Niniejsza Polityka prywatności zawiera informacje o tym, w jaki sposób IS UP LEVEL Sp. z o.o. (dalej jako „Administrator” lub „Spółka”) przetwarza dane osobowe użytkowników strony internetowej isuplevel.pl, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym Rozporządzeniem (UE) 2016/679 (RODO). Zapewniamy, że przetwarzamy dane wyłącznie w niezbędnym zakresie i zgodnie z zasadami RODO, dbając o ich poufność i bezpieczeństwo.
Administratorem danych osobowych jest IS UP LEVEL Sp. z o.o. z siedzibą w Warszawie (02-662) przy ul. Świeradowskiej 47. Spółka wpisana jest do rejestru przedsiębiorców KRS pod numerem 0000810329, NIP: 9512492821. Z Administratorem można skontaktować się pod adresem korespondencyjnym siedziby lub poprzez e-mail: biuro@isuplevel.pl( telefonicznie: +48 22 273 67 77). Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie ma takiego obowiązku w świetle RODO dla prowadzonej działalności. We wszelkich sprawach dotyczących danych osobowych mogą się Państwo kontaktować bezpośrednio z Administratorem (dane kontaktowe powyżej).
Przetwarzamy dane osobowe użytkowników w określonych celach i zakresie, na odpowiednich podstawach prawnych zgodnych z RODO. Poniżej opisujemy główne sytuacje, w których zbieramy dane, wraz z zakresem danych i podstawami prawnymi:
Na naszej stronie udostępniamy formularze kontaktowe umożliwiające zadanie pytania, zgłoszenie się po ofertę lub nawiązanie współpracy. W formularzu możemy zbierać następujące dane osobowe: imię i nazwisko, adres e-mail, numer telefonu, firma/organizacja, stanowisko, NIP firmy oraz treść wiadomości (która może zawierać inne dobrowolnie podane informacje)
. Dane te przetwarzamy wyłącznie w celu obsługi Państwa zapytania – tj. udzielenia odpowiedzi, przedstawienia oferty naszych usług lub podjęcia działań na Państwa żądanie przed ewentualnym zawarciem umowy. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO (niezbędność do podjęcia działań przed zawarciem umowy lub wykonania umowy) – w przypadku, gdy zapytanie dotyczy naszych usług lub współpracy, albo art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na obsłudze kierowanych do nas zapytań i utrzymaniu komunikacji biznesowej .Jeśli kontaktują się Państwo w innej sprawie (np. zgłoszenie serwisowe, pytanie o faktury, itp.), dane z formularza wykorzystamy wyłącznie do rozwiązania przedstawionej sprawy i ewentualnej dalszej komunikacji w tym zakresie. Podanie danych w formularzu jest dobrowolne, ale niezbędne do obsługi Państwa zapytania – brak wymaganych informacji może uniemożliwić udzielenie odpowiedzi lub podjęcie odpowiednich działań.
Jeżeli wyrażą Państwo odrębną zgodę (np. zaznaczając odpowiednie pole w formularzu) na otrzymywanie informacji marketingowych od naszej Spółki, będziemy przetwarzać Państwa dane kontaktowe (np. imię, nazwisko, adres e-mail, numer telefonu) także w celu dostarczania treści marketingowych dotyczących naszych produktów i usług. Może to obejmować wysyłkę newslettera, informacji o ofercie, nowościach czy wydarzeniach branżowych. Podstawą prawną takiego przetwarzania jest Państwa zgoda – art. 6 ust. 1 lit. a RODO. Zgoda jest dobrowolna i może być w każdej chwili wycofana (szczegóły procedury cofnięcia zgody opisujemy w dalszej części Polityki).
Uwaga: W niektórych przypadkach możemy oprzeć działania marketingowe na tzw. prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) – dotyczy to np. kontaktu z naszymi obecnymi klientami w celu promocji własnych, podobnych usług. W każdym takim przypadku użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych w celach marketingu bezpośredniego i po zgłoszeniu sprzeciwu zaprzestaniemy takiego przetwarzania. Na użycie niektórych środków komunikacji marketingowej (np. wiadomości e-mail lub połączeń telefonicznych do osób fizycznych) prawo wymaga jednak uzyskania uprzedniej zgody – dlatego co do zasady opieramy nasze działania promocyjne na zgodach marketingowych.
Nasza strona wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz podobne technologie, aby zapewnić jej prawidłowe funkcjonowanie oraz usprawniać korzystanie z serwisu. Cookies to niewielkie pliki tekstowe wysyłane przez serwis i zapisywane na urządzeniu użytkownika. Stosowane przez nas cookies można podzielić na następujące kategorie:
Niezbędne (techniczne) – pliki cookies konieczne do prawidłowego działania strony i świadczonych funkcji. Umożliwiają m.in. wyświetlanie strony, nawigację, zapamiętanie zawartości wypełnianych formularzy, utrzymanie sesji logowania (jeśli dotyczy) oraz zapewniają bezpieczeństwo (np. uwierzytelnianie użytkownika, zapobieganie nadużyciom)
. Te cookies nie gromadzą informacji o charakterze marketingowym ani nie śledzą użytkownika. Są zazwyczaj instalowane na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na zapewnieniu funkcjonalności serwisu, a w przypadku gdy ich użycie jest niezbędne do świadczenia żądanej usługi – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy/usługi).
Funkcjonalne – pliki cookies, które służą poprawie funkcjonalności strony i personalizacji ustawień dla użytkownika. Mogą zapamiętywać wybrane przez Państwa opcje (np. preferowany język interfejsu, układ strony, itp.), dzięki czemu korzystanie z serwisu jest bardziej dostosowane do Państwa potrzeb
Wykorzystanie cookies funkcjonalnych odbywa się na podstawie naszego uzasadnionego interesu (zapewnianie wygody użytkownikom) – nie wymagają one zgody, o ile nie zbierają danych o charakterze osobowym wykraczających poza powyższy cel.
