RODO / GDPR

Polityka prywatności

Dokument wyjaśnia, jakie dane osobowe mogą być przetwarzane w związku z korzystaniem z serwisu Terra Nova Capital, w jakich celach, na jakiej podstawie prawnej oraz jakie prawa przysługują osobom, których dane dotyczą.

Data ostatniej aktualizacji: 20 marca 2026

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu Terra Nova Capital jest podmiot prowadzący ten serwis internetowy i obsługujący wskazane w nim kanały kontaktu.

Jeżeli administrator wyznaczy inspektora ochrony danych, dane kontaktowe IOD zostaną opublikowane w tej polityce lub udostępnione na żądanie.

2. Zakres dokumentu

Niniejsza polityka ma zastosowanie do danych przetwarzanych w związku z:

  • odwiedzaniem strony internetowej,
  • korzystaniem z dostępnych kanałów kontaktu,
  • przesyłaniem zapytań dotyczących oferty, konsultacji lub współpracy,
  • korzystaniem z zasobów technicznych ładowanych przez serwis, w tym czcionek i bibliotek zewnętrznych.

3. Kategorie danych osobowych

W zależności od sposobu kontaktu i zakresu korzystania z serwisu administrator może przetwarzać następujące kategorie danych:

  • dane identyfikacyjne i kontaktowe, np. imię, nazwisko, adres e-mail, numer telefonu,
  • treść wiadomości, zapytań, notatek z rozmów i dodatkowych informacji przekazanych dobrowolnie przez użytkownika,
  • dane techniczne związane z korzystaniem z serwisu, np. adres IP, typ urządzenia, system operacyjny, język przeglądarki, data i godzina żądania, podstawowe logi techniczne i diagnostyczne,
  • dane dotyczące komunikacji i historii kontaktu, jeżeli kontakt odbywa się przez e-mail, telefon lub inny kanał wskazany przez administratora.

4. Cele i podstawy prawne przetwarzania

Dane mogą być przetwarzane w następujących celach:

  • udzielanie odpowiedzi na pytania oraz prowadzenie komunikacji przed zawarciem umowy lub na żądanie użytkownika, na podstawie art. 6 ust. 1 lit. b RODO,
  • obsługa korespondencji, ochrona serwisu, zapobieganie nadużyciom, prowadzenie logów technicznych, obrona przed roszczeniami i dochodzenie roszczeń, na podstawie art. 6 ust. 1 lit. f RODO,
  • wypełnienie obowiązków prawnych ciążących na administratorze, gdy taki obowiązek wynika z przepisów prawa, na podstawie art. 6 ust. 1 lit. c RODO,
  • obsługa zgód, jeżeli w przyszłości administrator uruchomi fakultatywne technologie, np. analityczne lub marketingowe, na podstawie art. 6 ust. 1 lit. a RODO.

Prawnie uzasadnionym interesem administratora może być w szczególności zapewnienie bezpieczeństwa serwisu, utrzymanie jego ciągłości działania, udzielanie odpowiedzi na zapytania, organizacja komunikacji z użytkownikami oraz obrona lub dochodzenie roszczeń.

Podanie danych kontaktowych jest co do zasady dobrowolne, ale może być niezbędne do uzyskania odpowiedzi, przedstawienia oferty, umówienia konsultacji albo prowadzenia dalszej komunikacji. Niepodanie danych może uniemożliwić obsługę zapytania.

5. Okres przechowywania danych

Dane nie są przechowywane dłużej, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane. Co do zasady:

  • dane z korespondencji i zapytań są przechowywane przez okres niezbędny do obsługi sprawy oraz dalszych ustaleń, a następnie do upływu okresu przedawnienia ewentualnych roszczeń,
  • dane techniczne i logi serwera są przechowywane przez okres wynikający z potrzeb bezpieczeństwa, diagnostyki i konfiguracji dostawcy hostingu,
  • dane przetwarzane na podstawie zgody byłyby przechowywane do czasu jej cofnięcia lub ustania celu przetwarzania,
  • dane wymagane przez przepisy prawa mogą być przechowywane przez okres wskazany w odpowiednich przepisach.

6. Odbiorcy danych

Dane mogą być ujawniane wyłącznie podmiotom, które są uprawnione do ich otrzymania lub wspierają administratora w obsłudze serwisu. Mogą to być w szczególności:

  • dostawca hostingu i infrastruktury technicznej,
  • dostawcy usług CDN, bibliotek front-end i zasobów technicznych,
  • dostawcy usług poczty elektronicznej i telekomunikacyjnych, jeżeli kontakt odbywa się tymi kanałami,
  • podmioty świadczące usługi IT, prawne, księgowe lub doradcze, jeżeli jest to konieczne do prowadzenia działalności lub ochrony praw administratora,
  • organy publiczne, gdy obowiązek udostępnienia wynika z przepisów prawa.

7. Transfery danych poza Europejski Obszar Gospodarczy

Serwis wykorzystuje zewnętrzne zasoby techniczne, w tym czcionki i biblioteki ładowane z domen zewnętrznych. W związku z pobieraniem tych zasobów dostawcy mogą otrzymywać dane techniczne, takie jak adres IP, identyfikatory żądania, informacje o przeglądarce czy urządzeniu.

Jeżeli w związku z korzystaniem z usług dostawców technicznych dochodzi do przekazania danych poza EOG, administrator powinien opierać się na mechanizmach zgodnych z RODO, w szczególności na decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzulach umownych, jeżeli mają zastosowanie.

8. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje w szczególności prawo do:

  • dostępu do danych i uzyskania informacji o przetwarzaniu,
  • sprostowania danych,
  • usunięcia danych, jeżeli zachodzą przesłanki z art. 17 RODO,
  • ograniczenia przetwarzania,
  • przenoszenia danych, gdy przetwarzanie odbywa się w sposób zautomatyzowany na podstawie zgody lub umowy,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora,
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na jej podstawie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator nie deklaruje obecnie podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany, w tym profilowania w rozumieniu art. 22 RODO.

9. Formularz kontaktowy na obecnej wersji serwisu

Na obecnym etapie wdrożenia formularz kontaktowy w serwisie działa po stronie przeglądarki i przekierowuje użytkownika na stronę podziękowania bez wysyłki danych do aktywnego backendu lub systemu CRM. Oznacza to, że wpisane do formularza informacje nie są obecnie automatycznie zapisywane ani przekazywane administratorowi wyłącznie przez samo użycie tego formularza.

Jeżeli w przyszłości formularz zostanie połączony z systemem obsługi zapytań, skrzynką pocztową lub narzędziem CRM, niniejsza polityka powinna zostać zaktualizowana przed rozpoczęciem faktycznego zbierania danych tą drogą.

10. Bezpieczeństwo danych

Administrator deklaruje stosowanie odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych przed utratą, zniszczeniem, nieuprawnionym ujawnieniem, nieuprawnionym dostępem lub innym bezprawnym przetwarzaniem. Zakres środków bezpieczeństwa powinien odpowiadać charakterowi, zakresowi, kontekstowi i celom przetwarzania oraz poziomowi ryzyka.

11. Zmiany polityki

Polityka prywatności może być aktualizowana w razie zmian technologicznych, organizacyjnych, prawnych lub funkcjonalnych w serwisie. Nowa wersja dokumentu będzie publikowana na tej stronie wraz z datą aktualizacji.

12. Kontakt i skargi

W sprawach dotyczących danych osobowych można skontaktować się z administratorem za pośrednictwem danych kontaktowych wskazanych powyżej. Jeżeli użytkownik uzna, że jego dane są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do Prezesa UODO.