Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 8 grudzień 2025 r.

§ 1. Informacje ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu Countly.pl dostępnego pod adresem https://countly.pl (dalej: "Serwis").

2. Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: "RODO") jest Rafał Kubisz, prowadzący działalność nierejestrowaną, adres: 83-210 Zblewo, ul. Podgórna 1, e-mail: kontakt@countly.pl (dalej: "Administrator").

3. Administrator dokłada wszelkich starań, aby zapewnić ochronę prywatności Użytkowników oraz bezpieczeństwo przetwarzanych danych osobowych zgodnie z przepisami RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

§ 2. Rodzaje przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, adres e-mail
  • Dane firmowe: nazwa firmy, adres siedziby (w przypadku użytkowników będących osobami prawnymi lub prowadzących działalność gospodarczą)
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, identyfikatory urządzeń
  • Dane użytkowania: logi aktywności, preferencje użytkownika, statystyki korzystania z Serwisu
  • Dane płatności: informacje o transakcjach, metody płatności (bez pełnych numerów kart płatniczych)
  • Dane komunikacyjne: treść wiadomości wysyłanych przez formularz kontaktowy

Administrator nie przetwarza danych szczególnych kategorii danych osobowych (dane wrażliwe) w rozumieniu art. 9 RODO.

§ 3. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  • Świadczenie usług - w zakresie oprogramowania do inwentaryzacji i zarządzania magazynem (podstawa prawna: art. 6 ust. 1 lit. b RODO - wykonanie umowy)
  • Obsługa konta użytkownika - zarządzanie kontem, uwierzytelnianie, zapewnienie dostępu do usług (podstawa prawna: art. 6 ust. 1 lit. b RODO)
  • Komunikacja z użytkownikami - odpowiedzi na zapytania, obsługa reklamacji, informowanie o zmianach (podstawa prawna: art. 6 ust. 1 lit. b i f RODO)
  • Fakturowanie i rozliczenia - wystawianie faktur, rachunków, rozliczanie płatności (podstawa prawna: art. 6 ust. 1 lit. c RODO - obowiązek prawny)
  • Wsparcie techniczne - pomoc w korzystaniu z Serwisu, rozwiązywanie problemów technicznych (podstawa prawna: art. 6 ust. 1 lit. b RODO)
  • Analiza i optymalizacja usług - analiza statystyk, poprawa funkcjonalności Serwisu (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Marketing bezpośredni - wysyłka informacji marketingowych (podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda)
  • Wypełnienie obowiązków prawnych - w tym obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO)
  • Dochodzenie roszczeń - w przypadku naruszenia umowy lub przepisów prawa (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)

§ 4. Podstawy prawne przetwarzania

Przetwarzanie danych odbywa się na podstawie następujących przepisów RODO:

  • Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą (dotyczy marketingu bezpośredniego, newslettera)
  • Art. 6 ust. 1 lit. b RODO - wykonanie umowy, której stroną jest osoba, której dane dotyczą (świadczenie usług, obsługa konta)
  • Art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na administratorze (fakturowanie, obowiązki podatkowe)
  • Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora (analiza i optymalizacja, dochodzenie roszczeń, komunikacja)

§ 5. Okres przechowywania danych

Dane osobowe są przechowywane przez następujące okresy:

  • Dane konta użytkownika: przez okres świadczenia usług oraz przez 3 lata od zakończenia umowy (w celu dochodzenia ewentualnych roszczeń)
  • Dane płatności i faktury: zgodnie z przepisami podatkowymi i rachunkowymi - 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
  • Logi systemowe i dane techniczne: 12 miesięcy od momentu ich utworzenia
  • Dane marketingowe: do momentu wycofania zgody przez użytkownika lub do momentu wniesienia sprzeciwu
  • Dane z formularza kontaktowego: do czasu załatwienia sprawy, a następnie przez okres przedawnienia roszczeń (zwykle 3 lata)
  • Cookies: zgodnie z ustawieniami przeglądarki użytkownika lub do momentu ich usunięcia

Po upływie okresów przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§ 6. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Podmioty przetwarzające dane na zlecenie Administratora - dostawcy usług hostingowych, dostawcy usług płatniczych, dostawcy usług analitycznych, dostawcy usług e-mail. Podmioty te przetwarzają dane wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych i zgodnie z instrukcjami Administratora.
  • Organy państwowe - na podstawie przepisów prawa, w szczególności na żądanie organów podatkowych, sądów, prokuratury, policji, Urzędu Ochrony Danych Osobowych.
  • Dostawcy usług technicznych - w zakresie niezbędnym do świadczenia usług (hosting, płatności, analityka).
  • Inni odbiorcy - w przypadku sprzedaży lub fuzji przedsiębiorstwa, po uprzednim poinformowaniu użytkowników.

Administrator nie sprzedaje ani nie udostępnia danych osobowych w celach marketingowych podmiotom trzecim bez wyraźnej zgody użytkownika.

§ 7. Transfer danych do państw trzecich

Niektóre dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG):

  • Dostawcy usług hostingowych i chmurowych - mogą przechowywać dane w centrach danych poza EOG. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
  • Dostawcy usług analitycznych - mogą przetwarzać dane w państwach trzecich. Transfer odbywa się na podstawie decyzji adekwatności Komisji Europejskiej lub standardowych klauzul umownych.
  • Dostawcy usług płatniczych - mogą przetwarzać dane płatnicze w państwach trzecich zgodnie z obowiązującymi przepisami i standardami bezpieczeństwa.

