Jako Administrator danych osobowych przykładamy dużą wagę do ochrony prywatności i poufności danych osobowych przekazywanych nam przez Użytkowników.
My, a także firmy z nami współpracujące, z należytą starannością dobieramy i stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie osoby należycie uprawnione do tego przez Administratora.
Gromadzimy tylko dane niezbędne dla załatwienia sprawy - nie zbieramy i nie przetwarzamy danych nadmiarowych.
Gromadzone przez nas dane zabezpieczane są przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

Administratorem Twoich danych osobowych jest Surogan Media sp. z o.o. z siedzibą w Rzeszowie, ul. Jana Karola Chodkiewicza 10/2, 35-045 Rzeszów, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001212246, NIP 8133944342, REGON 543522608 (dalej: "Administrator").

Kontakt w sprawach dotyczących ochrony danych osobowych:

• e-mail: info@suroganmedia.com
• telefon: +48 794 125 116

Administrator nie powołał Inspektora Ochrony Danych (IOD). We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod powyższym adresem e-mail lub numerem telefonu.

Za pośrednictwem formularza kontaktowego na stronie suroganmedia.com zbieramy następujące dane:

• imię i nazwisko (pole obowiązkowe),
• adres e-mail (pole obowiązkowe),
• nazwa firmy (pole dobrowolne; podanie ułatwia ocenę zapytania lub przygotowanie odpowiedniej oferty),
• numer telefonu (pole dobrowolne, ułatwiające kontakt),
• treść zapytania / wiadomość (pole dobrowolne; pozwala na wstępną ocenę potrzeb i przygotowanie odpowiedzi).

Dodatkowo, w ramach korzystania ze strony internetowej, zbierane mogą być dane techniczne, takie jak adres IP, typ przeglądarki, system operacyjny oraz dane o aktywności na stronie – o ile wyrazisz uprzednią zgodę na wykorzystanie analitycznych plików cookies (szczegóły w sekcji 8). Dane techniczne niezbędne do działania strony (logi serwera) mogą być zbierane bez zgody na podstawie prawnie uzasadnionego interesu Administratora.
W ramach bezpośrednich kontaktów biznesowych (spotkania networkingowe, konferencje, targi branżowe) Administrator może również zbierać dane kontaktowe przekazywane bezpośrednio przez daną osobę (np. dane z wizućwek lub podane podczas rozmowy). W takim przypadku obowiązek informacyjny realizowany jest na podstawie art. 13 RODO – bezpośrednio w momencie pozyskania danych lub niezwłocznie po nim.
Administrator może również pozyskiwać dane kontaktowe osób reprezentujących potencjalnych klientów biznesowych ze źródeł publicznie dostępnych, bez bezpośredniego udziału tych osób. Szczegóły tego procesu opisane są w sekcji 2a poniżej.

W ramach działań prospectingowych B2B Administrator może samodzielnie pozyskiwać dane osobowe osób reprezentujących potencjalnych klientów biznesowych - bez bezpośredniego udziału tych osób.
Kategorie pozyskiwanych danych:
imię i nazwisko, stanowisko służbowe, służbowy adres e-mail, służbowy numer telefonu, nazwa i adres firmy.
Źródła pochodzenia danych:

• publiczne rejestry gospodarcze: CEIDG, KRS,
• profesjonalne portale społecznościowe (np. LinkedIn),
• publiczne strony internetowe firm.

Cel przetwarzania: nawiązywanie relacji biznesowych (B2B networking), badanie rynku oraz weryfikacja potencjału współpracy biznesowej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na rozwoju działalności i pozyskiwaniu klientów biznesowych. Przed rozpoczęciem przetwarzania Administrator przeprowadza ocenę równowagi interesów (test LIA), dokumentując, że interes ten nie narusza praw i wolności osób, których dane dotyczą.
Okres przechowywania: do czasu wniesienia sprzeciwu wobec przetwarzania lub do ustalenia, że nawiązanie współpracy nie jest możliwe lub zasadne - nie dłużej jednak niż 3 lata od pozyskania danych.
Realizacja obowiązku informacyjnego: Zgodnie z art. 14 ust. 3 RODO, informacje o przetwarzaniu danych przekazywane są najpóźniej przy pierwszym kontakcie z daną osobą - w treści pierwszej wiadomości lub podczas rozmowy.
Prawo sprzeciwu: Osobom, których dane zostały pozyskane z zewnętrznych źródeł, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w dowolnym momencie (art. 21 RODO). Po wniesieniu sprzeciwu Administrator zaprzestanie przetwarzania danych w celach prospectingowych, a dane kontaktowe zostaną przeniesione na wewnętrzną listę wykluczeń (tzw. czarną listę) wyłącznie w celu zagwarantowania, że osoba ta nie będzie ponownie kontaktowana w przyszłości (realizacja zasady rozliczalności i prawa do sprzeciwu z art. 21 RODO).
Ważna informacja dotycząca kanałów komunikacji: Zgodnie z art. 398 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221), Administrator nawiązuje kontakt marketingowy wyłącznie z osobami, które uprzednio wyraziły na to zgodę lub w przypadkach dopuszczonych przepisami prawa.

