Polityka Prywatności i Cookies
Data publikacji: 1 stycznia 2024 r.
|Ostatnia aktualizacja: 26 maja 2026 r.
§ 1. POSTANOWIENIA OGÓLNE
- Niniejsza Polityka Prywatności i Cookies (dalej: „Polityka") określa zasady przetwarzania danych osobowych, wykorzystywania plików cookies oraz innych technologii śledzących w serwisie internetowym innovacreative.pl (dalej: „Serwis").
- Administratorem danych osobowych jest:
- Administrator dokłada szczególnej staranności w celu ochrony prywatności Użytkowników Serwisu oraz bezpieczeństwa przetwarzanych danych osobowych, stosując odpowiednie środki techniczne i organizacyjne zgodne ze stanem wiedzy technicznej.
- Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO"),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.),
- Ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (Dz.U. 2004 Nr 171, poz. 1800 ze zm.), w zakresie stosowania cookies i podobnych technologii,
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 ze zm.).
§ 2. DEFINICJE
Na potrzeby niniejszej Polityki poniższe pojęcia oznaczają:
- Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług oferowanych za jego pośrednictwem.
- Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w rozumieniu art. 4 pkt 1 RODO.
- Przetwarzanie — każda operacja lub zestaw operacji wykonywanych na danych osobowych w rozumieniu art. 4 pkt 2 RODO.
- Cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę internetową.
- Profilowanie — dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na ich wykorzystaniu do oceny niektórych czynników osobowych osoby fizycznej (art. 4 pkt 4 RODO).
§ 3. ZAKRES ZBIERANYCH DANYCH OSOBOWYCH
3.1. Formularz kontaktowy
Podczas przesyłania zapytania przez formularz kontaktowy Administrator zbiera:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- nazwę firmy (opcjonalnie),
- wybrane kategorie usług,
- treść wiadomości,
- załączone pliki (opcjonalnie).
Podanie danych oznaczonych jako wymagane jest niezbędne do obsługi zapytania. Podanie danych opcjonalnych jest dobrowolne i służy lepszemu przygotowaniu odpowiedzi.
3.2. Formularz briefu projektowego
Podczas przesyłania briefu Administrator zbiera:
- imię i nazwisko,
- adres e-mail,
- nazwę firmy,
- numer telefonu,
- wybraną kategorię usługi,
- zakres budżetowy,
- preferowany termin realizacji,
- szczegóły projektu (odpowiedzi na pytania dotyczące potrzeb biznesowych),
- załączone pliki (opcjonalnie).
3.3. Narzędzie „Grupa docelowa Twojego biznesu"
Podczas korzystania z narzędzia do analizy grupy docelowej, Administrator zbiera:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- nazwę firmy,
- branżę,
- lokalizację (obszar działania),
- opis produktu lub usługi,
- adresy profili w mediach społecznościowych (Instagram, Facebook, TikTok, LinkedIn, YouTube — opcjonalnie),
- opis wyróżnika na tle konkurencji,
- opis rozwiązywanych problemów klientów,
- opis idealnego klienta,
- opis obaw i wartości klientów,
- źródła pozyskiwania klientów,
- główny cel biznesowy.
Dane te są przetwarzane w celu wygenerowania spersonalizowanego raportu strategicznego dotyczącego grupy docelowej i pozycjonowania marki. Wygenerowany raport wraz z danymi wejściowymi przechowywany jest w bazie danych Administratora.
3.4. Dane zbierane automatycznie
Podczas korzystania z Serwisu mogą być automatycznie zbierane następujące dane techniczne:
- adres IP,
- typ i wersja przeglądarki internetowej,
- system operacyjny,
- rozdzielczość ekranu,
- język przeglądarki,
- adres URL strony odsyłającej (referer),
- dane dotyczące aktywności na stronie (odwiedzone podstrony, czas spędzony na stronie, głębokość przewijania, kliknięcia).
3.5. Panele administracyjne (Nexus Control / Nexus Staff)
W przypadku pracowników i współpracowników Administratora korzystających z wewnętrznych paneli zarządzania, przetwarzane są:
- adres e-mail (login),
- imię i nazwisko,
- numer telefonu (opcjonalnie),
- rola i uprawnienia w systemie,
- data ostatniego logowania,
- zdjęcie profilowe (opcjonalnie).
