Polityka prywatności

I. Administrator danych osobowych

Administratorem Pana/Pani danych osobowych jest TACHOTEAM spółka z ograniczoną odpowiedzialnością z siedzibą w Kobylnicy (76-251), ul. Jolanty Szczypińskiej 22, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000864861, NIP: 8393218986, REGON: 387312952 (dalej: „Spółka” lub „Administrator”).

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

• korespondencyjnie: ul. Jolanty Szczypińskiej 22, 76-251 Kobylnica
• e-mailowo: biuro@tachoteam.pl
• telefonicznie: 603 106 240

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem przy użyciu wyżej wskazanych danych.

II. Zakres zbieranych danych i cele przetwarzania

Administrator zbiera i przetwarza dane osobowe w następujących celach i zakresach:

1. Formularz kontaktowy na stronie tachoteam.pl

Zakres danych: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, treść wiadomości oraz opcjonalnie inne dane podane dobrowolnie przez użytkownika.

Cel przetwarzania: udzielenie odpowiedzi na zapytanie, przedstawienie oferty usług Administratora (m.in. rozliczanie czasu pracy kierowców, szkolenia, obsługa tachografów, wsparcie kadrowo-płacowe i prawne dla firm z sektora TSL, ubezpieczenia transportowe), nawiązanie kontaktu handlowego oraz prowadzenie kontaktu telefonicznego i mailowego w celach marketingu bezpośredniego.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda osoby, której dane dotyczą), art. 6 ust. 1 lit. b) RODO (podjęcie działań na żądanie osoby przed zawarciem umowy), art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora – marketing bezpośredni własnych usług oraz dochodzenie ewentualnych roszczeń) oraz art. 398 i art. 400 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (zgoda na używanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego).

2. Formularze błyskawiczne Meta (Facebook / Instagram Lead Ads)

Zakres danych: imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu oraz inne dane udostępnione przez użytkownika w ramach formularza błyskawicznego Meta.

Cel przetwarzania: przedstawienie oferty usług Administratora, kontakt w sprawie zainteresowania ofertą, marketing bezpośredni własnych usług.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda wyrażona w formularzu Meta), art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) oraz art. 398 ustawy – Prawo komunikacji elektronicznej.

Źródło danych: dane pozyskiwane są za pośrednictwem platformy Meta Platforms Ireland Ltd. (Facebook, Instagram). Użytkownik wyraża zgodę na przetwarzanie danych bezpośrednio w formularzu błyskawicznym (Lead Ad). W zakresie przetwarzania danych w formularzach błyskawicznych Administrator i Meta Platforms Ireland Ltd. mogą występować jako współadministratorzy w rozumieniu art. 26 RODO. Szczegóły dotyczące przetwarzania danych przez Meta dostępne są w Polityce prywatności Meta: https://www.facebook.com/privacy/policy

3. Kampanie reklamowe Google Ads

Zakres danych: imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu (w przypadku formularzy rozszerzeń leadów Google Ads) oraz dane o aktywności użytkownika zbierane automatycznie (adres IP, identyfikatory plików cookie, dane urządzenia, dane o przeglądarce).

Cel przetwarzania: wyświetlanie reklam, mierzenie skuteczności kampanii, remarketing, optymalizacja kampanii reklamowych, przedstawienie oferty Administratora.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda na pliki cookie i działania marketingowe wyrażona w banerze zgody), art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora – marketing i analityka), art. 399 ustawy – Prawo komunikacji elektronicznej (zgoda na przechowywanie informacji lub uzyskiwanie dostępu do informacji w urządzeniu końcowym użytkownika).

Dane mogą być przetwarzane przez Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia) zgodnie z polityką prywatności Google: https://policies.google.com/privacy

4. Kampanie reklamowe Meta Ads (Facebook Ads / Instagram Ads)

Zakres danych: dane o aktywności użytkownika na stronie (zdarzenia Piksela Meta), adres IP, identyfikatory plików cookie, dane urządzenia, identyfikator użytkownika Meta, hashowane adresy e-mail i numery telefonów (w ramach Conversions API).

