RODO
1) Administrator danych
Administratorem Twoich danych jest [pełna nazwa firmy / osoba prowadząca działalność], z siedzibą przy [adres], NIP […]/KRS/CEIDG.
Kontakt w sprawach danych: privacy@sso-solution.com.
Jeśli wyznaczono Inspektora Ochrony Danych (IOD), dane kontaktowe: [iod@…].
(Podstawa: art. 13 ust. 1 RODO). EUR-Lex+1
2) Zakres i cele przetwarzania
Przetwarzamy dane wyłącznie w zakresie niezbędnym do celów poniżej:
Kontakt przez formularz / e-mail – obsługa zapytań, przygotowanie odpowiedzi i ofert.
Podstawa: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes: komunikacja z użytkownikami) lub art. 6 ust. 1 lit. b (działania przed zawarciem umowy).Świadczenie usług / realizacja zamówień (jeśli dotyczy) – założenie konta, rozliczenia, wsparcie.
Podstawa: art. 6 ust. 1 lit. b (umowa) oraz lit. c (obowiązki rachunkowe).Newsletter / komunikacja marketingowa (opcjonalnie) – przesyłanie treści, ofert, materiałów edukacyjnych.
Podstawa: art. 6 ust. 1 lit. a (zgoda). Zgody marketingowe dla kanałów (e-mail/SMS/telefon) zbieramy zgodnie z polskimi przepisami łączącymi się z RODO (PKE). twobirds.com+1Analityka, statystyki, bezpieczeństwo – pomiar ruchu (np. GA4), wykrywanie nadużyć, utrzymanie serwisu.
Podstawa: art. 6 ust. 1 lit. f (usprawnianie serwisu i bezpieczeństwo). W przypadku nie-niezbędnych plików cookies – art. 6 ust. 1 lit. a (zgoda).Remarketing / reklama online (opcjonalnie) – wyświetlanie spersonalizowanych treści reklamowych na podstawie zgody cookies.
Podstawa: art. 6 ust. 1 lit. a (zgoda na cookies reklamowe).Rekrutacja (jeśli prowadzona) – rozpatrywanie aplikacji.
Podstawa: art. 6 ust. 1 lit. b (działania przed zawarciem umowy), art. 6 ust. 1 lit. a (dane wykraczające poza Kodeks pracy).
3) Kategorie danych
Identyfikacyjne i kontaktowe (np. imię, e-mail, telefon, firma).
Dane transakcyjne/rozliczeniowe (jeśli dotyczy).
Dane eksploatacyjne (adres IP, identyfikatory urządzenia, logi serwera).
Preferencje cookies (przechowujemy historię wyborów zgód).
4) Odbiorcy danych (kategorie podmiotów)
Dostawcy hostingu i utrzymania IT: [nazwa/UE].
Dostawcy poczty i komunikacji (np. Google Workspace): [nazwa/kraj].
Dostawcy analityki i reklam (np. Google Analytics / Ads, Meta) – wyłącznie po wyrażeniu zgody na odpowiednie cookies.
CRM, systemy newsletterowe i helpdesk: [nazwa].
Biuro księgowe, kancelarie prawne (jeśli to konieczne do ustalenia/doch. roszczeń).
Każdy podmiot przetwarzający działa na podstawie umowy powierzenia (art. 28 RODO). EUR-Lex
5) Przekazywanie danych poza EOG
Jeśli korzystamy z narzędzi dostawców spoza EOG (np. USA), przekazywanie danych odbywa się:
w pierwszej kolejności – do podmiotów certyfikowanych w EU-US Data Privacy Framework (DPF), na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (10.07.2023);
w pozostałych przypadkach – na podstawie Standardowych Klauzul Umownych (SCC) 2021/914 oraz oceny skutków transferu (TIA).
Aktualnie DPF zostało podtrzymane przez Sąd Unii (03.09.2025), co wzmacnia pewność prawną dla transferów do USA. EUR-Lex+2EUR-Lex+2
6) Okres przechowywania
Korespondencja i zapytania: do 12 miesięcy od zamknięcia sprawy, chyba że dojdzie do zawarcia umowy.
Dane umowne i rozliczeniowe: przez okres trwania umowy oraz do 6 lat (roszczenia/rachunkowość).
Newsletter/marketing: do czasu wycofania zgody.
Logi bezpieczeństwa: maks. 12 miesięcy, chyba że przepisy lub ochrona roszczeń wymagają dłużej.
(Kryteria: art. 13 ust. 2 lit. a RODO). gdpr-info.eu
7) Twoje prawa
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (gdy podstawą jest nasz interes prawny), a także do wycofania zgody w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania przed jej wycofaniem).
Przysługuje Ci również prawo wniesienia skargi do Prezesa UODO (ul. Moniuszki 1A, 00-014 Warszawa). gdpr-info.eu+2UODO+2
8) Zautomatyzowane podejmowanie decyzji / profilowanie
Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Dla celów marketingowych możemy tworzyć proste segmenty (np. zainteresowania kategoriami treści) – wyłącznie po wyrażeniu zgód cookies/marketingowych.
