Umów konsultację

Polityka
prywatności

Polityka prywatności LASAK Sp. z o.o.

Administrator danych osobowych

Administratorem danych osobowych jest LASAK Spółka z ograniczoną odpowiedzialnością z siedzibą w Białym Dunajcu (ul. Jana Pawła II 242A, 34-425 Biały Dunajec, woj. małopolskie). Dane rejestrowe firmy: NIP 7361754416, REGON 542538211, KRS 0001190750. Kontakt z administratorem możliwy jest pod adresem e-mail biuro.xfund@gmail.com oraz telefonicznie: +48 530 770 813. Administrator przetwarza dane wyłącznie samodzielnie (nie ma współadministratorów ani spółek powiązanych) i nie posiada inspektora ochrony danych.

Cele i podstawa prawna przetwarzania

Administrator przetwarza dane osobowe Klientów w następujących celach (podstawy prawne w nawiasach):

  • Umówienie i przeprowadzenie konsultacji telefonicznej (art. 6 ust. 1 lit. b RODO – wykonanie umowy).
  • Przygotowanie biznesplanu lub wniosku dotacyjnego na zlecenie Klienta (art. 6 ust. 1 lit. b RODO).
  • Obsługa kontaktu przed i po konsultacji (art. 6 ust. 1 lit. b RODO, w tym także spełnienie obowiązków prawnych).
  • Wystawienie faktury lub paragonu (art. 6 ust. 1 lit. c RODO – obowiązek prawny podatkowy).
  • Rozpatrywanie reklamacji i dochodzenie roszczeń (art. 6 ust. 1 lit. c RODO – obowiązek prawny; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes, np. obrona przed roszczeniami).
  • Marketing usług własnych (e-mailowy kontakt handlowy) – wyłącznie pod warunkiem uzyskania dobrowolnej zgody Klienta (art. 6 ust. 1 lit. a RODO) oraz remarketing w ramach Meta/Facebook Ads i Google Ads (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora).
  • Analiza statystyczna i śledzenie ruchu w serwisie (Google Analytics, Meta Pixel) – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

Zakres i źródła danych osobowych

Administrator zbiera dane osobowe Klientów bezpośrednio podczas kontaktu lub wypełniania formularzy. Gromadzone dane obejmują m.in.:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania Klienta;
  • Dane dodatkowe (zgłaszane przez Klienta): miejscowość zameldowania lub prowadzenia działalności, status (np. bezrobotny, przedsiębiorca), opis planu na firmę, doświadczenie w branży, informacje o wcześniejszym dofinansowaniu, dane firmy (jeśli Klient je podał);
  • Inne dane niebędące szczególnymi kategoriami: np. dane firmy Klienta, jeżeli zostały udostępnione.

Dane te są zbierane:

  • Przez formularz rejestracji/kontaktowy na stronie internetowej (w tym przez wbudowany kalendarz rezerwacji terminów konsultacji);
  • W trakcie bezpośredniego kontaktu: e-mail, telefonicznie lub SMS (jeśli Klient się nim posługuje);
  • Z serwisów społecznościowych – np. poprzez zapytania przesłane z Facebooka, Instagrama, LinkedIn itp.;
  • Z reklam leadowych (meta/formularze Google) – gdy Klient zgłosi się przez taką formę;
  • Z narzędzi analitycznych (np. Google Analytics) – gromadzących dane techniczne (adres IP, czas dostępu, cookies).

Administrator nie zbiera i nie przetwarza danych wrażliwych (np. zdrowotnych, genetycznych). Dane przetwarzane są na bieżąco i uzupełniane przez Klienta samodzielnie (formularz) lub w toku współpracy.

Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane podmiotom przetwarzającym na zlecenie Administratora, w tym:

  • Operator płatności Przelewy24 (PayPro S.A.) – przy realizacji płatności online; dane dot. płatności przekazywane są do PayPro S.A., ul. Kanclerska 15, 60-327 Poznań (NIP 779236987) – zgodnie z umową powierzenia danych.
  • Dostawca hostingu: LH.pl Sp. z o.o., ul. ks. Jakuba Wujka 7/26, 61-581 Poznań – przechowywanie strony WWW, kopii zapasowych i poczty e-mail firmowej.
  • Dostawca poczty elektronicznej: Google LLC (Gmail) – obsługa korespondencji e-mail.
  • Google Ireland Ltd. – udostępnienie narzędzi analitycznych (Google Analytics) oraz reklamowych (Google Ads), wymagających przekazywania danych osobowych do Google (adres IP, cookies).
  • Meta Platforms Ireland Ltd. (Facebook/Instagram) – obsługa Meta Pixel i reklam remarketingowych, wymagających cookies i dane statystyczne.
  • Podmiot księgowy – jeśli Klient zażąda faktury, dane przekazywane są do biura rachunkowego w celu wystawienia dokumentu.
  • Inne podmioty techniczne: operator SMS (jeśli używany), administrator narzędzi i baz danych.

Podmioty te przetwarzają dane tylko na potrzeby realizacji usług na zlecenie Administratora i na podstawie umowy powierzenia lub innego aktu prawnego. Dane Klientów NIE są udostępniane innym podmiotom w celach marketingowych.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W ramach korzystania z usług Google i Meta niektóre dane mogą być przetwarzane w Stanach Zjednoczonych. Google LLC i Meta Platforms Ireland Ltd. deklarują przestrzeganie standardowych klauzul umownych UE (pomostowych) i zapewniają odpowiedni poziom ochrony. Administrator stosuje się do wymogów RODO dot. transferów danych.

