Przejdź do treści
← Wróć do strony głównej

Polityka prywatności

Ostatnia aktualizacja: 14 maja 2026

Niniejsza Polityka prywatności opisuje zasady przetwarzania przez nas Twoich danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Polityka stosowana jest do każdej osoby fizycznej, której dane osobowe przetwarzamy: osób reprezentujących Klientów-Przedsiębiorców, osób kontaktujących się z nami przez formularze, odbiorców komunikatów telefonicznych i e-mailowych, użytkowników Serwisu.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Arkadiusz Kubas prowadzący jednoosobowa działalność gospodarcza pod firmą PV Consulting Arkadiusz Kubas, wpisaną do CEIDG, NIP: 8133857040, REGON: 388477193.

Kontakt w sprawach związanych z przetwarzaniem danych osobowych: rodo@bitadot.pl lub pisemnie na adres siedziby Administratora.

2. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Wyznaczenie IOD nie jest w naszym przypadku obowiązkowe na gruncie art. 37 ust. 1 RODO — nie prowadzimy przetwarzania danych na dużą skalę ani regularnego monitorowania osób w rozumieniu orzecznictwa Europejskiej Rady Ochrony Danych.

Wszelkie sprawy związane z ochroną danych osobowych kieruj bezpośrednio do Administratora pod adresem rodo@bitadot.pl.

3. Cele przetwarzania i podstawy prawne

Twoje dane osobowe przetwarzamy w następujących celach:

  • a) Zawarcie i wykonanie Umowy — podstawa: art. 6 ust. 1 lit. b RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy). Dotyczy osób reprezentujących Klientów-Przedsiębiorców.
  • b) Wystawianie faktur i ewidencja księgowa — podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny administratora wynikający z ustawy o VAT, ustawy o rachunkowości, Ordynacji podatkowej).
  • c) Obsługa zapytań kontaktowych — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora — udzielenie odpowiedzi na pytanie).
  • d) Marketing usług własnych Administratora — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — promocja własnych usług). W zakresie kontaktu telefonicznego i wysyłki informacji handlowych drogą elektroniczną dodatkową podstawą jest Twoja zgoda wyrażona w formularzu kontaktowym (PKE art. 398 oraz UoŚuDE art. 10).
  • e) Nagrywanie rozmów telefonicznych — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie jakości obsługi, dokumentacja uzgodnień, szkolenie personelu). Każda rozmowa poprzedzona jest komunikatem informującym o nagrywaniu. Okres retencji: 90 dni.
  • f) Ustalenie, dochodzenie lub obrona roszczeń — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
  • g) Bezpieczeństwo Serwisu — wykrywanie i zapobieganie nadużyciom, ochrona przed atakami; podstawa: art. 6 ust. 1 lit. f RODO oraz art. 18 UoŚuDE.

4. Kategorie przetwarzanych danych

W zależności od celu przetwarzania zbieramy następujące kategorie danych:

  • dane identyfikacyjne osoby reprezentującej Klienta: imię, nazwisko, stanowisko;
  • dane firmy Klienta: nazwa firmy, NIP, REGON, adres siedziby;
  • dane kontaktowe: adres e-mail, numer telefonu;
  • dane transakcyjne: historia zamówień, faktury, statusy płatności (dane karty płatniczej przetwarza wyłącznie Stripe — my nie mamy do nich dostępu);
  • dane techniczne: adres IP, identyfikator sesji, identyfikator przeglądarki, logi dostępu;
  • treść korespondencji e-mailowej i nagrania rozmów telefonicznych (cele a-e powyżej);
  • dane podane dobrowolnie w formularzach kontaktowych i zapytaniach.

Nie przetwarzamy szczególnych kategorii danych (tzw. danych wrażliwych z art. 9 RODO) — ani danych dotyczących wyroków skazujących (art. 10 RODO).

5. Odbiorcy danych

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

  • Podprocesorom — podmiotom przetwarzającym dane na nasze zlecenie (hosting, bramka płatnicza, dostawca poczty e-mail). Pełna lista wraz z podstawami prawnymi transferów dostępna jest pod adresem /subprocessors.
  • Organom publicznym — w przypadku, gdy obowiązek udostępnienia wynika z przepisów prawa (organy podatkowe, sądy, Policja na podstawie wniosku).
  • Doradcom Administratora — księgowemu, radcy prawnemu, doradcy podatkowemu — w zakresie niezbędnym do świadczenia usług doradczych. Każdy z doradców związany jest tajemnicą zawodową.
  • Białej Liście MF — odpytywanie wykazu podatników VAT na podstawie art. 96b ust. 1 ustawy o VAT (weryfikacja statusu podatnika Klienta przy zawieraniu Umowy). To odpytanie nie stanowi przekazania Twoich danych — to my odpytujemy publiczne API o NIP.

6. Transfery danych poza EOG

Część naszych podprocesorów ma siedzibę w Stanach Zjednoczonych (Stripe, Resend, Vercel, Supabase). Wszelkie transfery danych poza Europejski Obszar Gospodarczy odbywają się na podstawie:

  • Standardowych klauzul umownych (SCC) przyjętych decyzją Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r.;
  • EU–US Data Privacy Framework (DPF) — ramy ochrony danych przyjęte decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. w przypadku procesorów certyfikowanych w DPF.

