growmatic

Polityka Prywatności

1. Administrator danych

Administratorem danych osobowych zbieranych za pośrednictwem strony growmatic.pl oraz jej podstron jest Growmatic sp. z o.o. z siedzibą w Warszawie przy ul. Stanisława Worcella 3A/40, 01-250 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001149693, NIP 5273147087, REGON 540682464. Kontakt z administratorem możliwy jest pod adresem e-mail kontakt@growmatic.pl.

2. Kontakt w sprawach RODO

We wszystkich sprawach związanych z przetwarzaniem danych osobowych — w tym wycofaniem zgody, realizacją praw osoby, której dane dotyczą, lub zgłoszeniem naruszenia — można skontaktować się z administratorem:

Administrator nie wyznaczył Inspektora Ochrony Danych z uwagi na brak takiego obowiązku w stosunku do prowadzonej działalności (art. 37 RODO). Wszelkie zgłoszenia obsługujemy bezpośrednio.

3. Jakie dane przetwarzamy

3.1. Dane podawane w formularzach

W przypadku korzystania z formularzy dostępnych na stronie (np. zapis na materiał edukacyjny, formularz kontaktowy) przetwarzamy:

  • imię,
  • adres e-mail,
  • numer telefonu (jeśli wymagany przez dany formularz lub podany dobrowolnie).

3.2. Dane zbierane automatycznie

Podczas wizyty na stronie zbierane są również:

  • adres IP i identyfikatory urządzenia,
  • typ przeglądarki, system operacyjny, rozdzielczość ekranu,
  • strona, z której nastąpiło przekierowanie (referrer),
  • data i godzina wizyty oraz czas spędzony na stronie,
  • dane z plików cookies — szczegóły w punkcie 9.

3.3. Dane z korespondencji

W przypadku kontaktu drogą mailową lub przez inne kanały (np. LinkedIn) przetwarzamy dane przekazane dobrowolnie w treści wiadomości.

4. Cele i podstawy prawne przetwarzania

Dostarczenie zamówionych materiałów (np. lead magnet, video edukacyjne)
Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o dostarczenie treści cyfrowej). Okres: do momentu dostarczenia + 30 dni na ewentualne reklamacje.
Wysyłka informacji handlowych drogą elektroniczną (e-mail marketing, newsletter)
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Okres: do wycofania zgody, nie dłużej niż 5 lat od ostatniej interakcji.
Kontakt telefoniczny w celach marketingu bezpośredniego
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 172 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne. Okres: do wycofania zgody, nie dłużej niż 5 lat od ostatniej interakcji.
Obsługa korespondencji i zapytań
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes — komunikacja z osobami zainteresowanymi ofertą administratora). Okres: do 3 lat od ostatniego kontaktu.
Marketing bezpośredni usług własnych (m.in. remarketing)
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Okres: do zgłoszenia sprzeciwu (art. 21 RODO).
Analityka strony, statystyki, mierzenie skuteczności kampanii
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne i marketingowe). Okres: do wycofania zgody lub okresu wskazanego w ustawieniach narzędzia.
Ustalenie, dochodzenie i obrona roszczeń
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora). Okres: do upływu terminów przedawnienia roszczeń wynikających z przepisów prawa.
Wypełnienie obowiązków rachunkowo-podatkowych (w przypadku zawarcia umowy)
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny). Okres: 5 lat od końca roku obrotowego, w którym powstał obowiązek.

5. Okres przechowywania danych

Dane są przechowywane przez okres wskazany przy każdym celu w punkcie 4, dostosowany do podstawy prawnej przetwarzania. Po upływie tego okresu dane są usuwane lub anonimizowane.

Osoba, której dane dotyczą, może w każdej chwili wycofać zgodę lub zażądać usunięcia danych. Dane zostaną usunięte bez zbędnej zwłoki, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa lub niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

6. Odbiorcy danych

W ramach prowadzonej działalności administrator powierza przetwarzanie danych osobowych podmiotom zewnętrznym (procesorom) na podstawie umów powierzenia zgodnie z art. 28 RODO. Pewne kategorie danych mogą być również udostępniane innym administratorom działającym we własnym imieniu.

6.1. Procesorzy danych osób korzystających ze strony

Poniższe podmioty przetwarzają dane osób wypełniających formularze lub odwiedzających stronę:

  • MailerLite Limited (Irlandia, infrastruktura w EOG i USA) — system do wysyłki maili i obsługi zapisów,
  • Google Ireland Limited (Irlandia) — Google Analytics 4 (analityka ruchu),
  • Hotjar Ltd (Malta) — analiza zachowań użytkowników na stronie,
  • Pipedrive OÜ (Estonia) — CRM, w którym mogą być rejestrowane leady,
  • dostawca hostingu strony[nazwa hostingu — np. Vercel Inc., Cloudflare Inc., OVH Sp. z o.o.],
  • biuro rachunkowe administratora — w zakresie obsługi księgowej (jeśli osoba zostanie klientem).

6.2. Inni administratorzy otrzymujący dane

  • Google Ireland Limited — w zakresie kampanii Google Ads i ich pomiarów (jeśli prowadzone),
  • Meta Platforms Ireland Limited — w zakresie kampanii reklamowych i Pixela Meta (jeśli prowadzone),
  • LinkedIn Ireland Unlimited Company — w zakresie kampanii reklamowych i LinkedIn Insight Tag (jeśli prowadzone),
  • organy publiczne — wyłącznie w zakresie wynikającym z przepisów prawa.

