Website - Privacy Policy

Polityka prywatności serwisu CloudTeam (cloudteam.global)

Data wejścia w życie: 10 października 2025 r.

TL;DR (≈1 minuta)
Administratorem jest CloudTeam spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (UE). Serwis cloudteam.global hostujemy w regionie UE (AWS eu‑central‑1). Nie używamy Google Analytics ani innych narzędzi reklamowych. Dane z formularza kontaktowego trafiają najpierw do naszego serwisu formularzy (po 48 h są z niego usuwane), a następnie do naszego CRM Pipedrive (UE) w celu obsługi zapytania. Wysyłkę wiadomości e‑mail realizujemy przez Amazon SES (UE); korespondencję przychodzącą/wychodzącą prowadzimy w Microsoft 365 (UE). Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu. Aktualną listę podwykonawców (podprocesorów) publikujemy osobno na stronie prawnej (link poniżej).

Spis treści

  1. Kim jesteśmy (administrator danych)

  2. Zakres i zastosowanie

  3. Proste definicje

  4. Jakie dane zbieramy i skąd

  5. Cele przetwarzania i podstawy prawne

  6. Pliki cookie i podobne technologie

  7. Odbiorcy danych (podmioty przetwarzające) i ujawnienia

  8. Przekazywanie danych poza EOG

  9. Okresy przechowywania

  10. Bezpieczeństwo

  11. Twoje prawa

  12. Dane dzieci

  13. Zautomatyzowane decyzje

  14. Linki stron trzecich

  15. Zmiany w niniejszej Polityce

  16. Kontakt i dostępność

1) Kim jesteśmy (administrator danych)

Administrator danych: CloudTeam spółka z ograniczoną odpowiedzialnością
Adres: Plac Konesera 9, 03‑736 Warszawa, Polska
KRS: 0000276018 (Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy KRS)
NIP: 5252388265
Kapitał zakładowy: 854.000,00 PLN
IOD (DPO): nie wyznaczono (brak obowiązku)
Kontakt w sprawach prywatności: privacy@cloudteam.pl

2) Zakres i zastosowanie

Niniejsza Polityka dotyczy serwisu cloudteam.global oraz powiązanych podstron/subdomen (o ile nie wskazano inaczej w osobnej polityce).
Nie dotyczy naszych produktów B2B z własnymi politykami prywatności (np. Credentium).

Kogo dotyczy: osoby odwiedzające serwis, osoby wysyłające zapytania poprzez formularz kontaktowy, inne osoby kontaktujące się z nami (np. e‑mailowo/telefonicznie).

Nasze role: w odniesieniu do danych w tym serwisie CloudTeam działa jako administrator danych.

3) Proste definicje

  • Dane osobowe – informacje identyfikujące lub możliwe do zidentyfikowania (np. imię i nazwisko, e‑mail, telefon, identyfikatory online).

  • RODO – rozporządzenie (UE) 2016/679.

  • Podmiot przetwarzający (podwykonawca) – podmiot, który przetwarza dane na nasze zlecenie.

  • Pliki cookie / localStorage / sessionStorage – techniki przeglądarkowe używane do zapewnienia działania serwisu i zapamiętywania preferencji.

4) Jakie dane zbieramy i skąd

A. Dane przekazywane świadomie

  • Dane kontaktowe i treść wiadomości przekazywane przez formularz kontaktowy (np. imię i nazwisko, e‑mail, telefon, nazwa firmy, treść zapytania).

  • Dane przekazywane w korespondencji e‑mail/telefonicznej.

B. Dane urządzenia i logi serwera

  • Adres IP, znaczniki czasu, identyfikatory sesji, podstawowe informacje o przeglądarce/urządzeniu, logi bezpieczeństwa i operacyjne.

Źródła: Ty (formularz/e‑mail/telefon) oraz Twoje urządzenie/przeglądarka (logi).

5) Cele przetwarzania i podstawy prawne

Cel

Co to oznacza w praktyce

Podstawa prawna (RODO)

Obsługa zapytania o ofertę i działań przedumownych

Kontakt w sprawie zapytania, przygotowanie i przedstawienie oferty, ustalenie terminu, rozmowy sprzedażowe

art. 6 ust. 1 lit. b (działania na żądanie przed zawarciem umowy)

Obsługa korespondencji i relacji biznesowych

Odpowiadanie na e‑maile/telefony, prowadzenie konwersacji, notatki dot. ustaleń

art. 6 ust. 1 lit. f (uzasadniony interes: komunikacja z inicjatywy zainteresowanej osoby)

Utrzymanie i bezpieczeństwo serwisu

Hosting, kopie zapasowe, monitorowanie, logi, zapobieganie nadużyciom i incydentom

art. 6 ust. 1 lit. f (uzasadniony interes: zapewnienie bezpieczeństwa i ciągłości)

Rozliczenia/obowiązki prawne

Fakturowanie B2B, księgi rachunkowe, archiwizacja dowodowa

art. 6 ust. 1 lit. c (obowiązek prawny) oraz art. 6 ust. 1 lit. f (obrona/doch. roszczeń)

Nie prowadzimy profilowania ani reklam behawioralnych w tym serwisie. Nie używamy Google Analytics ani pikseli reklamowych.

6) Pliki cookie i podobne technologie

W serwisie korzystamy wyłącznie z niezbędnych technicznie rozwiązań (np. cookies sesyjnych) oraz, opcjonalnie, funkcjonalnych (np. zapamiętanie preferencji językowych).
Nie ustawiamy analitycznych ani marketingowych plików cookie.
Możesz zarządzać plikami cookie poprzez ustawienia swojej przeglądarki. Jeżeli w przyszłości włączymy dodatkowe kategorie (np. analityczne), poprosimy Cię wcześniej o zgodę w warstwie banera.