Analityczne / statystyczne – pliki cookies, które pozwalają nam zbierać anonimowe statystyki i informacje o tym, w jaki sposób użytkownicy korzystają z naszej strony (np. liczba odwiedzin, źródła ruchu, popularność podstron, czas spędzany na stronie). Te dane pomagają nam ulepszać serwis, jego strukturę i zawartość zgodnie z preferencjami odwiedzających
. Cookies analityczne mogą pochodzić od nas lub od zewnętrznych dostawców narzędzi analitycznych (opisanych poniżej). Nie uruchamiamy analitycznych cookies bez uprzedniej zgody użytkownika – oznacza to, że są one zapisywane na urządzeniu dopiero po wyrażeniu zgody na banerze cookies
Podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO).
Marketingowe / reklamowe (w tym remarketing) – pliki cookies służące do śledzenia aktywności użytkownika i personalizacji treści marketingowych, które są wyświetlane użytkownikowi. Dzięki nim my i nasi partnerzy marketingowi (np. platformy reklamowe) możemy wyświetlać Państwu dopasowane reklamy naszych usług na innych witrynach lub w serwisach społecznościowych, a także mierzyć skuteczność tych reklam. Cookies marketingowe mogą rejestrować m.in. fakt odwiedzenia naszej strony, oglądane oferty, kliknięte linki itp. Stosujemy cookies marketingowe wyłącznie po uzyskaniu Państwa dobrowolnej zgody (ładowane są dopiero wówczas, gdy wyrazicie Państwo zgodę na banerze cookies)
Podstawą prawną przetwarzania danych w celach marketingowych jest zgoda (art. 6 ust. 1 lit. a RODO).
Uwaga: Nie używamy w ramach naszej strony cookies, które przetwarzają szczególne kategorie danych osobowych (tj. danych wrażliwych, o których mowa w art. 9 ust. 1 RODO) – ani innych technologii śledzących, które pozwalałyby na poznanie np. danych o stanie zdrowia, poglądach politycznych czy innych tego typu informacji. Ponadto pliki cookies analityczne i marketingowe są domyślnie zablokowane do czasu wyrażenia przez użytkownika zgody na ich stosowanie. Więcej informacji o sposobie zarządzania zgodami cookies oraz o możliwości zmiany ustawień znajdą Państwo w sekcji Mechanizmy zgody poniżej.
W ramach naszego serwisu korzystamy z kilku zewnętrznych narzędzi analitycznych i marketingowych, które mogą zbierać Państwa dane (za pomocą plików cookies lub podobnych technologii) i analizować Państwa aktywność na stronie. Ich użycie ma na celu ulepszanie naszej strony i usług, mierzenie ruchu oraz efektywności kampanii marketingowych, a także kierowanie do Państwa dopasowanych treści reklamowych. Narzędzia te pochodzą od zaufanych dostawców zewnętrznych – poniżej przedstawiamy ich listę i krótki opis:
Google Analytics 4 – narzędzie analityczne dostarczane przez Google Ireland Limited (oraz Google LLC z USA jako podmiot powiązany). Google Analytics 4 pozwala nam analizować ruch na stronie i zachowanie użytkowników. Zbierane są informacje takie jak wyświetlane podstrony, czas wizyty, przybliżona lokalizacja (kraj/region), urządzenie i przeglądarka, źródło, z jakiego użytkownik trafił na stronę itp. W Google Analytics 4 domyślnie stosowana jest anonimizacja adresu IP użytkownika (skrócenie adresu IP w ramach UE)
, dzięki czemu do Google nie trafia pełny identyfikator urządzenia. Google Analytics wykorzystuje własne pliki cookies (m.in. _ga) do rozróżniania kolejnych wizyt użytkownika. Informacje wygenerowane przez cookie o korzystaniu z naszej strony są przekazywane do Google i przechowywane na serwerach, które mogą znajdować się w Stanach Zjednoczonych. Korzystamy z Google Analytics wyłącznie po uzyskaniu Państwa zgody (w kategorii cookies Analityczne)
Dane statystyczne otrzymujemy od Google w formie zaggregowanej, co oznacza, że nie widzimy danych indywidualnie identyfikujących konkretnego użytkownika. Zawarliśmy z Google tzw. umowę powierzenia przetwarzania (zgodnie z art. 28 RODO), a w przypadku przekazywania danych do USA – opieramy się na standardowych klauzulach umownych (więcej informacji w sekcji dot. transferu poza EOG).
Meta Pixel (Facebook Pixel) – narzędzie marketingowe dostarczane przez Meta Platforms Ireland Ltd. (oraz potencjalnie Meta Platforms, Inc. w USA). Piksel Meta jest fragmentem kodu osadzonym na naszej stronie, który śledzi aktywność odwiedzających przekierowanych z naszych reklam na Facebooku/Instagramie oraz umożliwia ponowne kierowanie reklam do tych osób (tzw. remarketing)
Dzięki Pixelowi dowiadujemy się np., czy użytkownik po kliknięciu reklamy na Facebooku wykonał na naszej stronie określone działanie (np. wysłał formularz). Dane zebrane za pomocą Pixela są dla nas dostępne w panelu Menedżera Reklam Facebook w formie statystyk i konwersji – nie mamy dostępu do informacji pozwalających zidentyfikować konkretne osoby na podstawie tych danych
Jednocześnie dane te mogą być łączone przez Meta z Państwa kontem na Facebooku/Instagramie i wykorzystywane przez Meta zgodnie z jej własną polityką prywatności. Użycie Pixela następuje tylko po uzyskaniu Państwa zgody (w kategorii cookies Marketingowe). Oznacza to, że jeżeli nie wyrazicie Państwo zgody na cookies marketingowe, piksel nie zostanie załadowany i nie będzie śledził Państwa aktywności.
