Administrator Danych Osobowych
W sprawach dotyczących ochrony danych osobowych należy kontaktować się bezpośrednio z Administratorem na wskazany adres e-mail.
Inspektor Ochrony Danych (IOD): Na obecnym etapie działalności Administrator nie wyznaczył odrębnego Inspektora Ochrony Danych. Obowiązek wyznaczenia IOD powstaje w przypadkach wskazanych w art. 37 RODO.
Jakie Dane Zbieramy i Skąd Pochodzą
2.1 Dane rejestracyjne i konta
- Adres e-mail
- Imię i nazwisko lub nazwa wyświetlana
- Dane uwierzytelniające (hasła przechowywane wyłącznie w postaci zaszyfrowanej przez Clerk; Platforma nie ma dostępu do haseł w postaci jawnej)
2.2 Dane zawodowe
Dane potwierdzające posiadanie uprawnień do wykonywania czynności prawniczych, wymagane do korzystania z Platformy:
- Rola zawodowa (np. adwokat, radca prawny, aplikant, asystent sędziego, doradca)
- Numer wpisu na listę zawodową
- NIP
- Adres kancelarii
- Miasto
- Obszar działania (specjalizacja prawna)
- Biogram zawodowy („O mnie")
2.3 Dane firm (kancelarie prawne)
- Numer NIP
- Numer KRS
- Firma/nazwa kancelarii
2.4 Dane dotyczące zleceń i aktywności
- Treść ogłoszeń o zleceniach i złożonych ofert
- Historia wykonanych zastępstw i czynności prawniczych
- Oceny i recenzje wystawione przez innych użytkowników
- Status i przebieg realizacji zleceń
- Informacje o rozstrzygniętych sporach
Ważne dotyczące ocen
2.5 Komunikacja
Wiadomości wymieniane między użytkownikami za pośrednictwem wewnętrznego systemu wiadomości (chat) oraz korespondencja z Administratorem.
2.6 Dane płatnicze i weryfikacyjne
Dane kart płatniczych
Platforma przechowuje wyłącznie:
- Identyfikatory transakcji i płatności nadane przez Stripe
- Statusy płatności i wypłat
- Identyfikator konta Stripe Connect (dla Zleceniobiorców)
2.7 Dane techniczne
- Adres IP
- Dane sesji i aktywności na Platformie
- Logi systemowe (dostępowe i błędów)
- Dane urządzenia i przeglądarki
Cele i Podstawy Prawne Przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług Platformy (rejestracja, obsługa konta, pośrednictwo w zleceniach) | Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy |
| Weryfikacja uprawnień zawodowych użytkowników | Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy |
| Obsługa płatności i przechowywanie środków do czasu zatwierdzenia realizacji | Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy |
| Inicjowanie wypłat dla Zleceniobiorców po akceptacji wykonania | Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy |
| Weryfikacja tożsamości Zleceniobiorców przez Stripe Connect (KYC/AML) | Art. 6 ust. 1 lit. b oraz lit. c – wykonanie umowy i obowiązek prawny |
| Wypełnienie obowiązków prawnych (dokumentacja finansowa, przepisy podatkowe, AML) | Art. 6 ust. 1 lit. c – obowiązek prawny |
| Zapobieganie oszustwom i zapewnienie bezpieczeństwa Platformy | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora |
| Rozpatrywanie sporów, reklamacji i wniosków o zwrot | Art. 6 ust. 1 lit. b oraz lit. f – wykonanie umowy i uzasadniony interes |
| Komunikacja serwisowa (powiadomienia o zleceniach, płatnościach, statusach) | Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy |
| Analiza logów systemowych i bezpieczeństwo infrastruktury | Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora |
Uzasadniony interes (art. 6 ust. 1 lit. f)
Odbiorcy Danych i Podmioty Przetwarzające
W celu świadczenia usług Administrator korzysta z następujących zewnętrznych dostawców:
| Dostawca | Rola | Zakres danych | Siedziba |
|---|---|---|---|
| Stripe, Inc. | Podmiot przetwarzający (płatności); niezależny administrator (KYC/AML) | Dane transakcyjne, identyfikatory płatności; dane KYC Zleceniobiorców | USA |
| Vercel Inc. | Hosting aplikacji i infrastruktura CDN | Dane techniczne (logi, adresy IP, dane urządzenia) | USA / globalna |
| Clerk | Uwierzytelnianie użytkowników, zarządzanie sesjami | Adres e-mail, dane logowania, dane sesji | — |
| Supabase | Baza danych aplikacji | Dane konta, treść zleceń, historia, oceny, wiadomości chat | UE (eu-central-1) |
Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych (DPA) zgodnych z art. 28 RODO.
