esso media

Polityka prywatności

Ostatnia aktualizacja: 18 kwietnia 2026 r.

Tę politykę przygotowaliśmy tak, żeby była zrozumiała — bez korpo-żargonu, ale z dokładnym odniesieniem do tego, co faktycznie robimy z Twoimi danymi. Jeśli coś nie jest jasne, napisz na kontakt@essomedia.com — odpowiemy konkretnie.

1. Kto jest administratorem Twoich danych

Administratorem Twoich danych osobowych jest:

ESSO MEDIA Grzegorz Śliwka
ul. Grzybowska 2/31
00-131 Warszawa
NIP: 5482750563

Kontakt w sprawach dotyczących Twoich danych: kontakt@essomedia.com

Nie powołaliśmy Inspektora Ochrony Danych (IOD), bo nie ma takiego obowiązku przy naszej skali działalności. We wszystkich sprawach dotyczących danych odpowiada bezpośrednio właściciel firmy — Grzegorz Śliwka, pod adresem podanym wyżej.

2. Jakie dane zbieramy i skąd

2.1 Dane, które podajesz nam sam

Formularz kontaktowy (na stronie kontakt):

Imię i nazwisko
Adres email
Numer telefonu (opcjonalnie)
Nazwa firmy (opcjonalnie)
Treść wiadomości (opis projektu, budżet, zakres)

Zapis na newsletter:

Adres email
Data i godzina zapisu
Adres IP (do ochrony przed botami)
Źródło zapisu (z której podstrony)

Akceptacja oferty handlowej (gdy otrzymasz od nas link do oferty):

Imię i nazwisko (podpis akceptacji)
Adres email
NIP / VAT ID firmy (jeśli podajesz)
Data i godzina akceptacji
Adres IP
Kod weryfikacyjny wysłany na Twojego maila

2.2 Dane zbierane automatycznie

Gdy odwiedzasz naszą stronę, automatycznie zbieramy:

Adres IP
Typ przeglądarki, system operacyjny, rozdzielczość ekranu
Strony, które odwiedziłeś/-aś u nas
Stronę, z której do nas trafiłeś/-aś (referrer)
Datę i godzinę odwiedzin
Czas spędzony na poszczególnych podstronach

Te dane trafiają do logów serwera (cyber_Folks) oraz, jeśli wyrazisz zgodę w bannerze cookies — do narzędzi analitycznych i marketingowych (więcej w sekcji 8).

2.3 Czego NIE zbieramy

Dla jasności:

Nie kupujemy danych z baz zewnętrznych
Nie korzystamy z brokerów danych
Nie profilujemy w sposób, który prowadzi do automatycznych decyzji wpływających na Ciebie prawnie
Nie zbieramy danych szczególnych kategorii (np. dane o zdrowiu, poglądach politycznych, orientacji)

3. W jakim celu i na jakiej podstawie prawnej

Cel przetwarzania	Podstawa prawna (RODO)	Co konkretnie robimy
Odpowiedź na zapytanie z formularza kontaktowego	Art. 6 ust. 1 lit. b — działania przed zawarciem umowy na Twoje żądanie	Czytamy Twoją wiadomość, odpowiadamy emailem, telefonem (jeśli zostawiłeś numer), umawiamy spotkanie
Przesyłanie newslettera	Art. 6 ust. 1 lit. a — Twoja zgoda	Wysyłamy raz na 2-4 tygodnie maila o marketingu, brandingu, projektowaniu
Realizacja umowy / projektu	Art. 6 ust. 1 lit. b — wykonanie umowy	Komunikacja w sprawach projektu, wystawianie faktur, dostarczanie efektów pracy
Akceptacja oferty handlowej	Art. 6 ust. 1 lit. b — działania przed zawarciem umowy	Weryfikacja kodem email, zapisanie potwierdzenia akceptacji
Wystawianie faktur i prowadzenie księgowości	Art. 6 ust. 1 lit. c — obowiązek prawny (Ustawa o rachunkowości)	Przekazujemy dokumenty do biura rachunkowego, przechowujemy je przez okres wymagany prawem
Statystyki i analityka strony (GA4)	Art. 6 ust. 1 lit. a — Twoja zgoda (banner cookies)	Anonimowo zliczamy ruch, sprawdzamy które treści są czytane
Reklamy i remarketing (Meta Pixel, Google Ads)	Art. 6 ust. 1 lit. a — Twoja zgoda (banner cookies)	Pokazujemy nasze reklamy osobom, które odwiedziły stronę
Monitorowanie widoczności w wyszukiwarce (Search Console)	Art. 6 ust. 1 lit. f — uzasadniony interes (rozwój strony)	Sprawdzamy, jakimi frazami trafiają do nas użytkownicy, jakie strony są indeksowane
Ochrona przed nadużyciami i botami	Art. 6 ust. 1 lit. f — uzasadniony interes (bezpieczeństwo strony)	Logi serwera, honeypoty w formularzach, blokowanie podejrzanego ruchu
Dochodzenie roszczeń lub obrona przed nimi	Art. 6 ust. 1 lit. f — uzasadniony interes	W razie sporu prawnego — przechowywanie dokumentacji

