POLITYKA PRYWATNOŚCI

MBSoft Web
Ostatnia aktualizacja: 24 marca 2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego mbsoftweb.pl, prowadzonego pod marką MBSoft Web.

Administratorem danych osobowych jest:
Mateusz Bąk Software Solutions
ul. Józefa Poniatowskiego 51 lok. 31,
37-450, Stalowa Wola
NIP: 8652586384
REGON: 528536281
Forma prawna: jednoosobowa działalność gospodarcza

Kontakt w sprawach związanych z ochroną danych osobowych:
kontakt@mbsoftweb.pl

2. Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.

3. Zakres przetwarzanych danych

Administrator przetwarza wyłącznie dane osobowe zwykłe (nie przetwarza szczególnych kategorii danych, o których mowa w art. 9 RODO, takich jak dane o stanie zdrowia, pochodzeniu rasowym, przekonaniach religijnych itp.).

Przetwarzane dane obejmują:

• Formularz kontaktowy:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • informacje dotyczące projektu lub zapytania.

  Podanie danych: dobrowolne, lecz niezbędne do udzielenia odpowiedzi.
  Brak podania danych uniemożliwi kontakt zwrotny.

• Newsletter:

  • adres e-mail.

  Podanie danych: dobrowolne. Niepodanie danych uniemożliwi zapis do newslettera.

• Dane techniczne:

  • adres IP użytkownika,
  • data i godzina żądania,
  • adres URL żądanej strony,
  • kod odpowiedzi HTTP (np. 200, 404),
  • informacje o przeglądarce (user agent),
  • adres strony odsyłającej (referer),
  • kraj pochodzenia żądania (na podstawie geolokalizacji IP),
  • dane zapisywane w localStorage przeglądarki (wyłącznie preferencje trybu jasnego/ciemnego - przechowywane lokalnie w urządzeniu użytkownika, nie są wysyłane na serwer).

  Przetwarzanie: automatyczne podczas korzystania ze strony. Użytkownik może zablokować localStorage poprzez ustawienia przeglądarki, jednak może to ograniczyć funkcjonalność (brak zapamiętywania preferencji).

  Powyższe dane techniczne są przetwarzane automatycznie przez infrastrukturę Cloudflare w celu zapewnienia działania serwisu, ochrony przed atakami DDoS oraz optymalizacji wydajności.

4. Źródło danych osobowych

Dane osobowe pozyskiwane są bezpośrednio od osób, których dotyczą, poprzez:

• formularz kontaktowy na stronie mbsoftweb.pl,
• formularz zapisu do newslettera,
• korespondencję e-mail prowadzoną na adres: kontakt@mbsoftweb.pl

Administrator nie pozyskuje danych z innych źródeł.

5. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

• udzielenia odpowiedzi na zapytania przesłane za pomocą formularza kontaktowego,
• prowadzenia korespondencji biznesowej (B2B),
• przesyłania newslettera i informacji handlowych,
• utrzymania preferencji użytkownika (tryb dzienny/nocny),
• zapewnienia bezpieczeństwa i prawidłowego funkcjonowania strony internetowej.

6. Podstawy prawne przetwarzania

Dane osobowe przetwarzane są na podstawie:

• art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (newsletter, dane zapisywane w localStorage),

• art. 6 ust. 1 lit. b RODO - wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (obsługa zapytań biznesowych przez formularz kontaktowy, prowadzenie korespondencji w sprawie realizacji usług),

• art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora, którym jest:

  • Kontakt biznesowy i obsługa korespondencji:
    Interes: Efektywna komunikacja z potencjalnymi klientami i partnerami biznesowymi, możliwość nawiązania współpracy.
    Test równowagi: Osoby kontaktujące się przez formularz wyrażają zamiar nawiązania relacji biznesowej, dlatego mogą racjonalnie oczekiwać przetwarzania ich danych w tym celu.

  • Bezpieczeństwo serwisu:
    Interes: Ochrona przed atakami cybernetycznymi (DDoS, próby włamania), zapewnienie dostępności i stabilności działania strony dla wszystkich użytkowników.
    Test równowagi: Przetwarzanie minimalnych danych technicznych (IP, logi połączeń) jest proporcjonalne do celu i nie narusza praw użytkowników w sposób nieuzasadniony.

  • Archiwizacja korespondencji:
    Interes: Zabezpieczenie przed ewentualnymi roszczeniami, możliwość udokumentowania przebiegu negocjacji biznesowych.
    Test równowagi: Przechowywanie danych przez 12 miesięcy jest okresem proporcjonalnym i nie wykracza poza uzasadnione potrzeby biznesowe.

7. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom przetwarzającym:

• Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) - podmiot przetwarzający dane w charakterze procesora na podstawie umowy powierzenia przetwarzania danych. Cloudflare świadczy usługi:

  • hostingu strony,
  • proxy DNS,
  • ochrony przed atakami DDoS,
  • optymalizacji wydajności serwisu.

  Cloudflare może przetwarzać dane poza Europejskim Obszarem Gospodarczym.
  Zabezpieczenia prawne: standardowe klauzule umowne zatwierdzone przez Komisję Europejską, uczestnictwo w EU-US Data Privacy Framework.

