Realizujemy obowiązek informacyjny wynikający z art. 13 i 14 RODO wobec osób, których dane przetwarzamy w związku z korzystaniem z platformy ipIII i kontaktem z K0NSULT. Poniżej znajdziesz w zwięzłej formie: kto jest administratorem, w jakich celach i na jakiej podstawie przetwarzamy dane, jak długo je przechowujemy oraz jakie masz prawa, w tym prawo skargi do PUODO.
NIP 5253089872 · KRS 0001239441 · Prezes Zarządu: Tomasz Obara.
Kontakt w sprawach danych osobowych (w tym realizacja praw): security@k0nsult.cloud.
Administrator odpowiada za zgodność przetwarzania z RODO (rozporządzenie 2016/679) oraz krajową ustawą o ochronie danych osobowych. Zapytania kierowane na adres kontaktowy obsługujemy zgodnie z terminami RODO.
Dane przetwarzamy wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Poniżej mapowanie cel → podstawa prawna z RODO.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług platformy ipIII, obsługa konta i realizacja umowy/współpracy | art. 6 ust. 1 lit. b — wykonanie umowy lub działania przed jej zawarciem |
| Realizacja obowiązków prawnych (rozliczenia, dokumentacja, przechowywanie dowodów) | art. 6 ust. 1 lit. c — obowiązek prawny ciążący na administratorze |
| Bezpieczeństwo systemów, logi audytowe, zapobieganie nadużyciom, obsługa zgłoszeń | art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo, evidence/trust) |
| Kontakt, korespondencja, obsługa zapytań i komunikacja regulacyjna | art. 6 ust. 1 lit. f — prawnie uzasadniony interes (komunikacja z zainteresowanym) |
| Cele opcjonalne (np. newsletter, materiały), gdy występują | art. 6 ust. 1 lit. a — zgoda, którą można wycofać w każdej chwili |
Imię, nazwisko, adres e-mail, dane firmy/stanowiska, dane kontaktowe podane przy współpracy lub zapytaniu.
Identyfikator konta, role/uprawnienia (RBAC), logi dostępu i audytu, metadane operacji w platformie.
Adres IP, dane sesji i urządzenia, dzienniki zdarzeń bezpieczeństwa niezbędne do ochrony systemu.
Treść i metadane wiadomości oraz zgłoszeń kierowanych do administratora, w zakresie niezbędnym do obsługi.
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane związane z umową/współpracą | Przez czas trwania relacji, a po jej zakończeniu przez okres przedawnienia roszczeń |
| Dokumenty rozliczeniowe i księgowe | Przez okres wymagany przepisami prawa (m.in. podatkowymi) |
| Logi bezpieczeństwa i audytowe | Przez okres niezbędny dla celów bezpieczeństwa i wykazania rozliczalności |
| Dane przetwarzane na podstawie zgody | Do czasu wycofania zgody lub ustania celu — zależnie od tego, co nastąpi wcześniej |
W ramach ipIII nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływało w rozumieniu art. 22 RODO. Mechanizmy wspierające (np. mapowania regulacyjne, klasyfikacje evidence) mają charakter decision-support — wspierają workflow dowodowy i decyzyjny, a ostateczne decyzje pozostają po stronie człowieka i, gdy dotyczy, przeglądu prawnika/DPO.
Dane mogą być powierzane zaufanym podmiotom przetwarzającym (hosting, infrastruktura, narzędzia komunikacji) wyłącznie na podstawie umów powierzenia i w zakresie niezbędnym do świadczenia usługi.
| Rynek | Reżim ochrony danych / uwagi |
|---|---|
| EU / EOG | RODO (2016/679) oraz krajowa ustawa o ochronie danych — reżim podstawowy administratora. |
| UK | UK GDPR + Data Protection Act 2018; transfery na podstawie decyzji o adekwatności lub odpowiednich zabezpieczeń. |
| US | Transfery poza EOG wyłącznie z zabezpieczeniami (m.in. standardowe klauzule umowne SCC, właściwe ramy adekwatności), z oceną ryzyka. |
Powiązane: pełna polityka prywatności · zasady przetwarzania danych.