Polityka Prywatności

1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych przez 9H Sp. z o.o.
2. Administratorem danych osobowych jest 9H Sp. z o.o. z siedzibą w Polsce, NIP: 6751775822, REGON: 524100492, KRS: 0001011466.
3. Dane kontaktowe Administratora:
   • Adres email w sprawach RODO: rodo@9h.pl
   • Adres do korespondencji: [adres siedziby firmy]
   • Kontakt ogólny: kontakt@9h.pl
4. Administrator przetwarza dane osobowe zgodnie z:
   • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO);
   • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000);
   • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204);
   • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800);
   • Innymi właściwymi przepisami prawa polskiego i unijnego.
5. Ochrona danych osobowych Użytkowników jest dla Administratora priorytetem. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych.
6. Źródła pozyskiwania danych osobowych:
   • Bezpośrednio od osób, których dane dotyczą (formularze rejestracyjne, zamówienia, korespondencja);
   • Automatycznie podczas korzystania ze strony internetowej i usług (logi, cookies);
   • Od rejestrów domen (w przypadku transferu domeny);
   • Od innych administratorów w sytuacjach przewidzianych prawem.

2. Rodzaje przetwarzanych danych osobowych

Administrator przetwarza następujące kategorie danych osobowych:

2.1. Dane podane przez Użytkownika

• Dane identyfikacyjne i kontaktowe:
  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Adres zamieszkania/siedziby
• Dane firmowe (dla przedsiębiorców):
  • Nazwa firmy
  • Forma prawna
  • NIP, REGON, KRS
  • Dane osoby reprezentującej
• Dane płatnicze:
  • Numer konta bankowego (dla zwrotów)
  • Historia transakcji
  • Faktury VAT
• Dane domenowe (dla usług domenowych):
  • Dane właściciela domeny (WHOIS)
  • Dane kontaktu administracyjnego i technicznego
• Dane uwierzytelniające:
  • Login
  • Hasło (w formie zaszyfrowanej)

2.2. Dane zbierane automatycznie

• Dane techniczne:
  • Adres IP
  • Typ przeglądarki
  • System operacyjny
  • Dostawca usług internetowych (ISP)
  • Data i godzina wizyty
  • Strona odsyłająca (referrer)
  • Czas spędzony na stronie
• Pliki cookies i podobne technologie (szczegóły w pkt 8)
• Logi systemowe i bezpieczeństwa:
  • Logi dostępu do usług
  • Logi połączeń FTP, SSH
  • Logi serwera pocztowego

3. Cel przetwarzania danych osobowych i podstawa prawna

Administrator przetwarza dane osobowe w następujących celach:

3.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)

• Świadczenie usług hostingowych, VPS, domenowych i innych usług
• Obsługa zamówień i ich realizacja
• Zarządzanie kontem Klienta
• Komunikacja związana z realizacją umowy
• Wsparcie techniczne
• Rozwiązywanie problemów technicznych

3.2. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

• Wystawienie i przechowywanie faktur VAT (przepisy podatkowe)
• Przechowywanie dokumentacji księgowej (ustawa o rachunkowości)
• Odpowiadanie na żądania organów państwowych (prokuratura, sąd, policja)
• Rejestracja domen (wymogi rejestrów domen)
• Zapobieganie oszustwom i przestępstwom

3.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

• Marketing własnych usług Administratora
• Analiza i statystyka korzystania z usług
• Zapewnienie bezpieczeństwa usług i infrastruktury
• Ochrona przed nadużyciami i atakami
• Dochodzenie roszczeń i obrona przed roszczeniami
• Zapobieganie oszustwom
• Monitoring dostępu do usług w celach bezpieczeństwa
• Archiwizacja danych na wypadek sporów

3.4. Zgoda (art. 6 ust. 1 lit. a RODO)

• Marketing usług partnerów (newsletter z ofertami partnerów)
• Profilowanie w celach marketingowych
• Wykorzystanie danych do celów analitycznych wykraczających poza podstawowe statystyki

Zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

4. Okres przechowywania danych osobowych

Dane osobowe są przechowywane przez następujące okresy:

