Krótko i konkretnie – co robimy z Twoimi danymi, gdy odwiedzasz valcreon.com, piszesz do nas e–mail albo jesteś naszym klientem.
Ostatnia aktualizacja: 21 czerwca 2026 · Wersja 1.0
1. Kto jest administratorem danych
Administratorem Twoich danych osobowych jest Valcreon Sp. z o.o. z siedzibą w Warszawie, Plac Europejski 2, 00–844 Warszawa, NIP 5273196631, REGON 543515471, KRS 0001211523.
We wszystkich sprawach dotyczących Twoich danych i prywatności – w tym realizacji praw opisanych w punkcie 8 – pisz na: rodo@valcreon.com.
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jest to dla nas obowiązkowe. Wszystkie sprawy obsługujemy bezpośrednio – jesteśmy małym, polskim zespołem.
2. Jakie dane zbieramy
Zbieramy tylko te dane, które są nam niezbędne. Konkretnie:
Dane z formularzy kontaktowych – nazwa firmy, e–mail, liczba pracowników, temat zapytania, treść wiadomości.
Dane z e–maila – adres e–mail nadawcy i treść wiadomości, gdy piszesz na web@valcreon.com lub rodo@valcreon.com.
Dane klientów – nazwa firmy, NIP, adres siedziby, dane kontaktowe osób reprezentujących klienta (imię, nazwisko, stanowisko, e–mail, telefon), dane do wystawienia faktury.
Dane techniczne – adres IP, typ przeglądarki, system operacyjny, czas wizyty, źródło wejścia (logi serwera).
Statystyki ruchu (Google Analytics 4) – wyłącznie po Twojej zgodzie. Anonimizowany adres IP, źródło wejścia, czas na stronie, kliknięcia. Nie używamy pixela Meta (Facebook), LinkedIn Insight Tag ani innych trackerów reklamowych.
Nie zbieramy danych szczególnych kategorii (zdrowie, pochodzenie, poglądy itp.) ani danych dzieci.
3. Po co przetwarzamy Twoje dane (cele i podstawy prawne)
Odpowiedź na zapytanie – art. 6 ust. 1 lit. b RODO (wykonanie umowy / podjęcie działań przed jej zawarciem).
Realizacja umowy z klientem – art. 6 ust. 1 lit. b RODO (wykonanie umowy).
Wystawienie faktury i rozliczenie – art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości, ustawa o VAT).
Kontakt techniczny i obsługa posprzedażowa – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
Statystyki ruchu (Google Analytics 4) – art. 6 ust. 1 lit. a RODO (Twoja zgoda).
Dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
Bezpieczeństwo serwisu (logi, ochrona przed atakami) – art. 6 ust. 1 lit. f RODO.
4. Czy musisz podać swoje dane
Podanie danych jest dobrowolne, ale w niektórych sytuacjach niezbędne:
Formularz kontaktowy / e–mail – bez podania e–maila nie odpowiemy. Bez nazwy firmy nie dobierzemy oferty.
Umowa – bez danych identyfikacyjnych (NIP, adres) nie wystawimy faktury i nie zawrzemy umowy.
Cookies analityczne – zawsze opcjonalne, możesz odrzucić bez wpływu na działanie strony.
5. Jak długo przechowujemy Twoje dane
Zapytania bez umowy – 12 miesięcy od ostatniego kontaktu.
Dane klientów (umowy, faktury) – przez okres trwania umowy + 5 lat od końca roku, w którym wystawiono ostatnią fakturę (obowiązek księgowy – art. 74 ustawy o rachunkowości).
Dane do obrony roszczeń – do upływu terminu przedawnienia (zwykle 3 lata dla roszczeń gospodarczych, 6 lat dla pozostałych).
Logi serwera – maksymalnie 90 dni, potem są automatycznie usuwane.
Cookies analityczne (GA4) – 14 miesięcy w panelu Google Analytics, potem dane są agregowane.
Zgody na cookies – zapamiętujemy Twój wybór przez 12 miesięcy.
6. Komu przekazujemy Twoje dane
Dane przetwarzamy w naszej infrastrukturze. Korzystamy z usług sprawdzonych podmiotów przetwarzających:
Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia) – usługi chmurowe Microsoft 365 (poczta, dokumenty, kontakty CRM).
Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia) – statystyki ruchu (tylko po Twojej zgodzie).
Operator hostingowy strony valcreon.com – przechowywanie plików serwisu.
Biuro księgowe – przetwarzanie faktur i dokumentów księgowych (w ramach obsługi księgowej Valcreon).
Kancelaria prawna – w razie potrzeby obrony lub dochodzenia roszczeń.
Organy państwowe – wyłącznie gdy wymaga tego prawo (np. urzędy skarbowe, sądy, policja).
