Polityka prywatności
myBytes GmbH · Am Kaiserkai 69, 20457 Hamburg · compliance@mybytes.com
Stan: maj 2026 · Dotyczy: mybytes.com i wszystkich podstron
1. Administrator danych
Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) jest:
myBytes GmbH
Am Kaiserkai 69
20457 Hamburg
Niemcy
E-mail: compliance@mybytes.com
Rejestr handlowy: HRB 197538 (Amtsgericht Hamburg)
Członkowie zarządu: Guido Winger, Mariusz Pianowski
2. Zasady przetwarzania danych
Przetwarzamy dane osobowe wyłącznie w zakresie dozwolonym przez prawo lub na podstawie udzielonej przez Państwa zgody. Podstawami prawnymi są:
- art. 6 ust. 1 lit. a RODO – zgoda (np. zapis do newslettera)
- art. 6 ust. 1 lit. b RODO – wykonanie umowy (np. zapytania o doradztwo)
- art. 6 ust. 1 lit. c RODO – obowiązek prawny
- art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy (np. bezpieczeństwo strony, analiza korzystania ze strony)
3. Hosting i infrastruktura
3.1 Hosting serwera (Hetzner Online)
Ta strona internetowa działa na serwerze dedykowanym firmy Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy. Hetzner jest dostawcą z siedzibą w Niemczech; dane pozostają na terenie UE. Podczas wizyty na stronie w logach serwera automatycznie zapisywane są następujące dane:
- adres IP (anonimizowany po 7 dniach)
- data i godzina dostępu
- odwiedzona strona / URL
- kod statusu HTTP, ilość przesłanych danych
- URL strony odsyłającej (referrer, o ile został przekazany)
- typ przeglądarki i system operacyjny (User-Agent)
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: bezpieczeństwo, usuwanie błędów). Okres przechowywania: 30 dni, następnie automatyczne usunięcie.
4. Pliki cookie
Ta strona internetowa wykorzystuje wyłącznie pliki cookie niezbędne technicznie. Nie stosujemy żadnych plików cookie służących do śledzenia, analityki ani marketingu.
| Nazwa pliku cookie | Cel | Okres ważności | Podstawa prawna |
|---|---|---|---|
| XSRF-TOKEN | Ochrona przed atakami Cross-Site-Request-Forgery (Laravel) | Sesja | art. 6 ust. 1 lit. f RODO |
| mybytes_session | Sesja PHP do obsługi formularzy | Sesja | art. 6 ust. 1 lit. f RODO |
Ponieważ stosujemy wyłącznie niezbędne pliki cookie, baner cookie zgodnie z § 25 TTDSG (niemiecka ustawa o ochronie danych w telekomunikacji i usługach cyfrowych) nie jest wymagany. Zgoda na funkcjonalne pliki cookie nie jest konieczna.
5. Śledzenie na stronie (fingerprinting bez plików cookie)
5.1 Sposób działania
Nasz system śledzenia analizuje anonimowe sygnały każdego wyświetlenia strony (np. zanonimizowany User-Agent, ustawienia językowe, strefę czasową), aby obliczyć nietrwały hash sesji. Hash ten nie jest trwale powiązany z Państwa osobą i umożliwia nam jedynie tworzenie zagregowanych statystyk użytkowania (wyświetlenia stron, czas przebywania, ścieżki kliknięć).
5.2 Co jest rejestrowane
- odwiedzone strony i czas przebywania
- kliknięcia i głębokość przewijania
- parametry kampanii (tagi UTM, identyfikatory śledzenia LinkedIn) – tylko jeśli znajdują się w adresie URL
- domena odsyłająca (np. linkedin.com)
- typ przeglądarki, ustawienia językowe, strefa czasowa (nie są zapisywane, służą wyłącznie do obliczenia hasha)
5.3 Co NIE jest rejestrowane
- adresy IP (nie są zapisywane)
- dane osobowe bez Państwa wyraźnego wskazania
- trwale zapisany odcisk urządzenia (fingerprint)
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: analiza korzystania ze strony internetowej). Ponieważ nie są zapisywane dane osobowe w rozumieniu RODO, zgoda na pliki cookie nie jest wymagana.
6. Śledzenie kampanii (LinkedIn, Google)
Jeżeli trafiają Państwo na naszą stronę za pośrednictwem reklamy, adres URL może zawierać tzw. parametry kampanii, np.:
utm_source,utm_medium,utm_campaign– informacje o źródleli_fat_id– LinkedIn First-Party Ad Tracking IDgclid– Google Click ID
Parametry te są automatycznie dołączane do adresu URL Państwa kliknięć przez LinkedIn lub Google. Zapisujemy te parametry w formie zanonimizowanej w celu pomiaru skuteczności naszych kampanii. Powiązanie z Państwa osobą następuje tylko wtedy, gdy jednocześnie zapisują się Państwo do naszego newslettera (wówczas za Państwa wyraźną zgodą).
