Polityka prywatności – RODO

Podmiot przetwarzający dane:
ACCEPIO s.r.o.
Rybná 24
110 00 Praga, Republika Czeska
IČO: 21288526

Obowiązuje od: 20 sierpnia 2025 r.

1. Definicje

RODO (GDPR) – Ogólne Rozporządzenie o Ochronie Danych Osobowych Unii Europejskiej, obowiązujące od 25 maja 2018 r. Jego celem jest podniesienie poziomu ochrony danych osobowych i wzmocnienie praw obywateli UE.
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Administrator danych (Controller) – przetwarza dane osobowe we własnym imieniu, np. dane swoich pracowników lub klientów.
Podmiot przetwarzający dane (Processor) – przetwarza dane osobowe w imieniu innych firm, np. dostawcy usług w chmurze czy usług kadrowo-płacowych.

2. Przedmiot przetwarzania

Strony zobowiązują się do współpracy zgodnie z RODO i obowiązującymi przepisami prawa o ochronie danych osobowych.

Okres przechowywania: Dane osobowe są przechowywane przez rok po zakończeniu okresu próbnego, chyba że klient zażąda ich wcześniejszego usunięcia, lub przez dziesięć lat w przypadku danych związanych z fakturowaniem. Dane zebrane w celach marketingowych (np. newsletter, informacje handlowe) przechowywane są przez czas obowiązywania zgody lub do jej cofnięcia, jednak nie dłużej niż 5 lat od ostatniej interakcji.

Kategorie danych: imię, nazwisko, adres e-mail, numer telefonu, dane do fakturowania oraz inne informacje niezbędne do świadczenia usług lub komunikacji marketingowej.

Cel przetwarzania: zapewnienie funkcjonalności aplikacji Accepio, obsługa zamówień i fakturowania, a także wysyłka komunikatów handlowych i newsletterów, informowanie o nowych funkcjach oraz prowadzenie kampanii marketingowych.

Podstawa prawna przetwarzania: realizacja umowy, obowiązek prawny (np. przechowywanie dokumentów księgowych), a w przypadku działań marketingowych – prawnie uzasadniony interes Administratora lub zgoda osoby, której dane dotyczą.

Podmioty przetwarzające (sub-procesorzy): Podmiot przetwarzający może korzystać z usług podmiotów trzecich w zakresie przetwarzania danych osobowych. Należą do nich w szczególności:

  • ECOMAIL.CZ, s.r.o., IČO: 02762943, Na Zderaze 1275/15, Nové Město, 120 00 Praga 2, Republika Czeska – realizuje masową wysyłkę e-maili i komunikację marketingową.
  • Účetní služby Praha s.r.o., IČO: 27148401, Na Pankráci 1062/58, Nusle, 140 00 Praga 4, Republika Czeska – prowadzi usługi księgowe i przetwarzanie dokumentów podatkowych.

3. Prawa i obowiązki Administratora danych

Administrator danych zobowiązuje się w szczególności do:

  • Zapoznania się z planem bezpieczeństwa i dokumentacją dotyczącą ochrony danych.
  • Bezpiecznego przechowywania danych dostępowych; dane dostępowe są unikalne dla każdego pracownika, który odpowiada prawnie za ich ewentualne nadużycie.
  • Umożliwienia korzystania z kont serwisowych dla działań utrzymaniowych wykonywanych przez Podmiot przetwarzający i ich zablokowania po zakończeniu.
  • Zachowania poufności procesów, danych i dokumentów Podmiotu przetwarzającego.
  • Odpowiedniego zabezpieczenia danych osobowych w ramach wykonywanej pracy.
  • Niezwłocznego zgłaszania przypadków nadużyć danych dostępowych, kradzieży sprzętu lub utraty danych Podmiotowi przetwarzającemu, nie później niż w ciągu 36 godzin.
  • Przeprowadzania audytów bezpieczeństwa u Podmiotu przetwarzającego z co najmniej 3-dniowym wyprzedzeniem.
  • Współpracy z Podmiotem przetwarzającym przy analizie logów i obsłudze incydentów bezpieczeństwa.

