Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz stosowania plików cookies i podobnych technologii w serwisie internetowym QFX.PL, dostępnym pod adresem https://qfx.pl, a także w związku z kanałami kontaktu (formularz i e‑mail) i realizacją usług świadczonych przez FESTPERSONAL LTD pod marką handlową QFX.PL.

Dbamy o przejrzystość: informujemy, kto jest administratorem danych, jakie dane przetwarzamy, po co, jak długo, komu je powierzamy oraz jakie przysługują Ci prawa. Dokument jest spójny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz z krajowymi przepisami o ochronie danych osobowych, w tym ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

• Administrator: FESTPERSONAL LTD, Company number: 17092500, siedziba: Office 17930, 182-184 High Street North, East Ham, London, United Kingdom, E6 2JA.
• Kontakt ogólny: kontakt@qfx.pl. W sprawach ochrony danych i realizacji praw: kontakt@qfx.pl.

Administratorem danych osobowych w rozumieniu RODO jest FESTPERSONAL LTD, wpisana do rejestru spółek w Wielkiej Brytanii pod numerem 17092500, z siedzibą pod adresem: Office 17930, 182-184 High Street North, East Ham, London, United Kingdom, E6 2JA.

W sprawach związanych z ochroną danych osobowych, w tym realizacją praw opisanych w dalszej części dokumentu, możesz kontaktować się z Administratorem poprzez adres e‑mail: kontakt@qfx.pl lub korespondencyjnie na adres siedziby Administratora.

Świadczeniem usług i obsługą zapytań zajmuje się FESTPERSONAL LTD pod marką QFX.PL. Adres e‑mail do kontaktu jest podany w serwisie w sekcji kontakt.

Polityka dotyczy wszystkich osów fizycznych korzystających z serwisu, przesyłających zapytania, zawierających umowy lub pozostających z nami w kontakcie przedkontrakcyjnym, a także osób reprezentujących klientów będących przedsiębiorcami.

• RODO — Rozporządzenie (UE) 2016/679.
• Dane osobowe — informacja o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Przetwarzanie — operacja lub zestaw operacji na danych osobowych.
• Administrator — podmiot ustalający cele i sposoby przetwarzania.
• Procesor — podmiot przetwarzający dane na zlecenie Administratora.
• Cookies — małe pliki zapisywane w urządzeniu przez przeglądarkę.

• Bezpośrednio od Ciebie: formularz kontaktowy, wiadomości e‑mail, dokumenty przekazane w toku współpracy.
• Automatycznie podczas korzystania z serwisu: adres IP, identyfikatory urządzenia i sesji, typ przeglądarki, dane techniczne żądań HTTP, logi serwera, informacje o zdarzeniach bezpieczeństwa.
• Od podmiotów trzecich wyłącznie w przypadkach przewidzianych prawem lub gdy uzyskamy taką informację w toku realizacji usługi (np. dane kontaktowe przekazane przez osobę wskazującą Cię jako kontakt projektowy).

4.1. Kontakt, obsługa zapytań i komunikacja przedumowna

Dane: imię i nazwisko, firma, adres e‑mail, treść wiadomości, preferencje dotyczące usługi, załączniki. Cel: udzielenie odpowiedzi, przygotowanie oferty, umówienie konsultacji. Podstawa: art. 6 ust. 1 lit. b RODO (działania na żądanie osoby zainteresowanej przed zawarciem umowy) oraz lit. f RODO (prawnie uzasadniony interes polegający na prowadzeniu korespondencji biznesowej).

4.2. Zawarcie i wykonanie umowy o świadczenie usług cyfrowych

Dane: dane identyfikacyjne i kontaktowe stron umowy, dane rozliczeniowe, dane niezbędne do fakturowania i dokumentacji projektowej. Cel: realizacja umowy, rozliczenia, kontakt operacyjny. Podstawa: art. 6 ust. 1 lit. b RODO.

4.3. Marketing bezpośredni własnych usług (B2B)

Dane: dane kontaktowe przedsiębiorstwa oraz osób wskazanych jako kontakt. Cel: przekazywanie informacji handlowych dotyczących usług Administratora. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) z uwzględnieniem przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy Prawo przedsiębiorców, o ile mają zastosowanie do danej kategorii odbiorców.

