Privacy Policy
Ostatnia modyfikacja: 26 lut 2026
1. Informacje ogólne i administrator danych
Poniższa polityka prywatności zawiera informacje na temat sposobu przetwarzania Twoich danych osobowych podczas korzystania z naszej strony internetowej. Dane osobowe to wszelkie informacje, które pozwalają na Twoją identyfikację.
Administrator danych
Podmiotem odpowiedzialnym za przetwarzanie danych na tej stronie internetowej jest:
Creativestyle GmbH
Erika-Mann-Straße 25, 80636 München, Germany
Numer telefonu: +49 89 5480 7604
Email: info@creativestyle.de
Prezes Zarządu: Jaromir Fojcik
HRB 177904, Amtsgericht München
VAT ID: DE263642998
Godziny pracy: Poniedziałek - Piątek , 9:00 AM – 5:00 PM (CET)
Grupowy Inspektor Ochrony Danych (DPO)
Creativestyle GmbH jest spółką zależną Smile. Z Grupowym Inspektorem Ochrony Danych można skontaktować się pod adresem:
SMILE – Group DPO
163 Quai du Docteur Dervaux, 92600 Asnières-sur-Seine, France
Email: dpo@smile.fr
Uwaga: Grupowy Inspektor Ochrony Danych obsługuje zapytania dotyczące ochrony danych na poziomie grupy. W przypadku bezpośrednich zapytań dotyczących czynności przetwarzania prowadzonych za pośrednictwem tej strony internetowej prosimy o kontakt pod adresem: privacy@creativestyle.de
Nasze zobowiązania w zakresie suwerenności cyfrowej
W Creativestyle zobowiązujemy się do zapewnienia suwerenności cyfrowej oraz ochrony prywatności użytkowników. Naszym strategicznym celem jest priorytetowe stosowanie rozwiązań europejskich i open source w naszej infrastrukturze cyfrowej. W przypadkach, gdy wyspecjalizowane usługi nie spełniają jeszcze w pełni naszych kryteriów „wyłącznie europejskich”, zapewniamy maksymalną zgodność z RODO i aktywnie poszukujemy możliwości migracji.
2. Zarządzanie zgodami (Usercentrics)
Używamy platformy do zarządzania zgodami Usercentrics (Usercentrics GmbH, Sendlinger Str. 7, 80331 Monachium, Niemcy) w celu zarządzania Państwa preferencjami dotyczącymi plików cookie i technologii śledzenia.
Cel | Uzyskiwanie i dokumentowanie prawnie wymaganego zgody na czynności przetwarzania danych prowadzonych na tej stronie internetowej. |
Podstawa prawna | Art. 6 ust. 1 lit. c RODO - prawnie uzasadniony interes administratora do uzyskania i udokumentowania zgody. |
Zakres przetwarzanych danych | Dane dotyczące zgody (data, godzina, ustawienia), zanonimizowany adres IP, informacje o urządzeniu i przeglądarce. |
Okres retencji danych | Rejestry zgód przechowywane są przez 3 lata (standardowy ustawowy okres wymagany dla dokumentacji zgodności) lub do momentu, gdy wycofają Państwo zgodę i zażądają jej usunięcia. |
DPA | Z Usercentrics GmbH zawarto Umowę Powierzenia Przetwarzania Danych. |
Transfer danych do państwa spoza UE/EOG | Brak – siedziba Usercentrics GmbH znajduje się w Niemczech (UE). |
3. Hosting i Infrastruktura
Upsun / Platform.sh
Nasza strona internetowa jest hostowana na platformie chmurowej Upsun.com (obsługiwanej przez Platform.sh SAS).
Cel | Bezpieczne i skalowalne udostępnianie naszej strony internetowej. |
Podstawa prawna | Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora w zapewnieniu bezpiecznej i funkcjonalnej strony internetowej. |
Zakres przetwarzanych danych | Pliki dziennika serwera (adres IP, typ przeglądarki, data/godzina dostępu, odwiedzone strony, adres URL odsyłający). Pliki dziennika są automatycznie usuwane po 7 dniach. |
Miejsce przechowywania danych | Głównie centra danych zlokalizowane w UE. |
DPA | Z Platform.sh SAS zawarto Umowę Powierzenia Przetwarzania Danych. |
Transfer danych do państwa spoza UE/EOG | Brak przewidywanych; dane są przetwarzane w UE/EOG. |
Storyblok (Content Management System)
Do dostarczania treści korzystamy z Storyblok (Storyblok GmbH, Hauptplatz 12, 4020 Linz, Austria) – naszego headless CMS.
