Dokument prawny

Polityka prywatności i RODO

Ostatnia aktualizacja: 14 maja 2026 · Wersja 1.0

W skrócie (TL;DR)

  • Kim jestem: Damian Malara, AI Consultant. Strona damianmalara.pl.
  • Co przetwarzam: dane z formularzy kontaktowych (email, imię, opcjonalnie firma, telefon, treść wiadomości) oraz dane pozyskane z publicznego rejestru CEIDG w celu kontaktu B2B.
  • Po co: żeby odpowiedzieć na zapytanie albo zaproponować usługi AI Consulting dopasowane do branży Twojej firmy.
  • Twoje prawa: dostęp, sprostowanie, usunięcie, sprzeciw — w każdej chwili. Wypis z bazy w 7 dni roboczych.
  • Kontakt: kontakt@damianmalara.pl

1. Administrator danych

Administratorem Twoich danych osobowych jest Damian Malara, prowadzący działalność gospodarczą pod nazwą [pełna nazwa firmy], adres: [ulica i numer, kod, miasto], NIP: [NIP], REGON: [REGON].

⚠️ Dane rejestrowe zostaną uzupełnione po formalnej rejestracji działalności w CEIDG. Do tego czasu administratorem jest Damian Malara jako osoba fizyczna, kontakt: kontakt@damianmalara.pl.

Nie powołałem Inspektora Ochrony Danych (IOD) — nie jest to wymagane przy obecnej skali działalności (RODO art. 37). W sprawach RODO kontaktuj się bezpośrednio: kontakt@damianmalara.pl.

2. Jakie dane przetwarzam

Zakres danych zależy od tego, jak weszliśmy w kontakt:

  • Formularz kontaktowy / AI Checkup: imię, email, opcjonalnie: firma, telefon, treść wiadomości, branża.
  • Kalkulator ROI: dane wpisane w pola kalkulatora (liczba pracowników, godziny pracy, branża) + opcjonalnie email do otrzymania wyniku.
  • Kontakt mailowy: wszelkie dane zawarte w treści maila wysłanego do mnie.
  • Cold mail B2B (CEIDG): email firmowy, imię (jeśli dostępne), nazwa firmy, kod PKD, lokalizacja, telefon firmowy, strona WWW.
  • Korespondencja po nawiązaniu kontaktu: notatki ze spotkań, dokumenty, oferty, dane potrzebne do realizacji usługi.

Nie przetwarzam danych szczególnych kategorii (RODO art. 9 — zdrowie, poglądy polityczne, religia, orientacja seksualna itd.) ani danych dotyczących wyroków skazujących.

3. Źródła danych

Dane pozyskuję z następujących źródeł:

  • Od Ciebie bezpośrednio: formularze kontaktowe, kalkulator, mail, rozmowa, LinkedIn.
  • Z publicznego rejestru CEIDG: dane firm w celu kontaktu B2B (sekcja 5).
  • Z publicznych źródeł firmowych: Twoja strona WWW, profil LinkedIn firmy, KRS — jeśli zachodzi potrzeba weryfikacji przed kontaktem.

4. Cele przetwarzania i podstawy prawne

CelPodstawa prawna (RODO)Czas
Odpowiedź na zapytanie z formularzaArt. 6 ust. 1 lit. b (umowa) lub f (interes)Do zakończenia rozmowy + 12 mies.
Cold mail B2B do firm z CEIDGArt. 6 ust. 1 lit. f (uzasadniony interes)Cykl 3 maile / 7 dni; bez reakcji: do 12 mies.
Realizacja umowy / projektuArt. 6 ust. 1 lit. b (umowa)Czas trwania umowy
Wystawianie faktur, księgowośćArt. 6 ust. 1 lit. c (obowiązek prawny)5 lat (ordynacja podatkowa)
Statystyki strony (analityka)Art. 6 ust. 1 lit. f (interes)Maks. 26 mies.
Obrona/ustalenie/dochodzenie roszczeńArt. 6 ust. 1 lit. f (interes)Do upływu przedawnienia (6 lat)

5. Dla osób otrzymujących cold mail B2B

Jeśli trafiłeś tu z linku w mailu, który dostałeś ode mnie bez wcześniejszego kontaktu — ta sekcja jest dla Ciebie.

