MIRAN LogoWróć na stronę główną
RODO · GDPR · ePrivacy 2026

Polityka Prywatności

Ostatnia aktualizacja: 1 stycznia 2026 r. · Wersja 2.0

Szanujemy Twoją prywatność. Poniżej znajdziesz pełne informacje o tym, jakie dane zbieramy, w jakim celu i jak długo je przechowujemy.

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego miran.pl jest:

Kancelaria Biegłego Rewidenta MIRAN Piotr Bujnowicz

ul. Brukowa 6, 91-341 Łódź

NIP: 7261515511

REGON: 473083318

E-mail: piotr.bujnowicz@miran.pl

Tel.: +48 42 650 00 04

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa.

2. Jakie dane zbieramy i w jakim celu

Administrator może przetwarzać następujące kategorie danych osobowych:

DaneCelPodstawa prawnaOkres przechowywania
Imię, nazwisko, e-mail, telefon, opis działalnościOdpowiedź na zapytanie kontaktowe ze stronyArt. 6 ust. 1 lit. b i f RODO (umowa/uzasadniony interes)Do 3 lat od ostatniego kontaktu lub zakończenia współpracy
Adres IP, przeglądarka, zachowanie na stronieAnalityka ruchu (Google Analytics 4)Art. 6 ust. 1 lit. a RODO (zgoda)26 miesięcy (retencja GA4)
Dane klientów kancelariiWykonanie umów o usługi księgowe/podatkoweArt. 6 ust. 1 lit. b i c RODO5 lat od zakończenia roku podatkowego (wymogi Ustawy o rachunkowości)
Logi serwera, adres IPBezpieczeństwo i hosting (Vercel)Art. 6 ust. 1 lit. f RODO90 dni

3. Hosting – Vercel Inc.

Serwis jest hostowany na infrastrukturze firmy Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel przetwarza dane techniczne (adres IP, nagłówki HTTP, logi dostępu) niezbędne do świadczenia usługi hostingowej.

Vercel posiada certyfikat zgodności z mechanizmem Data Privacy Framework (DPF), co stanowi odpowiednią gwarancję ochrony danych przy transferze do USA zgodnie z art. 45 RODO. Vercel działa jako podmiot przetwarzający dane na podstawie umowy DPA zawartej z Administratorem.

Dane techniczne przechowywane są przez Vercel przez maksymalnie 90 dni. Polityka prywatności Vercel: vercel.com/legal/privacy-policy

4. Google Analytics 4 i Google Search Console

Serwis korzysta z narzędzia Google Analytics 4 (GA4) dostarczanego przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). GA4 używa plików cookies i innych technik śledzących do zbierania anonimowych statystyk ruchu na stronie.

Zbierane dane obejmują m.in.: anonimizowany adres IP, typ przeglądarki i systemu operacyjnego, źródło odwiedzin, czas spędzony na stronie, odwiedzone podstrony. Anonimizacja IP jest włączona — pełny adres IP nie jest przechowywany przez Google.

Google działa jako podmiot przetwarzający dane na podstawie umowy DPA. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską. Okres przechowywania danych w GA4 ustawiony jest na 26 miesięcy.

Korzystanie z GA4 wymaga Twojej zgody (art. 6 ust. 1 lit. a RODO). Możesz jej odmówić lub wycofać w dowolnym momencie poprzez zarządzanie ustawieniami cookies na stronie. Możesz też zainstalować wtyczkę opt-out Google Analytics.

Google Search Console jest narzędziem webmastera — nie przetwarza danych osobowych użytkowników serwisu, a jedynie zagregowane dane o wydajności serwisu w wyszukiwarce Google.

5. Wysyłka e-mail – Resend

Do obsługi wysyłki wiadomości e-mail (potwierdzenia zapytań kontaktowych, korespondencja) Administrator może korzystać z platformy Resend (Resend Inc., USA).

Przetwarzane dane obejmują: adres e-mail nadawcy/odbiorcy, treść wiadomości, czas wysyłki oraz metadane dostarczenia. Resend działa jako podmiot przetwarzający dane na podstawie umowy DPA. Transfer do USA zabezpieczony jest standardowymi klauzulami umownymi (SCC).