LinkedIn Insight Tag – narzędzie analityczno-marketingowe dostarczane przez LinkedIn Ireland Unlimited Company. Działa podobnie do piksela Facebooka, lecz w ekosystemie LinkedIn. LinkedIn Insight Tag umożliwia nam śledzenie konwersji (np. rejestracji, wysłania formularza) z naszych kampanii reklamowych prowadzonych na platformie LinkedIn oraz uzyskiwanie danych statystycznych o użytkownikach odwiedzających naszą stronę z tychże reklam
Tag ten może zbierać takie informacje jak: odwiedzane podstrony, dokonane akcje (np. kliknięcia w oferty), adres IP, identyfikator użytkownika LinkedIn (jeśli jest zalogowany), informacje o urządzeniu i przeglądarce. Dane zbierane przez Insight Tag są przekazywane do LinkedIn, gdzie są anonimizowane (dane statystyczne) lub wykorzystywane do dopasowania reklam wyświetlanych użytkownikowi na LinkedIn. Przetwarzanie danych przez LinkedIn Insight Tag odbywa się wyłącznie za Państwa zgodą (kategoria cookies Analityczne/Statystyczne w naszym mechanizmie zgody)
Bez takiej zgody Tag nie będzie aktywny i nie prześle żadnych informacji. Informacje zebrane przez LinkedIn są przetwarzane zgodnie z polityką prywatności LinkedIn – zachęcamy do zapoznania się z nią bezpośrednio na stronie LinkedIn.
Hotjar – narzędzie analizy doświadczenia użytkownika (UX) dostarczane przez firmę Hotjar Ltd (Malta, UE). Hotjar pomaga nam zrozumieć, jak użytkownicy poruszają się po stronie i z niej korzystają. Wykorzystuje do tego m.in. mapy cieplne kliknięć (heatmaps), nagrywanie sesji użytkowników (anonimowe odtworzenia sposobu przewijania i klikania strony) oraz okazjonalne ankiety pop-up z opinią. Hotjar może rejestrować informacje takie jak: ruch kursora i kliknięcia na stronie, przewijanie, czas spędzony na poszczególnych sekcjach, dane techniczne o urządzeniu/przeglądarce, przybliżoną lokalizację (kraj) czy język interfejsu. Hotjar automatycznie wyłącza rejestrowanie pól wrażliwych, w które wpisywane są dane osobowe (np. pola imię, e-mail w formularzu) – te elementy są ukrywane, aby zapewnić prywatność. Korzystamy z Hotjar wyłącznie po uzyskaniu Państwa zgody (kategoria cookies Analityczne lub Funkcjonalne – w zależności od konfiguracji narzędzia)
Oznacza to, że dopiero po wyrażeniu zgody skrypt Hotjar zostanie załadowany i zacznie zbierać powyższe dane. Zebrane dane są przetwarzane przez Hotjar w naszym imieniu (Hotjar działa jako podmiot przetwarzający na podstawie umowy powierzenia) i służą nam wyłącznie do celów analizy sposobu korzystania z witryny oraz poprawy jej użyteczności. Dane z Hotjar mogą być przechowywane na serwerach poza Europejskim Obszarem Gospodarczym (np. w usłudze chmurowej), jednak zgodnie z zapewnieniami dostawcy całość infrastruktury Hotjar dla klientów z UE znajduje się fizycznie w UE (Irlandia, Niemcy) – w razie zmian zapewnimy odpowiednie zabezpieczenia transferu.
Narzędzia Google Ads (reklamowe) – w ramach działań marketingowych korzystamy także z narzędzi reklamowych Google, takich jak Google Ads Conversion Tracking (śledzenie konwersji) oraz Google Ads Remarketing. Dostawcą jest Google Ireland Ltd. (oraz Google LLC z USA). Narzędzia te pozwalają nam mierzyć skuteczność kampanii reklamowych prowadzonych w Google (np. dowiedzieć się, czy kliknięcie naszej reklamy w wyszukiwarce doprowadziło do wysłania formularza na stronie) oraz wyświetlać spersonalizowane reklamy użytkownikom, którzy odwiedzili naszą stronę, gdy później przeglądają internet (remarketing)
W tym celu Google wykorzystuje pliki cookies (np. gcl cookies) oraz identyfikatory online powiązane z przeglądarką użytkownika. Dane zbierane przez Google mogą obejmować: odwiedzone podstrony, identyfikator cookie, adres IP, identyfikator urządzenia mobilnego, aktywności na stronie, informacje o przeglądarce i ustawieniach językowych itp. Implementacja narzędzi Google Ads na naszej stronie następuje wyłącznie po uzyskaniu Państwa zgody (kategoria cookies Marketingowe)
Bez zgody kod śledzący konwersje ani tagi remarketingowe nie zostaną aktywowane. Po wyrażeniu zgody dane mogą być przekazywane do Google i wykorzystywane do oceny naszych kampanii oraz do tworzenia list odbiorców reklam. Google może łączyć te informacje z danymi z Państwa konta Google, jeśli jesteście zalogowani, i używać ich do personalizacji reklam zgodnie z własną polityką prywatności. Zapewniamy, że korzystanie z powyższych narzędzi odbywa się w sposób zgodny z zasadami RODO – z Google zawarliśmy stosowne umowy (dotyczące powierzenia danych lub współadministrowania, gdy to wymagane), a w ustawieniach Google Ads włączamy funkcje ochrony prywatności (jak anonimizacja adresów IP w Google Analytics, wyłączenie spersonalizowanych kategorii odbiorców wrażliwych itp.).
