Polityka Prywatności

1. Administrator danych

Gosign GmbH
Hallerstraße 8
20146 Hamburg, Niemcy

E-mail: web26 [at] gosign.de

Inspektor ochrony danych

Inspektor ochrony danych nie został powołany. Mniej niż 20 pracowników jest stale zaangażowanych w automatyczne przetwarzanie danych osobowych (§ 38 ust. 1 BDSG). W przypadku pytań dotyczących ochrony danych prosimy o kontakt na powyższy adres.

2. Przegląd

Ta strona internetowa nie ustawia żadnych plików cookie. Ani first-party, ani third-party. Nie są stosowane żadne zewnętrzne trackery, Google Analytics, Matomo, Facebook Pixel, LinkedIn Insight Tag ani Google Tag Manager.

Baner cookies nie jest wymagany, ponieważ nie odbywa się żadne śledzenie wymagające zgody.

3. Hosting i dostarczanie treści

Ta strona internetowa jest udostępniana za pośrednictwem Cloudflare Pages. Cloudflare działa jako podmiot przetwarzający zgodnie z art. 28 RODO. Zawarto umowę Data Processing Addendum (DPA) ze Standard Contractual Clauses (SCCs).

Podczas dostarczania stron internetowych Cloudflare z przyczyn technicznych przetwarza adres IP urządzenia wysyłającego zapytanie. Przetwarzanie to może, w zależności od usługi, odbywać się również poza UE i jest zabezpieczone poprzez EU-US Data Privacy Framework oraz DPA/SCCs.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i wydajnym udostępnianiu strony internetowej).

4. Analityka internetowa

Korzystamy z Cloudflare Web Analytics. Usługa ta nie używa plików cookie i nie gromadzi danych osobowych. Żadni indywidualni użytkownicy nie są identyfikowani ani śledzeni. Gromadzone są wyłącznie zagregowane dane o ruchu (odsłony stron, referrer, kraj, kategoria urządzenia).

Zgoda nie jest wymagana, ponieważ nie odbywa się śledzenie w rozumieniu dyrektywy ePrivacy.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w analizie korzystania ze strony internetowej w formie zagregowanej i anonimowej).

5. Formularz kontaktowy i kontakt e-mailowy

Jeśli skontaktujesz się z nami za pośrednictwem formularza kontaktowego lub e-maila, Twoje dane (np. imię i nazwisko, adres e-mail, treść wiadomości) zostaną przetworzone w celu obsługi zapytania oraz na wypadek pytań uzupełniających. Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, jeśli Twoje zapytanie jest związane z realizacją umowy lub jest niezbędne do podjęcia działań przedumownych. We wszystkich pozostałych przypadkach przetwarzanie opiera się na naszym uzasadnionym interesie w skutecznej obsłudze kierowanych do nas zapytań (art. 6 ust. 1 lit. f RODO).

Przetwarzanie techniczne przez Cloudflare (bez przechowywania pośredniego)

Aby zapewnić bezpieczne i szybkie przesyłanie danych z formularza, wykorzystujemy do routingu technologię "Cloudflare Workers" dostawcy Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare działa w tym przypadku wyłącznie jako pośrednik techniczny. Dane wprowadzone w formularzu nie są przez Cloudflare przechowywane w bazie danych, lecz przetwarzane w pamięci operacyjnej i przekazywane w czasie rzeczywistym przez szyfrowane połączenie (TCP Socket) do naszego serwera e-mail. Po przekazaniu danych nie pozostają one na serwerach Cloudflare.

Hosting e-mail za pośrednictwem Google Workspace (hosting w UE)

Do odbierania, przechowywania i wysyłania naszych e-maili korzystamy z usługi "Google Workspace" dostawcy Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia. Skonfigurowaliśmy Google Workspace w taki sposób, aby nasze dane e-mailowe były fizycznie przechowywane na serwerach w Unii Europejskiej (UE).

Umowy powierzenia przetwarzania danych (AVV) i transfer do państw trzecich

Zawarliśmy umowy powierzenia przetwarzania danych (AVV) zgodnie z art. 28 RODO zarówno z Cloudflare, jak i z Google. Ponieważ obaj dostawcy należą do amerykańskich koncernów, przy pracach konserwacyjnych, routingu (Cloudflare) lub przypadkach wsparcia nie można w 100 % wykluczyć teoretycznego transferu danych do USA. W takich przypadkach dostawcy opierają się na decyzji Komisji Europejskiej o adekwatności (EU-US Data Privacy Framework) oraz na Standardowych Klauzulach Umownych w celu zapewnienia odpowiedniego poziomu ochrony danych.

Okres przechowywania

Dane wprowadzone przez Ciebie w formularzu kontaktowym pozostają w naszej skrzynce e-mailowej do momentu, gdy poprosisz o ich usunięcie, cofniesz zgodę na przechowywanie lub cel przechowywania danych przestanie obowiązywać (np. po zakończeniu obsługi Twojego zapytania). Bezwzględnie obowiązujące przepisy prawne, w szczególności handlowe i podatkowe okresy przechowywania (do 10 lat zgodnie z § 257 HGB i § 147 AO), pozostają nienaruszone.

