Polityka prywatności
K2Biznes Sp. z o.o. przetwarza dane osobowe zgodnie z RODO. Poniżej znajdziesz informacje wymagane przez art. 13 i art. 14 RODO.
1. Administrator danych
Administratorem danych osobowych jest K2Biznes Sp. z o.o., z siedzibą przy ul. Wrocławskiej 156a, 45-835 Opole, wpisana do rejestru przedsiębiorców KRS pod numerem 0001008787.
Kontakt w sprawach ochrony danych: biuro@k2biznes.pl.
2. Zakres przetwarzanych danych i ich źródło
Przetwarzamy następujące kategorie danych:
- Dane kontaktowe osoby akceptującej ofertę (imię, nazwisko, adres e-mail) — pozyskiwane bezpośrednio od tej osoby, z formularza akceptacji oferty.
- Treść komentarza dodanego przez osobę akceptującą przy akceptacji oferty.
- Dane firmy (nazwa, NIP, branża, województwo) — wprowadzane przez konsultanta K2Biznes. W zakresie, w jakim dane te dotyczą osoby fizycznej (np. jednoosobowej działalności gospodarczej lub osoby kontaktowej), ich źródłem jest konsultant K2Biznes oraz publiczne rejestry przedsiębiorców.
- Logi techniczne (skrócony, haszowany adres IP, informacja o przeglądarce — user-agent) — wyłącznie dla celów bezpieczeństwa i dowodowych.
3. Cel i podstawa prawna przetwarzania
- Obsługa procesu ofertowania i ewentualne zawarcie umowy o usługi doradcze — art. 6 ust. 1 lit. b RODO (niezbędność do podjęcia działań na żądanie osoby przed zawarciem umowy oraz do wykonania umowy).
- Wystawienie i przechowywanie dokumentów księgowych — art. 6 ust. 1 lit. c RODO (ustawa o rachunkowości).
- Bezpieczeństwo systemu i cele dowodowe (logi techniczne) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w zabezpieczeniu systemu oraz wykazaniu faktu i czasu akceptacji oferty).
Podanie imienia, nazwiska i adresu e-mail jest warunkiem akceptacji oferty — bez tych danych akceptacja nie jest możliwa. Podanie komentarza jest dobrowolne.
Nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, w tym nie stosujemy profilowania wywołującego skutki prawne.
4. Okres przechowywania
- Oferty zaakceptowane, które doprowadziły do zawarcia umowy i rozliczenia — 7 lat (art. 74 ustawy o rachunkowości).
- Oferty niezaakceptowane lub niezrealizowane — przez okres niezbędny do ustania celu, nie dłużej niż do upływu okresu przedawnienia roszczeń związanych z procesem ofertowania (co do zasady 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej).
- Logi systemowe — 2 lata, po czym są usuwane (skrót IP → NULL).
- Konta użytkowników (konsultantów) — do czasu wniesienia żądania usunięcia.
5. Prawa osoby, której dane dotyczą
Przysługują Ci następujące prawa:
- Prawo do dostępu do danych (art. 15) — biuro@k2biznes.pl lub eksport danych z linku oferty.
- Prawo do sprostowania danych (art. 16) — przez kontakt z konsultantem lub e-mail biuro@k2biznes.pl.
- Prawo do usunięcia danych (art. 17) — z zastrzeżeniem danych, które musimy przechowywać na podstawie przepisów (np. księgowych). Żądanie: formularz online lub e-mail biuro@k2biznes.pl.
- Prawo do ograniczenia przetwarzania (art. 18).
- Prawo do przenoszenia danych (art. 20) — w zakresie danych przetwarzanych na podstawie art. 6 ust. 1 lit. b (umowa) i w sposób zautomatyzowany.
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f), tj. wobec przetwarzania logów technicznych.
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).
6. Pliki cookie i analityka
Używamy następujących kategorii plików cookie i narzędzi:
- Niezbędne — sesja Supabase Auth (token JWT). Bez nich aplikacja nie działa; nie wymagają zgody.
- Analityka — Plausible Analytics działa bez plików cookie i bez zbierania danych osobowych ani identyfikatorów użytkownika; gromadzi wyłącznie zagregowane statystyki, dlatego nie wymaga Twojej zgody.
7. Odbiorcy danych i transfer poza EOG
Twoje dane mogą być przekazywane następującym dostawcom IT działającym jako podmioty przetwarzające na podstawie umów powierzenia (art. 28 RODO):
- Supabase — hosting bazy danych.
- Vercel — hosting aplikacji web.
- Resend — wysyłka wiadomości e-mail.
- Sentry — monitoring błędów (z usuwaniem danych osobowych z logów).
- Pipedrive — system CRM (przekazanie danych po akceptacji oferty).
Transfer poza Europejski Obszar Gospodarczy. Część z powyższych dostawców może przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych (m.in. Resend). W każdym takim przypadku transfer odbywa się na podstawie decyzji adekwatności EU-US Data Privacy Framework lub standardowych klauzul umownych (SCC) zgodnych z decyzją Komisji Europejskiej 2021/914, zawartych w umowach powierzenia z dostawcami. Kopię zastosowanych zabezpieczeń można uzyskać pod adresem biuro@k2biznes.pl.
8. Kontakt
W sprawach ochrony danych: biuro@k2biznes.pl.
K2Biznes Sp. z o.o. · ul. Wrocławska 156a, 45-835 Opole · KRS 0001008787