Cel przetwarzania: wyświetlanie spersonalizowanych reklam, tworzenie grup odbiorców niestandardowych (Custom Audiences) oraz grup podobnych odbiorców (Lookalike Audiences), remarketing, mierzenie konwersji, optymalizacja kampanii.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda wyrażona za pośrednictwem banera cookie), art. 6 ust. 1 lit. f) RODO (uzasadniony interes – marketing), art. 399 ustawy – Prawo komunikacji elektronicznej.

Na stronie tachoteam.pl może być zainstalowany Piksel Meta (Facebook Pixel) oraz Conversions API (CAPI), które umożliwiają śledzenie zdarzeń na stronie (np. wyświetlenie strony, wypełnienie formularza) i przesyłanie tych danych do Meta w celu optymalizacji kampanii. Wdrożenie piksela następuje wyłącznie po uzyskaniu zgody użytkownika (consent mode).

5. Kampanie reklamowe LinkedIn Ads

Zakres danych: dane o aktywności użytkownika na stronie (zdarzenia LinkedIn Insight Tag), adres IP, identyfikatory plików cookie LinkedIn, dane urządzenia, identyfikator profilu LinkedIn, dane zawodowe (stanowisko, branża, wielkość firmy) udostępnione przez użytkownika na platformie LinkedIn, hashowane adresy e-mail (Conversions API for LinkedIn). W przypadku formularzy Lead Gen na LinkedIn: imię, nazwisko, służbowy adres e-mail, nazwa firmy, stanowisko oraz inne dane udostępnione przez użytkownika w formularzu.

Cel przetwarzania: wyświetlanie spersonalizowanych reklam B2B kierowanych do osób decyzyjnych w branży TSL, mierzenie skuteczności kampanii, remarketing, tworzenie grup odbiorców (Matched Audiences), generowanie leadów biznesowych, kontakt handlowy w celu przedstawienia oferty.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda wyrażona w banerze cookie i / lub w formularzu Lead Gen LinkedIn), art. 6 ust. 1 lit. f) RODO (uzasadniony interes Administratora – marketing B2B), art. 398 i 399 ustawy – Prawo komunikacji elektronicznej.

Dane mogą być przetwarzane przez LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia). LinkedIn i Administrator występują jako współadministratorzy danych osobowych w rozumieniu art. 26 RODO w zakresie operacji prowadzonych za pomocą LinkedIn Insight Tag oraz formularzy Lead Gen. Treść uzgodnień współadministrowania dostępna jest pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum oraz https://www.linkedin.com/legal/l/dpa. Polityka prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy

6. Analityka internetowa – Google Analytics 4

Narzędzia: Google Analytics 4 (GA4), Google Tag Manager, Piksel Meta, LinkedIn Insight Tag.

Zakres danych: adres IP (anonimizowany / skracany), dane o urządzeniu i przeglądarce, system operacyjny, aktywność na stronie (odwiedzane podstrony, czas spędzony na stronie, zdarzenia, konwersje), źródło ruchu i parametry kampanii (UTM), przybliżona lokalizacja (kraj, miasto).

Cel przetwarzania: analiza ruchu na stronie, badanie zachowań użytkowników, optymalizacja treści i działań marketingowych, tworzenie statystyk i raportów, pomiar skuteczności kampanii reklamowych.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda wyrażona za pośrednictwem banera cookie), art. 399 ustawy – Prawo komunikacji elektronicznej.

III. Pliki cookies i technologie śledzące

Strona tachoteam.pl wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie śledzące (m.in. piksele, lokalne magazyny danych w przeglądarce). Pliki cookies to niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika podczas korzystania ze strony internetowej. Stosowanie tych technologii podlega regulacjom art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz przepisom RODO.

Rodzaje wykorzystywanych plików cookies:

• Niezbędne (techniczne) – zapewniają prawidłowe działanie strony (m.in. obsługa sesji, zapamiętywanie wyborów związanych z prywatnością). Nie wymagają zgody użytkownika.
• Analityczne (Google Analytics 4) – umożliwiają analizę ruchu i zachowań użytkowników. Wymagają zgody.
• Marketingowe (Meta Pixel, Google Ads, LinkedIn Insight Tag) – umożliwiają wyświetlanie spersonalizowanych reklam, mierzenie konwersji, remarketing oraz tworzenie grup odbiorców. Wymagają zgody.

