Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z administratorem na adres e-mail podany powyżej.
2. Jakie dane przetwarzamy
Adres e-mail: konieczny do dostarczenia raportu i wystawienia faktury.
Adres URL audytowanej strony: konieczny do wykonania usługi.
Adres IP i dane techniczne sesji: na potrzeby bezpieczeństwa i zapobiegania nadużyciom.
Dane do faktury (opcjonalne): gdy klient podaje dane firmy; wymagane przepisami księgowymi.
Nie zbieramy danych wrażliwych. Nie przetwarzamy danych dzieci poniżej 18. roku życia.
3. Podstawy prawne przetwarzania
Wykonanie umowy (art. 6 ust. 1 lit. b RODO): dostarczenie audytu i raportu PDF zgodnie z zamówieniem.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO): wystawianie faktur i archiwizacja dokumentów księgowych zgodnie z przepisami podatkowymi.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo systemów, zapobieganie nadużyciom, obrona przed roszczeniami.
4. Odbiorcy i procesorzy danych
Twoje dane przekazujemy następującym podmiotom w zakresie niezbędnym do realizacji usługi:
Stripe Payments Europe Ltd.: operator płatności (dane karty nie trafiają do Skanomat).
Supabase Inc.: hosting danych i raportów.
Brevo (Sendinblue): wysyłka wiadomości e-mail z raportem i fakturą.
iFirma S.A.: automatyczne wystawianie faktur.
Cloudflare Inc.: CDN, bezpieczeństwo, ochrona przed atakami.
Dostawcy modeli sztucznej inteligencji wykorzystywanych do analizy (m.in. Anthropic, OpenAI, Google), działający jako podmioty przetwarzające na podstawie umów powierzenia.
Transfer danych poza Europejski Obszar Gospodarczy (m.in. do USA) odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej lub decyzji o adekwatności (Data Privacy Framework).
5. Czas przechowywania danych
Raport i wyniki audytu: do 12 miesięcy od daty zakupu (umożliwia re-test i dostęp do historii).
Dane księgowe (faktury, dokumenty): zgodnie z przepisami podatkowymi (co do zasady 5 lat od końca roku, w którym powstał obowiązek podatkowy).
Logi systemowe i bezpieczeństwa: krócej, zgodnie z potrzebami ochrony systemów.
Po upływie terminów dane są usuwane lub anonimizowane.
6. Twoje prawa
Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
DostępPrawo do uzyskania informacji o przetwarzanych danych i ich kopii.
SprostowaniePrawo do poprawienia nieprawdziwych lub niekompletnych danych.
UsunięciePrawo do żądania usunięcia danych ("prawo do bycia zapomnianym"), o ile nie stoi temu na przeszkodzie obowiązek prawny.
OgraniczeniePrawo do ograniczenia przetwarzania w określonych przypadkach.
PrzenośnośćPrawo do otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
SprzeciwPrawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Aby skorzystać z powyższych praw, skontaktuj się przez: kontakt@skanomat.pl. Odpowiadamy w ciągu 30 dni.
Masz także prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
7. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale konieczne do wykonania audytu i dostarczenia raportu (adres e-mail, URL strony) oraz do wystawienia faktury VAT na dane firmowe (o ile klient jej zażąda).
Odmowa podania danych niezbędnych do wykonania usługi skutkuje brakiem możliwości jej realizacji.
8. Marketing
W przypadku istniejących Klientów możemy przesyłać informacje o własnych usługach Skanomat na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). W pozostałych przypadkach wysyłka informacji handlowych odbywa się wyłącznie za zgodą (art. 6 ust. 1 lit. a RODO). Zgodę można wycofać w każdej chwili, a sprzeciw wobec marketingu zgłosić na adres kontaktowy administratora.
9. Dane na skanowanej stronie
Skanomat analizuje wyłącznie publicznie dostępne zasoby pod adresem URL wskazanym przez Klienta. Jeżeli w trakcie analizy napotkane zostaną dane osobowe osób trzecich, nie są one zapisywane w bazie ani łączone z profilem Klienta. Adres URL jest przed zapisem oczyszczany z fragmentów mogących zawierać dane wrażliwe (parametry sesji, tokeny, fragmenty po znaku #).
Używamy plików cookie. Niezbędne są konieczne do działania serwisu. Analityczne pomagają nam ulepszać Skanomat. Włączysz je tylko, jeśli chcesz.
Niezbędne
Sesja, bezpieczeństwo, podstawowe działanie serwisu. Zawsze włączone.