Polityka prywatności ZIO – MAX Sp. z o.o.

1) Administrator danych

  1. Administratorem Twoich danych osobowych jest ZIO – MAX SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ul. Warszawska 261, 25-551 Kielce, Polska, KRS 0001016693, NIP 6572976521, REGON 524350697, forma prawna: spółka z ograniczoną odpowiedzialnością; data rejestracji: 1 lutego 2023 r.; kapitał zakładowy: 1 000 000 zł (dalej: „ZIO-MAX”, „Administrator”, „my”).
  2. Kontakt: biuro@ziomax.pl, www.ziomax.pl, adres korespondencyjny: jak wyżej.
  3. Jeżeli powołamy Inspektora Ochrony Danych (IOD), jego dane podamy na stronie.

2) Zakres dokumentu

Wyjaśniamy, jakie dane przetwarzamy w ramach www.ziomax.pl i kanałów powiązanych (np. profile społecznościowe, newsletter, wydarzenia), w jakich celach, na jakich podstawach (art. 6 i nast. RODO), przez jaki czas, komu je ujawniamy, czy przekazujemy je poza EOG, a także jakie masz prawa. Dokument obejmuje również Politykę cookies (pkt 7).

3) Podstawowe pojęcia

  • RODO – rozporządzenie 2016/679.
  • EOG – Europejski Obszar Gospodarczy.
  • Usługa/Serwis www.ziomax.pl i serwisy powiązane, w tym nasze profile społecznościowe.

4) Kategorie danych, cele, podstawy prawne, okresy

4.1. Odwiedzający stronę (logi i bezpieczeństwo)

  • Dane: IP, znaczniki czasu, nagłówki przeglądarki/urządzenia, identyfikatory sesji, zdarzenia błędów.
  • Cel: bezpieczeństwo, przeciwdziałanie nadużyciom, utrzymanie i rozwój Serwisu.
  • Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Okres: do 12 miesięcy (dłużej przy incydencie/roszczeniach).

4.2. Formularz kontaktowy / e-mail / telefon

  • Dane: imię, e-mail/telefon, treść wiadomości, załączniki.
  • Cel: udzielenie odpowiedzi, obsługa korespondencji.
  • Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f), a gdy zapytanie dotyczy umowy – wykonanie umowy/działania na żądanie (art. 6 ust. 1 lit. b).
  • Okres: czas prowadzenia sprawy + 3 lata (cele dowodowe).

4.3. Klienci i osoby kontaktowe po stronie klientów (B2B/B2C)

  • Dane: identyfikacyjne i kontaktowe, firmowe, historia transakcji, reklamacje, płatności.
  • Cele: zawarcie/realizacja umów, rozliczenia, obsługa posprzedażowa, dochodzenie roszczeń.
  • Podstawa: umowa (art. 6 ust. 1 lit. b), obowiązek prawny (podatkowo-księgowy – art. 6 ust. 1 lit. c), uzasadniony interes (art. 6 ust. 1 lit. f).
  • Okres: dokumentacja księgowa – 5 lat od końca roku podatkowego; inne – do przedawnienia roszczeń.

4.4. Dostawcy i podwykonawcy (B2B)

  • Dane: służbowe dane kontaktowe, dane umowne/rozliczeniowe.
  • Podstawa/okres: jak w pkt 4.3.

4.5. Komunikacja marketingowa (e-mail/SMS/push)

  • Dane: e-mail, telefon (opcjonalnie), preferencje, aktywność (otwarcia/kliknięcia).
  • Cel: wysyłka treści marketingowych i edukacyjnych.
  • Podstawa: zgoda (art. 6 ust. 1 lit. a) + przepisy o komunikacji elektronicznej.
  • Okres: do wycofania zgody; rejestr zgód przechowujemy do 6 lat (dowodowo).

4.6. Media społecznościowe (Facebook/Instagram/LinkedIn/TikTok/YouTube)

  • Dane: identyfikator konta, komentarze/wiadomości, reakcje, statystyki.
  • Cel: prowadzenie profili, komunikacja, analiza statystyk.
  • Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f).
  • Uwagi: w zakresie statystyk możemy być współadministratorem z platformą; ich zasady znajdziesz w politykach dostawców.

4.7. Opinie i referencje

  • Dane: imię/pseudonim, treść opinii, data, źródło, ewentualny wizerunek.
  • Cele: prezentacja rzetelnych opinii, odpowiedzi na opinie; wykorzystanie w materiałach promocyjnych (za zgodą).
  • Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f), a dla wizerunku/rozszerzonego użycia – zgoda (art. 6 ust. 1 lit. a).
  • Okres: przez czas publikacji i obsługi roszczeń.
  • Transparentność: przy sekcji opinii publikujemy Politykę opinii (źródła, weryfikacja „Zweryfikowany klient”, moderacja).

