Polityka Prywatności

Ostatnia aktualizacja: 25 czerwca 2026 r.

Kim jesteśmy

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych odwiedzających witrynę internetową biurokruszynski.pl (zwaną dalej „Stroną”).

Administratorem danych osobowych jest Janusz Kruszyński, prowadzący działalność gospodarczą pod nazwą Biuro Rachunkowe Janusz Kruszyński.

Dane kontaktowe Administratora:

  • Adres e-mail: biuro_r@poczta.onet.pl
  • Adres siedziby: ul. Majkowskiego 2, 83-330 Żukowo
  • Telefon: *

W sprawach związanych z ochroną danych osobowych (RODO) można się kontaktować z Administratorem pod wyżej podanym adresem e-mail. W naszej firmie funkcję Inspektora Ochrony Danych (IOD) pełni Janusz Kruszyński.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Nasza witryna ma charakter informacyjny i nie zbiera danych osobowych w sposób aktywny (np. poprzez formularze kontaktowe czy rejestrację kont), z wyjątkiem przypadków wynikających z działania zabezpieczeń technicznych.

1. Dane techniczne i pliki logowe (Hosting) Podczas wizyty na stronie nasz dostawca hostingu (OVH.pl) automatycznie zbiera pewne dane techniczne, takie jak adres IP, typ przeglądarki, data i godzina wizyty oraz adres strony, z której użytkownik przyszedł.

  • Cel: Zapewnienie bezpieczeństwa serwera, analiza awarii oraz statystyki odwiedzin w celach technicznych.
  • Podstawa prawna: Uzasadniony interes Administratora (zapewnienie bezpieczeństwa sieci i serwera).
  • Okres przechowywania: Dane te są przechowywane przez dostawcę hostingu przez czas niezbędny do zapewnienia bezpieczeństwa, zazwyczaj do 3 miesięcy, a następnie trwale usuwane lub anonimizowane.

2. Akismet (Ochrona antyspamowa) Strona wykorzystuje usługę Akismet do filtrowania potencjalnie szkodliwego ruchu (np. skryptów spamujących próbujących wykorzystać ewentualne luki w bezpieczeństwie, mimo braku formularzy).

  • Dane przetwarzane: Adres IP użytkownika, typ przeglądarki, dane o ruchu sieciowym.
  • Cel: Wykrywanie i blokowanie ataków spam oraz złośliwego oprogramowania.
  • Podstawa prawna: Uzasadniony interes Administratora (ochrona bezpieczeństwa witryny).
  • Uwaga: Akismet jest usługą zewnętrzną dostarczaną przez Automattic Inc. Dane przesyłane do tej usługi mogą być przetwarzane poza Unią Europejską (szczegóły w sekcji „Gdzie wysyłamy Twoje dane”).

3. Dane pracowników (Kadra) Na stronie w sekcji „Nasza kadra” lub „Kontakt” publikujemy listę pracowników biura.

  • Dane: Imiona oraz numery telefonów służbowych.
  • Cel: Umożliwienie klientom kontaktu z konkretnymi specjalistami w ramach obsługi biznesowej.
  • Podstawa prawna: Uzasadniony interes Administratora (realizacja celów biznesowych i komunikacja z klientami).
  • Uwaga: Publikowane są wyłącznie dane służbowe. Nie publikujemy danych wrażliwych, adresów domowych ani danych prywatnych.

Dane wrażliwe: W żadnym momencie użytkownik nie przesyła do nas przez stronę internetową danych wrażliwych (np. stan zdrowia, wyznanie, dane biometryczne). Przetwarzanie takich danych ma miejsce wyłącznie w ramach usług księgowo-płacowych świadczonych poza stroną internetową (np. na podstawie umów zawieranych bezpośrednio z klientami), w oparciu o przepisy prawa podatkowego i pracy.

Komentarze

Nasza strona nie posiada systemu komentarzy. Nie zbieramy żadnych danych w tym zakresie.

Media

Użytkownicy nie mają możliwości przesyłania plików multimedialnych na naszą stronę. Wszystkie zdjęcia i materiały graficzne na stronie są udostępniane wyłącznie przez Administratora.

Formularze kontaktowe

Nasza strona nie posiada działających formularzy kontaktowych. Wszystkie dane kontaktowe dostępne są w formie statycznej (numer telefonu, e-mail).

Ciasteczka (Cookies)

Nasza strona używa plików cookies w minimalnym zakresie, niezbędnym do poprawnego działania serwisu.

  • Ciasteczka niezbędne: Służą do utrzymania sesji (np. w przypadku panelu administratora, do którego masz dostęp). Nie są one wykorzystywane do śledzenia użytkowników.
  • Ciasteczka analityczne: Nie używamy zaawansowanych narzędzi analitycznych śledzących użytkowników (takich jak Google Analytics).
  • Zarządzanie ciasteczkami: Możesz ustawić swoją przeglądarkę tak, aby ostrzegała przed ich zapisywaniem lub automatycznie je blokowała. Należy pamiętać, że zablokowanie niektórych plików cookies może wpłynąć na funkcjonalność strony.

Analityka

Nie używamy zewnętrznych narzędzi analitycznych (np. Google Analytics, Matomo) do analizy zachowań użytkowników. Dane o ruchu są gromadzone wyłącznie przez dostawcę hostingu w celach technicznych i bezpieczeństwa (patrz sekcja „Dane techniczne”).

