Polityka Prywatności Hermetis.io

Data wejścia w życie: 31 maja 2026 r.

Wersja: 1.0

 

AGroup przywiązuje szczególną wagę do ochrony prywatności swoich klientów. Mamy świadomość, że udostępniając dane osobowe w ramach korzystania z Hermetis, obdarzają nas Państwo zaufaniem — zobowiązaniem tym kierujemy się na każdym etapie przetwarzania danych.

W niniejszej Polityce opisujemy w sposób przejrzysty: jakie dane osobowe zbieramy, w jakim celu je przetwarzamy, komu je udostępniamy, przez jaki czas je przechowujemy oraz jakie prawa Państwu przysługują.

§ 1. Wprowadzenie

  1. Niniejsza Polityka Prywatności (dalej: „Polityka") opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem hermetis.io (dalej: „Serwis") oraz w związku z innymi działaniami Administratora opisanymi w niniejszej Polityce.
  2. Polityka została przygotowana w celu wypełnienia obowiązków informacyjnych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO").

§ 2. Administrator danych

  1. Administratorem Państwa danych osobowych w zakresie opisanym w niniejszej Polityce jest:

- AGroup spółka z ograniczoną odpowiedzialnością

- z siedzibą w Warszawie, ul. Marynarska 13, 02-674 Warszawa

- wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego

- KRS: 0000208994, NIP: 5252049356, REGON: 013046874

- (dalej: „Administrator" lub „AGroup").

  1. Kontakt z Administratorem możliwy jest:
    1. listownie — na adres siedziby wskazany powyżej;
    2. elektronicznie — na adres e-mail: hello@hermetis.io.

§ 3. Inspektor Ochrony Danych

  1. Administrator wyznaczył Inspektora Ochrony Danych (IOD).
  2. Kontakt z IOD możliwy jest:
    1. e-mail: iod@hermetis.io
    2. listownie — na adres siedziby Administratora z dopiskiem „IOD — Bartosz Kapuściński".

§ 4. Rola AGroup w przetwarzaniu danych — kluczowe rozróżnienie

AGroup występuje w różnych rolach w stosunku do danych osobowych w zależności od kontekstu:

Kontekst

Rola AGroup

Korzystanie z Serwisu hermetis.io (przeglądanie, formularze, cookies)

Administrator danych

Komunikacja handlowa i marketingowa (CRM, demo, spotkania)

Administrator danych

Newsletter (informacje marketingowe i edukacyjne)

Administrator danych

Korzystanie z systemu Hermetis (SaaS oraz on-premise) przez klienta AGroup w celach kadrowo-płacowych

Podmiot przetwarzający (Procesor), działający na zlecenie Klienta — który jest Administratorem danych swoich pracowników i współpracowników

 

  1. Niniejsza Polityka dotyczy wyłącznie przypadków, w których AGroup występuje jako Administrator danych (Serwis, formularze, komunikacja handlowa, newsletter).
  2. Zasady przetwarzania danych osobowych w ramach świadczenia usługi Hermetis (gdzie AGroup występuje jako Procesor) regulowane są w odrębnej Umowie powierzenia przetwarzania danych osobowych (UPPDO), zawieranej z każdym Klientem indywidualnie wraz z umową główną o świadczenie usługi Hermetis. UPPDO określa w szczególności:
    1. przedmiot i czas trwania przetwarzania;
    2. charakter i cel przetwarzania;
    3. rodzaj danych osobowych i kategorie osób, których dane dotyczą;
    4. obowiązki i prawa Administratora (Klienta);
    5. zasady podpowierzenia danych podprocesorom.

§ 5. Kategorie osób, których dane są przetwarzane

Administrator przetwarza dane następujących kategorii osób:

  1. Odwiedzający Serwis — osoby korzystające z Serwisu, w tym poprzez przeglądanie jego zawartości;
  2. Osoby wypełniające formularze w Serwisie — w szczególności Formularz „Umów spotkanie" oraz Formularz „Zobacz demo";
  3. Osoby kontaktujące się z AGroup — za pośrednictwem poczty elektronicznej, telefonu lub innych kanałów komunikacji;
  4. Subskrybenci newslettera — osoby, które wyraziły zgodę na otrzymywanie informacji marketingowych drogą elektroniczną;
  5. Osoby uczestniczące w demonstracjach produktu — zarówno w demo interaktywnym (Storylane), jak i w spotkaniach prezentacyjnych;
  6. Osoby reprezentujące potencjalnych lub obecnych Klientów AGroup — w tym osoby wyznaczone do kontaktu w ramach negocjacji handlowych, zawierania umów lub realizacji umów.

