Logo EvidenceLab

1. Informacje ogólne

  1. Niniejsza polityka prywatności dotyczy Serwisu internetowego dostępnego pod adresem: www.evidencelab.pl.
  2. Administratorem danych osobowych oraz podmiotem świadczącym usługi drogą elektroniczną jest:
    EvidenceLab Krystian Meus
    ul. Juliusza Kossaka 45, 59-300 Lubin
    NIP: 6922454020, REGON: 543394524
  3. Kontakt: kontakt@evidencelab.pl
  4. Administrator jest administratorem danych osobowych podanych dobrowolnie za pośrednictwem Serwisu (formularz kontaktowy, korespondencja e-mail).
  5. Dane osobowe przetwarzane są w celach:
    • odpowiedzi na zapytania i prowadzenie korespondencji (art. 6 ust. 1 lit. f RODO)
    • realizacji usług (opinie biegłego, analiza dowodów cyfrowych) – art. 6 ust. 1 lit. b RODO
    • ewentualnego dochodzenia / obrony roszczeń – art. 6 ust. 1 lit. f RODO
  6. Dane pozyskiwane są poprzez:
    1. formularz kontaktowy i wiadomości e-mail
    2. pliki cookies niezbędne do działania strony
    3. Administrator korzysta z usługi Google reCAPTCHA v3 w celu ochrony formularza kontaktowego przed spamem i automatycznymi nadużyciami (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora). W ramach tej usługi:
      • przetwarzany jest adres IP nadawcy oraz dane behawioralne (np. ruchy myszą, czas interakcji),
      • dane te są przekazywane do Google Ireland Ltd. (Irlandia) oraz Google LLC (USA),
      • przekazywanie do USA odbywa się na podstawie EU-US Data Privacy Framework (decyzja Komisji Europejskiej o adekwatności).

2. Środki techniczne i organizacyjne ochrony danych

  1. Transmisja danych zabezpieczona protokołem HTTPS (certyfikat SSL/TLS).
  2. Stosowane są silne hasła oraz – tam gdzie możliwe – autentykacja dwuskładnikowa (2FA).
  3. Regularne aktualizacje oprogramowania i komponentów Serwisu.
  4. Tworzone i przechowywane są kopie bezpieczeństwa.
  5. Dostęp do danych mają wyłącznie osoby upoważnione, zobowiązane do tajemnicy.

3. Hosting i logi serwera

  1. Serwis hostowany jest u operatora: home.pl S.A.
  2. Hostingodawca rejestruje logi serwera zawierające m.in.:
    • żądane adresy URL
    • czas dostępu
    • adres IP
    • informacje o przeglądarce i systemie
    • źródło wejścia (referer)
  3. Logi wykorzystywane są wyłącznie do celów bezpieczeństwa, administracyjnych i diagnostycznych.
  4. W celu zwiększenia bezpieczeństwa oraz optymalizacji wydajności, Serwis korzysta z usług firmy Cloudflare, Inc. z siedzibą w USA. Cloudflare działa jako serwer pośredniczący (proxy) i może gromadzić logi techniczne niezbędne do ochrony strony przed atakami (np. DDoS) oraz zapewnienia jej szybkiego działania.

4. Prawa osób, których dane dotyczą

  1. Przysługują Państwu prawa:
    • dostępu do treści swoich danych (art. 15 RODO)
    • sprostowania danych (art. 16 RODO)
    • usunięcia danych (art. 17 RODO)
    • ograniczenia przetwarzania (art. 18 RODO)
    • przenoszenia danych (art. 20 RODO – w stosownych przypadkach)
    • sprzeciwu wobec przetwarzania (art. 21 RODO)
  2. W celu realizacji praw prosimy o kontakt: kontakt@evidencelab.pl.
  3. Prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
  4. Podanie danych jest dobrowolne, ale niezbędne do odpowiedzi na zapytanie lub realizacji usługi.

5. Odbiorcy danych i przekazywanie poza EOG

  1. Dane mogą być przekazywane wyłącznie w niezbędnym zakresie następującym odbiorcom:
    • operatorowi hostingu (home.pl S.A.),
    • dostawcom narzędzi bezpieczeństwa i proxy (Cloudflare, Inc.),
    • dostawcom usług analitycznych i marketingowych (Google Ireland Ltd., Meta Platforms Ireland Ltd.),
    • upoważnionym współpracownikom i podwykonawcom Administratora (np. obsługa techniczna, księgowość).
  2. W związku z korzystaniem z usług Cloudflare, Google oraz Meta, dane osobowe (np. IP) mogą być przekazywane do USA. Przekazywanie danych odbywa się w oparciu o decyzję Komisji Europejskiej o odpowiednim stopniu ochrony (Data Privacy Framework), co zapewnia pełne bezpieczeństwo prawno-organizacyjne.

6. Okres przechowywania danych

  1. Korespondencja / zapytania – do czasu przedawnienia roszczeń (zazwyczaj 3–6 lat).
  2. Dane związane z umową/usługą – przez okres wymagany przepisami (np. 5 lat – rachunkowość).
  3. Logi serwera – do 12 miesięcy.

7. Narzędzia analityczne i pliki cookies

  1. Serwis wykorzystuje pliki cookies:
    • Techniczne i niezbędne: Umożliwiające korzystanie z usług dostępnych w Serwisie, np. podtrzymywanie sesji, zapewnienie bezpieczeństwa oraz ochronę przed botami (Cloudflare).
    • Analityczne i marketingowe: Pozwalające zbierać informacje o sposobie korzystania ze strony oraz dopasowywać treści reklamowe (Google Analytics, Meta Pixel).
  2. Google Analytics: Serwis korzysta z narzędzia Google Analytics w celu analizy statystyk. Dane są zbierane anonimowo, co pomaga nam optymalizować działanie strony.
  3. Meta Pixel: Wykorzystujemy Pixel Meta do mierzenia skuteczności reklam oraz kierowania spersonalizowanych treści w serwisach Facebook i Instagram.
  4. Google Tag Manager: Zarządza skryptami analitycznymi. Sam w sobie nie gromadzi danych osobowych, ale służy do uruchamiania pozostałych narzędzi za zgodą Użytkownika.
  5. Użytkownik może zarządzać cookies w ustawieniach przeglądarki lub poprzez panel zgody na stronie. Wycofanie zgody na cookies analityczne nie wpływa na poprawne wyświetlanie treści strony.
Polityka prywatności jest na bieżąco aktualizowana w miarę zmian w sposobie przetwarzania danych lub wymogów prawnych.
Aktualna wersja obowiązuje od: 27 lutego 2026 r.