Pełne zestawienie podprocesorów wraz z mechanizmami transferu znajdziesz pod adresem /subprocessors. Kopie SCC dostępne są na żądanie wysłane na rodo@bitadot.pl.

7. Okresy retencji

  • Dane Klientów-Przedsiębiorców i dokumentacja umów — przez czas trwania Umowy oraz przez 5 lat po jej zakończeniu (zgodnie z ustawą o rachunkowości i Ordynacją podatkową), a następnie do upływu okresu przedawnienia roszczeń (zwykle 3 lata dla roszczeń związanych z prowadzoną działalnością).
  • Faktury i dokumenty podatkowe — 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Korespondencja e-mailowa — przez czas niezbędny do rozpatrzenia sprawy oraz do upływu okresu przedawnienia roszczeń.
  • Nagrania rozmów telefonicznych — 90 dni od daty nagrania, chyba że nagranie jest niezbędne do dochodzenia lub obrony roszczeń (wtedy do prawomocnego zakończenia sprawy).
  • Dane osób kontaktujących się przez formularze — 12 miesięcy od ostatniego kontaktu.
  • Logi techniczne — 30 dni (ochrona przed nadużyciami, debugowanie incydentów).
  • Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody, nie dłużej jednak niż 24 miesiące od jej wyrażenia.

8. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO);
  • Prawo do sprostowania (art. 16 RODO);
  • Prawo do usunięcia danych (prawo do bycia zapomnianym", art. 17 RODO) — z wyjątkiem zakresu, w jakim przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. faktury);
  • Prawo do ograniczenia przetwarzania (art. 18 RODO);
  • Prawo do przenoszenia danych (art. 20 RODO);
  • Prawo do sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO);
  • Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO);
  • Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Realizacja praw odbywa się przez: formularz wniosku RODO w Serwisie lub e-mailem na adres rodo@bitadot.pl. Odpowiadamy w terminie 30 dni od otrzymania wniosku (z możliwością przedłużenia o 60 dni dla skomplikowanych wniosków — art. 12 ust. 3 RODO).

9. Profilowanie i zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób istotnie wpływają na Twoją sytuację (art. 22 RODO).

Stosujemy podstawowe mechanizmy techniczne (np. wykrywanie spamu, ochrona przed botami, sortowanie zapytań) służące wyłącznie organizacji pracy i bezpieczeństwu Serwisu — żaden z nich nie podejmuje wobec Ciebie ostatecznej decyzji wymagającej poinformowania w trybie art. 22 RODO.

10. Pliki cookies i podobne technologie

Zasady stosowania plików cookies opisane są w odrębnej Polityce cookies. Aktualnie stosujemy wyłącznie cookies niezbędne do działania Serwisu (sesja, ochrona CSRF, zapamiętanie preferencji) — nie wymaga to Twojej dodatkowej zgody.

11. Kontakt telefoniczny i e-mail marketingowy

Kontakt telefoniczny w celu marketingu bezpośredniego oraz wysyłka informacji handlowych drogą elektroniczną odbywają się wyłącznie na podstawie Twojej uprzedniej, wyraźnej zgody (art. 398 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej oraz art. 10 UoŚuDE).

Zgoda jest dobrowolna i może być w dowolnej chwili cofnięta. Cofnięcie zgody następuje przez: link w stopce wiadomości e-mail, e-mail na adres rodo@bitadot.pl lub ustną prośbę podczas rozmowy telefonicznej.

Sprzedawca nie kontaktuje się telefonicznie z osobami, które nie wyraziły uprzedniej zgody — w szczególności nie korzysta z zakupionych baz kontaktowych ani nie prowadzi tzw. cold-callingu na losowych numerach.

12. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 32 RODO):

  • szyfrowanie ruchu HTTPS/TLS (HSTS) i kanałów zaufania z bramkami płatniczymi;
  • polityki dostępu oparte na zasadzie najmniejszych uprawnień (PoLP);
  • wieloskładnikowe uwierzytelnianie (MFA/TOTP) dla kont administracyjnych;
  • ochrona przed atakami CSRF (Cross-Site Request Forgery) i SQL Injection;
  • regularne kopie zapasowe baz danych z szyfrowaniem at-rest;
  • logi bezpieczeństwa z monitorowaniem nieprawidłowych prób dostępu;
  • umowy powierzenia przetwarzania (DPA) z każdym podprocesorem;
  • polityka bezpieczeństwa dla pracowników i współpracowników (NDA, szkolenia).

W przypadku wystąpienia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych — bez zbędnej zwłoki powiadamiamy Prezesa UODO (art. 33 RODO) oraz osoby, których naruszenie dotyczy (art. 34 RODO).

13. Zmiany Polityki

Zastrzegamy sobie prawo zmiany niniejszej Polityki. O istotnych zmianach poinformujemy Klientów posiadających aktywną Umowę z 14-dniowym wyprzedzeniem drogą e-mail. Aktualna wersja zawsze dostępna pod adresem bitadot.pl/polityka-prywatnosci.