Ostatnia aktualizacja: 17 kwietnia 2026

Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Tomedio Tomasz Bajorek, działający pod marką „Doxtly" („my", „nas", „nasz" lub „Usługodawca"), zbiera, wykorzystuje, przechowuje, ujawnia i chroni dane osobowe, gdy uzyskujesz dostęp do naszej platformy, stron internetowych i usług lub z nich korzystasz. Dotyczy ona wszystkich użytkowników platformy Doxtly dostępnej pod adresem https://app.doxtly.com, odwiedzających naszą stronę internetową pod adresem doxtly.com oraz osób, które wchodzą w interakcję z formularzami utworzonymi przez naszych klientów za pośrednictwem Platformy. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności przed skorzystaniem z naszych usług.

Niniejsza Polityka prywatności jest włączona do naszego Regulaminu i powinna być czytana łącznie z nim. Tworząc konto, korzystając z naszych usług lub wchodząc w interakcję z naszą platformą, potwierdzasz, że zapoznałeś się z niniejszą Polityką prywatności i ją rozumiesz.

W niniejszej Polityce prywatności „Ty" odnosi się do osób, które korzystają z naszych produktów, usług i stron internetowych lub wchodzą z nimi w interakcję. „Klient" odnosi się do osób, które tworzą konto i korzystają z usług Doxtly. „Użytkownik" odnosi się do każdej osoby, która uzyskuje dostęp do Platformy lub korzysta z niej w ramach konta Klienta. „Respondent formularza" odnosi się do osób, które wypełniają i/lub przesyłają formularze utworzone przez naszych Klientów.

Spis treści

  1. Definicje
  2. Informacje, które zbieramy
  3. Jak wykorzystujemy Twoje informacje
  4. Podstawa prawna przetwarzania
  5. Ujawnianie danych osobowych
  6. Usługi i integracje zewnętrzne
  7. Międzynarodowe transfery danych
  8. Przechowywanie danych
  9. Bezpieczeństwo danych
  10. Pliki cookie i technologie śledzenia
  11. Twoje prawa
  12. Administrator danych i podmiot przetwarzający
  13. Informacje dla respondentów formularzy
  14. Prywatność dzieci
  15. Sygnały „Do Not Track"
  16. Zakaz sprzedaży danych osobowych
  17. Zautomatyzowane podejmowanie decyzji
  18. Zmiany niniejszej Polityki prywatności
  19. Prawo właściwe
  20. Dane kontaktowe

1. Definicje

Na potrzeby niniejszej Polityki prywatności stosuje się następujące definicje. Terminy niezdefiniowane w niniejszym dokumencie mają znaczenie nadane im w naszym Regulaminie.

  • „Dane osobowe" — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą"), zgodnie z definicją zawartą w Ogólnym Rozporządzeniu o Ochronie Danych (RODO). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.
  • „Przetwarzanie" — każda operacja lub zestaw operacji wykonywanych na Danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, dopasowywanie, łączenie, ograniczanie, usuwanie lub niszczenie.
  • „Klient" — każda osoba fizyczna lub prawna, która tworzy konto na Platformie i zawiera umowę z Usługodawcą na warunkach Regulaminu.
  • „Użytkownik" — każda osoba, która uzyskuje dostęp do Platformy lub korzysta z niej w ramach konta Klienta, w tym sam Klient oraz upoważnieni członkowie zespołu.
  • „Respondent formularza" — każda osoba, która wypełnia, uzupełnia lub przesyła formularz utworzony przez Klienta za pośrednictwem Platformy.
  • „Dane Klienta" — wszelkie dane, pliki, dokumenty, szablony, zgłoszenia formularzy, treści i inne informacje przesłane, utworzone lub przetwarzane przez Klienta lub Użytkowników za pośrednictwem Platformy.
  • „Platforma" — aplikacja chmurowa Doxtly dostępna pod adresem https://app.doxtly.com, obejmująca wszystkie powiązane interfejsy, interfejsy API oraz funkcjonalności.
  • „Usługi" — wszystkie usługi świadczone przez Usługodawcę za pośrednictwem Platformy, w tym generowanie dokumentów, tworzenie formularzy, automatyzacja procesów, projektowanie szablonów e-mail, integracja z chmurą oraz dostęp do API.
  • „Strona internetowa" — strona informacyjna dostępna pod adresem doxtly.com oraz wszelkie powiązane subdomeny.
  • „Usługi zewnętrzne" — usługi zewnętrzne zintegrowane z Platformą, w tym między innymi Google Drive, OneDrive i Stripe.

2. Informacje, które zbieramy

Zbieramy różne kategorie Danych osobowych w zależności od sposobu, w jaki wchodzisz w interakcję z naszymi Usługami. Poniżej opisujemy rodzaje informacji, które zbieramy od poszczególnych kategorii osób.

2.1. Informacje od Klientów i Użytkowników

Rejestrując konto, korzystając z Platformy lub wchodząc w interakcję z naszymi Usługami, możemy zbierać następujące informacje:

  • Dane rejestracyjne — Twoje imię i nazwisko, adres e-mail oraz hasło podczas tworzenia konta na Platformie.
  • Dane rozliczeniowe — Twoje imię i nazwisko, adres rozliczeniowy oraz dane płatnicze (takie jak numer karty kredytowej i data ważności) podczas subskrypcji płatnego Planu subskrypcyjnego. Przetwarzanie płatności jest obsługiwane wyłącznie przez Stripe, zewnętrznego operatora płatności zgodnego z PCI DSS. Nie przechowujemy ani nie mamy bezpośredniego dostępu do pełnego numeru Twojej karty kredytowej ani danych konta finansowego — są one bezpiecznie przetwarzane i przechowywane przez Stripe zgodnie ze standardami PCI DSS.
  • Ustawienia i preferencje konta — Twoje preferencje, ustawienia języka, strefy czasowej, preferencje powiadomień oraz preferencje komunikacyjne skonfigurowane w ramach Platformy.
  • Dane Klienta — dokumenty, szablony dokumentów (Word/DOCX i SVG), konfiguracje formularzy, zgłoszenia formularzy, definicje procesów, szablony e-mail oraz wszelkie inne treści, które tworzysz, przesyłasz lub przetwarzasz za pośrednictwem Platformy. Traktujemy Twoje Dane Klienta jako prywatne i nie uzyskujemy do nich dostępu, chyba że jest to konieczne do świadczenia Usług, zapewnienia obsługi klienta na Twoje żądanie, zapewnienia bezpieczeństwa i integralności Platformy lub wypełnienia zobowiązań prawnych.
  • Dane integracji z chmurą — gdy łączysz swoje konto Google Drive lub OneDrive, zbieramy tokeny uwierzytelniające i ograniczone informacje o koncie niezbędne do przechowywania wygenerowanych dokumentów w Twojej chmurze. Nie uzyskujemy dostępu do plików w Twojej chmurze poza zakresem niezbędnym do realizacji żądanej funkcjonalności integracji.
  • Komunikacja — informacje, które przekazujesz, kontaktując się z naszą obsługą klienta, przesyłając opinie, zgłaszając problemy lub w inny sposób komunikując się z nami, w tym treść Twoich wiadomości, wszelkie załączniki oraz Twoje dane kontaktowe.