4.8. Wydarzenia / webinary / szkolenia

  • Dane: rejestracyjne (imię, e-mail, firma), status udziału, nagrania (jeśli informujemy o nagrywaniu), ankiety.
  • Podstawa: umowa (b), uzasadniony interes (f), zgoda – dla nagrań/marketingu (a).
  • Okres: do 24 miesięcy lub do wycofania zgód.

4.9. Analityka, personalizacja i reklama online (szczegóły w pkt 7 – Cookies)

  • Dane: identyfikatory online, aktywność na stronie, segmenty zainteresowań.
  • Podstawa: zgoda (art. 6 ust. 1 lit. a) dla cookie analitycznych/marketingowych; uzasadniony interes (f) dla niezbędnych.
  • Okres: zgodnie z życiem plików/ID lub do wycofania zgody.

4.10. Profilowanie i automatyczne decyzje

Możemy profilować (np. dopasowywać newsletter/remarketing), lecz nie podejmujemy decyzji wywołujących skutki prawne wyłącznie automatycznie (art. 22 RODO). Masz prawo sprzeciwu.

5) Źródła danych

  • Bezpośrednio od Ciebie (formularze, umowy, wiadomości, social media).
  • Od podmiotów trzecich w relacjach B2B (np. Twój pracodawca jako osoba kontaktowa).
  • Ze źródeł publicznych (KRS/CEIDG, strona firmy, LinkedIn) – w zakresie biznesowym.

6) Wymóg podania danych

Podanie danych jest dobrowolne, lecz bywa konieczne do realizacji określonego celu (np. odpowiedź na zapytanie, udział w wydarzeniu, zawarcie/realizacja umowy).

7) Polityka cookies i podobnych technologii

7.1. Czym są cookies i podobne technologie

Używamy cookies, local/session storage oraz pikseli. Zapewniają one działanie i bezpieczeństwo serwisu, a – za Twoją zgodą – statystyki i marketing.

7.2. Kategorie i podstawy prawne

W naszym banerze zgód (CMP) dzielimy technologie na:

  • Niezbędne – funkcje podstawowe (sesja, formularze, bezpieczeństwo). Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f).
  • Analityczne/Statystyczne – pomiar i ulepszanie serwisu (np. GA4). Podstawa: zgoda (art. 6 ust. 1 lit. a).
  • Marketingowe/Personalizacja – remarketing, targetowanie treści. Podstawa: zgoda (art. 6 ust. 1 lit. a).

Zgody są dobrowolne. Możesz je w każdej chwili zmienić/wycofać (pkt 7.5).

7.3. Google Analytics 4 (GA4)

  • GA4 uruchamiamy dopiero po wyrażeniu zgody na „Analityczne/Statystyczne”.
  • Stosujemy anonimizację IP oraz ustawienia retencji zgodne z konfiguracją GA4.
  • Dostawcą jest Google Ireland Limited/Google LLC; możliwy transfer poza EOG – patrz pkt 10 (SCC).
  • Możesz dodatkowo skorzystać z dodatku przeglądarki „Google Analytics Opt-out”.

7.4. Inni dostawcy (gdy aktywni)

Możemy wykorzystywać m.in. Meta Pixel, Hotjar, LinkedIn Insight Tag, YouTube (osadzenia wideo). Gdy to robimy, pojawią się w banerze wraz z opisem celu i okresem przechowywania.

7.5. Zarządzanie zgodą i plikami

  • Baner: przy pierwszej wizycie możesz zaakceptować, odrzucić lub skonfigurować kategorie. Zmiana decyzji – przez „Ustawienia prywatności” w stopce.
  • Przeglądarka: możesz usuwać/blokować cookies w ustawieniach (wyłączenie niezbędnych może ograniczyć działanie serwisu).
  • Urządzenia mobilne: możesz zresetować identyfikator reklamowy w ustawieniach systemu.

7.6. Okresy przechowywania

Cookies sesyjne wygasają po zamknięciu przeglądarki; trwałe – zwykle od 1 dnia do 24 miesięcy (zależnie od dostawcy/konfiguracji). Aktualną listę plików i okresów zawsze pokazuje baner.

8) Odbiorcy danych (kategorie)

  • Dostawcy hostingu/chmury, usług IT/DevOps.
  • Systemy: poczta/komunikacja, CRM, webinar/ankiety, automatyzacja marketingu, analityka.
  • Biuro rachunkowe, doradcy prawni, firmy kurierskie/płatnicze (jeśli dotyczy), operatorzy płatności.
  • Platformy społecznościowe (w zakresie interakcji/targetowania).
  • Inne podmioty przetwarzające dane na podstawie umów powierzenia – tylko na nasze polecenie.

