Prawne

Polityka prywatności

Ostatnia aktualizacja: 2026-05-17. Jesteśmy firmą doradztwa technologicznego B2B i odpowiednio chronimy Twoje dane.

iVega Information Technology L.L.C. („iVega”, „my”, „nasze” lub „nas”) jest firmą doradztwa B2B w obszarze transformacji cyfrowej i AI z centralą w Dubaju oraz biurami regionalnymi w Polsce, Jordanii i Wielkiej Brytanii. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, używamy, przechowujemy, udostępniamy i chronimy dane osobowe, gdy korzystasz z naszej strony ivegagroup.com, komunikacji marketingowej, usług enterprise lub naszych platform (GuestCast, ShortenFast, iVexa.ai).

Nie sprzedajemy danych osobowych, nie prowadzimy reklam stron trzecich na naszej stronie i nie udostępniamy danych sieciom reklamowym. Nasze przetwarzanie ogranicza się do tego, co jest potrzebne do realizacji projektów doradczych, własnych produktów i zgodnej z prawem komunikacji biznesowej.

Definicje

  • Firma: iVega Information Technology L.L.C., Level 41, Emirates Towers, Sheikh Zayed Road, Dubai, UAE - PO Box 31303.
  • Dane osobowe: wszelkie informacje, które identyfikują, dotyczą lub mogą być racjonalnie powiązane ze zidentyfikowaną albo możliwą do zidentyfikowania osobą fizyczną.
  • Przetwarzanie: każda operacja wykonywana na danych osobowych, w tym zbieranie, rejestrowanie, przechowywanie, pobieranie, używanie, ujawnianie lub usuwanie.
  • Usługa: nasza strona ivegagroup.com, regionalne strony (ivega.pl, ivega.eu) oraz własne platformy GuestCast, ShortenFast i iVexa.ai.
  • Plik cookie: mały plik tekstowy umieszczany na Twoim urządzeniu przez stronę internetową. Używamy wyłącznie plików cookie ściśle niezbędnych oraz zagregowanych cookies analitycznych - bez cookies reklamowych.

Jakie informacje zbieramy

Zbieramy dane osobowe, gdy kontaktujesz się z nami, prosisz o konsultację, zapisujesz się do komunikacji, uczestniczysz w wydarzeniu lub zlecasz nam usługi. Obejmuje to:

  • Imię i nazwisko
  • Firmowy e-mail
  • Stanowisko i firma
  • Telefon, jeśli został podany
  • Kontekst projektu, który udostępniasz
  • Historia komunikacji

Zbieramy także ograniczone dane techniczne automatycznie podczas wizyty na stronie: adres IP (skrócony na potrzeby analityki), typ przeglądarki, odwiedzone strony, URL odsyłający i przybliżoną lokalizację na poziomie kraju. Nie stosujemy fingerprintingu urządzeń ani cross-site tracking.

Jak używamy Twoich informacji

  • Odpowiadanie na zapytania, propozycje i prośby o konsultacje.
  • Dostarczanie usług doradczych i software-development na podstawie podpisanych umów.
  • Utrzymywanie relacji z klientami, w tym account management i wsparcie.
  • Wysyłanie aktualizacji usług, komunikacji kontraktowej oraz, za Twoją zgodą, rzadkich newsletterów.
  • Usprawnianie naszej strony i usług przez zagregowaną, nieidentyfikującą analitykę.
  • Wypełnianie obowiązków prawnych, podatkowych, księgowych i regulacyjnych.
  • Ochrona przed oszustwami, nadużyciami i zagrożeniami bezpieczeństwa.