2.2. Informacje zbierane automatycznie

Gdy odwiedzasz naszą Stronę internetową lub korzystasz z Platformy, automatycznie zbieramy pewne informacje o Twoim urządzeniu i wzorcach użytkowania:

  • Dane o użytkowaniu — informacje o tym, jak wchodzisz w interakcję z naszymi Usługami, w tym odwiedzane strony, używane funkcje, podejmowane działania (takie jak tworzenie szablonów, generowanie dokumentów, budowanie formularzy lub konfigurowanie procesów), znaczniki czasu, czas trwania sesji i wzorce kliknięć.
  • Dane urządzenia — Twój adres IP, typ i wersja przeglądarki, system operacyjny i jego wersja, typ urządzenia, rozdzielczość ekranu i ustawienia języka. Możemy również określić Twoją przybliżoną lokalizację geograficzną na podstawie Twojego adresu IP.
  • Dane odesłań — jeśli trafiasz na naszą Stronę internetową ze źródła zewnętrznego (takiego jak link na innej stronie, wyszukiwarka lub e-mail), możemy rejestrować informacje o źródle, które Cię do nas skierowało.
  • Dane logów — nasze serwery automatycznie rejestrują informacje z każdego żądania, w tym adresy IP, znaczniki czasu żądań, adresy URL, metody i kody statusu HTTP, ciągi identyfikujące przeglądarkę (user agent) oraz czasy odpowiedzi. Pliki logów są utrzymywane w celach bezpieczeństwa, rozwiązywania problemów i zgodności z przepisami.

2.3. Informacje od respondentów formularzy

Gdy wypełniasz lub przesyłasz formularz utworzony przez jednego z naszych Klientów za pośrednictwem Platformy, zbieramy i przechowujemy odpowiedzi formularza w imieniu tego Klienta. Konkretne Dane osobowe zbierane zależą wyłącznie od tego, jak Klient skonfigurował swój formularz — nie określamy, jakie informacje są wymagane od Respondentów formularzy.

Klient, który utworzył formularz, jest administratorem danych dla danych zgłoszeń formularzy i jest odpowiedzialny za:

  • Określenie, jakie informacje są zbierane za pośrednictwem ich formularzy.
  • Zapewnienie Ci odpowiednich informacji o ochronie prywatności przed lub w momencie zbierania danych.
  • Uzyskanie wszelkich niezbędnych zgód na zbieranie i przetwarzanie Twoich Danych osobowych.
  • Zapewnienie, że zbieranie danych za pośrednictwem ich formularzy jest zgodne z obowiązującymi przepisami o ochronie danych.

Jeśli masz pytania dotyczące konkretnego formularza lub sposobu wykorzystania Twoich odpowiedzi, skontaktuj się bezpośrednio z Klientem, który udostępnił Ci formularz, ponieważ Doxtly nie ponosi odpowiedzialności za treść tego formularza.

Nie wykorzystujemy danych Respondentów formularzy do własnych celów niezwiązanych ze świadczeniem Usług. Nie sprzedajemy danych Respondentów formularzy. Nie wykorzystujemy danych kontaktowych zebranych za pośrednictwem formularzy naszych Klientów do samodzielnego kontaktowania się z Respondentami formularzy.

2.4. Informacje od osób trzecich

Możemy otrzymywać ograniczone informacje o Tobie od usług zewnętrznych, które Ty lub administrator Twojego konta zdecydujecie się zintegrować z Platformą:

  • Google Drive — gdy łączysz swoje konto Google Drive, otrzymujemy tokeny uwierzytelniające i podstawowe informacje o koncie (takie jak Twój adres e-mail) niezbędne do przechowywania wygenerowanych dokumentów na Twoim Google Drive. Nasze wykorzystanie informacji otrzymanych z interfejsów API Google jest zgodne z Polityką danych użytkownika usług API Google, w tym z wymogami ograniczonego użytkowania.
  • OneDrive — gdy łączysz swoje konto OneDrive, otrzymujemy tokeny uwierzytelniające i podstawowe informacje o koncie niezbędne do przechowywania wygenerowanych dokumentów na Twoim OneDrive.
  • Stripe — nasz operator płatności może przekazywać nam ograniczone informacje o statusie Twoich płatności i subskrypcji, takie jak potwierdzenie płatności, status subskrypcji i powiadomienia związane z rozliczeniami.

Zbieramy od osób trzecich wyłącznie informacje niezbędne do zapewnienia żądanej funkcjonalności integracji.

3. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zebrane Dane osobowe w następujących celach:

3.1. Świadczenie i utrzymywanie Usług

  • Tworzenie i zarządzanie Twoim kontem na Platformie.
  • Świadczenie, obsługa i utrzymywanie Platformy oraz wszystkich jej funkcji, w tym generowania dokumentów z szablonów Word i SVG, tworzenia formularzy i zbierania zgłoszeń, automatyzacji procesów, projektowania i wysyłania szablonów e-mail oraz integracji z chmurą Google Drive i OneDrive.
  • Przetwarzanie płatności i zarządzanie subskrypcjami za pośrednictwem naszego operatora płatności, Stripe.
  • Zapewnianie obsługi klienta i odpowiadanie na Twoje zapytania, rozwiązywanie problemów technicznych i sporów.
  • Wysyłanie komunikatów związanych z usługami, w tym powiadomień o koncie, alertów bezpieczeństwa, informacji rozliczeniowych, powiadomień o resetowaniu hasła i aktualizacji dotyczących Usług. Komunikaty te są niezbędne do świadczenia Usług i nie można z nich zrezygnować, dopóki utrzymujesz aktywne konto.
  • Uwierzytelnianie Twojej tożsamości i zarządzanie dostępem do Platformy, w tym za pośrednictwem uwierzytelniania dwuskładnikowego (dostępnego w planach płatnych).

3.2. Ulepszanie i rozwijanie Usług

  • Analiza wzorców i trendów użytkowania w celu zrozumienia, jak nasze Usługi są wykorzystywane, oraz identyfikacja obszarów wymagających poprawy.
  • Monitorowanie i poprawa wydajności, niezawodności, stabilności i bezpieczeństwa Platformy.
  • Opracowywanie nowych funkcji, produktów i usług na podstawie zagregowanych informacji o użytkowaniu.
  • Prowadzenie wewnętrznych badań i analiz z wykorzystaniem zagregowanych lub zanonimizowanych danych, które nie identyfikują poszczególnych użytkowników.
  • Testowanie i monitorowanie Usług, diagnozowanie lub naprawianie problemów technicznych oraz optymalizacja doświadczenia użytkownika.

