1. Administrator danych osobowych
Dane kontaktowe administratora
Administrator danych osobowych zobowiązuje się do ochrony danych zgodnie z RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679) oraz polską ustawą o ochronie danych osobowych.
1.1. Inspektor Ochrony Danych
UNDER4EST SP. Z O.O. nie powołała Inspektora Ochrony Danych, ponieważ nie spełnia kryteriów określonych w art. 37 RODO (brak regularnego i systematycznego monitorowania osób na dużą skalę oraz brak przetwarzania szczególnych kategorii danych na dużą skalę).
2. Zakres zbieranych danych
2.1. Dane podawane przez użytkownika:
- Przy zakupie dostępu (tylko dla firm):
- Dane firmy: nazwa firmy, NIP, adres siedziby - podstawa: art. 6 ust. 1 lit. c) RODO (obowiązek prawny - ustawa o VAT)
- Dane osoby kontaktowej reprezentującej firmę: imię, nazwisko, email - podstawa: art. 6 ust. 1 lit. b) RODO (wykonanie umowy - kontakt ws. zamówienia i usługi)
- Przy logowaniu: login i hasło (hasło jest szyfrowane)
- W systemie online: dane mieszkań wprowadzane do generatora (przechowywane w Twoim prywatnym katalogu)
- Korespondencja: treść wiadomości email w ramach wsparcia technicznego
2.2. Dane zbierane automatycznie:
- Adres IP
- Typ przeglądarki i urządzenia
- Data i godzina logowania
- Logi bezpieczeństwa (próby logowania, operacje w systemie)
2.3. Konsekwencje niepodania danych
Niepodanie danych
Podanie danych osobowych jest:
- Dobrowolne - ale konieczne do zawarcia umowy i korzystania z usługi
- Wymagane ustawowo - w zakresie wystawienia faktury VAT (art. 106e Ustawy o VAT)
Konsekwencje niepodania danych: brak możliwości zakupu dostępu do systemu i wystawienia faktury VAT.
3. Cele i podstawa prawna przetwarzania
| Cel przetwarzania | Podstawa prawna | Czas przechowywania |
|---|---|---|
| Świadczenie usługi dostępu do systemu online | Art. 6 ust. 1 lit. b) RODO - wykonanie umowy | Okres trwania subskrypcji + 3 lata |
| Obsługa płatności przelewem bankowym | Art. 6 ust. 1 lit. b) RODO - wykonanie umowy | 6 lat (wymogi księgowe) |
| Wystawienie faktury VAT (dane firmowe + reprezentanta) | Art. 6 ust. 1 lit. c) RODO - obowiązek prawny (Ustawa o VAT) | 5 lat od końca roku podatkowego |
| Przechowywanie i przetwarzanie danych mieszkań wprowadzonych do generatora XML | Art. 6 ust. 1 lit. b) RODO - wykonanie umowy (świadczenie usługi) | Okres subskrypcji + 90 dni |
| Wsparcie techniczne i korespondencja | Art. 6 ust. 1 lit. b) RODO - wykonanie umowy | Do zakończenia sprawy + 3 lata |
| Bezpieczeństwo systemu i obrona przed atakami | Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes | 12 miesięcy (logi bezpieczeństwa) |
4. Odbiorcy danych
Podmioty przetwarzające dane
UNDER4EST SP. Z O.O. jako administrator danych powierzyła ich przetwarzanie następującym podmiotom (art. 28 RODO):
- LH.PL SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ (adres siedziby: ul. ks.Jakuba Wujka 7/26, 61-581 Poznań) - hosting i przechowywanie danych
Te podmioty przetwarzają Twoje dane wyłącznie na nasze polecenie, zgodnie z umowami powierzenia przetwarzania i są zobowiązane do zachowania bezpieczeństwa i poufności danych.
Brak przekazywania danych poza EOG
Wszystkie Twoje dane są przechowywane wyłącznie na serwerach w Polsce. Nie przekazujemy danych poza Europejski Obszar Gospodarczy.
Dostęp do danych przez pracowników
Dane zamówień i kont użytkowników są przetwarzane przez upoważnionych pracowników UNDER4EST SP. Z O.O. w celu:
- Realizacji zamówień i aktywacji kont
- Świadczenia wsparcia technicznego
- Wystawiania faktur VAT
- Obsługi reklamacji
5. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) - możesz uzyskać kopię swoich danych osobowych
- Prawo do sprostowania (art. 16) - możesz poprawić nieprawidłowe dane
- Prawo do usunięcia (art. 17) - "prawo do bycia zapomnianym"
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) - możesz otrzymać swoje dane w formacie CSV/JSON
- Prawo do sprzeciwu (art. 21) - możesz sprzeciwić się przetwarzaniu danych
- Prawo do cofnięcia zgody (art. 7 ust. 3)
- Prawo do skargi - możesz złożyć skargę do UODO
Jak usunąć konto?
