Dokument Prawny

Polityka Prywatności

POLITYKA PRYWATNOŚCI

NOBELION SP. Z O.O.

Niniejszy dokument stanowi kompleksową politykę prywatności serwisu internetowego nobelion.pl oraz opisuje standardy zarządzania informacją wdrożone przez NOBELION Sp. z o.o. Operujemy w branży zaawansowanych technologii, automatyzacji i sztucznej inteligencji. Rygorystycznie podchodzimy do kwestii bezpieczeństwa – infrastruktura ochrony danych jest dla nas fundamentem zaufania w relacjach B2B.

Dokument został sporządzony zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).


I. ADMINISTRATOR DANYCH

Administratorem Twoich danych osobowych jest:
NOBELION Spółka z ograniczoną odpowiedzialnością
ul. Pamiątkowa 2, 61-512 Poznań, województwo wielkopolskie
NIP: 7831898094 | KRS: 0001088524 | REGON: 527810001

We wszystkich sprawach związanych z bezpieczeństwem informacji, realizacją praw RODO oraz polityką prywatności możesz kontaktować się z nami bezpośrednio pod adresem e-mail: kontakt@nobelion.pl.


II. CELE, ZAKRES I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzamy dane w oparciu o architekturę celową – zbieramy wyłącznie te informacje, które są absolutnie niezbędne do funkcjonowania naszych systemów oraz dostarczenia Ci najwyższej jakości usług.

1. Obsługa Zapytań, Briefing i Ofertowanie

Mechanizm dotyczy użytkowników wypełniających formularze na stronie, w tym interaktywny “Brief”.

  • Zakres danych: Imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), nazwa firmy, numer NIP, szczegóły procesów biznesowych i problemów opisanych w zapytaniu, adres IP oraz logi akceptacji regulaminów (clickwrap).
  • Cel: Przeprowadzenie bezpłatnego audytu, przygotowanie dedykowanej wyceny (Quote), przedstawienie propozycji technologicznej oraz prowadzenie negocjacji przedkontraktowych.
  • Podstawa prawna: Przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a także nasz prawnie uzasadniony interes w postaci archiwizacji logów systemowych jako materiału dowodowego (art. 6 ust. 1 lit. f RODO).

2. Realizacja Umów Projektowych i Wdrożeniowych

Mechanizm dotyczy klientów, z którymi nawiązaliśmy oficjalną współpracę.

  • Zakres danych: Dane reprezentantów firmy, numery rejestrowe (NIP, KRS), adresy rozliczeniowe, dane płatności, treść korespondencji projektowej, dane dostępowe do infrastruktury (przekazywane za pomocą szyfrowanych kanałów).
  • Cel: Wykonanie umowy wdrożeniowej (tworzenie systemów IT, konfiguracja automatyzacji, integracje API), obsługa techniczna, fakturowanie oraz rozliczenia księgowe.
  • Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz realizacja ciążących na nas obowiązków prawnych w obszarze podatków i rachunkowości (art. 6 ust. 1 lit. c RODO).

3. Działania Marketingowe i Zautomatyzowany Prospecting B2B

Mechanizm dotyczy relacji biznesowych i działań inicjowanych z naszej strony.

  • Zakres danych: Publicznie dostępne biznesowe adresy e-mail, numery telefonów, imiona i nazwiska osób kontaktowych, nazwy stanowisk, adresy siedzib podmiotów gospodarczych.
  • Cel: Inicjowanie kontaktów biznesowych (B2B cold mailing), przedstawianie spersonalizowanych ofert optymalizacji procesów z wykorzystaniem naszego narzędzia NEXUS Agent, budowa relacji B2B.
  • Źródło danych: System operuje wyłącznie na danych pozyskanych z przestrzeni jawnej – w tym z rejestrów państwowych (KRS, CEIDG), map cyfrowych (Google Maps) oraz z publicznych stron internetowych przedsiębiorstw.
  • Podstawa prawna: Prawnie uzasadniony interes Administratora polegający na marketingu bezpośrednim usług własnych wobec podmiotów gospodarczych (art. 6 ust. 1 lit. f RODO). Zapewniamy bezwzględne i natychmiastowe prawo do wyrażenia sprzeciwu (wypisania się z komunikacji).

4. Funkcjonowanie Serwisu, Bezpieczeństwo i Analityka

Mechanizm dotyczy każdego odwiedzającego domenę nobelion.pl.

  • Zakres danych: Adres IP, metadane przeglądarki, czas trwania sesji, historia interakcji z komponentami interfejsu (np. postęp w wypełnianiu briefu), pliki cookies.
  • Cel: Utrzymanie stabilności serwisu, wykrywanie i blokowanie botów, analiza konwersji, rozwój UX (User Experience).
  • Podstawa prawna: Prawnie uzasadniony interes w postaci zapewnienia bezpieczeństwa IT oraz pomiaru efektywności serwisu (art. 6 ust. 1 lit. f RODO) oraz Twoja zgoda wyrażona w zarządzaniu plikami cookies (art. 6 ust. 1 lit. a RODO).