Skąd mam Twój adres

Z CEIDG — Centralnej Ewidencji i Informacji o Działalności Gospodarczej (rejestr ustawowo jawny, prowadzony przez Ministra Rozwoju). CEIDG zawiera dane firm, w tym kontaktowy email firmowy, jeśli przedsiębiorca go ujawnił.

Na jakiej podstawie wysyłam mail

Na podstawie uzasadnionego interesu administratora — RODO art. 6 ust. 1 lit. f). Interes ten polega na pozyskiwaniu klientów B2B w branżach, w których oferuję usługi (AI Consulting). Motyw 47 RODO wprost wskazuje, że marketing bezpośredni może być uznany za uzasadniony interes.

Co konkretnie przetwarzam

  • Email firmowy (z CEIDG)
  • Imię i nazwisko właściciela (z CEIDG)
  • Nazwa firmy
  • Kod PKD (do dopasowania oferty do branży)
  • Lokalizacja (miasto)

Ile maili maksymalnie wyślę

Maksymalnie 3 maile: pierwszy mail + dwa follow-upy w odstępach 3-dniowych. Jeśli nie odpowiesz — usuwam Twój adres z aktywnej bazy w ciągu 12 miesięcy.

Jak natychmiast się wypisać

Trzy sposoby — każdy działa równie skutecznie:

  • Odpisz „STOP” na otrzymany mail (jednowyrazowa odpowiedź wystarczy)
  • Kliknij link „Wypisz się” w stopce każdego mojego maila
  • Napisz na kontakt@damianmalara.pl

Sprzeciw realizuję w ciągu 7 dni roboczych. Po wypisie nigdy więcej nie dostaniesz ode mnie maila marketingowego — Twój adres trafia na trwałą czarną listę.

A jeśli jesteś osobą fizyczną nieprowadzącą działalności?

Jeśli email, na który wysłałem mail, należy do Ciebie jako osoby prywatnej (nie do firmy) i trafił do CEIDG przez pomyłkę — daj znać, natychmiast usuwam wszystkie Twoje dane bez pytań o szczegóły. To podstawowe prawo, nie negocjuję.

6. Komu udostępniam dane

Nie sprzedaję, nie wymieniam, nie udostępniam Twoich danych podmiotom trzecim w celach marketingowych.

Dane mogą być przetwarzane przez moich procesorów (umowy DPA):

  • Vercel Inc. — hosting strony (serwery w UE/USA, zgodnie z Data Privacy Framework)
  • Formspree Inc. — obsługa formularzy kontaktowych (USA, DPF certified)
  • home.pl / dostawca poczty — obsługa skrzynki kontakt@damianmalara.pl (PL)
  • VPS (hosting własny) — przetwarzanie pipeline cold mail (n8n, infrastruktura w UE)
  • Biuro rachunkowe — w zakresie niezbędnym do księgowości (po podjęciu współpracy)

W razie kontroli lub żądania uprawnionego organu (UODO, UKE, US, sąd, prokuratura) mogę udostępnić dane na ich żądanie.

Transfer poza EOG: Vercel i Formspree są podmiotami z USA. Korzystam wyłącznie z dostawców certyfikowanych w ramach EU-US Data Privacy Framework — zapewnia to adekwatny poziom ochrony zgodnie z decyzją Komisji Europejskiej (2023).