• Dane związane z realizacją umowy: przez okres trwania umowy oraz przez okres przedawnienia roszczeń (6 lat od zakończenia roku kalendarzowego, w którym umowa została rozwiązana)
• Dane księgowe i podatkowe: 5 lat od końca roku podatkowego, którego dotyczą (zgodnie z ustawą o rachunkowości i Ordynacją podatkową)
• Dane z marketingu bezpośredniego: do czasu wniesienia sprzeciwu lub cofnięcia zgody
• Dane z monitoringu bezpieczeństwa i logi: od 3 miesięcy do 2 lat (w zależności od rodzaju logów)
• Dane z reklamacji: przez okres przedawnienia roszczeń wynikających z reklamacji
• Dane po usunięciu usługi: 7 dni (kopie zapasowe), następnie trwałe usunięcie
• Dane z odstąpienia od umowy: zgodnie z wymogami prawa konsumenckiego (6 lat)

Po upływie wyżej określonych okresów dane osobowe są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

5. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

5.1. Podmioty przetwarzające dane w imieniu Administratora (podwykonawcy)

• Dostawcy infrastruktury IT: dostawcy serwerów, centrów danych, usług chmurowych
  • Lokalizacja serwerów: Polska, Niemcy (Frankfurt), inne kraje Unii Europejskiej
  • Serwery hostingowe znajdują się wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG)
  • Stosujemy wyłącznie centra danych z certyfikatami bezpieczeństwa (ISO 27001, Tier III lub wyższe)
• Dostawcy oprogramowania: systemy CRM, systemy do zarządzania usługami, systemy backupu
• Operatorzy płatności: banki, operatorzy płatności elektronicznych (Przelewy24, PayU, itp.)
• Dostawcy usług marketingowych: systemy email marketing, narzędzia analityczne
  • Google Analytics (opcjonalnie, z anonimizacją IP) - więcej informacji: Polityka prywatności Google
  • Facebook Pixel (opcjonalnie, za zgodą) - więcej informacji: Polityka prywatności Facebook
• Biuro rachunkowe: w zakresie prowadzenia księgowości
• Kancelaria prawna: w zakresie obsługi prawnej (jeśli dotyczy)
• Dostawcy usług wsparcia: systemy helpdesk, ticketing

Z powyższymi podmiotami Administrator zawiera umowy powierzenia przetwarzania danych osobowych, które zapewniają odpowiedni poziom ochrony danych zgodnie z RODO.

Szczególna uwaga: Wszyscy podwykonawcy są starannie wybierani i regularnie audytowani pod kątem zgodności z wymogami RODO. Pełna lista podwykonawców dostępna jest na żądanie poprzez kontakt z Administratorem.

5.2. Rejestry domen

• Rejestry krajowe i międzynarodowe domen (np. NASK dla domen .pl, Verisign dla .com, itp.)
• Dane przekazywane zgodnie z polityką danego rejestru i wymogami rejestracji domen
• Część danych może być publicznie dostępna w bazach WHOIS (zgodnie z polityką rejestru)

5.3. Organy publiczne i podmioty uprawnione

• Sądy, prokuratura, policja - na podstawie przepisów prawa
• Urząd Skarbowy - w zakresie wymaganym przepisami podatkowymi
• Prezes Urzędu Ochrony Danych Osobowych - w ramach postępowań kontrolnych
• Inne organy państwowe uprawnione na podstawie przepisów prawa

5.4. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy, chyba że:

• Jest to niezbędne do realizacji usługi (np. rejestracja domeny w rejestrze spoza EOG)
• Kraj trzeci zapewnia odpowiedni poziom ochrony danych (decyzja Komisji Europejskiej o adekwatności)
• Zastosowano odpowiednie zabezpieczenia (standardowe klauzule umowne, certyfikat Privacy Shield)
• Użytkownik wyraził wyraźną zgodę

6. Prawa osób, których dane dotyczą

Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

6.1. Prawo dostępu do danych (art. 15 RODO)

• Prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe
• Prawo do uzyskania kopii przetwarzanych danych
• Prawo do uzyskania informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania

6.2. Prawo do sprostowania danych (art. 16 RODO)

• Prawo do żądania poprawienia nieprawidłowych danych
• Prawo do uzupełnienia niekompletnych danych
• Możliwość aktualizacji danych samodzielnie w Panelu Klienta

6.3. Prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO)

Prawo do żądania usunięcia danych, jeśli:

• Dane nie są już niezbędne do celów, dla których zostały zebrane
• Osoba cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania
• Osoba wniosła sprzeciw wobec przetwarzania
• Dane są przetwarzane niezgodnie z prawem
• Dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego

Ograniczenia: Administrator może odmówić usunięcia danych, jeśli przetwarzanie jest niezbędne:

• Do wywiązania się z obowiązku prawnego (np. przechowywanie faktur przez 5 lat)
• Do ustalenia, dochodzenia lub obrony roszczeń
• Do realizacji umowy

