Prawne

Polityka prywatności

Ostatnia aktualizacja: 11 marca 2026

1. Administrator danych

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

Network-IT, działająca pod nazwą Consentr, jest administratorem danych osobowych przetwarzanych zgodnie z niniejszą polityką prywatności.

2. Jakie dane zbieramy?

2.1. Dane konta

Podczas tworzenia konta zbieramy:

  • Imię i nazwisko
  • Adres e-mail
  • Hasło (przechowywane w postaci zaszyfrowanej)
  • Numer telefonu (opcjonalnie)

2.2. Dane organizacji

Podczas tworzenia organizacji zbieramy:

  • Nazwę organizacji
  • Osobę kontaktową, adres e-mail i numer telefonu
  • Numer NIP
  • Dane adresowe (ulica, kod pocztowy, miasto, kraj)

2.3. Dane techniczne

Podczas korzystania z naszej platformy rejestrujemy:

  • Adres IP (hashowany dla rekordów zgód)
  • Typ i wersja przeglądarki (User Agent)
  • Czas logowania
  • Dane sesji

2.4. Rejestry zgod

Przechowujemy rekordy zgód w imieniu naszych klientów. Zawierają one zanonimizowany identyfikator odwiedzającego, hashowane adresy IP, czas udzielenia zgody i wybrane preferencje. Dane te są przechowywane jako dowód zgody zgodnie z GDPR.

2.5. Dane płatnicze

Płatności są przetwarzane przez Stripe. Nie przechowujemy numerów kart kredytowych ani danych bankowych. Stripe przetwarza te dane zgodnie z własną polityką prywatności i standardami PCI-DSS.

3. Cele przetwarzania

Przetwarzamy Twoje dane osobowe w następujących celach:

CelPodstawa prawna (GDPR)
Świadczenie naszych usług (platforma zarządzania zgodami)Wykonanie umowy (art. 6 ust. 1 lit. b)
Zarządzanie kontem i uwierzytelnianieWykonanie umowy (art. 6 ust. 1 lit. b)
Fakturowanie i przetwarzanie płatnościWykonanie umowy (art. 6 ust. 1 lit. b)
Przechowywanie rekordów zgód (dziennik audytu)Obowiązek prawny (art. 6 ust. 1 lit. c)
Obsługa klienta i wsparcieUzasadniony interes (art. 6 ust. 1 lit. f)
Monitorowanie bezpieczeństwa i zapobieganie oszustwomUzasadniony interes (art. 6 ust. 1 lit. f)
Wysyłanie e-maili związanych z usługąWykonanie umowy (art. 6 ust. 1 lit. b)

4. Okresy przechowywania

  • Dane konta: do momentu usunięcia konta, następnie maksymalnie 30 dni w kopiach zapasowych.
  • Rejestry zgod: minimum 5 lat od rejestracji, zgodnie z zaleceniami organów nadzorczych dotyczącymi dowodów.
  • Dane fakturowe: 7 lat zgodnie z belgijskim prawem księgowym.
  • Pliki dzienników: maksymalnie 90 dni.

5. Udostępnianie stronom trzecim

Udostępniamy Twoje dane wyłącznie następującym podmiotom i tylko w niezbędnym zakresie:

  • Stripe (USA, reprezentacja UE) — przetwarzanie płatności. Stripe posiada certyfikat EU-US Data Privacy Framework.
  • Dostawca hostingu — nasze serwery działają w UE (centrum danych w Europie).
  • Dostawca e-mail — do wysyłania e-maili serwisowych (transakcyjnych).

Nigdy nie sprzedajemy Twoich danych stronom trzecim i nie wykorzystujemy ich do celów reklamowych.

6. Międzynarodowy transfer danych

Twoje dane są głównie przetwarzane i przechowywane w Europejskim Obszarze Gospodarczym (EOG). W zakresie, w jakim dane są przekazywane do krajów poza EOG (na przykład Stripe w USA), odbywa się to na podstawie:

  • EU-US Data Privacy Framework (decyzja o adekwatności)
  • Standardowe klauzule umowne (SCC) Komisji Europejskiej

7. Twoje prawa

Na mocy GDPR przysługują Ci następujące prawa:

  • Prawo dostępu — Możesz zapytać, jakie dane przetwarzamy na Twój temat.
  • Prawo do sprostowania — Możesz zlecić poprawienie nieprawidłowych danych.
  • Prawo do usunięcia — Możesz zażądać usunięcia swoich danych ("prawo do bycia zapomnianym").
  • Prawo do ograniczenia — Możesz ograniczyć przetwarzanie swoich danych.
  • Prawo do przenoszenia danych — Możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu — Możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionego interesu.

Aby skorzystać ze swoich praw, wyślij e-mail na adres support@consentr.io. Odpowiadamy w ciągu 30 dni.

8. Bezpieczeństwo

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

  • Szyfrowanie danych w tranzycie (TLS/HTTPS) i w spoczynku
  • Hashowane hasła (bcrypt)
  • Hashowane adresy IP w rekordach zgód
  • Kontrola dostępu oparta na rolach
  • Regularne kopie zapasowe
  • Monitorowanie i rejestrowanie dostępu

9. Pliki cookie

W sprawie naszej polityki cookies odsyłamy do naszej oddzielnej Polityki cookies.

10. Dzieci

Nasze usługi nie są skierowane do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych od osób niepełnoletnich. Jeśli podejrzewasz, że zebraliśmy dane osoby niepełnoletniej, skontaktuj się z nami.

11. Zmiany

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. Zmiany zostaną opublikowane na tej stronie z nową datą. W przypadku istotnych zmian poinformujemy Cię e-mailem.

12. Skargi

Masz skargę dotyczącą przetwarzania Twoich danych osobowych? Najpierw skontaktuj się z nami za pośrednictwem support@consentr.io. Masz również prawo złożyć skargę do belgijskiego organu ochrony danych (GBA):

Urząd Ochrony Danych
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Kontakt

W przypadku pytań dotyczących niniejszej polityki prywatności lub przetwarzania danych osobowych można się z nami skontaktować:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113