← Wróć na stronę główną

Polityka prywatności

Ostatnia aktualizacja: 09.06.2026

1. Administrator danych

Administratorem Twoich danych osobowych jest Krzysztof Nyrek, osoba fizyczna świadcząca usługi na podstawie umów cywilnoprawnych (umowa o dzieło / zlecenie), nieprowadząca zarejestrowanej działalności gospodarczej.

  • Imię i nazwisko: Krzysztof Nyrek
  • Adres do korespondencji: ul. Ratowników Górniczych 12/9, 32-590 Libiąż
  • (NIP/REGON: nie dotyczy, brak działalności gospodarczej)

Kontakt w sprawach danych osobowych: privacy@audyt-procesow.pl

2. Jakie dane zbieramy

Gdy wypełniasz formularz Mini-Audyt, zbieramy:

Dane identyfikujące (podane przez Ciebie):

  • Imię
  • Adres e-mail
  • Nazwa firmy
  • Odpowiedzi na 10 pytań audytu (w tym tekst otwarty w pytaniu 10)

Dane techniczne (zbierane automatycznie):

  • Skrót adresu IP (SHA-256, skrócony, nie przechowujemy pełnego IP)
  • Skrót adresu e-mail (do deduplikacji)
  • Znacznik czasu zgłoszenia
  • Status zgód

Stosujemy minimalizację danych (RODO art. 5(1)(c)) i privacy by design (art. 25): IP i e-mail przechowujemy także w formie skrótu, nie zbieramy danych zbędnych.

3. Cel i podstawa prawna

CelPodstawa prawna (RODO)
Wygenerowanie i wysłanie raportu Mini-Audyt (w tym analiza Twoich odpowiedzi przez AI, niezbędna do realizacji usługi)Art. 6(1)(b), wykonanie umowy o świadczenie usługi nieodpłatnej (zakres określa Regulamin)
Wysyłka newsletteraArt. 6(1)(a), Twoja dobrowolna zgoda (osobny checkbox, możesz ją wycofać w każdej chwili)
Analiza statystyczna (na danych zanonimizowanych)Art. 6(1)(f), nasz uzasadniony interes (poprawa usługi)
Obrona/dochodzenie roszczeń, obowiązki prawneArt. 6(1)(c) i (f), w niezbędnym zakresie

Zgoda na przetwarzanie do wygenerowania raportu nie jest podstawą, ponieważ bez przetworzenia odpowiedzi usługa nie może być wykonana (zgoda nie byłaby „dobrowolna” w rozumieniu art. 7 RODO). Dlatego podstawą jest wykonanie umowy (art. 6(1)(b)). Newsletter jest odrębny i opiera się na dobrowolnej zgodzie.

4. Jak długo przechowujemy dane

  • Dane z formularza: 12 miesięcy od wygenerowania raportu, następnie anonimizacja (RODO art. 5(1)(e)).
  • Dane newslettera: do wycofania zgody.
  • Dane zanonimizowane (statystyki): bezterminowo (nie są już danymi osobowymi).
  • Dane niezbędne do roszczeń: do upływu terminów przedawnienia.

5. Komu udostępniamy dane (podmioty przetwarzające)

Korzystamy z następujących dostawców (procesorów) działających na nasze zlecenie na podstawie umów powierzenia (DPA, RODO art. 28):

ProcesorCelLokalizacjaTransfer poza EOG
CloudflareHosting strony, formularz, DNS, e-mail routing, analityka cookie-less (Web Analytics)EU edge (firma z USA)Tak, SCC + TIA
fly.ioHosting aplikacji + baza PostgreSQLRegion EU (firma z USA)Tak, SCC + TIA
ResendWysyłka e-maila z raportemEU (Irlandia) (firma z USA)Tak, SCC + TIA
MailerLiteNewsletter (tylko za zgodą)EU (Litwa)Nie
Anthropic, PBCAnaliza odpowiedzi przez AI (Claude)USATak, SCC + TIA
Notion LabsCRM (kontakt po zgłoszeniu)USATak, SCC + TIA
CalendlyUmawianie rozmowy (opcjonalnie)USATak, SCC + TIA

Transfery poza EOG (RODO art. 44-49): dla dostawców z USA stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz, po wyroku Schrems II (TSUE C-311/18), ocenę skutków transferu (TIA). Ryzyko dostępu organów USA oceniamy jako niskie (dane dotyczą działalności gospodarczej, nie kategorii szczególnych).

Anthropic: Twoje odpowiedzi przekazywane do API Claude nie są wykorzystywane do trenowania modeli (zgodnie z warunkami komercyjnymi Anthropic dla API).

6. Sztuczna inteligencja (AI Act + RODO)

Raport Mini-Audyt jest generowany z udziałem sztucznej inteligencji (model Claude firmy Anthropic, PBC) na podstawie Twoich odpowiedzi z formularza.

  • Transparentność (AI Act, Rozporządzenie (EU) 2024/1689, art. 50): informujemy Cię wprost, że treść raportu powstaje z udziałem AI, zanim wyślesz formularz oraz w samym raporcie.
  • Nadzór człowieka: Krzysztof Nyrek osobiście weryfikuje raport przed wysyłką.
  • Ograniczenia: rekomendacje AI to nie pełny audyt operacyjny i wymagają weryfikacji w Twojej sytuacji. AI może popełniać błędy.
  • Brak decyzji automatycznych wywołujących skutki prawne (RODO art. 22): raport ma charakter informacyjny/doradczy.

7. Twoje prawa (RODO art. 15-22)

Masz prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania (art. 16)
  • Usunięcia, „prawo do bycia zapomnianym” (art. 17)
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Sprzeciwu wobec przetwarzania w uzasadnionym interesie (art. 21)
  • Wycofania zgody na newsletter w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem (art. 7(3))

Aby skorzystać z praw, napisz na privacy@audyt-procesow.pl. Odpowiemy w terminie do 30 dni (RODO art. 12 ust. 3).

Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

8. Cookies i analityka

Strona używa wyłącznie plików cookies niezbędnych technicznie do jej działania (utrzymanie sesji, zabezpieczenia formularza). Nie stosujemy cookies marketingowych ani śledzących.

Do analizy ruchu używamy Cloudflare Web Analytics, narzędzia działającego bez plików cookies i bez śledzenia użytkowników między stronami. Zbierane są wyłącznie zagregowane, anonimowe dane statystyczne (liczba odsłon, źródło wejścia, typ urządzenia, kraj), bez identyfikowania osób i bez profilowania. Podstawa prawna: nasz uzasadniony interes w doskonaleniu usługi i pomiarze skuteczności (RODO art. 6(1)(f)).

Ponieważ nie używamy cookies innych niż niezbędne, zgoda na cookies (baner cookie) nie jest wymagana (art. 173 Prawa telekomunikacyjnego, wyjątek dla cookies niezbędnych).

9. Bezpieczeństwo danych (RODO art. 32)

  • Szyfrowanie w spoczynku: baza PostgreSQL, szyfrowanie wolumenu AES-256.
  • Szyfrowanie w transmisji: TLS 1.3.
  • Minimalizacja: skróty IP/e-mail zamiast wartości surowych, ograniczony zakres danych.
  • Zabezpieczenia formularza: honeypot, rate limiting, sanityzacja danych wejściowych.

10. Zmiany polityki

Polityka może być aktualizowana. Data ostatniej zmiany widnieje na górze dokumentu. Aktualna wersja zawsze pod adresem audyt-procesow.pl/polityka-prywatnosci.

11. Kontakt

W sprawach przetwarzania danych osobowych: privacy@audyt-procesow.pl