§ 6. Cele przetwarzania, kategorie danych, podstawy prawne i okresy przechowywania

6.1. Obsługa Formularza Kontaktowego („Umów spotkanie")

Element

Opis

Cel

Udzielenie odpowiedzi na zapytanie, nawiązanie kontaktu handlowego, prezentacja oferty AGroup

Kategorie danych

Imię, nazwisko, służbowy adres e-mail, numer telefonu, nazwa firmy, treść wiadomości (jeśli podana)

Podstawa prawna

Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na prowadzeniu działalności handlowej i marketingu bezpośredniego usług własnych. Kontakt handlowy dotyczący zapytania i prezentacji produktu.

Okres przechowywania

Przez okres niezbędny do obsługi zapytania i prowadzenia korespondencji handlowej, nie dłużej niż 36 miesięcy od ostatniego kontaktu. Okres może być skrócony po skutecznym sprzeciwie

 

6.2. Obsługa Formularza Demo („Zobacz demo")

Element

Opis

Cel

Udostępnienie dostępu do interaktywnego nagrania demonstracyjnego systemu Hermetis (za pośrednictwem narzędzia Storylane), nawiązanie kontaktu handlowego. Storylane może rejestrować interakcje użytkownika z demo w celu analizy zainteresowania funkcjonalnościami produktu.

Kategorie danych

Imię, nazwisko, służbowy adres e-mail, nazwa firmy

Podstawa prawna

Art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy (w zakresie udostępnienia demo); art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na marketingu bezpośrednim usług własnych. Kontakt handlowy dotyczący zapytania i prezentacji produktu.

Okres przechowywania

Jak w pkt 6.1

 

6.3. Rezerwacja spotkania przez widget Calendly

Element

Opis

Cel

Umożliwienie rezerwacji terminu spotkania prezentacyjnego/handlowego

Kategorie danych

Imię, nazwisko, adres e-mail, wybrany termin, opcjonalnie inne dane podane w widgecie

Podstawa prawna

Art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy; art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora

Okres przechowywania

Jak w pkt 6.1

 

6.4. Obsługa formularza kontaktowego „Kontakt” 

Element

Opis

Cel

Udzielenie odpowiedzi na zapytanie, obsługa korespondencji z osobą inicjującą kontakt 

Kategorie danych

Imię, nazwisko, służbowy adres e-smail, nazwa firmy, opcjonalnie numer telefonu i treść wiadomości 

Podstawa prawna

Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na obsłudze zapytań kierowanych do AGroup oraz prowadzeniu komunikacji biznesowej

Okres przechowywania

Przez okres niezbędny do obsługi zapytania i prowadzenia korespondencji, po zamknięciu sprawy nie dłużej niż 12 miesięcy jeśli kontakt nie prowadzi do dalszej relacji lub do przedawnienia ewentualnych roszczeń (maks. 6 lat).

 

6.5. Newsletter

Element

Opis

Cel

Przesyłanie informacji marketingowych, edukacyjnych i produktowych dotyczących AGroup i systemu Hermetis

Kategorie danych

Imię, służbowy adres e-mail; dane o interakcjach z newsletterem (otwarcia wiadomości, kliknięcia w linki)

Podstawa prawna

Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą; art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej — zgoda na używanie telekomunikacyjnych urządzeń końcowych dla celów przesyłania informacji handlowej

Okres przechowywania

Do czasu wycofania zgody; po wycofaniu — potwierdzenie wycofania zgody przechowywane przez okres przedawnienia roszczeń, maksymalnie 6 lat

Rezygnacja

W każdej chwili poprzez kliknięcie linku „Wypisz się" w stopce każdej wiadomości lub kontakt z Administratorem na adres iod@hermetis.io 

 

Newsletter wysyłany jest za pośrednictwem platformy HubSpot (HubSpot Ireland Ltd., Dublin, Irlandia), która pełni rolę podmiotu przetwarzającego. W ramach platformy monitorowane są otwarcia wiadomości oraz kliknięcia w linki w celu mierzenia skuteczności komunikacji i lepszego dopasowania treści. Dane o interakcjach mogą być wykorzystywane do segmentacji odbiorców. Nie podejmujemy decyzji wywołujących skutki prawne ani istotnie wpływających na Państwa w sposób zautomatyzowany.