3.3. Bezpieczeństwo i zgodność z przepisami

  • Ochrona bezpieczeństwa i integralności Platformy, w tym wykrywanie, zapobieganie i reagowanie na oszustwa, nadużycia, incydenty bezpieczeństwa i problemy techniczne.
  • Wykrywanie i zapobieganie niepożądanym lub nadużywającym działaniom, takim jak phishing, spam lub próby nieautoryzowanego dostępu.
  • Utrzymywanie dzienników audytowych aktywności systemowej w celach monitorowania bezpieczeństwa i badania incydentów.
  • Egzekwowanie naszego Regulaminu i innych obowiązujących zasad.
  • Wypełnianie obowiązujących zobowiązań prawnych, regulacji i zgodnych z prawem żądań organów publicznych.

3.4. Komunikacja

  • Wysyłanie komunikatów związanych z usługami, które są niezbędne do funkcjonowania Twojego konta. Nie możesz zrezygnować z tych komunikatów, dopóki utrzymujesz aktywne konto, ponieważ są one niezbędne do świadczenia Usług.
  • Za Twoją wyraźną zgodą — wysyłanie komunikatów marketingowych i promocyjnych dotyczących naszych produktów, usług, nowych funkcji i ofert. Możesz zrezygnować z komunikacji marketingowej w dowolnym momencie, klikając link „wypisz się" w dowolnym e-mailu marketingowym lub kontaktując się z nami pod adresem contact@doxtly.com.

3.5. Dane zagregowane i zanonimizowane

Możemy generować zagregowane, zanonimizowane lub pozbawione cech identyfikacyjnych dane z informacji, które zbieramy. Takie dane nie identyfikują żadnej osoby i nie są uznawane za Dane osobowe w rozumieniu obowiązujących przepisów o ochronie danych. Możemy wykorzystywać te dane do dowolnych zgodnych z prawem celów biznesowych, w tym analityki, benchmarkingu, badań, ulepszania naszych Usług i publikowania obserwacji statystycznych. Robiąc to, ani poszczególni Klienci, ani Respondenci formularzy nie będą identyfikowani ani możliwi do zidentyfikowania.

Jeśli znajdujesz się na terenie Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, przetwarzamy Twoje Dane osobowe wyłącznie wtedy, gdy mamy ku temu ważną podstawę prawną na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO) lub równoważnych obowiązujących przepisów. Podstawy prawne, na których się opieramy, obejmują:

4.1. Wykonanie umowy

Przetwarzanie jest niezbędne do wykonania naszych zobowiązań umownych wobec Ciebie na mocy Regulaminu, w tym świadczenia Usług, zarządzania Twoim kontem, przetwarzania płatności i zapewniania obsługi klienta. Ta podstawa prawna ma zastosowanie, gdy tworzysz konto i akceptujesz nasz Regulamin.

4.2. Prawnie uzasadnione interesy

Przetwarzanie jest niezbędne do realizacji naszych prawnie uzasadnionych interesów lub prawnie uzasadnionych interesów osoby trzeciej, pod warunkiem że interesy te nie są nadrzędne wobec Twoich praw i wolności w zakresie ochrony danych. Nasze prawnie uzasadnione interesy obejmują:

  • Ulepszanie, utrzymywanie i zabezpieczanie naszych Usług i Platformy.
  • Zrozumienie, w jaki sposób nasze Usługi są wykorzystywane, poprzez analitykę i monitorowanie użytkowania.
  • Zapobieganie oszustwom, nadużyciom i nieautoryzowanemu dostępowi.
  • Prowadzenie wewnętrznych badań i rozwoju.
  • Ochrona bezpieczeństwa naszej infrastruktury informatycznej.
  • Ustalanie, dochodzenie lub obrona roszczeń prawnych.

4.3. Zgoda

Tam, gdzie wymaga tego prawo, przetwarzamy Twoje Dane osobowe na podstawie Twojej dobrowolnej, konkretnej, świadomej i jednoznacznej zgody. Dotyczy to na przykład komunikacji marketingowej i niektórych form śledzenia opartych na plikach cookie. Możesz wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem. Aby wycofać zgodę, skontaktuj się z nami pod adresem contact@doxtly.com lub skorzystaj z konkretnego mechanizmu rezygnacji (takiego jak link „wypisz się" w e-mailach marketingowych).

4.4. Obowiązek prawny

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy, takiego jak przepisy podatkowe, wymogi rachunkowe, obowiązki w zakresie przeciwdziałania praniu pieniędzy lub odpowiadanie na zgodne z prawem żądania sądów, organów ścigania lub innych organów publicznych posiadających właściwą jurysdykcję.

5. Ujawnianie danych osobowych

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich Danych osobowych z osobami trzecimi w ich własnych celach marketingowych lub komercyjnych. Możemy ujawniać Twoje Dane osobowe wyłącznie w następujących ograniczonych okolicznościach:

5.1. Dostawcy usług

Angażujemy zaufanych zewnętrznych dostawców usług, którzy pomagają nam obsługiwać i ulepszać nasze Usługi. Dostawcy ci mają dostęp do Twoich Danych osobowych wyłącznie w zakresie niezbędnym do świadczenia usług w naszym imieniu i są zobowiązani umownie do ochrony Twoich danych, wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami oraz postępowania z nimi zgodnie z niniejszą Polityką prywatności i obowiązującymi przepisami o ochronie danych. Nasi dostawcy usług obejmują:

  • Stripe — do bezpiecznego przetwarzania płatności i zarządzania subskrypcjami. Stripe posiada certyfikat PCI DSS Level 1 Service Provider.
  • Dostawcy hostingu w chmurze — do hostowania infrastruktury Platformy i przechowywania danych na bezpiecznych serwerach.
  • Usługi dostarczania e-maili — do wysyłania e-maili transakcyjnych (takich jak powiadomienia o koncie i resetowanie hasła) oraz, w stosownych przypadkach, komunikacji marketingowej.
  • Dostawcy analityki — do zrozumienia wzorców użytkowania i ulepszania naszych Usług poprzez zagregowaną i zanonimizowaną analizę danych.

5.2. Wymogi prawne i organy ścigania

Możemy ujawnić Twoje Dane osobowe, jeśli jesteśmy do tego zobowiązani przez prawo, regulacje, proces prawny, wezwanie sądowe, nakaz sądowy lub wykonalne żądanie rządowe. Starannie analizujemy każde żądanie prawne dotyczące informacji i, gdy udostępniamy Dane osobowe, staramy się udostępnić wyłącznie te informacje, które są faktycznie wymagane. Możemy również ujawnić Twoje dane, jeśli w dobrej wierze uważamy, że ujawnienie jest konieczne w celu:

  • Przestrzegania obowiązującego prawa, regulacji lub nakazu sądowego.
  • Ochrony praw, własności lub bezpieczeństwa Usługodawcy, naszych użytkowników lub społeczeństwa.
  • Wykrywania, zapobiegania lub rozwiązywania problemów związanych z oszustwami, bezpieczeństwem lub kwestiami technicznymi.
  • Egzekwowania naszego Regulaminu lub innych obowiązujących umów.
  • Zapobiegania potencjalnie nielegalnym działaniom.

