Polityka Prywatności
DocuNext - Ochrona Danych Osobowych zgodnie z RODO
Zgodność z RODO
Niniejsza Polityka Prywatności została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
📋 Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest:
QuantLab Ernest Wagner
al. Jana Pawła II 27
00-867 Warszawa, Polska
1181385262
016091013
rodo@docunext.pl
+48 22 122 80 39
Spis treści
- Wprowadzenie
- Administrator danych
- Rodzaje przetwarzanych danych
- Cele i podstawy przetwarzania
- Źródła danych osobowych
- Odbiorcy danych
- Okres przechowywania danych
- Bezpieczeństwo danych
- Twoje prawa
- Pliki cookies
- Przekazywanie danych do krajów trzecich
- Zautomatyzowane podejmowanie decyzji
- Zmiany w polityce prywatności
- Kontakt w sprawach ochrony danych
1. Wprowadzenie
Twoja prywatność jest dla nas niezwykle ważna. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób DocuNext zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z naszego serwisu.
Dokument ten zawiera wszystkie informacje wymagane przez RODO, w tym:
- Tożsamość administratora danych
- Cele i podstawy prawne przetwarzania
- Kategorie przetwarzanych danych
- Odbiorców danych osobowych
- Okres przechowywania danych
- Twoje prawa jako osoby, której dane dotyczą
Twoje prawa są chronione
Masz pełną kontrolę nad swoimi danymi osobowymi i możesz w każdej chwili skorzystać ze swoich praw wynikających z RODO.
2. Administrator danych
Administratorem Twoich danych osobowych w rozumieniu RODO jest Ernest Wagner.
2.1 Dane kontaktowe administratora
W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z nami:
- E-mail: rodo [at] docunext.pl
- Adres korespondencyjny: al. Jana Pawła II 27, 00-867 Warszawa
- Telefon: +48 22 122 80 39
2.2 Inspektor ochrony danych (DPO)
Informacja o DPO
Inspektorem Ochrony Danych jest Ernest Wagner. W sprawach dotyczących ochrony danych prosimy o kontakt na rodo [at] docunext.pl.
3. Rodzaje przetwarzanych danych
W ramach świadczenia usług DocuNext przetwarzamy następujące kategorie danych osobowych:
| Kategoria danych | Przykłady danych | Źródło |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, adres e-mail | Formularz rejestracji |
| Dane kontaktowe | Numer telefonu, adres e-mail | Formularz rejestracji |
| Dane firmowe | Nazwa firmy, NIP, REGON, wielkość firmy | Formularz rejestracji |
| Dane techniczne | Adres IP, typ przeglądarki, logi serwera | Automatyczne zbieranie |
| Dane płatności | Historia transakcji, status płatności | Systemy płatności |
| Dane OAuth | ID użytkownika z Google/Facebook/LinkedIn | Autoryzacja OAuth |
| Dokumenty użytkownika | Przesyłane dokumenty i pliki | Upload przez użytkownika |
Dane szczególnych kategorii
Nie przetwarzamy świadomie danych szczególnych kategorii (np. dane o zdrowiu, pochodzeniu rasowym, poglądach politycznych). Jeśli przypadkowo prześlisz takie dane w dokumentach, zalecamy ich niezwłoczne usunięcie.
4. Cele i podstawy przetwarzania
Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:
| Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Świadczenie usług Rejestracja konta, dostęp do funkcji |
Art. 6 ust. 1 lit. b) - wykonanie umowy | Do zakończenia umowy + 3 lata |
| Rozliczenia i faktury Wystawianie faktur, księgowość |
Art. 6 ust. 1 lit. c) - obowiązek prawny | 5 lat (wymogi ustawy o rachunkowości) |
| Wsparcie techniczne Pomoc, rozwiązywanie problemów |
Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | Do rozwiązania problemu + 1 rok |
| Marketing bezpośredni Newsletter, oferty produktów |
Art. 6 ust. 1 lit. a) - zgoda | Do wycofania zgody |
| Analityka i statystyki Optymalizacja serwisu |
Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | 2 lata |
| Bezpieczeństwo Ochrona przed nadużyciami |
Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes | Do ustania zagrożenia + 1 rok |
4.1 Prawnie uzasadniony interes
W przypadkach, gdzie podstawą przetwarzania jest prawnie uzasadniony interes, naszymi interesami są:
- Zapewnienie bezpieczeństwa i stabilności serwisu
- Optymalizacja funkcjonalności i wydajności
- Ochrona przed nadużyciami i oszustwami
- Analiza sposobu korzystania z serwisu w celu jego ulepszania
- Komunikacja z użytkownikami w sprawach technicznych
5. Źródła danych osobowych
Dane osobowe pozyskujemy z następujących źródeł:
5.1 Dane podane bezpośrednio przez Ciebie
- Formularz rejestracji
- Aktualizacja profilu użytkownika
- Kontakt z obsługą klienta
- Przesyłane dokumenty
- Ankiety i badania użytkowników
5.2 Dane zbierane automatycznie
- Logi serwera (adres IP, czas dostępu, typ przeglądarki)
- Pliki cookies i podobne technologie
- Statystyki korzystania z serwisu
- Informacje o błędach i wydajności
5.3 Dane od dostawców usług płatniczych
- Potwierdzenia płatności
- Status transakcji
- Informacje o odmowach płatności
5.4 Dane z serwisów OAuth
- Podstawowe informacje z profilu Google/Facebook/LinkedIn
- Adres e-mail zweryfikowany przez dostawcę
- Unikalny identyfikator użytkownika
6. Odbiorcy danych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
6.1 Podwykonawcy
| Kategoria podwykonawcy | Cel przekazania | Podstawa przekazania |
|---|---|---|
| Dostawcy hostingu | Przechowywanie i przetwarzanie danych | Umowa powierzenia przetwarzania danych |
| Dostawcy usług płatniczych | Obsługa płatności i rozliczeń | Umowa powierzenia przetwarzania danych |
| Dostawcy usług e-mail | Wysyłanie powiadomień i komunikacji | Umowa powierzenia przetwarzania danych |
| Dostawcy usług analitycznych | Analiza ruchu i optymalizacja | Umowa powierzenia przetwarzania danych |
| Dostawcy wsparcia technicznego | Utrzymanie i rozwój systemu | Umowa powierzenia przetwarzania danych |
6.2 Uprawnienia użytkownika
| Przysługujące prawa | Opis |
|---|---|
| Prawo dostępu do danych osobowych | uprawnia do dostępu do danych osobowych oraz uzyskania informacji o zasadach ich przetwarzania |
| Prawo do uzyskania kopii danych osobowych | uprawnia do żądania wydania kopii danych osobowych podlegających przetwarzaniu |
| Prawo do sprostowania danych osobowych | uprawnia do żądania sprostowania nieprawidłowych lub uzupełnienia danych osobowych |
| Prawo do usunięcia danych osobowych | uprawnia do żądania usunięcia danych osobowych podlegających przetwarzaniu |
| Prawo do ograniczenia przetwarzania danych osobowych | uprawnia do żądania ograniczenia przetwarzania danych osobowych do czynności przechowywania, z wyłączeniem podejmowania innych operacji na danych osobowych |