Podstawa prawna przetwarzania (GDPR)

Jeśli znajdujesz się w EOG, Wielkiej Brytanii lub Szwajcarii, podstawy prawne przetwarzania Twoich danych osobowych to:

  • Umowa: przetwarzanie niezbędne do wykonania umowy z Tobą lub Twoją organizacją, np. realizacji zamówionych usług.
  • Uzasadnione interesy: dla komunikacji B2B, bezpieczeństwa, zapobiegania oszustwom i ulepszania usług, z uwzględnieniem Twoich praw i wolności.
  • Zgoda: dla opcjonalnej komunikacji marketingowej i nieistotnych cookies. Możesz wycofać zgodę w dowolnym momencie.
  • Obowiązek prawny: dla zgodności podatkowej, księgowej i regulacyjnej.

Udostępnianie i dostawcy usług

Nie sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi. Udostępniamy dane wyłącznie sprawdzonym dostawcom usług działającym w naszym imieniu, na podstawie pisemnych umów powierzenia przetwarzania danych i tylko w zakresie niezbędnym do realizacji usług:

  • Hosting chmurowy i infrastruktura (np. AWS, Microsoft Azure, Google Cloud) do realizacji usług.
  • E-mail i komunikacja (np. Microsoft 365, dostawcy wiadomości transakcyjnych) do korespondencji z klientami.
  • Narzędzia CRM i projektowe do zarządzania projektami oraz relacjami z klientami.
  • Analityka szanująca prywatność i zagregowana, aby rozumieć użycie strony bez identyfikowania osób.
  • Doradcy profesjonalni prawni, księgowi i audytowi, związani poufnością.

Możemy ujawnić dane osobowe, gdy wymaga tego prawo, nakaz sądu albo ochrona praw, własności lub bezpieczeństwa iVega, naszych klientów lub innych osób.

Nigdy nie udostępniamy danych reklamodawcom, sieciom reklamowym, brokerom danych ani partnerom marketingowym poza realizacją umowy.

Transfery międzynarodowe danych

iVega działa w ZEA, UE (Polska), Jordanii i Wielkiej Brytanii. Dane osobowe mogą być przekazywane i przetwarzane w każdym kraju, w którym działa iVega lub jej dostawcy usług. Gdy dane są przekazywane poza EOG, Wielką Brytanię lub inne jurysdykcje z ograniczeniami transferów międzynarodowych, stosujemy zabezpieczenia obejmujące:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
  • UK International Data Transfer Agreement / Addendum, gdy ma zastosowanie.
  • Decyzje stwierdzające odpowiedni poziom ochrony, gdy kraj odbiorcy zapewnia równoważną ochronę.
  • Zabezpieczenia umowne ze wszystkimi podprocesorami, w tym minimalizację danych i obowiązki bezpieczeństwa.

Przechowywanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne dla celów określonych w tej Polityce lub wymagane przez prawo. Typowe okresy przechowywania:

  • Rekordy zapytań i konsultacji: do 24 miesięcy, następnie usuwane, chyba że przekształcą się w projekt.
  • Rekordy projektów klienckich: przez czas trwania projektu plus 6 lat albo dłużej, gdy wymagają tego cele prawne, podatkowe lub audytowe.
  • Subskrypcje marketingowe: do momentu wypisania się, plus krótki okres techniczny dla zgodności list suppression.
  • Analityka strony: zagregowana, przechowywana do 26 miesięcy.
  • Logi bezpieczeństwa i dostępu: zwykle 12 miesięcy dla badania oszustw i incydentów.

Bezpieczeństwo

Stosujemy administracyjne, techniczne i fizyczne zabezpieczenia zaprojektowane do ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą i zniszczeniem. Obejmują one szyfrowanie TLS w transmisji, szyfrowanie danych wrażliwych w spoczynku, kontrolę dostępu least-privilege, uwierzytelnianie wieloskładnikowe, weryfikację dostawców i regularne przeglądy bezpieczeństwa.

Żaden środek bezpieczeństwa nie jest doskonały. Powiadomimy osoby, których dane dotyczą, oraz organy nadzorcze o naruszeniu danych osobowych zgodnie z obowiązującym prawem.