7) Odbiorcy danych (podmioty przetwarzające) i ujawnienia

Współpracujemy z zaufanymi dostawcami, którzy przetwarzają dane wyłącznie na nasze polecenie i zgodnie z RODO, na podstawie umów powierzenia.

Główne kategorie dostawców:

  • Hosting i infrastruktura: Amazon Web Services – region UE (eu‑central‑1) dla serwisu i logów.

  • Wysyłka e‑mail (transakcyjna i systemowa): Amazon Simple Email Service (SES, region UE).

  • Poczta i produktywność: Microsoft 365 (przetwarzanie korespondencji przychodzącej/wychodzącej w regionach UE zgodnie z konfiguracją naszej dzierżawy).

  • CRM: Pipedrive (UE) – przechowywanie i obsługa leadów sprzedażowych.

Aktualną i utrzymywaną listę podwykonawców (podprocesorów), w tym informacje o lokalizacji przetwarzania i podstawach transferów, publikujemy tutaj:
https://legal.cloudteam.global/website/sub-processors

Udostępnienia poza powierzeniami: możemy ujawniać dane uprawnionym organom publicznym lub podmiotom doradczym (np. kancelarie prawne/księgowe) – tylko w niezbędnym zakresie i na podstawie prawa lub prawnie uzasadnionego interesu (art. 6 ust. 1 lit. c/f).

8) Przekazywanie danych poza EOG

Co do zasady przetwarzamy dane w Unii Europejskiej. Jeżeli w konkretnym procesie dochodzi do transferu poza EOG (np. wsparcie techniczne dostawcy lub globalna infrastruktura usług chmurowych), stosujemy jedną z poniższych podstaw:

  • EU–US Data Privacy Framework (DPF) – gdy dostawca posiada certyfikat DPF,

  • Standardowe Klauzule Umowne (SCC) Komisji Europejskiej wraz ze środkami uzupełniającymi,

  • wyjątkowo – art. 49 RODO (np. gdy transfer jest niezbędny do wykonania umowy na Twoje żądanie).

Szczegóły mechanizmów transferu publikujemy na stronie z podwykonawcami (link powyżej).

9) Okresy przechowywania

Stosujemy zasadę minimalizacji i ograniczenia przechowywania. Przykładowe okresy/kryteria:

  • Formularz kontaktowy (na stronie): dane znajdujące się w serwisie obsługującym formularze są usuwane po 48 godzinach od złożenia.

  • CRM (Pipedrive – leady): do czasu zakończenia rozmów sprzedażowych i maksymalnie przez okres niezbędny do ochrony przed roszczeniami; co do zasady dokonujemy przeglądów i czyszczeń nie rzadziej niż co 24 miesiące.

  • Korespondencja e‑mail/telefoniczna: przez czas niezbędny do prowadzenia sprawy, a następnie przez okres przedawnienia roszczeń – w celu zapewnienia możliwości wykazania faktów (art. 6 ust. 1 lit. f).

  • Dokumentacja podatkowo‑księgowa: przez okres wymagany przepisami (co do zasady 5 lat podatkowych w Polsce).

  • Logi bezpieczeństwa i operacyjne: przez okres niezbędny do zapewnienia bezpieczeństwa i dochodzenia incydentów (zwykle do 12 miesięcy, chyba że dłużej wymagają tego cele dowodowe).

10) Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne odpowiednie do ryzyk, w tym m.in.: szyfrowanie transmisji (TLS), kontrolę dostępu i uprawnień, monitoring i rejestrowanie zdarzeń, kopie zapasowe, testy i przeglądy bezpieczeństwa, minimalizację zakresu danych, szkolenia personelu oraz umowy i klauzule poufności z podwykonawcami.

11) Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (gdy podstawą jest art. 6 ust. 1 lit. f) oraz do wniesienia skargi do organu nadzorczego.

Organ nadzorczy (Polska): Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl.

Jeśli przetwarzanie opiera się na zgodzie (np. w przyszłości dla dodatkowych funkcji), możesz ją w każdej chwili wycofać – bez wpływu na zgodność z prawem przetwarzania przed wycofaniem.

Aby skorzystać z praw, skontaktuj się z nami: privacy@cloudteam.pl.

12) Dane dzieci

Serwis nie jest kierowany do dzieci poniżej 16 roku życia i nie gromadzimy świadomie ich danych. Jeśli uważasz, że dziecko przekazało nam dane, skontaktuj się z nami – podejmiemy działania w celu ich usunięcia.

13) Zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób zautomatyzowany (w tym w oparciu o profilowanie) w ramach tego serwisu.

14) Linki stron trzecich

Serwis może zawierać linki do zewnętrznych stron. Nie odpowiadamy za ich praktyki prywatności – zachęcamy do zapoznania się z politykami tych stron przed skorzystaniem.

15) Zmiany w niniejszej Polityce

Od czasu do czasu możemy aktualizować niniejszą Politykę (np. gdy zmienią się przepisy, procesy lub dostawcy). O istotnych zmianach poinformujemy w widocznym miejscu w serwisie. Na górze dokumentu zawsze wskazujemy datę wejścia w życie.

16) Kontakt i dostępność

Pytania lub żądania dotyczące danych osobowych kieruj na: privacy@cloudteam.pl.
Na żądanie zapewniamy dostępność Polityki w alternatywnych formatach (np. PDF, wydruk).

Administrator: CloudTeam sp. z o.o., Plac Konesera 9, 03‑736 Warszawa, Polska
Serwis: https://cloudteam.global

Lista podwykonawców (podprocesorów): https://legal.cloudteam.global/website/sub-processors

Document Hash (SHA-256):
4ae9c785ba55fa7411a46ed51013b8b04e43cdbea6f07679aaceae08ba1e0586