Newsletter wysyłany jest z reguły nie częściej niż raz w miesiącu. AGroup zastrzega możliwość rzadszej lub okazjonalnie częstszej wysyłki, w szczególności w przypadku istotnych informacji produktowych lub wydarzeń branżowych.

6.6. Prowadzenie korespondencji e-mail i telefonicznej

Element

Opis

Cel

Obsługa korespondencji, prowadzenie kontaktu z potencjalnymi i obecnymi Klientami, partnerami biznesowymi

Kategorie danych

Dane identyfikacyjne i kontaktowe, treść korespondencji

Podstawa prawna

Art. 6 ust. 1 lit. b RODO — wykonanie umowy lub działania przed zawarciem umowy; art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora

Okres przechowywania

Przez okres niezbędny do realizacji celu i obrony przed ewentualnymi roszczeniami

 

6.7. CRM — zarządzanie relacjami z Klientami i potencjalnymi Klientami

Element

Opis

Cel

Zarządzanie procesem sprzedaży, obsługa kontaktów handlowych, prowadzenie historii interakcji

Kategorie danych

Dane identyfikacyjne i kontaktowe osób reprezentujących potencjalnych/obecnych Klientów, historia interakcji, status w procesie sprzedażowym

Podstawa prawna

Art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy / wykonanie umowy; art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora w prowadzeniu działalności handlowej

Okres przechowywania

Przez okres aktywnej relacji handlowej i 36 miesięcy od ostatniego kontaktu lub do czasu wniesienia sprzeciwu.

 

Dane potencjalnych klientów mogą pochodzić również z publicznie dostępnych źródeł biznesowych, takich jak strony internetowe firm, rejestry przedsiębiorców lub profesjonalne serwisy networkingowe. Dane te są wykorzystywane wyłącznie w celach kontaktu biznesowego oraz zarządzania relacjami handlowymi, zgodnie z obowiązującymi przepisami prawa.

6.8. Analityka Serwisu

Element

Opis

Cel

Analiza ruchu w Serwisie, optymalizacja Serwisu, mierzenie skuteczności działań marketingowych

Kategorie danych

Zanonimizowany adres IP, identyfikatory cookies, dane sesji (czas spędzony, ścieżki nawigacji, kliknięcia), dane przeglądarki i urządzenia

Podstawa prawna

Art. 6 ust. 1 lit. a RODO — zgoda (cookies analityczne wymagają zgody; szczegóły w Polityce Cookies)

Okres przechowywania

Zgodnie z czasem życia poszczególnych plików cookies (patrz Polityka Cookies)

 

6.9. Cele marketingowe i wzbogacanie danych firmograficznych (Apollo.io)

Element

Opis

Cel

Identyfikacja firm odwiedzających Serwis (na poziomie firmograficznym, NIE na poziomie osoby), wzbogacanie danych w CRM o informacje o firmie (branża, wielkość, geografia)

Kategorie danych

Adres IP (do identyfikacji firmy), dane firmograficzne firm odwiedzających

Uwaga

Apollo.io wykorzystywany jest przede wszystkim do identyfikacji podmiotów gospodarczych odwiedzających Serwis oraz wzbogacania danych firmograficznych. W określonych przypadkach dane mogą pośrednio odnosić się do osób reprezentujących organizacje. . Odwiedzający z prywatnego/domowego adresu IP nie podlegają wzbogacaniu.

Podstawa prawna

Art. 6 ust. 1 lit. a RODO — zgoda (cookie marketingowe); art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora w prowadzeniu marketingu B2B

Okres przechowywania

Zgodnie z czasem życia odpowiednich plików cookies; dane firmograficzne w CRM — zgodnie z pkt 6.6

 

6.10. Obrona przed roszczeniami i dochodzenie roszczeń

Element

Opis

Cel

Ustalenie, dochodzenie i obrona roszczeń

Kategorie danych

Wszelkie dane niezbędne do dochodzenia lub obrony roszczeń

Podstawa prawna

Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora

Okres przechowywania

Do czasu przedawnienia roszczeń zgodnie z przepisami prawa, maksymalnie 6 lat od końca roku kalendarzowego, w którym roszczenie stało się wymagalne

 