Uwaga: Każdy z powyższych dostawców zewnętrznych przetwarza dane zgodnie z własnymi politykami prywatności. Zachęcamy użytkowników do zapoznania się z politykami prywatności tych podmiotów, dostępnymi na ich stronach (np. Polityka prywatności Google, Polityka prywatności Meta, Polityka prywatności LinkedIn, Polityka prywatności Hotjar). W przypadku pytań dotyczących zakresu działania tych narzędzi na naszej stronie – prosimy o kontakt. Należy podkreślić, że narzędzia te są aktywowane jedynie po wyrażeniu zgody przez użytkownika na odpowiednie kategorie cookies. Państwa zgoda na ich stosowanie jest w pełni dobrowolna.
Państwa dane osobowe mogą być ujawniane lub powierzane wybranym odbiorcom – wyłącznie w zakresie, jaki jest niezbędny do realizacji opisanych celów przetwarzania. Dbamy o to, by każdy odbiorca spełniał wymogi bezpieczeństwa i poufności danych. Kategoriami odbiorców mogą być:
Dostawcy usług IT oraz hostingu – firmy zapewniające nam przestrzeń serwerową, hosting strony internetowej, serwis i wsparcie techniczne, a także dostawcy oprogramowania wykorzystywanego do obsługi serwisu (np. system CMS, narzędzia do backupu danych, usługi chmury obliczeniowej). Podmioty te mogą w ramach obsługi technicznej mieć dostęp do danych przechowywanych w serwisie (np. logów serwera, baz danych z treścią formularzy itp.), przetwarzają jednak dane wyłącznie na nasze udokumentowane polecenie, na podstawie umów powierzenia danych zgodnie z art. 28 RODO.
Dostawcy narzędzi analitycznych i marketingowych – podmioty trzecie, których skrypty i narzędzia są osadzone na naszej stronie, jak opisano w punkcie wyżej (Google, Meta, LinkedIn, Hotjar i in.). W zakresie, w jakim działają oni jako odrębni administratorzy danych (np. Google czy Meta, które wykorzystują zebrane dane także we własnych celach marketingowych), udostępniamy im określone informacje wynikające z korzystania z ich narzędzi na stronie. Dzieje się to na podstawie Państwa zgody (wymaganej do uruchomienia narzędzi marketingowych/analitycznych). Podmioty te mogą samodzielnie określać cele i sposoby wykorzystania danych w ramach swoich usług – w takim zakresie stają się odrębnymi administratorami danych, działającymi na podstawie własnych regulaminów i polityk prywatności. W razie pytań o sposób, w jaki te firmy wykorzystują Państwa dane, odsyłamy do ich polityk lub prosimy o kontakt z nami. Dodajemy, że starannie dobieramy partnerów i korzystamy tylko z usług renomowanych dostawców przestrzegających standardów ochrony danych (np. Google Ireland Ltd. działa w UE i podpisała z nami umowę powierzenia na usługi analityczne
zaś Meta Platforms Ireland Ltd. podlega europejskim regulacjom ochrony danych osobowych).
Firmy współpracujące i podwykonawcy – w razie potrzeby możemy udostępnić dane kontaktowe lub inne niezbędne informacje naszym zaufanym partnerom biznesowym, z którymi realizujemy wspólnie niektóre usługi lub projekty. Dotyczy to np. podmiotów z grupy kapitałowej IS UP LEVEL (jeśli takie istnieją) lub dystrybutorów, agentów handlowych działających w naszym imieniu. W takim przypadku przekazujemy dane wyłącznie w określonym celu, np. aby lokalny partner mógł skontaktować się z Państwem w sprawie oferty na nasze usługi. Tacy partnerzy mogą działać jako niezależni administratorzy (gdy otrzymują dane we własnym imieniu) lub jako podmioty przetwarzające na nasze zlecenie – w zależności od charakteru współpracy. W każdej sytuacji zobowiązujemy te podmioty do zachowania poufności i odpowiedniego zabezpieczenia danych.
Usługodawcy w obszarze marketingu – np. agencje marketingowe, firmy prowadzące dla nas kampanie reklamowe, wysyłkę newslettera lub organizujące wydarzenia. Mogą one przetwarzać dane (np. listę adresów e-mail subskrybentów) wyłącznie na nasze polecenie i w celach, które zostały wyraźnie zlecone (np. rozesłanie informacji o webinarze). Z takimi podmiotami zawieramy stosowne umowy powierzenia przetwarzania danych, ograniczające wykorzystanie danych tylko do wskazanych celów.
Doradcy prawni, audytorzy, księgowi – w razie potrzeby udostępnimy dane uprawnionym podmiotom świadczącym nam wsparcie prawne, audytowe lub rachunkowe, jeśli dostęp do danych osobowych będzie niezbędny np. w kontekście dochodzenia lub obrony przed roszczeniami, badania zgodności z prawem naszych operacji lub w celach rozliczeniowych. Takie przypadki występują sporadycznie i dotyczą zwykle danych klientów, a nie zwykłych użytkowników strony.
Organy publiczne – Państwa dane mogą zostać ujawnione organom państwowym, regulacyjnym lub organom ścigania (np. Policji, prokuraturze, sądom, Prezesowi Urzędu Ochrony Danych Osobowych) wyłącznie na ich uzasadnione żądanie i na podstawie odpowiednich przepisów prawa. Każdorazowo sprawdzimy podstawę prawną takiego żądania i zakres wymaganych danych, udostępniając tylko te informacje, które są niezbędne i wymagane przepisami.
Wszyscy odbiorcy, którym powierzamy przetwarzanie danych w naszym imieniu (np. dostawcy usług IT, agencje marketingowe), działają na podstawie stosownych umów powierzenia, zobowiązujących ich do ochrony powierzonych danych. Natomiast podmioty, którym udostępniamy dane jako odrębnym administratorom (np. operatorzy płatności, firmy kurierskie, dostawcy narzędzi zewnętrznych), samodzielnie odpowiadają za zgodność przetwarzania z prawem we własnym zakresie. Zapewniamy, że nie sprzedajemy Państwa danych osobowych żadnym podmiotom ani nie udostępniamy ich wszystkim przypadkowym odbiorcom – krąg podmiotów mających dostęp do danych jest ograniczony do powyższych kategorii i każdorazowo uzasadniony celem przetwarzania.