§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Administrator przetwarza dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach:
| Cel przetwarzania | Zakres danych | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|---|
| Obsługa zapytań z formularza kontaktowego | Dane z § 3.1 | Art. 6 ust. 1 lit. b) — działania zmierzające do zawarcia umowy, lub art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Do zakończenia korespondencji + 3 lata (okres przedawnienia roszczeń) |
| Obsługa briefu projektowego i przygotowanie oferty | Dane z § 3.2 | Art. 6 ust. 1 lit. b) — podjęcie działań przed zawarciem umowy | Do zakończenia procesu ofertowego + 3 lata |
| Generowanie spersonalizowanego raportu strategicznego (analiza grupy docelowej) | Dane z § 3.3 | Art. 6 ust. 1 lit. a) — zgoda Użytkownika oraz art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Do cofnięcia zgody lub żądania usunięcia, nie dłużej niż 2 lata od wygenerowania raportu |
| Analityka i statystyki (Google Analytics 4) | Dane z § 3.4, cookies analityczne | Art. 6 ust. 1 lit. a) — zgoda Użytkownika (wyrażona przez baner cookies) | Zgodnie z cyklem życia cookies GA4 (do 2 lat) |
| Remarketing i reklama (Meta Pixel / Meta CAPI) | Dane z § 3.4, cookies marketingowe, hashowane dane z formularzy Business Boost | Art. 6 ust. 1 lit. a) — zgoda Użytkownika / art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Zgodnie z polityką Meta Platforms (do 90 dni dla cookies) |
| Realizacja umów i obsługa klientów | Dane kontaktowe i projektowe | Art. 6 ust. 1 lit. b) — wykonanie umowy | Przez czas trwania umowy + 6 lat (obowiązki podatkowe i rachunkowe) |
| Funkcjonowanie wewnętrznych paneli zarządzania | Dane z § 3.5 | Art. 6 ust. 1 lit. b) — wykonanie umowy o współpracę, art. 6 ust. 1 lit. f) — prawnie uzasadniony interes | Przez czas trwania współpracy + 3 lata |
§ 5. ODBIORCY DANYCH OSOBOWYCH
5.1. Podmioty przetwarzające (procesory)
Administrator korzysta z usług zaufanych partnerów technologicznych, którym może powierzyć przetwarzanie danych osobowych na podstawie stosownych umów powierzenia (art. 28 RODO):
| Podmiot | Funkcja | Siedziba | Gwarancje transferu danych |
|---|---|---|---|
| Vercel Inc. | Hosting i CDN serwisu | USA (Edge Nodes w EU) | Standardowe Klauzule Umowne (SCC) |
| Supabase Inc. | Baza danych, uwierzytelnianie, storage | USA / EU (konfigurowalne) | Standardowe Klauzule Umowne (SCC) |
| Brevo SA | Wysyłka e-maili transakcyjnych | Francja (EU) | Przetwarzanie w ramach EOG |
| Google Ireland Ltd | Google Analytics 4, Google Tag Manager | Irlandia (EU) | EU-U.S. Data Privacy Framework (DPF) |
| Meta Platforms Ireland Ltd | Meta Pixel, Conversions API | Irlandia (EU) | EU-U.S. Data Privacy Framework (DPF) |
5.2. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
W związku z korzystaniem z usług dostawców mających siedzibę w Stanach Zjednoczonych, dane osobowe mogą być transferowane poza EOG. W każdym takim przypadku Administrator zapewnia odpowiedni poziom ochrony danych poprzez:
- stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją Komisji Europejskiej,
- weryfikację uczestnictwa podmiotu w programie EU-U.S. Data Privacy Framework (DPF) — decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r.,
- przeprowadzanie oceny skutków transferu (TIA), tam gdzie jest to wymagane.
5.3. Inne kategorie odbiorców
Dane mogą być również udostępniane:
- podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, Urząd Skarbowy),
- doradcom prawnym i księgowym Administratora,
- w zakresie niezbędnym — podwykonawcom realizującym projekty na zlecenie Administratora (na podstawie umów powierzenia).
§ 6. PRAWA UŻYTKOWNIKA
Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora, ma prawo do:
- Dostępu do danych (art. 15 RODO) — uzyskania potwierdzenia, czy dane są przetwarzane, a jeśli tak, uzyskania dostępu do nich oraz informacji o celach, kategoriach danych, odbiorcach, okresie przechowywania.
- Sprostowania danych (art. 16 RODO) — żądania niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.
- Usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — żądania usunięcia danych, gdy m.in. dane nie są już niezbędne do celów przetwarzania, zgoda została cofnięta, dane były przetwarzane niezgodnie z prawem.
- Ograniczenia przetwarzania (art. 18 RODO) — żądania ograniczenia przetwarzania, np. gdy Użytkownik kwestionuje prawidłowość danych lub wnosi sprzeciw.
- Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania. W przypadku sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego, Administrator niezwłocznie zaprzestanie przetwarzania w tym celu.
- Cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
- Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
Realizacja praw: Wszelkie żądania należy kierować na adres e-mail: info@innovacreative.pl. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
§ 7. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
- Serwis nie podejmuje zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.
- W zakresie analityki (Google Analytics 4) i reklamy (Meta Pixel) może dochodzić do profilowania w celach statystycznych i reklamowych, polegającego na analizie zachowań Użytkownika na stronie w celu dostosowania treści reklamowych. Profilowanie to opiera się na zgodzie Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażonej za pośrednictwem banera cookies.
