Privacy Policy

English version 1.0 09.09.2025

§1. Data Controller

The data controller is Microcraft Adam Warszewski, ul. Włocławska 253, 87-100 Toruń, Poland,

Tax ID (NIP): 9562266245, e-mail: studio@microcraft.pl.

For matters related to data processing, you can contact the Controller at the above e-mail address.

§2. Legal basis and purposes of data processing

Personal data is processed for the following purposes:

  1. Execution of B2B contracts and project management (Art. 6(1)(b) GDPR).

  2. Compliance with legal obligations, including tax and accounting obligations (Art. 6(1)(c) GDPR).

  3. Communication with clients and handling business inquiries (Art. 6(1)(f) GDPR – legitimate interest).

  4. Marketing of our services (Art. 6(1)(f) GDPR – legitimate interest), only if prior consent is obtained for electronic communication, where required by law.

  5. Enforcement or defense of legal claims (Art. 6(1)(f) GDPR).

Note: Electronic marketing is conducted in accordance with applicable laws (e.g., the Polish Act on Electronic Services) and only with prior consent when required.

§3. Recipients of data

Data may be disclosed to:

  • IT service providers (hosting, email services).

  • Accounting service providers.

  • Subcontractors, if necessary to perform the project.

  • Public authorities, if required by law.

  • Legal advisors or debt collection agencies, where justified.

§4. Data transfer outside the EEA

Data is generally not transferred outside the EEA.

If such a transfer is necessary, appropriate safeguards, e.g., Standard Contractual Clauses (SCC), will be used.

§5. Data retention

Data will be retained:

  • For the duration of the cooperation / contract execution.

  • In accordance with tax and accounting laws (up to 5 years).

  • Until withdrawal of consent, for data processed on that basis.

  • For 12 months, in the case of contact inquiries not leading to cooperation.

  • Project files – up to 30 days after project completion.

§6. Rights of data subjects

Individuals whose data is processed have the right to:

  • Access their data (Art. 15 GDPR).

  • Rectify data (Art. 16 GDPR).

  • Erase data (Art. 17 GDPR).

  • Restrict processing (Art. 18 GDPR).

  • Data portability (Art. 20 GDPR).

  • Object to processing (Art. 21 GDPR).

  • Withdraw consent at any time (Art. 7(3) GDPR).

  • Lodge a complaint with the President of the Personal Data Protection Office (PUODO) in Poland.

§7. Cookies and analytics

  1. The website uses cookies, i.e., small text files stored on the User’s end device (e.g., computer, smartphone). Cookies may be accessed by the Contractor’s IT system or by third-party providers.

  2. Cookies are used for the following purposes:

    a) necessary (technical) – to ensure the proper functioning of the website, security, and basic functionalities;

    b) preferences – to remember the User’s individual settings;

    c) analytics – to analyze website traffic and compile visit statistics (e.g., Google Analytics);

    d) marketing – to enable ad personalization and remarketing (e.g., Meta Pixel).

  3. The legal basis for processing data through cookies is:

    a) for necessary cookies – Article 6(1)(b) GDPR (processing necessary for the performance of a contract or for providing electronic services),

    b) for analytical and marketing cookies – Article 6(1)(a) GDPR (the User’s consent).

  4. The storage period of cookies depends on their type:

    a) session cookies – deleted once the browser is closed,

    b) persistent cookies – stored on the User’s device until deleted by the User or until the expiry of their defined lifetime (usually from 1 day to 24 months).

  5. The User may manage cookies independently, including disabling them, through browser settings or the preference panel available on the website (cookie banner). Withdrawal of consent does not affect the lawfulness of processing carried out before such withdrawal.

  6. Detailed information about third-party providers and the tools used can be found in this Privacy Policy.

§8. Third-Party Providers

  1. As part of providing services, tools supplied by third-party providers may be used, which may gain access to User data via cookies:

  2. Data may be transferred to third countries (e.g., the USA) in connection with the use of services provided by the above entities. These providers apply legal safeguards ensuring GDPR compliance (e.g., Standard Contractual Clauses).

§9. Automated decision-making

Currently, we do not use automated decision-making or profiling that produces legal effects or similarly significantly affects data subjects.

§10. Data security

We apply appropriate technical and organizational measures to protect personal data against unauthorized access, disclosure, or loss.

Only authorized personnel have access to personal data.

Polityka prywatności

Wersja Polska 1.0 09.09.2025

§1. Administrator danych

Administratorem danych jest Microcraft Adam Warszewski, ul. Włocławska 253, 87-100 Toruń, Polska,

NIP: 9562266245, e-mail: studio@microcraft.pl.

W sprawach związanych z przetwarzaniem danych można kontaktować się z Administratorem pod powyższym adresem e-mail.

