Privacy Policy | DSM Consulting

1. Data Controller 1. Administrator Danych Osobowych

The controller of your personal data is DSM Consulting – Daniel Sąsiadek, ul. Sokoła 12a, 34-400 Nowy Targ, Poland (NIP: PL 7352882972). You may contact the controller at any time via the protected email form on the Contact page or directly at daniel.sasiadek@dsmconsulting.pro. Administratorem Twoich danych osobowych jest DSM Consulting – Daniel Sąsiadek, ul. Sokoła 12a, 34-400 Nowy Targ (NIP: PL 7352882972). Kontakt z administratorem jest możliwy w każdej chwili za pośrednictwem chronionego formularza na stronie Kontakt lub bezpośrednio pod adresem daniel.sasiadek@dsmconsulting.pro.

2. What Data We Collect 2. Jakie dane zbieramy

We may process the following categories of data: Możemy przetwarzać następujące kategorie danych:

Contact data — name, email address, company name, phone number (provided voluntarily via the contact form). Dane kontaktowe — imię i nazwisko, adres e-mail, nazwa firmy, numer telefonu (podane dobrowolnie przez formularz kontaktowy).
Technical data — IP address, browser type, pages visited, time of visit (collected automatically by Google Analytics). Dane techniczne — adres IP, typ przeglądarki, odwiedzone strony, czas wizyty (zbierane automatycznie przez Google Analytics).
Business correspondence — content of messages exchanged during B2B consulting inquiries. Korespondencja biznesowa — treść wiadomości wymienianych w toku zapytań konsultingowych B2B.

3. Purpose and Legal Basis of Processing 3. Cel i podstawa prawna przetwarzania

Responding to inquiries — Art. 6(1)(b) GDPR (pre-contractual steps). Odpowiedź na zapytania — art. 6 ust. 1 lit. b) RODO (działania przedkontraktowe).
Service delivery and contract performance — Art. 6(1)(b) GDPR. Realizacja usług i umów — art. 6 ust. 1 lit. b) RODO.
Legitimate interest (analytics, security) — Art. 6(1)(f) GDPR. Uzasadniony interes (analityka, bezpieczeństwo) — art. 6 ust. 1 lit. f) RODO.
Legal obligations — Art. 6(1)(c) GDPR (e.g., accounting records). Obowiązek prawny — art. 6 ust. 1 lit. c) RODO (np. dokumentacja rachunkowa).

4. Data Retention Period 4. Okres przechowywania danych

Contact inquiry data is retained for up to 3 years from the last interaction, unless a contractual relationship is established (in which case statutory retention periods apply — up to 5 years for accounting records). Analytics data is subject to Google Analytics' standard retention settings (14 months by default). Dane z formularza kontaktowego przechowywane są przez 3 lata od ostatniego kontaktu, chyba że nawiązano stosunek umowny (wówczas stosuje się ustawowe okresy — do 5 lat dla dokumentacji rachunkowej). Dane analityczne podlegają domyślnym ustawieniom Google Analytics (14 miesięcy).

5. Third-Party Processors 5. Podmioty przetwarzające dane

Data may be shared with the following trusted processors: Dane mogą być przekazywane następującym zaufanym podmiotom:

Google LLC — Google Analytics (website traffic analysis). Data may be transferred to the US under the EU-US Data Privacy Framework. Google LLC — Google Analytics (analiza ruchu na stronie). Dane mogą być transferowane do USA na podstawie EU-US Data Privacy Framework.
Hosting provider — Technical infrastructure provider for website hosting. Dostawca hostingu — podmiot zapewniający infrastrukturę techniczną dla strony www.

Data is not sold to any third parties and is not used for marketing profiling by external entities. Dane nie są sprzedawane żadnym podmiotom trzecim ani nie są wykorzystywane do profilowania marketingowego przez podmioty zewnętrzne.

6. Your Rights Under GDPR 6. Twoje prawa wynikające z RODO

You have the right to: Przysługuje Ci prawo do:

Access your personal data (Art. 15 GDPR)Dostępu do swoich danych (art. 15 RODO)
Rectification of inaccurate data (Art. 16 GDPR)Sprostowania nieprawidłowych danych (art. 16 RODO)
Erasure ("right to be forgotten") (Art. 17 GDPR)Usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO)
Restriction of processing (Art. 18 GDPR)Ograniczenia przetwarzania (art. 18 RODO)
Data portability (Art. 20 GDPR)Przenoszenia danych (art. 20 RODO)
Objection to processing based on legitimate interests (Art. 21 GDPR)Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO)
Lodging a complaint with the Polish Data Protection Authority (UODO) at uodo.gov.plWniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na stronie uodo.gov.pl

To exercise any of these rights, contact us at daniel.sasiadek@dsmconsulting.pro. Aby skorzystać z powyższych praw, skontaktuj się pod adresem daniel.sasiadek@dsmconsulting.pro.

7. Cookies 7. Pliki Cookies

This website uses the following types of cookies: Niniejsza strona używa następujących rodzajów plików cookie:

Essential cookies — required for basic site functionality (e.g., language preference stored in localStorage). No consent required. Niezbędne — wymagane do podstawowego działania strony (np. preferowany język przechowywany w localStorage). Nie wymagają zgody.
Analytics cookies — Google Analytics (_ga, _gid) to understand visit statistics. You may opt out via Google's opt-out tool. Analityczne — Google Analytics (_ga, _gid) do analizy ruchu na stronie. Możesz zrezygnować korzystając z narzędzia Google.

8. Changes to This Policy 8. Zmiany w Polityce Prywatności

We reserve the right to update this Privacy Policy. Any material changes will be reflected by updating the "Last updated" date at the top of this page. Continued use of the website after changes constitutes acceptance of the updated policy. Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. Istotne zmiany będą sygnalizowane aktualizacją daty "Ostatnia aktualizacja" na początku strony. Dalsze korzystanie z witryny po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.