4.4. Newsletter i komunikacja marketingowa na zgodę

Jeżeli uruchomimy newsletter lub kampanie wymagające zgody, przetwarzanie oparte będzie na art. 6 ust. 1 lit. a RODO. Zgodę możesz wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

4.5. Analityka, statystyki i ulepszanie serwisu

Dane: identyfikatory plików cookies, zanonimizowane lub zagregowane informacje o ruchu, zdarzenia konwersji. Cel: analiza korzystania z serwisu, poprawa wydajności i treści. Narzędzia analityczne (Google Analytics 4, identyfikator pomiaru G-ZVM2SJ2W7J, oraz analityka Vercel) są uruchamiane dopiero po wyborze „Akceptuję analitykę” w banerze cookies — podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Przy wyborze „Tylko niezbędne” te narzędzia nie są ładowane.

4.6. Obowiązki prawne i dochodzenie roszczeń

Dane: dane wynikające z dokumentacji księgowej i przechowywane w celu spełnienia obowiązków wobec organów podatkowych oraz dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Podstawa: art. 6 ust. 1 lit. c oraz lit. f RODO.

Podanie danych w formularzu kontaktowym jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi na zadane pytanie lub przygotowania oferty. Brak podstawowych danych kontaktowych może uniemożliwić nawiązanie komunikacji.

Dane mogą być przekazywane wyłącznie podmiotom wspierającym nas w prowadzeniu działalności, przy czym przekazanie następuje na podstawie umów powierzenia przetwarzania danych (RODO art. 28) lub innej podstawy prawnej przewidzianej przez RODO.

• Dostawca hostingu i infrastruktury chmurowej dla aplikacji Next.js (np. Vercel Inc.) — hosting, wdrożenia, logi systemowe, ochrona przed atakami sieciowymi.
• Operator poczty elektronicznej (serwer SMTP skonfigurowany przy skrzynce na domenie QFX lub u dostawcy hostingu) — przekazanie treści zgłoszenia z formularza na wskazany adres odbiorczy oraz metadanych technicznych wiadomości.
• Google Ireland Limited (Google Analytics 4, G-ZVM2SJ2W7J) — przetwarzanie po zgodzie; polityka: policies.google.com/privacy.
• Vercel Inc. (anonimowa analityka ruchu w produkcji) — przetwarzanie po zgodzie na analitykę, hosting i logi serwera niezależnie od zgody w zakresie niezbędnym do świadczenia usługi.
• Dostawcy narzędzi do obsługi klienta (CRM, helpdesk), jeśli zostaną wdrożone — wyłącznie w zakresie niezbędnym do obsługi sprzedaży i wsparcia.
• Kancelarie prawne, doradcy podatkowi, biegli rewidentzy — wyłącznie w zakresie wymaganym przepisami lub umową.
• Organy państwowe — gdy wystąpi obowiązek prawny przekazania informacji.

Część dostawców infrastruktury IT ma siedzibę poza EOG (np. w Stanach Zjednoczonych). W takich przypadkach transfer odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony, standardowych klauzul umownych przyjętych przez Komisję Europejską lub innych mechanizmów przewidzianych w Rozdziale V RODO. Na żądanie udostępniamy informacje o zabezpieczeniach transferu.

• Korespondencja i zapytania ofertowe: przez czas prowadzenia komunikacji i następnie przez okres przedawnienia roszczeń, nie dłużej niż jest to niezbędne, zwykle do 3 lat od zakończenia kontaktu, o ile przepisy szczególne nie wymagają dłuższego okresu.
• Dokumentacja umów i rozliczeń: przez okres wymagany przepisami prawa podatkowego i rachunkowości (co do zasady do 5 lat, a w szczególnych przypadkach dłużej, jeśli przepis tak stanowi).
• Logi serwera i dane bezpieczeństwa: przez okres niezbędny do wykrywania incydentów i obrony przed nadużyciami, zwykle od kilku dni do kilkunastu tygodni, z zastrzeżeniem dłuższego okresu gdy przepis lub postępowanie organu tego wymaga.
• Dane marketingowe na podstawie zgody: do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu, w zależności od podstawy.