§2. Podstawy prawne i cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  1. Realizacja umów B2B oraz zarządzanie projektami (art. 6 ust. 1 lit. b RODO).

  2. Wypełnianie obowiązków prawnych, w tym podatkowych i księgowych (art. 6 ust. 1 lit. c RODO).

  3. Komunikacja z klientami oraz obsługa zapytań biznesowych (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes).

  4. Marketing naszych usług (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes), wyłącznie jeśli została wyrażona wcześniejsza zgoda na komunikację elektroniczną, gdy wymagają tego przepisy prawa.

  5. Dochodzenie lub obrona przed roszczeniami prawnymi (art. 6 ust. 1 lit. f RODO).

Uwaga: Marketing elektroniczny prowadzony jest zgodnie z obowiązującymi przepisami (np. ustawą o świadczeniu usług drogą elektroniczną) i wyłącznie po uzyskaniu uprzedniej zgody, gdy jest to wymagane.

§3. Odbiorcy danych

Dane mogą być ujawniane:

  • dostawcom usług IT (hosting, poczta e-mail),

  • biurom rachunkowym,

  • podwykonawcom – jeśli jest to niezbędne do realizacji projektu,

  • organom publicznym – gdy wymagają tego przepisy prawa,

  • doradcom prawnym lub firmom windykacyjnym – gdy jest to uzasadnione.

§4. Przekazywanie danych poza EOG

Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy.

Jeżeli jednak będzie to konieczne, stosowane będą odpowiednie zabezpieczenia, np. standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

§5. Okres przechowywania danych

Dane będą przechowywane:

  • przez okres trwania współpracy / realizacji umowy,

  • zgodnie z przepisami prawa podatkowego i rachunkowego (do 5 lat),

  • do czasu wycofania zgody – w przypadku danych przetwarzanych na tej podstawie,

  • przez 12 miesięcy – w przypadku zapytań kontaktowych, które nie prowadzą do współpracy,

  • pliki projektowe – do 30 dni po zakończeniu projektu.

§6. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa do:

  • dostępu do danych (art. 15 RODO),

  • sprostowania danych (art. 16 RODO),

  • usunięcia danych (art. 17 RODO),

  • ograniczenia przetwarzania (art. 18 RODO),

  • przenoszenia danych (art. 20 RODO),

  • sprzeciwu wobec przetwarzania (art. 21 RODO),

  • wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO),

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§7. Cookies i analityka

  1. Strona internetowa wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie). Dostęp do plików cookies może mieć system informatyczny Administratora lub dostawcy zewnętrzni.

  2. Cookies wykorzystywane są w następujących celach:

    a) niezbędne (techniczne) – zapewniają prawidłowe działanie strony, bezpieczeństwo oraz podstawowe funkcje;

    b) preferencje – zapamiętują indywidualne ustawienia Użytkownika;

    c) analityczne – umożliwiają analizę ruchu na stronie i statystyki odwiedzin (np. Google Analytics);

    d) marketingowe – pozwalają na personalizację reklam i remarketing (np. Meta Pixel).

  3. Podstawą prawną przetwarzania danych poprzez cookies jest:

    a) dla cookies niezbędnych – art. 6 ust. 1 lit. b RODO (niezbędne do świadczenia usług drogą elektroniczną),

    b) dla cookies analitycznych i marketingowych – art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).

  4. Okres przechowywania cookies zależy od ich rodzaju:

    a) cookies sesyjne – usuwane po zamknięciu przeglądarki,

    b) cookies trwałe – przechowywane do czasu ich usunięcia przez Użytkownika lub wygaśnięcia ich określonego czasu życia (zwykle od 1 dnia do 24 miesięcy).

  5. Użytkownik może samodzielnie zarządzać cookies, w tym je wyłączać, za pomocą ustawień przeglądarki lub panelu preferencji dostępnego na stronie (baner cookies). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  6. Szczegółowe informacje o dostawcach zewnętrznych i wykorzystywanych narzędziach znajdują się w niniejszej Polityce prywatności.

§8. Dostawcy zewnętrzni

  1. W ramach świadczenia usług mogą być wykorzystywane narzędzia dostarczane przez podmioty trzecie, które mogą uzyskać dostęp do danych Użytkowników za pomocą cookies:

  2. Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z usług wskazanych podmiotów. Dostawcy ci stosują zabezpieczenia prawne zapewniające zgodność z RODO (np. standardowe klauzule umowne).

§9. Zautomatyzowane podejmowanie decyzji

Obecnie nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby, których dane dotyczą.

§10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem lub utratą.

Dostęp do danych mają wyłącznie osoby upoważnione.

Back
Back
Back