6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Prawo do żądania ograniczenia przetwarzania w przypadku gdy:

• Osoba kwestionuje prawidłowość danych (na okres weryfikacji)
• Przetwarzanie jest niezgodne z prawem, ale osoba sprzeciwia się usunięciu danych
• Dane nie są już potrzebne Administratorowi, ale osoba potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń
• Osoba wniosła sprzeciw (do czasu ustalenia, czy po stronie Administratora istnieją nadrzędne prawnie uzasadnione podstawy)

6.5. Prawo do przenoszenia danych (art. 20 RODO)

• Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON)
• Prawo do przesłania danych innemu administratorowi
• Dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany

6.6. Prawo do sprzeciwu (art. 21 RODO)

• Sprzeciw wobec marketingu bezpośredniego: w dowolnym momencie, bezwarunkowo
• Sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu: Administrator może kontynuować przetwarzanie, jeśli wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów osoby

6.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

• Jeśli przetwarzanie odbywa się na podstawie zgody, można ją w każdej chwili cofnąć
• Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem
• Cofnięcie zgody nie wpływa na dalsze przetwarzanie danych na innej podstawie prawnej (np. realizacja umowy)

6.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Każda osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00
https://uodo.gov.pl

6.9. Jak skorzystać z praw?

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem:

• Email: rodo@9h.pl
• Panel Klienta: sekcja "Ochrona danych osobowych"
• Pocztą tradycyjną: na adres siedziby Administratora

Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby okres ten może zostać przedłużony o kolejne 2 miesiące (Administrator poinformuje o przedłużeniu i jego przyczynach).

7. Bezpieczeństwo danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

7.1. Środki techniczne

• Szyfrowanie:
  • Transmisja danych przez HTTPS (protokół SSL/TLS)
  • Szyfrowanie haseł (hash z saltem)
  • Szyfrowanie danych wrażliwych w bazach danych
• Zabezpieczenia sieciowe:
  • Firewall sprzętowy i programowy
  • Systemy wykrywania i zapobiegania włamaniom (IDS/IPS)
  • Ochrona przed atakami DDoS
  • Regularne aktualizacje oprogramowania i systemu
• Kontrola dostępu:
  • Uwierzytelnianie wieloskładnikowe (2FA) dla paneli administracyjnych
  • Logowanie i monitoring dostępu do systemów
  • Ograniczenie dostępu do danych na zasadzie "need to know"
• Kopie zapasowe:
  • Regularne automatyczne kopie zapasowe danych
  • Przechowywanie kopii w bezpiecznych lokalizacjach
  • Szyfrowanie kopii zapasowych

7.2. Środki organizacyjne

• Polityki i procedury:
  • Polityka bezpieczeństwa informacji
  • Procedury reagowania na incydenty
  • Procedury zarządzania dostępem
• Szkolenia pracowników:
  • Regularne szkolenia z zakresu ochrony danych osobowych
  • Szkolenia z bezpieczeństwa IT
  • Podpisanie klauzul poufności przez pracowników
• Audyty i przeglądy:
  • Regularne audyty bezpieczeństwa
  • Testy penetracyjne
  • Przeglądy polityk i procedur

7.3. Naruszenie ochrony danych osobowych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator:

• Zgłosi naruszenie do Prezesa UODO w ciągu 72 godzin od stwierdzenia (jeśli naruszenie może powodować ryzyko)
• Zawiadomi osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności
• Podejmie natychmiastowe działania naprawcze
• Przeprowadzi analizę przyczyn i wdroży środki zapobiegawcze

8. Pliki cookies i podobne technologie

8.1. Co to są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika (komputer, tablet, smartfon) podczas przeglądania stron internetowych.

8.2. Rodzaje używanych cookies

Cookies niezbędne (Strictly Necessary Cookies)

Niezbędne do prawidłowego funkcjonowania strony. Bez nich strona nie będzie działać poprawnie.

• Cookies sesji - umożliwiają zalogowanie i korzystanie z Panelu Klienta
• Cookies bezpieczeństwa - ochrona przed atakami CSRF
• Cookies preferencji - zapamiętywanie ustawień językowych

Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) - zapewnienie funkcjonalności strony.

Cookies funkcjonalne (Functional Cookies)

Zapamiętują wybory Użytkownika i personalizują jego doświadczenie.

• Zapamiętywanie ustawień (np. wyświetlanie, sortowanie)
• Zapamiętywanie preferencji użytkownika

Podstawa prawna: zgoda (jeśli dotyczy) lub prawnie uzasadniony interes.