Użytkownik może zarządzać ustawieniami plików cookies za pomocą banera zgody (consent banner) wyświetlanego przy pierwszej wizycie na stronie oraz w dowolnym czasie poprzez ponowne otwarcie panelu zarządzania zgodami. Niezależnie od tego, użytkownik może samodzielnie kontrolować pliki cookies w ustawieniach swojej przeglądarki internetowej (m.in. usuwać, blokować lub ograniczać ich przyjmowanie). Całkowite zablokowanie plików cookies może utrudnić lub uniemożliwić korzystanie z niektórych funkcji strony.

Pliki cookies marketingowe i analityczne są uruchamiane wyłącznie po uzyskaniu wyraźnej, świadomej i dobrowolnej zgody użytkownika, zgodnie z mechanizmem Google Consent Mode v2. Cofnięcie zgody jest możliwe w dowolnym momencie i jest tak samo proste jak jej udzielenie.

IV. Google Consent Mode v2

Strona tachoteam.pl wdraża Google Consent Mode v2 zgodnie z wymogami Google. Mechanizm ten pozwala dostosować działanie tagów Google (Google Analytics 4, Google Ads) do wyborów użytkownika dotyczących zgody na pliki cookie.

Obsługiwane sygnały zgody:

• ad_storage – zgoda na przechowywanie danych związanych z reklamą (np. pliki cookie reklamowe);
• ad_user_data – zgoda na wysyłanie danych użytkownika do Google w celach reklamowych;
• ad_personalization – zgoda na personalizację reklam (remarketing);
• analytics_storage – zgoda na przechowywanie danych analitycznych (np. Google Analytics).

W przypadku braku zgody użytkownika tagi Google działają w trybie ograniczonym (bez identyfikacji użytkownika, bez zapisu cookie umożliwiających identyfikację), zgodnie z zasadą privacy by default.

V. Przetwarzanie danych w ramach Meta (Facebook / Instagram)

Piksel Meta (Facebook Pixel)

Na stronie tachoteam.pl może być zainstalowany Piksel Meta – fragment kodu JavaScript, który rejestruje aktywność użytkowników na stronie (np. wyświetlenie strony, kliknięcie przycisku, wypełnienie formularza). Piksel jest aktywowany wyłącznie po wyrażeniu zgody przez użytkownika za pośrednictwem banera cookie.

Conversions API (CAPI)

Administrator może korzystać z Meta Conversions API, które przesyła dane o zdarzeniach z serwera Administratora bezpośrednio do Meta. CAPI działa równolegle z Pikselem Meta i podlega tym samym zasadom uzyskiwania zgody. Dane (np. adresy e-mail, numery telefonów) są hashowane przed przesłaniem do Meta.

Współadministrowanie danymi z Meta

W zakresie przetwarzania danych za pośrednictwem narzędzi Meta (Piksel, CAPI, Lead Ads) Administrator i Meta Platforms Ireland Ltd. występują jako współadministratorzy danych osobowych zgodnie z art. 26 RODO. Zakres odpowiedzialności każdego z administratorów został określony w Warunkach korzystania z narzędzi biznesowych Meta dostępnych pod adresem: https://www.facebook.com/legal/controller_addendum

Custom Audiences i Lookalike Audiences

Administrator może tworzyć grupy odbiorców niestandardowych (Custom Audiences) i grupy podobnych odbiorców (Lookalike Audiences) na platformie Meta w oparciu o dane użytkowników strony (np. adresy e-mail, numery telefonów, identyfikatory zdarzeń) – wyłącznie po uzyskaniu zgody użytkownika. Dane są hashowane przed przesłaniem do Meta zgodnie z wymaganiami platformy.

VI. Przetwarzanie danych w ramach LinkedIn

LinkedIn Insight Tag

Na stronie tachoteam.pl może być zainstalowany LinkedIn Insight Tag – fragment kodu JavaScript dostarczany przez LinkedIn Ireland Unlimited Company, który umożliwia rejestrowanie aktywności użytkowników na stronie i przekazywanie tych informacji do LinkedIn. Tag jest aktywowany wyłącznie po uzyskaniu zgody użytkownika za pośrednictwem banera cookie.

