Polityka prywatności

myBytes GmbH · Am Kaiserkai 69, 20457 Hamburg · compliance@mybytes.com
Stan: maj 2026 · Dotyczy: mybytes.com i wszystkich podstron

1. Administrator danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) jest:

myBytes GmbH
Am Kaiserkai 69
20457 Hamburg
Niemcy
E-mail: compliance@mybytes.com
Rejestr handlowy: HRB 197538 (Amtsgericht Hamburg)
Członkowie zarządu: Guido Winger, Mariusz Pianowski

2. Zasady przetwarzania danych

Przetwarzamy dane osobowe wyłącznie w zakresie dozwolonym przez prawo lub na podstawie udzielonej przez Państwa zgody. Podstawami prawnymi są:

  • art. 6 ust. 1 lit. a RODO – zgoda (np. zapis do newslettera)
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy (np. zapytania o doradztwo)
  • art. 6 ust. 1 lit. c RODO – obowiązek prawny
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy (np. bezpieczeństwo strony, analiza korzystania ze strony)

3. Hosting i infrastruktura

3.1 Hosting serwera (Hetzner Online)

Ta strona internetowa działa na serwerze dedykowanym firmy Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy. Hetzner jest dostawcą z siedzibą w Niemczech; dane pozostają na terenie UE. Podczas wizyty na stronie w logach serwera automatycznie zapisywane są następujące dane:

  • adres IP (anonimizowany po 7 dniach)
  • data i godzina dostępu
  • odwiedzona strona / URL
  • kod statusu HTTP, ilość przesłanych danych
  • URL strony odsyłającej (referrer, o ile został przekazany)
  • typ przeglądarki i system operacyjny (User-Agent)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: bezpieczeństwo, usuwanie błędów). Okres przechowywania: 30 dni, następnie automatyczne usunięcie.

4. Pliki cookie

Ta strona internetowa wykorzystuje wyłącznie pliki cookie niezbędne technicznie. Nie stosujemy żadnych plików cookie służących do śledzenia, analityki ani marketingu.

Nazwa pliku cookie Cel Okres ważności Podstawa prawna
XSRF-TOKEN Ochrona przed atakami Cross-Site-Request-Forgery (Laravel) Sesja art. 6 ust. 1 lit. f RODO
mybytes_session Sesja PHP do obsługi formularzy Sesja art. 6 ust. 1 lit. f RODO

Ponieważ stosujemy wyłącznie niezbędne pliki cookie, baner cookie zgodnie z § 25 TTDSG (niemiecka ustawa o ochronie danych w telekomunikacji i usługach cyfrowych) nie jest wymagany. Zgoda na funkcjonalne pliki cookie nie jest konieczna.

5. Śledzenie na stronie (fingerprinting bez plików cookie)

Ta strona internetowa wykorzystuje bezcookie'owy system śledzenia, który nie zapisuje danych osobowych w rozumieniu prawa i nie wymaga zgody na pliki cookie.

5.1 Sposób działania

Nasz system śledzenia analizuje anonimowe sygnały każdego wyświetlenia strony (np. zanonimizowany User-Agent, ustawienia językowe, strefę czasową), aby obliczyć nietrwały hash sesji. Hash ten nie jest trwale powiązany z Państwa osobą i umożliwia nam jedynie tworzenie zagregowanych statystyk użytkowania (wyświetlenia stron, czas przebywania, ścieżki kliknięć).

5.2 Co jest rejestrowane

  • odwiedzone strony i czas przebywania
  • kliknięcia i głębokość przewijania
  • parametry kampanii (tagi UTM, identyfikatory śledzenia LinkedIn) – tylko jeśli znajdują się w adresie URL
  • domena odsyłająca (np. linkedin.com)
  • typ przeglądarki, ustawienia językowe, strefa czasowa (nie są zapisywane, służą wyłącznie do obliczenia hasha)

5.3 Co NIE jest rejestrowane

  • adresy IP (nie są zapisywane)
  • dane osobowe bez Państwa wyraźnego wskazania
  • trwale zapisany odcisk urządzenia (fingerprint)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: analiza korzystania ze strony internetowej). Ponieważ nie są zapisywane dane osobowe w rozumieniu RODO, zgoda na pliki cookie nie jest wymagana.

6. Śledzenie kampanii (LinkedIn, Google)

Jeżeli trafiają Państwo na naszą stronę za pośrednictwem reklamy, adres URL może zawierać tzw. parametry kampanii, np.:

  • utm_source, utm_medium, utm_campaign – informacje o źródle
  • li_fat_id – LinkedIn First-Party Ad Tracking ID
  • gclid – Google Click ID

Parametry te są automatycznie dołączane do adresu URL Państwa kliknięć przez LinkedIn lub Google. Zapisujemy te parametry w formie zanonimizowanej w celu pomiaru skuteczności naszych kampanii. Powiązanie z Państwa osobą następuje tylko wtedy, gdy jednocześnie zapisują się Państwo do naszego newslettera (wówczas za Państwa wyraźną zgodą).

