Polityka prywatności
Ostatnia aktualizacja: 26 kwietnia 2026
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Profigroup Sp. z o.o.
ul. Andrychowska 30A, 61-333 Poznań, Polska
KRS: 0000938751 (Sąd Rejonowy Poznań–Nowe Miasto i Wilda, VIII Wydział Gospodarczy KRS)
NIP: 7822905067
REGON: 520676456
Kapitał zakładowy: 5 000,00 zł
Zarząd: Łukasz Janusz Grzelak
E-mail w sprawach prywatności: privacy@more.pl
Inspektora Ochrony Danych (IOD) nie wyznaczono — obowiązek wyznaczenia IOD nie dotyczy Profigroup Sp. z o.o. w świetle art. 37 RODO (przetwarzanie danych nie jest podstawową działalnością, nie zachodzi profilowanie na dużą skalę ani przetwarzanie wrażliwych kategorii danych).
2. Definicje
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).
- PKE — ustawa z dnia 12 lipca 2024 r. Prawo Komunikacji Elektronicznej (Dz.U. 2024 poz. 1221), która implementuje dyrektywę ePrivacy (2002/58/WE) i zastępuje uprzednią ustawę Prawo telekomunikacyjne w zakresie regulacji dotyczących cookies i komunikacji marketingowej.
- Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
- Przetwarzanie — każda operacja wykonywana na danych osobowych, w tym zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Profilowanie — dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- Cookies — pliki tekstowe przechowywane na urządzeniu końcowym użytkownika przez serwery WWW lub skrypty strony. Szczegóły znajdziesz w Polityce cookies.
- Klaro — narzędzie do zarządzania zgodami na pliki cookies (Consent Management Platform, CMP) wdrożone na stronie more.pl. Klaro przechowuje preferencje użytkownika w pliku cookie
klaroprzez 180 dni.
3. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe wyłącznie w celach i na podstawach prawnych wskazanych poniżej.
| Cel przetwarzania | Podstawa prawna | Czas przechowywania |
|---|---|---|
| Realizacja umowy / obsługa zapytania biznesowego (kontakt przez formularz lub email) | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem) | Do 6 lat od zakończenia relacji (obowiązki podatkowe i księgowe); lead niezakwalifikowany — max 36 mies. od ostatniego kontaktu |
| Marketing własny (newsletter, oferty handlowe, webinary) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) + art. 398 PKE (zgoda na komunikację elektroniczną na podany adres email/telefon) | Do wycofania zgody na komunikację elektroniczną lub do złożenia sprzeciwu; maksymalnie 3 lata od ostatniej interakcji (aktywność w newsletterze, otwarcie maila, kliknięcie linku) |
| Analityka i statystyki ruchu na stronie (Google Analytics 4) | Art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez Klaro CMP przy pierwszej wizycie) | 14 miesięcy (domyślny okres retencji GA4); cookies analityczne — do 2 lat (patrz Polityka cookies) |
| Reklamy spersonalizowane i remarketing (Google Ads, Meta Ads) | Art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez Klaro CMP) | 90 dni (cookies reklamowe) / 180 dni (preferencja Klaro) |
| Wypełnienie obowiązków prawnych (wystawianie faktur, archiwizacja dokumentów podatkowych) | Art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ordynacja podatkowa, ustawa o rachunkowości) | 5 lat od końca roku podatkowego, w którym wystawiono dokument |
| Bezpieczeństwo i ochrona przed nadużyciami (logi serwera, rate limiting) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie bezpieczeństwa systemów informatycznych) | 12 miesięcy od daty zapisu logu |
4. Kategorie przetwarzanych danych osobowych
W zależności od celu przetwarzamy następujące kategorie danych osobowych:
- Dane identyfikacyjne: imię, nazwisko, nazwa firmy / organizacji.
- Dane kontaktowe: adres e-mail, numer telefonu.
- Dane techniczne: adres IP, user-agent przeglądarki, rozdzielczość ekranu, język przeglądarki.
- Identyfikatory sesji i urządzenia: identyfikatory plików cookies (Google Analytics Client ID, Meta Pixel Browser ID, identyfikatory kliknięć reklamowych gclid, fbclid).
- Dane behawioralne: odwiedzone strony, czas spędzony na stronie, głębokość przewijania (scroll depth), kliknięcia w elementy strony — zbierane anonimowo przez Google Analytics 4 wyłącznie za zgodą.
- Treść komunikacji: wiadomości przesyłane przez formularz kontaktowy, treść korespondencji email.
- Dane konwersji (formularz leadowy): imię, email, numer telefonu, nazwa firmy, treść wiadomości — przesyłane do serwera i dalej (w formie zhashowanej SHA-256) do Meta CAPI i GA4 Measurement Protocol w celach pomiarowych.