6.11. Wypełnianie obowiązków prawnych

Element

Opis

Cel

Wypełnianie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i o rachunkowości

Kategorie danych

Dane wynikające z obowiązków prawnych

Podstawa prawna

Art. 6 ust. 1 lit. c RODO — obowiązek prawny

Okres przechowywania

Zgodnie z obowiązującymi przepisami (np. dokumentacja księgowa — 5 lat)

 

6.12. Bezpieczeństwo Serwisu i logi techniczne

Element

Opis

Cel

Zapewnienie bezpieczeństwa Serwisu i infrastruktury IT Administratora, wykrywanie nadużyć, przeciwdziałanie nieautoryzowanemu dostępowi, analiza incydentów bezpieczeństwa, ochrona przed spamem, botami, atakami DDoS oraz innymi działaniami mogącymi naruszać integralność lub dostępność Serwisu

Kategorie danych

Adres IP, identyfikatory urządzeń i sesji, znaczniki czasowe (timestamp), dane dotyczące żądań HTTP, informacje o przeglądarce i systemie operacyjnym, logi dostępu i aktywności w Serwisie, identyfikatory cookies technicznych i bezpieczeństwa

Podstawa prawna

Art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu, ochronie przed nadużyciami oraz zabezpieczeniu infrastruktury IT i danych przetwarzanych przez Administratora

Okres przechowywania

Przez okres niezbędny do realizacji celu bezpieczeństwa i analizy incydentów, co do zasady nie dłużej niż 12 miesięcy od momentu ich zapisania, chyba że dłuższe przechowywanie okaże się niezbędne dla ustalenia, dochodzenia lub obrony roszczeń albo zabezpieczenia dowodów związanych z incydentem bezpieczeństwa

 

§ 7. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak:
    1. w przypadku Formularza Kontaktowego, Formularza Demo i widgetu Calendly — niepodanie danych oznaczonych jako obowiązkowe uniemożliwia obsługę zapytania, dostęp do demo lub rezerwację spotkania;
    2. w przypadku newslettera — niepodanie danych uniemożliwia subskrypcję;
    3. w przypadku zawarcia umowy o świadczenie usługi Hermetis — niepodanie danych identyfikacyjnych i kontaktowych osób reprezentujących Klienta uniemożliwia zawarcie i realizację umowy.

§ 8. Odbiorcy danych

  1. Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    1. Podmioty przetwarzające na zlecenie Administratora (procesorzy) — w szczególności dostawcy usług IT, hostingu, narzędzi marketingowych, CRM, narzędzi do organizacji spotkań i prezentacji, kancelarie prawne, biura księgowe, audytorzy;
    2. Spółce Everfield — w zakresie wsparcia operacyjnego w ramach uzasadnionego interesu spółki;
    3. Organy publiczne — w przypadkach przewidzianych przez przepisy prawa, na wezwanie uprawnionych organów.

Funkcja

Dostawca

Lokalizacja przetwarzania

Dokumentacja dostawcy

Hosting Serwisu (CMS), CRM, zarządzanie formularzami, newsletter

HubSpot Ireland Ltd.

Dublin, Irlandia

 trust.hubspot.com, legal.hubspot.com/privacy-policy, legal.hubspot.com/dpa

CDN i ochrona przed botami

Cloudflare, Inc.

Węzły edge w EU; dane konfiguracyjne w USA (mechanizm transferu — § 9)

 cloudflare.com/trust-hub, cloudflare.com/trust-hub/gdpr, cloudflare.com/cloudflare-customer-dpa

Widget rezerwacji spotkań

Calendly LLC

USA (mechanizm transferu — § 9)

 calendly.com/legal/data-processing-addendum, help.calendly.com/.../GDPR-FAQs

Fraud prevention w widgecie Calendly

Stripe, Inc.

USA (mechanizm transferu — § 9)

stripe.com/legal/privacy-center, stripe.com/privacy, stripe.com/legal/dpa

Interaktywne demo produktu

Storylane Inc.

USA (mechanizm transferu — § 9)

trust.storylane.io, storylane.io/privacy-policy, docs.storylane.io/.../gdpr-compliance

Analityka ruchu w Serwisie

Google LLC (Google Analytics 4)

USA (mechanizm transferu — § 9)

support.google.com/analytics/answer/6004245, support.google.com/analytics/answer/3379636

Analityka behawioralna i nagrania sesji

Microsoft Ireland Operations Limited (Clarity)

EU Data Boundary

 clarity.microsoft.com/privacy, microsoft.com/en-us/trustcenter/privacy/gdpr-overview

Identyfikacja firm odwiedzających Serwis

Apollo.io (ZenLeads Inc.)

