StalLIFT Konstrukcje stalowe • obudowy
LinkedIn Facebook Zaloguj Kalkulator

Polityka prywatności

Poniżej znajduje się robocza klauzula informacyjna RODO (z polami do podmiany w nawiasach kwadratowych). W Etapie II dopniemy wersję finalną dla aplikacji app.stallift.com.

Treść (v1.0)

# StalLIFT — RODO: pełna klauzula informacyjna + szablony e-mail (v1.0)
Stan: gotowe do wklejenia, z polami do podmiany w nawiasach kwadratowych.

---

## A) Pełna klauzula informacyjna RODO (Polityka prywatności — aplikacja/kalkulator)
**Obowiązuje dla:** aplikacji/kalkulatora StalLIFT (konto użytkownika, organizacje PRO, użytkownicy PRIVATE, plan STUDENT sandbox).

### 1. Administrator danych
Administratorem danych osobowych jest **[ADMIN_NAME]**, prowadzący działalność gospodarczą pod firmą **[ADMIN_BUSINESS_NAME]** z siedzibą: **[ADMIN_ADDRESS]**, NIP: **[ADMIN_NIP]**, tel.: **[ADMIN_PHONE]**, e-mail: **[ADMIN_EMAIL]** („Administrator”).

### 2. Kontakt w sprawach danych osobowych
W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem poprzez e-mail: **[ADMIN_EMAIL]** lub w zakładce **Kontakt** w aplikacji.

### 3. Inspektor Ochrony Danych
Administrator nie wyznaczył Inspektora Ochrony Danych. Kontakt odbywa się jak w pkt 2.

### 4. Zakres danych
W zależności od sposobu korzystania z aplikacji przetwarzamy w szczególności:
- **Dane konta:** imię i nazwisko, e-mail, telefon (jeżeli podasz), hasło (w formie skrótu), identyfikatory sesji, role/uprawnienia.
- **Dane organizacji (PRO):** nazwa firmy, NIP, adres, kraj, liczba pracowników (employee_count), użytkownicy w organizacji.
- **Dane projektowe:** parametry techniczne, historia rewizji, statusy prac, pliki/załączniki (np. paczki parametrów/payload), metryki użycia limitów.
- **Dane rozliczeniowe/umowne:** dokumenty ofertowe, faktury/rozliczenia, dokumentacja jakościowa (jeżeli dotyczy).
- **Dane techniczne:** adres IP, znaczniki czasu, logi bezpieczeństwa, zdarzenia audytowe.

### 5. Cele, podstawy prawne i logika korzystania (narzędzie bezpłatne dla klientów)
Aplikacja/kalkulator jest narzędziem bezpłatnym, przeznaczonym do obsługi klientów StalLIFT. **Warunkiem korzystania jest posiadanie przez Administratora danych kontaktowych użytkownika oraz możliwość kontaktu i obsługi w CRM w związku z zapytaniami/ofertami i działaniem aplikacji.** Jeżeli nie akceptujesz tych warunków – możesz nie korzystać z aplikacji i nie zakładać konta.

Przetwarzamy dane w następujących celach:
1) **Założenie i utrzymanie konta oraz świadczenie usługi dostępu do aplikacji** (logowanie, bezpieczeństwo, limity, audyt, obsługa techniczna)  
   **Podstawa:** wykonanie umowy/świadczenie usługi (art. 6 ust. 1 lit. b RODO) oraz uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – bezpieczeństwo, przeciwdziałanie nadużyciom, ochrona infrastruktury.
2) **Obsługa zapytań kosztorysowych/ofertowych i kontakt w sprawie współpracy** (w tym rejestracja i obsługa kontaktu w CRM)  
   **Podstawa:** działania na żądanie przed zawarciem umowy oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz uzasadniony interes (art. 6 ust. 1 lit. f RODO) – komunikacja, utrzymanie historii kontaktu, podnoszenie jakości obsługi.
3) **Zawarcie i realizacja zamówień, w tym udostępnianie dokumentacji po spełnieniu warunków (np. płatności) oraz potwierdzeniu odbioru**  
   **Podstawa:** wykonanie umowy (art. 6 ust. 1 lit. b RODO).
4) **Obowiązki prawne i rozliczenia** (księgowość, podatki, archiwizacja dokumentów wymaganych prawem)  
   **Podstawa:** obowiązek prawny (art. 6 ust. 1 lit. c RODO).
5) **Dochodzenie roszczeń i obrona przed roszczeniami**  
   **Podstawa:** uzasadniony interes (art. 6 ust. 1 lit. f RODO).
6) **Marketing bezpośredni** (np. informacje o usługach, jeżeli wyrazisz odrębną zgodę)  
   **Podstawa:** zgoda (art. 6 ust. 1 lit. a RODO) – jeżeli wdrożone i zaznaczone w aplikacji; zgodę możesz wycofać w dowolnym momencie.

