Polityka prywatności

1. Administrator i kontakt

Administratorem Twoich danych osobowych jest IM Capital Holding z siedzibą przy z siedzibą przy Koh Rong Commune, Koh Rong City, Sihanouk Ville Province, Kingdom of Cambodia.

 

2. Zakres, cele i podstawy prawne przetwarzania

Przetwarzamy Twoje dane w następujących sytuacjach:

2.1. Formularze kontaktowe / zapytania

  • Dane: imię i nazwisko (jeśli podasz), adres e-mail, telefon, treść wiadomości oraz metadane korespondencji.
  • Cel: udzielenie odpowiedzi, prowadzenie korespondencji, przygotowanie oferty.
  • Podstawa prawna:
    • zgoda (art. 6 ust. 1 lit. a RODO) – gdy wyraźnie o nią prosimy, lub
    • nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – bieżąca komunikacja z inicjatywy osoby kontaktującej się.
  • Dobrowolność: podanie danych jest dobrowolne, ale niezbędne do obsługi zapytania.
  • Retencja: do 12 miesięcy od ostatniej interakcji; korespondencja ofertowa/handlowa – do 36 miesięcy dla celów obrony/doch. roszczeń.

2.2. Analityka i marketing online (cookies/pixele/SDK)

  • Dane: identyfikatory online (np. cookie/ID urządzenia), przybliżony adres IP, dane o aktywności (odsłony, kliknięcia, czas na stronie), konfiguracja przeglądarki/urządzenia.
  • Cel: pomiar ruchu i skuteczności kampanii, personalizacja treści, remarketing.
  • Podstawa prawna: zgoda wyrażona w banerze cookie (art. 6 ust. 1 lit. a RODO).
  • Profilowanie: tak – opis w pkt 8.
  • Retencja: zgodnie z okresami życia wskazanymi w Polityce Cookies lub do czasu wycofania zgody.
  • Uwaga: narzędzia marketingowe i analityczne ładujemy dopiero po wyrażeniu zgody.

2.3. Logi serwera i bezpieczeństwo

  • Dane: adres IP, data i czas, informacje o przeglądarce/systemie, URL żądania, referrer, błędy.
  • Cel: zapewnienie bezpieczeństwa i ciągłości działania, diagnostyka incydentów, statystyka techniczna.
  • Podstawa prawna: nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Retencja: do 30 dni (chyba że logi są potrzebne dłużej w związku z incydentem).

2.4. Marketing bezpośredni własnych usług (B2B)

  • Dane: imię i nazwisko, służbowy e-mail/telefon, stanowisko, firma (jeśli kontaktujesz się służbowo).
  • Cel: kontakt handlowy i przedstawienie oferty powiązanej z Twoją funkcją służbową.
  • Podstawa prawna: nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Sprzeciw: możesz wnieść sprzeciw w każdym momencie – patrz pkt 7.

3. Odbiorcy danych i kategorie podmiotów

Udostępniamy dane wyłącznie w niezbędnym zakresie:

  • Dostawcy IT / podmioty przetwarzające: hosting, utrzymanie serwisów, e-mail, CRM, CDN.
  • Dostawcy analityczno-marketingowi:
    • Google (Google Analytics/Ads),
    • Meta (Meta Pixel),
    • LinkedIn (Insight Tag).
  • Doradcy prawni, księgowi – gdy to konieczne do ochrony naszych praw.

W przypadku narzędzi marketingowych odbiorcy stają się odrębnymi administratorami niektórych danych (identyfikatory online); szczegóły znajdziesz w ich politykach prywatności i w naszej Polityce Cookies.

4. Transfery poza EOG

Niektórzy odbiorcy mogą przetwarzać dane poza EOG (np. w USA). Zapewniamy odpowiednie zabezpieczenia, w szczególności:

  • korzystanie z dostawców objętych decyzją stwierdzającą odpowiedni stopień ochrony (np. EU–US Data Privacy Framework), lub
  • stosowanie standardowych klauzul umownych (SCC) wraz z oceną ryzyka transferu i dodatkowymi środkami technicznymi/organizacyjnymi.

Kopię zastosowanych zabezpieczeń możesz uzyskać, kontaktując się z nami (pkt 1).

5. Okresy przechowywania danych (podsumowanie)

  • Formularze i korespondencja: co do zasady 12 miesięcy od ostatniego kontaktu; wybrane sprawy – do 36 miesięcy na potrzeby roszczeń.
  • Logi serwera: do 30 dni (chyba że incydent wymaga dłużej).
  • Cookies/pixele: zgodnie z tabelą w Polityce Cookies lub do czasu wycofania zgody.
     Po upływie okresów dane usuwamy lub anonimizujemy.

6. Źródło danych

Co do zasady pozyskujemy dane bezpośrednio od Ciebie (formularze, interakcja z serwisem).
 W kontaktach B2B dane kontaktowe mogą pochodzić z publicznych rejestrów lub źródeł komercyjnych (jeśli dotyczy).

7. Twoje prawa

Masz prawo do:

  • dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania,
  • przenoszenia danych (gdy podstawą jest zgoda lub umowa i przetwarzanie jest zautomatyzowane),
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego,
  • wycofania zgody w dowolnym momencie (nie wpływa to na zgodność przetwarzania sprzed wycofania),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
     Aby skorzystać z praw – skontaktuj się z nami (pkt 1).

8. Profilowanie i zautomatyzowane decyzje

Korzystamy z narzędzi reklamowych, które mogą tworzyć profile marketingowe na podstawie Twojej aktywności w Serwisie i w innych witrynach (remarketing, dopasowanie reklam). Nie podejmujemy jednak decyzji wywołujących wobec Ciebie skutki prawne w pełni automatycznie (w rozumieniu art. 22 RODO). Możesz sprzeciwić się takiemu przetwarzaniu i/lub wycofać zgodę (patrz baner „Zarządzaj zgodą”).

9. Dobrowolność podania danych

Podanie danych w formularzach jest dobrowolne, ale niezbędne do obsługi zapytania. Brak zgody na cookies marketingowe nie ogranicza korzystania z Serwisu, poza funkcjami zależnymi od takich narzędzi.

10. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in. szyfrowanie transmisji (HTTPS), kontrolę dostępu, pseudonimizację wybranych identyfikatorów, regularne przeglądy uprawnień oraz kopie bezpieczeństwa.

11. Linki zewnętrzne i wtyczki społecznościowe

Serwis może zawierać linki/wtyczki do stron podmiotów trzecich (np. Google, Meta, LinkedIn). Korzystanie z nich podlega politykom prywatności tych podmiotów.

12. Zmiany Polityki

Możemy aktualizować niniejszą Politykę w przypadku zmian prawnych lub technologicznych. O istotnych zmianach poinformujemy w Serwisie. Data powyżej wskazuje, od kiedy dokument obowiązuje.

Umów konsultację