RODO / GDPR

Polityka prywatności

Jak Multicert Sp. z o.o. przetwarza dane osobowe osób korzystających ze strony multicert.pl oraz Klientów usług certyfikacyjnych — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Spis treści

1. Administrator danych osobowych
2. Kontakt w sprawie danych osobowych
3. Cele i podstawy przetwarzania
4. Okres przechowywania danych
5. Odbiorcy danych
6. Prawa użytkownika
7. Pliki cookies
8. Bezpieczeństwo danych
9. Zmiany polityki prywatności

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem strony multicert.pl jest:

Multicert Sp. z o.o.
ul. Mydlarska 47A
04-690 Warszawa
NIP: 9522163792, REGON: 367470425, KRS: 0000681322 (Sąd Rejonowy dla m. st. Warszawy)

2. Kontakt w sprawie danych osobowych

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod adresem:

biuro@multicert.pl

lub korespondencyjnie na adres siedziby spółki.

3. Cele i podstawy przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

Wycena i kontakt zwrotny w sprawie certyfikacji — art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed jej zawarciem na żądanie osoby, której dane dotyczą).
Zawarcie i wykonanie umowy o certyfikację — art. 6 ust. 1 lit. b RODO.
Marketing własnych usług Multicert — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).
Wymogi prawne (księgowość, podatkowe, dokumentacja certyfikacyjna) — art. 6 ust. 1 lit. c RODO.
Ustalenie, dochodzenie lub obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.

4. Okres przechowywania danych

Dane kontaktowe z zapytań ofertowych — 3 lata od ostatniego kontaktu.
Dane z zawartych umów certyfikacyjnych — 5 lat od zakończenia roku obrotowego, w którym wystawiono ostatnią fakturę (zgodnie z prawem podatkowym i ustawą o rachunkowości).
Dokumentacja audytów i certyfikatów — zgodnie z wymaganiami norm ISO/IEC 17021-1 i 17065 oraz Polskiego Centrum Akredytacji (typowo cały okres ważności certyfikatu plus dodatkowe lata po jego wygaśnięciu).
Dane przetwarzane na podstawie zgody — do momentu jej wycofania.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Dostawcy usług IT (hosting, poczta elektroniczna, CRM, formularze) — w zakresie niezbędnym do świadczenia usług.
Współpracujące międzynarodowe jednostki certyfikujące — w przypadku certyfikacji systemów ISO i wyrobów CE.
Polskie Centrum Akredytacji (PCA) — w zakresie wymaganym przez nadzór akredytacyjny.
Biuro księgowe i doradcy prawni — w zakresie niezbędnym do wykonywania umowy.
Organy publiczne i instytucje uprawnione na żądanie wynikające z przepisów prawa.

Nie przekazujemy danych osobowych do państw trzecich poza UE/EOG bez podstawy prawnej.

6. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

prawo dostępu do swoich danych osobowych,
prawo sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych,
prawo usunięcia danych (prawo do bycia zapomnianym) — w sytuacjach przewidzianych w art. 17 RODO,
prawo ograniczenia przetwarzania,
prawo przenoszenia danych — w odniesieniu do danych przetwarzanych w sposób zautomatyzowany na podstawie umowy lub zgody,
prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu administratora,
prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji swoich praw prosimy o kontakt: biuro@multicert.pl.

7. Pliki cookies

Strona multicert.pl używa wyłącznie niezbędnych plików cookie do podstawowego działania serwisu oraz anonimowej analizy ruchu poprzez Cloudflare Analytics (analityka prywatna, bez śledzenia użytkowników, bez identyfikatorów reklamowych, bez przekazywania danych do stron trzecich).

Brak Google Analytics i innych narzędzi śledzących.
Brak cookies stron trzecich do celów reklamowych.
Brak profilowania użytkowników.

Pliki cookie można wyłączyć w ustawieniach przeglądarki — może to wpłynąć na działanie niektórych funkcji strony.

8. Bezpieczeństwo danych

Strona jest serwowana w protokole HTTPS (szyfrowane połączenie). Hosting realizowany jest przez Cloudflare Pages. Formularze kontaktowe obsługiwane są w infrastrukturze Cloudflare, a wiadomości e-mail dostarczane są przez dostawcę Resend — ich polityka prywatności dostępna jest pod adresem: https://resend.com/legal/privacy-policy.

Stosujemy organizacyjne i techniczne środki bezpieczeństwa odpowiednie do ryzyka — w tym szyfrowanie połączeń, kontrolę dostępu, regularne kopie zapasowe i nadzór nad podwykonawcami.

9. Zmiany polityki prywatności

Niniejsza polityka prywatności może być aktualizowana w razie zmian przepisów prawa, technologii lub praktyk Multicert. Aktualna wersja jest zawsze dostępna pod adresem multicert.pl/polityka-prywatnosci.

Ostatnia aktualizacja: 10 czerwca 2026 r.

Pytania dotyczące polityki prywatności kierować na biuro@multicert.pl lub korespondencyjnie do siedziby spółki.