### 6. Odbiorcy danych
Dane mogą być ujawniane podmiotom przetwarzającym na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji celów, w szczególności:
- dostawcy hostingu i usług IT,
- dostawcy poczty e-mail i narzędzi komunikacji,
- dostawcy CRM,
- biuro rachunkowe/księgowość,
- **bramka SMS** (jeżeli wdrożona automatyczna wysyłka SMS, np. OTP/powiadomienia systemowe): **[SMS_PROVIDER_NAME]**,
- podwykonawcy IT utrzymujący system.
Dane mogą być także ujawniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy publiczne).

### 7. Przekazywanie danych poza EOG
Co do zasady dane są przetwarzane w EOG. Jeżeli w przyszłości dojdzie do transferu danych poza EOG, Administrator zastosuje zabezpieczenia wymagane przepisami (np. standardowe klauzule umowne).

### 8. Okres przechowywania (retencja)
Stosujemy minimalizację i przechowujemy dane:
1) **Konto i dane profilowe:** przez czas posiadania konta oraz korzystania z aplikacji.  
2) **Konta nieaktywne (polityka czyszczenia):** jeżeli użytkownik jest nieaktywny i nie wykonał żadnego kosztorysu/oferty ani wizualizacji ani projektu numerowanego – po **200 dniach** wysyłamy e-mail ostrzegawczy, a po **60 dniach** bez logowania konto jest **deaktywowane i archiwizowane**; po archiwizacji dane utrzymujemy przez **365 dni**, a następnie wykonujemy purge, z wyjątkami opisanymi niżej.  
3) **Projekty/usunięte przez użytkownika:** archiwizujemy przez **12 miesięcy**, po czym usuwamy z serwera (o ile nie zachodzi wyjątek prawny).  
4) **Dokumenty rozliczeniowe i umowne:** przez okres wymagany przepisami oraz do czasu upływu przedawnienia roszczeń.  
5) **Logi bezpieczeństwa i audyt:** przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności (przy czym w procesach czyszczenia dążymy do braku PII w logach i maskowania danych wrażliwych).

**Wyjątki (gdy nie usuwamy mimo żądania lub purge):** dane niezbędne do rozliczeń, obowiązków prawnych oraz do obrony/dochodzenia roszczeń – do czasu wynikającego z przepisów i przedawnienia.

### 9. Prawa osoby, której dane dotyczą
Masz prawo do:
- dostępu do danych i uzyskania kopii,
- sprostowania,
- usunięcia (w granicach dopuszczonych prawem),
- ograniczenia przetwarzania,
- przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się w sposób zautomatyzowany),
- wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes),
- cofnięcia zgody w dowolnym momencie (gdy podstawą jest zgoda; wycofanie nie wpływa na zgodność przetwarzania sprzed wycofania).

### 10. Skarga do organu nadzorczego
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

### 11. Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy decyzji wyłącznie automatycznie w rozumieniu RODO, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. W aplikacji mogą występować automatyczne reguły limitów i blokad (np. hard-lock), ale nie stanowią one profilowania w ww. rozumieniu – są to reguły korzystania z usługi.

### 12. Wymóg podania danych
Podanie danych jest dobrowolne, ale **konieczne** do założenia konta i korzystania z aplikacji (w szczególności e-mail oraz dane pozwalające na kontakt i obsługę zapytań). Niepodanie danych uniemożliwi korzystanie z aplikacji.

### 13. Cookies i podobne technologie
Aplikacja/serwis może wykorzystywać pliki cookies i podobne technologie:
- **niezbędne** – wymagane do działania serwisu,
- **analityczne** – pomiar i poprawa działania (za Twoją zgodą),
- **marketingowe** – dopasowanie komunikacji i remarketing (za Twoją zgodą).
Zgody cookies można udzielić/odmówić i wycofać w panelu zgód w serwisie. Odmowa cookies analitycznych/marketingowych nie blokuje korzystania z kalkulatora.

