Polityka prywatności

§ 1. Definicje

Użyte w niniejszej Polityce prywatności pojęcia oznaczają:

Administrator – figura.team sp. z o.o. z siedzibą w Rybniku, ul. Jankowicka 9, 44-200 Rybnik, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001148930, NIP: 6423258602, REGON: 540645279, kapitał zakładowy: 5 000,00 zł, opłacony w całości, e-mail: info@figura.team, tel.: 32 423 69 66.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://figura.team, zwany w Regulaminie sklepu internetowego „Sklepem internetowym”.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w niniejszej Polityce, w tym Klient w rozumieniu Regulaminu sklepu internetowego.

Zasady zawierania umów i korzystania ze sklepu internetowego określa Regulamin dostępny na stronie Administratora.

§ 2. Przetwarzanie danych

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług. Poniżej opisano szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.

§ 3. Cele i podstawy prawne przetwarzania danych

Dane osobowe wszystkich Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez Administratora:

  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników oraz ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
  4. w celu obsługi zapytań przesłanych formularzem, e-mailem lub telefonicznie – podstawą jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  5. w celu realizacji zamówienia usługi przeglądu, w tym ustalenia terminu i zakresu usługi, obsługi płatności oraz dostawy dokumentacji – podstawą jest wykonanie umowy (art. 6 ust. 1 lit. b RODO);
  6. w celu przeprowadzenia bezpłatnej konsultacji umówionej przez kalendarz – podstawą jest podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  7. w celu wystawienia faktury VAT – podstawą jest wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy o VAT).
  8. w celu przesyłania ofert uzupełniających oraz przypomnień o terminie kolejnego przeglądu rocznego – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) w związku z art. 172 ust. 3 ustawy Prawo komunikacji elektronicznej; Użytkownik ma prawo sprzeciwu w każdym czasie.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (automatycznych zapisach zdarzeń i działań dotyczących systemu informatycznego). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług, a także w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego i zarządzania nim oraz w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może przetwarzać dane Użytkownika w sposób zautomatyzowany, w tym stosować profilowanie, w celach marketingowych i remarketingowych. Działania te nie wywołują wobec Użytkownika skutków prawnych ani nie wpływają w sposób znaczący na jego sytuację w rozumieniu art. 22 RODO. Podstawą przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec takiego przetwarzania w każdym czasie.

§ 4. Zakres przetwarzanych danych osobowych

W zależności od celu Administrator zbiera i przetwarza następujące kategorie danych osobowych:

  1. dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu;
  2. dane adresowe niezbędne do realizacji usługi: miejscowość, kod pocztowy, ulica, numer budynku, numer lokalu;
  3. dane rozliczeniowe (fakultatywnie, na żądanie): nazwa firmy, NIP, adres siedziby;
  4. dane dotyczące zamówionej usługi: typ obiektu, wybrany termin i zakres przeglądu, uwagi oraz przesłane załączniki;
  5. dane techniczne: adres IP, identyfikatory sesji, dane z plików cookies;
  6. dane przekazywane operatorowi płatności imoje (ING Bank Śląski S.A.) w zakresie niezbędnym do realizacji transakcji: imię i nazwisko, adres e-mail, numer telefonu, dane adresowe;
  7. dane przekazywane operatorowi dostaw (InPost sp. z o.o.) w zakresie niezbędnym do realizacji wysyłki dokumentacji: imię i nazwisko, numer telefonu, adres e-mail, dane adresowe.

§ 5. Pliki cookies i podobne technologie

Serwis Administratora używa plików cookies. Stosowanie plików cookies wymagających zgody odbywa się wyłącznie po jej udzieleniu przez Użytkownika za pośrednictwem panelu zarządzania zgodami (Cookiebot), zgodnie z wymogami RODO oraz ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221). Użytkownik może w każdej chwili wycofać lub zmienić zakres zgody, korzystając z ikony zarządzania zgodami widocznej na każdej podstronie Serwisu.

Pliki cookies to krótkie informacje tekstowe zapisywane na urządzeniu Użytkownika. Mogą być one odczytywane przez Administratora oraz przez systemy należące do innych podmiotów, z których usług korzysta. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania na urządzeniu oraz unikalny numer. Więcej informacji na temat plików cookies można uzyskać na stronie www.allaboutcookies.org.

Część plików cookies stosowanych w Serwisie może zawierać dane, które – samodzielnie lub w połączeniu z innymi informacjami – stanowią dane osobowe w rozumieniu RODO (np. identyfikatory użytkownika przypisywane przez narzędzia analityczne i reklamowe).

Serwis wykorzystuje zarówno pliki cookies sesyjne (usuwane automatycznie po zamknięciu przeglądarki) jak i trwałe (przechowywane przez określony czas na urządzeniu Użytkownika). Szczegółowe informacje o rodzajach, dostawcach i czasach przechowywania poszczególnych plików cookies dostępne są w panelu zarządzania zgodami (Cookiebot).

Pliki cookies stosowane są do następujących celów: zachowanie bezpieczeństwa usług i zapobieganie oszustwom, poprawa wydajności strony, rejestracja wizyt do celów marketingowych i statystycznych, obsługa funkcji społecznościowych, personalizacja ustawień strony (np. zapisywanie języka). Pliki cookies mogą być również wykorzystywane i zamieszczane przez współpracujących z Administratorem partnerów – podlegają wówczas politykom prywatności zamieszczających je podmiotów.

