Polityka prywatności

Obowiązuje od: 19 kwietnia 2026

Dokument opisuje, w jaki sposób przetwarzam Twoje dane osobowe, gdy korzystasz ze strony ambro.dev oraz usług świadczonych przez Ambro-Dev. Polityka uwzględnia wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjne w zakresie plików cookies.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Piotr Ambroziak

prowadzący jednoosobową działalność gospodarczą pod firmą Ambro-Dev

Pieścidła 17, 09-152 Pieścidła, Polska

NIP: 5671931691 · REGON: 528076550

kontakt@ambro.dev

Ze względu na skalę przetwarzania i jednoosobowy charakter działalności nie został powołany inspektor ochrony danych. Wszystkie sprawy związane z ochroną danych kierujesz bezpośrednio do mnie na wskazany powyżej adres e-mail.

2. Jakie dane przetwarzam

W zależności od rodzaju interakcji mogę przetwarzać następujące kategorie danych:

Dane kontaktowe (z formularza lub mailowo)

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (jeśli podasz)
  • Nazwa firmy i NIP (opcjonalnie)
  • Treść wiadomości oraz załączniki

Dane techniczne (automatycznie)

  • Adres IP
  • Typ przeglądarki i systemu operacyjnego
  • Godzina wizyty i odwiedzone podstrony
  • Identyfikatory plików cookies (patrz pkt 7)

Dane związane z umową i rozliczeniami

  • Dane wymagane na fakturze (firma, adres, NIP)
  • Historia współpracy i korespondencja
  • Dane dostępowe do infrastruktury Klienta – wyłącznie na czas realizacji projektu

3. Cele i podstawy prawne przetwarzania

  1. Odpowiedź na zapytanie ofertowe i prowadzenie korespondencji – art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa bieżącej komunikacji).
  2. Zawarcie i realizacja umowy o świadczenie usług – art. 6 ust. 1 lit. b RODO.
  3. Wystawianie i rozliczanie faktur, prowadzenie księgowości – art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości, ustawa o podatku VAT, ustawa o podatku dochodowym).
  4. Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
  5. Analityka strony (Google Analytics 4) – art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona w bannerze cookies – patrz pkt 7).
  6. Bezpieczeństwo strony i infrastruktury – art. 6 ust. 1 lit. f RODO (uzasadniony interes – ochrona przed nadużyciami, zapisy logów technicznych).

4. Okres przechowywania danych

  • Korespondencja przedumowna: do 12 miesięcy od ostatniego kontaktu, następnie usuwana.
  • Dane wynikające z umowy: czas trwania umowy + okres przedawnienia roszczeń (standardowo 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, art. 118 k.c.).
  • Dokumentacja księgowa i podatkowa: 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy (art. 70 § 1 Ordynacji podatkowej).
  • Dane dostępowe: usuwane niezwłocznie po zakończeniu projektu (przekazywane z powrotem Klientowi lub kasowane z moich systemów).
  • Dane analityczne (cookies GA4): zgodnie z konfiguracją Google Analytics – 14 miesięcy, chyba że wycofasz zgodę wcześniej.

5. Podmioty, którym powierzam dane (podprocesorzy)

Do świadczenia usług korzystam z następujących zewnętrznych podmiotów przetwarzających. Każdy z nich jest związany umową powierzenia przetwarzania (art. 28 RODO) oraz zapewnia odpowiedni poziom ochrony danych:

  • Vercel Inc. (USA) – hosting strony ambro.dev. Transfer danych do USA na podstawie EU–US Data Privacy Framework (decyzja Komisji Europejskiej z 10 lipca 2023 r.) oraz Standardowych Klauzul Umownych.
  • Google Ireland Ltd. / Google LLC (Irlandia/USA) – usługa Google Analytics 4 służąca do analizy ruchu na stronie. Podstawa transferu: EU–US Data Privacy Framework oraz Standardowe Klauzuly Umowne. Dane pseudonimizowane; adresy IP są skracane.
  • Formspree Inc. (USA) – przetwarzanie zawartości formularza kontaktowego. Podstawa transferu: Standardowe Klauzule Umowne.
  • Biuro rachunkowe – zewnętrzne biuro obsługujące księgowość mojej działalności (dane zgodne z ustawą o rachunkowości).
  • Dostawcy infrastruktury Klienta – wyłącznie w zakresie niezbędnym do realizacji umowy (np. operator chmury AWS/GCP/Azure wybrany przez Klienta).
  • Organy państwowe i sądowe – tylko na podstawie obowiązujących przepisów i w zakresie wymaganym prawem.