§ 8. POLITYKA COOKIES I TECHNOLOGII ŚLEDZĄCYCH
8.1. Czym są pliki cookies
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, smartfon, tablet) przez przeglądarkę internetową podczas korzystania z Serwisu. Cookies nie zawierają danych pozwalających na bezpośrednią identyfikację Użytkownika i nie powodują zmian konfiguracyjnych w urządzeniu końcowym.
8.2. Mechanizm zgody (Consent Mode)
Serwis stosuje mechanizm zarządzania zgodami oparty na Google Consent Mode v2, który zapewnia:
- Domyślne zablokowanie cookies analitycznych i marketingowych do momentu wyrażenia zgody,
- Możliwość wyboru kategorii cookies przez Użytkownika (niezbędne, analityczne, marketingowe),
- Możliwość zmiany preferencji w dowolnym momencie.
Preferencje Użytkownika dotyczące cookies przechowywane są w pamięci lokalnej przeglądarki (localStorage) pod kluczem cookie_consent i nie są przesyłane na serwer Administratora.
8.3. Kategorie cookies
Cookies niezbędne (zawsze aktywne)
Te pliki cookies są konieczne do prawidłowego funkcjonowania Serwisu i nie mogą być wyłączone.
| Nazwa / klucz | Dostawca | Cel | Czas życia |
|---|---|---|---|
| cookie_consent | innovacreative.pl | Zapamiętanie preferencji cookies | Do ręcznego usunięcia |
| Cookies sesyjne Supabase Auth | Supabase | Uwierzytelnianie w panelach | Czas sesji |
Cookies analityczne (wymagają zgody)
Służą do zbierania informacji o sposobie korzystania z Serwisu w celu jego ulepszania.
| Nazwa | Dostawca | Cel | Czas życia |
|---|---|---|---|
| _ga | Google Analytics 4 | Identyfikacja unikalnych użytkowników | 2 lata |
| _ga_<ID> | Google Analytics 4 | Utrzymanie stanu sesji | 2 lata |
Cookies marketingowe (wymagają zgody)
Służą do śledzenia aktywności Użytkowników w celu wyświetlania spersonalizowanych reklam i mierzenia ich skuteczności.
| Nazwa | Dostawca | Cel | Czas życia |
|---|---|---|---|
| _fbp | Meta Platforms | Identyfikacja przeglądarki | 90 dni |
| _fbc | Meta Platforms | Śledzenie kliknięć w reklamy | 90 dni |
8.4. Inne technologie śledzące
- localStorage — pamięć lokalna przeglądarki do przechowywania preferencji Użytkownika. Dane te nie są przesyłane na serwer.
- Meta Conversions API (CAPI) — technologia server-side umożliwiająca przesyłanie zdarzeń konwersji (np. wypełnienie formularza) bezpośrednio z serwera Administratora do serwera Meta Platforms. Przesyłane mogą być hashowane (SHA-256) adresy e-mail, numery telefonów oraz adres IP.
- Google Tag Manager dataLayer — mechanizm przesyłania zdarzeń analitycznych do Google Analytics. Dane te mają charakter anonimowy.
8.5. Zarządzanie cookies
Użytkownik może w każdej chwili zarządzać ustawieniami cookies poprzez baner cookies na stronie, ustawienia przeglądarki internetowej lub usunięcie danych z localStorage. Zablokowanie cookies analitycznych i marketingowych nie wpływa na działanie Serwisu.
§ 9. BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
- szyfrowanie transmisji danych protokołem SSL/TLS (HTTPS),
- zabezpieczenie bazy danych mechanizmem Row Level Security (RLS),
- nagłówki bezpieczeństwa HTTP zapobiegające m.in. clickjackingowi,
- ograniczanie częstotliwości żądań (rate limiting) na formularzach,
- hashowanie danych osobowych (algorytm SHA-256) przed przekazaniem podmiotom trzecim.
§ 10. DANE DZIECI
Serwis nie jest kierowany do osób poniżej 16 roku życia. Administrator świadomie nie zbiera danych osobowych dzieci.
§ 11. LINKI DO SERWISÓW ZEWNĘTRZNYCH
Serwis może zawierać linki do zewnętrznych stron internetowych (np. profili w mediach społecznościowych). Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności stosowane przez operatorów tych stron.
§ 12. ZMIANY POLITYKI PRYWATNOŚCI
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce. Korzystanie z Serwisu po dacie wprowadzenia zmian oznacza zapoznanie się z nową treścią Polityki.
§ 13. KONTAKT W SPRAWACH OCHRONY DANYCH
W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt e-mailowy: info@innovacreative.pl
§ 14. POSTANOWIENIA KOŃCOWE
W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają obowiązujące przepisy prawa polskiego i unijnego, w szczególności RODO.