6. Rezerwacja terminów

W celu rezerwacji terminów korzystamy z Google Calendar Appointment Scheduling (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia). Po kliknięciu linku rezerwacji następuje przekierowanie na calendar.google.com. Na naszej stronie internetowej przez link rezerwacji nie jest ładowany żaden skrypt ani ustawiany żaden plik cookie.

Podczas korzystania z usługi rezerwacji Twoje dane (imię i nazwisko, adres e-mail, wybrany termin) są przetwarzane przez Google. Obowiązuje Polityka prywatności Google.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja działań przedumownych na Twoje żądanie). Rezerwacja terminu konsultacji służy nawiązaniu relacji biznesowej.

7. Czcionki

Wszystkie czcionki używane na tej stronie internetowej są osadzone lokalnie (self-hosted). Nie są ładowane żadne zewnętrzne usługi czcionek (np. Google Fonts). Podczas ładowania czcionek nie dochodzi do nawiązania połączenia z podmiotami trzecimi.

8. Mapy i wideo

Ta strona internetowa nie osadza zewnętrznych usług mapowych (np. Google Maps) ani zewnętrznych usług wideo (np. YouTube). Tam, gdzie wyświetlane są mapy lub filmy, odbywa się to za pomocą statycznych obrazów lub treści hostowanych na własnym serwerze.

9. Brak dodatkowych podmiotów trzecich

Ta strona internetowa nie ładuje żadnych zasobów od podmiotów trzecich, które nie zostały wymienione w niniejszej polityce prywatności. W szczególności nie są stosowane:

  • Google Tag Manager
  • Facebook Pixel
  • LinkedIn Insight Tag
  • HubSpot, Salesforce ani inne trackery CRM
  • Hotjar, Mouseflow ani inne narzędzia do nagrywania sesji
  • Matomo ani inne samodzielnie hostowane narzędzia analityczne

10. Szyfrowanie SSL/TLS

Ta strona internetowa wykorzystuje z przyczyn bezpieczeństwa szyfrowanie SSL/TLS. Połączenie szyfrowane rozpoznasz po "https://" na pasku adresu przeglądarki.

11. Pliki dziennika serwera

Dostawca hostingu (Cloudflare) z przyczyn technicznych gromadzi dane dostępowe w plikach dziennika serwera. Mogą one zawierać: odwiedzoną stronę, czas, ilość danych, adres URL referrera, adres IP, przeglądarkę i system operacyjny. Pliki dziennika są przechowywane przez Cloudflare przez maksymalnie 72 godziny i nie są łączone z innymi danymi.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu technicznego funkcjonowania i wykrywaniu ataków).

12. Sztuczna inteligencja i zautomatyzowane podejmowanie decyzji

Nie odbywa się zautomatyzowane podejmowanie decyzji, w tym profilowanie, zgodnie z art. 22 RODO. Na tej stronie internetowej nie są wykorzystywane żadne systemy AI do automatycznego przetwarzania danych osobowych odwiedzających stronę.

Tworzenie treści wspierane przez AI

Gosign wykorzystuje narzędzia wspierane przez AI (duże modele językowe, generowanie obrazów) do tworzenia i edycji treści strony internetowej, grafik i diagramów. Narzędzia te nie przetwarzają danych osobowych odwiedzających stronę. Wszystkie wyniki podlegają weryfikacji redakcyjnej i zatwierdzeniu.

AI w projektach klientów

Gosign rozwija i obsługuje infrastrukturę AI dla klientów korporacyjnych (AI Agents, Document Intelligence, automatyzacja procesów). Przetwarzanie danych osobowych w projektach klientów odbywa się na podstawie odrębnych umów powierzenia przetwarzania danych (AVV) zgodnie z art. 28 RODO i nie jest przedmiotem niniejszej polityki prywatności.

13. Międzynarodowe standardy ochrony danych

Gosign obsługuje klientów na całym świecie i uznaje prawa do ochrony danych wynikające z odpowiednich lokalnych przepisów. RODO pozostaje głównym prawem ochrony danych, ponieważ Gosign GmbH ma siedzibę w Niemczech, a przetwarzanie danych odbywa się w UE. Poniżej znajdują się uzupełniające informacje dla użytkowników z poszczególnych jurysdykcji.

Wielka Brytania

Dla użytkowników w Wielkiej Brytanii obowiązuje UK GDPR w powiązaniu z Data Protection Act 2018. Prawa odpowiadają w dużej mierze prawom wynikającym z unijnego RODO. Właściwy organ nadzorczy: Information Commissioner's Office (ICO), Wilmslow, Cheshire, UK.