Podstawa prawna: art. 6 ust. 1 lit. f RODO. W zakresie zasad ochrony danych LinkedIn odsyłamy do linkedin.com/legal/privacy-policy.

7. Newsletter i pobieranie raportów

7.1 Zapis i procedura double opt-in

Mogą Państwo zapisać się do naszego kwartalnego newslettera "KI in Unternehmen" i/lub pobierać nasze raporty. Zapis odbywa się w procedurze double opt-in:

  1. Podają Państwo swój adres e-mail i klikają "Zapisz się".
  2. Wysyłamy wiadomość e-mail z potwierdzeniem na podany adres.
  3. Zapis staje się skuteczny dopiero po kliknięciu linku potwierdzającego.

Dane zapisywane przy rejestracji:

Kategoria danych Cel Okres przechowywania
Adres e-mailWysyłka newsletteraDo wypisania się + 3 lata (obowiązek dowodowy)
Imię i nazwisko (opcjonalnie)Spersonalizowana forma zwracania sięDo wypisania się
Znacznik czasu zgodyDowód zgodności z RODO3 lata po wypisaniu się
Adres IP przy zapisie (w postaci hasha)Dowód zgodności z RODO (art. 7 ust. 1)3 lata po wypisaniu się
Treść zgody (dosłowne brzmienie)Dowód zgodności z RODO3 lata po wypisaniu się
Parametry UTM / źródło kampaniiPomiar skuteczności kampaniiAnonimizacja po 12 miesiącach

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

7.2 Bezpośrednie pobranie raportu (bez zapisu)

Mogą Państwo pobierać nasze raporty również bez zapisu do newslettera. W takim przypadku zapisujemy:

  • znacznik czasu pobrania
  • parametry kampanii (UTM, o ile znajdują się w adresie URL)
  • adres IP w postaci hasha (bez możliwości identyfikacji osoby)

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: pomiar zasięgu).

7.3 Wypisanie się z newslettera (opt-out)

Mogą Państwo zrezygnować z newslettera w każdej chwili i bez podania przyczyn:

  • Poprzez link w każdej wiadomości e-mail: każda wiadomość newslettera zawiera unikalny link do wypisania się.
  • Bezpośrednio: mybytes.com/newsletter/abmelden (wymagany token z wiadomości e-mail)
  • Poprzez e-mail: compliance@mybytes.com

Po wypisaniu się Państwa aktywne dane zostają zablokowane. Dokumentacja zgody (e-mail, znacznik czasu) jest ze względów prawnych przechowywana jeszcze przez 3 lata, a następnie usuwana.

7.4 Wysyłka wiadomości e-mail (Mailcow / własny serwer)

Wysyłka wiadomości e-mail (potwierdzenia, newsletter) odbywa się za pośrednictwem naszego własnego serwera pocztowego (Mailcow) na serwerze Hetzner. Nie korzystamy z żadnych zewnętrznych usług e-mail (np. Mailchimp, Brevo). Państwa adres e-mail nie jest przekazywany osobom trzecim.

8. Formularz kontaktowy i zapytania o doradztwo

W przypadku korzystania z naszych formularzy kontaktowych lub zapytań o doradztwo podane przez Państwa dane (imię i nazwisko, e-mail, wiadomość) są przetwarzane w celu obsługi Państwa zapytania. Dane te nie są wykorzystywane do innych celów (np. newslettera) bez Państwa zgody.

Okres przechowywania: 3 lata po zakończeniu komunikacji, o ile nie istnieje dłuższy ustawowy obowiązek przechowywania. Podstawa prawna: art. 6 ust. 1 lit. b lub lit. f RODO.

9. Cloudflare Turnstile (ochrona CAPTCHA)

W celu ochrony naszych formularzy kontaktowych i zapytań o doradztwo przed spamem i zautomatyzowanymi atakami botów stosujemy Cloudflare Turnstile. Jest to przyjazna dla prywatności alternatywa dla tradycyjnych CAPTCHA.