9) Bezpieczeństwo
Stosujemy m.in. szyfrowanie TLS, kontrolę dostępu, backupy, MFA dla paneli administracyjnych, minimalizację danych i rejestrowanie dostępu.
10) Pliki cookies i podobne technologie
Szczegółowe informacje znajdziesz w Polityce cookies (poniżej). Zgody zarządzasz przez baner oraz link „Zmień preferencje cookies” w stopce. Wymogi wynikają z przepisów UE i prawa polskiego (PKE) oraz wytycznych EDPB. twobirds.com+1
11) Zmiany polityki
Polityka może się zmieniać wraz z rozwojem usług lub zmianą prawa. Najnowsza wersja jest zawsze dostępna na tej stronie.
Polityka cookies sso-solution.com
1) Czym są cookies?
Cookies to niewielkie pliki zapisywane w Twoim urządzeniu. Mogą być także wykorzystywane podobne technologie (local storage/SDK/piksele).
2) Zgoda i zarządzanie
Baner zgody umożliwia: Akceptuj wszystko, Odrzuć wszystko, Ustawienia (granularny wybór) i Zapisz wybór – zanim uruchomimy nie-niezbędne tagi.
Zgoda jest dobrowolna i może być wycofana w dowolnym momencie przez link „Zmień preferencje cookies” (CMP).
Dokumentujemy numer wersji polityki, datę, zestaw wyborów (dowód zgody).
(Wymogi wywodzą się z ePrivacy i ich polskiej implementacji – obecnie PKE – oraz standardu EDPB). twobirds.com+1
3) Kategorie cookies
Niezbędne – wymagane do działania serwisu i bezpieczeństwa (brak zgody).
Analityczne/statystyczne – pomagają zrozumieć użycie serwisu (wymagana zgoda).
Funkcjonalne – zapamiętują wybory użytkownika (wymagana zgoda).
Marketingowe/remarketing – personalizacja reklam (wymagana zgoda).
4) Lista przykładowych technologii (uzupełnij)
Uzupełnij wg realnie używanych narzędzi lub wygeneruj z CMP:
| Dostawca | Cel | Przykładowe identyfikatory | Retencja |
|---|---|---|---|
| Google Analytics (GA4) | statystyki | _ga, _ga_*, _gid | 24h–2 lata |
| Google Ads / Floodlight | remarketing/konwersje | IDE, _gcl_au | 90 dni–2 lata |
| reCAPTCHA | zapobieganie nadużyciom | rc::a/b/c | do sesji/stałe |
| Meta Pixel | remarketing | _fbp | 90 dni |
| CMP (np. Complianz/CookieYes) | zapis preferencji | cmplz_* / cky-* | 6–12 mies. |
5) Jak zablokować cookies w przeglądarce?
Możesz zmienić ustawienia przeglądarki (instrukcje producenci przeglądarek), pamiętaj jednak, że usunięcie/blokada niezbędnych cookies może ograniczyć działanie serwisu.
Klauzule informacyjne do formularzy (do wklejenia pod polami)
A) Formularz kontaktowy
Administrator: [nazwa firmy], privacy@sso-solution.com
Cel: obsługa zapytania i przygotowanie odpowiedzi/oferty.
Zakres: imię, e-mail, telefon (opcjonalnie), treść wiadomości, metadane techniczne (IP/data).
Podstawy prawne: art. 6 ust. 1 lit. f RODO (komunikacja biznesowa) / lit. b (działania przed umową).
Odbiorcy: hosting/IT, poczta, CRM – wg Polityki prywatności.
Retencja: do 12 miesięcy od zamknięcia sprawy lub dłużej przy zawarciu umowy.
Prawa: dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw; skarga do Prezesa UODO.
Dobrowolność: podanie danych jest dobrowolne, ale konieczne do obsługi zapytania.
B) Newsletter / materiały marketingowe (jeśli używasz)
Cel: wysyłka treści i ofert drogą elektroniczną.
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda); komunikacja handlowa zgodnie z PKE.
Retencja: do wycofania zgody (link wypisania w każdej wiadomości).
Uwagi: zgoda może obejmować personalizację treści na podstawie historii otwarć/kliknięć i ustawień cookies marketingowych. twobirds.com
C) Zamówienie / umowa o usługę (jeśli dotyczy)
Cel: realizacja usługi, rozliczenia, obsługa posprzedażowa.
Podstawa: art. 6 ust. 1 lit. b (umowa) i lit. c (obowiązki księgowe).
Retencja: przez czas trwania umowy oraz do 6 lat (roszczenia/rachunkowość).
D) Rekrutacja (opcjonalnie)
Cel: ocena kandydatury i kontakt.
Podstawa: art. 6 ust. 1 lit. b oraz lit. a dla danych dodatkowych; możesz cofnąć zgodę w każdej chwili.
Retencja: do zakończenia rekrutacji lub — przy zgodzie — do 12 miesięcy na poczet przyszłych rekrutacji.