Twoje dane osobowe przetwarzamy w następujących celach:
Obsługa zapytania przesłanego przez formularz kontaktowy - podstawa prawna: art. 6 ust. 1 lit. b RODO (w zakresie zapytań ofertowych i działań przedumownych) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na pozostałe zapytania ogólne). W zakresie zapytań ogólnych Administrator dysponuje wewnętrzną oceną równowagi interesów (test LIA).
Przesyłanie informacji handlowych i marketingowych drogą elektroniczną - podstawa prawna: art. 6 ust. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie dobrowolnej zgody wyrażonej dla konkretnego kanału komunikacji (np. osobny checkbox dla poczty e-mail i osobny dla kontaktu telefonicznego). Zgoda jest granularna – każdy kanał wymaga odrębnego potwierdzenia.
Analityka i statystyki ruchu na stronie - podstawa prawna: art. 6 ust. 1 lit. a RODO (w przypadku danych pozyskiwanych za pośrednictwem analitycznych plików cookies, na które użytkownik wyraził zgodę) oraz art. 6 ust. 1 lit. f RODO (w zakresie ogólnych, zanonimizowanych statystyk serwera opartych na prawnie uzasadnionym interesie Administratora polegającym na analizie sposobu korzystania ze strony).
Remarketing i reklama behawioralna - podstawa prawna: art. 6 ust. 1 lit. a RODO. Przetwarzanie odbywa się na podstawie zgody wyrażonej poprzez akceptację plików cookies marketingowych.
Prospecting B2B - nawiązanie kontaktu z potencjalnymi klientami biznesowymi - podstawa prawna: art. 6 ust. 1 lit. f RODO. Prawnie uzasadniony interes Administratora polegający na rozwoju działalności. Dane pozyskiwane ze źródeł zewnętrznych - szczegóły w sekcji 2a.
Ustalenie, dochodzenie lub obrona roszczeń - podstawa prawna: art. 6 ust. 1 lit. f RODO. Prawnie uzasadniony interes Administratora.
Zgoda na cele marketingowe obejmuje również zgodę wymaganą przez:

• ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. 2024 poz. 1513) - w zakresie przesyłania informacji handlowej drogą elektroniczną,
• art. 398 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) - w zakresie wykorzystania urządzenia końcowego do celów marketingu bezpośredniego.

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• Tilda Publishing Ltd. - dostawca platformy, na której hostowana jest strona internetowa i formularze kontaktowe (przetwarzanie na podstawie DPA zgodnej z RODO),
• MailerLite (UAB MailerLite, Litwa, EOG) - platforma do wysyłki e-mail marketingu,
• MailerSend (UAB MailerSend, Litwa, EOG - spółka z grupy MailerLite) - platforma do wysyłki powiadomień transakcyjnych (np. potwierdzenia wysłania formularza, powiadomienia systemowe),
• Google LLC (Google Analytics / GA4) - narzędzie analityczne do analizy ruchu na stronie (EU-US Data Privacy Framework),
• Google LLC (Google Workspace Business) - narzędzie do pracy zespołowej, komunikacji, zarządzania relacjami z klientami (CRM) oraz obsługi leadów sprzedażowych (certyfikaty: ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOC 2, EU-US Data Privacy Framework; DPA zgodna z RODO; serwery w EOG),
• Notion Labs, Inc. (USA) - narzędzie do zarządzania projektami, dokumentacją wewnętrzną oraz komunikacji zespołowej i z klientami w ramach realizowanych projektów (certyfikaty: SOC 2 Type 2, ISO 27001:2022; RODO-compliant; DPA z klauzulami standardowymi SCC),
• Meta Platforms Ireland Ltd. (Facebook Pixel) - narzędzie remarketingowe i analityczne (EU-US Data Privacy Framework),
• Hotjar Ltd. (Malta, EOG) - narzędzie do analizy zachowań użytkowników na stronie,
• CookieYes Limited (Wielka Brytania) - platforma do zarządzania zgodami na pliki cookies (Consent Management Platform - CMP), przetwarzająca dane dotyczące preferencji cookies użytkowników,
• Zewnętrzni podwykonawcy i współpracownicy – specjaliści wspierający Administratora w realizacji projektów dla klientów (np. montażyści, operatorzy, graficy), przetwarzający dane wyłącznie na polecenie Administratora na podstawie umów powierzenia przetwarzania danych (DPA), związani klauzulami poufności,
• CAFE MEDIA Sp. z o.o. (ul. 3 Maja 2 Lok. 5, 35-030 Rzeszów, NIP: 8133944069) – stały partner biznesowy, z którym Administrator wspólnie realizuje projekty i obsługuje klientów,
• podmioty świadczące usługi księgowe, prawne i IT na rzecz Administratora.

