PQC Audit

Polityka prywatnosci

Wersja 1.0 — obowiazuje od uruchomienia produkcyjnego

1. Administrator danych

Administratorem Twoich danych osobowych jest:
[NAZWA ADMINISTRATORA DANYCH]
[ADRES: ulica, kod pocztowy, miasto, Polska]
E-mail: [EMAIL KONTAKTOWY]

Do czasu rejestracji spolki administratorem jest podmiot inkubatora przedsiebiorczosci wskazany powyzej, dzialajacy pod markÄ… PQC Audit / pqcaudit.eu.

2. Jakie dane zbieramy

  • Imie i nazwisko lub imie,
  • adres e-mail,
  • nazwa firmy,
  • odpowiedzi na pytania quizu (sektor, kraj, wielkosc firmy, profil ryzyka),
  • adres IP i user-agent przegladarki (zabezpieczenie przed spamem).

Nie zbieramy danych szczegolnych kategorii (art. 9 RODO).

3. Cele i podstawy prawne przetwarzania

  • Wyswietlenie wyniku oceny zgodnosci — realizacja uslugi (art. 6 ust. 1 lit. b RODO: wykonanie umowy / dzialania przed zawarciem umowy).
  • Wyslanie raportu i informacji handlowych — wylacznie na podstawie Twojej dobrowolnej, odrebnej zgody (art. 6 ust. 1 lit. a RODO + art. 10 ustawy o swiadczeniu uslug droga elektroniczna).
  • Zapobieganie naduzyciom i obron przed roszczeniami — uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

4. Okres przechowywania

Wynik oceny i dane kontaktowe przechowujemy przez 24 miesiace od daty przesylania formularza, chyba ze: (a) wycofulujesz zgode wczesniej lub (b) zglosisz zadanie usuniecia danych. Logi techniczne (IP, user-agent) sa usuwane po 90 dniach. Lista adresow, z ktorych wypisano sie z komunikacji (suppression list), jest przechowywana bezterminowo w celu respektowania rezygnacji.

5. Odbiorcy danych

Dane moga byc przekazywane:

  • dostawcy infrastruktury hostingowej (serwer UE),
  • dostawcy uslug e-mail (Resend, Inc. — dane przesylane do USA na podstawie standardowych klauzul umownych SCC),
  • organom publicznym, gdy wymagaja tego przepisy prawa.

Nie sprzedajemy danych osobowych podmiotom trzecim.

6. Twoje prawa

Przysluguje Ci prawo do:

  • dostepu do swoich danych,
  • sprostowania danych,
  • usuniecia danych ("prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenosnosci danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
  • cofniecia zgody w dowolnym momencie bez wplywu na zgodnos z prawem przetwarzania sprzed cofniecia.

Aby skorzystac z praw lub wypisac sie z komunikacji, napisz na: [EMAIL KONTAKTOWY] lub skorzystaj z linku wypisania w kazdej wiadomosci e-mail.

Mozesz rowniez zlozyc skarge do Prezesa Urzedu Ochrony Danych Osobowych (uodo.gov.pl).

7. Zautomatyzowane podejmowanie decyzji

Wynik quizu jest obliczany automatycznie na podstawie Twoich odpowiedzi. Nie stanowi to zautomatyzowanej decyzji w rozumieniu art. 22 RODO — jest to jedynie ocena orientacyjna, nie wywolujaca skutkow prawnych.

Privacy Policy

Version 1.0 — effective from production launch

1. Data Controller

The data controller for your personal data is:
[DATA CONTROLLER NAME]
[ADDRESS: street, postcode, city, Poland]
E-mail: [CONTACT EMAIL]

Until company registration, the data controller is the business incubator entity indicated above, operating under the brand PQC Audit / pqcaudit.eu.

2. Data We Collect

  • First name (and optionally last name),
  • e-mail address,
  • company name,
  • quiz answers (sector, country, company size, risk profile),
  • IP address and browser user-agent (anti-spam protection).

We do not collect special category data (Art. 9 GDPR).

3. Purposes and Legal Bases

  • Displaying your compliance assessment result — performance of a contract / pre-contractual steps (Art. 6(1)(b) GDPR).
  • Sending the report and commercial information — only on the basis of your freely given, separate consent (Art. 6(1)(a) GDPR + applicable e-communications law).
  • Fraud prevention and legal defence — legitimate interest of the controller (Art. 6(1)(f) GDPR).

4. Retention Period

Assessment results and contact data are retained for 24 months from the date of submission, unless (a) you withdraw consent earlier or (b) you request erasure. Technical logs (IP, user-agent) are deleted after 90 days. The suppression list (opt-out records) is kept indefinitely to honour unsubscribe requests.

5. Recipients

Data may be shared with:

  • hosting infrastructure provider (EU server),
  • e-mail service provider (Resend, Inc. — data transferred to the USA under Standard Contractual Clauses),
  • public authorities when required by law.

We do not sell personal data to third parties.

6. Your Rights

You have the right to:

  • access your data,
  • rectification,
  • erasure ("right to be forgotten"),
  • restriction of processing,
  • data portability,
  • object to processing based on legitimate interests,
  • withdraw consent at any time without affecting the lawfulness of prior processing.

To exercise your rights or unsubscribe, e-mail: [CONTACT EMAIL] or click the unsubscribe link in any e-mail we send.

You may also lodge a complaint with the Polish Data Protection Authority (uodo.gov.pl) or the supervisory authority in your country of residence.

7. Automated Decision-Making

Your quiz score is calculated automatically from your answers. This does not constitute automated decision-making under Art. 22 GDPR — it is an indicative assessment only and produces no legal effects.

← Powrot / Back