wersja 1.0 · obowiązuje od 2026-05-10

Polityka
Prywatności.

Zbieramy minimum danych potrzebnych do obsługi Twojej rozmowy z nami. Tu znajdziesz co, po co, na jakiej podstawie i jak długo.

// TL;DR
  • Administrator: Haski Prosta Spółka Akcyjna z siedzibą w Poznaniu, KRS 0001240403, NIP 9721379253.
  • Kontakt RODO: tobiasz@haski.io
  • Co zbieramy: dane z formularza kontaktowego, dane z rezerwacji rozmowy przez Google Calendar, dane techniczne (logi, cookies — za Twoją zgodą).
  • Po co: żeby odpowiedzieć na Twoje zapytanie, umówić rozmowę, wykonać umowę i rozliczyć ją zgodnie z prawem.
  • Czy sprzedajemy dane: nie. Nie sprzedajemy ani nie wynajmujemy danych osobowych.
  • Twoje prawa: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody, skarga do PUODO.

Spis treści

  1. 1. Administrator danych
  2. 2. Skąd mamy Twoje dane
  3. 3. Cele, podstawy, retencja
  4. 4. Komu udostępniamy dane
  5. 5. Transfer poza EOG
  6. 6. Twoje prawa
  7. 7. Pliki cookies
  8. 8. Profilowanie i decyzje automatyczne
  9. 9. Bezpieczeństwo danych
  10. 10. Skarga do PUODO
  11. 11. Zmiany polityki

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Haski Prosta Spółka Akcyjna
z siedzibą w Poznaniu
KRS 0001240403
NIP 9721379253
kontakt: tobiasz@haski.io

Nie wyznaczyliśmy inspektora ochrony danych (IOD), ponieważ przepisy nie wymagają tego w naszej sytuacji (art. 37 RODO). We wszystkich sprawach związanych z ochroną danych pisz na adres: tobiasz@haski.io.

2. Skąd mamy Twoje dane

Twoje dane trafiają do nas głównie od Ciebie. Konkretne źródła:

  • Formularz kontaktowy / e-mail / telefon — kiedy piszesz lub dzwonisz do nas z zapytaniem.
  • Rezerwacja terminu (Google Calendar) — kiedy umawiasz rozmowę przez formularz Google na naszej stronie.
  • Dane techniczne — adres IP, identyfikator przeglądarki, logi serwera, identyfikatory cookies (pod warunkiem Twojej zgody na nie-niezbędne cookies).
  • Wykonywanie umowy — dane przekazane w toku realizacji projektu (kontaktowe osób z zespołu klienta, dane do faktury).
  • Źródła publiczne (kontakt biznesowy) — jeżeli docieramy do Ciebie z propozycją współpracy w modelu B2B, możemy korzystać z publicznie dostępnych źródeł: KRS, CEIDG, GUS, LinkedIn, stron internetowych firm. W pierwszej komunikacji informujemy Cię o źródle i celu (art. 14 RODO).

Zakres danych jest minimalny: imię i nazwisko, adres e-mail, opcjonalnie telefon, nazwa firmy i stanowisko, treść Twojej wiadomości. Dla rozliczeń dodatkowo dane do faktury (NIP, adres). Nie zbieramy szczególnych kategorii danych (zdrowie, polityka, religia itp.).

3. Cele, podstawy prawne, okresy przechowywania

Każde przetwarzanie ma określony cel, podstawę prawną i okres. Poniżej mapa.

