Data ostatniej aktualizacji: 28 września 2025

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

WEB ELEVATE LIMITED
Company number: 16281693
Adres: 8 Hopwood Street, Preston, England, PR1 1UY

Kontakt:

Twórca testu predyspozycji zawodowych: Piotr Wolniewicz

2. Ważne oświadczenia o naszych praktykach

2.1 Czego NIE robimy:

  • Nie zbieramy danych wrażliwych (zdrowie, orientacja seksualna, poglądy polityczne, dane rasowe)
  • Nie używamy automatycznego podejmowania decyzji – wyniki testu analizuje nasz algorytm z możliwością weryfikacji przez ekspertów
  • Nie profilujemy użytkowników w rozumieniu GDPR (art. 22)
  • Nie sprzedajemy danych osobowych osobom trzecim
  • Nie przechowujemy danych kart płatniczych – obsługuje to Stripe

2.2 Co gwarantujemy:

  • Odpowiedzi na pytania testowe są poufne i używane wyłącznie do generowania wyników
  • Wyniki testów nie są łączone z innymi danymi poza świadczeniem usługi
  • Pełna kontrola nad swoimi danymi – dostęp, poprawki, usunięcie w każdej chwili

3. Szczegółowa tabela zbieranych danych

KategoriaPrzykłady danychPunkt zbieraniaPodstawa prawnaCel przetwarzania
Dane tożsamościImię, email, data urodzenia, płećRejestracja kontaWykonanie umowy (art. 6.1.b RODO)Utworzenie konta, personalizacja testu
Dane płatnościDane transakcji, adres rozliczeniowyZakup Premium przez StripeWykonanie umowy (art. 6.1.b RODO)Realizacja płatności za test Premium
Dane testoweOdpowiedzi na 50-80 pytań, czas wykonaniaPodczas testuWykonanie umowy (art. 6.1.b RODO)Generowanie raportu AI
Dane techniczneIP, przeglądarka, system operacyjnyAutomatyczne podczas wizytyUzasadniony interes (art. 6.1.f RODO)Bezpieczeństwo, analityka
Dane marketingoweEmail, preferencje komunikacjiZgoda przy rejestracjiZgoda (art. 6.1.a RODO)Newsletter, personalizacja reklam
Dane komunikacjiWiadomości do supportFormularze kontaktoweUzasadniony interes (art. 6.1.f RODO)Wsparcie techniczne

Minimalizacja danych: Zbieramy tylko dane niezbędne do świadczenia usługi testu predyspozycji zawodowych.

4. Szczegóły zbieranych danych

4.1 Dane zbierane podczas rejestracji

Dane: imię, adres email, data urodzenia, płeć (opcjonalnie) Cel: utworzenie konta użytkownika, personalizacja testu, komunikacja Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO)

4.2 Dane zbierane podczas wykonywania testu

Dane: odpowiedzi na pytania testowe (ok. 50-80 pytań), czas wykonywania testu, preferencje zawodowe Cel: wygenerowanie raportu z analizy predyspozycji zawodowych za pomocą algorytmów AI Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO) Ważne: Pytania mają charakter ogólny, nie są inwazyjne ani specyficzne dla życia prywatnego

4.3 Dane płatności (test Premium – 245 zł)

Dane: dane transakcji przez Stripe (nie przechowujemy danych kart) Cel: realizacja płatności za test Premium Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO) Ważne: Wszystkie dane kart płatniczych są zbierane i przechowywane przez Stripe. Zapoznaj się z polityką prywatności Stripe.

4.4 Dane techniczne

Dane: adres IP, typ przeglądarki, system operacyjny, czas wizyty Cel: bezpieczeństwo serwisu, optymalizacja działania, analityka (Google Analytics) Podstawa prawna: uzasadniony interes (art. 6 ust. 1 lit. f RODO)

4.5 Dane marketingowe

Dane: adres email, preferencje komunikacyjne Cel: newsletter, informacje o nowych funkcjach, remarketing (Facebook Pixel) Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)

5. Automatyczne usuwanie nieaktywnych kont

5.1 Polityka automatycznego usuwania:

  • Konta nieaktywne >45 dni mogą zostać automatycznie usunięte
  • Definicja nieaktywności: brak logowania, brak interakcji z serwisem
  • Powiadomienia: 30 dni i 7 dni przed usunięciem
  • Cel: bezpieczeństwo danych – niepotrzebne dane nie są przechowywane

5.2 Wyjątki:

  • Konta Premium – dane przechowywane przez 5 lat
  • Obowiązki prawne – dane wymagane przez przepisy (faktury VAT – 7 lat)
  • Aktywne subskrypcje – do zakończenia świadczenia usługi

5.3 Przywracanie konta:

  • Do 30 dni po usunięciu możliwe przywrócenie
  • Po 30 dniach dane są nieodwracalnie usunięte

6. Wiek użytkowników i ochrona nieletnich

Minimum 12 lat.

