Cohorta
Sign up

Dokumenty

Klauzula informacyjna RODO

TODO, radca prawny: potwierdzic finalna tresc kazdego punktu. Szkielet odpowiada wymogom art 13 RODO dla zbierania danych bezposrednio od osoby, ktorej dane dotycza.

Administrator

TODO: [Nazwa firmy], z siedziba w [adres], wpisana do [rejestr], NIP [...], REGON [...], adres do korespondencji [...], email [...].

Inspektor Ochrony Danych (DPO)

TODO: jezeli wyznaczony, podac imie, nazwisko i kontakt. Jezeli nie, wskazac kanal kontaktu z administratorem w sprawach ochrony danych ([email]).

Cele i podstawy prawne przetwarzania

  • Realizacja umowy o swiadczenie uslug platformy, art 6(1)(b) RODO.
  • Realizacja platnosci i rozliczen ksiegowych, art 6(1)(c) RODO (obowiazek prawny, ustawa o rachunkowosci).
  • Marketing wlasnych uslug, art 6(1)(f) RODO (uzasadniony interes administratora) lub 6(1)(a) (zgoda uzytkownika) dla email marketingu.
  • Zabezpieczenie i utrzymanie infrastruktury, art 6(1)(f) RODO.
  • Dochodzenie i obrona roszczen, art 6(1)(f) RODO.

Okres przechowywania danych (retencja)

  • Dane konta, przez czas korzystania z uslugi i dodatkowo TODO: liczba lat po usunieciu konta dla celow dowodowych.
  • Dane ksiegowe, 5 lat (ustawa o rachunkowosci).
  • Logi techniczne, 90 dni.
  • Dane marketingowe, do czasu cofniecia zgody lub wniesienia sprzeciwu.

Odbiorcy danych

TODO, lista procesorow:

  • Supabase Inc. (hosting bazy, auth, storage).
  • Vercel Inc. (hosting aplikacji).
  • Stripe Inc. (operator platnosci).
  • Resend (email transakcyjny).
  • TODO: ewentualne analityki, narzedzia marketingowe.

Przekazywanie poza EOG

TODO: dane moga byc przekazywane do USA w ramach uslug Stripe / Vercel / Supabase, na podstawie standardowych klauzul umownych (SCC) i decyzji Data Privacy Framework. Kopia zabezpieczen dostepna na zadanie.

Twoje prawa

Masz prawo do:

  • dostepu do danych (art 15 RODO),
  • sprostowania (art 16),
  • usuniecia danych (art 17),
  • ograniczenia przetwarzania (art 18),
  • przenoszenia danych (art 20),
  • sprzeciwu (art 21) wobec przetwarzania w celach marketingowych,
  • cofniecia zgody w dowolnym momencie (nie wplywa to na zgodnosc przetwarzania przed cofnieciem),
  • wniesienia skargi do Prezesa Urzedu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Profilowanie i decyzje zautomatyzowane

TODO: potwierdzic czy aplikacja wykonuje zautomatyzowane decyzje wywolujace skutki prawne wobec osoby. Obecnie nie, ale gamifikacja i automatyzacje sa potencjalnym punktem do uzupelnienia.

Dobrowolnosc podania danych

TODO: podanie danych jest dobrowolne, ale niezbedne do zalozenia konta i korzystania z platformy.

Kontakt

TODO: email administratora / DPO. Mozesz tez napisac pisemnie na adres siedziby.