W przypadku transferu danych do państw trzecich, Administrator zapewnia odpowiednie zabezpieczenia zgodnie z przepisami RODO, w szczególności poprzez stosowanie standardowych klauzul umownych.

§ 8. Prawa użytkowników

Użytkownicy mają następujące prawa związane z przetwarzaniem ich danych osobowych:

  • Prawo dostępu do danych (art. 15 RODO) - prawo do otrzymania potwierdzenia, czy dane są przetwarzane, oraz do otrzymania kopii przetwarzanych danych osobowych.
  • Prawo do sprostowania danych (art. 16 RODO) - prawo do żądania poprawienia nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO - "prawo do bycia zapomnianym") - prawo do żądania usunięcia danych osobowych, gdy nie są już niezbędne do celów, dla których zostały zebrane, lub gdy użytkownik wycofał zgodę.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) - prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie maszynowo czytelnym oraz prawo do przesłania tych danych innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO) - prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora lub wobec przetwarzania w celach marketingu bezpośredniego.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) - prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo do złożenia skargi do organu nadzorczego (art. 77 RODO) - prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli użytkownik uważa, że przetwarzanie danych narusza przepisy RODO.

Aby skorzystać z powyższych praw, użytkownik może skontaktować się z Administratorem za pomocą adresu e-mail: kontakt@countly.pl lub formularza kontaktowego dostępnego w Serwisie. Administrator rozpatrzy żądanie niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania.

§ 9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem:

Środki techniczne

  • • Szyfrowanie danych w trakcie przesyłania (SSL/TLS)
  • • Szyfrowanie danych w trakcie przechowywania
  • • Regularne kopie zapasowe danych
  • • Systemy monitorowania i wykrywania zagrożeń
  • • Firewalle i systemy kontroli dostępu
  • • Certyfikaty bezpieczeństwa

Środki organizacyjne

  • • Ograniczony dostęp do danych osobowych
  • • Szkolenia personelu w zakresie ochrony danych
  • • Polityki bezpieczeństwa i procedury
  • • Rejestr czynności przetwarzania
  • • Regularne audyty bezpieczeństwa
  • • Procedury reagowania na incydenty

Mimo zastosowania odpowiednich środków bezpieczeństwa, należy pamiętać, że żadna metoda transmisji danych przez Internet ani metoda przechowywania danych elektronicznych nie jest w 100% bezpieczna.

§ 10. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies i podobne technologie w następujących celach:

  • Cookies niezbędne - zapewnienie prawidłowego funkcjonowania Serwisu, uwierzytelnianie użytkowników, zachowanie sesji (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Cookies analityczne - analiza ruchu w Serwisie, statystyki, optymalizacja funkcjonalności (podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda)
  • Cookies funkcjonalne - personalizacja treści, zapamiętywanie preferencji użytkownika (podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda)
  • Cookies marketingowe - wyświetlanie spersonalizowanych reklam, remarketing (podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda)

Użytkownik może zarządzać plikami cookies w ustawieniach przeglądarki internetowej. Szczegółowe informacje dotyczące cookies dostępne są w zakładce "Cookies" w Serwisie.

Wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność Serwisu.

§ 11. Naruszenie ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator:

  1. 1. Powiadomienie organu nadzorczego - niezwłocznie, nie później niż w ciągu 72 godzin od momentu stwierdzenia naruszenia, powiadomi Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu, chyba że jest mało prawdopodobne, aby naruszenie powodowało ryzyko naruszenia praw lub wolności osób fizycznych.
  2. 2. Powiadomienie osób, których dane dotyczą - niezwłocznie powiadomi osoby, których dane osobowe zostały naruszone, jeśli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
  3. 3. Działania naprawcze - podejmie działania mające na celu ograniczenie skutków naruszenia oraz zapobieżenie podobnym incydentom w przyszłości.
  4. 4. Dokumentacja - prowadzi rejestr naruszeń ochrony danych osobowych zgodnie z art. 33 ust. 5 RODO.

§ 12. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O zmianach użytkownicy zostaną poinformowani poprzez wyświetlenie komunikatu w Serwisie lub wysłanie wiadomości e-mail na adres podany przy rejestracji, co najmniej 14 dni przed wejściem zmian w życie.

2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

3. Polityka prywatności wchodzi w życie z dniem publikacji w Serwisie.

4. W przypadku pytań lub wątpliwości dotyczących przetwarzania danych osobowych, użytkownicy mogą skontaktować się z Administratorem za pomocą adresu e-mail: kontakt@countly.pl lub formularza kontaktowego dostępnego w Serwisie.

Kontakt w sprawach ochrony danych

Administrator danych osobowych:
Rafał Kubisz
Działalność nierejestrowana

Adres: 83-210 Zblewo, ul. Podgórna 1

E-mail: kontakt@countly.pl

Formularz kontaktowy: Przejdź do formularza

Urząd Ochrony Danych Osobowych:

ul. Stawki 2, 00-193 Warszawa

E-mail: kancelaria@uodo.gov.pl

Telefon: +48 22 531 30 00

Powrót do strony głównej