7. Czas przechowywania

  • Cold mail bez reakcji: do 12 miesięcy, potem usunięcie
  • Wypis (STOP) z bazy cold mail: usunięcie w 7 dni roboczych; pozostaje wyłącznie hash emaila na czarnej liście (żeby nie wysłać Ci ponownie)
  • Kontakt z formularza bez kontraktu: do 12 miesięcy od ostatniej interakcji
  • Klient (zawarta umowa): czas trwania umowy + 6 lat (przedawnienie roszczeń)
  • Faktury i dokumenty księgowe: 5 lat od końca roku rozliczeniowego (ordynacja podatkowa)
  • Logi serwera, analityka: do 26 miesięcy

8. Twoje prawa

W każdej chwili możesz skorzystać z poniższych praw — wystarczy mail na kontakt@damianmalara.pl. Odpowiadam w ciągu 30 dni (RODO art. 12).

  • Prawo dostępu (art. 15): możesz zapytać, jakie dane mam i co z nimi robię.
  • Prawo sprostowania (art. 16): jeśli dane są błędne — poprawię.
  • Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym”): usuwam dane na żądanie, chyba że obowiązek prawny (np. księgowość) wymaga ich przechowywania.
  • Prawo do ograniczenia (art. 18): możesz zażądać, żebym przestał używać Twoich danych, ale ich nie usuwał (np. na czas sporu).
  • Prawo do przeniesienia (art. 20): prześlę Ci Twoje dane w formacie ustrukturyzowanym (CSV, JSON).
  • Prawo sprzeciwu (art. 21): możesz w każdej chwili sprzeciwić się przetwarzaniu danych do celów marketingowych — wówczas natychmiast przestaję, bez pytań.
  • Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22): nie podejmuję wobec Ciebie zautomatyzowanych decyzji ani nie profiluję Cię.
  • Prawo skargi do UODO: możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Jak się wypisać (opt-out)

Jeśli dostajesz ode mnie maile, których nie chcesz dostawać:

  1. Najszybciej: kliknij link “Wypisz się” w stopce maila — usunięcie automatyczne.
  2. Równie skutecznie: odpisz słowo “STOP” (nic więcej nie trzeba).
  3. Manualnie: mail na kontakt@damianmalara.pl z prośbą o usunięcie.

Realizacja: 7 dni roboczych. Po wypisie nigdy więcej nie dostaniesz ode mnie maila marketingowego.

10. Pliki cookies i analityka

Strona damianmalara.pl używa minimum cookies. Obecnie:

  • Techniczne (niezbędne): sesja, preferencje — bez nich strona nie działa poprawnie
  • Analityczne: Vercel Analytics (bez identyfikacji użytkownika, bez third-party cookies, zgodne z prywatnością)

Nie używam Google Analytics, Facebook Pixel ani innych narzędzi remarketingowych stosujących cross-site tracking. Możesz wyłączyć cookies w ustawieniach przeglądarki bez wpływu na podstawową funkcjonalność strony.

11. Bezpieczeństwo danych

Środki bezpieczeństwa, które stosuję:

  • HTTPS (TLS) na wszystkich endpointach
  • Hasła i tokeny w zmiennych środowiskowych, nie w kodzie
  • Backupy szyfrowane
  • 2FA na wszystkich krytycznych usługach (Vercel, home.pl, GitHub, VPS)
  • Minimalne uprawnienia (zasada najmniejszego dostępu) dla procesorów
  • Pseudonimizacja danych w logach (hash emaila zamiast plain)

W razie naruszenia bezpieczeństwa danych zgłaszam je do UODO w 72 godziny (RODO art. 33) i informuję osoby, których dane zostały naruszone, jeśli wymaga tego sytuacja (art. 34).

12. Zmiany polityki

Politykę aktualizuję, gdy zmienia się stan prawny, zakres działalności, lub gdy uznam, że trzeba coś doprecyzować. Wersja i data aktualizacji są widoczne na górze tego dokumentu.

Jeśli zmiany są istotne (nowe cele, nowe kategorie danych, nowi procesorzy) — informuję osoby z bazy mailowo.

13. Kontakt i skargi

W sprawach RODO i prywatności:

Organ nadzorczy:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

Dokument zgodny z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.) oraz polską ustawą o ochronie danych osobowych z 10 maja 2018 r.

Powrót do strony głównej: damianmalara.pl