Niniejsza Polityka Prywatności opisuje, w jaki sposób Konvertia (dalej: „my", „Konvertia") zbiera, przetwarza i chroni dane osobowe osób korzystających z naszych usług, odwiedzających naszą stronę internetową oraz uczestniczących w naszych kampaniach outreachowych B2B.
Konvertia świadczy usługi automatyzacji generowania leadów dla firm B2B, w tym obsługę kampanii cold email i LinkedIn outreach za pośrednictwem własnej platformy technologicznej Bazalt. W ramach swojej działalności przetwarza dane kontaktowe osób decyzyjnych w organizacjach będących potencjalnymi klientami naszych Klientów.
Administrator danych osobowych
Administratorem danych osobowych jest:
Adres: ul. Tadeusza Kościuszki 9B, 05-082 Blizne Jasińskiego
NIP: 1182304811
REGON: 363744630
E-mail: mateusz@konvertia.pl
Strona: www.konvertia.pl
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się bezpośrednio z nami pod adresem e-mail: mateusz@konvertia.pl.
Zakres zbieranych danych osobowych
2.1 Dane użytkowników strony internetowej
- Adres IP oraz dane techniczne urządzenia i przeglądarki
- Dane z formularzy kontaktowych: imię, nazwisko, adres e-mail, nazwa firmy, numer telefonu
- Informacje o zachowaniu na stronie (pliki cookie analityczne — za zgodą)
- Dane przekazywane podczas umawiania konsultacji
2.2 Dane Klientów Konvertii (osoby w organizacjach klientów)
- Dane identyfikacyjne: imię, nazwisko, stanowisko, firma
- Dane kontaktowe: adres e-mail, profil LinkedIn, numer telefonu
- Dane dotyczące onboardingu i konfiguracji kampanii
- Dane kont LinkedIn integrowanych z platformą Bazalt
2.3 Dane przetwarzane w ramach kampanii outreachowych
- Dane kontaktowe osób decyzyjnych B2B (imię, nazwisko, stanowisko, e-mail służbowy, firma, profil LinkedIn)
- Dane te pozyskiwane są z legalnych, publicznie dostępnych źródeł biznesowych lub dostarczane przez Klientów
- Przetwarzanie odbywa się w imieniu i na zlecenie Klientów Konvertii — Konvertia działa jako podmiot przetwarzający
Cele przetwarzania i podstawy prawne
| Cel przetwarzania | Podstawa prawna (RODO) | Przykład |
|---|---|---|
| Obsługa zapytań i kontakt | Art. 6 ust. 1 lit. b — wykonanie umowy / działania przed zawarciem umowy | Odpowiedź na wiadomość e-mail lub formularz kontaktowy |
| Realizacja usług dla Klientów | Art. 6 ust. 1 lit. b — wykonanie umowy | Prowadzenie kampanii outreachowej na zlecenie Klienta |
| Outreach B2B do potencjalnych odbiorców | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes | Wysyłka cold emaila do osoby decyzyjnej w firmie |
| Marketing własnych usług Konvertii | Art. 6 ust. 1 lit. f — uzasadniony interes / lit. a — zgoda | Newsletter, remarketing, kampanie LinkedIn |
| Obowiązki prawne (księgowość, podatki) | Art. 6 ust. 1 lit. c — obowiązek prawny | Wystawianie i przechowywanie faktur |
| Analityka i poprawa usług | Art. 6 ust. 1 lit. f — uzasadniony interes | Analiza skuteczności kampanii, optymalizacja platformy Bazalt |
Dane osobowe w kampaniach outreachowych B2B
Konvertia specjalizuje się w prowadzeniu kampanii cold email i LinkedIn outreach dla firm B2B. W ramach tych działań przetwarza dane kontaktowe osób reprezentujących podmioty gospodarcze (tzw. dane B2B).
Podstawa prawna przetwarzania
Podstawą prawną przetwarzania danych B2B w kontekście outreachu jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Uzasadnionym interesem jest tutaj prowadzenie działalności handlowej, nawiązywanie relacji biznesowych oraz świadczenie usług innym podmiotom gospodarczym.
Skąd pochodzą dane?
- Publicznie dostępne bazy danych biznesowych i zawodowych (np. LinkedIn, rejestry KRS)
- Dane przekazane przez Klientów Konvertii w ramach realizacji usług
- Własne bazy budowane przez platformę Bazalt na podstawie publicznie dostępnych informacji
Prawo do sprzeciwu
Każda osoba, do której kierowane są wiadomości outreachowe, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych. Sprzeciw można złożyć:
- Odpowiadając na otrzymaną wiadomość z prośbą o usunięcie z listy
- Wysyłając wiadomość na adres: mateusz@konvertia.pl
Po otrzymaniu sprzeciwu dane danej osoby zostają niezwłocznie usunięte z bazy aktywnych kampanii, a jej adres trafia na listę wykluczeń (blacklist), aby uniknąć ponownego kontaktu.
Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Podmioty przetwarzające (processorzy)
- Dostawcy infrastruktury chmurowej — serwery i hosting platformy Bazalt
- Dostawcy narzędzi SaaS — systemy CRM, narzędzia automatyzacji email, narzędzia analityczne (działające na podstawie umów powierzenia przetwarzania danych)
- Biuro rachunkowe — w zakresie danych niezbędnych do obsługi księgowej
- Kancelarie prawne — w zakresie świadczenia pomocy prawnej
Klienci Konvertii
W ramach realizacji kampanii outreachowych dane kontaktowe odbiorców kampanii mogą być udostępniane Klientom Konvertii — firmom, które zleciły przeprowadzenie kampanii. Odbywa się to na podstawie umowy o współpracy.
Organy publiczne
Dane mogą być udostępniane organom państwowym (np. Urzędowi Skarbowemu, ZUS) wyłącznie w przypadkach wymaganych przez przepisy prawa.
Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane Klientów — umowy i korespondencja | 5 lat od zakończenia współpracy lub do upływu terminu przedawnienia roszczeń |
| Dane fakturowe i księgowe | 5 lat od końca roku podatkowego, którego dotyczą |
| Dane z formularzy kontaktowych (bez zawarcia umowy) | 12 miesięcy od ostatniego kontaktu |
| Dane B2B w kampaniach outreachowych | Do czasu zgłoszenia sprzeciwu lub zakończenia kampanii (max. 24 miesiące) |
| Dane na liście wykluczeń (blacklist) | Bezterminowo — w celu zapobieżenia ponownemu kontaktowi |
| Logi systemowe platformy Bazalt | 12 miesięcy od wygenerowania |
| Dane analityczne (cookie) | Zgodnie z ustawieniami plików cookie (zazwyczaj 12–26 miesięcy) |
Po upływie wskazanego okresu dane są trwale usuwane lub anonimizowane.
Twoje prawa jako osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
Jak skorzystać ze swoich praw?
Wszelkie wnioski dotyczące realizacji praw prosimy kierować na adres: mateusz@konvertia.pl. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku. W przypadku skomplikowanych wniosków termin może zostać wydłużony o kolejne 60 dni, o czym zostaniesz poinformowany.
Bezpieczeństwo danych
Konvertia stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Środki te obejmują m.in.:
- Szyfrowanie danych w tranzycie (TLS/HTTPS)
- Szyfrowanie danych w spoczynku na serwerach platformy Bazalt
- Kontrola dostępu oparta na rolach — dostęp do danych mają wyłącznie upoważnione osoby
- Regularne kopie zapasowe i procedury odtwarzania danych
- Szkolenia pracowników z zakresu ochrony danych osobowych
- Audyty bezpieczeństwa i testy penetracyjne infrastruktury
W przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem dla praw i wolności osób fizycznych, Konvertia powiadomi właściwy organ nadzorczy (UODO) w ciągu 72 godzin od stwierdzenia naruszenia. W przypadku wysokiego ryzyka — powiadomimy również osoby, których dane dotyczą.
Zmiany Polityki Prywatności
Niniejsza Polityka Prywatności może być aktualizowana w związku ze zmianami w przepisach prawa, zmianami w naszej działalności lub rozwojem platformy Bazalt.
O istotnych zmianach poinformujemy:
- Poprzez wyraźne powiadomienie na stronie internetowej
- Poprzez wiadomość e-mail — w przypadku Klientów Konvertii
Data ostatniej aktualizacji widnieje zawsze na górze niniejszego dokumentu. Zachęcamy do regularnego zapoznawania się z treścią Polityki.
Kontakt w sprawach ochrony danych
Masz pytania dotyczące tej Polityki lub chcesz skorzystać ze swoich praw? Skontaktuj się z nami.
ul. Stawki 2, 00-193 Warszawa · uodo.gov.pl