4. Jak długo przechowujemy Twoje dane

Rodzaj danych	Okres przechowywania
Wiadomość z formularza kontaktowego (jeśli nie podejmujemy współpracy)	Do 12 miesięcy od ostatniego kontaktu
Dane klienta z którym współpracujemy	Przez czas trwania umowy + okres niezbędny do dochodzenia roszczeń (zwykle 6 lat — okres przedawnienia roszczeń z umów)
Dane na fakturach i w księgach rachunkowych	5 lat od końca roku obrotowego (Ustawa o rachunkowości)
Adres email zapisany na newsletter	Do momentu wypisania (link „Wypisz się” w każdym mailu) lub wycofania zgody
Akceptacja oferty handlowej (podpis, kod, IP, timestamp)	Do końca trwania projektu + 6 lat (dowód zawarcia umowy)
Logi serwera	Maksymalnie 30 dni
Cookies analityczne i marketingowe	Zgodnie z czasem życia konkretnego cookie (zwykle 12-24 miesiące) — szczegóły w sekcji 8

Po upływie tych okresów dane są usuwane lub anonimizowane.

5. Komu przekazujemy Twoje dane

Twoje dane mogą być przekazywane podmiotom, z których usług korzystamy do prowadzenia działalności. To są tzw. podmioty przetwarzające (procesorzy) — działają na nasze zlecenie i nie mogą wykorzystywać Twoich danych do własnych celów.

Hosting i infrastruktura

cyber_Folks S.A.
ul. Wierzbięcice 1B, 61-569 Poznań
KRS: 0000685595, NIP: 7792467259, REGON: 367731587

Świadczy dla nas usługi hostingu strony internetowej essomedia.com oraz obsługi poczty elektronicznej kontakt@essomedia.com. Wszystkie dane (treści formularzy, zapisy newsletterowe, akceptacje ofert, korespondencja mailowa) są fizycznie przechowywane na serwerach cyber_Folks zlokalizowanych w Polsce.

Z cyber_Folks łączy nas umowa powierzenia przetwarzania danych (RODO art. 28). Polityka prywatności cyber_Folks: https://cyberfolks.pl/polityka-prywatnosci/

Analityka i marketing

Następujące podmioty otrzymują Twoje dane wyłącznie po wyrażeniu przez Ciebie zgody w bannerze cookies:

Google Ireland Ltd.
Gordon House, Barrow Street, Dublin 4, Irlandia

Świadczone usługi:

Google Analytics 4 (GA4) — anonimowe statystyki ruchu na stronie
Google Ads — pomiar konwersji i remarketing
Google Search Console — monitorowanie widoczności w wyszukiwarce (działa wyłącznie po stronie Google, nie zapisuje cookies u Ciebie)

Polityka prywatności: https://policies.google.com/privacy

Meta Platforms Ireland Ltd.
Merrion Road, Dublin 4, D04 X2K5, Irlandia

Świadczone usługi:

Meta Pixel — pomiar konwersji i remarketing dla reklam na Facebooku i Instagramie

Polityka prywatności: https://www.facebook.com/privacy/policy

Komunikacja w trakcie współpracy

Jeśli w trakcie projektu zaproponujemy Ci spotkanie online, korzystamy z:

Google Meet (Google Ireland Ltd.) lub
Zoom Video Communications, Inc. (USA)

Spotkania nie są przez nas nagrywane bez Twojej wyraźnej zgody.