• Purelymail - procesor danych w zakresie obsługi poczty elektronicznej i wysyłki newslettera, działający na podstawie umowy powierzenia przetwarzania danych.

• Podmioty uprawnione na podstawie przepisów prawa (np. organy ścigania na uzasadnione żądanie).

Dane nie są sprzedawane ani udostępniane innym podmiotom w celach marketingowych.

8. Przekazywanie danych poza UE/EOG

W związku z korzystaniem z usług Cloudflare dane techniczne mogą być przetwarzane poza Europejskim Obszarem Gospodarczym. Cloudflare stosuje odpowiednie zabezpieczenia prawne, w tym standardowe klauzule umowne oraz uczestniczy w EU-US Data Privacy Framework, zapewniając zgodność przetwarzania z RODO.

9. Okres przechowywania danych

Dane osobowe przechowywane są przez następujące okresy:

• dane z formularza kontaktowego - przez czas trwania korespondencji oraz maksymalnie 12 miesięcy po jej zakończeniu. Okres ten jest uzasadniony koniecznością:
  • udokumentowania przebiegu kontaktów biznesowych,
  • możliwości udzielenia wsparcia technicznego dotyczącego wcześniej omawianych projektów,
  • zachowania konfiguracji i danych eksportowych dla potencjalnych przyszłych współprac,
  • zabezpieczenia się przed ewentualnymi roszczeniami.

Po upływie tego okresu dane są nieodwracalnie usuwane, chyba że przepisy prawa nakazują ich dłuższe przechowywanie (np. przepisy podatkowe dla faktur).

• dane newsletterowe - do momentu cofnięcia zgody,

• dane techniczne:

  • localStorage - do momentu ręcznego usunięcia przez użytkownika lub wyczyszczenia danych przeglądarki,
  • logi serwera (Cloudflare) - maksymalnie 30 dni zgodnie z polityką Cloudflare (https://www.cloudflare.com/privacypolicy/).

10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

• dostępu do danych osobowych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody w dowolnym momencie.

W celu realizacji praw należy skontaktować się z Administratorem.

Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do profilowania ani zautomatyzowanego podejmowania decyzji.

12. Cookies i localStorage

Serwis nie wykorzystuje plików cookies.

Wykorzystywane jest wyłącznie localStorage w przeglądarce użytkownika w celu zapamiętania preferencji dotyczących trybu wyświetlania strony (jasny/ciemny). Dane te:

• są przechowywane wyłącznie lokalnie w urządzeniu użytkownika,
• nie są wysyłane na serwer,
• pozostają w przeglądarce do momentu ich ręcznego usunięcia przez użytkownika.

Użytkownik może w każdej chwili usunąć dane zapisane w localStorage poprzez:

• ustawienia przeglądarki (wyczyszczenie danych witryny),
• narzędzia deweloperskie przeglądarki (F12 → Application/Storage → Local Storage).

Dane zapisywane w localStorage wymienione są w punkcie 3.

13. Newsletter

Zapis do newslettera jest dobrowolny i wymaga wyrażenia zgody na:

• przetwarzanie adresu e-mail w celu przesyłania newslettera (art. 6 ust. 1 lit. a RODO),
• otrzymywanie informacji handlowych drogą elektroniczną (art. 10 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.).

Zgoda jest wyrażana poprzez wypełnienie formularza zapisu do newslettera i zaznaczenie odpowiednich pól wyboru.

Użytkownik może w każdej chwili wycofać zgodę bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Wycofanie zgody możliwe jest poprzez:

• kliknięcie linku “Zrezygnuj z newslettera” w każdej wiadomości,
• kontakt z Administratorem: kontakt@mbsoftweb.pl

Newsletter może zawierać informacje o nowych usługach, promocjach oraz treści związane z branżą IT i tworzeniem stron internetowych.

Administrator archiwizuje informacje o wyrażeniu zgody (adres IP, data i godzina, treść zgody) w celu udokumentowania jej udzielenia zgodnie z wymogami RODO.

14. Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych przed ich utratą, nieuprawnionym dostępem, modyfikacją lub ujawnieniem. W ramach tych działań:

• Szyfrowanie połączeń: Wszystkie dane przesyłane między użytkownikiem a serwerem są zabezpieczone za pomocą protokół SSL/TLS (HTTPS).
• Regularne kopie zapasowe: Dane są archiwizowane w codziennych, lub częstszych kopiach zapasowych, które są szyfrowane oraz przechowywane w bezpiecznych lokalizacjach.
• Macierze dyskowe: Wykorzystujemy macierze dyskowe RAID, aby zminimalizować ryzyko utraty danych w przypadku awarii sprzętu.
• Aktualizacje oprogramowania: Systemy i aplikacje są regularnie aktualizowane, aby eliminować znane luki bezpieczeństwa.
• Ograniczenie dostępu: Dostęp do danych mają wyłącznie upoważnione osoby, a systemy są chronione hasłami i mechanizmami uwierzytelniania.

15. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja dokumentu jest zawsze dostępna na stronie internetowej serwisu.