4. Prawa i obowiązki Podmiotu przetwarzającego

Podmiot przetwarzający zapewnia techniczną funkcjonalność systemów udostępnianych Administratorowi, w szczególności aplikacji Accepio. Zobowiązuje się w szczególności do:

  • Pełnej odpowiedzialności za zaangażowanych sub-procesorów.
  • Zapoznania się z planem bezpieczeństwa i odpowiednią dokumentacją.
  • Bezpiecznego przechowywania danych dostępowych, przydzielanych indywidualnie każdemu pracownikowi.
  • Regularnej aktualizacji oprogramowania antywirusowego i systemu operacyjnego.
  • Nieskładowania danych osobowych Administratora na urządzeniach lokalnych.
  • Zgłaszania blokady kont serwisowych po zakończeniu działań utrzymaniowych.
  • Zachowania poufności procesów, danych i dokumentów Administratora.
  • Odpowiedniego zabezpieczenia danych osobowych podczas pracy.
  • Natychmiastowego zgłaszania i obsługi incydentów bezpieczeństwa zgodnie z Planem Reagowania na Incydenty.
  • Udostępnienia Administratorowi wszystkich informacji niezbędnych do wykazania zgodności z RODO i umożliwienia przeprowadzenia audytów.
  • Wdrożenia odpowiednich środków technicznych i organizacyjnych (np. pseudonimizacja, szyfrowanie, regularne testy, możliwość przywrócenia dostępności danych po incydencie).
  • Usunięcia lub zwrotu wszystkich danych osobowych oraz usunięcia kopii po zakończeniu świadczenia usług.

5. Prawa osób, których dane dotyczą

Zgodnie z RODO osoby, których dane dotyczą, mają następujące prawa:

  • Prawo dostępu – uzyskania potwierdzenia, czy ich dane są przetwarzane, oraz dostępu do nich.
  • Prawo do sprostowania – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia („prawo do bycia zapomnianym”) – żądania usunięcia danych, jeśli nie są już potrzebne lub cofnięto zgodę.
  • Prawo do ograniczenia przetwarzania – w przypadkach określonych w RODO.
  • Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przekazania ich innemu administratorowi.
  • Prawo sprzeciwu – wobec przetwarzania danych na podstawie uzasadnionego interesu, w tym wobec przetwarzania w celach marketingu bezpośredniego.
  • Prawo wniesienia skargi – do właściwego organu nadzorczego. W Republice Czeskiej jest to Urząd Ochrony Danych Osobowych (www.uoou.cz).

W celu skorzystania z tych praw osoby, których dane dotyczą, mogą skontaktować się z Administratorem za pośrednictwem adresu e-mail: info@accepio.com.

6. Postanowienia końcowe

Wszelkie zmiany lub rozszerzenia niniejszej umowy wymagają formy pisemnej i zatwierdzenia przez obie strony.
Strony zobowiązują się nie ujawniać ani nie udostępniać osobom trzecim informacji wynikających z niniejszej umowy oraz nie wykorzystywać ich w celach innych niż wynikające z umowy. Każda ze stron zobowiązuje się do podjęcia rozsądnych działań w celu zapobieżenia ujawnieniu tych informacji przez swoich pracowników lub osoby trzecie.
Żadna ze stron nie ponosi odpowiedzialności za opóźnienia lub niewykonanie zobowiązań spowodowane okolicznościami niezależnymi od niej (siła wyższa).
Umowa może zostać rozwiązana pisemnym porozumieniem stron lub wypowiedzeniem przez jedną ze stron.
Powodem wypowiedzenia mogą być w szczególności naruszenia postanowień art. 3 lub 4 niniejszej umowy. Okres wypowiedzenia wynosi trzy miesiące i rozpoczyna się pierwszego dnia miesiąca następującego po doręczeniu pisemnego wypowiedzenia drugiej stronie.
Umowa wchodzi w życie z dniem podpisania przez obie strony.
W sprawach nieuregulowanych niniejszą umową stosuje się odpowiednie przepisy prawa handlowego w obowiązującym brzmieniu.