Księgowość i finanse

Dokumenty księgowe (faktury, umowy, korespondencja związana z rozliczeniami) przekazujemy zewnętrznemu biuru rachunkowemu, z którym współpracujemy na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Biuro otrzymuje wyłącznie te dane, które są niezbędne do prowadzenia rozliczeń i sprawozdawczości podatkowej.

Dodatkowo Twoje dane (imię, nazwisko/nazwa firmy, NIP, adres) trafiają do banków i operatorów płatności w związku z realizacją przelewów na podstawie wystawionych faktur.

Kancelaria prawna

Wyłącznie w przypadku sporu lub potrzeby konsultacji prawnej — Twoje dane mogą zostać przekazane kancelarii prawnej obsługującej naszą działalność.

Transfer poza Europejski Obszar Gospodarczy (EOG)

Niektórzy z naszych dostawców (Google, Meta, Zoom) mogą przetwarzać dane na serwerach w Stanach Zjednoczonych. Podstawa prawna takiego transferu:

Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
EU-U.S. Data Privacy Framework — ramy adekwatności dla certyfikowanych firm amerykańskich

Komu NIE sprzedajemy Twoich danych

Nigdy. Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom marketingowym, brokerom danych ani innym firmom w celach komercyjnych.

6. Twoje prawa

Zgodnie z RODO masz pełen pakiet praw dotyczących Twoich danych:

Prawo dostępu — możesz dowiedzieć się, jakie dane o Tobie mamy
Prawo do sprostowania — jeśli jakieś dane są nieprawidłowe
Prawo do usunięcia („prawo do bycia zapomnianym”) — możesz zażądać skasowania swoich danych, jeśli nie ma podstaw prawnych do dalszego przetwarzania
Prawo do ograniczenia przetwarzania — możesz zażądać żebyśmy „wstrzymali” przetwarzanie do czasu wyjaśnienia spornej kwestii
Prawo do przenoszenia danych — możesz dostać swoje dane w ustrukturyzowanym formacie i przenieść je do innego administratora
Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie
Prawo do wycofania zgody — w każdej chwili, bez podawania powodu (np. wypisanie się z newslettera, zmiana zgody w bannerze cookies)

Jak skorzystać z tych praw:

Wyślij maila na kontakt@essomedia.com z opisem czego dotyczy Twój wniosek. Odpowiadamy w ciągu 30 dni (zwykle dużo szybciej — typowo 2-3 dni robocze).

Dla weryfikacji tożsamości możemy poprosić o potwierdzenie kilku informacji — chcemy mieć pewność, że nikt nie podszywa się pod Ciebie, żeby uzyskać Twoje dane.

Prawo do skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

7. Czy musisz podawać swoje dane?

Podanie danych jest zawsze dobrowolne, ale w niektórych sytuacjach niezbędne do określonego celu:

W formularzu kontaktowym — bez maila i imienia nie będziemy w stanie odpowiedzieć
Przy zapisie na newsletter — bez adresu email nie ma jak wysyłać
Przy zawarciu umowy — bez podstawowych danych (imię, nazwisko/firma, NIP, adres) nie wystawimy faktury

W żadnej sytuacji nie wymagamy danych „na zapas” — pytamy tylko o to, co jest faktycznie potrzebne.

8. Cookies i podobne technologie

Co to są cookies

Cookies to małe pliki tekstowe, które strona zapisuje na Twoim urządzeniu (komputerze, telefonie). Pomagają stronie pamiętać Twoje wybory (np. zgodę na cookies) i pozwalają nam mierzyć ruch na stronie.

Jakie cookies używamy

1. Cookies niezbędne (zawsze włączone — bez nich strona by nie działała)

Cookie	Czas życia	Cel
`esso_cookies_consent`	12 miesięcy	Zapamiętanie Twojej decyzji w bannerze cookies (żebyśmy nie pytali na każdej podstronie)
`wordpress_test_cookie`	sesja	Standardowe cookie WordPressa — sprawdza czy przeglądarka akceptuje cookies
`wp-settings-{ID}`	1 rok	Cookie WordPressa — tylko dla zalogowanych administratorów

2. Cookies analityczne (włączane tylko po Twojej zgodzie)

Cookie	Czas życia	Cel	Dostawca
`_ga`	2 lata	Identyfikuje unikalnych użytkowników (anonimowo)	Google Analytics 4
`_ga_*`	2 lata	Stan sesji w GA4	Google Analytics 4
`_gid`	24 godziny	Identyfikuje unikalnych użytkowników	Google Analytics 4

