Zgodność z RODO

Nasze zobowiązanie w zakresie ochrony danych

Ostatnia aktualizacja: 1 lutego 2026 r.

W Avantwerk poważnie podchodzimy do ochrony danych. Jesteśmy w pełni zaangażowani w przestrzeganie Rozporządzenia o Ochronie Danych Osobowych (RODO) i dbamy o to, aby Twoje dane osobowe — oraz dane Twoich klientów — były przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa i przejrzystości.

Spis treści

1. Czym jest RODO? 2. Nasza rola w przetwarzaniu danych 3. Umowa o Przetwarzanie Danych (UPD) 4. Jak chronimy Twoje dane 5. Międzynarodowe przekazywanie danych 6. Najczęściej zadawane pytania 7. Kontakt

1. Czym jest RODO?

Rozporządzenie o Ochronie Danych Osobowych (RODO) to kompleksowy akt prawny dotyczący ochrony danych osobowych, który wszedł w życie 25 maja 2018 r. Ma zastosowanie do wszystkich organizacji przetwarzających dane osobowe osób fizycznych w Unii Europejskiej, niezależnie od miejsca siedziby organizacji.

RODO ma na celu przyznanie osobom fizycznym większej kontroli nad ich danymi osobowymi oraz stworzenie jednolitych ram ochrony danych w całej Europie. Ustanawia rygorystyczne wymogi dotyczące sposobu zbierania, przechowywania, przetwarzania i ochrony danych osobowych przez organizacje.

Dlaczego ma to znaczenie dla Twojej działalności: Kiedy korzystasz z Avantwerk do zarządzania relacjami z klientami, wysyłania komunikacji marketingowej lub budowania obecności w sieci, przetwarzasz dane osobowe. Zgodność z RODO to nie tylko wymóg prawny — to zobowiązanie wobec Twoich klientów, że ich dane są u Ciebie bezpieczne.

2. Nasza rola w przetwarzaniu danych

Zrozumienie relacji między Tobą a Avantwerk jest kluczowe dla zapewnienia zgodności z RODO. Oto jak wygląda ten podział:

Administrator danych — Ty (nasz Klient)

To Ty decydujesz, jakie dane zbierać, w jakim celu i w jaki sposób je wykorzystywać. Ty określasz cele i sposoby przetwarzania.

Podmiot przetwarzający — Avantwerk

Przetwarzamy dane w Twoim imieniu, zgodnie z Twoimi instrukcjami. Dostarczamy narzędzia; Ty kontrolujesz sposób ich użycia.

3. Czym jest Umowa o Przetwarzanie Danych (UPD)?

Umowa o Przetwarzanie Danych to prawnie wiążące porozumienie między administratorem a podmiotem przetwarzającym. Na mocy art. 28 RODO zawarcie takiej umowy jest obowiązkowe za każdym razem, gdy dane osobowe są przetwarzane przez podmiot trzeci w imieniu administratora.

Nasza UPD określa ramy postępowania z Twoimi danymi, w tym:

Zakres przetwarzania

Dokładnie określone dane, które przetwarzamy, i cele tego przetwarzania

Środki bezpieczeństwa

Techniczne i organizacyjne zabezpieczenia stosowane przez nas

Podwykonawcy

Podmioty trzecie, z którymi współpracujemy, i ich zobowiązania

Zgłaszanie naruszeń

Nasze zobowiązanie do powiadomienia Cię w ciągu 72 godzin

Prawa osób, których dane dotyczą

Jak pomagamy Ci realizować wnioski o dostęp i usunięcie danych

Międzynarodowe transfery danych

Zabezpieczenia dla danych przekazywanych poza obszar UE

Pobierz UPD: Nasza pełna Umowa o Przetwarzanie Danych zawiera wszystkie zobowiązania dotyczące ochrony danych, środków bezpieczeństwa, podwykonawców oraz Twoich praw. Pobierz UPD (PDF)

4. Jak chronimy Twoje dane

Bezpieczeństwo nie jest dla nas dodatkiem — jest wbudowane we wszystko, co robimy. Oto kluczowe środki, które stosujemy:

Szyfrowanie

AES-256 w spoczynku, TLS 1.2+ w transmisji

Kontrola dostępu

Uprawnienia oparte na rolach i uwierzytelnianie MFA

Kopie zapasowe

Automatyczne, szyfrowane, geograficznie redundantne

Logi audytowe

Kompleksowe śledzenie aktywności

Monitoring

Wykrywanie zagrożeń 24/7

Infrastruktura

Certyfikaty SOC 2 i ISO 27001

5. Międzynarodowe przekazywanie danych

Niektórzy nasi dostawcy infrastruktury mają siedziby w Stanach Zjednoczonych. Aby zapewnić ochronę Twoich danych przy ich międzynarodowym przekazywaniu, stosujemy następujące mechanizmy:

Standardowe klauzule umowne (SCC)

Są to zatwierdzone przez UE warunki umowne zapewniające odpowiedni poziom ochrony danych osobowych przekazywanych poza Europejski Obszar Gospodarczy. W naszej UPD uwzględniamy najnowsze standardowe klauzule umowne (UE 2021/914).

Ramy Ochrony Danych UE–USA

W odniesieniu do transferów do certyfikowanych podmiotów w USA stosujemy Ramy Ochrony Danych UE–USA (EU-US Data Privacy Framework), zapewniając zgodność z wymogami RODO.

6. Najczęściej zadawane pytania

Czy muszę podpisywać odrębną Umowę o Przetwarzanie Danych?

Nasza Umowa o Przetwarzanie Danych jest wbudowana w Warunki Świadczenia Usług, które akceptujesz przy tworzeniu konta Avantwerk. Pełną treść UPD możesz pobrać i przejrzeć w dowolnym momencie z tej strony.

Jak realizować prawa osób, których dane dotyczą, wobec moich kontaktów?

Platforma Avantwerk udostępnia wbudowane narzędzia do obsługi wniosków osób, których dane dotyczą. Możesz wyszukiwać, eksportować, poprawiać lub usuwać dane kontaktowe bezpośrednio z panelu. W przypadku wniosków zbiorowych lub potrzeby pomocy skontaktuj się z naszym zespołem wsparcia.

Co się dzieje w przypadku naruszenia ochrony danych?

Zobowiązujemy się do powiadomienia Cię w ciągu 72 godzin od chwili, gdy dowiemy się o naruszeniu ochrony danych osobowych dotyczącym Twoich danych. Przekażemy wszystkie informacje niezbędne do wypełnienia obowiązków regulacyjnych i będziemy współpracować przy dochodzeniu oraz usuwaniu skutków naruszenia.

Czy mogę żądać przeprowadzenia audytu?

Tak. Na podstawie naszej UPD przysługuje Ci prawo do audytu naszej zgodności z przepisami. Udostępnimy dokumentację i będziemy współpracować przy rozsądnych wnioskach audytowych. Skontaktuj się z nami w celu ustalenia terminu audytu z odpowiednim wyprzedzeniem.

Jakie są moje obowiązki jako administratora danych?

Jako administrator danych jesteś odpowiedzialny za zapewnienie podstawy prawnej zbierania i przetwarzania danych, uzyskiwanie niezbędnych zgód, przekazywanie informacji o prywatności swoim kontaktom oraz odpowiadanie na wnioski osób, których dane dotyczą. Dostarczamy narzędzia pomagające wywiązać się z tych obowiązków.