Polityka prywatności

Niniejsza Polityka opisuje zasady przetwarzania danych osobowych w związku z funkcjonowaniem platformy HiService — systemu do zarządzania firmą usługową i montażową — oraz strony internetowej hiservice.pl.

1. Administrator danych

Administratorem danych osobowych jest Tomasz Nastały Sinpai, prowadzący działalność gospodarczą pod adresem ul. Prezydenta Lecha Kaczyńskiego 31/19, 80-365 Gdańsk, NIP 585 147 45 97, REGON 364 544 028 (dalej: „Operator" lub „Administrator").

Kontakt w sprawach związanych z przetwarzaniem danych: kontakt@hiservice.pl. Operator nie wyznaczył Inspektora Ochrony Danych — wszelkie zapytania należy kierować na powyższy adres e-mail.

2. Zakres niniejszej Polityki

Polityka opisuje przetwarzanie danych osobowych, w odniesieniu do których Operator występuje jako Administrator, tj.:

  • danych przedsiębiorców i osób ich reprezentujących korzystających z platformy w roli Klienta (subskrybenta Usługi),
  • danych osób kontaktujących się z Operatorem (mailowo, telefonicznie, przez formularze na stronie hiservice.pl),
  • danych osób odwiedzających stronę internetową hiservice.pl.

Dane klientów-końcowych Klienta (np. osób, dla których Klient wykonuje usługę montażu lub serwisu) są przetwarzane przez Operatora w roli podmiotu przetwarzającego (procesora). Zasady tego przetwarzania reguluje Umowa powierzenia przetwarzania (DPA), stanowiąca załącznik do Regulaminu.

3. Cele i podstawy prawne przetwarzania

  • Świadczenie Usługi i obsługa Konta Klienta — art. 6 ust. 1 lit. b RODO (wykonanie umowy). Zakres: dane osoby reprezentującej Klienta (imię, nazwisko, adres e-mail, numer telefonu), dane firmowe (nazwa, NIP, adres siedziby, REGON, KRS), dane logowania.
  • Wystawianie faktur i rozliczenia — art. 6 ust. 1 lit. c RODO (obowiązek prawny — przepisy podatkowe i o rachunkowości).
  • Komunikacja bieżąca i wsparcie techniczne — art. 6 ust. 1 lit. b oraz lit. f RODO (prawnie uzasadniony interes Operatora — utrzymywanie kontaktu z Klientami i zapewnianie obsługi).
  • Ustalenie, dochodzenie i obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.
  • Obsługa zapytań przed zawarciem umowy (formularz kontaktowy, zapytania mailowe) — art. 6 ust. 1 lit. b oraz lit. f RODO.
  • Marketing własny (np. informacje o nowych funkcjach platformy wysyłane do obecnych Klientów) — art. 6 ust. 1 lit. f RODO. Klient może w każdej chwili zgłosić sprzeciw.

4. Okres przechowywania

  • Dane przetwarzane w celu wykonania umowy — przez okres jej obowiązywania oraz przez okres przedawnienia roszczeń: zasadniczo 3 lata dla roszczeń wynikających z prowadzenia działalności gospodarczej (art. 118 KC), a w odniesieniu do wybranych roszczeń — do 6 lat.
  • Dane na fakturach i w księgowości — 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z Ordynacją podatkową.
  • Dane osób kontaktujących się z Operatorem przed zawarciem umowy — do 12 miesięcy od ostatniego kontaktu, chyba że dłuższe przechowywanie wynika z innych celów (np. zawarcie umowy).
  • Dane przetwarzane na podstawie zgody — do czasu wycofania zgody.

5. Odbiorcy danych

Operator może przekazywać dane następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi techniczne związane ze świadczeniem Usługi (hosting, dostawcy infrastruktury) — pełna lista znajduje się w Liście subprocesorów stanowiącej załącznik do DPA,
  • biuru rachunkowemu Operatora — w zakresie obsługi księgowej Operatora (faktury Klientów, ewidencja kontrahentów),
  • kancelariom prawnym i doradcom — w razie potrzeby ochrony interesów prawnych Operatora,
  • organom państwowym — wyłącznie w zakresie i formie wymaganej przez obowiązujące przepisy prawa.

Dane Klienta nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, z wyjątkiem przypadków, gdy odbiorcą jest subprocesor mający siedzibę poza EOG i przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (SCC).

6. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do swoich danych (art. 15 RODO),
  • prawo do sprostowania danych (art. 16 RODO),
  • prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
  • prawo do ograniczenia przetwarzania (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego o prawnie uzasadniony interes Operatora (art. 21 RODO),
  • prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu skorzystania z praw należy wysłać wiadomość na adres kontakt@hiservice.pl. Operator odpowiada bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

7. Bezpieczeństwo danych

Operator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności:

  • szyfrowanie połączeń (HTTPS/TLS),
  • szyfrowanie haseł użytkowników,
  • kontrolę dostępu na poziomie aplikacji i bazy danych,
  • regularne kopie zapasowe,
  • monitoring i logowanie zdarzeń bezpieczeństwa,
  • korzystanie z infrastruktury renomowanych dostawców spełniających standardy bezpieczeństwa.

W przypadku stwierdzenia naruszenia ochrony danych osobowych Operator niezwłocznie analizuje zdarzenie, podejmuje działania zaradcze i — jeśli zachodzi taki obowiązek — zgłasza naruszenie do Prezesa UODO w terminie 72 godzin oraz informuje osoby, których dane dotyczą, zgodnie z art. 33–34 RODO.

8. Pliki cookies i podobne technologie

Strona internetowa hiservice.pl oraz aplikacja HiService wykorzystują pliki cookies wyłącznie w celach niezbędnych do funkcjonowania serwisu (sesja, utrzymanie zalogowania, preferencje). Operator nie korzysta z narzędzi marketingowych ani analitycznych typu Google Analytics czy Facebook Pixel. Szczegóły zawiera Polityka cookies dostępna pod adresem hiservice.pl/polityka-cookies.

9. Zmiany Polityki

Operator może aktualizować niniejszą Politykę. O istotnych zmianach Klienci zostaną poinformowani drogą mailową co najmniej 30 dni przed wejściem zmian w życie. Drobne korekty redakcyjne nie wymagają takiego powiadomienia. Aktualna wersja Polityki jest zawsze dostępna na stronie hiservice.pl/polityka-prywatnosci.