3. Cookies marketingowe (włączane tylko po Twojej zgodzie)

Cookie	Czas życia	Cel	Dostawca
`_fbp`	3 miesiące	Identyfikator dla reklam Meta (Facebook, Instagram)	Meta Pixel
`fr`	3 miesiące	Wyświetlanie spersonalizowanych reklam	Meta Pixel
`_gcl_au`	90 dni	Konwersje Google Ads	Google Ads

Google Search Console

Korzystamy też z Google Search Console — narzędzia, które pozwala nam monitorować, jak nasza strona pojawia się w wynikach wyszukiwania Google. Search Console nie zapisuje cookies u Ciebie — działa wyłącznie po stronie Google, na podstawie zweryfikowanej własności domeny. Otrzymujemy z niego dane statystyczne (np. najczęściej wyszukiwane frazy prowadzące do nas, liczba kliknięć) bez identyfikacji konkretnych osób.

Jak zarządzasz zgodami

Banner cookies pojawia się przy pierwszej wizycie. Możesz wybrać:

Akceptuj wszystkie — włącza wszystkie kategorie
Tylko niezbędne — wyłącza wszystkie opcjonalne kategorie
Ustawienia — wybierasz ręcznie, na co się zgadzasz

Twoją decyzję możesz zmienić w każdej chwili — kliknij link „Cookies” w stopce strony.

Dodatkowo cookies możesz zarządzać z poziomu swojej przeglądarki — instrukcje:

Google Consent Mode v2

Nasza strona używa Google Consent Mode v2. Oznacza to, że jeśli odmówisz zgody na cookies analityczne lub marketingowe, Google nie zapisze cookies u Ciebie, ale otrzymuje od nas anonimowe sygnały (bez identyfikatorów), żeby móc szacować ogólne statystyki ruchu w sposób zgodny z RODO.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, żeby chronić Twoje dane:

Szyfrowanie połączenia HTTPS (certyfikat SSL/TLS)
Bezpieczne hasła i uwierzytelnianie dwuskładnikowe (2FA) gdzie dostępne
Regularne aktualizacje WordPressa i wtyczek
Kopie zapasowe wykonywane regularnie przez cyber_Folks
Ograniczony dostęp do danych — tylko właściciel firmy ma pełny dostęp
Honeypoty i ochrona przed botami w formularzach
Logi dostępowe monitorowane pod kątem podejrzanej aktywności

Mimo tych środków, żadna metoda transmisji przez internet ani przechowywania elektronicznego nie jest w 100% bezpieczna. W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, niezwłocznie poinformujemy Cię o tym zgodnie z art. 34 RODO.

10. Dzieci

Nasza strona nie jest skierowana do osób poniżej 16. roku życia. Nie zbieramy świadomie danych od dzieci. Jeśli dowiemy się, że niechcący zebraliśmy dane od osoby poniżej 16. roku życia bez zgody rodzica/opiekuna prawnego, niezwłocznie usuniemy te dane.

11. Linki do innych stron

Na naszej stronie mogą znajdować się linki do zewnętrznych stron (np. Instagram, LinkedIn, Facebook, partnerzy). Nie odpowiadamy za polityki prywatności tych stron — przed skorzystaniem zachęcamy do zapoznania się z ich własnymi politykami prywatności.

12. Zmiany w polityce prywatności

Zastrzegamy sobie prawo do aktualizacji tej polityki. O istotnych zmianach poinformujemy:

Komunikatem na stronie głównej (na 14 dni przed wprowadzeniem zmian)
Mailowo do osób zapisanych na newsletter (jeśli zmiany dotyczą sposobu obsługi danych newsletterowych)

Aktualna wersja polityki jest zawsze dostępna pod tym adresem. Data ostatniej aktualizacji znajduje się na początku dokumentu.

13. Pytania?

Jeśli cokolwiek jest niejasne, masz pytanie albo chcesz skorzystać ze swoich praw — napisz na kontakt@essomedia.com. Odpowiadamy konkretnie i bez korpo-żargonu, zwykle w ciągu 24 godzin w dni robocze.

Polityka obowiązuje od 18 kwietnia 2026 r.