Cel Podstawa Okres
Odpowiedź na zapytanie ofertowe / kontakt biznesowy. art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy) lub lit. f (uzasadniony interes — prowadzenie korespondencji handlowej). Do 24 miesięcy od ostatniego kontaktu, jeżeli nie doszło do zawarcia umowy.
Rezerwacja i przeprowadzenie rozmowy konsultacyjnej. art. 6 ust. 1 lit. b RODO (działanie na Twoje żądanie przed zawarciem umowy). Do 3 lat od rozmowy (przedawnienie roszczeń z działalności gospodarczej, art. 118 KC).
Wykonanie umowy z klientem (realizacja wdrożenia, opieka, fakturowanie). art. 6 ust. 1 lit. b RODO (umowa). Do końca umowy + okres przedawnienia roszczeń (zwykle 3 lata, art. 118 KC), z buforem do 6 lat.
Rozliczenia podatkowe i księgowe (faktury, ewidencje VAT, KSeF). art. 6 ust. 1 lit. c RODO w związku z ustawą o rachunkowości i Ordynacją podatkową. 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Marketing bezpośredni do istniejących klientów (informacje o naszych usługach). art. 6 ust. 1 lit. f RODO (uzasadniony interes — motyw 47 RODO). Do momentu zgłoszenia sprzeciwu lub rozwiązania współpracy.
Kontakt B2B w odpowiedzi na zapytanie publiczne lub poprzez sieci zawodowe (LinkedIn) w celu zaproponowania rozmowy. art. 6 ust. 1 lit. f RODO (uzasadniony interes — rozwój relacji handlowych z reprezentantami firm). Możesz w każdej chwili zgłosić sprzeciw. Do 12 miesięcy od pierwszego kontaktu albo do zgłoszenia sprzeciwu.
Zapewnienie bezpieczeństwa strony (logi serwera, anty-spam, ochrona przed nadużyciami). art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo systemu). Do 12 miesięcy.
Dochodzenie lub obrona przed roszczeniami. art. 6 ust. 1 lit. f RODO. Do końca przedawnienia roszczeń + bufor 1 rok.
Pliki cookies nie-niezbędne (analityczne, marketingowe). art. 6 ust. 1 lit. a RODO (zgoda) + art. 398 Prawa komunikacji elektronicznej. Do cofnięcia zgody lub upływu okresu życia konkretnego cookie (zwykle nie dłużej niż 13 miesięcy).

Podanie danych jest dobrowolne, ale niezbędne do obsługi Twojego zapytania, zawarcia umowy lub wystawienia faktury. Brak danych w tych przypadkach uniemożliwi nam reakcję.

4. Komu udostępniamy dane

Twoich danych nie sprzedajemy. Możemy je powierzyć podmiotom, które wspierają nas w prowadzeniu działalności — zawsze na podstawie umowy powierzenia (art. 28 RODO):

  • Dostawcy serwerów i utrzymania technicznego — serwery aplikacyjne i pocztowe
  • Dostawcy Google Workspace — Google Ireland Limited (Gmail, Calendar, Drive, Meet).
  • Dostawcy narzędzi do automatyzacji i CRM — w zakresie obsługi leadów i komunikacji (lista aktualizowana w razie zmian dostawcy).
  • Biuro księgowe oraz dostawcy systemów księgowych i KSeF — w zakresie rozliczeń podatkowych i fakturowania.
  • Kancelaria prawna i windykacja — gdy zajdzie potrzeba dochodzenia roszczeń.
  • Organy publiczne — wyłącznie gdy obowiązek wynika z przepisów (np. urząd skarbowy, ZUS, sądy).

Każdy z dostawców jest weryfikowany pod kątem zgodności z RODO i zobowiązany do stosowania właściwych zabezpieczeń.

5. Transfer poza Europejski Obszar Gospodarczy

Część dostawców (w szczególności Google) może przetwarzać dane w Stanach Zjednoczonych. Stosujemy wówczas mechanizmy zabezpieczające wymagane przez RODO:

  • Decyzję Komisji Europejskiej z 10 lipca 2023 r. stwierdzającą odpowiedni poziom ochrony w USA dla podmiotów uczestniczących w EU-U.S. Data Privacy Framework (DPF).
  • Standardowe klauzule umowne (SCC) Komisji UE z 4 czerwca 2021 r. jako dodatkową podstawę transferu.

Kopię zabezpieczeń możesz uzyskać pisząc na tobiasz@haski.io.