Dokładamy starań, aby co do zasady przetwarzać Państwa dane osobowe w granicach Europejskiego Obszaru Gospodarczego (EOG). Dane przechowywane są na serwerach zlokalizowanych w Polsce lub innych krajach EOG, a nasi podwykonawcy i dostawcy usług (hostingu, IT) również w większości przypadków zapewniają przetwarzanie w EOG. Jednakże w związku z korzystaniem z niektórych zewnętrznych narzędzi i usług opisanych powyżej, może dochodzić do transferu danych osobowych do państw trzecich, tj. poza obszar EOG. Dotyczy to w szczególności:
przesyłania danych do Stanów Zjednoczonych Ameryki (USA) – przykładowo: Google LLC i Meta Platforms, Inc. posiadają swoje serwery w USA i dane z narzędzi takich jak Google Analytics czy Meta Pixel mogą tam trafiać
ewentualnie innych krajów poza UE/EOG, w których znajdują się serwery lub siedziby naszych dostawców (np. LinkedIn ma serwery globalnie, Hotjar – serwery w UE, ale spółka matka w innym kraju itp.).
Każdorazowo taki transfer danych odbywa się zgodnie z rozdziałem V RODO, czyli przy zastosowaniu odpowiednich zabezpieczeń mających na celu zapewnienie adekwatnego stopnia ochrony danych porównywalnego z prawem UE. Stosujemy przede wszystkim Standardowe Klauzule Umowne (Standard Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską – zostały one włączone do umów z dostawcami, takimi jak Google czy Meta, w zakresie, w jakim dane mogą być przekazywane do USA. Klauzule te zobowiązują odbiorcę z kraju trzeciego do ochrony danych na poziomie wymaganym przez prawo UE.
Ponadto niektórzy nasi dostawcy mogą opierać się na dodatkowych mechanizmach zgodności. Przykładowo, część firm z USA (w tym Google i Meta) przystąpiła do programu EU-US Data Privacy Framework potwierdzonego decyzją wykonawczą Komisji Europejskiej z 10 lipca 2023 r., uznającą ten program za zapewniający odpowiedni stopień ochrony danych osobowych przekazywanych do uczestników programu w USA
. Oznacza to, że jeżeli dany odbiorca danych jest certyfikowany w ramach Data Privacy Framework, transfer do takiego podmiotu może odbywać się na podstawie tej decyzji adekwatności, co stanowi dodatkową gwarancję ochrony.
W razie braku decyzji stwierdzającej odpowiedni poziom ochrony dla danego kraju trzeciego, opieramy się – tak jak wspomniano – na standardowych klauzulach umownych oraz, gdy to konieczne, stosujemy dodatkowe środki techniczne (np. szyfrowanie danych, pseudonimizacja) lub organizacyjne, by zapewnić bezpieczeństwo Państwa danych. Mogą Państwo zażądać od nas dodatkowych informacji o przekazywaniu danych poza EOG oraz uzyskać kopię odpowiednich zabezpieczeń (np. kopię klauzul umownych) – w tym celu prosimy o kontakt z Administratorem.
Ważne: Przekazanie danych do kraju poza EOG wiąże się z tym, że dane mogą podlegać przepisom prawa tego kraju i być dostępne dla tamtejszych organów rządowych na zasadach odmiennych niż w Europie. Będziemy jednak informować użytkowników (np. w niniejszej Polityce lub w polityce cookies) o wszystkich sytuacjach, w których ich dane trafiają poza EOG, i zawsze dbać o to, by taki transfer odbywał się legalnie i bezpiecznie.
Przechowujemy dane osobowe tylko przez okres, w którym jest to niezbędne do realizacji celu, dla którego zostały zebrane, a po tym czasie – przez okres wymagany przepisami prawa lub uzasadniony dla ochrony naszych prawnie uzasadnionych interesów (np. obrona przed ewentualnymi roszczeniami). Zróżnicowane okresy przechowywania dotyczą różnych kategorii danych:
Dane z korespondencji i formularzy kontaktowych – będziemy przechowywać Państwa dane podane przy kontakcie (takie jak adres e-mail, treść zapytania) przez czas potrzebny do obsługi sprawy oraz przez pewien czas po jej zakończeniu, aby mieć udokumentowany przebieg korespondencji. Standardowo może to być do 12 miesięcy od zakończenia komunikacji (np. udzielenia odpowiedzi na pytanie czy przedstawienia oferty), o ile nie dojdzie do nawiązania dalszej współpracy/umowy. Jeśli korespondencja prowadzi do zawarcia umowy lub innej formy współpracy, Państwa dane mogą być przechowywane dłużej – w dokumentacji związanej z wykonywaniem umowy oraz przez okres przedawnienia roszczeń z nią związanych (patrz poniżej).
Dane przetwarzane w celach marketingowych – jeżeli podstawą jest zgoda, dane (np. adres e-mail na liście newsletterowej) będą przetwarzane do czasu wycofania zgody lub ustania celu przetwarzania (np. zakończenia kampanii marketingowej), w zależności od tego, co nastąpi wcześniej. Jeżeli przetwarzamy dane w oparciu o nasz uzasadniony interes (np. kontakt z klientem w ramach marketingu bezpośredniego własnych produktów), dane będą przetwarzane do czasu wniesienia skutecznego sprzeciwu przez osobę, której dotyczą, lub do czasu, gdy uznamy, że się zdezaktualizowały
W obu przypadkach możemy okresowo usuwać lub anonimizować nieaktualne dane (np. adresy e-mail, które przez długi czas pozostają nieaktywne).
