INSIGNIS

Polityka prywatności

Jak chronimy Twoje dane.

Twoje dane osobowe traktujemy z reżimem, którego wymagają branże, w których działamy: medycyna, ubezpieczenia, prawo. Pełna zgodność z RODO, audytowalność każdej operacji, retencja do celu i nie dłużej.

Wersja: 1.0 · Ostatnia aktualizacja: 2026-05-17

1. Administrator danych

Administratorem Twoich danych osobowych jest INSIGNIS Tech sp. z o.o.. Pełne dane rejestrowe są publikowane po finalnej aktualizacji sekcji prawnej.

Inspektor Ochrony Danych (DPO): iod@insignis.tech

2. Jakie dane przetwarzamy

Na stronie insignis.tech nie zbieramy danych osobowych użytkowników w trybie przeglądania. Dane mogą być przetwarzane wyłącznie gdy:

  • kontaktujesz się z nami przez email lub formularz kontaktowy,
  • akceptujesz pliki cookies do celów analitycznych (Application Insights w trybie zanonimizowanym),
  • jesteś klientem lub partnerem grupy i odwiedzasz aplikacje pod subdomenami.

Szczegóły cookies → Polityka cookies.

3. Podstawa prawna przetwarzania

Twoje dane przetwarzamy na podstawie:

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy lub działania na żądanie podmiotu,
  • art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora (komunikacja, bezpieczeństwo, marketing własnych usług B2B),
  • art. 6 ust. 1 lit. a RODO — zgoda (np. cookies non-essential).

4. Retencja

Dane przechowujemy nie dłużej niż jest to konieczne do realizacji celu. Typowe okresy:

  • Komunikacja email — 3 lata od ostatniego kontaktu
  • Cookies analityczne — sesja przeglądarki + 30 dni
  • Logi techniczne (incydenty) — 12 miesięcy
  • Dane rozliczeniowe — zgodnie z ustawą o rachunkowości (5 lat)

5. Twoje prawa

W każdej chwili masz prawo:

  • żądania dostępu do swoich danych (art. 15 RODO),
  • żądania sprostowania (art. 16),
  • żądania usunięcia („prawo do bycia zapomnianym", art. 17),
  • żądania ograniczenia przetwarzania (art. 18),
  • przenoszenia danych (art. 20),
  • sprzeciwu (art. 21),
  • cofnięcia zgody w dowolnym momencie (gdy podstawą jest zgoda),
  • wniesienia skargi do Prezesa UODO (https://uodo.gov.pl).

Żądania kieruj na: iod@insignis.tech

6. Odbiorcy danych

Twoje dane mogą być powierzone wyłącznie zaufanym podmiotom przetwarzającym, z którymi mamy podpisaną umowę powierzenia (art. 28 RODO):

  • Microsoft (Azure, M365) — hosting i komunikacja, region: EOG (West Europe)
  • Inni podmioty świadczące usługi techniczne — wyłącznie z DPA i transferem w EOG

Nie sprzedajemy ani nie udostępniamy Twoich danych firmom marketingowym trzecich.

7. Transfer poza EOG

Domyślnie wszystkie dane przetwarzamy w obrębie Europejskiego Obszaru Gospodarczego (EOG), region Azure West Europe lub Poland Central. Ewentualny transfer poza EOG odbywa się wyłącznie z odpowiednimi zabezpieczeniami (Standard Contractual Clauses, decyzja adekwatności).

8. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: Zero Trust architecture, szyfrowanie w spoczynku i przesyle, MFA dla kont administratorów, logowanie i monitoring, regularne testy bezpieczeństwa, breach notification w 72h do PUODO.

9. Zmiany polityki

Niniejszą politykę aktualizujemy w razie zmian prawa lub naszych praktyk. Zmiany istotne komunikujemy w widocznym miejscu na stronie z 30-dniowym wyprzedzeniem.

Kontakt

Porozmawiajmy.

Napisz w 2 zdaniach. Odpowiadamy w 24 godziny. Bez sprzedażowych skryptów.

Adresat: kontakt@insignis.tech

Wolisz bezpośrednio? kontakt@insignis.tech