Masz prawo do usunięcia swoich danych osobowych w każdej chwili.
Sposób 1: Wyślij email na adres: info@deweloper-xml.pl
Temat: "Usunięcie konta"
Sposób 2: Użyj opcji "Usuń konto" w panelu (jeśli dostępna)
Termin: Usuniemy Twoje konto w ciągu 7 dni roboczych.
UWAGA: Niektóre dane zostaną zachowane z uwagi na obowiązki prawne:
- Faktury VAT - 5 lat (wymóg ustawy o VAT)
- Dane księgowe - 3 lata (dla celów rozliczeń i roszczeń)
Jak skorzystać z praw?
Wyślij email na adres: info@deweloper-xml.pl
Temat wiadomości: "RODO - realizacja praw"
Odpowiemy w ciągu 30 dni od otrzymania żądania.
Weryfikacja tożsamości
W celu ochrony Twoich danych przed nieuprawnionym dostępem, możemy poprosić o dodatkową weryfikację tożsamości przed realizacją Twoich praw (np. potwierdzenie adresu email, odpowiedź na pytania bezpieczeństwa).
6. Pliki cookies
Nasza strona używa wyłącznie niezbędnych plików cookies do działania systemu.
6.1. Jakie cookies używamy?
| Nazwa | Cel | Czas przechowywania |
|---|---|---|
| PHPSESSID | Sesja użytkownika - logowanie do systemu | Do zamknięcia przeglądarki |
| csrf_token | Zabezpieczenie przed atakami CSRF | 1 godzina |
| cookiesAccepted | Zapamiętanie akceptacji cookies | 12 miesięcy |
Bez cookies analitycznych i marketingowych
Nie używamy Google Analytics, Facebook Pixel ani innych narzędzi śledzących. Twoja prywatność jest dla nas priorytetem.
6.2. Jak zarządzać cookies?
Możesz wyłączyć pliki cookies w ustawieniach przeglądarki:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
- Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka
- Safari: Preferencje → Prywatność → Blokuj wszystkie ciasteczka
- Edge: Ustawienia → Pliki cookie i uprawnienia witryny
Uwaga!
Wyłączenie cookies spowoduje, że nie będziesz mógł się zalogować do systemu. Cookies są niezbędne do działania aplikacji.
7. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą lub zniszczeniem:
- Szyfrowanie połączenia SSL/TLS (HTTPS)
- Bezpieczne haszowanie haseł
- Regularne kopie zapasowe
- Monitorowanie bezpieczeństwa i kontrola dostępu
Twoje hasło
Nigdy nie przechowujemy haseł w postaci jawnej. Używamy jednokierunkowego haszowania, dzięki czemu nawet administrator nie może odczytać Twojego hasła. W razie zapomnienia hasła możesz je zresetować.
8. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Konto użytkownika (login, email, nazwa) | Okres subskrypcji + 3 lata |
| Dane mieszkań w systemie | Okres subskrypcji + 90 dni, następnie trwale usuwane* |
| Faktury VAT | 5 lat od końca roku podatkowego |
| Logi bezpieczeństwa | 12 miesięcy |
| Korespondencja email | Do zakończenia sprawy + 3 lata |
*Uwaga: Po wygaśnięciu subskrypcji masz 90 dni na przedłużenie dostępu lub pobranie swoich danych.
Po upływie 90 dni:
- Dane mieszkań i projektów są trwale usuwane z systemu bez możliwości odzyskania
- Dane konta (login, email) są przechowywane przez dodatkowe 3 lata dla celów księgowych, następnie usuwane
- Faktury VAT są przechowywane przez 5 lat zgodnie z wymogami prawnymi
9. Automatyczne podejmowanie decyzji i profilowanie
Brak profilowania
UNDER4EST SP. Z O.O. nie stosuje:
- Automatycznego podejmowania decyzji w sposób wywołujący skutki prawne
- Profilowania użytkowników w celach marketingowych
- Analizy zachowań użytkowników do targetowania reklam
- Automatycznej oceny wiarygodności kredytowej
Wszystkie decyzje dotyczące dostępu do usługi są podejmowane na podstawie obiektywnych kryteriów (weryfikacja otrzymania płatności na podstawie przlewu bankowego). Nie stosujemy żadnych zautomatyzowanych procesów decyzyjnych wywołujących skutki prawne.
10. Marketing
Nie prowadzimy działań marketingowych. Nie wysyłamy newsletterów ani ofert komercyjnych bez Twojej wyraźnej zgody wyrażonej w osobnym oświadczeniu.
11. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji tej polityki. O istotnych zmianach poinformujemy poprzez:
- Aktualizację daty na górze dokumentu
- Powiadomienie email (w przypadku istotnych zmian wpływających na Twoje prawa)
- Komunikat w systemie po zalogowaniu