5.3. Transfery biznesowe

Jeśli Usługodawca przejdzie fuzję, przejęcie, reorganizację, sprzedaż całości lub zasadniczej części swoich aktywów lub jakąkolwiek inną zmianę struktury własnościowej, Twoje Dane osobowe mogą zostać przekazane podmiotowi następczemu w ramach takiej transakcji. Powiadomimy Cię o takiej zmianie drogą e-mailową lub poprzez wyraźne powiadomienie na naszej Stronie internetowej, zanim Twoje Dane osobowe staną się przedmiotem innej polityki prywatności. Wyrażasz wyraźną zgodę na taki transfer w związku z takim zdarzeniem.

5.4. Za Twoją zgodą

Możemy ujawnić Twoje Dane osobowe osobom trzecim, gdy udzielisz nam na to wyraźnej zgody. Możesz później cofnąć taką zgodę, ale jeśli chcesz zaprzestać otrzymywania komunikatów od osoby trzeciej, której przekazaliśmy Twoje informacje za Twoją zgodą, będziesz musiał skontaktować się bezpośrednio z tą osobą trzecią.

5.5. Dane zagregowane lub zanonimizowane

Możemy udostępniać zagregowane, zanonimizowane lub pozbawione cech identyfikacyjnych dane, które nie pozwalają na racjonalną identyfikację żadnej osoby, osobom trzecim w celach analitycznych, badawczych, benchmarkingu branżowego lub innych celów biznesowych. Takie dane nie są uznawane za Dane osobowe w rozumieniu niniejszej Polityki prywatności ani obowiązujących przepisów o ochronie danych.

5.6. Dane konta dla kontaktu rozliczeniowego

Jeśli dane posiadacza konta różnią się od kontaktu rozliczeniowego wskazanego dla Twojego konta, możemy ujawnić Twoją tożsamość i dane konta kontaktowi rozliczeniowemu na jego żądanie. Zazwyczaj podejmiemy próbę powiadomienia Cię o takich żądaniach.

6. Usługi i integracje zewnętrzne

Platforma umożliwia integrację z Usługami zewnętrznymi, w tym Google Drive, OneDrive i Stripe. Włączając integrację, pewne dane mogą być wymieniane między Platformą a Usługą zewnętrzną w zakresie niezbędnym do zapewnienia żądanej funkcjonalności. Włączając integrację, upoważniasz nas do uzyskiwania dostępu do danych i ich przesyłania między Platformą a Usługą zewnętrzną zgodnie z niniejszą Polityką prywatności i naszym Regulaminem.

Korzystanie z Usług zewnętrznych podlega odpowiednim regulaminom i politykom prywatności tych dostawców. Nie jesteśmy właścicielami ani operatorami Usług zewnętrznych i nie ponosimy odpowiedzialności za ich praktyki w zakresie prywatności, przetwarzanie danych, dostępność, bezpieczeństwo ani dokładność. Zachęcamy do uważnego zapoznania się z politykami prywatności i regulaminami wszelkich Usług zewnętrznych, które łączysz z Platformą, przed podaniem jakichkolwiek Danych osobowych.

6.1. Integracja z Google Drive

Jeśli zdecydujesz się zintegrować swoje konto Google Drive z Platformą, uzyskamy dostęp do Twojego Google Drive wyłącznie w celu przechowywania wygenerowanych dokumentów w określonej przez Ciebie lokalizacji. Nie odczytujemy, nie modyfikujemy ani nie usuwamy żadnych innych plików na Twoim Google Drive. Nasze wykorzystanie informacji otrzymanych z interfejsów API Google jest zgodne z Polityką danych użytkownika usług API Google, w tym z wymogami ograniczonego użytkowania. W szczególności:

  • Wykorzystujemy dostęp do Google Drive wyłącznie do przechowywania dokumentów wygenerowanych za pośrednictwem Platformy, zgodnie z Twoim żądaniem.
  • Nie przekazujemy danych użytkownika Google innym podmiotom, chyba że jest to konieczne do zapewnienia i ulepszenia integracji, przestrzegania obowiązującego prawa lub w ramach fuzji, przejęcia lub sprzedaży aktywów.
  • Nie wykorzystujemy danych użytkownika Google do wyświetlania reklam.
  • Nie zezwalamy ludziom na odczytywanie danych użytkownika Google, chyba że uzyskamy Twoją wyraźną zgodę na konkretne dane, jest to konieczne ze względów bezpieczeństwa, takich jak badanie nadużyć, w celu przestrzegania obowiązującego prawa lub do naszych operacji wewnętrznych, gdy dane zostały zagregowane i zanonimizowane.

6.2. Integracja z OneDrive

Jeśli zdecydujesz się zintegrować swoje konto OneDrive z Platformą, uzyskamy dostęp do Twojego OneDrive wyłącznie w celu przechowywania wygenerowanych dokumentów w określonej przez Ciebie lokalizacji. Nie odczytujemy, nie modyfikujemy ani nie usuwamy żadnych innych plików na Twoim OneDrive.

6.3. Integracja ze Stripe

Korzystamy ze Stripe jako naszego operatora płatności dla wszystkich płatnych Planów subskrypcyjnych. Gdy podajesz dane płatnicze, są one przesyłane bezpośrednio na bezpieczne serwery Stripe. Nie przechowujemy pełnego numeru Twojej karty kredytowej ani wrażliwych danych płatniczych na naszych serwerach. Polityka prywatności Stripe reguluje przetwarzanie Twoich danych płatniczych przez Stripe.

6.4. Linki do stron trzecich

Nasza Strona internetowa i Platforma mogą zawierać linki do stron internetowych lub usług osób trzecich, których nie jesteśmy właścicielami ani operatorami. Nie ponosimy odpowiedzialności za treść, praktyki w zakresie prywatności ani przetwarzanie danych przez te strony lub usługi. Kliknięcie linku do strony trzeciej przeniesie Cię poza naszą Stronę internetową, a niniejsza Polityka prywatności nie będzie miała już zastosowania. Zalecamy zapoznanie się z politykami prywatności wszelkich stron internetowych osób trzecich przed podaniem jakichkolwiek Danych osobowych.

7. Międzynarodowe transfery danych

Usługodawca ma siedzibę w Krakowie, Polska (państwo członkowskie Unii Europejskiej). Serwery Platformy znajdują się w Stanach Zjednoczonych. Jeśli uzyskujesz dostęp do Usług spoza Stanów Zjednoczonych, w tym z Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, pamiętaj, że Twoje Dane osobowe będą przekazywane do Stanów Zjednoczonych, tam przechowywane i przetwarzane.

