Serhii Koval, prowadzący jednoosobową działalność gospodarczą pod firmą "Serhii Koval, Zghraia Software" (dalej "Zghraia"), wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) Rzeczypospolitej Polskiej.
Niniejsza Polityka prywatności opisuje sposób przetwarzania danych osobowych w związku z:
witrynami zghraia.com oraz jej subdomenami, w tym platabymono.zghraia.com;
relacjami handlowymi z naszymi klientami i kontrahentami biznesowymi (wykonanie umowy, wystawianie faktur, korespondencja biznesowa);
komunikacją prowadzoną za pośrednictwem naszych oficjalnych adresów e-mail (admin@zghraia.com, skoval@zghraia.com).
Polityka ma zastosowanie do wszystkich osób, których dane przetwarzamy — odwiedzających nasze strony internetowe, subskrybentów newslettera, klientów biznesowych, osób kontaktowych klientów korporacyjnych, dostawców i innych kontrahentów.
3. Kategorie danych osobowych i podstawy prawne
3.1. Odwiedzający stronę i subskrybenci newslettera
Adres e-mail — przekazany dobrowolnie podczas zapisu do newslettera lub listy oczekujących za pośrednictwem formularza. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO).
Dane analityczne — zanonimizowane dane o korzystaniu ze strony zbierane za pomocą Google Analytics 4, w tym wyświetlenia stron, czas trwania sesji, przybliżona lokalizacja geograficzna, typ urządzenia i przeglądarka. Podstawa prawna: prawnie uzasadniony interes polegający na mierzeniu i ulepszaniu działania strony (art. 6 ust. 1 lit. f RODO).
Logi serwera — adresy IP i metadane żądań zbierane automatycznie przez Cloudflare w celach bezpieczeństwa i wydajności. Podstawa prawna: prawnie uzasadniony interes w zapewnieniu bezpieczeństwa sieci i informacji (art. 6 ust. 1 lit. f RODO; motyw 49).
3.2. Klienci biznesowi i kontrahenci
Gdy zlecają nam Państwo usługi, składają zapytanie ofertowe, zawierają umowę lub w inny sposób nawiązują z nami relację handlową, przetwarzamy:
imię i nazwisko oraz/lub nazwę (firmę) działalności;
identyfikatory podatkowe: NIP, VAT ID, REGON, EDRPOU lub odpowiedni zagraniczny numer podatkowy;
adres siedziby lub prowadzenia działalności;
adres e-mail i numer telefonu;
dane bankowe i płatnicze, w tym IBAN, SWIFT/BIC oraz dane posiadacza rachunku;
dokumentację projektową, zakres usług, warunki umów;
wystawione i otrzymane faktury, dokumenty księgowe oraz dowody płatności;
treść korespondencji e-mail i innej korespondencji biznesowej.
Podstawy prawne:
art. 6 ust. 1 lit. b RODO — wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie tej osoby przed zawarciem umowy;
art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych ciążących na administratorze, w szczególności wynikających z Ustawy o podatku od towarów i usług, Ustawy o rachunkowości, Ordynacji podatkowej oraz przepisów dotyczących przeciwdziałania praniu pieniędzy;
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na ustaleniu, dochodzeniu lub obronie roszczeń oraz utrzymaniu relacji handlowych.
3.3. Osoby kontaktowe klientów korporacyjnych
W odniesieniu do osób kontaktowych zatrudnionych lub reprezentujących naszych klientów i kontrahentów korporacyjnych przetwarzamy:
imię i nazwisko oraz stanowisko lub funkcję;
służbowy adres e-mail i numer telefonu;
treść komunikacji biznesowej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na prowadzeniu komunikacji biznesowej z naszym kontrahentem korporacyjnym.
3.4. Szczególne kategorie danych
Nie przetwarzamy szczególnych kategorii danych osobowych (art. 9 RODO) ani danych dotyczących wyroków skazujących i czynów zabronionych (art. 10 RODO).