6. Twoje prawa

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • Dostęp do danych — możesz zapytać, jakie dane o Tobie mamy, i otrzymać ich kopię (art. 15).
  • Sprostowanie — poprawiamy dane nieprawidłowe lub uzupełniamy niekompletne (art. 16).
  • Usunięcie — „prawo do bycia zapomnianym" (art. 17). Może być ograniczone, gdy mamy obowiązek dane przechowywać (np. faktury — 5 lat).
  • Ograniczenie przetwarzania — np. na czas weryfikacji prawidłowości danych (art. 18).
  • Przenoszenie danych — gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane (art. 20).
  • Sprzeciw — wobec przetwarzania opartego o uzasadniony interes. Wobec marketingu bezpośredniego sprzeciw jest bezwzględny — wstrzymujemy przetwarzanie bez dalszej analizy (art. 21).
  • Niepodleganie decyzjom zautomatyzowanym, w tym profilowaniu (art. 22).
  • Cofnięcie zgody — w każdej chwili, bez wpływu na zgodność wcześniejszego przetwarzania.

Aby skorzystać z któregokolwiek prawa, wystarczy e-mail na tobiasz@haski.io. Odpowiadamy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca (art. 12 ust. 3). W złożonych przypadkach termin może być przedłużony o kolejne dwa miesiące — wówczas poinformujemy Cię o tym w pierwszym miesiącu wraz z uzasadnieniem.

Realizacja Twoich praw jest bezpłatna. Możemy zażądać dodatkowych informacji, jeśli mamy uzasadnione wątpliwości co do tożsamości osoby zgłaszającej żądanie.

7. Pliki cookies i podobne technologie

Cookies to małe pliki zapisywane przez przeglądarkę. Korzystamy z czterech kategorii:

  • Niezbędne — odpowiadają za działanie strony i bezpieczeństwo sesji. Nie wymagają zgody, ale możesz je zablokować w ustawieniach przeglądarki (strona może wtedy działać nieprawidłowo).
  • Funkcjonalne — zapamiętują Twoje preferencje (np. ukrycie banera cookies). Wymagają zgody.
  • Analityczne — pomagają nam zrozumieć, jak korzystasz ze strony (zagregowane statystyki). Wymagają zgody.
  • Marketingowe — używane do dopasowania reklam i mierzenia ich skuteczności. Wymagają zgody.

Zgodę na cookies inne niż niezbędne wyrażasz w banerze przy pierwszej wizycie. Możesz ją w każdej chwili wycofać lub zmodyfikować klikając w link „Ustawienia cookies" dostępny w stopce strony.

Podstawa prawna: art. 6 ust. 1 lit. a RODO oraz art. 398 ustawy z 12 lipca 2024 r. — Prawo komunikacji elektronicznej.

Możesz też zarządzać cookies bezpośrednio w ustawieniach przeglądarki: Chrome, Firefox, Edge, Safari.

8. Profilowanie i decyzje automatyczne

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO).

9. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka (art. 32 RODO): szyfrowanie transmisji (TLS), kontrolę dostępu i logowanie, kopie zapasowe, polityki haseł, segregację dostępów wewnątrz zespołu, umowy powierzenia z dostawcami.

W razie naruszenia ochrony danych, które może powodować wysokie ryzyko dla Twoich praw, powiadomimy Cię bez zbędnej zwłoki (art. 34 RODO) i poinformujemy Prezesa UODO w ciągu 72 godzin (art. 33 RODO).

10. Skarga do organu nadzorczego

Jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
uodo.gov.pl

11. Zmiany polityki prywatności

Politykę aktualizujemy, gdy zmieniają się nasze procesy, narzędzia lub przepisy. O istotnych zmianach poinformujemy z odpowiednim wyprzedzeniem — w formie komunikatu na stronie głównej oraz, jeśli to możliwe, e-mailem.

Bieżąca wersja: 1.0, obowiązuje od 10 maja 2026 r. Wcześniejsze wersje archiwizujemy.