Podejmujemy odpowiednie środki w celu zapewnienia, że Twoje Dane osobowe otrzymują odpowiedni poziom ochrony w jurysdykcjach, w których je przetwarzamy, niezależnie od miejsca ich przekazania. W przypadku transferów Danych osobowych z EOG, Wielkiej Brytanii lub Szwajcarii do Stanów Zjednoczonych lub innych krajów, które nie zapewniają odpowiedniego poziomu ochrony danych, opieramy się na następujących zabezpieczeniach:

  • Standardowe klauzule umowne (SKU) — zatwierdzone przez Komisję Europejską (oraz, w stosownych przypadkach, przez Biuro Komisarza ds. Informacji Wielkiej Brytanii), w celu zapewnienia odpowiedniej ochrony Danych osobowych przekazywanych poza EOG lub Wielką Brytanię. Klauzule te nakładają zobowiązania umowne na eksportera i importera danych w zakresie ochrony prywatności i bezpieczeństwa przekazywanych danych.
  • Zabezpieczenia umowne z dostawcami usług — zawieramy umowy o przetwarzanie danych z naszymi dostawcami usług, które wymagają od nich ochrony Danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych i przetwarzania ich wyłącznie zgodnie z naszymi instrukcjami.
  • Środki techniczne i organizacyjne — wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Danych osobowych podczas i po transferze, w tym szyfrowanie podczas przesyłania i w spoczynku.

Korzystając z Platformy, przyjmujesz do wiadomości i wyrażasz zgodę na transfer i przetwarzanie Twoich Danych osobowych w Stanach Zjednoczonych i innych jurysdykcjach opisanych w niniejszej Polityce prywatności, zgodnie z obowiązującymi przepisami o ochronie danych. Jeśli masz pytania dotyczące konkretnych zabezpieczeń stosowanych do transferów Twoich danych, skontaktuj się z nami pod adresem contact@doxtly.com.

8. Przechowywanie danych

Przechowujemy Twoje Dane osobowe tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, w tym do świadczenia Usług, wypełniania naszych zobowiązań prawnych i umownych, rozwiązywania sporów, egzekwowania naszych umów i ochrony przed potencjalnymi sporami. Przy określaniu odpowiedniego okresu przechowywania bierzemy pod uwagę ilość, charakter i wrażliwość danych, potencjalne ryzyko szkody wynikającej z nieautoryzowanego użycia lub ujawnienia, cele przetwarzania oraz obowiązujące wymogi prawne.

W szczególności:

  • Dane konta — przechowujemy informacje o Twoim koncie (imię i nazwisko, e-mail, preferencje) tak długo, jak Twoje konto jest aktywne. Jeśli zamkniesz konto, usuniemy Twoje Dane osobowe w ciągu 60 dni, z wyjątkiem sytuacji, gdy przechowywanie jest wymagane przez obowiązujące prawo lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • Dane Klienta — po zamknięciu Twojego konta przechowujemy Twoje Dane Klienta przez okres do 60 dni, aby umożliwić Ci ich eksport za pośrednictwem funkcji eksportu Platformy lub za pomocą REST API. Po upływie tego okresu Dane Klienta są trwale usuwane z naszych systemów, chyba że ich przechowywanie jest wymagane przez obowiązujące prawo.
  • Dane rozliczeniowe i transakcyjne — przechowujemy zapisy rozliczeniowe, faktury i informacje o transakcjach tak długo, jak wymagają tego obowiązujące przepisy podatkowe i rachunkowe (zazwyczaj 5–10 lat w zależności od jurysdykcji).
  • Dane o użytkowaniu i logi — przechowujemy dane o użytkowaniu i logi serwerowe przez rozsądny okres niezbędny do celów analitycznych, monitorowania bezpieczeństwa, rozwiązywania problemów i zgodności z przepisami.
  • Zapisy zgód marketingowych — przechowujemy zapisy Twojej zgody marketingowej lub preferencji rezygnacji tak długo, jak jest to konieczne do przestrzegania obowiązujących przepisów i honorowania Twoich preferencji.
  • Korespondencja wsparcia — przechowujemy korespondencję z obsługą klienta przez rozsądny okres w celu zapewnienia bieżącego wsparcia, ulepszania naszych Usług i utrzymywania zapisów naszych interakcji.
  • Dane zgłoszeń formularzy — zgłoszenia formularzy są przechowywane jako część Danych Klienta i podlegają tym samym zasadom przechowywania. Klient (twórca formularza) określa okres przechowywania danych swoich formularzy.

Gdy Dane osobowe nie są już potrzebne do celów opisanych powyżej, bezpiecznie je usuwamy lub nieodwracalnie anonimizujemy zgodnie z naszymi zasadami przechowywania danych i obowiązującym prawem.

9. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich Danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieautoryzowanym ujawnieniem lub dostępem. Zobowiązujemy się do utrzymywania bezpieczeństwa i poufności Twoich danych. Nasze środki bezpieczeństwa obejmują:

  • Szyfrowanie w spoczynku i podczas przesyłania — wszystkie Dane osobowe są szyfrowane zarówno w spoczynku (gdy są przechowywane na naszych serwerach), jak i podczas przesyłania (gdy są transmitowane między Twoim urządzeniem a naszymi serwerami) przy użyciu standardowych protokołów szyfrowania (TLS/SSL dla danych w tranzycie, AES-256 lub równoważny dla danych w spoczynku).
  • Kontrola dostępu i uprawnienia oparte na rolach — dostęp do Danych osobowych jest ograniczony do upoważnionego personelu na zasadzie ścisłej potrzeby. Wdrażamy kontrolę dostępu opartą na rolach, aby zapewnić, że pracownicy mogą uzyskiwać dostęp wyłącznie do danych niezbędnych do wykonywania ich konkretnych obowiązków służbowych.
  • Uwierzytelnianie dwuskładnikowe (2FA) — dostępne w płatnych Planach subskrypcyjnych (Starter i Pro) w celu zapewnienia dodatkowej warstwy bezpieczeństwa konta poza nazwą użytkownika i hasłem.
  • Rejestrowanie zdarzeń audytowych — aktywności systemowe i dostęp do wrażliwych danych są rejestrowane w celach monitorowania bezpieczeństwa, badania incydentów i zgodności z przepisami. Dzienniki audytowe pomagają nam wykrywać i reagować na próby nieautoryzowanego dostępu.
  • Regularne oceny bezpieczeństwa — przeprowadzamy regularne przeglądy, oceny i aktualizacje naszych praktyk bezpieczeństwa, infrastruktury i oprogramowania w celu identyfikacji i eliminacji potencjalnych podatności.
  • Bezpieczne praktyki tworzenia oprogramowania — stosujemy praktyki bezpiecznego cyklu życia tworzenia oprogramowania (SDLC) w celu minimalizacji podatności w Platformie, w tym przeglądy kodu, zarządzanie zależnościami i testy bezpieczeństwa.
  • Bezpieczeństwo infrastruktury — nasza infrastruktura hostingowa jest chroniona przez zapory sieciowe, systemy wykrywania włamań i inne środki bezpieczeństwa sieciowego. Korzystamy z renomowanych dostawców hostingu w chmurze, którzy utrzymują własne kompleksowe certyfikaty i praktyki bezpieczeństwa.
  • Bezpieczeństwo pracowników — nasi pracownicy mający dostęp do Danych osobowych są związani zobowiązaniami do zachowania poufności i przechodzą odpowiednie szkolenia z zakresu ochrony danych i praktyk bezpieczeństwa.