Pliki cookies – pliki cookies (zwłaszcza analityczne i marketingowe) przechowują dane przez z góry określone okresy zależne od ustawień dostawcy. Cookies techniczne sesyjne istnieją zazwyczaj tylko w czasie bieżącej sesji (do zamknięcia przeglądarki), natomiast trwałe cookies mogą mieć żywotność np. od kilku miesięcy do 2 lat
Szczegółowe czasy przechowywania poszczególnych cookies są podane w naszej Polityce Cookies lub w ustawieniach banera cookies. Dane zebrane przez cookies mogą być przechowywane przez nas tak długo, jak odpowiada to żywotności danego cookie, chyba że wcześniej cofniecie Państwo zgodę (w przypadku cookies analitycznych/marketingowych – wtedy zaprzestajemy przetwarzania, choć same pliki mogą pozostać na urządzeniu do momentu wygaśnięcia lub usunięcia przez użytkownika). W przypadku narzędzi zewnętrznych (Google, Meta itp.), te podmioty mogą przechowywać zebrane dane statystyczne czy reklamowe zgodnie ze swoimi politykami – np. Google Analytics automatycznie usuwa dane zebrane przez cookie po 14 miesiącach o ile nie skonfigurowano inaczej.
Logi serwera i dane techniczne – przy każdym wejściu na stronę nasze serwery zapisują automatycznie tzw. logi systemowe, które mogą zawierać adres IP urządzenia, z którego nastąpiło wejście, datę i czas odwiedzin, żądany adres URL, identyfikator przeglądarki i systemu operacyjnego. Dane te przechowywane są w celach technicznych i bezpieczeństwa (np. do monitorowania poprawności działania serwisu, wykrywania błędów, zapewnienia bezpieczeństwa przed atakami)
. Logi serwera, które mogą zawierać adresy IP uznawane za dane osobowe, przechowujemy przez okres do 12 miesięcy
chyba że dłuższe przechowywanie jest potrzebne z uwagi na np. prowadzone postępowanie wyjaśniające incydent bezpieczeństwa lub wymogi prawne.
Dane klientów (kontrahentów) – jeśli korzystają Państwo z naszych usług i stają się klientem, Państwa dane będą przechowywane przez okres obowiązywania umowy, a następnie przez okres wymagany prawem (np. dokumenty księgowe zawierające dane osobowe – faktury, rachunki – przechowujemy 5 lat od końca roku podatkowego, zgodnie z przepisami o rachunkowości i podatkach)
Dane związane z dochodzeniem ewentualnych roszczeń (np. korespondencja dot. reklamacji, dane o historii współpracy) mogą być przechowywane do czasu upływu okresu przedawnienia roszczeń (co do zasady 3 lub 6 lat, w zależności od rodzaju roszczenia). Te przypadki jednak wykraczają poza typowe korzystanie ze strony internetowej i dotyczą relacji umownych – wspominamy o nich dla pełności informacji.
Po upływie wskazanych okresów dane osobowe zostaną usuniete lub trwale zanonimizowane, tak by nie było możliwe ustalenie Państwa tożsamości. W wyjątkowych sytuacjach możemy przechowywać dane dłużej, jeśli będzie to konieczne do ustalenia, dochodzenia lub obrony roszczeń lub jeśli obowiązek dłuższego przechowywania wynika z przepisów prawa. O takich wyjątkach poinformujemy zainteresowane osoby oddzielnie (np. gdy zamknięcie konta klienta nie skutkuje usunięciem wszystkich danych od razu z uwagi na obowiązki prawne, poinformujemy o tym w regulaminie usługi lub osobnej klauzuli).
Osobom, których dane osobowe przetwarzamy, przysługują następujące prawa wynikające z RODO:
Prawo dostępu do danych – mają Państwo prawo uzyskania od nas potwierdzenia, czy przetwarzamy Państwa dane osobowe, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz otrzymania informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania oraz o przysługujących Państwu prawach. Na Państwa żądanie wydamy również kopię przetwarzanych danych osobowych (pierwsza kopia jest bezpłatna, za kolejne możemy naliczyć opłatę administracyjną).
Prawo sprostowania danych – mają Państwo prawo żądać niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe lub nieaktualne, a także uzupełnienia danych niekompletnych (z uwzględnieniem celów przetwarzania). Zależy nam, by Państwa dane były aktualne i prawidłowe, dlatego zachęcamy do informowania nas o ewentualnej zmianie np. danych kontaktowych.
Prawo usunięcia danych („prawo do bycia zapomnianym”) – mają Państwo prawo zażądać usunięcia swoich danych osobowych, w sytuacjach przewidzianych w art. 17 RODO, m.in. gdy: dane nie są już potrzebne do celów, w których zostały zebrane, cofnęli Państwo zgodę na przetwarzanie i nie ma innej podstawy prawnej, wnieśli Państwo skuteczny sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Należy pamiętać, że prawo to nie ma charakteru absolutnego – w pewnych przypadkach nie będziemy mogli usunąć danych (np. gdy ich przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia lub obrony roszczeń). W razie takiej sytuacji poinformujemy Państwa o przyczynie, dla której nie możemy spełnić żądania.
Prawo ograniczenia przetwarzania – mają Państwo prawo żądania, byśmy ograniczyli przetwarzanie Państwa danych osobowych (tj. jedynie je przechowywali, bez aktywnego wykorzystywania) w następujących przypadkach: gdy kwestionują Państwo prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność); gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych żądając w zamian ograniczenia; gdy nie potrzebujemy już danych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; lub gdy wnieśli Państwo sprzeciw wobec przetwarzania (na czas oceny, czy nasz interes prawny jest nadrzędny wobec podstaw sprzeciwu).
