POLITYKA PRYWATNOŚCI

Chojrak Development Data ostatniej aktualizacji: 15 marca 2026

§ 1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych przez Chojrak Development.

Administratorem danych osobowych jest Chojrak Development Norbert Dudziak z siedzibą na ul. Jana Pawła II 13/15, 75-452 Koszalin, NIP: 6692589548, REGON: 543475286 (dalej: „Administrator").

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane: zgodnie z prawem, rzetelnie i w sposób przejrzysty; w konkretnych, wyraźnych i prawnie uzasadnionych celach; w zakresie adekwatnym i niezbędnym do celów przetwarzania; prawidłowo i aktualizowane w razie potrzeby; przez okres nie dłuższy niż niezbędny; z zapewnieniem odpowiedniego bezpieczeństwa.

Polityka Prywatności została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781) oraz ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne w zakresie dotyczącym plików cookies.

Usługi Administratora nie są kierowane do osób poniżej 18. roku życia. Administrator nie przetwarza świadomie danych osobowych osób niepełnoletnich. Jeżeli Administrator stwierdzi, że dane osobowe zostały przekazane przez osobę poniżej 18. roku życia bez zgody opiekuna prawnego, dane te zostaną niezwłocznie usunięte. Wyjątki mogą wynikać z odrębnych polityk prywatności konkretnych produktów lub usług Administratora, które zawierają własne postanowienia w tym zakresie.

§ 2. Dane kontaktowe Administratora

Kontakt z Administratorem możliwy jest pod następującymi danymi kontaktowymi:

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), gdyż przepisy prawa nie nakładają na niego takiego obowiązku. Wszelkie pytania dotyczące przetwarzania danych osobowych należy kierować bezpośrednio do Administratora pod adres [email protected].

§ 3. Źródła danych osobowych

Administrator przetwarza wyłącznie dane osobowe pozyskane bezpośrednio od osób, których dotyczą — w szczególności dane podane przez Użytkowników i Klientów w formularzach kontaktowych, przy zawieraniu umów, podczas korespondencji e-mail lub telefonicznej oraz w panelach serwisowych.

Administrator nie nabywa gotowych baz danych osobowych od podmiotów trzecich ani nie pozyskuje danych z automatycznego monitorowania aktywności w mediach społecznościowych.

Administrator może prowadzić lokalny research rynkowy na podstawie danych ogólnodostępnych (np. publicznych rejestrów, stron internetowych firm, ogłoszeń) w celu identyfikacji potencjalnych partnerów biznesowych. Proces ten nie jest zautomatyzowany i nie polega na masowym gromadzeniu danych osobowych. Jeżeli w wyniku takiego researchu Administrator pozyska dane osobowe konkretnej osoby i nawiąże z nią kontakt, osoba ta zostanie poinformowana o źródle jej danych oraz przysługujących jej prawach przy pierwszym kontakcie (art. 14 RODO).

§ 4. Zakres i cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach i zakresach:

A. Logi serwera i dane techniczne

W związku z każdorazowym odwiedzeniem serwisów Administratora, serwery automatycznie rejestrują:

  • adres IP urządzenia Użytkownika;
  • datę i godzinę żądania;
  • adres URL żądanego zasobu;
  • kod odpowiedzi HTTP;
  • typ i wersję przeglądarki oraz systemu operacyjnego;
  • adres strony odsyłającej (referer), jeśli dotyczy.

Cel przetwarzania: zapewnienie bezpieczeństwa i stabilności działania serwisów, wykrywanie nieprawidłowości i prób nieuprawnionego dostępu, diagnostyka techniczna.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora — bezpieczeństwo systemu informatycznego).

Okres przechowywania: logi serwera przechowywane są przez okres 30 dni, po czym są trwale usuwane, chyba że w związku z incydentem bezpieczeństwa zachodzi uzasadniona potrzeba dłuższego przechowywania.

B. Dane analityczne

Administrator korzysta z narzędzia analitycznego Umami Analytics w wersji self-hosted (zainstalowanej na własnym serwerze). Umami skonfigurowany jest w trybie przyjaznym prywatności: nie stosuje fingerprintingu, nie śledzi Użytkowników między różnymi serwisami, nie używa cookies reklamowych, a zebrane dane nie są udostępniane osobom trzecim.

Zbierane dane analityczne mają charakter zagregowany i w możliwie największym stopniu anonimowy.

Cel przetwarzania: analiza ruchu w celu optymalizacji serwisów i poprawy jakości usług.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a) RODO (zgoda) — stosownie do ustawień cookies Użytkownika.

Okres przechowywania: dane analityczne przechowywane są przez okres 24 miesięcy.