Nie sprzedajemy ani nie udostępniamy danych w celach marketingowych podmiotom trzecim. Nie wymieniamy baz danych. Nie współpracujemy z brokerami danych.
7. Transfer danych poza Europejski Obszar Gospodarczy
Część naszych dostawców (Microsoft, Google) może przetwarzać dane na serwerach poza EOG, w szczególności w USA.
Podstawa prawna transferu:
EU–US Data Privacy Framework – decyzja Komisji Europejskiej z 10 lipca 2023 r. (2023/1795) uznająca odpowiedni poziom ochrony danych w USA dla podmiotów objętych Framework'iem.
Standardowe klauzule umowne (SCC) – jako dodatkowe zabezpieczenie.
Microsoft i Google są oficjalnie zarejestrowane w EU–US Data Privacy Framework, co oznacza, że spełniają wymogi RODO przy transferze danych.
Prawo dostępu do swoich danych (art. 15) – możesz zapytać, jakie dane o Tobie mamy.
Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16).
Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17), w sytuacjach przewidzianych w RODO.
Prawo do ograniczenia przetwarzania (art. 18).
Prawo do przenoszenia danych – możesz otrzymać swoje dane w formacie czytelnym maszynowo (art. 20).
Prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21).
Prawo wycofania zgody w każdej chwili – bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem (art. 7 ust. 3). Dotyczy m.in. cookies analitycznych.
Prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
Aby skorzystać z któregokolwiek prawa – napisz na rodo@valcreon.com. Odpowiemy w ciągu 30 dni od otrzymania zgłoszenia (w wyjątkowych przypadkach do 90 dni – wtedy poinformujemy Cię o przedłużeniu).
Realizacja praw jest bezpłatna. Wyjątek: jeśli żądania są ewidentnie nieuzasadnione lub nadmierne (np. powtarzane bez przerwy), możemy odmówić lub pobrać rozsądną opłatę.
9. Profilowanie i decyzje zautomatyzowane
Nie profilujemy Cię i nie podejmujemy wobec Ciebie zautomatyzowanych decyzji w rozumieniu art. 22 RODO. Każda decyzja dotycząca obsługi, oferty czy umowy jest podejmowana przez człowieka.
Statystyki Google Analytics dotyczą ruchu na stronie, a nie indywidualnych użytkowników – mają charakter zagregowany.
10. Bezpieczeństwo danych
Stosujemy techniczne i organizacyjne środki ochrony danych:
Szyfrowanie połączeń HTTPS (TLS 1.2+).
Uwierzytelnianie wieloskładnikowe (MFA) do systemów wewnętrznych.
Ograniczony dostęp do danych – tylko upoważnieni pracownicy.
Cofnięcie zgody: w każdej chwili – kliknij ikonę ciasteczek w lewym dolnym rogu strony i zmień wybór, albo wyłącz cookies w przeglądarce.
Google Analytics przekazuje dane do USA. Google Ireland Ltd. jest objęta ramami EU–US Data Privacy Framework, co zapewnia zgodność z RODO przy transferze.
Możesz dodatkowo zainstalować wtyczkę Google Analytics Opt–out, która globalnie blokuje GA we wszystkich serwisach.
12. Zmiany polityki prywatności
Możemy aktualizować tę politykę – na przykład gdy zmieniamy stosowane technologie, dostawców usług lub gdy zmieniają się przepisy prawa.
O istotnych zmianach poinformujemy Cię:
publikując nową wersję polityki na tej stronie z nową datą,
w przypadku klientów – wysyłając informację mailem,
w przypadku zmiany kategorii cookies – wyświetlając ponownie banner cookies.
Aktualna wersja: 1.0 z dnia 21 czerwca 2026.
Masz pytania o Regulamin?
Napisz na web@valcreon.com – odpowiemy w ciągu 14 dni.
Używamy plików cookies, aby strona działała prawidłowo, mierzyć ruch (Google Analytics) i ulepszać treści. Możesz wybrać, na co się zgadzasz. Szczegóły w
polityce prywatności.
Ustawienia ciasteczek
Wybierz, na które kategorie cookies wyrażasz zgodę. Możesz zmienić swój wybór w każdej chwili klikając ikonę w lewym dolnym rogu.
Niezbędne
Wymagane do działania strony – formularze, sesja, bezpieczeństwo. Nie można ich wyłączyć.
Analityczne (Google Analytics 4)
Pomagają zrozumieć, jak korzystasz ze strony – anonimowo, bez identyfikacji osobowej. Dzięki nim ulepszamy treści.
Marketingowe
Pozwalają pokazywać Ci trafniejsze reklamy Valcreon w innych miejscach (Meta, LinkedIn). Wykorzystywane okazjonalnie.