Cel | Udostępnianie i administrowanie zawartością strony internetowej. |
Podstawa prawna | Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora w rzetelnym dostarczaniu zawartości. |
Zakres przetwarzanych danych | Adresy IP (niezbędne technicznie do obsługi treści). Storyblok anonimizuje adresy IP tam, gdzie jest to możliwe. |
Miejsce przechowywania danych | Przestrzeń Storyblok jest hostowana na serwerach w UE (AWS Frankfurt, Niemcy). Dystrybucja treści odbywa się globalnie za pomocą Amazon CloudFront CDN; niektóre węzły CDN mogą być poza UE. |
DPA | Umowa Powierzenia Przetwarzania Danych, dostępna publicznie na storyblok.com/legal/dpa, została włączona do warunków świadczenia usług Storyblok. |
Transfer danych do państwa spoza UE/EOG | Dane mogą być przetwarzane przez podwykonawców CDN znajdujących się poza UE/EOG. Storyblok stosuje w tym celu Standardowe Klauzule Umowne (SCC) oraz EU-US Data Privacy Framework. |
4. Analityka i zachowania użytkowników
Matomo (Web Analytics)
Wykorzystujemy Matomo, platformę open-source do analityki internetowej, hostowaną samodzielnie na serwerach w UE/EOG.
Cel | Monitorowanie zasięgu oraz poprawa wydajności witryny. |
Podstawa prawna | Art. 6 ust. 1 lit. a RODO - Zgoda uzyskana za pośrednictwem platformy do zarządzania zgodami. W przypadku pełnego śledzenia bez plików cookie i danych osobowych, może obowiązywać art. 6 ust. 1 lit. f RODO. |
Zakres przetwarzanych danych | Adres IP zanonimizowany (ostatni oktet pominięty), odwiedzone strony, godzina wizyty, przeglądarka, system operacyjny, adres URL źródłowy. Żadne dane nie są przekazywane podmiotom trzecim. |
Cookies | Matomo ustawia pliki cookie first-party (pk_id, pk_ses). Śledzenie można w każdej chwili wyłączyć za pomocą banera zgody na cookies. |
Okres retencji danych | Dane pierwotne dotyczące wizyt są przechowywane przez 13 miesięcy, a następnie automatycznie usuwane. |
Transfer danych do państwa spoza UE/EOG | Nie występuje - Matomo jest hostowane we własnej infrastrukturze w UE. |
Uwaga: Jeżeli Matomo działa w trybie cookieless (używając jedynie danych zanonimizowanych), nie jest wymagana zgoda, a przetwarzanie odbywa się wyłącznie na podstawie uzasadnionego interesu. Polityka zostanie zmieniona w przypadku zmiany trybu działania.
Hotjar (Behavior Analytics)
Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 3155, Malta) służy nam do lepszego poznania sposobu korzystania z naszej strony przez użytkowników.
Cel | Analiza jakościowa aktywności użytkowników z wykorzystaniem heatmap, nagrań sesji i map przewijania. |
Podstawa prawna | Art. 6 ust. 1 lit. a RODO - Wyraźna zgoda użytkownika (uzyskana przez naszą platformę do zarządzania zgodami). Hotjar działa tylko po udzieleniu zgody. |
Zakres przetwarzanych danych | Zanonimizowany adres IP, rozmiar ekranu urządzenia, typ urządzenia, informacje o przeglądarce, lokalizacja geograficzna (tylko na poziomie kraju). Dane są przechowywane w pseudonimizowanym profilu użytkownika. Hotjar automatycznie blokuje zapisywanie naciśnięć klawiszy oraz wrażliwych pól formularzy. |
Cookies | Hotjar stosuje cookie do identyfikacji powracających odwiedzających (np. hjSession, hjid). Śledzenie można wyłączyć za pośrednictwem banera cookie lub na hotjar.com/policies/do-not-track/. |
Okres retencji danych | Standardowy czas przechowywania danych sesji wynosi 365 dni. Usunięcie danych można zlecić poprzez narzędzie Hotjar do identyfikacji odwiedzających. |
DPA | Hotjar udostępnia Umowę Powierzenia Przetwarzania Danych pod adresem hotjar.com/legal/support/dpa/, która jest integralną częścią Regulaminu świadczenia usług. |
Transfer danych do państwa spoza UE/EOG | Hotjar Ltd. jest zarejestrowana na Malcie (UE), a dane są przechowywane w EOG. Wszyscy podwykonawcy spoza UE/EOG stosują Standardowe Klauzule Umowne (SCC). |
5. Marketing i CRM
HubSpot
HubSpot (HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA) służy nam do prowadzenia działań marketingowych, takich jak CRM, formularze kontaktowe oraz e-mail marketing.