Prawo przenoszenia danych – w przypadku, gdy Państwa dane przetwarzamy na podstawie zgody (art. 6 ust. 1 lit. a) lub na podstawie umowy (art. 6 ust. 1 lit. b) i jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany – mają Państwo prawo otrzymać od nas swoje dane osobowe, które nam dostarczyliście, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możecie Państwo te dane przesłać innemu administratorowi lub zażądać, abyśmy to my je przesłali (o ile jest to technicznie możliwe). Prawo to dotyczy tylko danych przetwarzanych elektronicznie, nie obejmuje np. papierowych archiwów.
Prawo sprzeciwu – mają Państwo prawo, z przyczyn związanych z Państwa szczególną sytuacją, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych, które opieramy na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO)
Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania Państwa danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw, które są nadrzędne wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeśli sprzeciw dotyczy przetwarzania danych w celach marketingu bezpośredniego, w tym ewentualnego profilowania marketingowego, sprzeciw skutkuje natychmiastowym zaprzestaniem takiego przetwarzania – nie musimy w takim przypadku niczego dodatkowo uzasadniać
Innymi słowy, zawsze mogą Państwo wyrazić sprzeciw wobec otrzymywania naszych treści marketingowych i będziemy musieli go respektować.
Prawo wycofania zgody – jeżeli przetwarzamy pewne dane na podstawie udzielonej zgody, mają Państwo prawo cofnąć tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonaliśmy przed wycofaniem (czyli do momentu wycofania zgody przetwarzanie jest legalne)
Po wycofaniu zgody zaprzestaniemy przetwarzania danych w celach, których zgoda dotyczyła. Swoją zgodę mogą Państwo wycofać tak samo łatwo, jak jej udzielili – np. wysyłając do nas e-mail z odpowiednim żądaniem lub (w przypadku zgody marketingowej) klikając link „wypisz” w otrzymanej wiadomości marketingowej.
Prawo wniesienia skargi do organu nadzorczego – w razie uznania, że przetwarzamy Państwa dane niezgodnie z obowiązującymi przepisami, przysługuje Państwu prawo złożenia skargi do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), z siedzibą przy ul. Stawki 2, 00-193 Warszawa
Skargę można złożyć w trybie przewidzianym przepisami (osobiście, listownie lub elektronicznie – więcej informacji na stronie uodo.gov.pl). Oczywiście zachęcamy w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić wszelkie wątpliwości i zrealizować przysługujące prawa. Niemniej, wybór należy do Państwa i skorzystanie z prawa do skargi jest Państwa uprawnieniem.
Realizację powyższych praw zapewniamy nieodpłatnie (z wyjątkiem sytuacji nadużywających praw, np. nadmiernie powtarzających się żądań, gdzie możemy pobrać uzasadnioną opłatę). W celu skorzystania ze swoich praw, mogą się Państwo skontaktować z nami mailowo (biuro@isuplevel.pl) lub pisemnie na adres siedziby. Na żądania odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od ich otrzymania. W razie potrzeby termin ten możemy przedłużyć o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań – poinformujemy Państwa jednak o takim przedłużeniu wraz z podaniem przyczyn.
Szanujemy autonomię użytkowników w zakresie kontrolowania swoich danych, dlatego wdrożyliśmy przejrzyste mechanizmy wyrażania i wycofywania zgód zarówno na pliki cookies, jak i na komunikację marketingową.
Przy pierwszej wizycie na naszej stronie wyświetlany jest baner cookies (tzw. CMP – Consent Management Platform), który pozwala Państwu zarządzać preferencjami dot. plików cookies. Za pomocą banera mogą Państwo:
zaakceptować wszystkie cookies (co oznacza zgodę na użycie również analitycznych i marketingowych, poza niezbędnymi);
odmówić zgody na cookies inne niż niezbędne (przycisk „Odrzuć wszystkie” powoduje, że w użyciu pozostaną jedynie cookies techniczne konieczne do działania strony);
dostosować ustawienia – wybrać poszczególne kategorie cookies, na które chcą Państwo wyrazić zgodę, a na które nie.
Udzielone zgody dotyczące poszczególnych kategorii cookies można w dowolnym momencie zmienić lub wycofać. W tym celu należy skorzystać z funkcji dostępnej na stronie – w stopce serwisu znajduje się link „Ustawienia cookies” (lub podobny), który ponownie wywołuje okno zarządzania zgodami cookies. Poprzez to ustawienie mogą Państwo w każdej chwili zmienić wcześniejsze preferencje: odwołać zgodę na cookies analityczne/marketingowe lub przeciwnie – wyrazić zgodę, jeśli wcześniej została odmówiona. Wycofanie zgody skutkuje zablokowaniem nowych plików cookies danej kategorii oraz zaprzestaniem ich działania; może również spowodować usunięcie istniejących cookies (w zależności od mechanizmu). Alternatywnie, mogą Państwo zawsze skorzystać z ustawień swojej przeglądarki internetowej, aby usunąć zapisane cookies lub całkowicie zablokować obsługę cookies w przyszłości. Należy jednak pamiętać, że ograniczenie obsługi cookies niezbędnych może spowodować, że nasz serwis nie będzie funkcjonował poprawnie (np. mogą nie działać pewne funkcje). Więcej informacji o cookies mogą Państwo znaleźć w oddzielnej Polityce plików cookies (jeśli taką publikujemy) lub uzyskać, kontaktując się z nami.
