POLITYKA PRYWATNOŚCI
obowiązuje od 1 stycznia 2026 r.
Drogi użytkowniku i usługobiorco,
MK Solutions jako właściciel Aplikacji PolisaCRM dokłada wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz naszą stronę internetową, rejestrujesz konto w naszej Aplikacji i korzystasz z usług, jak również gdy kontaktujesz się z nami telefonicznie lub mailowo, zapisujesz się na newsletter czy odwiedzasz nasze kanały w mediach społecznościowych. Działamy zgodnie z literą prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 96/46/WE (zwanym “RODO”).
W niniejszym dokumencie chcemy przedstawić najistotniejsze informacje o przetwarzaniu danych osobowych. Dla uproszczenia zostawiliśmy je w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział się, w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane oraz kto ma do nich dostęp oraz jakie przysługują Ci prawa.
Kto jest administratorem Twoich danych osobowych?
Administratorem danych osobowych jest MK Solutions Marcin Kania z siedzibą przy ul. Błędów 24A, 41-403 Chełm Śląski, NIP: 8631631783, REGON: 525412644.
W razie pytań i wątpliwości możesz skontaktować się z nami:
- drogą elektroniczną: kontakt@polisacrm.pl
- telefonicznie: 453 699 054
W jakim celu przetwarzamy dane osobowe?
Przetwarzamy Twoje dane osobowe w następujących celach:
- w celu prowadzenia konta usługobiorcy dane osobowe, które nam przekazujesz przy rejestracji są niezbędne, abyś mógł złożyć zamówienie naszych usług;
- w celu realizacji usług - dane osobowe, które nam przekazujesz są niezbędne do zrealizowania zamówienia, rozliczenia umowy i ewentualnego dochodzenia naszych roszczeń;
- w celu udzielania Ci odpowiedzi na pytania skierowane telefonicznie lub drogą elektroniczną, w tym również za pośrednictwem formularza na naszej stronie internetowej i poszczególnych kanałów komunikacyjnych w mediach społecznościowych (Facebook, LinkedIn);
- w celu wysłania Ci newslettera - na podstawie Twojej zgody na jego otrzymywanie;
- w celu marketingowym i statystycznym - informacje o wizytach na naszej stronie internetowej i w mediach społecznościowych wiążą się z promocją i rozwojem PolisaCRM oraz pracą nad ulepszeniem produktów i jakością świadczonych przez nas usług;
- w celu wystawiania faktur i rozliczeń — dane niezbędne do prawidłowego udokumentowania transakcji i wypełnienia obowiązków podatkowych.
Jakie dane osobowe przetwarzamy?
W zależności od celu przetwarzania zbieramy następujące kategorie danych osobowych:
Dane konta w Aplikacji:
- imię i nazwisko,
- adres e-mail,
- numer telefonu (opcjonalnie),
- NIP i adres prowadzenia działalności gospodarczej.
Dane z formularza kontaktowego i komunikacji:
- imię i nazwisko,
- adres e-mail,
- treść wiadomości.
Dane z newslettera:
- adres e-mail.
Dane zbierane automatycznie (pliki cookies i narzędzia analityczne):
- adres IP,
- typ i wersja przeglądarki,
- rozdzielczość ekranu,
- przybliżona lokalizacja (kraj, miasto),
- informacje o wizytach i interakcjach na stronie.
W oparciu o jaką podstawę prawną przetwarzamy dane osobowe?
Podstawę prawną przetwarzania przez nas danych osobowych stanowią odpowiednio:
- umowa lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO),
- właściwe przepisy prawa, jeśli przetwarzanie jest niezbędne do wypełnienia ciążących na nas obowiązków prawnych (art. 6 ust. 1 lit. c RODO), np. regulacje określające zakres danych, które musimy wskazać na fakturze;
- nasz tzw. uzasadniony prawnie interes, który mamy w tym aby prowadzić działania marketingowe, tworzyć statystyki korzystania z poszczególnych funkcjonalności Aplikacji i utrzymywać z Tobą relacje biznesowe (6 ust. 1 lit. f RODO);
- Twoja zgoda wyrażona w sposób jednoznaczny i dobrowolny (art. 6 ust. 1 lit. a RODO) - w przypadku, gdy o taką zgodę poprosimy i zostanie nam udzielona, np. jeśli chcesz otrzymywać newsletter;
- ustalenia, dochodzenia czy egzekucji roszczeń, co stanowi nasz prawnie uzasadniony interes polegający na wszczęciu postępowań i obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi (art. 6 ust. 1 lit. f RODO).