III. ODBIORCY DANYCH (SUB-PROCESSING)

W celu zachowania najwyższej jakości usług oraz niezawodności systemów, współpracujemy wyłącznie z certyfikowanymi dostawcami technologii. Twoje dane mogą być przetwarzane przez:

  1. Dostawców infrastruktury chmurowej: (np. Google Cloud, dostawcy serwerów VPS obsługujący nasze bazy PostgreSQL oraz platformę Payload CMS).
  2. Dostawców usług komunikacyjnych: Operatorzy bramek e-mail (np. Resend), wspierający korespondencję transakcyjną i systemową.
  3. Dostawców modeli sztucznej inteligencji (LLM): W ramach procesowania zapytań możemy korzystać z API wiodących dostawców AI (np. OpenAI, Google, Anthropic) do analizy treści. Uwaga strategiczna: Zapewniamy, że wykorzystujemy wyłącznie plany Enterprise/API, w których Twoje dane nie są wykorzystywane do trenowania publicznych modeli AI.
  4. Operatorów płatności: (np. Stripe) dla celów procesowania transakcji i subskrypcji.
  5. Kancelarie prawne i biura rachunkowe obsługujące naszą spółkę.

Z każdym z powyższych podmiotów łączą nas rygorystyczne Umowy Powierzenia Przetwarzania Danych (DPA).


IV. PRZEKAZYWANIE DANYCH POZA EOG

Główna infrastruktura danych NOBELION znajduje się na terenie Unii Europejskiej. Jeżeli jednak optymalizacja procesów technologicznych będzie wymagała przekazania danych do państw trzecich (np. USA, w przypadku niektórych dostawców AI), transfer odbywa się w oparciu o mechanizmy legalizujące zatwierdzone przez Komisję Europejską, takie jak:

  • Decyzje o adekwatności (np. certyfikacja Data Privacy Framework dla firm z USA),
  • Standardowe Klauzule Umowne (SCC).

V. CZAS PRZECHOWYWANIA DANYCH (RETENCJA)

Wdrażamy politykę ścisłej retencji i minimalizacji danych:

  • Dokumentacja księgowa, umowy, faktury: 5 lat od końca roku, w którym upłynął termin płatności podatku (wymóg ustawowy).
  • Dane z zapytań bez finalizacji umowy: Usunięcie lub anonimizacja po upływie 12 miesięcy od ustania kontaktu handlowego.
  • Logi systemowe i zgody clickwrap: Do czasu upływu terminu przedawnienia ewentualnych roszczeń cywilnoprawnych związanych z prawem do świadczonych usług elektronicznych.
  • Dane kontaktowe B2B (marketing): Do momentu wniesienia przez Ciebie skutecznego sprzeciwu (opt-out). Po zgłoszeniu sprzeciwu podstawowe dane (e-mail, domena firmy) trafiają na kryptograficznie zabezpieczoną „czarną listę”, co gwarantuje, że nie ponowimy kontaktu w przyszłości.

VI. TWOJE PRAWA ZWIĄZANE Z DANYMI (RODO)

Masz pełną kontrolę nad udostępnionymi informacjami. Przysługują Ci następujące prawa:

  1. Prawo dostępu do Twoich danych oraz otrzymania ich kopii.
  2. Prawo do sprostowania (poprawienia) danych, które są niekompletne lub nieprawidłowe.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzą odpowiednie przesłanki prawne.
  4. Prawo do ograniczenia przetwarzania.
  5. Prawo do przenoszenia danych dostarczonych w formacie ustrukturyzowanym (np. CSV, JSON).
  6. Prawo do sprzeciwu – w tym absolutne prawo do sprzeciwu wobec przetwarzania Twoich danych na potrzeby marketingu bezpośredniego. Wniesienie go skutkuje natychmiastowym przerwaniem naszych działań w tym zakresie.
  7. Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody), bez wpływu na legalność operacji przed jej cofnięciem.
  8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Aby zrealizować swoje prawa, napisz do nas: kontakt@nobelion.pl.


VII. BEZPIECZEŃSTWO I PROFILOWANIE

Traktujemy powierzone nam dane jako aktywa krytyczne. Stosujemy szyfrowanie transmisji (SSL/TLS), zaawansowane autoryzacje dostępowe oraz systemy monitoringu logów operacyjnych. W przypadku podpisywania umów prawnych z wykorzystaniem naszej platformy, generujemy niepodważalny ślad audytowy.

W kontekście profilowania:

  • Systemy NOBELION (oraz narzędzie prospectingowe NEXUS Agent) analizują i automatycznie klasyfikują przedsiębiorstwa (np. oceniając stos wdrożonych technologii na ich stronach www). Celem jest wyłącznie dobranie najwłaściwszej strategii optymalizacyjnej. Takie profilowanie nie dotyczy sfery wrażliwej osób fizycznych, ma charakter wybitnie biznesowy (B2B) i nie wywołuje po stronie użytkowników żadnych negatywnych skutków prawnych.

VIII. POSTANOWIENIA KOŃCOWE

Zastrzegamy sobie prawo do modyfikowania niniejszej Polityki Prywatności w odpowiedzi na zmiany w orzecznictwie, nowe regulacje (np. dyrektywy unijne z obszaru AI) oraz rozwój technologiczny naszych systemów. Aktualna wersja dokumentu jest zawsze publicznie dostępna na naszych stronach internetowych.

Data wejścia w życie niniejszej wersji polityki: Czerwiec 2026 r.

ZACZNIJ BRIEF