4. Pliki cookie
Nasze strony używają ograniczonej liczby plików cookie:
Cookie
Dostawca
Cel
Czas przechowywania
_ga, _ga_*
Google Analytics
Rozróżnianie unikalnych odwiedzających, śledzenie sesji
do 2 lat
__cf_bm
Cloudflare
Zarządzanie botami i bezpieczeństwo
30 minut
Nie używamy plików cookie reklamowych ani pikseli śledzących.
5. Odbiorcy danych
Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji odpowiedniego celu przetwarzania:
Dostawcy usług IT i online — Mailchimp (The Rocket Science Group LLC), Google LLC (Google Analytics, Google Workspace), Cloudflare, Inc. — świadczący usługi pocztowe, analityczne, hostingowe i bezpieczeństwa.
Krajowa Administracja Skarbowa — w celu wypełnienia obowiązków sprawozdawczych (JPK_V7, JPK_FA) oraz w ramach kontroli podatkowych.
Zewnętrzne biura rachunkowe — jeżeli zostały zaangażowane do obsługi obowiązków księgowych.
Banki i dostawcy usług płatniczych — w szczególności Revolut Bank UAB (Wilno, Litwa) oraz banki korespondenckie w przypadku przelewów międzynarodowych — w celu realizacji płatności przychodzących i wychodzących.
Doradcy prawni, podatkowi i zawodowi — związani tajemnicą zawodową, w przypadku skorzystania z ich usług.
Właściwe organy publiczne — na podstawie zgodnego z prawem żądania i w zakresie wymaganym przez przepisy.
6. Okres przechowywania danych
Subskrybenci newslettera: do momentu wycofania zgody lub żądania usunięcia.
Dane analityczne: przechowywane przez Google Analytics przez 14 miesięcy, następnie automatycznie usuwane.
Logi serwera: przechowywane przez Cloudflare przez ograniczony czas zgodnie z ich polityką retencji.
Faktury, dokumenty księgowe i dane podatkowe: 5 lat licząc od końca roku kalendarzowego, w którym powstał odpowiedni obowiązek podatkowy, zgodnie z art. 70 § 1 Ordynacji podatkowej oraz art. 112 Ustawy o VAT.
Umowy i korespondencja umowna: do 6 lat od zakończenia stosunku umownego, odpowiadające ogólnemu terminowi przedawnienia roszczeń cywilnoprawnych (art. 118 Kodeksu cywilnego).
Ogólna korespondencja biznesowa: do 3 lat po zakończeniu relacji biznesowej, o ile dłuższy okres nie wynika z przepisów prawa.
Dane przetwarzane na podstawie zgody: do momentu jej wycofania.
7. Państwa prawa
Na mocy RODO przysługują Państwu następujące prawa dotyczące danych osobowych:
Prawo dostępu (art. 15) — uzyskanie kopii danych, które przetwarzamy.
Prawo do sprostowania (art. 16) — sprostowanie nieprawidłowych lub niekompletnych danych.
Prawo do usunięcia (art. 17) — żądanie usunięcia danych.
Prawo do ograniczenia przetwarzania (art. 18).
Prawo do przenoszenia danych (art. 20) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie.
Prawo do sprzeciwu (art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Prawo do wycofania zgody (art. 7 ust. 3) — wycofanie zgody w dowolnym momencie (np. przez wypisanie się z newslettera); wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Uwaga: Prawo do usunięcia może być ograniczone w zakresie, w jakim jesteśmy zobowiązani prawem do przechowywania danych — w szczególności faktury i dane podatkowe muszą być przechowywane przez okres ustawowy (5 lat od końca roku wystawienia). W takich przypadkach dane będą przechowywane wyłącznie w celu wypełnienia obowiązku prawnego, z ograniczeniem dalszego przetwarzania.
Aby skorzystać z tych praw, prosimy o kontakt na adres admin@zghraia.com. Odpowiemy w ciągu 30 dni (lub do 90 dni dla spraw złożonych, po wcześniejszym powiadomieniu).