Współadministrowanie danymi z LinkedIn

W zakresie operacji prowadzonych za pomocą LinkedIn Insight Tag oraz formularzy Lead Gen na platformie LinkedIn, Administrator i LinkedIn Ireland Unlimited Company występują jako współadministratorzy danych osobowych w rozumieniu art. 26 RODO. Treść uzgodnień dotyczących współadministrowania dostępna jest pod adresem: https://legal.linkedin.com/pages-joint-controller-addendum

Matched Audiences i remarketing LinkedIn

Administrator może tworzyć grupy odbiorców Matched Audiences w platformie reklamowej LinkedIn, opierając się na danych zachowań użytkowników strony oraz hashowanych adresach e-mail (Contact Targeting). Dane są wykorzystywane do prowadzenia kampanii remarketingowych skierowanych do osób decyzyjnych w branży TSL. Wszystkie operacje wymagają uprzedniej zgody użytkownika.

VII. Odbiorcy danych osobowych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) – w związku z prowadzeniem kampanii reklamowych Meta Ads, obsługą Piksela Meta, Conversions API oraz formularzy błyskawicznych (Lead Ads).
• Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlandia) – w związku z Google Analytics 4, Google Ads, Google Tag Manager.
• LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia) – w związku z LinkedIn Insight Tag, kampaniami LinkedIn Ads, formularzami Lead Gen oraz Matched Audiences.
• Alaio Cloud Limited (Bitrix24) – podmiot dostarczający system CRM Bitrix24 wykorzystywany przez Administratora do zarządzania kontaktami, komunikacją handlową i obsługą zapytań. Dane przetwarzane w ramach instancji UE Bitrix24 są hostowane w centrach danych Amazon Web Services we Frankfurcie (Niemcy).
• Podmioty świadczące usługi IT, hostingowe oraz usługi poczty elektronicznej – na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO.
• Podmioty świadczące usługi prawne, księgowe, kadrowo-płacowe, audytowe – w zakresie niezbędnym do realizacji obowiązków prawnych Administratora oraz prowadzenia jego działalności.
• Operatorzy płatności i banki – w zakresie niezbędnym do rozliczeń w przypadku zawarcia umowy z klientem.
• Organy państwowe i instytucje publiczne (m.in. Inspekcja Transportu Drogowego, Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, urzędy skarbowe) – w przypadkach przewidzianych przepisami prawa lub w związku z reprezentowaniem klienta przed tymi organami.

Administrator nie sprzedaje danych osobowych użytkowników ani nie przekazuje ich podmiotom trzecim w celach marketingowych innych niż własne działania Administratora bez odrębnej, wyraźnej zgody osoby, której dane dotyczą.

VIII. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Google, Meta, LinkedIn oraz innych podmiotów mających spółki macierzyste w Stanach Zjednoczonych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do USA. Przekazanie danych odbywa się na podstawie:

• decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniany przez Ramy ochrony danych UE-USA (EU-US Data Privacy Framework) – jeżeli dany podmiot odbierający uzyskał certyfikację w ramach DPF;
• standardowych klauzul umownych (Standard Contractual Clauses, SCC) przyjętych przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z dnia 4 czerwca 2021 r. – w pozostałych przypadkach;
• innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO, w tym z ewentualnym uzupełnieniem o środki dodatkowe (supplementary measures) w wyniku oceny przekazania danych (Transfer Impact Assessment).

Dane przetwarzane w systemie CRM Bitrix24 w wersji UE (Alaio Cloud Limited) są hostowane w centrach danych AWS we Frankfurcie (Niemcy) i co do zasady nie opuszczają Europejskiego Obszaru Gospodarczego. Administrator monitoruje zmiany w zakresie miejsca przetwarzania danych przez procesorów oraz weryfikuje, czy zapewnione są odpowiednie gwarancje ochrony danych.

Użytkownik może otrzymać kopię zastosowanych zabezpieczeń, kontaktując się z Administratorem przy użyciu danych wskazanych w rozdziale I.

