Polityka prywatności

Back to home page

Effective from: 2026-03-10

1) Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu [NAZWA APLIKACJI] jest:

Alianet Mariusz Kaczanowski
NIP: 8361171939
Adres: [WPISZ ADRES DZIAŁALNOŚCI]
E-mail: [WPISZ E-MAIL KONTAKTOWY, np. rodo@...]
(„Administrator”).

W przypadku danych osobowych wprowadzanych do systemu przez Klientów (np. dane użytkowników Klienta lub subskrybentów newslettera), co do zasady administratorem tych danych jest Klient, natomiast Administrator działa jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO).

2) Kontakt w sprawach danych osobowych

W sprawach ochrony danych osobowych można skontaktować się z Administratorem poprzez:
[TWÓJ E-MAIL] lub pisemnie na adres: [TWÓJ ADRES].

3) Jakie dane przetwarzamy

A. Dane Klientów i użytkowników kont Klienta w systemie

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko, e-mail, telefon – jeśli podane),
  • dane firmowe (np. nazwa firmy, adres, NIP – jeśli dotyczy),
  • dane rozliczeniowe i transakcyjne (np. historia płatności, numer faktury),
  • dane techniczne: logi, adres IP, identyfikatory sesji, dane o urządzeniu i przeglądarce, zdarzenia w aplikacji.

B. Dane powierzone przez Klienta (wprowadzane do systemu)

  • dane użytkowników Klienta (np. imię, e-mail, rola/uprawnienia, historia aktywności),
  • dane subskrybentów newslettera i odbiorców kampanii (np. e-mail, imię – jeśli Klient je zbiera; metadane zgód; segmenty; statystyki wysyłek i otwarć/kliknięć).

Źródłem danych jest osoba, której dane dotyczą, Klient (gdy wprowadza dane do systemu), oraz automatyczne dane techniczne zbierane podczas korzystania z serwisu.

4) Cele i podstawy prawne przetwarzania

A. Dane przetwarzane przez Administratora jako administrator (Twoje własne cele)
Przetwarzamy dane w celu:

  1. Świadczenia usługi SaaS, utworzenia i obsługi konta, realizacji umowy
    Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
  2. Rozliczeń, obsługi płatności, wystawiania dokumentów księgowych
    Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. b (umowa).
  3. Wsparcia technicznego, kontaktu operacyjnego, obsługi zgłoszeń
    Podstawa: art. 6 ust. 1 lit. b i/lub f RODO (uzasadniony interes – obsługa klienta, obrona/doch. roszczeń).
  4. Zapewnienia bezpieczeństwa i stabilności usługi (logi, audyt, zapobieganie nadużyciom)
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  5. Analityki i statystyk związanych z serwisem (GTM/GA – o ile włączone po zgodzie)
    Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f (jeśli wdrożenie jest w trybie cookieless i zgodne z prawem cookies — rekomendowane jest jednak oparcie o zgodę dla analityki cookies).
  6. Marketingu własnego Administratora (np. informacje o zmianach/nowościach)
    Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes), z uwzględnieniem przepisów dot. komunikacji elektronicznej.

B. Dane przetwarzane przez Administratora jako podmiot przetwarzający (na rzecz Klienta)
W zakresie danych użytkowników Klienta i subskrybentów newslettera Administrator przetwarza dane wyłącznie na polecenie Klienta i w celu realizacji usługi (np. prowadzenia bazy, wysyłek newsletterów, raportowania kampanii) – art. 28 RODO.

5) Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

  • OVH (hosting w Polsce) – utrzymanie infrastruktury serwisu,
  • TPay – obsługa płatności,
  • dostawcy usług IT i utrzymania (np. backup, monitoring, narzędzia administracyjne) – jeśli wykorzystywani,
  • Google – w zakresie narzędzi Google Tag Manager (GTM) oraz Google Analytics (GA) (o ile aktywne po zgodzie),
  • biuro rachunkowe / księgowość – w zakresie niezbędnym do rozliczeń,
  • organy publiczne – gdy obowiązek wynika z przepisów prawa.