9.1 Dostawca i przetwarzanie danych

Dostawca: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Gdy otwierają Państwo formularz chroniony przez Turnstile, Państwa przeglądarka ładuje kod JavaScript z serwerów Cloudflare. Do Cloudflare mogą być przy tym przekazywane następujące dane:

  • adres IP odwiedzającego (do obliczenia challenge)
  • sygnały przeglądarki (User-Agent, język, strefa czasowa, rozdzielczość ekranu)
  • dane interakcji (ruchy myszy, naciśnięcia klawiszy podczas ładowania)
  • znacznik czasu wyświetlenia strony

9.2 Szczególne cechy Turnstile

W odróżnieniu od tradycyjnych CAPTCHA Cloudflare Turnstile nie stosuje trwałych plików cookie służących do śledzenia i nie tworzy kompleksowych profili użytkowników. Challenge przebiega w przeważającej mierze w tle, bez widocznych zagadek dla użytkownika. Tymczasowe dane sesji są wykorzystywane wyłącznie do weryfikacji i nie są używane do celów reklamowych ani śledzenia.

9.3 Przekazywanie danych do państwa trzeciego (USA)

Ponieważ Cloudflare, Inc. ma siedzibę w USA, przekazywanie danych stanowi transfer do państwa trzeciego zgodnie z art. 44 i nast. RODO. Cloudflare przystąpiła do EU–US Data Privacy Framework i zapewnia odpowiedni poziom ochrony danych poprzez standardowe klauzule umowne zgodnie z art. 46 ust. 2 lit. c RODO.

Polityka prywatności Cloudflare: cloudflare.com/privacypolicy

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: ochrona przed spamem, nadużyciami i zautomatyzowanymi atakami na nasze formularze).

10. Zewnętrzne kroje pisma (Google Fonts)

Ta strona internetowa korzysta z Google Fonts. Kroje pisma są ładowane z serwera Google, przy czym Państwa adres IP jest przekazywany do Google. Dostawca: Google LLC, USA. Polityka prywatności: policies.google.com/privacy.

Podstawa prawna: art. 6 ust. 1 lit. f RODO. Pracujemy nad lokalnym osadzeniem krojów pisma, aby uniknąć przekazywania danych do Google.

11. Bezpieczeństwo

Nasza strona internetowa korzysta z szyfrowania HTTPS (TLS). Dostępy są automatycznie monitorowane przez Fail2ban i CrowdSec. Hasła są przechowywane wyłącznie w postaci hashy. Przeprowadzane są regularne aktualizacje bezpieczeństwa i kopie zapasowe.

12. Państwa prawa wynikające z RODO

Przysługują Państwu wobec nas jako administratora następujące prawa:

Prawo Treść Podstawa prawna
Dostęp do danychJakie dane na Państwa temat przechowujemyart. 15 RODO
SprostowaniePoprawienie nieprawidłowych danychart. 16 RODO
UsunięcieUsunięcie Państwa danych ("prawo do bycia zapomnianym")art. 17 RODO
OgraniczenieOgraniczenie przetwarzaniaart. 18 RODO
Przenoszenie danychWydanie Państwa danych w formacie nadającym się do odczytu maszynowegoart. 20 RODO
SprzeciwSprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesachart. 21 RODO
Cofnięcie zgodyCofnięcie udzielonych zgód (np. newsletter)art. 7 ust. 3 RODO

W celu skorzystania z przysługujących Państwu praw prosimy o kontakt: compliance@mybytes.com

Mają Państwo ponadto prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (hamburski pełnomocnik ds. ochrony danych i wolności informacji)
Ludwig-Erhard-Str. 22, 20459 Hamburg · datenschutz.hamburg.de

13. Przekazywanie danych osobom trzecim

Państwa dane osobowe nie są przekazywane osobom trzecim, z wyjątkiem sytuacji, gdy:

  • wyrazili Państwo na to wyraźną zgodę
  • istnieje obowiązek prawny (np. obowiązek udzielenia informacji organom)
  • jest to niezbędne do wykonania umowy (np. doradca podatkowy w zakresie księgowości, objęty obowiązkiem zachowania poufności)
  • Cloudflare, Inc. (USA) – w ramach ochrony CAPTCHA przez Cloudflare Turnstile (zob. sekcja 9), zabezpieczone standardowymi klauzulami umownymi

14. Okresy przechowywania w skrócie

Kategoria danych Okres przechowywania
Logi serwera (IP, dostępy)30 dni, następnie automatyczne usunięcie
Dane newslettera (aktywne)Do wypisania się
Dane newslettera (dowód zgody)3 lata po wypisaniu się (ustawowy obowiązek dowodowy)
Zapytania kontaktowe3 lata po zakończeniu
Zamówienia / umowy10 lat (niemiecki kodeks handlowy (HGB) / ordynacja podatkowa (AO))
Logi pobrań raportów (zanonimizowane)24 miesiące
Dane śledzenia (zanonimizowane)12 miesięcy

15. Zmiany niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku zmian naszych praktyk przetwarzania danych lub wymogów prawnych. Aktualna wersja jest zawsze dostępna pod adresem mybytes.com/datenschutz. Data ostatniej aktualizacji podana jest powyżej.