Okres przechowywania danych

Dane przechowujemy przez czas niezbędny do realizacji celów i wynikający z przepisów:

  • Dane klientów po zakończeniu współpracy (realizacja usług) – przechowujemy przez okres wymagany prawem (np. podatkowym), a po tym okresie usuwamy lub anonimizujemy.
  • Dane do wystawienia faktur – przez okres wymagany przepisami podatkowymi (5 lat).
  • Dane marketingowe (zgoda na e-mail) – do czasu cofnięcia zgody lub wniesienia sprzeciwu; po zakończeniu współpracy usuwane, jeśli zaprzestano działań marketingowych.
  • Dane z reklamacji – przechowywane przez okres dozwolony przepisami prawa (np. 2 lata przedawnienia roszczeń) lub do czasu prawomocnego zakończenia sprawy.

Po upływie określonego czasu dane są trwale usuwane albo poddawane anonimizacji, tak aby nie można było zidentyfikować osoby.

Marketing i profilowanie

Administrator nie wysyła newslettera ani SMS-ów marketingowych. Wysyłka ofert handlowych odbywa się jedynie drogą e-mailową na adres Klienta, jeśli wyraził na to zgodę. Klient może wycofać zgodę na otrzymywanie marketingu w dowolnym momencie (np. poprzez link w wiadomości lub zgłoszenie do Administratora).

Admin korzysta z narzędzi remarketingu Meta (Facebook Ads) i Google (Ads), co może wiązać się z profilowaniem reklam (dostosowywaniem ich do zainteresowań użytkownika w oparciu o dane z cookies). Klient może zablokować cookies marketingowe w ustawieniach przeglądarki lub panelu cookie na stronie.

Prawa osób, których dane dotyczą

Zgodnie z RODO każdy ma prawo:

  • Uzyskać potwierdzenie, czy jego dane są przetwarzane, oraz dostęp do swoich danych (art. 15 RODO).
  • Zażądać sprostowania nieprawidłowych danych (art. 16 RODO).
  • Zażądać usunięcia danych (art. 17 RODO – „prawo do bycia zapomnianym”), o ile nie istnieje obowiązek ich przechowywania przez prawo;
  • Zażądać ograniczenia przetwarzania (art. 18 RODO) – np. w czasie sporu.
  • Wnieść sprzeciw wobec przetwarzania danych z uwagi na swoją sytuację (art. 21 RODO), zwłaszcza w celach marketingowych.
  • Zażądać przeniesienia danych (art. 20 RODO) – w przypadku danych przetwarzanych automatycznie przy zgodzie lub wykonaniu umowy.
  • Cofnąć zgodę na przetwarzanie danych na podstawie dobrowolnej zgody (art. 7 ust. 3 RODO) – gdy przetwarzanie opiera się na zgodzie; cofnięcie zgody nie wpływa na zgodność przetwarzania przed jej cofnięciem.
  • Wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) lub do sądu.

Aby skorzystać z praw, wystarczy zgłosić żądanie e-mailowo na adres administratora: biuro.xfund@gmail.com. Kontaktując się, należy podać swoje imię i nazwisko i precyzyjnie określić żądanie.

Cookies i inne technologie śledzące

Serwis używa plików cookies (tzw. „ciasteczek”) oraz podobnych technologii (np. localStorage) w celu:

  • Zapewnienia poprawnego działania Serwisu i zachowania preferencji użytkownika (cookies niezbędne).
  • Gromadzenia anonimowych statystyk (Google Analytics – cookies analityczne).
  • Świadczenia usług marketingowych (reklamy Meta Pixel, Google Ads – cookies marketingowe).
  • Funkcjonalności (np. zapamiętywanie preferencji językowych).

Odwiedzający Serwis widzi banner cookies (zgodnie z ustawą o eusługach i RODO) i może zarządzać zgodami: akceptować lub odrzucać poszczególne kategorie cookies (poza niezbędnymi). Administrator korzysta z platformy CookieYes, która przechowuje i respektuje wybory użytkownika. Instrukcja zarządzania cookies jest dostępna w zakładce „Cookie policy” lub w Ustawieniach cookies na dole strony.

Bezpieczeństwo danych

Administrator dokłada starań, aby zapewnić bezpieczeństwo danych osobowych przez stosowanie środków technicznych i organizacyjnych (szyfrowanie SSL/TLS, zabezpieczenia serwerów, kontrola dostępu, backupy). Dostawcy usług takich jak hosting (LH.pl) i poczta (Google) również stosują zabezpieczenia (w tym standardy ISO 27001). Dane osobowe nie są udostępniane osobom niepowołanym.

Ograniczenie danych małoletnich

Serwis nie kieruje swojej oferty do osób poniżej 18 roku życia. Osoby niepełnoletnie nie powinny podawać swoich danych osobowych. Administrator nie gromadzi świadomie danych osób małoletnich.

Aktualizacje polityki prywatności

Polityka prywatności może być aktualizowana (np. zmiana zakresu danych, nowych usług, dostawców). Nowe brzmienie będzie publikowane w Serwisie z podaniem daty aktualizacji. Zmiany nie naruszają praw nabytych przed ich wprowadzeniem.

Załączniki i klauzule RODO

Dokument ten zawiera wszystkie wymagane elementy polityki prywatności:

  • Dane administratora i kontaktowe (e-mail, tel.).
  • Cele i podstawę przetwarzania.
  • Informację o odbiorcach danych oraz transferach (w tym do Google, Meta).
  • Przejrzyste informacje o prawach osób (dostęp, sprostowanie, usunięcie, sprzeciw itp.).
  • Informacje o cookies, w tym o dobrowolności zgody na cookies niezbędne.

Przy opracowaniu tej polityki wykorzystano przepisy RODO (Art. 13-14 RODO), Ustawy o świadczeniu usług drogą elektroniczną oraz wytyczne organów nadzorczych (PUODO) dotyczące obowiązków informacyjnych.