Nie przetwarzamy szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO (danych o zdrowiu, poglądach politycznych, przekonaniach religijnych, danych biometrycznych itp.).
5. Odbiorcy danych — podmioty przetwarzające (procesorzy)
Cała infrastruktura aplikacyjna (serwer strony WWW, system zarządzania treścią Directus, system CRM Odoo oraz platforma email-marketingowa Mautic) jest hostowana we własnej infrastrukturze Administratora na terenie Polski / EOG — Twoje dane przekazywane przez formularze i pliki cookie pierwszej strony nie trafiają do podmiotów trzecich w celach hostingowych ani CRM.
Niezależnie od powyższego, Twoje dane mogą być przekazywane następującym zewnętrznym podmiotom przetwarzającym w celach analityki ruchu i pomiaru skuteczności reklam — z każdym z nich zawarto umowę powierzenia przetwarzania danych osobowych:
| Podmiot | Rola / cel | Siedziba / transfer |
|---|---|---|
| Google LLC | Google Analytics 4 (analityka), Google Ads (reklamy), Google Tag Manager (zarządzanie skryptami) | USA — transfer na podstawie SCC + Data Privacy Framework (DPF) |
| Meta Platforms Ireland Ltd | Meta Pixel (piksel konwersji w przeglądarce), Meta Conversions API — CAPI (pomiar konwersji server-side) | Irlandia / EOG; dane przekazywane do Meta Inc. (USA) na podstawie SCC + DPF |
Uwaga dotycząca transferu danych poza EOG (Schrems II):
Przekazywanie danych do Google LLC i Meta Inc. (USA) odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914/UE) oraz na podstawie ram Data Privacy Framework (DPF) — certyfikatu przystąpienia do programu zatwierdzonego przez Komisję Europejską w 2023 r. W każdym przypadku przed przekazaniem danych wdrożono dodatkowe środki techniczne (hashing SHA-256 PII, transfer wyłącznie przez HTTPS/TLS 1.2+).
6. Tabela retencji danych
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Lead z formularza (niezakwalifikowany do umowy) | 36 miesięcy od ostatniego kontaktu | Uzasadniony interes Administratora |
| Dane klienta (umowa / zlecenie) | 6 lat od zakończenia umowy | Ordynacja podatkowa, ustawa o rachunkowości (obowiązek prawny) |
| Dane subskrybenta newslettera | Do wycofania zgody na komunikację elektroniczną, max 3 lata bez aktywności | Zgoda (art. 398 PKE + art. 6 ust. 1 lit. f RODO) |
| Logi serwera (adres IP, user-agent, URL) | 12 miesięcy od daty zapisu | Uzasadniony interes — bezpieczeństwo systemów |
| Dane analityczne (GA4 — raporty, zdarzenia) | 14 miesięcy (domyślny czas retencji GA4) | Zgoda (Klaro) |
| Cookies reklamowe (Google Ads, Meta Pixel) | 90 dni (żywotność cookie) | Zgoda (Klaro) |
| Cookie preferencji zgód (Klaro) | 180 dni od ostatniego zapisu zgody | Niezbędne (podstawa techniczna, bez zgody) |
7. Prawa osoby, której dane dotyczą
Przysługują Ci następujące prawa w zakresie ochrony danych osobowych. Możesz je realizować, kontaktując się z nami pod adresem privacy@more.pl. Na Twoje żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanych spraw).
- Prawo dostępu do danych (art. 15 RODO) — masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach i podstawach przetwarzania, odbiorcach, planowanym czasie przechowywania i przysługujących Ci prawach.
- Prawo do sprostowania danych (art. 16 RODO) — masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub ich uzupełnienia.
- Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO) — masz prawo żądać usunięcia danych osobowych, gdy: wycofałeś/aś zgodę i brak jest innej podstawy prawnej; wniosłeś/wniosłaś skuteczny sprzeciw; dane były przetwarzane niezgodnie z prawem. Prawo to nie obowiązuje, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, m.in. gdy kwestionujesz ich prawidłowość lub wniosłeś/aś sprzeciw wobec przetwarzania.
- Prawo do sprzeciwu (art. 21 RODO) — masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na art. 6 ust. 1 lit. e lub f RODO (uzasadniony interes). Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów.
- Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać dane, które nam dostarczyłeś/aś na podstawie zgody lub umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV).
- Prawo do skargi do organu nadzorczego — jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Wycofanie zgody
Masz prawo wycofać udzieloną zgodę na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
Jak wycofać zgodę:
- Zgody na cookies (analityka, reklamy, personalizacja): kliknij przycisk „Zarządzaj zgodami" w stopce każdej strony lub odwiedź Politykę cookies — panel Klaro pozwala na wybiórcze włączenie lub wyłączenie poszczególnych kategorii.
- Zgoda na newsletter / komunikację emailową: kliknij link „Wypisz się" (unsubscribe) w każdej wiadomości, którą od nas otrzymałeś/aś, lub napisz na adres privacy@more.pl.