Pełną listę procesorów udostępnimy na uzasadnione żądanie.

9) Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (także wobec marketingu/profilowania) oraz wycofania zgody (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).

  • Sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu rozpatrzymy, oceniając nadrzędne prawnie uzasadnione podstawy.
  • Skargę możesz wnieść do Prezesa UODO
  • Z praw skorzystasz, pisząc na biuro@ziomax.pl. Odpowiadamy co do zasady w ciągu 1 miesiąca.

10) Transfer danych poza EOG

Jeśli odbiorca ma siedzibę poza EOG (np. Google LLC, Meta), stosujemy wymagane mechanizmy: decyzje stwierdzające odpowiedni poziom ochrony (art. 45 RODO) lub Standardowe Klauzule Umowne (SCC) (art. 46) i – gdy potrzeba – środki uzupełniające. Kopie istotnych postanowień udostępnimy na żądanie w zakresie nienaruszającym tajemnicy handlowej/bezpieczeństwa.

11) Okresy przechowywania (skrót)

KategoriaOkres
Logi bezpieczeństwado 12 mies. (dłużej przy incydencie)
Korespondencjaczas sprawy + 3 lata
Marketing (na zgodzie)do wycofania zgody; rejestr zgód do 6 lat
Klienci/dostawcy – umowy i rozliczeniaokres umowy + przedawnienie; księgowe: 5 lat od końca roku
Rekrutacja (bieżąca)do 6 mies. od zakończenia
Rekrutacja (talent pool)do 12 mies. lub do cofnięcia zgody
Wydarzenia/webinarydo 24 mies. (lub zgodnie z komunikatem)
Cookies/IDwg konfiguracji lub do wycofania zgody

12) Bezpieczeństwo informacji

Stosujemy odpowiednie środki techniczne i organizacyjne: szyfrowanie TLS, kontrolę dostępu i uprawnień, zasadę minimalizacji, rejestrowanie zdarzeń, kopie zapasowe, testy/audyty oraz szkolenia personelu. Wymagamy adekwatnych zabezpieczeń od podmiotów przetwarzających.

13) Dane dzieci

Usługi nie są kierowane do dzieci poniżej 16 lat. Jeśli uważasz, że dziecko przekazało nam dane bez zgody opiekuna, skontaktuj się z nami – niezwłocznie zareagujemy.

14) Zmiany niniejszej Polityki

Możemy aktualizować dokument w przypadku zmian prawa, technologii lub procesów. Zawsze publikujemy datęwersję. O istotnych zmianach poinformujemy w Serwisie i/lub e-mailem (jeśli właściwe).

15) Informacja dla kandydatów (klauzula rekrutacyjna)

  1. Administratorem jest ZIO – MAX SP. Z O.O. (dane jak w pkt 1).
  2. Dane przetwarzamy w celu rekrutacji na wskazane stanowisko – w zakresie wymaganym przez KP (art. 6 ust. 1 lit. c RODO w zw. z art. 22¹ KP) oraz – w zakresie danych dobrowolnych i „przyszłych rekrutacji” – na podstawie zgody (art. 6 ust. 1 lit. a).
  3. Odbiorcy: dostawcy systemów rekrutacyjnych/hostingu, doradcy prawni – jak w pkt 8.
  4. Okres: jak w pkt 11.
  5. Prawa: jak w pkt 9; zgodę można cofnąć w każdej chwili.
  6. Podanie danych wymaganych przez KP jest obowiązkowe; inne – dobrowolne.
  7. Nie podejmujemy wyłącznie zautomatyzowanych decyzji wywołujących skutki prawne.

16) „Polityka opinii” – informacja

Przy sekcji opinii udostępniamy krótką Politykę opinii opisującą źródła opinii, sposób weryfikacji („Zweryfikowany klient”), zasady moderacji, sposób liczenia średniej i kolejność wyświetlania. W przypadku widgetów zewnętrznych (np. Google) informujemy, że zasady moderacji określa dostawca widgetu, a my nie mamy wpływu na treść takich opinii.

17) Kontakt

E-mail: biuro@ziomax.pl
 Strona: www.ziomax.pl

+(48) 41 / 31 31 060
 Adres: ul. Warszawska 261, 25-551 Kielce, Polska

Dziękujemy za Państwa uwagę i życzymy miłego korzystania z naszej strony internetowej www.ziomax.pl.

ZIO-MAX

Wykorzystujemy ciasteczka do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie.

Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.

Informacja o tym, w jaki sposób Google przetwarza dane, znajdują się tutaj.