6.1 Ochrona danych nieletnich:

  • Nie zbieramy świadomie danych dzieci <13 lat
  • Osoby 12-17 lat: wymagana zgoda rodzica/opiekuna prawnego
  • Dodatkowa ochrona: ograniczone cookies marketingowe dla nieletnich
  • Weryfikacja: email potwierdzający od rodzica lub płatność jego kartą

6.2 Procedura w przypadku wykrycia danych dziecka <13 lat:

  1. Natychmiastowe usunięcie z naszej bazy danych
  2. Brak wykorzystania do jakichkolwiek celów
  3. Brak udostępniania osobom trzecim

7. Lokalizacja i transfery danych

7.1 Hosting i przetwarzanie:

  • Hosting główny: Polska (infrastruktura UE)
  • Przetwarzanie: WEB ELEVATE LIMITED, Wielka Brytania
  • Płatności: Stripe (UE/USA z odpowiednimi zabezpieczeniami)
  • Analityka: Google (USA), Facebook (USA)

7.2 Transfery międzynarodowe:

Do USA:

  • Google Analytics, Facebook Pixel, Stripe
  • Podstawa prawna: EU-US Data Privacy Framework, Standard Contractual Clauses
  • Dodatkowe zabezpieczenia: szyfrowanie end-to-end, minimalizacja danych

Do UK (po Brexit):

  • Główne przetwarzanie przez WEB ELEVATE LIMITED
  • Podstawa prawna: UK Adequacy Decision (dla niektórych transferów), Standard Contractual Clauses
  • Status: Wielka Brytania jako „adequate country” dla części transferów

8. Transfery międzynarodowe i framework compliance

Niektóre dane mogą być transferowane poza UE w ramach:

  • USA – Google Analytics, Facebook Pixel, Stripe
  • Podstawa prawna: EU-US Data Privacy Framework, Standard Contractual Clauses (SCC)
  • Dodatkowe zabezpieczenia: szyfrowanie end-to-end, minimalizacja danych

Data Privacy Framework Compliance: Planujemy certyfikację EU-US Data Privacy Framework dla maksymalnej ochrony transferów międzynarodowych. W przypadku sporów dotyczących prywatności oferujemy:

  • 30 dni mediacji z administratorem danych
  • Niezależny arbitraż przez akredytowany organ
  • Prawo do skargi do właściwego organu nadzorczego

9. Okres przechowywania danych

Typ danychOkres przechowywania
Konto użytkownikaDo usunięcia konta przez użytkownika
Wyniki testów5 lat od ostatniego logowania
Dane płatności7 lat (wymogi księgowe)
Dane marketingoweDo cofnięcia zgody
Logi techniczne12 miesięcy
Anonimowe statystykiBez ograniczeń

10. Kryteria przechowywania danych

Używamy następujących kryteriów do określenia czasu przechowywania danych:

10.1 Główne kryteria:

(a) Aktywna relacja z użytkownikiem

  • Otwarte konto lub aktywna subskrypcja
  • Oczekujące transakcje lub żądania
  • Regularnie używane konto

(b) Obowiązki prawne

  • Faktury VAT – 7 lat (przepisy księgowe)
  • Dane transakcyjne – zgodnie z prawem finansowym
  • Logi bezpieczeństwa – 12 miesięcy

(c) Inne zobowiązania

  • Wymagania umowne z partnerami
  • Postępowania prawne (litigation hold)
  • Terminy przedawnienia roszczeń

10.2 Automatyczne działania:

  • Anonimizacja danych po upływie okresu retencji
  • Agregacja do analiz trendów bez identyfikacji użytkownika
  • Pseudonimizacja danych statystycznych

11. Udostępnianie danych

Twoje dane mogą być udostępniane:

11.1 Podwykonawcom technologicznym:

  • Stripe – obsługa płatności
  • Dostawca hostingu – przechowywanie danych w Polsce
  • Google – analityka strony (Analytics)
  • Facebook/Meta – remarketing (Pixel)

11.2 Organom państwowym:

Tylko gdy wymaga tego prawo polskie lub brytyjskie.

12. Twoje prawa

Masz prawo do:

12.1 Dostępu do danych

Możesz poprosić o kopię wszystkich danych, które o Tobie przetwarzamy.

12.2 Sprostowania danych

Możesz poprawić nieprawidłowe lub uzupełnić niekompletne dane.

12.3 Usunięcia danych („prawo do bycia zapomnianym”)

Możesz poprosić o usunięcie danych, chyba że mamy prawny obowiązek ich przechowywania.

12.4 Ograniczenia przetwarzania

Możesz poprosić o ograniczenie przetwarzania w określonych sytuacjach.

12.5 Przenoszenia danych

Możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego serwisu.

12.6 Sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych.

12.7 Cofnięcia zgody

Możesz w każdej chwili cofnąć zgodę na newsletter lub remarketing.

