Polityka Prywatności

Marzec 2026

1. Administrator danych

Administrator danych osobowych przetwarzanych za pośrednictwem tej strony internetowej i naszych usług:

Administratorem danych osobowych jest Zofia Żak, prowadząca działalność pod markami ROI and Shine oraz People & Shine.
Warszawa, Polska
Email: contact@roiandshine.com

2. Jakie dane zbieramy

2.1 Dane kontaktowe

Przy umawianiu konsultacji lub wypełnianiu formularza kontaktowego zbieramy: imię i nazwisko, adres email, nazwę firmy, stanowisko oraz opcjonalnie numer telefonu. Te dane są przekazywane bezpośrednio przez Ciebie.

2.2 Dane kadrowe firmy

W ramach usługi analizy luki płacowej przekazujesz nam zanonimizowane dane o wynagrodzeniach pracowników. Obejmują one zazwyczaj: stanowiska lub grupy zaszeregowania, działy, płeć, wynagrodzenie zasadnicze, składniki zmienne, staż pracy, lokalizację i wymiar etatu. Dane muszą być zanonimizowane przed przekazaniem — nie wymagamy i nie akceptujemy danych pozwalających na bezpośrednią identyfikację pracowników z imienia i nazwiska.

2.3 Dane o korzystaniu ze strony

Podczas odwiedzin na naszej stronie automatycznie zbieramy: adres IP (zanonimizowany), typ i wersję przeglądarki, odwiedzone strony, czas spędzony na każdej stronie, stronę odsyłającą oraz typ urządzenia. Dane te zbieramy za pomocą plików cookies i narzędzi analitycznych działających na naszych serwerach.

3. Jak wykorzystujemy dane

Przetwarzamy dane w następujących celach:

• Realizacja usługi analizy luki płacowej, którą zleciłeś
• Komunikacja dotycząca zlecenia, w tym umawianie konsultacji i przekazywanie materiałów
• Odpowiadanie na zapytania przesłane przez formularz kontaktowy lub email
• Analiza korzystania ze strony w celu ulepszenia jej funkcjonalności i treści
• Realizacja obowiązków prawnych i regulacyjnych

Podstawy prawne RODO (Artykuł 6)

• Wykonanie umowy (Art. 6(1)(b)) — przetwarzanie niezbędne do realizacji zleconej usługi konsultingowej
• Prawnie uzasadniony interes (Art. 6(1)(f)) — analityka strony i ulepszanie usług, o ile nasz interes nie przeważa nad Twoimi prawami
• Zgoda (Art. 6(1)(a)) — komunikacja marketingowa, wyłącznie za Twoją wyraźną zgodą
• Obowiązek prawny (Art. 6(1)(c)) — gdy przetwarzanie jest wymagane przez prawo (np. dokumentacja podatkowa i księgowa)

4. Dane kadrowe — szczególne postanowienia

Zanonimizowane dane o wynagrodzeniach pracowników przekazane na potrzeby analizy luki płacowej podlegają dodatkowym zabezpieczeniom:

• Są przetwarzane wyłącznie w celu określonym w umowie o świadczenie usług — analiza luki płacowej i generowanie raportu
• Są przechowywane na zaszyfrowanych serwerach zlokalizowanych w Unii Europejskiej
• Nigdy nie są udostępniane podmiotom trzecim, reklamodawcom ani żadnym podmiotom spoza zlecenia
• Dostęp mają wyłącznie analitycy przypisani do Twojego zlecenia
• Są przechowywane przez czas trwania zlecenia plus 12 miesięcy na potrzeby raportowania uzupełniającego, chyba że zażądasz wcześniejszego usunięcia
• Są trwale usuwane po upływie okresu retencji, z pisemnym potwierdzeniem na żądanie

Działamy jako podmiot przetwarzający dla przekazanych danych kadrowych. Umowa powierzenia przetwarzania danych (DPA) jest podpisywana przed rozpoczęciem każdego zlecenia, zanim jakiekolwiek dane zostaną przekazane.

