Polityka prywatności

Serwis Baza-Firm.eu · Wersja 1.0 · Ostatnia aktualizacja: 25 czerwca 2026 r.

Niniejsza Polityka opisuje, jakie dane osobowe przetwarzamy w serwisie Baza-Firm.eu oraz w jaki sposób je chronimy, zgodnie z rozporządzeniem RODO (UE 2016/679).

1. Administrator danych

Administratorem danych jest Agencja Reklamowa S 90, ul. Sosnowiecka 24, 42-530 Dąbrowa Górnicza, NIP: 629-234-75-92. Kontakt w sprawach danych: biuro@s90.pl.

2. Jakie dane przetwarzamy

• Konta właścicieli firm — adres e-mail (login) oraz hasło przechowywane wyłącznie w postaci zaszyfrowanego skrótu (hash); dane firmy podane w wizytówce.
• Opinie — podany podpis/imię, adres e-mail (niepublikowany), treść i ocena. Adres IP nie jest przechowywany w postaci jawnej — zapisujemy jedynie jego nieodwracalny skrót (hash) z dodatkiem soli, wyłącznie do celów ograniczania nadużyć (anty-spam).
• Formularze (dodanie firmy, opinia, kontakt) — dane, które dobrowolnie w nich podasz.
• Statystyki odsłon kontaktu — zdarzenia techniczne (data, typ: telefon/e-mail, źródło) powiązane z identyfikatorem sesji, służące do prezentacji statystyk właścicielowi firmy; nie budujemy na ich podstawie profili osób.
• Logi i dane techniczne — zapisy zdarzeń i błędów po stronie serwera, niezbędne do utrzymania bezpieczeństwa i prawidłowego działania.
• Pliki cookies / sesja — patrz pkt 4.

3. Cele i podstawy prawne przetwarzania

• Świadczenie usług (prowadzenie konta, publikacja wizytówki, obsługa opinii) — art. 6 ust. 1 lit. b RODO (wykonanie umowy/usługi).
• Bezpieczeństwo, moderacja i przeciwdziałanie nadużyciom (m.in. hash IP, ograniczanie spamu, logi) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
• Statystyki odsłon dla właścicieli firm — art. 6 ust. 1 lit. f RODO.
• Rozpatrywanie reklamacji i kontakt — art. 6 ust. 1 lit. f, a w zakresie rozliczeń art. 6 ust. 1 lit. c RODO (obowiązek prawny).
• Zgoda — art. 6 ust. 1 lit. a RODO, jeżeli w przyszłości udostępnimy usługi oparte na zgodzie (np. newsletter). Zgodę można w każdej chwili wycofać.

4. Pliki cookies i sesja

Serwis używa niezbędnego pliku cookie sesji (identyfikator sesji), koniecznego do logowania, działania zabezpieczeń anty-spam oraz zliczania odsłon. Cookie ma ustawione atrybuty bezpieczeństwa (HttpOnly, Secure na HTTPS, SameSite=Lax).

Na dzień publikacji Serwis nie stosuje reklamowych ani śledzących plików cookies podmiotów trzecich.

Mapa lokalizacji na profilu firmy: w celu pokazania mapy Twoja przeglądarka łączy się z usługą OpenStreetMap (w tym z usługą geokodowania Nominatim), co przekazuje tym podmiotom Twój adres IP i dane żądania na zasadach określonych w ich politykach prywatności.

5. Okres przechowywania

• Dane kont i wizytówek — przez czas korzystania z usługi, do momentu usunięcia konta/wpisu lub zgłoszenia żądania.
• Opinie — do czasu ich usunięcia w ramach moderacji lub na uzasadnione żądanie.
• Dane służące bezpieczeństwu (np. hash IP, logi) — przez czas niezbędny do realizacji celu, po czym są usuwane lub anonimizowane.
• Dane rozliczeniowe (gdy wystąpią) — przez okres wymagany przepisami prawa.

6. Odbiorcy danych i podmioty przetwarzające

• Dostawca hostingu — przechowuje dane Serwisu na zlecenie administratora.
• Dostawca mapy (OpenStreetMap/Nominatim) — w zakresie opisanym w pkt 4, gdy wyświetlana jest mapa.
• Narzędzia AI wykorzystywane przez administratora do przygotowania opisów wpisów na podstawie publicznie dostępnej treści stron firm — przetwarzają informacje publiczne, a nie dane osobowe osób odwiedzających Serwis.

Nie sprzedajemy danych osobowych. Dane mogą zostać udostępnione uprawnionym organom, jeżeli wynika to z przepisów prawa.

7. Przekazywanie poza Europejski Obszar Gospodarczy (EOG)

Jeżeli korzystamy z narzędzi dostawców spoza EOG (np. niektóre usługi AI), przekazanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO (np. standardowych klauzul umownych). W zakresie zwykłego korzystania z Serwisu przez odwiedzających dane przetwarzane są na terenie EOG.

8. Twoje prawa

Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także — gdy przetwarzanie opiera się na zgodzie — jej wycofania (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem).

W celu realizacji praw napisz na biuro@s90.pl. Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

9. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in.: hasła przechowywane wyłącznie jako skróty, przechowywanie adresów IP jedynie w postaci hash z solą, maskowanie numeru telefonu i adresu e-mail firm w treści stron (pełne dane udostępniane są dopiero po świadomym kliknięciu), bezpieczne ustawienia sesji oraz kopie zapasowe danych.

10. Zmiany Polityki i kontakt

Polityka może być aktualizowana wraz z rozwojem Serwisu lub zmianą przepisów. Aktualna wersja jest zawsze dostępna na tej stronie. Pytania dotyczące prywatności kieruj na biuro@s90.pl.