W sytuacji, gdy prosimy Państwa o wyrażenie zgody na otrzymywanie treści marketingowych (np. zaznaczenie checkboxa „Chcę otrzymywać newsletter / informacje handlowe” w formularzu kontaktowym lub rejestracyjnym), taka zgoda jest dobrowolna i może być cofnięta w każdym czasie. Jeżeli zdecydują się Państwo odwołać zgodę marketingową, wystarczające jest np. wysłanie do nas wiadomości e-mail z informacją o wycofaniu zgody (na adres biuro@isuplevel.pl) lub – w przypadku otrzymywania od nas wiadomości e-mail – kliknięcie w link rezygnacji umieszczony w stopce każdej wysyłanej przez nas wiadomości (tzw. link „wypisz się” lub „unsubscribe”). Po otrzymaniu informacji o cofnięciu zgody, niezwłocznie usuniemy Państwa adres z listy odbiorców naszych treści marketingowych i zaprzestaniemy dalszego przetwarzania danych w tym celu. Podobnie, jeśli udzielili nam Państwo zgody na kontakt telefoniczny w celach marketingowych, a nie życzą sobie już Państwo takich połączeń – prosimy o przekazanie nam takiej informacji (np. mailowo lub podczas rozmowy telefonicznej). Od momentu wycofania zgody nie będziemy już wykonywać połączeń marketingowych.
Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania – nasze działania marketingowe podejmowane przed wycofaniem zgody pozostają zgodne z prawem. Po wycofaniu zgody zaprzestajemy jednak wysyłki informacji/połączeń, ograniczając się co najwyżej do potwierdzenia odnotowania rezygnacji. Prosimy pamiętać, że wycofanie zgody nie oznacza usunięcia Państwa danych z naszych systemów od razu – możemy zachować pewne podstawowe informacje (np. adres e-mail) w naszej bazie w celu zarejestrowania faktu, że dana osoba nie życzy sobie kontaktu, tak aby móc technicznie zablokować wysyłkę (jest to działanie zgodne z RODO, oparte na naszym uzasadnionym interesie polegającym na respektowaniu Państwa wyboru i niedopuszczeniu do ponownego przetwarzania danych w celach marketingowych sprzecznie z wolą użytkownika).
Nasze usługi i strona internetowa nie są kierowane do osób poniżej 16. roku życia. Nie planujemy ani nie dokonujemy świadomego gromadzenia danych osobowych dzieci poniżej 16 lat. Jeśli okaże się, że otrzymaliśmy takie dane (np. dziecko wysłało formularz kontaktowy podszywając się pod osobę dorosłą lub w inny sposób przekazało nam swoje dane), niezwłocznie je usuniemy. Rodziców lub opiekunów prawnych prosimy o nadzorowanie, aby osoby niepełnoletnie nie korzystały z naszej strony w zakresie przekazywania danych osobowych bez właściwej zgody opiekuna.
W przypadku użytkowników w wieku 16–18 lat (małoletnich powyżej progu dopuszczalności samodzielnej zgody wynikającego z art. 8 RODO), przyjmujemy, że mogą oni samodzielnie wyrażać zgody w ramach korzystania z serwisu, jednak w razie wątpliwości możemy poprosić o potwierdzenie takiej zgody przez opiekuna. Osobom niepełnoletnim nie wysyłamy treści o charakterze ściśle marketingowym, a jedynie informacje związane z ich zapytaniem (o ile takie złożyły).
IS UP LEVEL Sp. z o.o. przywiązuje dużą wagę do bezpieczeństwa Państwa danych osobowych. Wdrożyliśmy odpowiednie techniczne i organizacyjne środki ochrony danych, aby zapobiec ich przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, zmodyfikowaniu, nieuprawnionemu ujawnieniu lub nieuprawnionemu dostępowi. Stosujemy m.in. szyfrowanie transmisji danych za pomocą protokołu TLS/SSL (wszystkie połączenia ze stroną odbywają się poprzez bezpieczny protokół https), kontrolę dostępu do systemów i pomieszczeń (dostęp do danych mają wyłącznie upoważnione osoby zobowiązane do zachowania tajemnicy), regularnie aktualizujemy oprogramowanie i zabezpieczenia serwerów, wykonujemy kopie zapasowe (backupy) danych oraz dbamy o minimalizację zbieranych danych w myśl zasady privacy by design. Ponadto zawarliśmy z podmiotami przetwarzającymi dane w naszym imieniu stosowne umowy powierzenia, które zobowiązują je do stosowania wysokich standardów bezpieczeństwa (zgodnie z art. 28 RODO). Nasze procedury bezpieczeństwa są regularnie weryfikowane i doskonalone w miarę potrzeb. W przypadku stwierdzenia incydentu naruszenia ochrony danych osobowych (np. włamania na serwer, wycieku danych) wdrożymy stosowne procedury zaradcze przewidziane prawem – w tym w razie wymagalności powiadomimy właściwy organ nadzorczy oraz osoby, których danych dotyczy naruszenie, zgodnie z art. 33 i 34 RODO. Chociaż zapewniamy wysoki poziom zabezpieczeń, prosimy także Państwa o ostrożność przy korzystaniu z naszego serwisu – np. niepodawanie w treści wiadomości przez formularz informacji wrażliwych, stosowanie odpowiednich zabezpieczeń po swojej stronie (aktualne oprogramowanie, programy antywirusowe itp.).
Niniejsza Polityka Prywatności może podlegać aktualizacjom, jeśli zajdą istotne zmiany w sposobie przetwarzania danych lub w przepisach prawa. Zastrzegamy sobie prawo do zmiany treści Polityki w dowolnym momencie, przy czym o każdej istotnej zmianie poinformujemy użytkowników serwisu poprzez odpowiedni komunikat (np. banner lub informacja na stronie głównej) oraz zaktualizujemy datę obowiązywania Polityki poniżej. Zalecamy regularne przeglądanie postanowień Polityki w celu śledzenia ewentualnych modyfikacji. W przypadku, gdy posiadamy Państwa adres e-mail (np. zapisali się Państwo na newsletter lub są naszymi klientami) i zmiana Polityki będzie wpływać na zakres Waszych praw lub obowiązków, możemy również powiadomić o zmianie drogą mailową.
Data ostatniej aktualizacji: 11 stycznia 2026 r.
W razie pytań lub wątpliwości dotyczących niniejszej Polityki prywatności prosimy o kontakt z Administratorem.
