Polityka prywatności

Administratorem danych osobowych jest DEV TEAM Krzysztof Szczepaniec, Beata Rzycka spółka jawna z siedzibą ul. Jagodowa 3, 34-100 Ponikiew, NIP 5512670077, REGON 540662987, KRS 0001149017.

Dane kontaktowe Administratora: telefon +48 660 164 594, +48 504 702 165, e-mail biuro@devteam.com.pl, biuro.devteam@gmail.com.

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem e-mail: biuro@devteam.com.pl.

Dane osobowe są przetwarzane wyłącznie w celu obsługi zapytania przesłanego przez formularz kontaktowy lub przekazanego telefonicznie/mailowo, w szczególności w celu udzielenia odpowiedzi i prowadzenia rozmów handlowych zmierzających do zawarcia umowy.

Podstawy prawne przetwarzania danych:

• art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (formularz kontaktowy);
• art. 6 ust. 1 lit. b RODO — niezbędność do podjęcia działań przed zawarciem umowy na żądanie osoby;
• art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu działalności gospodarczej, w tym udzielaniu odpowiedzi na zapytania.

Administrator przetwarza następujące kategorie danych:

• imię i nazwisko;
• numer telefonu;
• adres e-mail;
• treść wiadomości;
• informacja o domu, którego dotyczy zapytanie (jeśli wybrano);
• adres IP oraz dane o przeglądarce internetowej (User-Agent) — wyłącznie do celów bezpieczeństwa i ochrony przed nadużyciami.

Dane osobowe są przechowywane przez następujące okresy:

• przez okres niezbędny do udzielenia odpowiedzi i prowadzenia rozmów handlowych — maksymalnie 12 miesięcy od ostatniego kontaktu;
• jeżeli dojdzie do zawarcia umowy — przez okres wymagany przepisami prawa, w szczególności ustawy z dnia 20 maja 2021 r. o ochronie praw nabywcy lokalu mieszkalnego oraz przepisami podatkowymi — maksymalnie do 6 lat od zakończenia umowy;
• jeżeli osoba cofnie zgodę — dane są usuwane bez zbędnej zwłoki.

Dane osobowe mogą być powierzane podmiotom przetwarzającym wyłącznie w zakresie niezbędnym do świadczenia usług na rzecz Administratora:

• dostawca hostingu aplikacji (Netlify Inc., USA — na podstawie standardowych klauzul umownych SCC);
• dostawca bazy danych (Neon Inc., region UE — Frankfurt);
• dostawca systemu zarządzania treścią (Sanity.io, dane w UE);
• dostawca usługi e-mail transakcyjnego (Resend Inc., USA — na podstawie SCC);
• dostawca ochrony przed botami (Cloudflare — Turnstile, bez śledzenia);
• GitHub Inc. — repozytorium kodu i automatyczne uruchamianie cyklicznej walidacji danych (USA, na podstawie SCC);
• biuro księgowe i kancelaria prawna Administratora — wyłącznie gdy jest to niezbędne i na podstawie umowy powierzenia przetwarzania.

Z każdym z wymienionych podmiotów Administrator zawarł umowę powierzenia przetwarzania danych osobowych zgodną z art. 28 RODO.

Dane osobowe trwale przechowywane przez Administratora znajdują się na terenie Europejskiego Obszaru Gospodarczego (baza Neon — region Frankfurt, dataset Sanity — region UE). W przypadku niektórych dostawców pomocniczych (Netlify, Resend, GitHub, Sanity-CDN, Cloudflare) część operacji technicznych — w szczególności tymczasowe przetwarzanie żądań HTTP, wysyłka e-maila i dystrybucja statycznych zasobów — może odbywać się poza EOG. W takim przypadku przekazywanie danych następuje na podstawie standardowych klauzul umownych (Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską decyzją wykonawczą (UE) 2021/914.

Osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do swoich danych osobowych (art. 15 RODO);
• prawo do sprostowania danych (art. 16 RODO);
• prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO);
• prawo do ograniczenia przetwarzania (art. 18 RODO);
• prawo do przenoszenia danych (art. 20 RODO);
• prawo do sprzeciwu wobec przetwarzania (art. 21 RODO);
• prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem e-mail: biuro@devteam.com.pl.

Podanie danych osobowych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie. Niepodanie danych uniemożliwi nawiązanie kontaktu i prowadzenie rozmów handlowych.

Dane osobowe nie są przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO.

Strona internetowa Administratora nie korzysta z narzędzi analitycznych takich jak Google Analytics, Matomo czy podobne. Strona nie korzysta również z pikseli marketingowych (Meta Pixel, LinkedIn Insight Tag, TikTok Pixel itp.) ani innych narzędzi służących do tworzenia profili użytkowników w celach reklamowych.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, zgodnie z art. 32 RODO, w szczególności:

• szyfrowanie połączeń protokołem HTTPS/TLS oraz HSTS;
• kontrolę dostępu do systemów przetwarzających dane osobowe;
• regularne kopie zapasowe bazy danych w certyfikowanych centrach danych w UE;
• walidację i sanityzację wszystkich danych wprowadzanych przez użytkowników;
• ochronę przed botami za pomocą Cloudflare Turnstile (bez śledzenia użytkowników).

Polityka prywatności może być aktualizowana w celu odzwierciedlenia zmian w przepisach prawa lub praktykach Administratora. Aktualna wersja polityki jest zawsze dostępna na stronie internetowej. Data ostatniej aktualizacji widoczna jest u góry niniejszego dokumentu.