Informacje RODO
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
§ 1. Administrator danych osobowych
Nazwa: Countly Sp. z o.o.
Adres: ul. Przykładowa 123, 00-001 Warszawa
KRS: 0000123456
NIP: 1234567890
REGON: 123456789
Email: iod@countly.pl
§ 2. Kategorie danych osobowych
Przetwarzamy następujące kategorie danych osobowych:
Dane identyfikacyjne
- • Imię i nazwisko
- • Adres email
- • Numer telefonu
- • Adres korespondencyjny
Dane firmowe
- • Nazwa firmy
- • Adres siedziby
- • NIP
- • REGON
Dane techniczne
- • Adres IP
- • Typ przeglądarki
- • System operacyjny
- • Logi aktywności
Dane płatności
- • Informacje o transakcjach
- • Metoda płatności
- • Data i kwota
- • Status płatności
§ 3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Świadczenie usług | Art. 6 ust. 1 lit. b RODO | Okres umowy + 3 lata |
| Fakturowanie | Art. 6 ust. 1 lit. c RODO | 5 lat |
| Marketing | Art. 6 ust. 1 lit. a RODO | Do wycofania zgody |
| Analiza i optymalizacja | Art. 6 ust. 1 lit. f RODO | 12 miesięcy |
§ 4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Podmioty przetwarzające
- • Dostawcy usług hostingowych
- • Dostawcy usług płatniczych
- • Dostawcy usług analitycznych
- • Dostawcy usług email
Organy publiczne
- • Urząd Skarbowy
- • Urząd Ochrony Danych Osobowych
- • Sądy i prokuratura
- • Policja
§ 5. Transfer danych do państw trzecich
Niektóre dane mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego:
- Google Analytics - USA (decyzja adekwatności Komisji Europejskiej)
- Amazon Web Services - USA (standardowe klauzule umowne)
- Stripe - USA (standardowe klauzule umowne)
- SendGrid - USA (standardowe klauzule umowne)
§ 6. Prawa osób, których dane dotyczą
Podstawowe prawa
- • Dostęp - prawo do otrzymania kopii danych
- • Sprostowanie - prawo do poprawienia danych
- • Usunięcie - prawo do usunięcia danych
- • Ograniczenie - prawo do ograniczenia przetwarzania
Dodatkowe prawa
- • Przenoszenie - prawo do przeniesienia danych
- • Sprzeciw - prawo do sprzeciwu wobec przetwarzania
- • Wycofanie zgody - prawo do wycofania zgody
- • Skarga - prawo do złożenia skargi do UODO
§ 7. Środki bezpieczeństwa
Stosujemy następujące środki techniczne i organizacyjne:
Środki techniczne
- • Szyfrowanie SSL/TLS
- • Szyfrowanie baz danych
- • Firewalle i systemy IDS
- • Regularne kopie zapasowe
Środki organizacyjne
- • Szkolenia personelu
- • Polityki bezpieczeństwa
- • Kontrola dostępu
- • Monitoring systemów
Środki fizyczne
- • Zabezpieczone serwerownie
- • Kontrola dostępu fizycznego
- • Monitoring wizyjny
- • Systemy alarmowe
§ 8. Naruszenie ochrony danych
W przypadku naruszenia ochrony danych osobowych:
- 1. Ocena ryzyka - w ciągu 24 godzin od wykrycia naruszenia
- 2. Powiadomienie UODO - w ciągu 72 godzin (jeśli wymagane)
- 3. Powiadomienie osób - w przypadku wysokiego ryzyka
- 4. Dokumentacja - rejestr naruszeń ochrony danych
- 5. Działania naprawcze - ograniczenie skutków naruszenia
§ 9. Kontakt w sprawach RODO
Inspektor Ochrony Danych
Email: kontakt@countly.pl
Telefon: +48 123 456 789
Adres: ul. Przykładowa 123, 00-001 Warszawa
Urząd Ochrony Danych Osobowych
Email: kancelaria@uodo.gov.pl
Telefon: +48 22 531 30 00
Adres: ul. Stawki 2, 00-193 Warszawa
§ 10. Postanowienia końcowe
1. Niniejsze informacje są aktualne na dzień 29 września 2025 r.
2. Administrator zastrzega sobie prawo do aktualizacji niniejszych informacji.
3. W sprawach nieuregulowanych zastosowanie mają przepisy RODO i ustawy o ochronie danych osobowych.
4. Osoby, których dane dotyczą, mogą w każdej chwili skontaktować się z Administratorem w celu uzyskania dodatkowych informacji.
Ważne informacje
- • Masz prawo do wycofania zgody w dowolnym momencie
- • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania
- • Możesz złożyć skargę do UODO w przypadku naruszenia praw
- • Wszystkie żądania rozpatrujemy w ciągu 30 dni