Polityka prywatności.

Administratorem danych osobowych jest Gorilla Software Sp. z o.o. z siedzibą w Rzeszowie (35-006), wpisana do rejestru przedsiębiorców KRS pod numerem 0000890717, NIP 8133856997.

Kontakt z Administratorem: contact@softgorillas.com

Serwis: cms.dev-gorillas.pl (dalej: „Serwis") — strona internetowa Gorilla Commerce, brandu specjalistycznego w grupie Gorilla Software, świadczącego usługi migracji, wdrożeń i opieki nad sklepami e-commerce.

• Art. 6 ust. 1 lit. a RODO (zgoda) — newsletter, marketing, cookies analityczne i reklamowe.
• Art. 6 ust. 1 lit. b RODO (wykonanie umowy) — realizacja usług, obsługa zleceń, wystawianie faktur.
• Art. 6 ust. 1 lit. c RODO (obowiązek prawny) — prowadzenie dokumentacji podatkowej i księgowej.
• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) — analityka, optymalizacja Serwisu, dochodzenie roszczeń, remarketing, kontakt z potencjalnymi klientami.

• Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko.
• Dane techniczne: adres IP, identyfikator urządzenia, dane przeglądarki internetowej, system operacyjny, lokalizacja przybliżona, język przeglądarki.
• Dane dotyczące korzystania z Serwisu: strony odwiedzone, czas spędzony na stronie, źródło ruchu, kliknięcia, ścieżka nawigacji, postęp w narzędziach interaktywnych (np. Checklista SEO).
• Dane biznesowe: przekazywane w formularzach kontaktowych — branża, skala biznesu, budżet, technologia obecnego sklepu, plany rozwojowe.
• Dane do realizacji umów: dane firmy (NIP, REGON, KRS, adres rejestrowy), dane osób kontaktowych po stronie klienta, dane do faktur.
• Dane z plików cookies: identyfikatory sesji, preferencje, dane analityczne — szczegóły w Polityce Cookies.

• Formularze kontaktowe: do czasu udzielenia odpowiedzi, a następnie przez okres do 3 lat dla celów obsługi ewentualnych roszczeń i historii kontaktów.
• Newsletter: do czasu wycofania zgody przez Użytkownika (możliwe w każdej chwili poprzez kliknięcie linku „Wypisz się" w każdej wiadomości).
• Dane do realizacji umów: przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń wynikających z umowy (zwykle 6 lat) oraz okres wymagany przepisami podatkowymi (5 lat od końca roku, w którym wystawiono fakturę).
• Dane z plików cookies: zgodnie z okresami ważności poszczególnych cookies — szczegóły w Polityce Cookies (od sesji do 24 miesięcy).
• Logi serwera i dane techniczne: do 14 miesięcy dla celów bezpieczeństwa i diagnostyki.
• Dane przetwarzane na podstawie zgody: do czasu wycofania zgody.
• Dane do remarketingu: do 540 dni od ostatniej interakcji z Serwisem.

• Dostawcy infrastruktury i hostingu: usługodawcy serwerów oraz hostingu plików.
• Dostawcy narzędzi analitycznych: Google LLC (Google Analytics 4, Google Tag Manager, Google Search Console), Hotjar Ltd, Microsoft Clarity.
• Dostawcy narzędzi marketingowych: Google LLC (Google Ads), Meta Platforms Inc. (Facebook Pixel, Instagram Ads), LinkedIn Corporation (LinkedIn Insight Tag).
• Dostawcy systemów CRM i email marketing: systemy do zarządzania bazą klientów i wysyłki newslettera.
• Dostawcy narzędzi formularzy: systemy do obsługi formularzy kontaktowych i przesyłania danych.
• Biuro księgowe: w zakresie obsługi faktur i rozliczeń z klientami.
• Kancelarie prawne: w zakresie obsługi prawnej, w tym dochodzenia roszczeń.
• Organy państwowe i instytucje: w przypadkach przewidzianych przepisami prawa (np. urzędy skarbowe, organy ścigania na podstawie ważnych żądań).

Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, oraz uzyskać kopię tych danych.

Prawo do sprostowania (art. 16 RODO)

Użytkownik ma prawo żądać sprostowania danych nieprawidłowych oraz uzupełnienia danych niekompletnych.

Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych w przypadkach określonych w RODO — m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach przewidzianych w RODO.

Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przenieść je do innego administratora.

Prawo sprzeciwu (art. 21 RODO)

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych, w szczególności w przypadku przetwarzania na potrzeby marketingu bezpośredniego.

Prawo wycofania zgody

Jeśli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

• Decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych — w szczególności Decyzję wykonawczą Komisji (UE) 2023/1795 w sprawie ram ochrony danych UE-USA (EU-US Data Privacy Framework) dla certyfikowanych podmiotów amerykańskich.
• Standardowe klauzule umowne (Standard Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską, stosowane w umowach z dostawcami spoza EOG.
• Dodatkowe środki zabezpieczające wymagane przez orzecznictwo TSUE (w szczególności wyrok Schrems II).

Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu w rozumieniu art. 22 ust. 1 RODO, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

W ramach narzędzi analitycznych i reklamowych (Google Analytics 4, Meta Pixel, LinkedIn Insight Tag) mogą być tworzone profile behawioralne Użytkowników na podstawie ich aktywności w Serwisie. Profile te służą wyłącznie celom statystycznym oraz optymalizacji kampanii reklamowych i nie stanowią podstawy do podejmowania zautomatyzowanych decyzji indywidualnych.

Użytkownik ma prawo nie podlegać profilowaniu marketingowemu — wystarczy wycofać zgodę na cookies analityczne i reklamowe za pośrednictwem panelu preferencji cookies dostępnego w Serwisie.

• Szyfrowanie komunikacji — Serwis działa w protokole HTTPS z aktualnym certyfikatem SSL, co zapewnia szyfrowanie danych przesyłanych między przeglądarką Użytkownika a serwerem.
• Kontrolę dostępu — dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy Administratora oraz podmioty przetwarzające, którym powierzono dane na podstawie umowy.
• Regularne kopie zapasowe oraz testy procedur odzyskiwania danych.
• Monitoring bezpieczeństwa — systemy wykrywania nieautoryzowanego dostępu, monitoring logów, ochronę przed atakami DDoS.
• Regularne audyty bezpieczeństwa i aktualizacje oprogramowania.
• Polityki bezpieczeństwa wewnętrzne — szkolenia pracowników, procedury postępowania z incydentami, plany ciągłości działania.

Serwis wykorzystuje pliki cookies (ciasteczka) — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu. Szczegółowe informacje dotyczące rodzajów cookies, celów ich stosowania, podmiotów trzecich mających dostęp do cookies oraz sposobów zarządzania preferencjami cookies znajdują się w odrębnym dokumencie — Polityce Cookies.

Użytkownik może w każdej chwili zmienić ustawienia cookies za pośrednictwem panelu preferencji dostępnego w Serwisie lub poprzez ustawienia swojej przeglądarki internetowej.

• zmiany przepisów prawa obowiązujących Administratora;
• wprowadzenia nowych funkcjonalności lub usług w Serwisie wymagających nowych celów przetwarzania;
• zmiany stosowanych narzędzi i podmiotów przetwarzających dane w imieniu Administratora;
• wprowadzenia istotnych zmian organizacyjnych po stronie Administratora.

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

• E-mail: contact@softgorillas.com
• Adres korespondencyjny: Gorilla Software Sp. z o.o., 35-006 Rzeszów

Odpowiadamy na zapytania dotyczące danych osobowych bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.