- Inne żądania: napisz do nas na privacy@more.pl.
9. Profilowanie i automatyczne podejmowanie decyzji
W ramach działań marketingowych korzystamy z narzędzi, które mogą stosować profilowanie w rozumieniu art. 4 pkt 4 RODO:
- Google Ads Smart Bidding — algorytm Google automatycznie dobiera stawki reklamowe na podstawie analizy sygnałów behawioralnych użytkowników w celu optymalizacji wyświetlania reklam.
- Meta Advantage+ i grupy lookalike — Meta Platforms tworzy grupy odbiorców podobnych do Twoich klientów na podstawie danych z Pixela i CAPI, w celu kierowania reklam do potencjalnie zainteresowanych osób.
Ważne: Profigroup Sp. z o.o. nie podejmuje wobec osób fizycznych żadnych zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na sytuację tych osób w rozumieniu art. 22 RODO. Profilowanie w ramach platformy Google i Meta Platforms zachodzi na zasadach tych platform — jako niezależnych administratorów danych dla celów ich własnych produktów — i nie skutkuje po naszej stronie automatycznym odrzuceniem wniosku o usługę, oceną kredytową ani żadną inną decyzją o skutkach prawnych.
10. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Dane przekazywane do Google LLC i Meta Inc. (USA) są transferowane poza EOG. Transfer odbywa się na podstawie:
- Standardowych Klauzul Umownych (SCC) — klauzuli zatwierdzonych przez Komisję Europejską na mocy decyzji 2021/914/UE z dnia 4 czerwca 2021 r. jako odpowiednie zabezpieczenie transferu danych do państw trzecich.
- Programu Data Privacy Framework (DPF) — certyfikacji, która zastąpiła Privacy Shield po wyroku TSUE w sprawie C-311/18 (Schrems II). Komisja Europejska stwierdziła w decyzji z dnia 10 lipca 2023 r. (2023/1795), że USA zapewniają odpowiedni poziom ochrony w odniesieniu do podmiotów certyfikowanych w DPF.
Dodatkowe środki techniczne stosowane przy transferze: szyfrowanie TLS 1.2+ dla wszystkich połączeń, hashing SHA-256 dla danych osobowych (email, telefon, imię, adres IP) przed przekazaniem do Meta CAPI i GA4 Measurement Protocol.
11. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w szczególności:
- Szyfrowanie transmisji: serwer more.pl komunikuje się wyłącznie przez HTTPS (TLS 1.2+). Certyfikat SSL jest regularnie odnawiany.
- Hashing danych PII: dane osobowe (email, telefon, imię i nazwisko, adres IP) przesyłane do zewnętrznych systemów pomiarowych (Meta CAPI, GA4 Measurement Protocol) są hashowane algorytmem SHA-256 po stronie serwera — nigdy w formie jawnej.
- Kontrola dostępu: dostęp do danych mają wyłącznie osoby upoważnione, na zasadzie minimalnych uprawnień (least privilege). Dostęp do systemów produkcyjnych wymaga uwierzytelnienia wieloetapowego.
- Kopie zapasowe: dane są regularnie archiwizowane. Kopie zapasowe są szyfrowane i przechowywane w oddzielonej strefie infrastruktury.
- Rate limiting i honeypot: formularze kontaktowe są chronione przed automatycznym spamem przez ogranicznik liczby żądań (5 prób/min/IP) i pole pułapkowe (honeypot).
- Audyty bezpieczeństwa: regularnie przeprowadzamy przeglądy dostępów i konfiguracji systemów przetwarzających dane osobowe.
12. Zmiany polityki prywatności
Niniejsza polityka prywatności może być aktualizowana w przypadku zmian w przepisach prawa, zmian w naszej działalności lub wdrożenia nowych rozwiązań technicznych. O każdej istotnej zmianie poinformujemy poprzez umieszczenie zaktualizowanej wersji na tej stronie wraz z nową datą aktualizacji.
Zachęcamy do regularnego sprawdzania niniejszej strony. Korzystanie ze strony more.pl po dacie opublikowania zmian oznacza ich akceptację w zakresie, w jakim nie jest wymagana odrębna zgoda.
Historia wersji:
- 26 kwietnia 2026 — wersja 1.0 (pierwsza publikacja, zgodna z PKE 2024 i RODO)
13. Kontakt w sprawach ochrony danych
Wszelkie pytania, żądania realizacji praw lub wątpliwości dotyczące ochrony danych osobowych prosimy kierować do nas:
Profigroup Sp. z o.o.
ul. Andrychowska 30A, 61-333 Poznań, Polska
E-mail: privacy@more.pl
Telefon: +48 750 215 212
Pełna polityka dotycząca plików cookies jest dostępna na stronie Polityka cookies.