Polityka Prywatności Grello
Ochrona Twoich danych osobowych w platformie do monitorowania emisji
Ostatnia aktualizacja: 11.10.2025 | Wersja 1.0
🛡️ Zgodne z RODO (GDPR)
Spełniamy wszystkie wymogi Rozporządzenia o Ochronie Danych Osobowych
Spis treści
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
R Development Rochmalski Radosław
ul. Stanisława Lema 19/229
31-571 Kraków
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych:
- E-mail: [email protected]
- Adres korespondencyjny: jak wyżej, z dopiskiem "IOD"
2. Cele i podstawy przetwarzania
Przetwarzamy Twoje dane osobowe w następujących celach i na podstawie następujących podstaw prawnych:
🤝 Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
- Utworzenie i zarządzanie kontem użytkownika
- Świadczenie usług platformy Grello
- Obsługa płatności i rozliczeń
- Komunikacja w sprawach związanych z usługami
⚖️ Obowiązki prawne (art. 6 ust. 1 lit. c RODO)
- Wystawianie faktur i dokumentów księgowych
- Prowadzenie dokumentacji podatkowej
- Odpowiedzi na żądania organów państwowych
- Archiwizacja dokumentów zgodnie z przepisami
✅ Zgoda (art. 6 ust. 1 lit. a RODO)
- Wysyłka newslettera i komunikatów marketingowych
- Personalizacja treści i reklam
- Uczestnictwo w badaniach i ankietach
- Przetwarzanie danych w celach statystycznych
💼 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
- Zapewnienie bezpieczeństwa platformy
- Wykrywanie i zapobieganie nadużyciom
- Dochodzenie roszczeń i obrona przed roszczeniami
- Analityka i ulepszanie usług
- Marketing bezpośredni własnych produktów
3. Rodzaje przetwarzanych danych
W ramach korzystania z platformy Grello przetwarzamy następujące kategorie danych:
👤 Dane identyfikacyjne
- Imię i nazwisko
- Nazwa firmy
- NIP, REGON
- Stanowisko
📧 Dane kontaktowe
- Adres e-mail
- Numer telefonu
- Adres siedziby/korespondencyjny
🔐 Dane dostępowe
- Login i hasło (zaszyfrowane)
- Historia logowań
- Adres IP
- Dane sesji
🌍 Dane środowiskowe
- Dane o emisjach
- Wskaźniki środowiskowe
- Raporty i analizy
- Dokumenty compliance
💳 Dane płatności
- Dane do faktur
- Historia transakcji
- Wybrana metoda płatności
📊 Dane użytkowania
- Aktywność w platformie
- Preferencje użytkownika
- Dane z plików cookies
- Logi systemowe
⚠️ Uwaga: Nie przetwarzamy szczególnych kategorii danych osobowych (danych wrażliwych) takich jak dane o zdrowiu, pochodzeniu rasowym czy etnicznym, poglądach politycznych, przekonaniach religijnych czy orientacji seksualnej.
4. Odbiorcy danych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
🏢 Podmioty przetwarzające
Firmy, które przetwarzają dane w naszym imieniu:
- Dostawcy infrastruktury IT (Amazon Web Services)
- Dostawcy oprogramowania (Microsoft, Google)
- Firmy hostingowe i obsługujące serwery
- Podmioty świadczące usługi analityczne
💼 Partnerzy biznesowi
Podmioty współpracujące przy świadczeniu usług:
- Firmy księgowe i audytorskie
- Kancelarie prawne
- Operatorzy płatności (PayU, Stripe)
- Firmy kurierskie (w przypadku wysyłki dokumentów)
🏛️ Organy państwowe
Na podstawie obowiązujących przepisów prawa:
- Urząd Skarbowy
- Organy ścigania (Policja, Prokuratura)
- Sądy
- Urząd Ochrony Danych Osobowych
🔒 Gwarancja bezpieczeństwa: Wszystkie podmioty, którym udostępniamy dane, są zobowiązane umownie do zachowania ich poufności i stosowania odpowiednich środków bezpieczeństwa.
5. Okres przechowywania danych
Twoje dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane:
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Do czasu usunięcia konta + 30 dni |
| Dane z umów | 5 lat od zakończenia umowy |
| Dokumenty księgowe | 5 lat od końca roku podatkowego |
| Dane marketingowe | Do wycofania zgody |
| Logi bezpieczeństwa | 12 miesięcy |
| Dane z reklamacji | 3 lata od rozpatrzenia |
| Kopie zapasowe | 90 dni (rotacyjnie) |
📅 Zasada minimalizacji: Po upływie okresów przechowywania dane są automatycznie usuwane lub anonimizowane. W niektórych przypadkach możemy zachować dane dłużej, jeśli będzie to konieczne dla obrony przed roszczeniami lub na podstawie innych przepisów prawa.
6. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
📋 Prawo dostępu do danych
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak - otrzymać ich kopię oraz informacje o przetwarzaniu.
✏️ Prawo do sprostowania
Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
🗑️ Prawo do usunięcia ("prawo do bycia zapomnianym")
W określonych przypadkach możesz żądać usunięcia swoich danych, np. gdy nie są już niezbędne do celów, dla których zostały zebrane.
⏸️ Prawo do ograniczenia przetwarzania
Możesz żądać ograniczenia przetwarzania danych w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych.
📦 Prawo do przenoszenia danych
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przesłać je innemu administratorowi.
🚫 Prawo sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu, w tym na potrzeby marketingu bezpośredniego.