Platforma nie sprzedaje danych
Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)
Część dostawców Platformy ma siedzibę poza EOG, w szczególności w Stanach Zjednoczonych. Transfer danych odbywa się z zachowaniem odpowiednich zabezpieczeń zgodnych z rozdziałem V RODO:
| Dostawca | Mechanizm transferu |
|---|---|
| Stripe, Inc. | Standardowe Klauzule Umowne (SCCs) zatwierdzone przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) |
| Vercel Inc. | Standardowe Klauzule Umowne (SCCs) |
| Clerk | Standardowe Klauzule Umowne (SCCs) |
| Supabase | Hosting w regionie UE (eu-central-1) eliminuje wymóg wskazania mechanizmu transferu dla danych aplikacji |
Masz prawo do uzyskania kopii lub odwołania do zastosowanych zabezpieczeń transferów. W tym celu skontaktuj się z Administratorem pod adresem kontakt@postea106.pl.
Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane aktywnego konta użytkownika | Przez czas trwania umowy (posiadania aktywnego konta) | Art. 6 ust. 1 lit. b |
| Dane transakcyjne i rozliczeniowe | 5 lat od daty transakcji | Ustawa o rachunkowości; przepisy podatkowe |
| Dane dotyczące sporów i reklamacji | 3 lata od zamknięcia sprawy | Termin przedawnienia roszczeń (art. 118 KC) |
| Wiadomości (chat) | Przez czas trwania konta; po usunięciu konta – usunięcie lub anonimizacja w ciągu 30 dni (z wyjątkiem wiadomości powiązanych z otwartym sporem) | Art. 6 ust. 1 lit. b / f |
| Oceny i recenzje wystawione przez innych użytkowników | Mogą być przechowywane po usunięciu konta w formie zanonimizowanej | Art. 6 ust. 1 lit. f (integralność systemu reputacyjnego) |
| Logi systemowe (dostępowe, błędów) | Maksymalnie 90 dni | Art. 6 ust. 1 lit. f |
| Dane weryfikacyjne KYC (Stripe Connect) | Przechowywane przez Stripe, Inc. zgodnie z jej polityką i wymogami AML | Niezależna retencja Stripe |
| Dane po usunięciu konta | Usunięcie lub anonimizacja w ciągu 30 dni od żądania lub zamknięcia konta | Art. 17 RODO |
Zautomatyzowane Podejmowanie Decyzji i Profilowanie
Brak profilowania
System ocen i recenzji jest tworzony wyłącznie na podstawie manualnych wpisów innych użytkowników i nie stanowi zautomatyzowanego profilowania.
Prawa Użytkownika
Na podstawie RODO przysługują Ci następujące prawa w zakresie przetwarzania Twoich danych osobowych:
| Prawo | Podstawa | Opis |
|---|---|---|
| Dostęp do danych | Art. 15 RODO | Możesz zażądać informacji o kategoriach i zakresie przetwarzanych danych oraz otrzymać ich kopię. |
| Sprostowanie | Art. 16 RODO | Możesz żądać korekty nieprawidłowych lub niekompletnych danych. |
| Usunięcie danych | Art. 17 RODO | Możesz żądać usunięcia danych, o ile nie zachodzą wyjątki prawne (np. obowiązki podatkowe, toczące się spory). |
| Ograniczenie przetwarzania | Art. 18 RODO | Możesz żądać ograniczenia przetwarzania w sytuacjach określonych w przepisach. |
| Przenoszenie danych | Art. 20 RODO | Możesz otrzymać dane przetwarzane na podstawie umowy lub zgody w ustrukturyzowanym formacie. Prawo to nie obejmuje przetwarzania opartego wyłącznie na uzasadnionym interesie. |
| Sprzeciw | Art. 21 RODO | Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora. |
| Cofnięcie zgody | Art. 7 ust. 3 RODO | Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania. |
Jak skorzystać z praw
Wyślij wiadomość na adres kontakt@postea106.pl z opisem swojego żądania. Administrator udzieli odpowiedzi w ciągu 30 dni od otrzymania żądania. W przypadku żądań złożonych termin może zostać przedłużony o kolejne 2 miesiące, o czym zostaniesz poinformowany w ciągu pierwszych 30 dni.
Prawo do skargi do organu nadzorczego
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Bezpieczeństwo Danych
Administrator stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa zgodnie z art. 32 RODO, obejmujące:
- Szyfrowanie danych w tranzycie (protokół HTTPS/TLS)
- Szyfrowanie haseł użytkowników (zarządzane przez Clerk)
- Ograniczenie dostępu do danych osobowych do minimum niezbędnego (zasada minimalnego dostępu)
- Korzystanie z certyfikowanych dostawców infrastruktury stosujących własne środki bezpieczeństwa (Stripe – PCI DSS, Vercel – SOC 2)
- Dane kart płatniczych nie przechodzą przez serwery Platformy
Naruszenia ochrony danych
Zmiany Polityki Prywatności
O istotnych zmianach niniejszej Polityki Prywatności poinformujemy użytkowników za pośrednictwem wiadomości e-mail lub powiadomienia na Platformie co najmniej 14 dni przed wejściem zmian w życie.
Zgoda na zmiany
Kontakt w Sprawach Prywatności
Celina Ciecierska
ul. Jagiełły 6/6, 70-260 Szczecin, Polska
E-mail: kontakt@postea106.pl
Odpowiedzi udzielamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wiadomości.