Podstawa prawna: art. 6 ust. 1 lit. f RODO. W zakresie zasad ochrony danych LinkedIn odsyłamy do linkedin.com/legal/privacy-policy.
7. Newsletter i pobieranie raportów
7.1 Zapis i procedura double opt-in
Mogą Państwo zapisać się do naszego kwartalnego newslettera "KI in Unternehmen" i/lub pobierać nasze raporty. Zapis odbywa się w procedurze double opt-in:
- Podają Państwo swój adres e-mail i klikają "Zapisz się".
- Wysyłamy wiadomość e-mail z potwierdzeniem na podany adres.
- Zapis staje się skuteczny dopiero po kliknięciu linku potwierdzającego.
Dane zapisywane przy rejestracji:
| Kategoria danych | Cel | Okres przechowywania |
|---|---|---|
| Adres e-mail | Wysyłka newslettera | Do wypisania się + 3 lata (obowiązek dowodowy) |
| Imię i nazwisko (opcjonalnie) | Spersonalizowana forma zwracania się | Do wypisania się |
| Znacznik czasu zgody | Dowód zgodności z RODO | 3 lata po wypisaniu się |
| Adres IP przy zapisie (w postaci hasha) | Dowód zgodności z RODO (art. 7 ust. 1) | 3 lata po wypisaniu się |
| Treść zgody (dosłowne brzmienie) | Dowód zgodności z RODO | 3 lata po wypisaniu się |
| Parametry UTM / źródło kampanii | Pomiar skuteczności kampanii | Anonimizacja po 12 miesiącach |
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
7.2 Bezpośrednie pobranie raportu (bez zapisu)
Mogą Państwo pobierać nasze raporty również bez zapisu do newslettera. W takim przypadku zapisujemy:
- znacznik czasu pobrania
- parametry kampanii (UTM, o ile znajdują się w adresie URL)
- adres IP w postaci hasha (bez możliwości identyfikacji osoby)
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: pomiar zasięgu).
7.3 Wypisanie się z newslettera (opt-out)
Mogą Państwo zrezygnować z newslettera w każdej chwili i bez podania przyczyn:
- Poprzez link w każdej wiadomości e-mail: każda wiadomość newslettera zawiera unikalny link do wypisania się.
- Bezpośrednio: mybytes.com/newsletter/abmelden (wymagany token z wiadomości e-mail)
- Poprzez e-mail: compliance@mybytes.com
Po wypisaniu się Państwa aktywne dane zostają zablokowane. Dokumentacja zgody (e-mail, znacznik czasu) jest ze względów prawnych przechowywana jeszcze przez 3 lata, a następnie usuwana.
7.4 Wysyłka wiadomości e-mail (Mailcow / własny serwer)
Wysyłka wiadomości e-mail (potwierdzenia, newsletter) odbywa się za pośrednictwem naszego własnego serwera pocztowego (Mailcow) na serwerze Hetzner. Nie korzystamy z żadnych zewnętrznych usług e-mail (np. Mailchimp, Brevo). Państwa adres e-mail nie jest przekazywany osobom trzecim.
8. Formularz kontaktowy i zapytania o doradztwo
W przypadku korzystania z naszych formularzy kontaktowych lub zapytań o doradztwo podane przez Państwa dane (imię i nazwisko, e-mail, wiadomość) są przetwarzane w celu obsługi Państwa zapytania. Dane te nie są wykorzystywane do innych celów (np. newslettera) bez Państwa zgody.
Okres przechowywania: 3 lata po zakończeniu komunikacji, o ile nie istnieje dłuższy ustawowy obowiązek przechowywania. Podstawa prawna: art. 6 ust. 1 lit. b lub lit. f RODO.
9. Cloudflare Turnstile (ochrona CAPTCHA)
W celu ochrony naszych formularzy kontaktowych i zapytań o doradztwo przed spamem i zautomatyzowanymi atakami botów stosujemy Cloudflare Turnstile. Jest to przyjazna dla prywatności alternatywa dla tradycyjnych CAPTCHA.
9.1 Dostawca i przetwarzanie danych
Dostawca: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Gdy otwierają Państwo formularz chroniony przez Turnstile, Państwa przeglądarka ładuje kod JavaScript z serwerów Cloudflare. Do Cloudflare mogą być przy tym przekazywane następujące dane:
- adres IP odwiedzającego (do obliczenia challenge)
- sygnały przeglądarki (User-Agent, język, strefa czasowa, rozdzielczość ekranu)
- dane interakcji (ruchy myszy, naciśnięcia klawiszy podczas ładowania)
- znacznik czasu wyświetlenia strony
9.2 Szczególne cechy Turnstile
W odróżnieniu od tradycyjnych CAPTCHA Cloudflare Turnstile nie stosuje trwałych plików cookie służących do śledzenia i nie tworzy kompleksowych profili użytkowników. Challenge przebiega w przeważającej mierze w tle, bez widocznych zagadek dla użytkownika. Tymczasowe dane sesji są wykorzystywane wyłącznie do weryfikacji i nie są używane do celów reklamowych ani śledzenia.
