Przejdź do treści głównej

Polityka Prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Karol Mazek prowadzący jednoosobową działalność gospodarczą pod nazwą MazCode, z miejscem wykonywania działalności w Białej Podlaskiej (woj. lubelskie), NIP: 5372646563 (dalej: "Administrator" lub "MazCode").

Administrator prowadzi działalność w zakresie projektowania, wytwarzania i utrzymania stron internetowych, sklepów oraz aplikacji webowych, a także świadczy usługi związane z UI/UX, identyfikacją wizualną, optymalizacją SEO oraz opieką techniczną. Usługi świadczone są zdalnie dla klientów z całej Polski.

2. Kontakt w sprawie danych osobowych

W sprawach dotyczących przetwarzania danych osobowych oraz realizacji przysługujących Ci praw możesz kontaktować się z Administratorem:

  • Email: kontakt@mazcode.pl
  • Telefon: +48 798 734 507
  • Adres korespondencyjny: Karol Mazek — MazCode, Biała Podlaska (dokładny adres podawany na żądanie w trybie korespondencji listowej)

3. Zakres zbieranych danych osobowych

W ramach prowadzonej działalności MazCode zbiera i przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa firmy, adres email, numer telefonu — podawane dobrowolnie w formularzu brief, formularzu kontaktowym lub w toku korespondencji
  • Dane dotyczące projektu: opis projektu, wybrany pakiet, zaznaczone zakresy usług, budżet, terminy, materiały referencyjne (URL, pliki) przekazane przez Klienta w trakcie wyceny lub realizacji
  • Dane rozliczeniowe: dane do faktury (NIP, adres siedziby/zamieszkania, dane do płatności) — w zakresie wymaganym przepisami podatkowymi
  • Dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia, źródło wejścia, czas spędzony na stronie, dane z plików cookies oraz podobnych technologii
  • Dane korespondencyjne: treść wiadomości email, notatek z rozmów i ustaleń projektowych

MazCode nie przetwarza tzw. szczególnych kategorii danych (art. 9 RODO) — w szczególności danych dotyczących zdrowia, pochodzenia, poglądów politycznych ani religijnych. Jeśli przekażesz takie dane w treści briefu (np. w opisie projektu dla branży medycznej), zostaną one zanonimizowane lub usunięte.

4. Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe przetwarzane są w następujących celach:

  • Przygotowanie wyceny i odpowiedź na zapytanie — na podstawie art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy)
  • Wykonanie umowy o świadczenie usług (projekt, implementacja, opieka techniczna) — na podstawie art. 6 ust. 1 lit. b RODO
  • Wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o rachunkowości i ustaw podatkowych)
  • Kontakt w sprawach związanych z usługami i utrzymanie relacji z Klientem — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Analiza ruchu na stronie i ulepszanie serwisu — na podstawie art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez baner cookies) oraz art. 6 ust. 1 lit. f RODO w zakresie statystyk zanonimizowanych
  • Wysyłka informacji marketingowych (np. case study, raporty) — wyłącznie po wyraźnej zgodzie, na podstawie art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną
  • Dochodzenie lub obrona roszczeń — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

5. Okres przechowywania danych

Twoje dane osobowe przechowywane są przez okres:

  • Dane przekazane w briefie, jeśli umowa nie została zawarta: do 12 miesięcy od ostatniego kontaktu — następnie usuwane lub anonimizowane
  • Dane Klientów (umowa zawarta): przez czas trwania umowy oraz przez okres przedawnienia roszczeń (zasadniczo 3 lata od zakończenia projektu)
  • Dokumentacja księgowa i podatkowa (faktury): 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
  • Dane przetwarzane na podstawie zgody (marketing, analityka): do momentu cofnięcia zgody
  • Dane techniczne i pliki cookies: zgodnie z czasem życia konkretnego cookie (sesyjne — do zamknięcia przeglądarki, trwałe — maks. 13 miesięcy) lub do cofnięcia zgody

6. Odbiorcy danych osobowych — podmioty przetwarzające

Twoje dane mogą być powierzane następującym kategoriom odbiorców, działającym na zlecenie Administratora:

  • Dostawcy hostingu i infrastruktury chmurowej: Vercel Inc. (USA, transfer na podstawie standardowych klauzul umownych), GitHub Inc. (USA — repozytoria kodu źródłowego)
  • Dostawcy poczty transakcyjnej: Resend Inc. (USA — wysyłka powiadomień o zgłoszeniach z formularza)
  • Dostawcy CDN i obrazów: Cloudinary Ltd.
  • Narzędzia analityczne: PostHog Inc. (analityka produktowa, dane zanonimizowane), Google Ireland Ltd. (Google Analytics — jeśli wyrazisz zgodę)
  • Biuro księgowe i kancelaria prawna — w zakresie niezbędnym do realizacji obowiązków podatkowych i prawnych
  • Zewnętrzni współpracownicy (grafik, copywriter) — przy większych projektach, na podstawie umowy powierzenia, w zakresie niezbędnym do wykonania zleconej części projektu
  • Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa

Niektórzy odbiorcy (Vercel, GitHub, Resend, Cloudinary, PostHog, Google) mają siedzibę poza Europejskim Obszarem Gospodarczym. Transfer danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń umownych i technicznych (szyfrowanie w spoczynku i w transporcie).

7. Twoje prawa jako osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych osobowych (art. 15 RODO)
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych (art. 16 RODO)
  • Prawo do usunięcia danych — "prawo do bycia zapomnianym" (art. 17 RODO), z zastrzeżeniem obowiązku przechowywania dokumentacji księgowej
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO)
  • Prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody

Wniosek w jakiejkolwiek z powyższych spraw możesz przesłać na adres kontakt@mazcode.pl. Odpowiedź otrzymasz w terminie do 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

8. Pliki cookies i technologie podobne

Strona mazcode.pl wykorzystuje pliki cookies i podobne technologie w następujących celach:

  • Niezbędne (zawsze aktywne): poprawne działanie strony, zapamiętywanie preferencji zgód cookies (klucz mazcom_cookie_consent_v1 w localStorage), ochrona przed nadużyciami formularzy
  • Analityczne (opcjonalne, wymagają zgody): Google Analytics 4, PostHog — anonimowa analiza ruchu, źródeł wejścia, ścieżek użytkownika, błędów technicznych
  • Marketingowe (opcjonalne, wymagają zgody): pomiar skuteczności kampanii reklamowych i remarketing — używane wyłącznie jeśli wyrazisz na to wyraźną zgodę

W każdej chwili możesz zmienić ustawienia zgód za pomocą banera cookies dostępnego u dołu strony, a także skasować pliki cookies w ustawieniach przeglądarki. Wyłączenie cookies analitycznych nie wpływa na działanie strony, ale uniemożliwia nam jej dalszą optymalizację.

Podstawa prawna stosowania cookies: art. 173 ust. 1 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. a RODO (zgoda).

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

  • Szyfrowanie transportowe (TLS 1.3) całego ruchu między przeglądarką a serwerami
  • Szyfrowanie spoczynkowe (AES-256-GCM) dla treści przechowywanej w repozytoriach kodu
  • Uwierzytelnianie wieloskładnikowe dla wszystkich kont z dostępem administracyjnym
  • Zasada minimalizacji uprawnień — zewnętrzni współpracownicy mają dostęp wyłącznie do danych niezbędnych do wykonania powierzonych zadań
  • Regularne aktualizacje zabezpieczeń i audyty zależności
  • Kopie zapasowe danych Klientów z polityką retencji

10. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Twoich danych zautomatyzowanych decyzji wywołujących skutki prawne ani istotnie wpływających na Ciebie w inny sposób — w szczególności nie stosuje profilowania w rozumieniu art. 22 RODO.

11. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach informuję za pośrednictwem strony internetowej oraz, w przypadku Klientów, drogą email. Aktualna wersja polityki jest zawsze dostępna pod adresem mazcode.pl/polityka-prywatnosci.

Data ostatniej aktualizacji: 25 maja 2026 r.

Kontakt: kontakt@mazcode.pl · +48 798 734 507 · Karol Mazek — MazCode, jednoosobowa działalność gospodarcza, NIP 5372646563, Biała Podlaska