Z kim dzielimy się danymi

Dane osobowe przetwarzane na naszej stronie mogą być udostępniane następującym podmiotom:

  1. Dostawca hostingu: OVH SAS (OVH.pl). Przetwarza dane techniczne (adresy IP, logi serwera) w celu zapewnienia funkcjonowania strony.
  2. Dostawca usługi antyspamowej: Automattic Inc. (usługa Akismet). Przetwarza dane techniczne (IP, nagłówki) w celu filtrowania złośliwego ruchu.
  3. Organy państwowe: W przypadku wymagania przez prawo (np. prokuratura, policja, Urząd Skarbowy) w ramach postępowania przygotowawczego lub na podstawie odrębnych przepisów.

Nie przekazujemy danych osobowych do celów marketingowych ani nie sprzedajemy ich podmiotom trzecim.

Jak długo przechowujemy twoje dane

  • Dane logów serwerowych: Przechowywane przez dostawcę hostingu przez okres niezbędny do zapewnienia bezpieczeństwa (zazwyczaj do 3 miesięcy), a następnie usuwane.
  • Dane pracowników (imiona, telefony): Przechowywane tak długo, jak dana osoba jest zatrudniona w biurze lub współpracuje z nami, a następnie usuwane z listy kontaktowej na stronie.
  • Dane z Akismet: Przechowywane przez dostawcę usługi zgodnie z ich polityką (zazwyczaj do czasu wygaśnięcia subskrypcji lub zgodnie z ich regulaminem).

Wszelkie dane osobowe klientów (np. z umów księgowych) przechowywane są poza stroną internetową zgodnie z wymogami prawa podatkowego (zazwyczaj 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).

Jakie masz prawa do swoich danych

Zgodnie z RODO, masz prawo do:

  1. Dostępu do danych: Możesz żądać potwierdzenia, czy przetwarzamy Twoje dane, oraz ich kopii.
  2. Sprostowania: Możesz żądać poprawienia nieprawidłowych danych (np. jeśli numer telefonu na stronie jest nieaktualny).
  3. Usunięcia: Możesz żądać usunięcia Twoich danych, o ile nie ma prawnego powodu do ich dalszego przetwarzania.
  4. Ograniczenia przetwarzania: Możesz żądać wstrzymania przetwarzania danych w określonych sytuacjach.
  5. Przenoszenia danych: W przypadkach, gdy przetwarzanie odbywa się na podstawie zgody lub umowy.
  6. Wniesienia sprzeciwu: W odniesieniu do przetwarzania opartego na uzasadnionym interesie.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem: biuro_r@poczta.onet.pl.

Gdzie wysyłamy twoje dane

Twoje dane mogą być przetwarzane poza terytorium Unii Europejskiej w następujących przypadkach:

  • Usługa Akismet: Dostawcą usługu jest firma z siedzibą w USA (Automattic Inc.). Przekazanie danych odbywa się w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony danych zgodnie z wymogami RODO.
  • Hosting OVH: Serwery OVH mogą znajdować się w różnych lokalizacjach w Europie (głównie we Francji i Niemczech), co pozostaje w obrębie EOG (Europejski Obszar Gospodarczy).

Dane kontaktowe

Wszelkie pytania, uwagi lub wnioski dotyczące ochrony danych osobowych należy kierować na adres e-mail: biuro_r@poczta.onet.pl

Informacje dodatkowe

Jak chronimy twoje dane?

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych:

  • Szyfrowanie: Strona korzysta z protokołu HTTPS (SSL/TLS), co zapewnia szyfrowanie połączenia między Twoją przeglądarką a serwerem.
  • Dostęp: Dostęp do panelu administracyjnego strony jest chroniony hasłem.
  • Aktualizacje: System i wtyczki są regularnie aktualizowane, aby zminimalizować ryzyko luk bezpieczeństwa.
  • Hostowanie: Serwery OVH posiadają certyfikaty bezpieczeństwa i spełniają wysokie standardy fizycznej ochrony danych.

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

W przypadku wykrycia naruszenia ochrony danych osobowych (np. utrata danych, nieautoryzowany dostęp), Administrator:

  1. Niezwłocznie (nie później niż w ciągu 72 godzin) powiadomi o tym Prezesa Urzędu Ochrony Danych Osobowych (UODO), chyba że naruszenie nie stwarza ryzyka dla praw i wolności osób fizycznych.
  2. Powiadomi osoby, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko dla ich praw i wolności.
  3. Wdroży działanie naprawcze w celu zminimalizowania skutków incydentu.

Od jakich stron trzecich otrzymujemy dane

Nie otrzymujemy danych osobowych użytkowników od stron trzecich (np. z reklamodawców, baz danych). Wszystkie dane na stronie są udostępniane przez nas bezpośrednio lub zbierane automatycznie przez system (logi, Akismet).

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy

Nie stosujemy automatycznego podejmowania decyzji ani tworzenia profili użytkowników na podstawie danych zbieranych na stronie. Strona ma charakter wyłącznie informacyjny. Decyzje dotyczące usług księgowych są podejmowane przez wykwalifikowanych księgowych w bezpośrednim kontakcie z klientem.

Branżowe wymogi regulacyjne

Jako biuro rachunkowe podlegamy pod ustawę o rachunkowości oraz przepisy podatkowe, które nakładają na nas obowiązek przechowywania dokumentacji finansowej przez określony czas. Dotyczy to jednak danych przetwarzanych w ramach świadczonych usług (poza stroną www), a nie danych zbieranych przez samą stronę internetową.

Polityka Prywatności może być aktualizowana w związku z zmianami w przepisach prawa lub zmianami w funkcjonowaniu strony. Wszelkie zmiany będą publikowane na tej stronie.