Scaling Labs
Umów rozmowę
Polityka

Polityka prywatności.

Ostatnia aktualizacja: 2026-05-13

Ten dokument wyjaśnia, jak Scaling Labs (marka prowadzona przez Business Scaling Solutions) przetwarza dane osobowe - czyje, w jakim celu, na jakiej podstawie prawnej i jakie masz prawa. Trzymamy się RODO oraz polskich przepisów krajowych. Trzynaście sekcji, prosty język, klikalne linki - bez papierowego tonu.

§1. Definicje

Żeby tekst poniżej był jednoznaczny, w polityce używamy następujących pojęć:

  • Scaling Labs / my / Administrator - marka prowadzona przez Business Scaling Solutions (NIP PL9223060966), z siedzibą przy Grochowskiej 217/15, 04-077 Warszawa. Pełni rolę administratora danych osobowych w rozumieniu art. 4 pkt 7 RODO.
  • Strona / Serwis - strona internetowa scaling-labs.co wraz ze wszystkimi podstronami i powiązanymi narzędziami (np. formularz kontaktowy, widget Calendly).
  • Użytkownik / Ty - osoba odwiedzająca Stronę, wypełniająca formularz kontaktowy, umawiająca rozmowę przez Calendly lub otrzymująca od nas wiadomość w ramach outboundu B2B.
  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (ogólne rozporządzenie o ochronie danych).
  • Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 4 pkt 1 RODO).
  • Przetwarzanie - każda operacja wykonywana na danych osobowych: zbieranie, zapisywanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itp. (art. 4 pkt 2 RODO).
  • Cookies (pliki cookie) - niewielkie pliki tekstowe zapisywane przez przeglądarkę na Twoim urządzeniu przy odwiedzaniu Strony. Pozwalają rozpoznać urządzenie podczas kolejnych wizyt.
  • Zgoda - dobrowolne, świadome, jednoznaczne wyrażenie woli przez konkretne działanie (np. kliknięcie przycisku „Rozumiem” w banerze cookies).
  • Procesor - zewnętrzny dostawca, który przetwarza dane osobowe w naszym imieniu na podstawie umowy powierzenia (DPA, Data Processing Agreement).
  • DPF (EU-US Data Privacy Framework) - decyzja wykonawcza Komisji Europejskiej z 10 lipca 2023 r. uznająca odpowiedni poziom ochrony danych w USA dla certyfikowanych podmiotów.
  • SCC (Standard Contractual Clauses) - standardowe klauzule umowne zatwierdzone przez Komisję Europejską jako podstawa transferów danych poza Europejski Obszar Gospodarczy.
  • PUODO - Prezes Urzędu Ochrony Danych Osobowych, polski organ nadzorczy w zakresie ochrony danych (uodo.gov.pl).

§2. Administrator danych

Administratorem Twoich danych osobowych jest:

  • Business Scaling Solutions
  • Grochowska 217/15, 04-077 Warszawa, Polska
  • NIP: PL9223060966
  • Kontakt: contact@scaling-labs.co

Marka Scaling Labs jest prowadzona przez Business Scaling Solutions. W dalszej części dokumentu używamy zamiennie określeń „Scaling Labs”, „my” i „Administrator”. Nie wyznaczyliśmy Inspektora Ochrony Danych - nie ma takiego obowiązku w naszym przypadku, a wszystkie zapytania trafiają bezpośrednio do osoby decyzyjnej.

§3. Cele przetwarzania i podstawy prawne

Przetwarzamy dane osobowe w następujących celach:

  • Kontakt zwrotny po wypełnieniu formularza lub umówieniu rozmowy przez Calendly - podstawa: art. 6 ust. 1 lit. b) RODO (działania zmierzające do zawarcia umowy).
  • Outreach B2B do osób piastujących stanowiska decyzyjne w firmach z naszego rynku docelowego - podstawa: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora, którym jest pozyskiwanie klientów biznesowych).
  • Analityka odwiedzin Strony i optymalizacja UX - podstawa: art. 6 ust. 1 lit. f) RODO (uzasadniony interes) dla analityki bezcookie'owej oraz art. 6 ust. 1 lit. a) RODO (zgoda) dla cookies analitycznych (Google Analytics).
  • Wystawianie i przechowywanie dokumentów księgowych dla klientów - podstawa: art. 6 ust. 1 lit. c) RODO (obowiązek prawny) w związku z ustawą o rachunkowości.
  • Obrona przed ewentualnymi roszczeniami - podstawa: art. 6 ust. 1 lit. f) RODO.

§4. Jakie dane zbieramy

Bezpośrednio od Ciebie (z formularzy, maili, rozmów):

  • Imię i nazwisko, służbowy adres email, nazwa firmy, stanowisko, numer telefonu.
  • Treść wiadomości oraz informacje, które przekazujesz podczas rozmowy strategicznej lub demo.

Automatycznie podczas wizyty na Stronie (dane techniczne, w większości zanonimizowane):

  • Zanonimizowany adres IP urządzenia.
  • Typ i wersja przeglądarki internetowej.
  • System operacyjny (np. Windows, macOS, iOS, Android, Linux).
  • Rozdzielczość ekranu i strefa czasowa urządzenia.
  • Język interfejsu przeglądarki.
  • Przybliżona lokalizacja (kraj, miasto - wyłącznie na podstawie adresu IP).
  • Adres strony odsyłającej (np. linkedin.com, google.com).
  • Odwiedzone podstrony Serwisu, czas spędzony na każdej z nich, ścieżka nawigacji.
  • Identyfikator sesji (wyłącznie w cookies analitycznych - tylko po wyrażeniu zgody).

Z legalnych źródeł publicznych (na potrzeby outreachu B2B):

  • Dane służbowe z LinkedIn, firmowych stron internetowych, polskich rejestrów (CEIDG, KRS) oraz publicznych baz B2B (Apollo, ZoomInfo, Ocean.io). Wyłącznie dane firmowe - bez danych prywatnych.

§5. Jak długo przechowujemy dane

  • Dane z formularza kontaktowego i z procesu outreachu - do 24 miesięcy od ostatniego kontaktu, chyba że dojdzie do nawiązania współpracy.
  • Dane klientów objętych umową - przez okres trwania umowy plus 5 lat (obowiązki wynikające z ustawy o rachunkowości i ordynacji podatkowej).
  • Dane analityczne bezcookie'owe (Vercel Analytics) - w postaci zagregowanej, maksymalnie 12 miesięcy.
  • Cookies Google Analytics - maksymalnie 14 miesięcy.
  • Zapis Twojej decyzji o cookies (w localStorage przeglądarki) - do momentu jej cofnięcia lub wyczyszczenia danych przeglądarki.
  • Zgłoszenia sprzeciwu i prośby o usunięcie danych (lista wykluczeń outboundu) - bezterminowo, bo to jedyny sposób, żeby Cię ponownie nie kontaktować.

§6. Komu udostępniamy dane

Korzystamy z zaufanych dostawców technologicznych, którzy przetwarzają dane na nasze polecenie (procesory). Z każdym mamy podpisaną umowę powierzenia (DPA):

  • Infrastruktura Strony i analityka - Vercel Inc. (USA, hosting + Vercel Analytics) oraz Google LLC (USA, Google Analytics 4 - wyłącznie po Twojej zgodzie). Oba pod EU-US Data Privacy Framework.
  • Komunikacja i umawianie spotkań - Google Workspace (skrzynka contact@scaling-labs.co) i Calendly LLC (USA). Oba pod EU-US Data Privacy Framework.
  • Narzędzia do prospectingu B2B (CRM, enrichment kontaktów, weryfikacja maili, automatyzacja outreachu) - m.in. Apollo.io, Clay, Instantly.ai, Million Verifier, Bouncer. Każde na podstawie DPA i Standard Contractual Clauses.
  • Zewnętrzne biuro rachunkowe - wyłącznie w zakresie wymaganym do prowadzenia ksiąg.
  • Organy państwowe - gdy nakaz prawny tego wymaga.

Aktualną listę procesorów udostępniamy na żądanie pod adresem contact@scaling-labs.co. Nie sprzedajemy Twoich danych podmiotom trzecim i nie udostępniamy ich w celach reklamowych.

§7. Transfer danych poza Europejski Obszar Gospodarczy

Część naszych procesorów (Vercel, Google, Calendly) ma siedzibę w USA. Dla tych transferów stosujemy następujące zabezpieczenia:

  • EU-US Data Privacy Framework (DPF) - w przypadku certyfikowanych odbiorców.
  • Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską - tam, gdzie certyfikat DPF nie obowiązuje.
  • Dodatkowe środki techniczne i organizacyjne - szyfrowanie w tranzycie i w spoczynku, kontrola dostępu na poziomie najmniejszych uprawnień.

§8. Twoje prawa

W każdej chwili przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) - możesz poprosić o kopię swoich danych, które przetwarzamy.
  • Prawo do sprostowania (art. 16 RODO) - gdy dane są nieprawidłowe lub niekompletne.
  • Prawo do usunięcia („prawo do bycia zapomnianym”, art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO) - w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO) - w szczególności wobec naszego outreachu B2B. Po otrzymaniu sprzeciwu zaprzestajemy kontaktu i dodajemy Cię do listy wykluczeń.
  • Prawo do cofnięcia zgody - gdy przetwarzanie odbywa się na podstawie zgody (np. cookies analityczne). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania sprzed cofnięcia.
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl), jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem.

Aby skorzystać z któregokolwiek z powyższych praw, wystarczy mail na contact@scaling-labs.co. Odpowiadamy w terminie 30 dni - zwykle szybciej.

§9. Cookies i podobne technologie

Cookies dzielimy na trzy sposoby - według trwałości, pochodzenia i celu.

Pod względem trwałości:

  • Cookies sesyjne - usuwane automatycznie po zamknięciu przeglądarki.
  • Cookies trwałe - zapisywane na dłuższy okres, do momentu wygaśnięcia lub ręcznego usunięcia.

Pod względem pochodzenia:

  • Cookies własne (first-party) - zapisywane bezpośrednio przez naszą Stronę (scaling-labs.co).
  • Cookies zewnętrzne (third-party) - zapisywane przez naszych procesorów; obecnie tylko Google Analytics, wyłącznie po wyrażeniu przez Ciebie zgody.

Pod względem celu:

  • Niezbędne - wymagane do działania Strony (np. zapis Twojej decyzji co do cookies w localStorage). Podstawa: nasz uzasadniony interes; nie wymagają zgody.
  • Analityczne bezcookie'owe (Vercel Analytics, Speed Insights) - zliczają wizyty bez ustawiania cookies i bez identyfikacji użytkownika. Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO).
  • Analityczne z cookies (Google Analytics 4) - ustawiają identyfikator klienta `_ga` i `_ga_*`. Ładują się WYŁĄCZNIE po wyrażeniu zgody w banerze. Podstawa: zgoda (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego). Czas życia: do 14 miesięcy.

Decyzję dotyczącą cookies wymagających zgody możesz w każdej chwili zmienić - w stopce Strony znajduje się link „Ustawienia cookies”, który przywraca baner.

Niezależnie od naszego banera, w każdej chwili możesz zarządzać cookies bezpośrednio w przeglądarce. Instrukcje od producentów:

Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Strony.

§10. Polskie podstawy prawne

Niezależnie od RODO, nasze procesy regulują również krajowe przepisy:

  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) - krajowe uzupełnienie RODO, w tym przepisy dotyczące postępowania przed PUODO.
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800, ze zm.), w szczególności art. 173 - wymagania dotyczące używania plików cookies i podobnych technologii.
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204, ze zm.) - zasady świadczenia usług online.
  • Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 1994 nr 121 poz. 591, ze zm.) - obowiązki retencyjne dla dokumentów księgowych.

§11. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, w tym:

  • Szyfrowanie połączeń (HTTPS / TLS) na całej Stronie.
  • Uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach firmowych.
  • Kontrolę dostępu zgodną z zasadą najmniejszych uprawnień.
  • Regularne kopie zapasowe i testowane procedury odtwarzania.
  • Umowy powierzenia przetwarzania (DPA) z każdym procesorem.
  • Bieżące aktualizacje oprogramowania i monitoring podatności.

§12. Zmiany w polityce

Możemy aktualizować niniejszą politykę - np. po dodaniu nowego narzędzia analitycznego, zmianie procesora lub w odpowiedzi na zmiany w przepisach. Każda istotna zmiana zostanie odnotowana w polu „Ostatnia aktualizacja” na górze tej Strony.

Jeżeli zmiany będą wymagały nowej zgody (np. dodanie nowej kategorii cookies), poprosimy o nią ponownie poprzez baner. Bieżąca wersja polityki obowiązuje od daty publikacji widocznej na górze.

§13. Kontakt

Pytania dotyczące przetwarzania danych, prośby o realizację praw, zgłoszenia incydentów - kierujemy na:

  • contact@scaling-labs.co
  • Business Scaling Solutions, Grochowska 217/15, 04-077 Warszawa

Standardowy czas odpowiedzi to do 30 dni od otrzymania wiadomości (wymóg art. 12 ust. 3 RODO). W praktyce odpowiadamy szybciej.