Cel | Prowadzenie relacji z klientami, przetwarzanie zapytań i wysyłanie newsletterów (tylko po uzyskaniu zgody). |
Podstawa prawna | Art. 6 ust. 1 lit. a RODO - Zgoda na marketing. Art. 6 ust. 1 lit. b RODO - Działania przygotowawcze przed zawarciem umowy (przetwarzanie zapytań). |
Zakres przetwarzanych danych | Imię i nazwisko, adres e-mail, numer telefonu, firma, adres IP, informacje o przeglądarce, historia interakcji (otwarte e-maile, kliknięte linki). |
Cookies | HubSpot włącza pliki cookie do śledzenia (np. __hs_cookie_cat_pref, hubspotutk) dopiero po wyrażeniu zgody przez użytkownika. |
Okres retencji danych | CRM przechowuje dane kontaktowe przez czas trwania relacji biznesowej plus 3 lata. W każdej chwili możliwe jest zgłoszenie prośby o ich usunięcie. |
DPA | Z HubSpot, Inc. zawarto Umowę Powierzenia Przetwarzania Danych (DPA). |
Transfer danych do państwa spoza UE/EOG | HubSpot jest dostawcą z USA. Dane mogą podlegać transferowi do Stanów Zjednoczonych. Zabezpieczenia: Standardowe Klauzule Umowne UE (SCC) oraz Ramy Prywatności Danych UE-USA (HubSpot jest uczestnikiem certyfikowanym). Więcej informacji: legal.hubspot.com/privacy-policy. |
LinkedIn Ads & Google Ads Tracking
Korzystamy z pikseli konwersji i remarketingu dostarczanych przez LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia) oraz Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia).
Cel | Analiza efektywności kampanii marketingowych i wyświetlanie reklam remarketingowych użytkownikom, którzy wcześniej korzystali z naszej witryny. |
Podstawa prawna | Art. 6 ust. 1 lit. a RODO - Wyraźna zgoda użytkownika (pozyskana przez Usercentrics). Usługi działają dopiero po wyrażeniu zgody. |
Zakres przetwarzanych danych | Adres e-mail zahaszowany (jeżeli podany), IP, przeglądarka, odwiedzone strony, zdarzenia konwersji. Dane są używane do tworzenia pseudonimizowanych segmentów użytkowników. |
Cookies | Pliki cookie służące do śledzenia są ustawiane wyłącznie po uzyskaniu zgody. Zgody można w każdej chwili wycofać za pomocą naszego banera cookie. |
Transfer danych do państwa spoza UE/EOG | Dane mogą być przesyłane do USA przez Google i LinkedIn. Zabezpieczenia: Standardowe Klauzule Umowne UE (SCC). Google jest certyfikowany w ramach EU-US Data Privacy Framework. |
6. Rezerwacja spotkań (Google Workspace)
Do organizacji spotkań i rozmów z naszym zespołem wykorzystujemy Google Calendar w ramach Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia).
Cel | Organizacja spotkań i korespondencji z klientami oraz leadami. |
Podstawa prawna | Art. 6 ust. 1 lit. b RODO - Środki poprzedzające lub wynikające z zawarcia umowy. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora w efektywnym zarządzaniu terminami spotkań. |
Zakres przetwarzanych danych | Dane obejmujące imię i nazwisko, e-mail, telefon, temat spotkania oraz informacje udostępnione w ramach rezerwacji wizyty. |
Okres retencji danych | Wpisy w kalendarzu są przechowywane przez czas trwania relacji biznesowej i usuwane po jej zakończeniu, o ile nie obowiązuje wymóg prawny przechowywania (np. 6 lub 10 lat dla dokumentów handlowych i podatkowych wg niemieckiego prawa HGB/AO). |
DPA | Z Google Ireland Limited zawarto umowę o powierzeniu przetwarzania danych (Google Workspace DPA). |
Transfer danych do państwa spoza UE/EOG | Google Ireland Limited odpowiada za przetwarzanie danych dla klientów z UE. Dane mogą być przetwarzane przy użyciu infrastruktury Google na całym świecie; Google jest uczestnikiem certyfikowanym EU-US Data Privacy Framework i stosuje Standardowe Klauzule Umowne (SCC) dla transferów poza UE/EOG. |
7. Cookies i narzędzia monitorujące
Strona internetowa wykorzystuje cookies i podobne technologie monitorowania. Pliki cookie to małe pliki tekstowe przechowywane w przeglądarce, dzięki którym możemy rozpoznać przeglądarkę przy następnych wizytach.