W zakresie wspólnej realizacji projektów Administrator oraz CAFE MEDIA Sp. z o.o. mogą działać jako współadministratorzy danych osobowych, dbając wspólnie o ich bezpieczeństwo i przetwarzanie zgodnie z RODO. Niezależnie od tych ustaleń, możesz wykonywać swoje prawa wynikające z RODO wobec każdego ze współadministratorów, jednak w celu ułatwienia komunikacji ustaliliśmy, że głównym punktem kontaktowym dla Ciebie pozostaje Administrator: info@suroganmedia.com (art. 26 ust. 2 RODO).

• Dane nie są sprzedawane podmiotom trzecim.

Ze względu na korzystanie z globalnych usług chmurowych i technologicznych, część danych osobowych może być przekazywana i przetwarzana na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. W każdym przypadku dbamy o to, by transfer opierał się na odpowiednich zabezpieczeniach zgodnych z rozdziałem V RODO:

• Google LLC (Google Analytics / Google Workspace) – dane mogą być przetwarzane na serwerach w USA. Transfer odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach programu EU-US Data Privacy Framework (DPF) oraz w oparciu o Standardowe Klauzule Umowne (SCC).
• Meta Platforms, Inc. (Facebook Pixel) – dane mogą być przekazywane do USA na podstawie certyfikacji w ramach EU-US Data Privacy Framework (DPF) oraz Standardowych Klauzul Umownych (SCC).
• MailerLite, Inc. – w ramach obsługi e-mail marketingu dane mogą trafiać do infrastruktury w USA na podstawie certyfikacji dostawcy w programie EU-US Data Privacy Framework (DPF) oraz Standardowych Klauzul Umownych (SCC).
• Notion Labs, Inc. – dane projektowe i komunikacyjne przekazywane są do USA w oparciu o Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską.
• W każdym z powyższych przypadków podmioty te gwarantują odpowiednie standardy bezpieczeństwa, a zawarte z nimi umowy powierzenia przetwarzania danych (DPA) chronią prawa osób, których dane dotyczą.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

1. Prawo dostępu do swoich danych (art. 15 RODO)
2. Prawo do sprostowania danych (art. 16 RODO)
3. Prawo do usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO)
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
5. Prawo do przenoszenia danych (art. 20 RODO)
6. Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO). Ważne:W przypadku wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, jest to prawo bezwzględne – Twoje dane nie będą już przetwarzane w tym celu i nie możemy powołać się na żaden nasz nadrzędny interes.
7. Prawo do wycofania zgody w dowolnym momencie - bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody. Zgodę marketingową możesz najszybciej wycofać klikając w link „wypisz się" znajdujący się w stopce każdej wiadomości e-mail lub kontaktując się z nami.
8. Prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z nami: info@suroganmedia.com

Czym są pliki cookies
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas korzystania ze strony internetowej. Służą do zapewnienia prawidłowego działania strony, analizy ruchu i personalizacji treści reklamowych.

Rodzaje cookies, z których korzystamy
Cookies niezbędne(Tilda) - zapewniają prawidłowe działanie strony i obsługę formularzy. Przechowywane przez czas sesji lub do 12 miesięcy.
Cookies analityczne(Google Analytics / GA4) – służą do analizy ruchu na stronie i statystyk odwiedzin. Pliki te są instalowane wyłącznie po wyrażeniu przez Ciebie dobrowolnej zgody i przechowywane na urządzeniu maksymalnie przez okres 12 miesięcy (lub do czasu wycofania zgody). Po upływie tego czasu poprosimy Cię o ponowne wyrażenie zgody.
Cookies marketingowe(Facebook Pixel / Meta) - służą do remarketingu i mierzenia skuteczności reklam. Przechowywane do 180 dni.
Cookies analityczne (Hotjar) - służą do analizy zachowań użytkowników na stronie (mapy cieplne, nagrania sesji). Przechowywane do 12 miesięcy.

Zarządzanie cookies
Zarządzanie zgodami na pliki cookies odbywa się za pośrednictwem narzędzia CookieYes (CookieYes Limited, Wielka Brytania) - platformy do zarządzania zgodami (Consent Management Platform - CMP). Przy pierwszej wizycie na stronie wyświetlany jest baner cookies, w którym możesz wyrazić lub odmówić zgody na poszczególne kategorie plików cookies. Swoje preferencje możesz zmienić w dowolnym momencie, klikając w widget zarządzania cookies dostępny na stronie.
Dodatkowo możesz zmienić ustawienia dotyczące plików cookies w swojej przeglądarce, w tym zablokować ich zapisywanie lub usunąć już zapisane pliki. Szczegółowe instrukcje znajdziesz w dokumentacji swojej przeglądarki.

Zablokowanie cookies analitycznych i marketingowych nie wpływa na możliwość korzystania ze strony.

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy poprzez umieszczenie zaktualizowanej wersji na stronie
www.suroganmedia.com/politykaprywatnosci

Data wejścia w życie niniejszej wersji: 8 kwietnia 2026 r.