Cookies analityczne (Analytics Cookies)

Pozwalają analizować sposób korzystania ze strony i zbierać statystyki.

• Google Analytics (jeśli używane) - analiza ruchu na stronie
• Własne narzędzia analityczne - statystyki odwiedzin, kliknięć

Podstawa prawna: zgoda użytkownika.

Cookies marketingowe (Marketing Cookies)

Służą do śledzenia aktywności użytkownika w celach reklamowych.

• Remarketing (Facebook Pixel, Google Ads) - wyświetlanie reklam dopasowanych do zainteresowań
• Śledzenie konwersji

Podstawa prawna: zgoda użytkownika.

8.3. Zarządzanie cookies

Użytkownik może w dowolnym momencie zmienić ustawienia cookies poprzez:

• Ustawienia przeglądarki: możliwość blokowania, usuwania cookies w ustawieniach przeglądarki
• Banner cookies: wybór preferencji podczas pierwszej wizyty na stronie
• Panel preferencji: zmiana ustawień cookies w każdej chwili (link w stopce strony)

Uwaga: Zablokowanie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji strony (np. logowanie).

8.4. Cookies podmiotów trzecich

Strona może używać cookies podmiotów trzecich:

• Google Analytics - analiza ruchu (Polityka prywatności Google)
• Facebook Pixel - remarketing (Polityka prywatności Facebook)
• Inne narzędzia marketingowe (jeśli używane)

9. Marketing bezpośredni

1. Administrator może wysyłać Użytkownikom informacje handlowe (newsletter) drogą elektroniczną na następujących zasadach:
   • Dla obecnych Klientów (soft opt-in): informacje o podobnych usługach do tych, które Klient nabył, na podstawie prawnie uzasadnionego interesu. Klient może w każdej chwili wnieść sprzeciw.
   • Dla osób niebędących Klientami: wyłącznie po uzyskaniu wyraźnej zgody.
2. Każda wiadomość marketingowa zawiera:
   • Dane Administratora
   • Łatwy i bezpłatny sposób rezygnacji z dalszych wiadomości (link "wypisz się")
   • Informację, na jakiej podstawie wiadomość została wysłana
3. Rezygnacja z newslettera:
   • Kliknięcie linku "Wypisz się" w wiadomości email
   • Zmiana ustawień w Panelu Klienta
   • Wysłanie wiadomości na adres: rodo@9h.pl
4. Po rezygnacji z newslettera, Administrator zaprzestanie wysyłki w ciągu 48 godzin.

10. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Administrator może stosować profilowanie w ograniczonym zakresie:
   • Personalizacja oferty na podstawie wcześniejszych zakupów (np. sugerowanie wyższego pakietu)
   • Segmentacja Klientów dla celów marketingowych
   • Analiza ryzyka oszustwa (automatyczne wykrywanie podejrzanych zamówień)
2. Profilowanie nie wywołuje wobec osoby skutków prawnych ani w podobny sposób istotnie na nią nie wpływa.
3. Osoba ma prawo:
   • Nie podlegać zautomatyzowanemu podejmowaniu decyzji wywołującemu skutki prawne (art. 22 RODO)
   • Żądać interwencji ludzkiej w proces podejmowania decyzji
   • Wyrazić własne stanowisko
   • Zakwestionować decyzję

11. Zmiany Polityki Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
2. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez:
   • Wiadomość email (dla zarejestrowanych Użytkowników)
   • Komunikat na stronie internetowej
   • Komunikat w Panelu Klienta
3. Zmiany mogą wynikać w szczególności z:
   • Zmian w przepisach prawa
   • Zmian w zakresie świadczonych usług
   • Wytycznych organów nadzorczych
   • Zmian technologicznych
4. Poprzednie wersje Polityki Prywatności są archiwizowane i dostępne na żądanie.

12. Postanowienia końcowe

1. W sprawach nieuregulowanych w niniejszej Polityce Prywatności mają zastosowanie przepisy RODO oraz inne właściwe przepisy prawa polskiego i unijnego.
2. Administrator dokłada wszelkich starań, aby chronić dane osobowe Użytkowników i zapewnić ich poufność, integralność i dostępność.
3. W przypadku pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt: rodo@9h.pl.
4. Niniejsza Polityka Prywatności obowiązuje od dnia 1 stycznia 2025 r.

---

Ostatnia aktualizacja: 1 stycznia 2025 r.

Powrót do dokumentów Kontakt w sprawie danych