Polityka prywatności serwisu Clensy
WERSJA ROBOCZA — DO WERYFIKACJI PRAWNICZEJ (RODO)
Data: [uzupełnić]
Administrator danych: [nazwa spółki, adres, KRS, NIP]
Kontakt: [e-mail, adres korespondencyjny]
Inspektor ochrony danych (jeśli powołany): [e-mail / brak]
1. Kto jest administratorem danych?
Administratorem Twoich danych osobowych jest [nazwa podmiotu] („Administrator”, „my”). Kontakt w sprawach danych: [e-mail].
2. Jakie dane przetwarzamy i po co?
| Cel | Podstawa prawna (RODO) | Przykładowe dane |
|---|---|---|
| Założenie i obsługa konta (Klient / Wykonawca / Business) | wykonanie umowy (art. 6 ust. 1 lit. b) | imię, nazwa, e-mail, telefon, hasło (hash), data akceptacji regulaminu |
| Realizacja zleceń, płatności, rozliczenia | wykonanie umowy, obowiązek prawny | adres usługi (jeśli wymagany), dane transakcji, faktury |
| Obsługa reklamacji i sporów | wykonanie umowy, prawnie uzasadniony interes | treść korespondencji, zgłoszenia |
| Dochodzenie roszczeń | prawnie uzasadniony interes | dane niezbędne do windykacji |
| Marketing własny (newsletter, komunikaty) — tylko przy zgodzie | zgoda (art. 6 ust. 1 lit. a) | e-mail, znacznik czasu zgody (w ustawieniach konta można cofnąć) |
| Analityka i poprawa serwisu (np. statystyki zagregowane) | zgoda lub prawnie uzasadniony interes | identyfikatory techniczne, logi |
| Weryfikacja Wykonawcy (dobrowolna) | zgoda | zdjęcie dokumentu, adres — nie publikowane |
Szczegóły celów dopasuj do faktycznych procesów w produkcie.
3. Dane szczególnie wrażliwe
Jeśli zbieracie dokumenty tożsamości Wykonawcy — opisz cel, okres przechowywania, dostęp tylko dla upoważnionych i brak publikacji w internecie (zgodnie z modelem produktu).
4. Odbiorcy danych
Dane mogą być przekazywane:
- dostawcom IT (hosting, e-mail transakcyjny),
- dostawcom płatności (np. operator płatności — wyłącznie w zakresie potrzebnym do transakcji),
- podmiotom uprawnionym na podstawie prawa (np. urzędy, sądy).
Lista podmiotów przetwarzających (np. umowy powierzenia) — do utrzymania wewnętrznie i uzupełnienia w polityce.
5. Transfers poza EOG
Jeśli używasz usług (np. e-mail, analityka) z USA — opisz decyzje Komisji / standardowe klauzule umowne i link do polityki dostawcy.
6. Okres przechowywania
- Dane konta — do czasu usunięcia konta lub sprzeciwu, z zastrzeżeniem obowiązków archiwizacji (np. faktury, księgi).
- Dane zleceń — [np. 5 lat od końca roku — zgodnie z prawem podatkowym — doprecyzować z księgowością].
- Logi serwera — [np. 90 dni] lub krócej, jeśli nie ma potrzeby dłuższego okresu.
7. Twoje prawa (RODO)
Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (w przypadkach przewidzianych prawem), cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
Wnioski: [e-mail]. Skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
8. Pliki cookies i podobne technologie
W serwisie stosujemy:
-
Cookies niezbędne do działania serwisu — m.in. utrzymanie sesji logowania (NextAuth) i podstawowe bezpieczeństwo. Ich użycie wynika z prawnie uzasadnionego interesu administratora (funkcjonowanie serwisu) i/lub wykonania umowy o świadczenie usług drogą elektroniczną.
-
Wybór użytkownika co do cookies opcjonalnych — na stronie wyświetla się baner, w którym możesz wybrać „tylko niezbędne” albo „akceptuję wszystkie”. Wybór jest zapisywany lokalnie w przeglądarce (
localStorage), aby nie pytać wielokrotnie. Tryb „wszystkie” pozwala w przyszłości na uruchomienie np. analityki (dopóki nie uruchomiono skryptów analitycznych, wybór ten zapisuje tylko preferencję).
Sesja i logowanie: patrz dokumentacja techniczna (cookies sesyjne).
Cofnięcie: możesz wyczyścić pamięć przeglądarki dla domeny Clensy — baner pojawi się ponownie. Ustawienia konta dotyczą zgody marketingowej na e-mail, nie cookies zewnętrznych.
9. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (np. szyfrowanie połączeń HTTPS, ograniczenia dostępu do danych weryfikacyjnych).
10. Zmiany polityki
O istotnych zmianach poinformujemy [np. e-mailem / banerem na stronie] z odpowiednim wyprzedzeniem.
11. Dane kontaktowe Inspektora Ochrony Danych
[Jeśli wyznaczony — e-mail. Jeśli nie — zdanie: „W sprawach ochrony danych można kontaktować się z Administratorem pod adresem …”.]
Ten dokument ma charakter szkicu i nie zastępuje porady prawnej.