Polityka prywatności

Ostatnia aktualizacja: 1 czerwca 2026 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób One Cod przetwarza dane osobowe podczas korzystania z tej strony, kontaktu z nami, wysyłania briefu projektowego oraz korzystania z formularzy i narzędzi analitycznych.

1. Administrator danych

Administratorem danych osobowych jest One Cod.

W sprawach dotyczących ochrony danych możesz skontaktować się z nami za pośrednictwem formularza kontaktowego dostępnego na stronie.

2. Jakie dane zbieramy
  • Dane z formularza kontaktowego: imię, adres email, wybrana usługa i treść wiadomości.
  • Dane z formularza na stronie głównej: imię, adres email i wybrana usługa.
  • Dane z briefu projektowego: nazwa firmy lub projektu, branża, osoba kontaktowa, email, numer telefonu, linki do mediów społecznościowych, cele projektu, grupa docelowa, konkurencja, struktura strony, oczekiwane funkcje, preferencje dotyczące domeny i hostingu, budżet, termin oraz dodatkowe uwagi.
  • Dane techniczne: adres IP lub zamaskowany adres IP, hashowany identyfikator IP, user agent przeglądarki, język, adres żądania, domena odsyłająca, odwiedzona strona, data i godzina wizyty.
  • Dane bezpieczeństwa i antyspamowe: token CSRF, identyfikator sesji, czas wypełniania formularza, status pola honeypot oraz token Google reCAPTCHA.
  • Dane cookies i zgód: preferencje zapisane w cookie/localStorage oraz informacje potrzebne do zapamiętania Twoich wyborów.
3. Cele i podstawy prawne przetwarzania
  • Odpowiadanie na wiadomości, przygotowanie ofert i obsługa zapytań projektowych: podjęcie działań przed zawarciem umowy lub nasz prawnie uzasadniony interes w prowadzeniu komunikacji biznesowej.
  • Odbiór i analiza briefów projektowych: podjęcie działań przed zawarciem umowy lub nasz prawnie uzasadniony interes w przygotowaniu dopasowanej propozycji.
  • Bezpieczeństwo strony, ochrona przed spamem, ograniczanie nadużyć i wykrywanie ataków: nasz prawnie uzasadniony interes w ochronie strony i użytkowników.
  • Wysyłanie powiadomień administracyjnych oraz potwierdzeń email: realizacja komunikacji zainicjowanej przez użytkownika i nasz prawnie uzasadniony interes w dokumentowaniu korespondencji.
  • Analityka i pomiary, w tym narzędzia Google, jeśli są włączone: Twoja zgoda, gdy jest wymagana przepisami.
  • Wypełnianie obowiązków prawnych, podatkowych lub księgowych, jeżeli mają zastosowanie: obowiązek prawny.
4. Cookies, analityka i podobne technologie

Strona może używać niezbędnych cookies lub podobnych mechanizmów zapisu w celu zapewnienia bezpieczeństwa, obsługi sesji, zapamiętania języka lub wyborów prywatności oraz ochrony formularzy przed nadużyciami.

Narzędzia analityczne lub marketingowe, w tym Google Tag Manager lub Google Analytics, jeśli są włączone, powinny być uruchamiane dopiero po wyrażeniu zgody przez użytkownika, chyba że konkretne narzędzie jest ściśle niezbędne zgodnie z prawem. Preferencje cookies można zmienić przez wyczyszczenie danych przeglądarki albo za pomocą mechanizmów dostępnych na stronie.

5. Google reCAPTCHA, Google Tag i zasoby zewnętrzne

Możemy korzystać z Google reCAPTCHA w celu ochrony formularzy przed spamem i automatycznymi nadużyciami. Usługa może przetwarzać dane techniczne, takie jak adres IP, dane przeglądarki i sygnały interakcji, zgodnie z zasadami Google.

Strona może także korzystać z Google Tag Manager, Google Analytics i Google Fonts. W zależności od konfiguracji Google może działać jako niezależny administrator albo podmiot przetwarzający. Jeżeli te narzędzia są włączone, dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

6. Odbiorcy danych
  • Dostawcy hostingu i infrastruktury serwerowej.
  • Dostawcy poczty email i SMTP używani do dostarczania zgłoszeń z formularzy oraz potwierdzeń.
  • Usługi Google, w tym reCAPTCHA, Tag Manager, Analytics i Fonts, jeżeli są włączone.
  • Dostawcy usług geo-IP lub analityki, jeżeli są włączone.
  • Dostawcy usług IT, programistycznych, utrzymaniowych, prawnych lub księgowych wspierający działanie strony albo biznesu.
  • Organy publiczne lub sądy, wyłącznie gdy wymagają tego przepisy prawa.
7. Przekazywanie danych poza EOG

Jeżeli dane są przetwarzane przez dostawców zlokalizowanych poza Europejskim Obszarem Gospodarczym, stosujemy dostępne zabezpieczenia, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub mechanizmy transferowe wymagane przez RODO. Niektóre narzędzia zewnętrzne, szczególnie usługi Google, mogą wiązać się z przekazywaniem danych do Stanów Zjednoczonych lub innych państw.

8. Okres przechowywania danych
  • Zapytania kontaktowe i projektowe: zazwyczaj do 24 miesięcy od ostatniej komunikacji, chyba że dłuższy okres jest potrzebny do dochodzenia lub obrony roszczeń albo realizacji umowy.
  • Briefy projektowe: zazwyczaj do 24 miesięcy od przesłania albo przez okres współpracy i właściwe terminy przedawnienia, jeżeli zostanie zawarta umowa.
  • Techniczne logi bezpieczeństwa i dane analityczne: zazwyczaj do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne do wyjaśnienia nadużyć lub ochrony roszczeń.
  • Zapisy zgód cookies: przez okres potrzebny do zapamiętania Twojego wyboru albo do momentu wyczyszczenia danych przeglądarki.
  • Dokumenty księgowe lub umowne: przez okres wymagany przepisami prawa.
9. Twoje prawa
  • Prawo dostępu do danych osobowych.
  • Prawo sprostowania danych nieprawidłowych lub niekompletnych.
  • Prawo usunięcia danych, gdy pozwalają na to przepisy.
  • Prawo ograniczenia przetwarzania.
  • Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  • Prawo przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Prawo wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.
  • Prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO).
10. Dobrowolność podania danych

Podanie danych w formularzach jest dobrowolne, ale część danych jest niezbędna, aby odpowiedzieć na zapytanie, przygotować ofertę lub obsłużyć brief projektowy. Bez wymaganych danych możemy nie być w stanie odpowiedzieć albo świadczyć żądanej usługi.

11. Zautomatyzowane podejmowanie decyzji

Nie wykorzystujemy danych do decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub podobnie istotnie wpływają na użytkownika. Narzędzia antyspamowe i bezpieczeństwa mogą automatycznie klasyfikować podejrzane zgłoszenia w celu ochrony strony.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne mające chronić dane osobowe, w tym bezpieczne sesje, ochronę CSRF, walidację danych, rate limiting, ograniczony dostęp do przechowywanych danych oraz szyfrowany transport email, jeśli jest wspierany przez dostawców.

13. Zmiany polityki

Możemy aktualizować niniejszą Politykę prywatności, gdy zmienia się strona, usługi, dostawcy lub wymagania prawne. Aktualna wersja jest publikowana na tej stronie.

Skontaktuj się z nami

Powrót na stronę główną