Jak długo przetwarzamy dane osobowe?
Dane osobowe przetwarzamy tak długo, jak to jest konieczne, aby osiągnąć wskazane powyżej cele, chyba że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. W szczególności:
- dane konta w Aplikacji — przez okres trwania umowy, a po jej zakończeniu przez 90 dni (okres archiwizacji);
- dane fakturowe i rozliczeniowe — przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę (obowiązek wynikający z przepisów podatkowych);
- dane z newslettera — do momentu cofnięcia zgody na jego otrzymywanie;
- dane z formularza kontaktowego — przez okres nie dłuższy niż 12 miesięcy od ostatniego kontaktu;
- dane analityczne (cookies) — zgodnie z okresami ważności poszczególnych plików cookies (szczegóły w sekcji dotyczącej cookies);
- dane na potrzeby dochodzenia roszczeń — do upływu terminów przedawnienia wynikających z Kodeksu cywilnego (co do zasady 3 lata, w niektórych przypadkach 6 lat).
Ponadto okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa.
Czy udostępniamy dane innym podmiotom?
W niektórych sytuacjach dalsze przekazanie danych osobowych może okazać się niezbędne, abyśmy mogli w sposób prawidłowy i profesjonalny wykonać nasze zobowiązania umowne oraz prowadzić działalność gospodarczą. Każdorazowo jednak, przed udostępnieniem danych osobowych, wymagamy od ich odbiorcy zagwarantowania odpowiedniej ochrony i poufności.
Twoje dane osobowe możemy przekazywać:
- podmiotom współuczestniczącym w wykonaniu przez nas umów, w szczególności:
- Permag.pl Biuro Rachunkowe Sp. z o.o. — obsługa księgowa,
- Amazon Web Services, Inc. (AWS) — hosting i infrastruktura,
- Hetzner Online GmbH — hosting i infrastruktura (centra danych w UE),
- Google LLC (Google Analytics) — analityka ruchu na stronie,
- Meta Platforms Ireland Ltd (Facebook Pixel) — analityka marketingowa,
- Hotjar Ltd — analityka zachowań użytkowników;
- upoważnionym przez nas pracownikom i współpracownikom, dla których dostęp do Twoich danych jest niezbędny do prawidłowego wykonywania obowiązków służbowych;
- uprawnionym organom państwowym na mocy obowiązujących przepisów prawa.
Czy przekazujemy dane osobowe do państw trzecich?
Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej. Jeżeli jednak w związku ze sprzedażą naszych produktów i realizacją usług zajdzie taka konieczność, oceniamy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu zabezpieczenia danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.
Jednocześnie informujemy, że prowadząc Aplikację korzystamy z usług i technologii oferowanych przez podmioty mające siedziby w Stanach Zjednoczonych, w szczególności: Google LLC, Meta Platforms, Inc. oraz Amazon Web Services, Inc. W świetle przepisów RODO są to podmioty zlokalizowane w państwach trzecich. Podmioty te uczestniczą w programie EU-US Data Privacy Framework (DPF) na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. (C(2023) 4745), co zapewnia odpowiedni stopień ochrony danych osobowych. W przypadku podmiotów nieobjętych programem DPF stosujemy standardowe klauzule umowne (SCC) zatwierdzone decyzją Komisji Europejskiej z dnia 4 czerwca 2021 r.
Czy przetwarzając dane osobowe podejmujemy decyzje w sposób zautomatyzowany?
Nie podejmujemy zautomatyzowanych decyzji, w szczególności takich, które mogłyby wywołać wobec osób fizycznych skutki prawne lub mogłyby wpłynąć na nie w podobnie istotny sposób.
Czy wykorzystujemy tzw. ciasteczka?
Na naszej stronie internetowej oraz w Aplikacji wykorzystujemy tzw. Cookies (“ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy. Dzięki Cookies gromadzimy dane o wizytach na stronie i w Aplikacji, które następnie możemy wykorzystywać do usprawnienia dostępnych funkcji, identyfikacji błędów czy też naszych działań marketingowych.