Nie podejmujemy wobec Ciebie decyzji wyłącznie zautomatyzowanych, które wywoływałyby w skutkach prawne lub w podobny sposób istotnie na Ciebie wpływały, w rozumieniu art. 22 RODO. Narzędzia analityczne mogą tworzyć zagregowane statystyki, które nie stanowią indywidualnej decyzji o świadczeniu usług.

Przysługuje Ci:

• prawo dostępu do danych (art. 15 RODO),
• prawo do sprostowania (art. 16 RODO),
• prawo do usunięcia („prawo do bycia zapomnianym”) w przypadkach przewidzianych w art. 17 RODO,
• prawo do ograniczenia przetwarzania (art. 18 RODO),
• prawo do przenoszenia danych (art. 20 RODO), o ile przetwarzanie odbywa się w sposób zautomatyzowany na podstawie umowy lub zgody,
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO),
• prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Realizacja praw następuje na wniosek przesłany na adres kontakt@qfx.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca, z możliwością przedłużenia o kolejne dwa miesiące w przypadku skomplikowanych żądań — o czym poinformujemy.

Serwis wykorzystuje pliki cookies i podobne technologie. W przeglądarce zapisywany jest także zapis preferencji z banera cookies (localStorage, klucz techniczny), aby nie pytać wielokrotnie o ten sam wybór. Analityka ruchu (GA4 i Vercel Analytics) włącza się wyłącznie po kliknięciu „Akceptuję analitykę”. Możesz zmienić decyzję w stopce serwisu: „Ustawienia cookies”. Możesz zarządzać cookies w ustawieniach przeglądarki; całkowite zablokowanie cookies niezbędnych może utrudnić korzystanie z serwisu.

11.1. Rodzaje cookies (przykładowa klasyfikacja)

• Niezbędne / funkcjonalne — utrzymanie sesji, bezpieczeństwo, zapamiętanie preferencji podstawowych.
• Analityczne — pomiar ruchu, błędów i konwersji w formie zagregowanej lub pseudonimizowanej.
• Marketingowe — personalizacja komunikacji reklamowej, remarketing (wyłącznie po uzyskaniu zgody, jeśli wymagają tego przepisy).

• Google Analytics 4 — cookies / podobne technologie po zgodzie; dostawca: Google; cel: statystyki; identyfikator: G-ZVM2SJ2W7J.
• Vercel Analytics — po zgodzie na analitykę; dostawca: Vercel Inc.; cel: zagregowany ruch.
• Preferencje banera — localStorage (bez przekazywania danych osobowych do podmiotów trzecich); cel: zapamiętanie wyboru.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji (HTTPS/TLS), kontrolę dostępu do systemów, mechanizmy kopii zapasowych, ograniczenie uprawnień pracowników i współpracowników oraz procedury reagowania na incydenty. Nie jest możliwe zagwarantowanie absolutnego bezpieczeństwa transmisji w sieci Internet; zalecamy korzystanie z aktualnych przeglądarek i zabezpieczeń urządzenia.

Serwis i usługi Administratora kierowane są do przedsiębiorców i osób pełnoletnich podejmujących decyzje biznesowe. Nie zbieramy świadomie danych dzieci poniżej 16 roku życia w celach marketingowych. Jeśli masz taką wiedzę, prosimy o kontakt — usuniemy dane.

Polityka obowiązuje od 2026-05-07. Administrator może ją aktualizować w razie zmian przepisów, zakresu usług lub wykorzystywanych narzędzi. O istotnych zmianach poinformujemy w sposób odpowiedni do ich wagi (np. komunikat w serwisie lub wiadomość e‑mail, jeśli mamy podstawę do korespondencji).

W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz przepisy prawa polskiego i — w zakresie właściwym — prawa angielskiego, z uwzględnieniem bezwzględnie obowiązujących przepisów ochrony konsumentów na terytorium państwa ich zwykłego pobytu.