POLITYKA PRYWATNOŚCI
Wersja obowiązująca od dnia: 26.02.2026
1. Administrator danych osobowych
Administratorem danych osobowych jest ABDB Dariusz Bruj, z siedzibą w Katowicach (40-871), ul. Tysiąclecia 20/47, wpisana do rejestru przedsiębiorców, NIP: 6351766274, REGON: 387422333, adres do doręczeń: Katowice (40-881), ul. Bolesława Chrobrego 31 lok. 8, adres e-mail: kontakt@clarosolutions.pl (dalej: „Administrator”).
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).
2. Zakres zastosowania Polityki
- Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych:
- Klientów będących stronami umów B2B,
- osób reprezentujących Klientów,
- użytkowników końcowych Platformy w zakresie, w jakim Administrator przetwarza ich dane we własnym imieniu (np. kontakt operacyjny, obsługa zgłoszeń).
- Przetwarzanie danych osobowych w imieniu Klientów jako administratorów danych (w szczególności danych pracowników/współpracowników Klienta przetwarzanych w Platformie) odbywa się na podstawie Umowy Powierzenia Przetwarzania Danych Osobowych (DPA).
3. Kategorie przetwarzanych danych
Administrator przetwarza w szczególności:
- dane identyfikacyjne (imię, nazwisko),
- dane kontaktowe (adres e-mail, numer telefonu),
- dane firmowe (nazwa firmy, NIP, adres),
- dane rozliczeniowe i fakturowe,
- dane związane z obsługą konta Klienta (np. rola, uprawnienia, historia zmian administracyjnych),
- dane komunikacyjne (korespondencja e-mail, zgłoszenia serwisowe).
4. Cele i podstawy prawne przetwarzania
Dane osobowe są przetwarzane w następujących celach:
- Zawarcie i realizacja Umowy SaaS
(art. 6 ust. 1 lit. b RODO) - Rozliczenia, fakturowanie i księgowość
(art. 6 ust. 1 lit. c RODO) - Zarządzanie kontem Klienta i obsługa komunikacji
(art. 6 ust. 1 lit. b oraz lit. f RODO) - Realizacja obowiązków prawnych Administratora
(art. 6 ust. 1 lit. c RODO) - Dochodzenie lub obrona roszczeń
(art. 6 ust. 1 lit. f RODO)
Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
5. Odbiorcy danych
Dane osobowe mogą być przekazywane:
- podmiotom świadczącym usługi księgowe, rachunkowe i prawne,
- dostawcom usług IT (hosting, utrzymanie, narzędzia wsparcia),
- operatorom płatności (jeżeli Klient wybierze płatność elektroniczną),
- podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.
6. Pliki cookies i podobne technologie
- Platforma może wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu oraz – jeżeli są stosowane – w celach analitycznych lub marketingowych.
- Cookies niezbędne (techniczne) mogą być wykorzystywane w szczególności do:
- utrzymania sesji i uwierzytelniania (logowanie),
- zapewnienia bezpieczeństwa i ciągłości działania,
- zapamiętywania podstawowych ustawień.
- Jeżeli Administrator stosuje cookies analityczne lub marketingowe, będą one wykorzystywane zgodnie z wymogami prawa (w szczególności po uzyskaniu zgody, jeśli jest wymagana).
- Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub za pomocą narzędzia zarządzania zgodami dostępnego w serwisie (jeśli jest wdrożone). Ograniczenie stosowania cookies technicznych może jednak wpłynąć na funkcjonowanie Platformy.
7. Logi systemowe i dane eksploatacyjne
- W związku z korzystaniem z Platformy Administrator może przetwarzać dane eksploatacyjne i logi systemowe, takie jak: adres IP, data i godzina dostępu, identyfikatory zdarzeń, informacje o przeglądarce/urządzeniu, dane o błędach oraz zdarzenia związane z bezpieczeństwem.
- Dane te są przetwarzane w celach:
- zapewnienia bezpieczeństwa Platformy, wykrywania nadużyć i zapobiegania incydentom,
- diagnozowania błędów i utrzymania stabilności,
- dochodzenia lub obrony roszczeń.
- Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
8. Przekazywanie danych poza UE/EOG
Administrator co do zasady przetwarza dane osobowe na terytorium UE/EOG.
W związku z korzystaniem z usług niektórych podwykonawców (subprocesorów), dane osobowe mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych. W szczególności dotyczy to operatora płatności (Stripe), który może przetwarzać dane transakcyjne na infrastrukturze zlokalizowanej poza UE/EOG.
Przekazanie danych poza UE/EOG odbywa się wyłącznie na podstawie mechanizmów przewidzianych w RODO, w szczególności:
- standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), jeżeli ma zastosowanie.
Aktualna lista subprocesorów wraz z informacją o lokalizacji przetwarzania jest dostępna w Załączniku nr 1 do Regulaminu (DPA).
9. Okres przechowywania danych
Dane osobowe są przechowywane:
- przez okres obowiązywania Umowy,
- dane rozliczeniowe i fakturowe – przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami prawa podatkowego,
- pozostałe dane – do czasu przedawnienia ewentualnych roszczeń wynikających z Umowy lub obowiązków prawnych Administratora.
10. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują prawa:
- dostępu do danych,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności zabezpieczenia informatyczne i proceduralne.
12. Zmiany Polityki Prywatności
Administrator może dokonać zmian Polityki Prywatności w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych.
Aktualna wersja Polityki jest zawsze dostępna pod adresem polityka-prywatnosci.html.
13. Kontakt
W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@clarosolutions.pl.