Aby skorzystać z praw, napisz na odpowiedni adres:

13. Wzmocnione bezpieczeństwo danych

13.1 Środki techniczne i organizacyjne:

Implementujemy odpowiednie i racjonalne techniczne oraz organizacyjne środki bezpieczeństwa zaprojektowane w celu ochrony wszystkich przetwarzanych przez nas danych osobowych.

13.2 Stosowane zabezpieczenia:

  • Szyfrowanie SSL/TLS wszystkich połączeń
  • Regularne kopie bezpieczeństwa przechowywane w Polsce
  • Ograniczenie dostępu do danych tylko upoważnionym osobom
  • Monitoring bezpieczeństwa i audyty
  • Hashowanie haseł w bazie danych
  • Zabezpieczenia przed atakami (firewall, DDoS protection)

13.3 Ważne zastrzeżenia:

Żadna transmisja przez Internet nie jest w 100% bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa. Korzystaj z serwisu tylko w bezpiecznym środowisku

Pomimo naszych zabezpieczeń, nie możemy obiecać, że hakerzy lub inne nieupoważnione osoby nie będą w stanie pokonać naszych zabezpieczeń i niewłaściwie zebrać, uzyskać dostęp, ukraść lub zmodyfikować Twoje informacje.

14. Skarga do organu nadzorczego

Masz prawo złożyć skargę do właściwego organu nadzorczego:

14.1 Organ główny:

  • Information Commissioner’s Office (ICO) – Wielka Brytania
  • Website: ico.org.uk
  • Powód: WEB ELEVATE LIMITED jest spółką brytyjską

14.2 Organy lokalne (dla użytkowników z UE):

  • Niemcy: BfDI (bfdi.bund.de)
  • Francja: CNIL (cnil.fr)
  • Polska: Prezes UODO (uodo.gov.pl)
  • Lista wszystkich: edpb.europa.eu

14.3 Inne kraje:

Sprawdź lokalny organ ochrony danych osobowych w swoim kraju.

15. Procedura zgłaszania naruszeń bezpieczeństwa

15.1 Dla użytkowników:

Wykryłeś problem bezpieczeństwa?

  • Email: security@findyou.io
  • Temat: [SECURITY] Krótki opis problemu
  • Treść: Szczegółowy opis z krokami do reprodukcji

15.2 Nasze zobowiązania:

  • 24 godziny – pierwsza odpowiedź na zgłoszenie
  • 72 godziny – zgłoszenie do organów nadzorczych (jeśli wymagane)
  • 48 godzin – powiadomienie użytkowników o poważnych incydentach

15.3 Reward program:

Odpowiedzialne zgłoszenie luk bezpieczeństwa może być nagrodzone dostępem Premium lub voucherem.

16. Zmiany w polityce prywatności

O istotnych zmianach poinformujemy Cię emailem na adres podany podczas rejestracji, co najmniej 14 dni przed wprowadzeniem zmian.

17. Dodatkowe informacje dla użytkowników z różnych krajów

Użytkownicy z UK (główna jurysdykcja)

UK GDPR: Jako spółka brytyjska (WEB ELEVATE LIMITED), podlegamy przede wszystkim UK GDPR. Masz wszystkie prawa wynikające z UK GDPR, w tym prawo do skargi do ICO (ico.org.uk).

Transfery danych: Dane mogą być przetwarzane w UE (hosting w Polsce) oraz transferowane do USA (Stripe, Google, Facebook) z odpowiednimi zabezpieczeniami.

Użytkownicy z UE/EOG

EU GDPR: Dla użytkowników z UE stosujemy również EU GDPR. Twoje dane mogą być transferowane do UK (siedziba firmy) oraz USA z pełnymi zabezpieczeniami:

  • Standard Contractual Clauses (SCC)
  • Data Privacy Framework dla transferów do USA
  • UK Adequacy provisions dla niektórych transferów

Podstawy prawne przetwarzania:

  • Zgoda (art. 6.1.a GDPR) – newsletter, marketing
  • Wykonanie umowy (art. 6.1.b GDPR) – świadczenie usługi testu
  • Uzasadniony interes (art. 6.1.f GDPR) – bezpieczeństwo, analityka

Użytkownicy z USA

Lokalizacja danych: Twoje dane są przechowywane głównie w UE (hosting w Polsce) i przetwarzane przez brytyjską spółkę. Niektóre usługi (Stripe, Google, Facebook) mogą przechowywać dane w USA.

Prawa w poszczególnych stanach:

  • Kalifornia: CCPA/CPRA, Shine the Light law
  • Virginia, Colorado, Connecticut, Utah: Własne prawa prywatności
  • Szczegóły: skontaktuj się z privacy@findyou.io

Użytkownicy z innych krajów

Prawo właściwe: Przede wszystkim prawo brytyjskie, z uwzględnieniem lokalnych praw konsumenckich gdzie mają zastosowanie.

Ochrona danych: Stosujemy najwyższe standardy ochrony danych bez względu na Twoje miejsce zamieszkania.