6.3. Pozostałe narzędzia używane w działalności administratora

W ramach świadczenia usług na rzecz klientów administrator korzysta dodatkowo z następujących narzędzi. Narzędzia te co do zasady nie przetwarzają danych osób odwiedzających stronę growmatic.pl ani osób zapisanych przez nasze formularze — przetwarzają dane gromadzone w ramach kampanii prowadzonych dla klientów administratora:

  • Clay Labs Inc. (USA) — wzbogacanie danych B2B,
  • Salesforge OÜ (Estonia) — automatyzacja kampanii outbound,
  • Instantly.ai Inc. (USA) — wysyłka kampanii cold mail,
  • Smartlead.ai Inc. (USA) — wysyłka kampanii cold mail,
  • Apollo.io Inc. (USA) — baza kontaktów B2B,
  • BounceBan Limited — weryfikacja adresów e-mail,
  • BuiltWith Pty Ltd (Australia) — analiza stacku technologicznego firm,
  • Apify Technologies s.r.o. (Czechy) — web scraping i pozyskiwanie danych,
  • Make.com (Celonis SE / Make.cz, Czechy) — automatyzacja procesów,
  • Calendly LLC (USA) — umawianie spotkań online,
  • Anthropic PBC (USA) — narzędzie AI Claude wykorzystywane w pracy administratora.

7. Transfer danych poza Europejski Obszar Gospodarczy

Część dostawców administratora (m.in. Google, Meta, LinkedIn, MailerLite w zakresie infrastruktury, Calendly, Anthropic, Clay, Instantly) może przetwarzać dane na serwerach zlokalizowanych w Stanach Zjednoczonych lub innych krajach poza EOG.

W każdym takim przypadku transfer odbywa się na podstawie odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności:

  • decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych zapewnianego w ramach EU-U.S. Data Privacy Framework — w odniesieniu do podmiotów certyfikowanych w USA,
  • standardowych klauzul umownych (SCC) zatwierdzonych decyzją wykonawczą Komisji Europejskiej 2021/914.

Kopię stosowanych zabezpieczeń można uzyskać kontaktując się z administratorem na adres wskazany w punkcie 2.

8. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

  • prawo dostępu do danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu administratora, w szczególności w celach marketingu bezpośredniego (art. 21 RODO),
  • prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem,
  • prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Realizacja praw następuje na żądanie zgłoszone na adres kontakt@growmatic.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

Wycofanie zgody na komunikację marketingową możliwe jest również poprzez kliknięcie linku „Wypisz się" znajdującego się na końcu każdej wiadomości e-mail wysyłanej w ramach komunikacji marketingowej.

9. Cookies i narzędzia analityczne

Strona growmatic.pl wykorzystuje pliki cookies (ciasteczka), tj. niewielkie pliki tekstowe zapisywane w urządzeniu użytkownika.

9.1. Rodzaje cookies

  • cookies niezbędne — konieczne do prawidłowego działania strony (utrzymanie sesji, zapis preferencji); nie wymagają zgody,
  • cookies analityczne — służące do analizy ruchu (Google Analytics 4, Hotjar); wymagają zgody,
  • cookies marketingowe — służące do remarketingu i pomiaru skuteczności reklam (Meta Pixel, LinkedIn Insight Tag, Google Ads — w zakresie, w jakim są wykorzystywane); wymagają zgody.

9.2. Zarządzanie cookies

Zgody na cookies można zarządzać przez baner pojawiający się przy pierwszej wizycie na stronie lub przez ustawienia przeglądarki internetowej. W ustawieniach przeglądarki można m.in.:

  • zablokować wszystkie pliki cookies,
  • blokować cookies wybranych witryn,
  • usunąć już zapisane cookies,
  • otrzymywać powiadomienie o zapisie nowego cookie.

Wyłączenie cookies może wpłynąć na działanie niektórych funkcji strony.

9.3. Szczegółowa lista cookies wykorzystywanych na stronie

Poniżej znajduje się aktualizowana automatycznie lista wszystkich plików cookie wykrytych na naszej stronie wraz z ich celem i okresem przechowywania:

10. Profilowanie i decyzje zautomatyzowane

Dane osobowe mogą być profilowane w celach marketingowych, w szczególności poprzez segmentację list odbiorców na podstawie aktywności w komunikacji e-mailowej oraz interakcji ze stroną. Profilowanie to nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację osoby, której dane dotyczą — art. 22 RODO nie znajduje zastosowania.

Administrator nie podejmuje w pełni zautomatyzowanych decyzji wobec osób, których dane przetwarza.

11. Bezpieczeństwo danych

Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych adekwatnie do ryzyka, w szczególności (art. 32 RODO):

  • szyfrowanie połączenia z wykorzystaniem protokołu HTTPS (TLS),
  • kontrola dostępu do danych zgodnie z zasadą „need to know",
  • regularne aktualizacje oprogramowania i systemów,
  • weryfikacja procesorów pod kątem zgodności z RODO (umowy powierzenia, oświadczenia, certyfikacje),
  • regularne kopie zapasowe i procedury odzyskiwania danych.

W przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator niezwłocznie zawiadamia osoby, których dane dotyczą, zgodnie z art. 34 RODO.

12. Zmiany polityki

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. Każda istotna zmiana zostanie ogłoszona poprzez:

  • publikację nowej wersji dokumentu na tej stronie,
  • powiadomienie e-mailowe — w przypadku zmian istotnie wpływających na prawa osób, których dane dotyczą (np. nowe cele lub kategorie odbiorców).

Aktualna wersja Polityki Prywatności jest dostępna pod adresem growmatic.pl/polityka-prywatnosci.

Niniejsza polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.