Twoje prawa GDPR (EOG, Wielka Brytania, Szwajcaria)

  • Dostęp: możesz poprosić o kopię danych osobowych, które o Tobie przechowujemy.
  • Sprostowanie: możesz poprosić o poprawienie danych nieprawidłowych lub niekompletnych.
  • Usunięcie: możesz poprosić o usunięcie danych („prawo do bycia zapomnianym”).
  • Ograniczenie: możesz poprosić o ograniczenie przetwarzania danych.
  • Przenoszenie: możesz otrzymać dane w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Sprzeciw: możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionych interesów, w tym marketingowi bezpośredniemu.
  • Wycofanie zgody: dla przetwarzania opartego na zgodzie, w dowolnym momencie, bez wpływu na wcześniejsze zgodne z prawem przetwarzanie.
  • Skarga: możesz złożyć skargę do lokalnego organu nadzorczego. W Wielkiej Brytanii jest to ICO (ico.org.uk).

Aby skorzystać z tych praw, napisz na [email protected]. Odpowiadamy w ciągu 30 dni.

Mieszkańcy Kalifornii (CCPA / CPRA)

Jeśli jesteś mieszkańcem Kalifornii, przysługują Ci prawa wynikające z California Consumer Privacy Act, zmienionej przez California Privacy Rights Act:

  • Prawo do informacji: możesz zażądać kategorii i konkretnych elementów danych osobowych zebranych o Tobie, źródeł, celów biznesowych oraz stron trzecich, którym udostępniliśmy je w ostatnich 12 miesiącach.
  • Prawo do usunięcia: możesz zażądać usunięcia danych osobowych, z zastrzeżeniem wyjątków prawnych.
  • Prawo do poprawienia: możesz zażądać poprawienia nieprawidłowych danych osobowych.
  • Prawo do ograniczenia użycia wrażliwych danych osobowych: możesz poprosić o ograniczenie użycia i ujawniania wrażliwych danych osobowych.
  • Prawo do rezygnacji ze sprzedaży lub udostępniania: mieszkańcy Kalifornii mają prawo zrezygnować ze „sprzedaży” lub „udostępniania” danych osobowych. Nie sprzedajemy ani nie udostępniamy danych osobowych w rozumieniu tych terminów w CCPA/CPRA.
  • Prawo do braku dyskryminacji: nie będziemy dyskryminować Cię za korzystanie z praw prywatności.

Aby złożyć weryfikowalne żądanie konsumenckie, napisz na [email protected] z tematem „California Privacy Request”. Zweryfikujemy Twoją tożsamość na podstawie informacji, które wcześniej nam przekazałeś, i odpowiemy w ciągu 45 dni. Termin może zostać przedłużony o kolejne 45 dni, gdy będzie to racjonalnie konieczne, z odpowiednim powiadomieniem.

Możesz wyznaczyć upoważnionego agenta do złożenia żądania w Twoim imieniu. Wymagamy pisemnego upoważnienia i weryfikacji tożsamości agenta.

Prywatność dzieci

Nasze usługi są kierowane do firm i profesjonalistów, nie do dzieci. Nie zbieramy świadomie danych osobowych od osób poniżej 16 roku życia ani poniżej 13 roku życia tam, gdzie ma zastosowanie COPPA. Jeśli dowiemy się, że nieumyślnie zebraliśmy takie informacje, niezwłocznie je usuniemy. Rodzice lub opiekunowie mogą skontaktować się z nami pod adresem [email protected], aby poprosić o przegląd lub usunięcie.

Zmiany w tej polityce

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, usługach lub obowiązującym prawie. Istotne zmiany będą komunikowane przez aktualizację daty „Ostatnia aktualizacja” na górze Polityki oraz, gdy będzie to właściwe, przez widoczne powiadomienie na stronie lub e-mail. Zachęcamy do okresowego przeglądania tej Polityki.

Kontakt

W każdej sprawie, żądaniu lub skardze dotyczącej prywatności skontaktuj się z:

Napisz na [email protected]