C. Korzystanie ze stron internetowych i konta

W związku z rejestracją konta w panelu clients.chojrak.dev lub support.chojrak.dev Administrator przetwarza:

  • imię i nazwisko;
  • adres e-mail;
  • numer telefonu.

Cel przetwarzania: umożliwienie dostępu do panelu klienta, komunikacja z Klientem, obsługa zgłoszeń.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy).

Okres przechowywania: przez czas trwania relacji z Klientem oraz do 3 lat od jej zakończenia, po czym dane są trwale usuwane lub anonimizowane.

D. Zamówienia i świadczenie usług

W związku z zawieraniem umów i realizacją zamówień Administrator przetwarza:

  • Dane identyfikacyjne: imię, nazwisko / nazwa firmy, NIP, adres;
  • Dane kontaktowe: adres e-mail, numer telefonu;
  • Dane księgowe: numer konta bankowego, dane do faktury;
  • treść zamówienia i korespondencję związaną z realizacją usługi.

Cel przetwarzania: wykonanie umowy, prowadzenie księgowości (inFakt Sp. z o.o.), archiwizacja dokumentów księgowych.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy), art. 6 ust. 1 lit. c) RODO (obowiązek prawny — przepisy podatkowe i rachunkowe).

Okres przechowywania: przez czas trwania umowy oraz 5 lat od zakończenia roku obrotowego, w którym umowa została zrealizowana (wymogi podatkowe i rachunkowe).

E. Korzystanie z innych usług i produktów

W związku z korzystaniem z oprogramowania, gier i innych produktów dostarczanych przez Chojrak Development Administrator może przetwarzać dodatkowe dane osobowe. Szczegółowe informacje dotyczące przetwarzania danych w ramach konkretnych usług i produktów są dostępne w odpowiednich politykach prywatności dostarczanych wraz z tymi usługami.

F. Nagrywanie rozmów telefonicznych

Administrator informuje, że rozmowy telefoniczne mogą być nagrywane w celach zapewnienia jakości obsługi klienta, ustalenia, dochodzenia lub obrony roszczeń oraz szkolenia pracowników.

Przed nagraniem rozmowy osoba dzwoniąca zostanie o tym poinformowana za pomocą automatycznego komunikatu. Kontynuowanie rozmowy jest równoznaczne z wyrażeniem zgody na nagranie.

Operatorem usług telefonicznych jest Zadarma. Szczegółowe informacje dotyczące przetwarzania danych przez Zadarma znajdują się w ich polityce prywatności pod adresem: https://zadarma.com/pl/legal/privacy-policy/

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora — ochrona przed roszczeniami).

Okres przechowywania: nagrania rozmów telefonicznych przechowywane są przez okres do 6 miesięcy od daty nagrania. Po upływie tego terminu nagrania są trwale i nieodwracalnie usuwane. Wyjątek stanowi sytuacja, w której nagranie stanowi dowód w toczącym się postępowaniu — wówczas jest przechowywane do czasu prawomocnego zakończenia postępowania.

G. Marketing i komunikacja

W przypadku wyrażenia zgody Administrator może przetwarzać dane kontaktowe Użytkownika (imię, adres e-mail) w celu przesyłania informacji handlowych, newslettera lub materiałów marketingowych.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda).

Okres przechowywania: do momentu wycofania zgody lub zgłoszenia sprzeciwu, a następnie dane są trwale usuwane.

§ 5. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

inFakt — obsługa księgowa i fakturowanie

inFakt Sp. z o.o. z siedzibą w Krakowie świadczy usługi księgowe i wystawia faktury na zlecenie Administratora. inFakt działa jako podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania danych.

Polityka prywatności inFakt: https://www.infakt.pl/polityka-prywatnosci/

Zakres przekazywanych danych: dane identyfikacyjne i kontaktowe Klienta, dane do faktury (NIP, adres, kwoty).

OVH — operator serwerów i usług mailowych

OVH SAS z siedzibą we Francji świadczy usługi hostingowe dla serwerów i poczty elektronicznej Administratora. OVH działa jako podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania danych.

Polityka prywatności OVH: https://www.ovhcloud.com/pl/personal-data-protection/

Zakres przekazywanych danych: wszelkie dane przechowywane na serwerach oraz przesyłane za pośrednictwem poczty elektronicznej.

Zadarma — operator usług telefonicznych

Zadarma świadczy usługi telefoniczne dla Administratora, w tym nagrywanie rozmów.

Polityka prywatności Zadarma: https://zadarma.com/pl/legal/privacy-policy/

Zakres przekazywanych danych: numer telefonu, nagrania rozmów, metadane połączeń.

Inne podmioty

Dane mogą być również przekazywane:

  • organom państwowym (sądy, organy ścigania, Urząd Skarbowy, ZUS) — na podstawie przepisów prawa lub prawomocnych orzeczeń;
  • dostawcom usług IT — w zakresie niezbędnym do świadczenia usług, na podstawie umów powierzenia przetwarzania danych.