6. Transfer danych poza EOG

Część podprocesorów (Vercel, Google, Formspree) przetwarza dane na serwerach zlokalizowanych w USA. Odpowiedni poziom ochrony jest zapewniony przez:

  • decyzję Komisji Europejskiej o adekwatności z 10 lipca 2023 r. (EU–US Data Privacy Framework),
  • Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską (SCC),
  • dodatkowe zabezpieczenia techniczne (szyfrowanie, pseudonimizacja, minimalizacja zakresu danych).

Informację „Privacy Shield”, obecną w wielu starszych dokumentach, należy uznać za nieaktualną – program ten został unieważniony wyrokiem TSUE z 16 lipca 2020 r. (sprawa C-311/18, tzw. Schrems II) i zastąpiony przez DPF wskazany powyżej.

7. Pliki cookies i narzędzia analityczne

Strona korzysta z plików cookies zgodnie z art. 173 ustawy Prawo telekomunikacyjne. Wyróżniam dwie kategorie:

Cookies niezbędne (bez zgody)

Umożliwiają podstawowe działanie strony – m.in. zapis Twojej decyzji dotyczącej cookies analitycznych (localStorage pod kluczem ambro-cookie-consent).

Cookies analityczne (tylko za Twoją zgodą)

Google Analytics 4 (identyfikator G-95J7N6G58T) – mierzy ruch i zachowanie na stronie. Cookies ładują się dopiero po kliknięciu „Akceptuję wszystkie” w bannerze. Domyślnie stosowany jest Google Consent Mode v2 z parametrem analytics_storage=denied.

W każdej chwili możesz zmienić decyzję, klikając „Ustawienia cookies” w stopce strony lub czyszcząc localStorage w przeglądarce. Cookies analityczne możesz też zablokować na poziomie przeglądarki – wówczas GA nie zostanie załadowany niezależnie od bannera.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa (art. 15–22 RODO):

Dostęp do danych (art. 15)

Możesz uzyskać informacje o przetwarzanych danych oraz otrzymać ich kopię.

Sprostowanie (art. 16)

Możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.

Usunięcie – „bycie zapomnianym” (art. 17)

Możesz żądać usunięcia danych, jeśli nie są już niezbędne do celów przetwarzania.

Ograniczenie przetwarzania (art. 18)

Możesz ograniczyć sposób przetwarzania w określonych przypadkach.

Przenoszenie danych (art. 20)

Możesz otrzymać dane w formacie nadającym się do odczytu maszynowego i przenieść je do innego administratora.

Sprzeciw (art. 21)

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

Cofnięcie zgody (art. 7 ust. 3)

Możesz w każdej chwili wycofać zgodę – bez wpływu na zgodność przetwarzania przed cofnięciem.

Skarga do PUODO

Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z praw: wyślij wiadomość na adres kontakt@ambro.dev. Odpowiedź otrzymasz w terminie do 1 miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

9. Bezpieczeństwo danych

Stosuję środki techniczne i organizacyjne adekwatne do charakteru jednoosobowej działalności i skali przetwarzania:

  • szyfrowanie transmisji (TLS 1.3, HSTS z okresem 2 lat),
  • menedżer haseł i uwierzytelnianie dwuskładnikowe dla wszystkich krytycznych usług,
  • minimalizacja danych – pobieram i przechowuję wyłącznie dane niezbędne do realizacji usługi,
  • regularne kopie zapasowe i kontrola dostępu do danych Klientów (segmentacja środowisk, usuwanie po zakończeniu projektu),
  • aktualizacje oprogramowania, monitoring logów, kontrola podatności.

Jako jednoosobowa działalność nie zatrudniam pracowników – dostęp do danych osobowych Klientów mam wyłącznie ja.

10. Zmiany Polityki

Polityka może być aktualizowana w razie zmiany przepisów lub zakresu usług. O istotnych zmianach poinformuję na stronie i – jeśli dotyczą trwających umów – drogą mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem https://www.ambro.dev/polityka-prywatnosci.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych skontaktuj się bezpośrednio ze mną:

Adres korespondencyjny:

Piotr Ambroziak · Ambro-Dev
Pieścidła 17, 09-152 Pieścidła, Polska

Odpowiedź otrzymasz do 30 dni – zgodnie z art. 12 ust. 3 RODO okres ten może zostać przedłużony o kolejne 2 miesiące w uzasadnionych przypadkach, o czym zostaniesz poinformowany.

© 2026 Ambro-Dev

Regulamin świadczenia usług