Polityka Prywatności serwisu KOMPASFIRM

Ostatnia aktualizacja: 20.04.2026

Niniejsza Polityka Prywatności zawiera informacje dotyczące przetwarzania danych osobowych oraz innych informacji dotyczących Użytkowników serwisu internetowego KOMPASFIRM (dalej: „Serwis"). Niniejsza Polityka Prywatności ma na celu zapewnienie zgodności przetwarzania danych osobowych z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) — dalej „RODO".

1. Administrator danych osobowych

Administratorem danych osobowych jest Michał Woźniak prowadzący działalność gospodarczą pod firmą HEXGRID Michał Woźniak z siedzibą w Szczecinie (ul. Bagienna 36C, 70-772 Szczecin), wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP: 9552112428, REGON: 320190228, adres poczty elektronicznej: kontakt@kompasfirm.pl, dalej „Administrator".

2. Kontakt z Administratorem

3. Inspektor Ochrony Danych

E-mail: iod@kompasfirm.pl
Adres: HEXGRID Michał Woźniak, ul. Bagienna 36c, 70-772 Szczecin
Telefon: +48 537 357 057

4. Bezpieczeństwo danych osobowych

Administrator stosuje nowoczesne środki techniczne i rozwiązania organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator zapewnia, że wdrożone przez niego środki techniczne i organizacyjne zapewniają odpowiedni stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, kontekst i cele przetwarzania. Administrator przetwarza dane osobowe zgodnie z RODO oraz z polskimi przepisami o ochronie danych osobowych, w tym z Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

5. Cele, podstawy prawne oraz okres przetwarzania danych osobowych

Każdy cel przetwarzania danych osobowych jest opisany poniżej wraz z informacją o zakresie przetwarzanych danych, podstawie prawnej, okresie przetwarzania oraz dobrowolności podania danych:

a) Obsługa konta Użytkownika w Serwisie
Zakres danych: imię, adres e-mail, hasło (w formie zaszyfrowanej). Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi konta). Okres przetwarzania: dane są przetwarzane przez czas istnienia konta, a po jego usunięciu — do czasu przedawnienia roszczeń wynikających z umowy (3 lata). Dobrowolność: podanie danych jest dobrowolne, lecz niezbędne do założenia i prowadzenia konta w Serwisie.
b) Realizacja usług świadczonych za pośrednictwem Serwisu
Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, adres korespondencyjny, a w przypadku przedsiębiorców — dodatkowo firma (nazwa przedsiębiorstwa), NIP oraz adres prowadzenia działalności. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług). Okres przetwarzania: dane są przetwarzane przez czas trwania umowy, a po jej zakończeniu — do czasu przedawnienia roszczeń (3 lata). Dobrowolność: podanie danych jest dobrowolne, lecz niezbędne do realizacji usług.
c) Newsletter i komunikacja marketingowa
Zakres danych: adres e-mail, imię (opcjonalnie). Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o dostarczanie newslettera) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — marketing bezpośredni). Okres przetwarzania: dane są przetwarzane do czasu rezygnacji z subskrypcji newslettera lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania. Dobrowolność: podanie danych jest dobrowolne; zapisanie się na newsletter jest całkowicie dobrowolne.
d) Obsługa reklamacji i zgłoszeń
Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, treść reklamacji. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów o prawach konsumenta) oraz art. 6 ust. 1 lit. b RODO (wykonanie umowy). Okres przetwarzania: dane są przetwarzane do czasu zakończenia procedury reklamacyjnej, a następnie do czasu przedawnienia roszczeń. Dobrowolność: podanie danych jest dobrowolne, lecz niezbędne do rozpatrzenia reklamacji.
e) Obsługa zapytań użytkowników (formularz kontaktowy, e-mail)
Zakres danych: imię, adres e-mail, treść wiadomości, opcjonalnie numer telefonu. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — komunikacja z Użytkownikami). Okres przetwarzania: dane są przetwarzane do czasu zakończenia obsługi zapytania, a następnie do czasu przedawnienia roszczeń. Dobrowolność: podanie danych jest dobrowolne, lecz niezbędne do uzyskania odpowiedzi na zapytanie.
f) Wypełnianie obowiązków podatkowych i rachunkowych
Zakres danych: imię, nazwisko, adres, NIP, dane dotyczące transakcji. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów prawa podatkowego i rachunkowego). Okres przetwarzania: dane są przetwarzane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku. Dobrowolność: podanie danych jest wymogiem ustawowym.
g) Ochrona danych osobowych (realizacja praw osób, których dane dotyczą)
Zakres danych: imię, nazwisko, adres e-mail, dane zawarte w zgłoszeniu. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z RODO — realizacja praw podmiotów danych) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Okres przetwarzania: dane są przetwarzane do czasu realizacji żądania, a następnie do czasu przedawnienia roszczeń. Dobrowolność: podanie danych jest dobrowolne, lecz niezbędne do realizacji żądania.
h) Ustalenie, dochodzenie lub obrona przed roszczeniami
Zakres danych: imię, nazwisko, adres e-mail, adres korespondencyjny, dane dotyczące transakcji oraz wszelkie inne dane niezbędne do udowodnienia istnienia roszczenia lub obrony przed roszczeniami. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — ustalenie, dochodzenie lub obrona roszczeń). Okres przetwarzania: dane są przetwarzane do czasu przedawnienia roszczeń (co do zasady 3 lata, a w przypadku roszczeń związanych z prowadzeniem działalności gospodarczej — 3 lata). Dobrowolność: podanie danych jest dobrowolne, ale niezbędne w razie konieczności dochodzenia lub obrony roszczeń.
i) Analiza aktywności Użytkownika w Serwisie
Zakres danych: data i godzina odwiedzin, adres IP, typ urządzenia, rozdzielczość ekranu, typ systemu operacyjnego, przybliżona lokalizacja (kraj, region, miasto), typ przeglądarki, język przeglądarki, czas spędzony na poszczególnych podstronach, odwiedzone podstrony, źródło wejścia (skąd Użytkownik trafił do Serwisu) oraz inne działania podejmowane w Serwisie. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — analiza aktywności Użytkowników i ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług). Okres przetwarzania: dane są przetwarzane przez okres 26 miesięcy. Dobrowolność: podanie danych jest dobrowolne; dane są zbierane automatycznie w trakcie korzystania z Serwisu.
j) Administrowanie serwerem i Serwisem
Zakres danych: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym — dane te zapisywane są automatycznie w logach serwera (tzw. server logs) przy każdym wyświetleniu Serwisu. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — administrowanie Serwisem i zapewnienie bezpieczeństwa). Okres przetwarzania: logi serwera są przechowywane przez okres nie dłuższy niż 90 dni i są usuwane automatycznie, z zastrzeżeniem że mogą stanowić element dowodowy w toczącym się postępowaniu — w takim przypadku logi mogą być przechowywane do czasu prawomocnego zakończenia postępowania. Dobrowolność: dane te są zbierane automatycznie; ich zapisywanie jest niezbędne do prawidłowego funkcjonowania Serwisu.

6. Profilowanie

Administrator oświadcza, że nie podejmuje wobec Użytkowników decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie wpływałoby na ich sytuację. Administrator może natomiast stosować profilowanie w celach marketingowych, tj. dopasowywanie treści marketingowych do preferencji Użytkownika na podstawie jego aktywności w Serwisie. Profilowanie to odbywa się w sposób zautomatyzowany, ale nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację Użytkownika. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — marketing bezpośredni).

7. Odbiorcy danych osobowych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe Użytkowników mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności następującym kategoriom odbiorców:

  1. Firma hostingowa — w celu przechowywania danych na serwerze
  2. Dostawcy systemów płatności online — w celu obsługi płatności za usługi
  3. Dostawcy usług IT i rozwiązań technicznych umożliwiających prowadzenie działalności (w tym dostawcy oprogramowania, dostawcy poczty elektronicznej, dostawcy usług smsowych)
  4. Podmioty świadczące usługi analityczne (Google Analytics, Facebook Pixel, LinkedIn Pixel)
  5. Biura rachunkowe i doradcy podatkowi — w celu prowadzenia księgowości i obsługi podatkowej
  6. Kancelarie prawne — w celu dochodzenia roszczeń lub obrony przed roszczeniami
  7. Firmy kurierskie i pocztowe — w przypadku korespondencji tradycyjnej
  8. Organy państwowe i inne podmioty uprawnione na podstawie przepisów prawa — w przypadku obowiązku udostępnienia danych wynikającego z przepisów prawa (np. Urząd Skarbowy, ZUS, organy ścigania)

8. Przekazywanie danych do państw trzecich

Niektóre dane osobowe Użytkowników mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). Dotyczy to w szczególności następujących podmiotów:

Google LLC (w tym Google Analytics, Google Ads) — dane mogą być przekazywane do Stanów Zjednoczonych Ameryki. Google LLC przystąpił do programu EU-US Data Privacy Framework, co stanowi podstawę przekazywania danych zgodnie z art. 45 RODO (decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony).
Meta Platforms, Inc. (Facebook, Instagram) — dane mogą być przekazywane do Stanów Zjednoczonych Ameryki. Meta Platforms, Inc. przystąpił do programu EU-US Data Privacy Framework, co stanowi podstawę przekazywania danych zgodnie z art. 45 RODO.
LinkedIn Corporation (Microsoft) — dane mogą być przekazywane do Stanów Zjednoczonych Ameryki. LinkedIn Corporation stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) jako podstawę przekazywania danych.

9. Prawa Użytkownika związane z przetwarzaniem danych osobowych

Każdemu Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa wynikające z RODO:

  1. Prawo dostępu do danych osobowych (art. 15 RODO) — Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe jego dotyczące, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania, a także o prawach przysługujących Użytkownikowi.
  2. Prawo do sprostowania danych (art. 16 RODO) — Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, a także uzupełnienia niekompletnych danych osobowych.
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO (np. dane nie są już niezbędne do celów, w których zostały zebrane, cofnięto zgodę, wniesiono sprzeciw itp.).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w przypadkach określonych w art. 18 ust. 1 RODO (np. kwestionowanie prawidłowości danych, wniesienie sprzeciwu wobec przetwarzania).
  5. Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe go dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód.
  6. Prawo do sprzeciwu (art. 21 RODO) — Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — Użytkownik ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO) — Użytkownikowi, który uzna, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw Użytkownik powinien skontaktować się z Administratorem pod adresem e-mail: kontakt@kompasfirm.pl lub pisemnie na adres siedziby Administratora. Administrator udziela odpowiedzi na żądanie niezwłocznie, nie później niż w terminie miesiąca od otrzymania żądania.

10. Pliki cookies i dane analityczne

Serwis wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe przechowywane na urządzeniu końcowym Użytkownika (komputer, tablet, smartfon). Cookies mogą być odczytywane przez system teleinformatyczny Administratora (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). Poniżej przedstawiono rodzaje plików cookies stosowanych w Serwisie:

Cookies niezbędne (essential) — niezbędne do prawidłowego funkcjonowania Serwisu; umożliwiają korzystanie z usług, np. cookies uwierzytelniające, cookies sesyjne. Czas przechowywania: do zakończenia sesji przeglądarki lub do 1 roku.

Google Analytics — cookies analityczne firmy Google LLC, służące do analizy sposobu korzystania z Serwisu przez Użytkowników, tworzenia statystyk i raportów. Czas przechowywania: _ga — 2 lata, _ga_* — 2 lata, _gid — 24 godziny, _gat — 1 minuta.

Facebook Pixel (Meta Platforms) — cookies marketingowe firmy Meta Platforms, Inc., służące do śledzenia konwersji z reklam Facebooka, tworzenia grup odbiorców oraz remarketingu. Czas przechowywania: _fbp — 3 miesiące, fr — 3 miesiące.

LinkedIn Insight Tag — cookies marketingowe firmy LinkedIn Corporation, służące do śledzenia konwersji, remarketingu oraz analizy odwiedzających. Czas przechowywania: bcookie — 1 rok, li_sugr — 3 miesiące, UserMatchHistory — 30 dni, AnalyticsSyncHistory — 30 dni, ln_or — 1 dzień.

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu. Cookies niezbędne do prawidłowego działania Serwisu nie mogą zostać wyłączone.

11. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, o czym Użytkownicy zostaną powiadomieni nie później niż na 7 dni przed wprowadzeniem zmian. Zmiany mogą wynikać ze zmian w przepisach prawa, zmian w funkcjonalnościach Serwisu lub zmiany zakresu świadczonych usług. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają obowiązujące przepisy prawa polskiego dotyczące ochrony danych osobowych, w szczególności RODO oraz Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Niniejsza Polityka Prywatności obowiązuje od dnia 20 kwietnia 2026 r.

Ważna informacja: Dane firmowe (NIP, REGON, nazwa firmy, adres siedziby) pochodzące z publicznych rejestrów państwowych (CEIDG, KRS, REGON) nie są danymi osobowymi w rozumieniu RODO i mogą być przetwarzane bez zgody przedsiębiorcy.