Stany Zjednoczone

Dla użytkowników zamieszkałych w Kalifornii dodatkowo obowiązują California Consumer Privacy Act (CCPA) oraz California Privacy Rights Act (CPRA). Obejmuje to prawo do informacji o gromadzonych kategoriach danych, prawo do usunięcia oraz prawo do sprzeciwu wobec sprzedaży danych osobowych. Gosign nie sprzedaje danych osobowych i nie udostępnia ich osobom trzecim w celach reklamowych. Dla użytkowników w innych stanach USA posiadających własne przepisy o ochronie danych (Kolorado, Connecticut, Wirginia, Utah, Teksas, Oregon i inne) uznawane są porównywalne prawa.

Szwajcaria

Dla użytkowników w Szwajcarii obowiązuje znowelizowana federalna ustawa o ochronie danych (revDSG/nDSG), obowiązująca od 1 września 2023 r. Przyznaje ona prawa porównywalne z RODO. Właściwy organ nadzorczy: Federalny Komisarz ds. Ochrony Danych i Informacji (EDÖB), Berno.

Kanada

Dla użytkowników w Kanadzie obowiązuje Personal Information Protection and Electronic Documents Act (PIPEDA). Gosign uznaje zasady PIPEDA, w szczególności zgody, ograniczenia celu, dostępu i sprostowania. Właściwy organ nadzorczy: Office of the Privacy Commissioner of Canada (OPC), Gatineau, QC.

Brazylia

Dla użytkowników w Brazylii dodatkowo obowiązuje Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018). LGPD przyznaje brazylijskim użytkownikom kompleksowe prawa, w tym dostęp, sprostowanie, anonimizację, usunięcie, przenoszenie danych i sprzeciw. Prawa te są przez nas w pełni uznawane. Właściwy organ nadzorczy: Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF.

Indie

Dla użytkowników w Indiach obowiązuje Digital Personal Data Protection Act (DPDP Act, 2023). Gosign uznaje prawa indyjskich użytkowników, w szczególności prawo dostępu, sprostowania, usunięcia i wniesienia skargi. Właściwy organ nadzorczy: Data Protection Board of India (DPBI), Nowe Delhi.

Japonia

Dla użytkowników w Japonii obowiązuje Act on the Protection of Personal Information (APPI). Komisja Europejska przyznała Japonii odpowiedni poziom ochrony danych. Gosign uznaje prawa wynikające z APPI, w szczególności prawo dostępu, sprostowania, usunięcia i zaprzestania wykorzystywania. Właściwy organ nadzorczy: Personal Information Protection Commission (PPC), Tokio.

Republika Południowej Afryki

Dla użytkowników w Republice Południowej Afryki obowiązuje Protection of Personal Information Act (POPIA). Gosign uznaje prawa wynikające z POPIA, w szczególności prawo dostępu, sprostowania, usunięcia i sprzeciwu wobec marketingu bezpośredniego. Właściwy organ nadzorczy: Information Regulator, Johannesburg.

Wszystkie pozostałe jurysdykcje

Dla użytkowników w krajach posiadających własne przepisy o ochronie danych, które nie zostały tu wyraźnie wymienione, Gosign uznaje odpowiednio obowiązujące lokalne prawa ochrony danych, o ile dotyczą one przetwarzania za pośrednictwem tej strony internetowej. Twoje prawa do dostępu, sprostowania i usunięcia są gwarantowane w każdym przypadku.

14. Twoje prawa

Przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

  • Dostęp (art. 15 RODO): Możesz żądać informacji o przetwarzanych przez nas danych.
  • Sprostowanie (art. 16 RODO): Możesz żądać poprawienia nieprawidłowych danych.
  • Usunięcie (art. 17 RODO): Możesz żądać usunięcia swoich danych, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania.
  • Ograniczenie przetwarzania (art. 18 RODO): Możesz żądać ograniczenia przetwarzania.
  • Przenoszenie danych (art. 20 RODO): Możesz żądać wydania swoich danych w formacie nadającym się do odczytu maszynowego.
  • Sprzeciw (art. 21 RODO): Możesz w każdej chwili sprzeciwić się przetwarzaniu na podstawie art. 6 ust. 1 lit. f RODO.
  • Cofnięcie zgody (art. 7 ust. 3 RODO): Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją w każdej chwili cofnąć ze skutkiem na przyszłość. Zgodność z prawem przetwarzania dokonanego do momentu cofnięcia zgody pozostaje nienaruszona.

W celu skorzystania ze swoich praw wystarczy nieformalna wiadomość na powyższy adres.

15. Prawo do skargi

Masz prawo złożyć skargę do organu nadzorczego ochrony danych. Właściwy jest organ nadzorczy kraju związkowego, w którym mieszkasz, lub organ właściwy dla administratora:

Hamburski Pełnomocnik ds. Ochrony Danych i Wolności Informacji
Ludwig-Erhard-Str. 22
20459 Hamburg, Niemcy

16. Aktualność

Niniejsza polityka prywatności jest aktualnie obowiązująca. Stan: luty 2026.

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w celu uwzględnienia zmian stanu prawnego lub zmian w usłudze.