Polityka prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SERWISU SUBIEKTBRIDGE

Administrator Danych: KARacter Type Karol Dziachan NIP: 7133136558, REGON: 540725430 (dalej jako: Administrator)

§1. Postanowienia Ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu subiektbridge.pl (dalej: Użytkownicy) oraz zasady stosowania plików cookies.
  2. Administrator dba o ochronę prywatności Użytkowników i stosuje środki techniczne oraz organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
  3. Dane przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o świadczeniu usług drogą elektroniczną.

§2. Rodzaj Przetwarzanych Danych i Cel Przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

  1. Realizacja Usługi SubiektBridge: Dane niezbędne do założenia konta, autoryzacji Agenta lokalnego oraz utrzymania sesji API (adres e-mail, nazwa firmy, NIP, adres IP serwera lokalnego).
  2. Procesowanie Płatności: Dane niezbędne do wystawienia faktury VAT oraz rozliczeń subskrypcyjnych (NIP, adres siedziby, dane płatnicze procesowane przez operatorów trzecich).
  3. Komunikacja Techniczna: Adres e-mail wykorzystywany do przesyłania alertów systemowych, powiadomień o awariach lub zmianach w API.
  4. Marketing Bezpośredni: Tylko w przypadku wyrażenia odrębnej zgody (Newsletter).

§3. Architektura Przepływu Danych (Bezpieczeństwo Integracji)

  1. Dane Handlowe (Dane Klientów Użytkownika): Administrator oświadcza, że infrastruktura Cloud Proxy działa jako przekaźnik danych. Dane handlowe (zamówienia, kontrahenci, ceny) przesyłane z platform e-commerce do systemu Subiekt nie są trwale składowane w bazie danych Administratora. Są one procesowane „w locie” (in-memory) i szyfrowane protokołem TLS 1.3.
  2. Logi Systemowe: W celu zapewnienia stabilności Usługi, Administrator przechowuje metadane zapytań (tzw. request logs), które obejmują: identyfikator zapytania, datę i godzinę, kod odpowiedzi serwera oraz typ operacji. Logi te nie zawierają pełnej treści dokumentów handlowych.
  3. Lokalny Agent: Hasła do bazy danych SQL Użytkownika są przechowywane wyłącznie w infrastrukturze Użytkownika (lokalnie) w formie zaszyfrowanej. Administrator nie ma dostępu do tych poświadczeń.

§4. Odbiorcy Danych

Dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom współpracującym:

  1. Operatorom płatności elektronicznych (w celu realizacji subskrypcji).
  2. Dostawcom infrastruktury chmurowej (serwerownie na terenie EOG).
  3. Podmiotom świadczącym usługi księgowe (w zakresie wystawiania faktur).
  4. Organom państwowym, o ile taki obowiązek wynika z przepisów prawa.

§5. Prawa Użytkownika

Każdemu Użytkownikowi przysługuje prawo do:

  1. Dostępu do swoich danych oraz otrzymania ich kopii.
  2. Sprostowania (poprawiania) swoich danych.
  3. Usunięcia danych („prawo do bycia zapomnianym”), o ile nie koliduje to z obowiązkami prawnymi Administratora (np. przechowywanie faktur przez 5 lat).
  4. Ograniczenia przetwarzania danych.
  5. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§6. Okres Przechowywania Danych

  1. Dane konta i subskrypcji: przez okres trwania umowy oraz do czasu przedawnienia ewentualnych roszczeń.
  2. Dane księgowe: przez okres wymagany przepisami prawa podatkowego (obecnie 5 lat od końca roku podatkowego).
  3. Logi systemowe: przez okres 30 dni w celach diagnostycznych, po czym są automatycznie usuwane lub anonimizowane.

§7. Pliki Cookies i Narzędzia Analityczne

  1. Serwis wykorzystuje pliki cookies w celach:
    • Niezbędnych: Utrzymanie sesji Użytkownika w panelu.
    • Analitycznych: Badanie ruchu na stronie (np. Google Analytics / Hotjar) w celu optymalizacji interfejsu.
  2. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce.

§8. Wyłączenie Odpowiedzialności (Kruczek Prawny)

  1. Administrator nie ponosi odpowiedzialności za naruszenia prywatności wynikające z:
    • Nieuprawnionego dostępu do serwera Użytkownika spowodowanego niedostatecznym zabezpieczeniem sieci lokalnej Użytkownika.
    • Wycieku kluczy API z winy Użytkownika lub jego pracowników.
    • Działania złośliwego oprogramowania zainstalowanego w infrastrukturze Użytkownika.

§9. Postanowienia Końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w celu dostosowania jej do wymogów prawnych lub zmian technologicznych.

Sugerowany tekst: Adres naszej strony internetowej to: https://subiektbridge.pl.

Komentarze

Sugerowany tekst: Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Anonimizowany ciąg znaków utworzony z twojego adresu e-mail (zwany też hashem) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jest używany. Polityka prywatności usługi Gravatar jest dostępna pod adresem: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Sugerowany tekst: Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Ciasteczka

Sugerowany tekst: Jeśli skomentujesz coś w witrynie, będzie można wybrać opcję zapisu nazwy, adresu e-mail i witryny internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Ciasteczka wygasają po roku.

Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. Nie zawiera ono żadnych danych osobistych i zostanie usunięte, kiedy przeglądarka zostanie zamknięta.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Sugerowany tekst: Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Z kim dzielimy się danymi

Sugerowany tekst: Jeśli zażądasz zresetowania hasła, twój adres IP zostanie dołączony do wysyłanej wiadomości.

Jak długo przechowujemy twoje dane

Sugerowany tekst: Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Sugerowany tekst: Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie wysłamy twoje dane

Sugerowany tekst: Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.