Administrator zastrzega sobie możliwość korzystania w celach marketingowych z narzędzia Google Tag Manager, co wiąże się z wykorzystywaniem plików cookies firmy Google, w tym kodów Google Ads. Zakres i cel gromadzenia danych, sposoby kontaktu oraz możliwości zarządzania ustawieniami prywatności opisane są w politykach prywatności poszczególnych usługodawców.

Administrator informuje, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu z Serwisu i ograniczenie jego funkcjonalności. Użytkownik może zmienić ustawienia obsługi plików cookies w swojej przeglądarce:

  1. Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl,
  2. Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka,
  3. Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac,
  4. Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plików-cookie.

§ 6. Przetwarzanie danych przez podmioty trzecie

W ramach Europejskiego Obszaru Gospodarczego (EOG)

W ramach Serwisu dane Użytkownika mogą być przetwarzane przez podmioty współpracujące z Administratorem, które zgodnie z RODO zobowiązane są do przestrzegania analogicznych standardów prywatności.

Poza Europejskim Obszarem Gospodarczym (EOG)

W związku z korzystaniem z usług podmiotów mających siedziby poza Unią Europejską dane osobowe Użytkowników mogą być przekazywane do państw trzecich w rozumieniu RODO. Administrator zapewnia, że każdy taki transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które gwarantują poziom ochrony równoważny z wymaganym przez przepisy europejskie. Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń, kontaktując się z Administratorem.

Podmiotami przetwarzającymi dane poza EOG są:

  1. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – dostawca narzędzi analitycznych i reklamowych, w szczególności Google Analytics oraz usługi reCAPTCHA. Zbierane dane co do zasady nie pozwalają na bezpośrednią identyfikację osoby po stronie Administratora, lecz mogą być łączone przez Google z innymi informacjami o Użytkowniku. Zasady prywatności: https://policies.google.com/privacy. Rezygnacja z Google Analytics: https://tools.google.com/dlpage/gaoptout. Transfer odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).
  2. Meta Platforms, Inc. (1601 Willow Road, Menlo Park, CA 94025, USA) – dostawca serwisu społecznościowego Facebook oraz powiązanych narzędzi reklamowych. Dane zbierane za pośrednictwem tych narzędzi co do zasady nie pozwalają na bezpośrednią identyfikację osoby po stronie Administratora, lecz mogą być łączone przez Meta z innymi informacjami o Użytkowniku. Zasady prywatności: https://www.facebook.com/privacy/policy. Transfer odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).
  3. Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) – dostawca usług i narzędzi chmurowych (m.in. Microsoft 365). Zasady prywatności: https://privacy.microsoft.com. Transfer odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).

§ 7. Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych – w przypadkach, gdy podstawą prawną przetwarzania jest uzasadniony interes Administratora. Administrator przechowuje dokumentację zawierającą dane osobowe przez okres 5 lat od zakończenia realizacji Usługi.

Okres przetwarzania danych może być przedłużony, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 8. Uprawnienia Użytkownika

Użytkownikowi przysługuje prawo:

  1. dostępu do treści danych oraz żądania ich sprostowania,
  2. usunięcia danych,
  3. ograniczenia przetwarzania,
  4. przenoszenia danych,
  5. wniesienia sprzeciwu wobec przetwarzania danych,
  6. wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, Użytkownik może ją wycofać w dowolnym momencie, kontaktując się z Administratorem. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed cofnięciem.

Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

§ 9. Odbiorcy danych osobowych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym dostawcom odpowiedzialnym za obsługę systemów informatycznych, agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem.

W przypadku uzyskania zgody Użytkownika jego dane mogą zostać udostępnione innym podmiotom lub partnerom Administratora do ich własnych celów, w tym celów marketingowych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej i zgodnie z przepisami obowiązującego prawa.

Danymi osobowymi Użytkowników mogą dzielić się następujący odbiorcy:

  1. ING Bank Śląski Spółka Akcyjna z siedzibą w Katowicach, ul. Sokolskiej 34, 40-086 Katowice, wpisany do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice–Wschód, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000005459, NIP: 6340135475, REGON: 271514909, kapitał zakładowy: 130 100 000,00 zł, opłacony w całości – jako operator systemu płatności imoje, któremu dane osobowe są przekazywane w zakresie niezbędnym do realizacji transakcji płatniczych online i BLIK, na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Zasady przetwarzania danych: https://www.ing.pl/…/ochrona-danych-osobowych;
  2. InPost sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa–Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000543759, NIP: 6793108059, REGON: 360781085, kapitał zakładowy: 116 278 450,00 zł, opłacony w całości – jako dostawca usług InPost Kurier i Paczkomat 24/7, któremu dane adresowe i kontaktowe są przekazywane w zakresie niezbędnym do realizacji dostawy dokumentacji, na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Zasady przetwarzania danych: https://inpost.pl/polityka-prywatnosci.

§ 10. Kontakt z Administratorem

Kontakt z Administratorem jest możliwy pod adresem e-mail: info@figura.team lub pisemnie na adres siedziby Administratora: ul. Jankowicka 9, 44-200 Rybnik.

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych należy kontaktować się z Administratorem w sposób wskazany powyżej.

§ 11. Zmiany Polityki prywatności

Niniejsza Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 14 kwietnia 2026 r.