Chociaż dokładamy starań, aby chronić Twoje Dane osobowe przy użyciu komercyjnie uzasadnionych środków bezpieczeństwa, żadna metoda transmisji przez internet ani metoda elektronicznego przechowywania nie jest całkowicie bezpieczna. Nie możemy zagwarantować absolutnego bezpieczeństwa Twoich danych. Ponosisz odpowiedzialność za zachowanie poufności danych logowania do konta (w tym hasła) oraz za niezwłoczne powiadomienie nas pod adresem contact@doxtly.com, jeśli dowiesz się o jakimkolwiek nieautoryzowanym dostępie do Twojego konta lub jego nieautoryzowanym użyciu.

10. Pliki cookie i technologie śledzenia

Używamy plików cookie i podobnych technologii na naszej Stronie internetowej i Platformie w celu świadczenia, zabezpieczania i ulepszania naszych Usług. Pliki cookie to małe pliki tekstowe umieszczane na Twoim urządzeniu przez przeglądarkę internetową podczas odwiedzania strony internetowej.

10.1. Rodzaje plików cookie, których używamy

  • Ściśle niezbędne pliki cookie — te pliki cookie są niezbędne do działania naszej Strony internetowej i Platformy. Umożliwiają podstawowe funkcje, takie jak uwierzytelnianie użytkownika, zarządzanie sesją, funkcje bezpieczeństwa (w tym ochrona CSRF) i równoważenie obciążenia. Nie możesz zrezygnować ze ściśle niezbędnych plików cookie, ponieważ Usługi nie mogą prawidłowo funkcjonować bez nich.
  • Analityczne i wydajnościowe pliki cookie — te pliki cookie pomagają nam zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję z naszą Stroną internetową i Platformą, zbierając informacje o odwiedzanych stronach, czasie spędzonym na stronach, napotkanych komunikatach o błędach i innych statystykach użytkowania. Dane te są zbierane w formie zagregowanej i służą do ulepszania naszych Usług i doświadczenia użytkownika.
  • Funkcjonalne pliki cookie i pliki cookie preferencji — te pliki cookie zapamiętują Twoje ustawienia i preferencje, takie jak wybór języka, strefa czasowa, opcje wyświetlania i inne wybory personalizacji, aby zapewnić bardziej spersonalizowane i spójne doświadczenie między sesjami.

10.2. Zarządzanie plikami cookie

Większość przeglądarek internetowych umożliwia kontrolowanie plików cookie za pośrednictwem ich ustawień. Zazwyczaj możesz skonfigurować przeglądarkę, aby:

  • Odrzucać wszystkie pliki cookie.
  • Akceptować tylko określone typy plików cookie.
  • Powiadamiać Cię, gdy plik cookie jest ustawiany.
  • Usuwać pliki cookie, które zostały już ustawione.

Pamiętaj, że wyłączenie lub zablokowanie niektórych plików cookie może wpłynąć na funkcjonalność naszej Strony internetowej i Platformy, a niektóre funkcje mogą nie działać zgodnie z przeznaczeniem.

Więcej informacji o plikach cookie i sposobach zarządzania nimi znajdziesz na stronie www.allaboutcookies.org.

10.3. Sygnalizatory sieciowe i podobne technologie

E-maile wysyłane przez Doxtly lub przez Klientów za pośrednictwem naszej funkcji szablonów e-mail mogą zawierać sygnalizatory sieciowe (znane również jako piksele śledzące), które pozwalają nadawcy zbierać informacje o tym, kto otworzył te e-maile i kliknął w zawarte w nich linki. Służy to do mierzenia skuteczności komunikacji e-mailowej i poprawy dostarczalności e-maili. Klienci korzystający z naszej funkcji szablonów e-mail są odpowiedzialni za zapewnienie odpowiednich informacji o ochronie prywatności odbiorcom swoich e-maili.

11. Twoje prawa

W zależności od Twojej lokalizacji i obowiązujących przepisów o ochronie danych (w tym RODO, UK GDPR i innych krajowych przepisów o ochronie danych), możesz mieć następujące prawa dotyczące Twoich Danych osobowych:

  • Prawo dostępu (art. 15 RODO) — masz prawo żądać potwierdzenia, czy przetwarzamy Twoje Dane osobowe, a jeśli tak, żądać kopii Danych osobowych, które posiadamy na Twój temat, wraz z informacjami o sposobie ich przetwarzania, celach przetwarzania, kategoriach danych i odbiorcach, którym dane zostały ujawnione.
  • Prawo do sprostowania (art. 16 RODO) — masz prawo żądać poprawienia wszelkich niedokładnych Danych osobowych, które posiadamy na Twój temat, oraz uzupełnienia niekompletnych Danych osobowych.
  • Prawo do usunięcia („prawo do bycia zapomnianym") (art. 17 RODO) — masz prawo żądać usunięcia Twoich Danych osobowych w określonych okolicznościach, na przykład gdy dane nie są już niezbędne do celów, dla których zostały zebrane, gdy wycofujesz zgodę (gdy zgoda jest podstawą prawną) lub gdy dane były przetwarzane niezgodnie z prawem. Prawo to podlega pewnym wyjątkom, na przykład gdy jesteśmy zobowiązani do przechowywania danych w celu wypełnienia obowiązków prawnych lub ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać ograniczenia przetwarzania Twoich Danych osobowych w określonych okolicznościach, na przykład gdy kwestionujesz dokładność danych, gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu, lub gdy wniosłeś sprzeciw wobec przetwarzania w oczekiwaniu na weryfikację naszych uzasadnionych podstaw.
  • Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać swoje Dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi bez przeszkód, gdy jest to technicznie wykonalne. Prawo to ma zastosowanie, gdy przetwarzanie odbywa się na podstawie zgody lub wykonania umowy i jest prowadzone w sposób zautomatyzowany.
  • Prawo do sprzeciwu (art. 21 RODO) — masz prawo sprzeciwić się przetwarzaniu Twoich Danych osobowych, gdy opieramy się na prawnie uzasadnionych interesach jako podstawie prawnej. Jeśli wniesiesz sprzeciw, zaprzestaniemy przetwarzania, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych. Masz bezwzględne prawo do sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego w dowolnym momencie.
  • Prawo do wycofania zgody — gdy przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo wycofać tę zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) — masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, z wyjątkiem sytuacji, gdy takie przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, jest dozwolone przez prawo lub opiera się na Twojej wyraźnej zgodzie.
  • Prawo do wniesienia skargi — masz prawo wnieść skargę do organu nadzorczego ds. ochrony danych w Twojej jurysdykcji, jeśli uważasz, że nasze przetwarzanie Twoich Danych osobowych narusza obowiązujące przepisy o ochronie danych. Dla osób w EOG lista organów ochrony danych jest dostępna pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_en. Dla osób w Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl. Dla osób w Wielkiej Brytanii właściwym organem jest Information Commissioner's Office (ICO), https://ico.org.uk.