Administrator nie sprzedaje danych osobowych podmiotom trzecim.

§ 6. Przekazywanie danych do państw trzecich

Co do zasady, Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy — EOG).

W przypadku konieczności przekazania danych poza EOG (np. ze względu na technologię stosowaną przez podwykonawcę), odbywa się to wyłącznie na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych zabezpieczeń przewidzianych przez RODO.

Na wniosek osoby, której dane dotyczą, Administrator udostępni informację o zastosowanych zabezpieczeniach.

§ 7. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

  • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania potwierdzenia, czy Administrator przetwarza dane, oraz do otrzymania ich kopii wraz z informacjami o celach i podstawach przetwarzania;
  • Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
  • Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — prawo do żądania usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofnięto zgodę;
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w RODO;
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do ich przesłania innemu administratorowi;
  • Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora; po wniesieniu sprzeciwu Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw;
  • Prawo do cofnięcia zgody — w przypadku gdy przetwarzanie odbywa się na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
  • Prawo do wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa; https://uodo.gov.pl.

W celu realizacji swoich praw należy skontaktować się z Administratorem pod adresem [email protected]. Administrator odpowiada bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań, o czym Administrator poinformuje osobę zainteresowaną.

§ 8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych zgodnie z art. 32 RODO. W szczególności:

  • stosuje szyfrowanie transmisji danych (protokół HTTPS/TLS);
  • wdraża kontrolę dostępu opartą na zasadzie minimalnych uprawnień;
  • regularnie wykonuje zaszyfrowane kopie zapasowe danych;
  • stosuje firewalle i systemy monitorowania bezpieczeństwa;
  • przeprowadza regularne przeglądy zabezpieczeń.

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator zgłosi je organowi nadzorczemu (UODO) w terminie 72 godzin, a jeśli naruszenie może powodować wysokie ryzyko dla praw i wolności osób — poinformuje o nim te osoby bez zbędnej zwłoki (art. 33–34 RODO).

§ 9. Informacje dodatkowe

Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia i wykonania umowy, korzystania z pełnej funkcjonalności serwisów oraz kontaktu z Administratorem. Niepodanie danych wymaganych do zawarcia umowy uniemożliwia jej zawarcie.

Dane osobowe nie są przetwarzane w sposób zautomatyzowany w celu podejmowania decyzji, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na osobę, której dane dotyczą (art. 22 RODO). Administrator nie stosuje profilowania w rozumieniu art. 4 pkt 4 RODO na potrzeby zautomatyzowanego podejmowania decyzji.

§ 10. Pliki cookies

Serwisy internetowe Administratora wykorzystują pliki cookies — małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.

Rodzaje plików cookies

Administrator stosuje następujące rodzaje plików cookies:

  • Cookies niezbędne (sesyjne) — konieczne do prawidłowego działania serwisu, w tym utrzymania sesji zalogowanego Użytkownika; nie wymagają zgody Użytkownika;
  • Cookies analityczne — zbierane przez self-hosted Umami Analytics w celu analizy ruchu na stronie; dane nie są udostępniane osobom trzecim, nie stosuje się fingerprintingu ani cross-site trackerów.

Administrator nie stosuje cookies reklamowych ani cookies podmiotów trzecich do celów marketingowych.

Podstawa prawna

  • Cookies niezbędne — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) oraz art. 173 ust. 3 pkt 2 ustawy Prawo telekomunikacyjne.
  • Cookies analityczne — zgoda Użytkownika (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 1 ustawy Prawo telekomunikacyjne), wyrażona przez akceptację banera cookies przy pierwszej wizycie w serwisie.

Zarządzanie cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Wyłączenie cookies niezbędnych może spowodować utrudnienia w korzystaniu z serwisów, w szczególności uniemożliwić logowanie do panelu klienta.

Okres przechowywania

Cookies analityczne przechowywane są przez okres do 24 miesięcy od dnia ich zapisania lub do momentu cofnięcia zgody.

§ 11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności — w szczególności w związku ze zmianami przepisów prawa, wytycznych organów nadzorczych lub wprowadzeniem nowych usług.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej Administratora pod adresem: https://chojrak.dev/privacy

O istotnych zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani za pośrednictwem wiadomości e-mail lub komunikatu na stronie internetowej z co najmniej 14-dniowym wyprzedzeniem.

Zmiany wchodzą w życie z dniem ich opublikowania, chyba że Administrator określi inny termin.

Chojrak Development Norbert Dudziak ul. Jana Pawła II 13/15, 75-452 Koszalin NIP: 6692589548 | REGON: 543475286 [email protected] | [email protected] Tel: +48 459 567 070 https://chojrak.dev