USA (mechanizm transferu — § 9)

 apollo.io/company/privacy-center, apollo.io/privacy-policy, apollo.io/dpa

Zarządzanie zgodami cookies

Cookiebot (Cybot A/S / Usercentrics)

EU

 cookiebot.com/en/privacy-policy, support.cookiebot.com

 

  1. Wszystkich podmiotów przetwarzających dane na zlecenie AGroup obowiązuje umowa powierzenia przetwarzania danych osobowych (DPA) zgodna z art. 28 RODO.

§ 9. Transfer danych poza Europejski Obszar Gospodarczy

  1. AGroup dąży do tego, aby dane osobowe były przetwarzane w granicach Europejskiego Obszaru Gospodarczego (EOG). Niemniej, niektórzy dostawcy narzędzi wykorzystywanych w Serwisie i działalności marketingowej przetwarzają dane w Stanach Zjednoczonych Ameryki.
  2. W przypadku transferu danych poza EOG AGroup zapewnia odpowiednie zabezpieczenia, o których mowa w art. 45 i art. 46 RODO, w szczególności:
    1. decyzję adekwatności Komisji Europejskiej 2023/1795 z 10 lipca 2023 r. w sprawie odpowiedniej ochrony zapewnianej przez EU-US Data Privacy Framework (DPF);
    2. Standardowe Klauzule Umowne (Standard Contractual Clauses — SCC) zatwierdzone decyzją Komisji Europejskiej 2021/914 z 4 czerwca 2021 r.;
    3. dodatkowe środki techniczne i organizacyjne wskazane w umowach z dostawcami.
  3. Administrator dokonuje okresowej oceny mechanizmów transferowych i poziomu ochrony danych stosowanych przez dostawców spoza EOG.

Dostawca

Mechanizm transferu

HubSpot Ireland Ltd.

Brak transferu poza EOG — przetwarzanie w UE (Dublin, Irlandia)

Cloudflare, Inc.

EU-US Data Privacy Framework (DPF); SCC jako mechanizm rezerwowy

Calendly LLC

EU-US Data Privacy Framework (DPF); SCC jako mechanizm rezerwowy

Stripe, Inc.

EU-US Data Privacy Framework (DPF) + UK Extension + Swiss-US DPF; SCC jako mechanizm rezerwowy

Google LLC (Google Analytics)

EU-US Data Privacy Framework (DPF); SCC jako mechanizm rezerwowy

Microsoft Ireland Operations Ltd. (Clarity)

Przetwarzanie w EU Data Boundary; w razie transferu do Microsoft Corporation (USA) — DPF + SCC

Apollo.io (ZenLeads Inc.)

EU-US Data Privacy Framework (DPF); SCC jako mechanizm rezerwowy

Storylane Inc.

Standardowe Klauzule Umowne (SCC) zatwierdzone decyzją Komisji Europejskiej 2021/914 z 4 czerwca 2021 r., wraz z oceną skutków transferu (Transfer Impact Assessment)

Cookiebot (Cybot A/S / Usercentrics)

Brak transferu poza EOG — przetwarzanie w UE

 

§ 10. Prawa osób, których dane dotyczą

  1. W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:
    1. prawo dostępu do danych (art. 15 RODO) — uzyskanie potwierdzenia, czy AGroup przetwarza Państwa dane, oraz uzyskanie kopii tych danych;
    2. prawo do sprostowania danych (art. 16 RODO) — żądanie poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych;
    3. prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) — w przypadkach określonych w RODO;
    4. prawo do ograniczenia przetwarzania (art. 18 RODO) — w przypadkach określonych w RODO;
    5. prawo do przenoszenia danych (art. 20 RODO) — w przypadkach, w których przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
    6. prawo do sprzeciwu (art. 21 RODO) — w przypadkach, w których przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora; w przypadku marketingu bezpośredniego — sprzeciw może być zgłoszony w każdej chwili i jest bezwzględnie skuteczny;
    7. prawo do cofnięcia zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
    8. prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stanisława Moniuszki 1A, 00-014 Warszawa.
  2. Realizacja praw jest bezpłatna. AGroup zastrzega prawo do pobrania opłaty pokrywającej koszty administracyjne lub do odmowy realizacji żądania w przypadkach przewidzianych w art. 12 ust. 5 RODO (żądania ewidentnie nieuzasadnione lub nadmierne).
  3. Aby zrealizować swoje prawa, mogą Państwo skontaktować się z Administratorem lub IOD z wykorzystaniem danych kontaktowych wskazanych w § 2 i § 3.
  4. Administrator może zwrócić się o dodatkowe informacje umożliwiające zweryfikowanie tożsamości osoby zgłaszającej żądanie.