🔄 Prawo do wycofania zgody
Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.
📢 Prawo do skargi
Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
💡 Jak skorzystać ze swoich praw?
Aby skorzystać z powyższych praw, wyślij wiadomość na adres: [email protected] lub skorzystaj z formularza w panelu użytkownika. Odpowiemy na Twój wniosek w ciągu 30 dni.
7. Bezpieczeństwo danych
Stosujemy najwyższe standardy bezpieczeństwa, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą czy zniszczeniem:
🔒 Środki techniczne
- Szyfrowanie SSL/TLS transmisji danych
- Szyfrowanie haseł algorytmem bcrypt
- Firewall i systemy IDS/IPS
- Regularne aktualizacje bezpieczeństwa
- Monitoring 24/7
🏢 Środki organizacyjne
- Szkolenia pracowników z RODO
- Procedury bezpieczeństwa danych
- Kontrola dostępu do systemów
- Umowy poufności z pracownikami
- Regularne audyty bezpieczeństwa
🛡️ Certyfikaty i standardy
- ISO/IEC 27001:2013
- SOC 2 Type II
- Zgodność z OWASP Top 10
- Regularne testy penetracyjne
💾 Backup i odzyskiwanie
- Codzienne kopie zapasowe
- Geograficzna redundancja danych
- Testy odzyskiwania danych
- Plan ciągłości działania (BCP)
🚨 Incydenty bezpieczeństwa: W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię o tym fakcie bez zbędnej zwłoki.
9. Dane dzieci
Platforma Grello jest przeznaczona dla użytkowników biznesowych i nie jest skierowana do dzieci poniżej 16. roku życia.
Nie zbieramy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam swoje dane osobowe, skontaktuj się z nami niezwłocznie na adres: [email protected]
W przypadku stwierdzenia, że przetwarzamy dane dziecka bez odpowiedniej zgody, niezwłocznie usuniemy takie dane z naszych systemów.
10. Minimalizacja danych
Stosujemy zasadę minimalizacji danych, co oznacza, że przetwarzamy tylko te dane osobowe, które są niezbędne do realizacji określonych celów.
10.1. Zasady minimalizacji
- Zbieramy tylko dane niezbędne do świadczenia usług
- Nie prosimy o dane nadmiarowe lub niepotrzebne
- Regularnie weryfikujemy zakres przetwarzanych danych
- Usuwamy dane, które przestały być potrzebne
10.2. Anonimizacja i pseudonimizacja
Tam, gdzie to możliwe, stosujemy techniki anonimizacji i pseudonimizacji danych:
- Anonimizacja danych w raportach zbiorczych
- Pseudonimizacja danych w systemach analitycznych
- Maskowanie danych wrażliwych w logach systemowych
- Agregacja danych do celów statystycznych
✓ Twoja kontrola: W każdej chwili możesz przejrzeć zakres danych, które o Tobie przetwarzamy, korzystając z panelu użytkownika lub kontaktując się z nami.
11. Procedura obsługi incydentów
W przypadku naruszenia ochrony danych osobowych stosujemy następującą procedurę:
11.1. Wykrywanie i ocena
- Natychmiastowe wykrywanie incydentów dzięki systemom monitoringu
- Ocena ryzyka i potencjalnego wpływu na prawa osób
- Dokumentowanie wszystkich naruszeń
- Klasyfikacja incydentów według poziomu ryzyka
11.2. Działania naprawcze
- Natychmiastowe zabezpieczenie naruszenia
- Minimalizacja skutków incydentu
- Przywrócenie bezpieczeństwa systemów
- Wdrożenie dodatkowych zabezpieczeń
11.3. Powiadomienia
⏱️ W ciągu 72 godzin:
Zgłoszenie do Urzędu Ochrony Danych Osobowych (jeśli wymagane)
📧 Bez zbędnej zwłoki:
Powiadomienie osób, których dane dotyczą (w przypadku wysokiego ryzyka)
11.4. Analiza po incydencie
- Szczegółowa analiza przyczyn
- Wdrożenie wniosków i ulepszeń
- Aktualizacja procedur bezpieczeństwa
- Szkolenia dla zespołu
12. Zmiany w polityce prywatności
Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub zmian w przepisach prawa.
O istotnych zmianach poinformujemy Cię:
- Poprzez powiadomienie e-mail
- Komunikatem w platformie przy następnym logowaniu
- Aktualizacją daty "Ostatnia aktualizacja" na górze dokumentu
Zachęcamy do regularnego przeglądania tej Polityki, aby być na bieżąco z tym, jak chronimy Twoje dane.
📝 Historia zmian
- 2025-01-01 - Wersja 1.0 (pierwsza publikacja)
13. Kontakt
Jeśli masz pytania dotyczące tej Polityki Prywatności lub sposobu, w jaki przetwarzamy Twoje dane osobowe, skontaktuj się z nami:
📮 Adres korespondencyjny
R Development Rochmalski Radosław
ul. Stanisława Lema 19/229
31-571 Kraków
z dopiskiem: "Ochrona danych"
🤝 Jesteśmy tu dla Ciebie!
Ochrona Twoich danych jest dla nas priorytetem. Nie wahaj się skontaktować, jeśli masz jakiekolwiek wątpliwości lub chcesz skorzystać ze swoich praw. Nasz zespół jest gotowy pomóc!
Dokument obowiązuje od: 1 stycznia 2025
Wersja: 1.0 | Zgodna z RODO/GDPR