Podmioty przetwarzające dane działają na podstawie umów i zapewniają odpowiednie środki bezpieczeństwa.

6) Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi Google (GTM/GA) może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy (np. do USA). W takim przypadku przekazanie odbywa się na podstawie odpowiednich mechanizmów prawnych, w szczególności Standardowych Klauzul Umownych (SCC) oraz dodatkowych zabezpieczeń, zgodnie z RODO.

Jeżeli nie wyrażasz zgody na analityczne cookies, narzędzia te nie powinny przetwarzać danych w tym zakresie.

7) Okres przechowywania danych (retencja)

  • dane konta i umowy: przez czas trwania umowy oraz do czasu przedawnienia roszczeń,
  • dane księgowe i rozliczeniowe: przez okres wymagany przepisami prawa (w szczególności podatkowymi),
  • logi techniczne i bezpieczeństwa: przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności, nie dłużej niż [np. 90/180 dni],
  • dane powierzone przez Klienta (użytkownicy/subskrybenci): przez czas świadczenia usługi na rzecz Klienta; po zakończeniu umowy – usuwane lub zwracane Klientowi zgodnie z umową powierzenia, z wyjątkiem danych, które muszą zostać zachowane z przyczyn prawnych.

8) Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa:

  • dostępu do danych,
  • sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania opartego o art. 6 ust. 1 lit. f,
  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
  • wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

Uwaga: jeśli żądanie dotyczy danych przetwarzanych w ramach newslettera Klienta lub danych użytkowników Klienta (gdzie administratorem jest Klient), żądanie należy kierować do Klienta. Administrator może – na prośbę Klienta – wspierać realizację praw zgodnie z umową powierzenia.

9) Dobrowolność podania danych

Podanie danych jest dobrowolne, ale:

  • w zakresie danych konta – niezbędne do zawarcia i realizacji umowy oraz korzystania z usługi,
  • w zakresie danych rozliczeniowych – wymagane przepisami prawa,
  • w zakresie danych newslettera – wynika z relacji osoby z Klientem i zasad przyjętych przez Klienta.

10) Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji wywołujących skutki prawne wobec użytkowników wyłącznie w sposób zautomatyzowany. System może umożliwiać Klientom segmentację lub analizę aktywności odbiorców newslettera (np. otwarcia/kliknięcia) – w takim przypadku administratorem tego procesu jest Klient.

11) Bezpieczeństwo

Administrator stosuje środki organizacyjne i techniczne adekwatne do ryzyka, w szczególności: szyfrowanie transmisji (TLS), kontrolę dostępu, kopie zapasowe, rejestrowanie zdarzeń i procedury bezpieczeństwa.

12) Powierzenie przetwarzania (DPA) – dane Klientów

W zakresie danych przetwarzanych w imieniu Klienta Administrator działa jako podmiot przetwarzający na podstawie art. 28 RODO. Szczegółowe zasady (zakres, czas, subprocesorzy, wsparcie w realizacji praw, naruszenia) określa umowa powierzenia przetwarzania danych (DPA) stanowiąca część umowy o świadczenie usługi lub dostępna w panelu Klienta.

13) Cookies, GTM i Google Analytics

Serwis wykorzystuje pliki cookies i podobne technologie:

  • niezbędne do działania i bezpieczeństwa (nie wymagają zgody),
  • analityczne (Google Analytics) – uruchamiane po wyrażeniu zgody w banerze/centrum preferencji,
  • ewentualnie inne kategorie (jeśli dodane) – zgodnie z wyrażonymi preferencjami.

Użytkownik może zmienić ustawienia cookies w przeglądarce oraz w [Twoim banerze/centrum preferencji cookies].

14) Zmiany polityki

Polityka może być aktualizowana w związku ze zmianami funkcjonalności lub przepisów prawa. Aktualna wersja jest publikowana w serwisie.