---

## B) Gotowa stopka RODO do maili (automatyczne + biuro) — 2 warianty

### B1) Wersja krótka (zalecana do automatycznych maili)
Niniejsza wiadomość może zawierać informacje poufne stanowiące tajemnicę przedsiębiorstwa StalLIFT. Jeżeli otrzymałeś/-aś ją omyłkowo, prosimy o informację zwrotną i usunięcie wiadomości.  
Jeżeli w korespondencji zawarte są dane osobowe, przetwarzamy je w celu obsługi sprawy i kontaktu w ramach usług StalLIFT. Szczegóły w klauzuli informacyjnej RODO dostępnej w aplikacji.

### B2) Wersja pełna (dla korespondencji „prawniczej” / jak w Twoim stylu)
Niniejszy e-mail może zawierać informacje poufne, a nadto może stanowić przedmiot praw własności intelektualnej i/lub tajemnicę StalLIFT.  
Jeśli nie jest Pan/Pani adresatem niniejszego e-maila, uprasza się o niezwłoczne zawiadomienie nadawcy o jego otrzymaniu oraz o jego usunięcie. Jakiekolwiek wykorzystanie, w tym rozpowszechnianie lub ujawnianie, niniejszego e-maila jest zakazane.  
Ponadto informujemy, że jeżeli w korespondencji e-mail zawarte zostaną dane osobowe w rozumieniu RODO, StalLIFT przetworzy je w celu obsługi sprawy i udzielenia odpowiedzi, chyba że z treści wiadomości wynika inny cel. W zakresie wymaganym prawem dane mogą zostać zachowane, a w pozostałym zakresie mogą zostać usunięte/ograniczone. Osobie, której dane dotyczą, przysługują prawa: dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia danych, sprzeciwu oraz cofnięcia zgody (jeżeli dotyczy).

---

## C) Szablony e-mail (systemowe)
### C1) E-mail: ostrzeżenie o nieaktywności (po 200 dniach) — `USER_INACTIVE_WARNING_SENT`
**Temat:** StalLIFT — nieaktywne konto: dezaktywacja za 60 dni

Dzień dobry,  
Twoje konto w kalkulatorze StalLIFT nie było aktywne od **[LAST_LOGIN_DATE]** i nie odnotowaliśmy żadnych projektów/ofert/wizualizacji.  
Jeżeli nie zalogujesz się ponownie w ciągu **60 dni**, konto zostanie **dezaktywowane**, a dostęp do bazy kosztorysowej i funkcji generowania będzie zablokowany.

Aby utrzymać dostęp, zaloguj się: **[LOGIN_URL]**

Jeżeli nie korzystasz z kalkulatora — nie musisz podejmować żadnych działań.

Pozdrawiamy,  
StalLIFT — Biuro  
[ADMIN_EMAIL]

(Stopka B1/B2)

### C2) E-mail: dezaktywacja i archiwizacja (po 60 dniach od ostrzeżenia) — `USER_DEACTIVATED`
**Temat:** StalLIFT — konto dezaktywowane (brak aktywności)

Dzień dobry,  
Ponieważ w ciągu 60 dni od wysłanego ostrzeżenia nie nastąpiło logowanie, Twoje konto w kalkulatorze StalLIFT zostało **dezaktywowane** i przeniesione do archiwum.  
Możesz nadal skontaktować się z nami w sprawie ponownej aktywacji/założenia konta.

Kontakt: [ADMIN_EMAIL]  
Logowanie (jeżeli udostępnisz ponownie dostęp): [LOGIN_URL]

Pozdrawiamy,  
StalLIFT — Biuro

(Stopka B1/B2)

---

## D) Lista pól do podmiany (minimalna)
- `[ADMIN_NAME]`, `[ADMIN_BUSINESS_NAME]`, `[ADMIN_ADDRESS]`, `[ADMIN_NIP]`, `[ADMIN_PHONE]`, `[ADMIN_EMAIL]`
- `[LOGIN_URL]` (link do strony logowania)
- `[SMS_PROVIDER_NAME]` (jeżeli wdrożysz SMS; np. „SMSAPI.pl”; jeżeli nie — usuń z klauzuli)
- `[LAST_LOGIN_DATE]` (w mailach systemowych)