Niezbędne cookies: Potrzebne do prawidłowego działania witryny (np. cookies sesyjne, ustawienia zgód). Nie wymagają zgody użytkownika na podstawie art. 6 ust. 1 lit. f RODO.
Pliki cookie do analityki i marketingu: Włączane wyłącznie po udzieleniu zgody przez nasz baner Usercentrics. Zgoda może zostać w każdej chwili wycofana poprzez link „Ustawienia cookies” w stopce witryny.
Zarządzanie plikami cookie jest możliwe w dowolnym momencie poprzez ustawienia przeglądarki. Należy pamiętać, że wyłączenie części cookies może wpłynąć na działanie witryny.
8. Prawa osób, których dane są przetwarzane
Na mocy RODO mają Państwo następujące prawa dotyczące swoich danych osobowych. Można je w każdej chwili egzekwować, kontaktując się z nami pod adresem privacy@creativestyle.de
Art. 15 RODO - Prawo dostępu: Przysługuje Państwu prawo żądania potwierdzenia, czy przetwarzamy Państwa dane osobowe, oraz uzyskania kopii tych danych.
Art. 16 RODO - Prawo do korekty danych osobowych: Można żądać poprawienia błędnych lub niepełnych danych osobowych.
Art. 17 RODO - Prawo do usunięcia („prawo do bycia zapomnianym”): Przysługuje Państwu prawo do żądania usunięcia danych osobowych, o ile nie obowiązują przepisy nakładające obowiązek ich przechowywania.
Art. 18 RODO - Prawo do limitowania przetwarzania: Można wnioskować o ograniczenie przetwarzania danych osobowych w określonych przypadkach.
Art. 20 RODO - Prawo do przenoszalności danych: Można wnioskować o udostępnienie swoich danych w strukturalnym, powszechnie stosowanym formacie czytelnym dla systemów komputerowych.
Art. 7(3) RODO - Prawo do wycofania zgody: Przysługuje Państwu prawo w każdej chwili cofnąć zgodę ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych wykonanych wcześniej.
Art. 21 RODO - Prawo do sprzeciwu: Mają Państwo prawo w dowolnym momencie, ze względu na swoją sytuację, sprzeciwić się przetwarzaniu danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO (uzasadnione interesy), w tym w zakresie profilowania. Przetwarzanie zostanie wstrzymane, chyba że możemy udowodnić istnienie nadrzędnych podstaw prawnych lub jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wniesienia reklamacji
Mają Państwo prawo wnieść skargę do organu nadzoru ochrony danych. Właściwym organem dla Creativestyle GmbH, z siedzibą w Monachium, Bawaria, jest:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Germany
Strona internetowa: www.lda.bayern.de | Numer telefonu: +49 981 180093-0
9. Zautomatyzowane podejmowanie decyzji i profilowanie
W ramach naszej działalności nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które mogłoby wywoływać skutki prawne lub w istotny sposób oddziaływać na Państwa. Narzędzia marketingowe (LinkedIn Ads, Google Ads, HubSpot) mogą tworzyć pseudonimizowane grupy odbiorców do reklam, ale nie prowadzi to do zautomatyzowanych decyzji indywidualnych.
10. Bezpieczeństwo danych
Nasza witryna używa szyfrowania SSL/TLS przy wszystkich transmisjach danych (oznaczenie „https://” w pasku adresu przeglądarki). Stosujemy odpowiednie techniczne i organizacyjne środki (TOM) w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub manipulacją, zgodnie z art. 32 RODO. Dostawcy hostingu są umownie zobowiązani do utrzymania równoważnego poziomu bezpieczeństwa.
11. Obowiązek przekazania danych osobowych
Udzielanie danych osobowych jest zazwyczaj dobrowolne. W przypadku niektórych usług (np. kontakt poprzez formularz lub rezerwacja wizyty) konieczne jest podanie niektórych danych w celu przetworzenia zgłoszenia. Pola obowiązkowe są oznaczone. Jeśli nie zostaną podane, możemy nie być w stanie odpowiedzieć na Państwa zapytanie lub zrealizować usługę.
12. Aktualizacje niniejszej Polityki Prywatności
Polityka Prywatności może być okresowo aktualizowana w związku ze zmianami w przetwarzaniu danych, wymaganiami prawnymi lub stosowanymi usługami. O istotnych zmianach poinformujemy poprzez wyraźne ogłoszenie na stronie. Data ostatniej rewizji jest wskazana u góry dokumentu.
W przypadku pytań dotyczących niniejszej Polityki Prywatności prosimy o kontakt pod adresem: privacy@creativestyle.de