Polityka prywatności Resend: resend.com/legal/privacy-policy

6. Pliki cookies

Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu użytkownika. Cookies dzielimy na:

Niezbędne

Konieczne do działania serwisu (sesja, bezpieczeństwo). Nie wymagają zgody. Nie mogą być wyłączone.

Przykłady: __Secure-next-auth, csrf-token

Analityczne

Google Analytics 4 — zbierają anonimowe dane statystyczne o korzystaniu z serwisu. Wymagają zgody.

Przykłady: _ga, _ga_XXXXXXXX, _gid

Funkcjonalne

Zapamiętują preferencje użytkownika (np. wybór języka, ustawienia). Wymagają zgody.

Przykłady: preferences, lang

Możesz zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej (Chrome, Firefox, Safari, Edge). Wyłączenie cookies analitycznych i funkcjonalnych nie wpłynie na dostępność serwisu.

Zgodnie z art. 173 Prawa telekomunikacyjnego oraz dyrektywą ePrivacy, pobieramy Twoją zgodę na cookies nieobowiązkowe przed ich ustawieniem.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu

Możesz żądać potwierdzenia, czy przetwarzamy Twoje dane, a jeśli tak — uzyskać do nich dostęp (art. 15 RODO).

Prawo do sprostowania

Możesz żądać poprawienia lub uzupełnienia nieprawidłowych bądź niekompletnych danych (art. 16 RODO).

Prawo do usunięcia

Możesz żądać usunięcia danych ('prawo do bycia zapomnianym'), gdy nie ma podstawy prawnej do dalszego przetwarzania (art. 17 RODO).

Prawo do ograniczenia

Możesz żądać ograniczenia przetwarzania danych w określonych przypadkach (art. 18 RODO).

Prawo do przenoszenia

Możesz otrzymać dane w ustrukturyzowanym formacie i przenieść je do innego administratora (art. 20 RODO).

Prawo do sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie Administratora (art. 21 RODO).

Prawo do cofnięcia zgody

Zgodę wyrażoną na przetwarzanie danych możesz cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Prawo do skargi

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z powyższych praw, skontaktuj się z nami pisemnie na adres: ul. Brukowa 6, 91-341 Łódź lub e-mail: piotr.bujnowicz@miran.pl. Odpowiedź zostanie udzielona w terminie 30 dni od otrzymania żądania.

8. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Vercel Inc. – dostawca hostingu i infrastruktury serwerowej
  • Google LLC – usługi analityczne (Google Analytics 4) i webmaster (Search Console)
  • Resend Inc. – platforma do wysyłki e-mail
  • Podmioty świadczące usługi IT i wsparcia technicznego dla Administratora
  • Organy publiczne i instytucje uprawnione do otrzymania danych na podstawie przepisów prawa (US, ZUS, PIP) – wyłącznie na żądanie i w wymaganym zakresie

Administrator nie sprzedaje danych osobowych podmiotom trzecim.

9. Transfer danych poza EOG

Dane mogą być przekazywane do państw trzecich (USA) w związku z korzystaniem z usług Vercel, Google i Resend. Transfer odbywa się przy zachowaniu odpowiednich zabezpieczeń:

  • Vercel — certyfikat Data Privacy Framework (DPF) UE–USA
  • Google LLC — standardowe klauzule umowne (SCC) + certyfikat DPF
  • Resend Inc. — standardowe klauzule umowne (SCC)

10. Dane dzieci

Serwis nie jest skierowany do dzieci poniżej 16 roku życia i Administrator nie zbiera świadomie danych osobowych od osób poniżej tego wieku. Jeżeli uważasz, że dane dziecka zostały przekazane bez zgody rodzica lub opiekuna, skontaktuj się z nami niezwłocznie pod adresem piotr.bujnowicz@miran.pl — usuniemy je bez zbędnej zwłoki.

11. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Wszelkie zmiany będą publikowane na tej stronie z aktualizacją daty wersji w nagłówku. W przypadku istotnych zmian Administrator poinformuje o nich poprzez wyraźne powiadomienie na stronie głównej serwisu.

Niniejsza polityka prywatności obowiązuje od 1 stycznia 2026 r. i jest zgodna z: RODO (UE) 2016/679, ustawą o ochronie danych osobowych z 10.05.2018 r., ustawą Prawo telekomunikacyjne (art. 173–174) oraz dyrektywą ePrivacy 2002/58/WE.