§ 11. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. W ramach Serwisu i działalności marketingowej AGroup może dochodzić do profilowania w rozumieniu art. 4 pkt 4 RODO, w szczególności w zakresie:
    1. segmentacji adresatów komunikacji marketingowej w narzędziach CRM (np. według wielkości firmy, branży, zachowania w Serwisie);
    2. personalizacji treści marketingowych;
    3. identyfikacji firm odwiedzających Serwis (Apollo.io) — na poziomie firmograficznym, nie indywidualnym.
  2. Profilowanie, o którym mowa w ust. 1, nie wywołuje wobec Państwa skutków prawnych ani istotnie nie wpływa na Państwa sytuację w rozumieniu art. 22 ust. 1 RODO.
  3. AGroup nie podejmuje wobec Państwa decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub istotnie wpływały na Państwa sytuację.

§ 12. Pliki cookies i podobne technologie

  1. Serwis wykorzystuje pliki cookies i podobne technologie (lokalne magazynowanie danych, identyfikatory urządzeń).
  2. Szczegółowe zasady wykorzystywania plików cookies w Serwisie, w tym kategorie cookies, ich nazwy, dostawcy, cele oraz czas życia, opisuje Polityka Cookies dostępna pod adresem hermetis.io/cookies.
  3. Zgodę na cookies inne niż niezbędne wyrażają Państwo poprzez baner zgód dostępny w Serwisie (zarządzany przez platformę Cookiebot). Zgodę mogą Państwo w każdej chwili zmodyfikować lub wycofać poprzez widget „Ustawienia cookies” dostępny stale w stopce Serwisu.
  4. W zakresie cookies niezbędnych podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Serwisu.

§ 13. Bezpieczeństwo danych

  1. AGroup stosuje środki techniczne i organizacyjne odpowiadające ryzyku związanemu z przetwarzaniem danych osobowych zbieranych za pośrednictwem Serwisu, zgodnie z art. 32 RODO, w szczególności:
    1. szyfrowanie połączenia z Serwisem z wykorzystaniem protokołu SSL/TLS — cała komunikacja pomiędzy przeglądarką Użytkownika a Serwisem odbywa się w sposób zaszyfrowany;
    2. hosting Serwisu na platformie HubSpot CMS, która zapewnia szyfrowanie danych w spoczynku, ochronę przed atakami DDoS (za pośrednictwem sieci Cloudflare CDN) oraz regularne tworzenie kopii zapasowych;
    3. przechowywanie danych z formularzy kontaktowych i demo w systemie HubSpot CRM, który spełnia standardy bezpieczeństwa klasy enterprise (certyfikat SOC 2 Type II, szyfrowanie danych, regularne audyty bezpieczeństwa);
    4. ograniczenie dostępu do panelu administracyjnego Serwisu i CRM do upoważnionego personelu AGroup, z obowiązkowym uwierzytelnianiem dwuskładnikowym (2FA);
    5. szkolenia personelu z zakresu ochrony danych osobowych i bezpieczeństwa informacji;
    6. zobowiązania do zachowania poufności osób mających dostęp do danych osobowych.

§ 14. Zmiany Polityki

  1. Aktualna wersja Polityki wraz z datą wejścia w życie jest zawsze dostępna w Serwisie.
  2. O istotnych zmianach Polityki AGroup poinformuje poprzez wyróżnione zawiadomienie w Serwisie lub — w przypadku subskrybentów newslettera — wiadomością e-mail.

§ 15. Kontakt

We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu skorzystania z praw, o których mowa w § 10, mogą Państwo kontaktować się z:

  • Administratorem: AGroup sp. z o.o., ul. Marynarska 13, 02-674 Warszawa, e-mail: hello@hermetis.io 
  • Inspektorem Ochrony Danych: Bartosz Kapuściński, e-mail: iod@hermetis.io