Stosujemy następujące kategorie plików Cookies:
Niezbędne — konieczne do prawidłowego działania Aplikacji:
| Nazwa | Cel | Okres ważności |
|---|---|---|
| Cookies sesji | Utrzymanie sesji zalogowanego użytkownika | Do zakończenia sesji |
Analityczne — pomagają zrozumieć, jak użytkownicy korzystają ze strony i Aplikacji:
| Nazwa / Usługa | Cel | Okres ważności |
|---|---|---|
| Google Analytics (_ga, _gid) | Analiza ruchu na stronie | do 2 lat |
| Hotjar (_hj*) | Analiza zachowań użytkowników, nagrywanie sesji | do 1 roku |
Marketingowe — służą do wyświetlania spersonalizowanych treści reklamowych:
| Nazwa / Usługa | Cel | Okres ważności |
|---|---|---|
| Facebook Pixel (_fbp) | Remarketing i mierzenie konwersji | do 90 dni |
Analityczne i marketingowe pliki Cookies są instalowane wyłącznie po wyrażeniu przez użytkownika zgody za pośrednictwem bannera cookies wyświetlanego przy pierwszej wizycie. Zgodę można w każdej chwili wycofać lub zmienić w ustawieniach cookies dostępnych na stronie.
Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie Cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików Cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy jednego z wielu dostępnych (darmowych) rozwiązań. Informujemy, że wyłączenie lub ograniczenie obsługi plików Cookies może spowodować trudności w korzystaniu ze strony internetowej lub Aplikacji.
Jak chronimy Twoje dane?
W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się między innymi:
- zastosowanie technologii oferowanej przez Amazon Web Services (AWS) oraz Hetzner Online GmbH, które zapewniają bezpieczeństwo infrastruktury i procedury uwierzytelniania,
- szyfrowanie połączeń protokołem TLS,
- tworzenie kopii bezpieczeństwa,
- wyposażenie centrów danych w mechanizmy ochrony danych,
- monitoring bezpieczeństwa danych osobowych,
- minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
- wdrażania polityki ochrony danych,
- zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
- umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
- tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe.
Dla kogo przeznaczona jest Aplikacja?
Aplikacja PolisaCRM jest przeznaczona wyłącznie dla osób pełnoletnich (powyżej 18. roku życia), prowadzących działalność gospodarczą. Nie zbieramy świadomie danych osobowych od osób poniżej 18. roku życia. Jeżeli dowiemy się, że zebraliśmy dane osobowe osoby niepełnoletniej, niezwłocznie je usuniemy.
W jaki sposób przetwarzamy dane klientów Usługobiorców?
W ramach korzystania z Aplikacji PolisaCRM Usługobiorca (agent ubezpieczeniowy) wprowadza do systemu dane osobowe swoich klientów — osób fizycznych, których polisami, pojazdami i sprawami zarządza za pośrednictwem Aplikacji.
W odniesieniu do tych danych:
- Administratorem danych osobowych jest Usługobiorca (agent ubezpieczeniowy), który decyduje o celach i środkach przetwarzania danych swoich klientów.
- Podmiotem przetwarzającym (procesorem) jest MK Solutions Marcin Kania, który przetwarza te dane wyłącznie w celu świadczenia usług na rzecz Usługobiorcy, na podstawie Umowy powierzenia przetwarzania danych osobowych stanowiącej załącznik nr 1 do Regulaminu.
Zakres przetwarzanych danych, obowiązki stron, zasady podprzetwarzania, zgłaszania naruszeń oraz postępowania z danymi po zakończeniu Umowy określa szczegółowo Umowa powierzenia.
MK Solutions nie wykorzystuje danych klientów Usługobiorców do własnych celów wykraczających poza świadczenie usług w ramach Aplikacji.
Skąd mamy Twoje dane, jeśli nie przekazałeś ich nam bezpośrednio?
Jeżeli Twoje konto w Aplikacji zostało utworzone przez administratora Twojej organizacji, Twoje dane osobowe (imię, nazwisko, adres e-mail) zostały nam przekazane przez tę osobę. Podstawą przetwarzania tych danych jest umowa łącząca nas z Twoją organizacją (art. 6 ust. 1 lit. b RODO). O fakcie przetwarzania Twoich danych zostaniesz poinformowany przy pierwszym logowaniu do Aplikacji.
Jakie prawa przysługują osobom, których dane przetwarzamy?
Osoby, których dane przetwarzamy mają prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych;
- cofnięcia zgody na przetwarzanie danych.
Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem odmówić ich spełnienia.
Informujemy również, że cofnięcie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.
Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu.
Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?
Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Czy możemy zmieniać naszą Politykę Prywatności?
Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego też nasza Polityka Prywatności może być uzupełniana lub zmieniana, o czym poinformujemy Cię poprzez zamieszczanie informacji w Aplikacji, a w przypadku istotnych zmian zarejestrowanym Usługobiorcom wyślemy odrębnie powiadomienia drogą elektroniczną.