9.3 Przekazywanie danych do państwa trzeciego (USA)
Ponieważ Cloudflare, Inc. ma siedzibę w USA, przekazywanie danych stanowi transfer do państwa trzeciego zgodnie z art. 44 i nast. RODO. Cloudflare przystąpiła do EU–US Data Privacy Framework i zapewnia odpowiedni poziom ochrony danych poprzez standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c RODO.
Polityka prywatności Cloudflare: cloudflare.com/privacypolicy
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: ochrona przed spamem, nadużyciami i zautomatyzowanymi atakami na nasze formularze).
10. Zewnętrzne kroje pisma (Google Fonts)
Ta strona internetowa korzysta z Google Fonts. Kroje pisma są ładowane z serwera Google, przy czym Państwa adres IP jest przekazywany do Google. Dostawca: Google LLC, USA. Polityka prywatności: policies.google.com/privacy.
Podstawa prawna: art. 6 ust. 1 lit. f RODO. Pracujemy nad lokalnym osadzeniem krojów pisma, aby uniknąć przekazywania danych do Google.
11. Bezpieczeństwo
Nasza strona internetowa korzysta z szyfrowania HTTPS (TLS). Dostępy są automatycznie monitorowane przez Fail2ban i CrowdSec. Hasła są przechowywane wyłącznie w postaci hashy. Przeprowadzane są regularne aktualizacje bezpieczeństwa i kopie zapasowe.
12. Państwa prawa wynikające z RODO
Przysługują Państwu wobec nas jako administratora następujące prawa:
| Prawo | Treść | Podstawa prawna |
|---|---|---|
| Dostęp do danych | Jakie dane na Państwa temat przechowujemy | art. 15 RODO |
| Sprostowanie | Poprawienie nieprawidłowych danych | art. 16 RODO |
| Usunięcie | Usunięcie Państwa danych ("prawo do bycia zapomnianym") | art. 17 RODO |
| Ograniczenie | Ograniczenie przetwarzania | art. 18 RODO |
| Przenoszenie danych | Wydanie Państwa danych w formacie nadającym się do odczytu maszynowego | art. 20 RODO |
| Sprzeciw | Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach | art. 21 RODO |
| Cofnięcie zgody | Cofnięcie udzielonych zgód (np. newsletter) | art. 7 ust. 3 RODO |
W celu skorzystania z przysługujących Państwu praw prosimy o kontakt: compliance@mybytes.com
Mają Państwo ponadto prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (hamburski pełnomocnik ds. ochrony danych i wolności informacji)
Ludwig-Erhard-Str. 22, 20459 Hamburg · datenschutz.hamburg.de
13. Przekazywanie danych osobom trzecim
Państwa dane osobowe nie są przekazywane osobom trzecim, z wyjątkiem sytuacji, gdy:
- wyrazili Państwo na to wyraźną zgodę
- istnieje obowiązek prawny (np. obowiązek udzielenia informacji organom)
- jest to niezbędne do wykonania umowy (np. doradca podatkowy w zakresie księgowości, objęty obowiązkiem zachowania poufności)
- Cloudflare, Inc. (USA) – w ramach ochrony CAPTCHA przez Cloudflare Turnstile (zob. sekcja 9), zabezpieczone standardowymi klauzulami umownymi
14. Okresy przechowywania w skrócie
| Kategoria danych | Okres przechowywania |
|---|---|
| Logi serwera (IP, dostępy) | 30 dni, następnie automatyczne usunięcie |
| Dane newslettera (aktywne) | Do wypisania się |
| Dane newslettera (dowód zgody) | 3 lata po wypisaniu się (ustawowy obowiązek dowodowy) |
| Zapytania kontaktowe | 3 lata po zakończeniu |
| Zamówienia / umowy | 10 lat (niemiecki kodeks handlowy (HGB) / ordynacja podatkowa (AO)) |
| Logi pobrań raportów (zanonimizowane) | 24 miesiące |
| Dane śledzenia (zanonimizowane) | 12 miesięcy |
15. Zmiany niniejszej polityki prywatności
Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku zmian naszych praktyk przetwarzania danych lub wymogów prawnych. Aktualna wersja jest zawsze dostępna pod adresem mybytes.com/datenschutz. Data ostatniej aktualizacji podana jest powyżej.