Ochrona danych osobowych - RODO

Informacje o realizacji obowiązków wynikających z Rozporządzenia o Ochronie Danych Osobowych

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu sparkfield-nexus.com oraz realizacją usług jest:

Sparkfield Nexus Sp. z o.o.
ul. Marszałkowska 84/92
00-514 Warszawa
NIP: 5272849361
REGON: 389517426
E-mail: [email protected]

Administrator zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

2. Zakres i cel przetwarzania danych osobowych

Dane osobowe są przetwarzane w następujących celach:

  • Wykonanie umowy – realizacja usług fotograficznych, copywriterskich i doradczych zamówionych przez klienta.
  • Obsługa zapytań – udzielanie odpowiedzi na wiadomości kierowane do administratora.
  • Marketing bezpośredni – promocja usług świadczonych przez administratora, na podstawie prawnie uzasadnionego interesu.
  • Rozpatrywanie reklamacji – załatwianie spraw dotyczących zgłoszonych problemów lub zastrzeżeń.
  • Dochodzenie roszczeń – ustalanie, dochodzenie lub obrona przed roszczeniami.
  • Archiwizacja i cele księgowe – wypełnienie obowiązków wynikających z przepisów rachunkowych i podatkowych.
  • Analiza ruchu na stronie – przetwarzanie danych w celach statystycznych i optymalizacji działania serwisu (za zgodą użytkownika).

Przetwarzanie danych odbywa się na podstawie wyraźnej zgody użytkownika, konieczności wykonania umowy, obowiązku prawnego lub prawnie uzasadnionego interesu administratora.

3. Podstawa prawna przetwarzania danych

Zgodnie z art. 6 RODO, dane osobowe przetwarzane są na podstawie:

  • Art. 6 ust. 1 lit. a – zgoda osoby, której dane dotyczą.
  • Art. 6 ust. 1 lit. b – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.
  • Art. 6 ust. 1 lit. c – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  • Art. 6 ust. 1 lit. f – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

4. Kategorie odbiorców danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych, odpowiedzialni za przechowywanie i zabezpieczanie danych.
  • Biura rachunkowe i kancelarie prawne, świadczące usługi wsparcia księgowego oraz prawnego.
  • Podmioty świadczące usługi informatyczne i techniczne związane z utrzymaniem infrastruktury serwisu.
  • Organy publiczne oraz instytucje uprawnione na podstawie przepisów prawa do żądania udostępnienia danych.

Administrator zapewnia, że wszystkie podmioty przetwarzające dane w jego imieniu działają zgodnie z obowiązującymi przepisami o ochronie danych osobowych.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że zostanie zapewniony odpowiedni poziom ochrony zgodny z wymogami RODO. W przypadku konieczności takiego przekazania administrator poinformuje o tym osobę, której dane dotyczą, oraz wskąże zastosowane mechanizmy ochrony (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

6. Okres przechowywania danych osobowych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane. W szczególności:

  • Dane związane z realizacją umowy – przez czas trwania umowy oraz przez okres wymagany przepisami prawa dotyczącymi archiwizacji dokumentacji (do 6 lat od zakończenia roku podatkowego, w którym zakończono współpracę).
  • Dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody lub wniesienia sprzeciwu wobec przetwarzania.
  • Dane przetwarzane w celach marketingowych – do momentu zgłoszenia sprzeciwu wobec przetwarzania.
  • Dane związane z reklamacjami – przez okres przedawnienia roszczeń wynikających z przepisów prawa.

Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający ich identyfikację.

7. Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane przez administratora, ma prawo do:

  • Dostępu do danych (art. 15 RODO) – uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii.
  • Sprostowania danych (art. 16 RODO) – żądania poprawienia danych, które są nieprawidłowe lub niekompletne.
  • Usunięcia danych (art. 17 RODO, tzw. prawo do bycia zapomnianym) – żądania usunięcia danych w określonych sytuacjach, na przykład gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
  • Ograniczenia przetwarzania (art. 18 RODO) – żądania wstrzymania przetwarzania danych w określonych przypadkach, na przykład w czasie weryfikacji prawidłowości danych.
  • Przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazania tych danych innemu administratorowi.
  • Sprzeciwu wobec przetwarzania (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania danych, w szczególności w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu administratora.
  • Cofnięcia zgody – w każdej chwili można cofnąć zgodę na przetwarzanie danych, jeśli przetwarzanie odbywa się na jej podstawie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem pod adresem e-mail: [email protected] lub listownie na adres siedziby administratora. Administrator odpowie na zgłoszenie w terminie miesiąca od jego otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące – w takiej sytuacji administrator poinformuje o przedłużeniu oraz jego przyczynach.

8. Prawo wniesienia skargi do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Strona internetowa: sparkfield-nexus.com

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osoby, których dane dotyczą.

10. Obowiązek podania danych osobowych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji określonych celów, takich jak:

  • Zawarcie i realizacja umowy o świadczenie usług.
  • Udzielenie odpowiedzi na zapytanie kierowane do administratora.
  • Korzystanie z określonych funkcji serwisu internetowego.

Niepodanie danych może uniemożliwić realizację tych celów.

11. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpieczenie przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub ujawnieniem. Wśród stosowanych środków znajdują się:

  • Szyfrowanie transmisji danych (protokół HTTPS).
  • Regularne tworzenie kopii zapasowych.
  • Ograniczenie dostępu do danych wyłącznie osobom upoważnionym.
  • Monitoring bezpieczeństwa systemów informatycznych.
  • Szkolenia pracowników w zakresie ochrony danych osobowych.

12. Kontakt w sprawach związanych z RODO

W przypadku pytań dotyczących przetwarzania danych osobowych, realizacji przysługujących praw lub innych kwestii związanych z RODO prosimy o kontakt:

E-mail: [email protected]
Adres: Sparkfield Nexus Sp. z o.o., ul. Marszałkowska 84/92, 00-514 Warszawa

Data ostatniej aktualizacji: 6 kwietnia 2026