Polityka Prywatności usługi „Docket”

Data publikacji: 7 września 2025 r.

§1. Zakres zastosowania

Niniejsza Polityka opisuje przetwarzanie danych osobowych przez Usługodawcę w związku z korzystaniem z usługi „Docket”, w tym strony internetowej, panelu klienta i wsparcia. Dotyczy osób kontaktowych i użytkowników po stronie klientów B2B, osób składających zapytania oraz odwiedzających stronę.

Uwaga o Treściach Klienta (dane wprowadzane do czatbota): zgodnie z Regulaminem nie utrwalamy ani nie przechowujemy Treści Klienta ani wyników czatbota poza krótkotrwałym buforowaniem technicznym koniecznym do realizacji żądania. W tym zakresie działamy w imieniu Klienta (rola podmiotu przetwarzającego). Szczegóły w §6.

§2. Kategorie danych i źródła

  1. Dane kontowe i identyfikacyjne – imię, nazwisko, e‑mail służbowy, rola/uprawnienia (źródło: Klient lub użytkownik).
  2. Dane rozliczeniowe – dane firmy, NIP, adres, historia płatności/faktur (źródło: Klient, systemy księgowe).
  3. Dane kontaktowe i korespondencja – treść wiadomości, reklamacje, zgłoszenia (źródło: formularze/e‑mail/telefon).
  4. Dane techniczne – dzienniki serwera, identyfikatory urządzeń, adres IP, znaczniki czasu, zdarzenia aplikacyjne niezbędne do bezpieczeństwa i rozliczalności.
  5. Cookies i podobne technologie – niezbędne do działania serwisu; analityczne/marketingowe wyłącznie po wyrażeniu zgody (szczegóły w §9).

§3. Cele i podstawy prawne (art. 6 RODO)

  1. Zawarcie i wykonanie umowy B2B (założenie kont, obsługa użytkowników, świadczenie usługi) – art. 6 ust. 1 lit. b RODO.
  2. Rozliczenia, podatki, archiwizacja – art. 6 ust. 1 lit. c RODO w zw. z przepisami podatkowymi i rachunkowymi.
  3. Komunikacja operacyjna i wsparcie – art. 6 ust. 1 lit. b oraz lit. f RODO (uzasadniony interes w zapewnieniu jakości i ciągłości usług).
  4. Bezpieczeństwo i zapobieganie nadużyciom (logi, kontrola dostępu, detekcja anomalii) – art. 6 ust. 1 lit. f RODO.
  5. Marketing B2B własnych usług – art. 6 ust. 1 lit. f RODO; w razie komunikacji elektronicznej – z poszanowaniem przepisów sektorowych.
  6. Analityka serwisu – art. 6 ust. 1 lit. f RODO lub lit. a RODO (jeśli wymagana zgoda).

§4. Odbiorcy danych

Dane mogą być ujawniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym:

  • Dostawcy infrastruktury i usług IT (podwykonawcy/podmioty przetwarzające):
    • Amazon Web Services (AWS) – hosting infrastruktury chmurowej;
    • Vercel – hosting aplikacji i CDN.
  • Dostawcy systemów księgowo‑rozliczeniowych i banki – realizacja płatności i rozliczeń.
  • Podmioty uprawnione na podstawie prawa – na żądanie i w zakresie wymaganym przepisami.

Aktualna lista głównych podwykonawców może być uzupełniana i aktualizowana; informujemy o istotnych zmianach zgodnie z Regulaminem.

§5. Przekazywanie danych poza EOG

Co do zasady przetwarzamy dane w Europejskim Obszarze Gospodarczym. Jeżeli w wyjątkowych przypadkach dojdzie do przekazania danych poza EOG (np. w ramach globalnej sieci CDN lub wsparcia technicznego), zapewniamy odpowiednie zabezpieczenia prawne, w szczególności Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską oraz dodatkowe środki techniczne i organizacyjne.

§6. Treści Klienta i rola podmiotu przetwarzającego

  1. W zakresie Treści Klienta (dane, dokumenty i zapytania wprowadzone do czatbota oraz odpowiadające im wyniki):
    • działamy w imieniu Klienta jako podmiot przetwarzający;
    • nie utrwalamy ani nie przechowujemy tych treści po zakończeniu sesji przetwarzania; dopuszczalne jest jedynie krótkotrwałe buforowanie techniczne niezbędne do realizacji żądania;
    • nie wykorzystujemy tych treści do trenowania modeli ani do doskonalenia usług bez uprzedniej, wyraźnej zgody Klienta;
    • na żądanie Klienta udzielamy informacji niezbędnych do wykazania zgodności oraz wspieramy realizację obowiązków Klienta wobec osób, których dane dotyczą.
  2. Wnioski dotyczące praw osób, których dane znajdują się w Treściach Klienta, powinny być kierowane do właściwego administratora, tj. Klienta.

§7. Okresy przechowywania

  • Dane kontowe i umowne – przez czas trwania umowy oraz przez okres przedawnienia roszczeń.
  • Dane rozliczeniowe – przez okres wymagany przepisami rachunkowymi i podatkowymi.
  • Dane kontaktowe i korespondencja – przez okres niezbędny do obsługi sprawy oraz ustalenia, dochodzenia lub obrony roszczeń.
  • Dane techniczne (logi) – przez okres konieczny do zapewnienia bezpieczeństwa i rozliczalności, nie dłużej niż to niezbędne do tych celów.
  • Cookies – zgodnie z ustawieniami przeglądarki oraz preferencjami wyrażonymi w banerze zgody (szczegóły w §9).

§8. Prawa osób, których dane dotyczą

Przysługują Państwu prawa: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO. W zakresie, w jakim podstawą jest zgoda – prawo do jej wycofania w każdym czasie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem. Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§9. Cookies i podobne technologie

Używamy plików cookies oraz podobnych technologii:

  • Niezbędne – zapewniają funkcje bezpieczeństwa i podstawowe działanie serwisu; brak możliwości wyłączenia w ramach usługi.
  • Analityczne/wykonaniowe – pomagają ulepszać serwis (włączane wyłącznie po wyrażeniu zgody, jeśli stosowane).

Użytkownik może zarządzać ustawieniami cookies w przeglądarce oraz poprzez nasz baner zarządzania zgodami.

§10. Zabezpieczenia

Stosujemy adekwatne środki techniczne i organizacyjne, w tym m.in. szyfrowanie transmisji (TLS), kontrolę dostępu, separację środowisk, monitorowanie zdarzeń bezpieczeństwa i regularne testy odporności. Wybieramy podwykonawców oferujących porównywalny poziom ochrony.

§11. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Państwa decyzji wywołujących skutki prawne w rozumieniu art. 22 RODO w sposób wyłącznie zautomatyzowany. Funkcje AI dostępne w usłudze mają charakter narzędzia wspierającego i działają na podstawie poleceń użytkownika.

§12. Wymóg podania danych

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonywania umowy lub do obsługi zapytań. Niepodanie danych może uniemożliwić świadczenie usług lub udzielenie odpowiedzi.

§13. Zmiany Polityki

Polityka może być aktualizowana, w szczególności w razie zmian przepisów lub procesów przetwarzania. O istotnych zmianach poinformujemy w panelu lub e‑mailem. Aktualna wersja jest dostępna na tej stronie i oznaczona datą publikacji.