IX. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane z formularza kontaktowego oraz Lead Ads – przez okres prowadzenia korespondencji i obsługi zapytania, a następnie przez okres przedawnienia ewentualnych roszczeń wynikający z Kodeksu cywilnego (co do zasady do 6 lat).
• Dane przetwarzane w systemie CRM (Bitrix24) – przez okres aktywnej współpracy z klientem oraz przez 3 lata od ostatniego kontaktu w celach marketingu bezpośredniego, chyba że osoba, której dane dotyczą, wcześniej cofnie zgodę lub wniesie skuteczny sprzeciw.
• Dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody przez osobę, której dane dotyczą.
• Dane przetwarzane na podstawie uzasadnionego interesu Administratora (m.in. marketing bezpośredni) – do czasu wniesienia skutecznego sprzeciwu lub zaniku tego interesu.
• Dane analityczne (cookies) – zgodnie z okresem życia poszczególnych plików cookie wskazanym w panelu zarządzania zgodami.
• Dane wynikające z obowiązków prawnych (m.in. podatkowych, rachunkowych) – przez okres wymagany przepisami prawa, co do zasady przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

X. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o tym, czy Administrator przetwarza dane danej osoby, a jeśli tak – uzyskania dostępu do tych danych oraz informacji o przetwarzaniu.
• Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO) – prawo do żądania usunięcia danych w przypadkach przewidzianych prawem, m.in. gdy dane nie są już niezbędne lub cofnięto zgodę.
• Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
• Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi.
• Prawo sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, w tym w celach marketingu bezpośredniego (sprzeciw wobec marketingu bezpośredniego jest bezwarunkowo skuteczny).
• Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody. Cofnięcie zgody jest tak samo proste jak jej wyrażenie.
• Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Administratorem za pomocą danych kontaktowych wskazanych w rozdziale I. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (z możliwością przedłużenia tego terminu o kolejne dwa miesiące w przypadku skomplikowanych żądań).

XI. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, dostosowane do ryzyka naruszenia praw lub wolności osób fizycznych, w szczególności zabezpiecza dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją. Stosowane środki obejmują m.in.:

• szyfrowanie połączenia z serwisem za pomocą protokołu SSL/TLS;
• kontrolę dostępu do systemów informatycznych i nadawanie odpowiednich upoważnień do przetwarzania danych;
• uwierzytelnianie wieloskładnikowe (MFA) w systemach o krytycznym znaczeniu, w tym w CRM Bitrix24;
• regularne kopie zapasowe i procedury przywracania danych;
• aktualizacje oprogramowania i monitorowanie zagrożeń;
• szkolenia personelu z zakresu ochrony danych osobowych;
• procedury reagowania na naruszenia ochrony danych osobowych.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od jego wykrycia oraz – jeśli naruszenie może powodować wysokie ryzyko – zawiadamia osoby, których dane dotyczą.

XII. Profilowanie i zautomatyzowane podejmowanie decyzji

Dane użytkowników mogą być przetwarzane w sposób zautomatyzowany (w tym profilowane) w ramach kampanii reklamowych Meta Ads, Google Ads i LinkedIn Ads w celu dostosowania wyświetlanych reklam do zainteresowań użytkownika oraz tworzenia grup odbiorców. Profilowanie nie wywiera na użytkowniku skutków prawnych ani w podobny sposób istotnie na niego nie wpływa w rozumieniu art. 22 RODO.

Użytkownik ma prawo sprzeciwu wobec profilowania w celach marketingu bezpośredniego – w tym celu należy skontaktować się z Administratorem lub zmienić ustawienia reklam bezpośrednio na platformach Meta, Google i LinkedIn.

XIII. Podmioty przetwarzające (procesorzy)

Administrator korzysta z usług podmiotów przetwarzających dane osobowe w jego imieniu, z którymi zawarł stosowne umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Podmioty te zapewniają odpowiednie gwarancje wdrożenia środków technicznych i organizacyjnych, tak aby przetwarzanie chroniło prawa osób, których dane dotyczą.

Do kategorii podmiotów przetwarzających należy zaliczyć m.in.:

• dostawców usług hostingowych strony internetowej;
• dostawcę systemu CRM (Bitrix24);
• dostawców narzędzi do obsługi poczty elektronicznej i komunikacji;
• dostawców narzędzi do e-mail marketingu i marketing automation;
• dostawców usług IT i wsparcia technicznego;
• biura rachunkowe i kancelarie prawne współpracujące z Administratorem.