11.1. Jak skorzystać ze swoich praw

Aby skorzystać z któregokolwiek z praw opisanych powyżej, skontaktuj się z nami pod adresem contact@doxtly.com. Odpowiemy na Twoje żądanie w ciągu jednego miesiąca kalendarzowego od jego otrzymania, zgodnie z wymogami RODO. W pewnych okolicznościach (na przykład gdy żądania są złożone lub liczne) możemy przedłużyć ten okres o maksymalnie dwa dodatkowe miesiące, o czym poinformujemy Cię w ciągu początkowego jednomiesięcznego okresu, podając przyczyny przedłużenia.

Możemy wymagać weryfikacji Twojej tożsamości przed przetworzeniem Twojego żądania, aby upewnić się, że nie ujawniamy Danych osobowych osobom nieuprawnionym. Jeśli posiadasz u nas konto, możemy zweryfikować Twoją tożsamość poprzez logowanie do konta. Jeśli nie posiadasz konta, możemy poprosić o dodatkowe informacje w celu potwierdzenia Twojej tożsamości.

Niektóre Dane osobowe mogą być wyłączone z takich żądań na mocy obowiązującego prawa, na przykład gdy musimy przechowywać dane w celu wypełnienia obowiązków prawnych, ustalenia, dochodzenia lub obrony roszczeń prawnych, lub gdy dane zostały zanonimizowane.

Realizujemy te prawa bezpłatnie. Jednakże, jeśli Twoje żądania są oczywiście bezzasadne lub nadmierne (w szczególności ze względu na ich powtarzalność), możemy pobrać rozsądną opłatę lub odmówić działania na żądanie, zgodnie z obowiązującym prawem.

11.2. Prawa respondentów formularzy

Jeśli jesteś Respondentem formularza i chcesz skorzystać ze swoich praw w zakresie ochrony danych dotyczących danych przesłanych za pośrednictwem formularza utworzonego przez jednego z naszych Klientów, skontaktuj się bezpośrednio z Klientem (twórcą formularza). Klient jest administratorem danych dla danych zgłoszeń formularzy i jest odpowiedzialny za obsługę żądań osób, których dane dotyczą. Jeśli skontaktujesz się bezpośrednio z nami, dołożymy rozsądnych starań, aby przekierować Twoje żądanie do odpowiedniego Klienta lub doradzić, jak się z nim skontaktować.

11.3. Rezygnacja z komunikacji marketingowej

Możesz zrezygnować z otrzymywania komunikacji marketingowej od nas w dowolnym momencie poprzez:

  • Kliknięcie linku „wypisz się" w dowolnym e-mailu marketingowym, który Ci wysyłamy.
  • Kontakt z nami pod adresem contact@doxtly.com.

Rezygnacja z komunikacji marketingowej nie wpływa na komunikaty związane z usługami, które są niezbędne do funkcjonowania Twojego konta. Możemy wysłać Ci jedną wiadomość potwierdzającą w celu weryfikacji Twojej rezygnacji.

12. Administrator danych i podmiot przetwarzający

Na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO) i innych obowiązujących przepisów o ochronie danych, w zależności od kontekstu przetwarzania danych stosuje się różne role. Poniżej wyjaśniamy, jak te role mają zastosowanie do naszych Usług.

12.1. Doxtly jako administrator danych

Usługodawca (Tomedio Tomasz Bajorek, z siedzibą w Krakowie, Polska) działa jako administrator danych w odniesieniu do Danych osobowych Klientów, Użytkowników, odwiedzających Stronę internetową i potencjalnych klientów. Obejmuje to:

  • Dane rejestracyjne i informacje o koncie.
  • Dane rozliczeniowe i płatnicze (w zakresie przetwarzanym przez nas, w odróżnieniu od danych przetwarzanych bezpośrednio przez Stripe).
  • Ustawienia i preferencje konta.
  • Dane o użytkowaniu, dane urządzenia i dane logów.
  • Komunikację i korespondencję wsparcia.
  • Dane plików cookie i śledzenia zbierane za pośrednictwem naszej Strony internetowej.

Jako administrator danych określamy cele i sposoby przetwarzania tych danych i jesteśmy odpowiedzialni za przestrzeganie obowiązujących przepisów o ochronie danych, w tym RODO.

Z Usługodawcą można się kontaktować w sprawach ochrony danych pod adresem: contact@doxtly.com.

12.2. Doxtly jako podmiot przetwarzający

Usługodawca działa jako podmiot przetwarzający w odniesieniu do Danych Klienta, w tym zgłoszeń formularzy zebranych za pośrednictwem formularzy utworzonych przez naszych Klientów, dokumentów wygenerowanych w imieniu Klientów oraz wszelkich innych treści, które Klienci przesyłają, tworzą lub przetwarzają za pośrednictwem Platformy. Przetwarzamy te dane w imieniu i na udokumentowane polecenie Klienta (który działa jako administrator danych), zgodnie z naszym Regulaminem i wszelkimi obowiązującymi umowami o przetwarzanie danych.

Nasi Klienci ponoszą wyłączną odpowiedzialność za:

  • Określenie rodzajów Danych osobowych zbieranych za pośrednictwem ich formularzy, dokumentów i innych funkcji Platformy.
  • Zapewnienie odpowiednich informacji o ochronie prywatności Respondentom formularzy i innym osobom, których dane przetwarzają za pośrednictwem Platformy.
  • Uzyskanie wszelkich niezbędnych zgód na zbieranie i przetwarzanie Danych osobowych.
  • Zapewnienie ważnej podstawy prawnej przetwarzania Danych osobowych za pośrednictwem Platformy.
  • Zapewnienie, że korzystanie z Platformy jest zgodne z obowiązującymi przepisami o ochronie danych, w tym z RODO.
  • Odpowiadanie na żądania dostępu do danych od Respondentów formularzy i innych osób, których dane kontrolują.

Jeśli chcesz złożyć jakiekolwiek żądania lub zapytania dotyczące Danych osobowych, które przetwarzamy jako podmiot przetwarzający w imieniu naszego Klienta, skontaktuj się bezpośrednio z Klientem.

13. Informacje dla respondentów formularzy

Niniejsza sekcja zawiera szczegółowe informacje dla osób, które wypełniają lub przesyłają formularze utworzone przez Klientów Doxtly za pośrednictwem Platformy.