5. Udostępnianie danych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy danych osobowych.

Do obsługi strony i usług korzystamy z następujących dostawców:

• Hosting: Vercel Inc. — hosting i wdrażanie strony. Serwery w UE (region Frankfurt). Przetwarzane dane: ruch na stronie.
• Analityka: Google Analytics — zanonimizowane statystyki korzystania ze strony. Anonimizacja IP jest włączona. Nie są przesyłane dane umożliwiające identyfikację osób.
• Planowanie: Calendly — umawianie konsultacji. Przetwarzane dane: imię, email i wybrany termin.
• Poczta: Google Workspace — komunikacja z klientami. Przetwarzane dane: treść emaili i załączniki.

Wszyscy dostawcy usług są związani umowami powierzenia przetwarzania i spełniają wymogi RODO. Zweryfikowaliśmy, że każdy dostawca oferuje odpowiednie zabezpieczenia dla danych transferowanych poza UE, tam gdzie ma to zastosowanie.

6. Okres przechowywania

• Dane kontaktowe (imię, email, firma): przechowywane 24 miesiące od ostatniego kontaktu. Usuwane na żądanie lub po upływie okresu retencji.
• Dane z analizy kadrowej (zanonimizowane dane o wynagrodzeniach, raporty): przechowywane przez czas zlecenia plus 12 miesięcy. Trwale usuwane po tym okresie lub wcześniej na pisemne żądanie.
• Dane analityczne strony: zanonimizowane i zagregowane, przechowywane 26 miesięcy. Dane te nie pozwalają na identyfikację poszczególnych użytkowników.
• Dokumentacja fakturowa i księgowa: przechowywana 5 lat zgodnie z wymogami polskiego prawa podatkowego.

7. Twoje prawa

Na mocy Rozporządzenia o Ochronie Danych Osobowych (RODO) przysługują Ci następujące prawa:

• Prawo dostępu — żądanie kopii danych osobowych, które posiadamy na Twój temat
• Prawo do sprostowania — żądanie poprawienia niedokładnych lub niekompletnych danych
• Prawo do usunięcia — żądanie usunięcia danych („prawo do bycia zapomnianym”), z zastrzeżeniem obowiązków retencji prawnej
• Prawo do ograniczenia — żądanie ograniczenia sposobu przetwarzania danych
• Prawo do przenoszenia — żądanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie
• Prawo do wycofania zgody — wycofanie każdej uprzednio udzielonej zgody w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed wycofaniem

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się: contact@roiandshine.com

Odpowiemy w ciągu 30 dni. Jeśli potrzebujemy więcej czasu ze względu na złożoność żądania, poinformujemy Cię w ciągu pierwszych 30 dni.

8. Pliki cookies

Na tej stronie używamy plików cookies. Szczegółową listę cookies, ich cele i sposoby zarządzania nimi znajdziesz w naszej Polityce Cookies.

9. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

• Szyfrowanie danych w trakcie przesyłania (TLS/SSL) i w spoczynku
• Kontrola dostępu ograniczająca dostęp do danych wyłącznie do upoważnionego personelu
• Regularne przeglądy praktyk bezpieczeństwa i umów z dostawcami
• Procedury bezpiecznego usuwania danych po upływie okresu retencji

10. Międzynarodowe transfery danych

Nasz główny hosting i przetwarzanie danych odbywa się w Unii Europejskiej. W przypadku transferu danych do dostawców zlokalizowanych poza UE, transfery te są objęte Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską lub równoważnymi zabezpieczeniami na mocy Rozdziału V RODO.

11. Dane dzieci

Nasze usługi są skierowane do firm i ich przedstawicieli. Nie zbieramy świadomie danych osobowych od osób poniżej 16 roku życia. Jeśli dowiemy się, że zebraliśmy dane od osoby niepełnoletniej, niezwłocznie je usuniemy.

12. Zmiany polityki

Możemy aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, usługach lub wymogach prawnych. Aktualna wersja jest zawsze dostępna na tej stronie. Data „Ostatnia aktualizacja” u góry wskazuje najnowszą rewizję.

W przypadku istotnych zmian dotyczących aktywnych klientów, powiadomimy bezpośrednio mailowo co najmniej 14 dni przed wejściem zmian w życie.

13. Kontakt i skargi

Pytania dotyczące niniejszej Polityki Prywatności lub danych osobowych:

Email: contact@roiandshine.com

Jeśli uważasz, że Twoje prawa ochrony danych zostały naruszone, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polska