XIV. Zasady privacy by design i privacy by default

Administrator uwzględnia ochronę danych osobowych już na etapie projektowania nowych rozwiązań (privacy by design) oraz domyślnie stosuje najwyższy poziom ochrony prywatności (privacy by default). W szczególności:

• zbierane są wyłącznie dane niezbędne do realizacji określonego celu (zasada minimalizacji danych);
• dostęp do danych mają wyłącznie osoby upoważnione przez Administratora;
• dane są przechowywane nie dłużej niż jest to konieczne;
• pliki cookies marketingowe i analityczne nie są uruchamiane bez uprzedniej, wyraźnej zgody użytkownika;
• formularze nie zawierają domyślnie zaznaczonych checkboxów zgód – zgoda jest zawsze rezultatem aktywnego działania użytkownika.

XV. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w związku ze zmianami przepisów prawa, wprowadzaniem nowych narzędzi lub usług. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowny komunikat na stronie tachoteam.pl. Aktualna wersja Polityki jest zawsze dostępna na stronie: https://tachoteam.pl/polityka-prywatnosci

XVI. Postanowienia końcowe

Niniejsza Polityka Prywatności obowiązuje od 28 kwietnia 2026 r.

W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają w szczególności następujące akty prawne:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych – RODO;
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.);
• ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 ze zm.);
• ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), która z dniem 10 listopada 2024 r. zastąpiła ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych – Akt o usługach cyfrowych (Digital Services Act).

---

Załącznik: Treść klauzul zgód stosowanych w formularzach

Poniższe klauzule stanowią wzorce zgód stosowanych przez Administratora w formularzach kontaktowych na stronie tachoteam.pl, w formularzach Lead Ads na platformach Meta i LinkedIn oraz w innych kanałach pozyskiwania danych. Zgody zbierane są w sposób aktywny (checkbox), oddzielnie dla każdego kanału komunikacji, zgodnie z wymaganiami art. 398 i 400 ustawy – Prawo komunikacji elektronicznej oraz RODO.

Zgoda na przetwarzanie danych w celu udzielenia odpowiedzi na zapytanie (obowiązkowa):

„Wyrażam zgodę na przetwarzanie moich danych osobowych przez TACHOTEAM Sp. z o.o. z siedzibą w Kobylnicy w celu udzielenia odpowiedzi na moje zapytanie złożone za pośrednictwem formularza kontaktowego oraz przedstawienia oferty usług. Podanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi.”

Zgoda na kontakt telefoniczny w celu marketingu bezpośredniego (opcjonalna, ale niezbędna do kontaktu telefonicznego):

„Wyrażam zgodę na używanie przez TACHOTEAM Sp. z o.o. telekomunikacyjnych urządzeń końcowych (telefonu) w celu kontaktu na podany przeze mnie numer telefonu w sprawie przedstawienia oferty usług oraz prowadzenia marketingu bezpośredniego, zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej. Zgoda jest dobrowolna i może zostać cofnięta w każdym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.”

Zgoda na kontakt mailowy w celu marketingu bezpośredniego (opcjonalna, ale niezbędna do kontaktu mailowego):

„Wyrażam zgodę na otrzymywanie od TACHOTEAM Sp. z o.o. informacji handlowych drogą elektroniczną na podany przeze mnie adres e-mail w celu przedstawienia oferty usług oraz prowadzenia marketingu bezpośredniego, zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej. Zgoda jest dobrowolna i może zostać cofnięta w każdym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.”

Klauzula informacyjna (do umieszczenia pod formularzami):

„Administratorem Pana/Pani danych osobowych jest TACHOTEAM Sp. z o.o. z siedzibą w Kobylnicy (76-251), ul. Jolanty Szczypińskiej 22, KRS: 0000864861. Dane będą przetwarzane w celach określonych w Polityce Prywatności dostępnej na stronie tachoteam.pl/polityka-prywatnosci. Przysługuje Panu/Pani prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz cofnięcia zgody w dowolnym momencie, jak również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Kontakt w sprawach ochrony danych: biuro@tachoteam.pl, tel. 603 106 240.”