Gdy przesyłasz formularz, Dane osobowe, które podajesz, należą do Ciebie, chyba że przekazałeś prawa do tych informacji Klientowi, który udostępnił Ci formularz. Dane zgłoszenia formularza są zarządzane przez twórcę formularza (Klienta). Doxtly traktuje te informacje jako prywatne, chyba że Respondent formularza i/lub Klient udostępnił je publicznie.

Skontaktuj się bezpośrednio z twórcą formularza, aby zrozumieć, w jaki sposób wykorzystuje Twoje odpowiedzi. Niektórzy twórcy formularzy mogą udostępnić Ci politykę prywatności lub informację w momencie wypełniania formularza — zachęcamy do zapoznania się z nią, aby zrozumieć, jak twórca formularza będzie postępował z Twoimi odpowiedziami.

To, czy Twoje odpowiedzi na formularz są anonimowe, zależy od tego, jak Klient skonfigurował formularz. Nawet jeśli formularz jest skonfigurowany do zbierania odpowiedzi anonimowo, konkretne pytania w formularzu mogą nadal prosić o Dane osobowe, które mogą posłużyć do Twojej identyfikacji.

Nie sprzedajemy Danych osobowych zebranych z odpowiedzi na formularze. Nie będziemy wykorzystywać żadnych danych kontaktowych zebranych w formularzach naszych Klientów do kontaktowania się z Respondentami formularzy w naszych własnych celach.

14. Prywatność dzieci

Nasze Usługi nie są przeznaczone dla dzieci poniżej 18 roku życia (lub wieku pełnoletności w danej jurysdykcji), nie są do nich kierowane ani im reklamowane. Nie zbieramy świadomie Danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam Dane osobowe bez Twojej zgody, skontaktuj się z nami niezwłocznie pod adresem contact@doxtly.com.

Jeśli dowiemy się, że zebraliśmy Dane osobowe od dziecka bez zweryfikowanej zgody rodzica, podejmiemy kroki w celu niezwłocznego usunięcia tych informacji z naszych systemów, z wyjątkiem sytuacji, gdy przechowywanie jest wymagane w celach prawnych. Jeśli masz mniej niż 18 lat, prosimy o niekorzystanie z naszych Usług i nieprzekazywanie nam żadnych Danych osobowych.

15. Sygnały „Do Not Track"

Niektóre przeglądarki internetowe przesyłają sygnały „Do Not Track" (DNT) do stron internetowych. Ponieważ nie istnieje powszechnie przyjęty standard reagowania na sygnały DNT, obecnie nie reagujemy na sygnały DNT z Twojej przeglądarki ani nie zmieniamy naszych praktyk po ich otrzymaniu. Możesz jednak zarządzać preferencjami dotyczącymi plików cookie za pośrednictwem ustawień przeglądarki, jak opisano w Sekcji 10 niniejszej Polityki prywatności.

16. Zakaz sprzedaży danych osobowych

Nie sprzedajemy, nie wynajmujemy, nie dzierżawimy ani nie wymieniamy Twoich Danych osobowych z żadną osobą trzecią za wynagrodzeniem pieniężnym lub innym cennym świadczeniem. Nie udostępniamy Twoich Danych osobowych osobom trzecim w ich własnych celach marketingu bezpośredniego. Możemy ujawniać zagregowane informacje demograficzne i statystyczne partnerom biznesowym, ale informacje te nie identyfikują Cię jako osoby fizycznej.

17. Zautomatyzowane podejmowanie decyzji

Nie wykorzystujemy Twoich Danych osobowych do zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Nasze Usługi nie podejmują decyzji dotyczących Ciebie wyłącznie na podstawie zautomatyzowanego przetwarzania bez udziału człowieka.

18. Zmiany niniejszej Polityki prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w naszych praktykach, technologiach, wymogach prawnych lub innych czynnikach. Regularnie przeglądamy niniejszą Politykę prywatności, aby zapewnić jej dokładność i aktualność.

Gdy dokonujemy istotnych zmian w niniejszej Polityce prywatności, powiadomimy Cię jedną lub kilkoma z następujących metod:

  • Wysyłając e-mail na adres powiązany z Twoim kontem.
  • Zamieszczając wyraźne powiadomienie na naszej Stronie internetowej lub w ramach Platformy.
  • Wyświetlając powiadomienie przy następnym logowaniu do Platformy.

Przekażemy takie powiadomienie co najmniej 30 dni przed wejściem istotnych zmian w życie, chyba że obowiązujące prawo wymaga krótszego okresu powiadomienia.

Zmiany nieistotne, takie jak korekty błędów typograficznych lub wyjaśnienia, które nie wpływają na Twoje prawa lub obowiązki, mogą być dokonywane bez uprzedniego powiadomienia.

Dalsze korzystanie z Usług po dacie wejścia w życie zaktualizowanej Polityki prywatności stanowi akceptację zmian. Jeśli nie zgadzasz się ze zaktualizowaną Polityką prywatności, powinieneś zaprzestać korzystania z Usług i zamknąć swoje konto przed wejściem zmian w życie.

Zachęcamy do okresowego przeglądania niniejszej Polityki prywatności, aby być na bieżąco z tym, jak zbieramy, wykorzystujemy i chronimy Twoje dane. Data „Ostatnia aktualizacja" na górze tej strony wskazuje, kiedy niniejsza Polityka prywatności została ostatnio zmieniona.

19. Prawo właściwe

Niniejsza Polityka prywatności podlega prawu Rzeczypospolitej Polskiej i jest zgodnie z nim interpretowana, z wyłączeniem norm kolizyjnych, oraz zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) i innymi obowiązującymi przepisami o ochronie danych.

Wszelkie spory wynikające z niniejszej Polityki prywatności lub z nią związane podlegają wyłącznej jurysdykcji sądów właściwych dla miasta Krakowa, Polska, bez uszczerbku dla Twojego prawa do wniesienia skargi do organu nadzorczego ds. ochrony danych lub wszczęcia postępowania przed sądami państwa członkowskiego UE, w którym masz miejsce zamieszkania.

20. Dane kontaktowe

Jeśli masz jakiekolwiek pytania, wątpliwości lub żądania dotyczące niniejszej Polityki prywatności, naszych praktyk przetwarzania danych lub chcesz skorzystać z któregokolwiek ze swoich praw w zakresie ochrony danych, skontaktuj się z nami:

Tomedio Tomasz Bajorek

Kraków, Polska

E-mail: contact@doxtly.com

Strona internetowa: doxtly.com

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje zapytanie w odpowiednim czasie i w terminach wymaganych przez obowiązujące prawo. W przypadku zapytań dotyczących ochrony danych odpowiemy w ciągu jednego miesiąca kalendarzowego od otrzymania, zgodnie z wymogami RODO.

Jeśli nie jesteś zadowolony z naszej odpowiedzi na Twoją skargę lub zapytanie, masz prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych, jak opisano w Sekcji 11 niniejszej Polityki prywatności.