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych w Polsce — na stronie uodo.gov.pl, lub do organu nadzorczego w kraju Państwa zamieszkania.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
szyfrowanie HTTPS/TLS na wszystkich naszych stronach;
funkcje bezpieczeństwa Cloudflare (ochrona DDoS, Web Application Firewall);
szyfrowanie danych wrażliwych w spoczynku, jeżeli są przechowywane w naszej infrastrukturze;
kontrolę dostępu i wymogi uwierzytelniania dla wszystkich systemów obsługujących dane osobowe;
korzystanie z renomowanych dostawców zewnętrznych posiadających odpowiednie certyfikaty bezpieczeństwa.
9. Międzynarodowe transfery danych
Niektóre operacje przetwarzania mogą wiązać się z transferem danych osobowych poza Europejski Obszar Gospodarczy (EOG):
Transfery do dostawców usług w państwach trzecich (np. Mailchimp, Google w Stanach Zjednoczonych): zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską oraz dodatkowymi środkami technicznymi i organizacyjnymi, zgodnie z rozdziałem V RODO.
Transfery w związku z relacjami biznesowymi z klientami i kontrahentami spoza EOG (w tym z Ukrainy, Wielkiej Brytanii, Stanów Zjednoczonych i innych krajów): na podstawie art. 49 ust. 1 lit. b RODO — transfer niezbędny do wykonania umowy zawartej z osobą, której dane dotyczą — lub, w stosownych przypadkach, na podstawie wyraźnej zgody (art. 49 ust. 1 lit. a RODO).
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy zautomatyzowanych decyzji, w tym opartych na profilowaniu, które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie wpływały na Państwa sytuację (art. 22 RODO).
11. Źródło danych
Dane osobowe pozyskujemy zasadniczo bezpośrednio od osób, których dane dotyczą. W ograniczonym zakresie możemy uzyskiwać dane kontaktowe przedstawicieli klientów korporacyjnych z:
publicznych rejestrów działalności gospodarczej (CEIDG, KRS, EDR i równoważnych);
publicznie dostępnych stron firmowych oraz sieci zawodowych (np. LinkedIn);
wzajemnych kontaktów biznesowych i przedstawień.
W takich przypadkach wypełniamy obowiązek informacyjny z art. 14 RODO, udostępniając niniejszą Politykę prywatności przy najwcześniejszej możliwej okazji, nie później niż w ciągu miesiąca od uzyskania danych lub przy pierwszym kontakcie z osobą, której dane dotyczą.
12. Inspektor Ochrony Danych
Ze względu na charakter, zakres i cele naszej działalności przetwarzania nie jesteśmy zobowiązani do wyznaczenia Inspektora Ochrony Danych w rozumieniu art. 37 RODO. We wszystkich sprawach dotyczących ochrony danych oraz żądań opisanych w punkcie 7 prosimy o kontakt pod adresem admin@zghraia.com.
13. Prywatność dzieci
Nasze strony internetowe i usługi nie są skierowane do dzieci poniżej 16. roku życia. Świadomie nie zbieramy danych osobowych od dzieci. Jeżeli mają Państwo podstawy sądzić, że dziecko przekazało nam swoje dane, prosimy o kontakt pod adresem admin@zghraia.com — podejmiemy odpowiednie kroki w celu ich usunięcia.
14. Zmiany Polityki
Polityka prywatności może być od czasu do czasu aktualizowana w celu uwzględnienia zmian w naszej działalności lub przepisach prawa. Aktualna wersja jest zawsze dostępna na tej stronie, wraz z datą ostatniej aktualizacji na górze. O istotnych zmianach poinformujemy w odpowiedni sposób (np. ogłoszenie na stronie lub bezpośrednia informacja dla zainteresowanych osób).
15. Kontakt
W przypadku pytań dotyczących niniejszej Polityki prywatności lub chęci skorzystania z przysługujących Państwu praw prosimy o kontakt: