Szukaj Zaloguj się Wypróbuj za darmo

Polityka Prywatności

Zaktualizowana 17.12.2024

Docue Technologies Oy ("Dostawca usług")
Lönnrotinkatu 5, 00120 Helsinki
Numer identyfikacyjny: 2724469-7

1. Informacje ogólne

W niniejszej Polityce Prywatności wyjaśniamy, w jaki sposób jako administrator danych przetwarzamy dane osobowe zarejestrowanych użytkowników. Przetwarzanie odbywa się zgodnie z wymogami Ogólnego Rozporządzenia UE o Ochronie Danych (RODO). Wśród naszych użytkowników mogą znajdować się zarówno osoby fizyczne, jak i osoby prawne. Poszczególne punkty niniejszej Polityki Prywatności mogą być stosowane w zależności od kontekstu do osób fizycznych, osób prawnych lub obu grup.

Polityce Prywatności wraz z naszymi Warunkami korzystania, stanowi również umowę dotyczącą przetwarzania danych osobowych w sytuacjach, w których uznaje się, że przetwarzamy dane osobowe w imieniu Twoim lub Twojej firmy (tzw. „DPA” - czyli data processing agreement). W takim przypadku, z prawnego punktu widzenia, my działamy jako podmiot przetwarzający dane, a Ty lub Twoja firma jesteście administratorem danych.

2. Cele i podstawy przetwarzania danych osobowych

Przetwarzamy dane osobowe w celu identyfikacji użytkowników serwisu internetowego docue.com oraz przekazywania dokumentów utworzonych w serwisie do wybranych odbiorców. Możemy również wykorzystywać dane osobowe do wysyłania informacji dotyczących usługi, marketingu bezpośredniego, wystawiania faktur oraz do celów statystycznych.

Nasza komunikacja może być spersonalizowana. Na przykład możemy wysyłać treści, które uznajemy za potencjalnie interesujące dla użytkownika, który określił się jako przedsiębiorca. Naszym celem jest eliminacja wiadomości, które prawdopodobnie Cię nie zainteresują. Przetwarzanie Twoich danych osobowych opiera się na umowie zawartej z Dostawcą usług podczas rejestracji w naszym serwisie. Podanie wymaganych danych podczas procesu rejestracji jest warunkiem koniecznym otwarcia konta użytkownika.

3. Przetwarzane dane osobowe

Przetwarzamy jedną lub więcej z następujących danych osobowych naszych użytkowników:

  • Imię i nazwisko

  • Numer PESEL

  • Adres korespondencyjny

  • Numer telefonu

  • Adres e-mail

  • Stanowisko służbowe (np. pracownik biurowy, student itp.)

  • Dane techniczne zbierane za pomocą plików cookie (np. adres IP, typ przeglądarki)

  • Dane dotyczące kart kredytowych i rachunków bankowych

Nie przeglądamy, nie edytujemy ani nie usuwamy treści Twojego konta użytkownika, takich jak dokumenty, umowy czy podpisy powiązane z tymi treściami, bez Twojego wyraźnego upoważnienia lub obowiązku wynikającego z przepisów prawa. Możesz samodzielnie zapraszać inne osoby do korzystania z naszej usługi. Odpowiadasz za to, że masz prawo przetwarzać dane osobowe, które wprowadzasz do naszej usługi podczas tworzenia treści i wysyłania zaproszeń. Odpowiadasz również za inne obowiązki wynikające z przepisów o ochronie danych osobowych związane z tymi danymi, z wyjątkiem środków ochrony, do których zobowiązaliśmy się zgodnie z rozdziałem 7 niniejszej Polityki Prywatności. Na przykład prosimy, abyś nie umożliwiał dostępu do swojego konta osobom, które nie mają prawa przeglądać wspomnianych danych. W odniesieniu do danych osobowych, które samodzielnie wprowadzasz na swoje konto np. bezpośrednio do dokumentów i podpisów, Ty jesteś uznawany za administratora danych osobowych, a Dostawca usług za podmiot przetwarzający dane osobowe.

4. Zwyczajowe źródła danych

Zbieramy niezbędne dane osobowe głównie bezpośrednio od Ciebie, podczas rejestracji w naszym serwisie internetowym lub aktualizacji informacji na Twoim koncie użytkownika, albo za pomocą plików cookie. W niektórych przypadkach Twoje dane mogą zostać wprowadzone do naszego systemu przez stronę trzecią – na przykład współpracownika, który zaprasza Cię do korzystania ze wspólnego konta firmowego. W takich sytuacjach masz możliwość poprawienia lub usunięcia swoich danych z naszej usługi zgodnie z zasadami określonymi w sekcji „Prawa osoby, której dane dotyczą”. Zalecamy w takich przypadkach w pierwszej kolejności skontaktowanie się z osobą, która wprowadziła Twoje dane.

5. Podmioty przetwarzające dane osobowe

Dostęp do Twoich danych osobowych mają wyłącznie osoby, które z racji wykonywanych obowiązków służbowych mają uzasadnioną potrzebę dostępu do tych danych. Wszyscy nasi pracownicy są zobowiązani do przestrzegania odpowiednich umów o zachowaniu poufności. Nasi partnerzy, którzy przetwarzają dane osobowe w naszym imieniu, wraz ze swoimi pracownikami i podwykonawcami, są również zobowiązani do przestrzegania analogicznych umów o zachowaniu poufności. Proces wyboru naszych partnerów obejmuje dokładną ocenę zgodności z zasadami ochrony danych.

Najważniejsi partnerzy przetwarzający dane osobowe w imieniu Dostawcy usług wraz ze swoimi spółkami zależnymi to:

  • Serwery: Amazon Web Services Inc.

  • Komunikacja z klientami i użytkownikami: Intercom Inc. & HubSpot Inc.

  • Zarządzanie klientami: Chargebee Inc.

  • Obsługa płatności: Paytrail Oyj & Stripe Inc.

  • Oprogramowanie do zarządzania finansami: Accountor Finago Oy.

  • Monitorowanie i analiza ruchu internetowego: Google Ireland Ltd & Meta Platforms Ireland Ltd & LinkedIn Ireland & PostHog, Inc.

Dane osobowe mogą być również w ograniczonym zakresie przetwarzane przez dostawców usług związanych z generowaniem wiadomości SMS i e-mail, dostawców obsługi klienta, deweloperów oprogramowania, księgowych i konsultantów, z których aktualnie korzystamy. Proces wyboru tych partnerów obejmuje równie dokładną ocenę zgodności z zasadami ochrony danych. Informujemy o wszelkich istotnych zmianach dotyczących naszych partnerów przed ich wdrożeniem. Każde przetwarzanie danych uzgadniamy na piśmie z naszymi partnerami i wymagamy od nich przestrzegania standardów ochrony danych określonych w niniejszej Polityce Prywatności. Odpowiadamy za działania naszych partnerów związane z przetwarzaniem danych osobowych tak samo, jak za nasze własne działania. Nie udostępniamy treści dokumentów zapisanych w naszym systemie ani związanych z nimi danych osobowych osobom trzecim, chyba że wymagają tego przepisy prawa.

Twoje dane osobowe mogą być z powodów technicznych przekazywane poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Warunkiem takiego transferu jest stwierdzenie przez Komisję Europejską, że poziom ochrony danych w kraju docelowym jest wystarczający, lub zobowiązanie się odbiorcy danych poza UE do stosowania odpowiednich zabezpieczeń wymaganych przez przepisy dotyczące ochrony danych (RODO). Na Twoje życzenie dostarczymy Ci aktualne informacje o wszystkich naszych partnerach przetwarzających dane osobowe oraz bardziej szczegółowe wyjaśnienia dotyczące wspomnianych zabezpieczeń w przypadkach, gdy dane są potencjalnie przekazywane poza UE.

6. Okres przechowywania danych osobowych

Przechowujemy Twoje dane osobowe zasadniczo tak długo, jak długo posiadasz konto użytkownika w naszej usłudze. Twoje konto można usunąć, kontaktując się z nami za pośrednictwem funkcji czatu wsparcia po zalogowaniu się na konto. W niektórych przypadkach możemy usunąć konta użytkowników, które przez dłuższy czas pozostają nieaktywne. W takich sytuacjach poinformujemy Cię z wyprzedzeniem o planowanych działaniach dotyczących usunięcia konta.

7. Ochrona danych osobowych

Dostęp do baz danych

Dostęp do danych osobowych naszych użytkowników mają wyłącznie osoby, które z racji wykonywanych obowiązków służbowych mają prawo dostępu do tych danych. Przetwarzanie danych osobowych jest poufne, co zapewniamy poprzez nadzór oraz kompleksowe umowy o zachowaniu poufności. Każdy przetwarzający dane posiada unikalny login i hasło do baz danych zawierających Twoje dane osobowe, co umożliwia stałą identyfikację osób przetwarzających dane. Dostęp do przestrzeni roboczych Dostawcy usług mają wyłącznie pracownicy i inne upoważnione osoby.

Serwery

Treści dokumentów i dane użytkowników są przechowywane na serwerach, które korzystają z najlepszych praktyk bezpieczeństwa i ochrony w swojej klasie. Obejmuje to m.in. kompleksowe zabezpieczenia centrów danych przed pożarami i przerwami w dostawie prądu, rygorystyczne procesy rekrutacji pracowników oraz kontrolę dostępu do obiektów. Wszystkie dane są regularnie kopiowane na osobny serwer zapasowy. Ruch przychodzący i wychodzący na serwerach jest monitorowany za pomocą tzw. systemów firewall. Dostawcy usług serwerowych monitorują ruch w czasie rzeczywistym i natychmiast reagują na zagrożenia wykryte w procesie analizy.

Ochrona transmisji danych i dokumentów

Wszystkie dane przesyłane między komputerem a serwerem są szyfrowane za pomocą technologii SSL. Dokumenty przeznaczone do podpisu są szyfrowane unikalnym kodem zabezpieczającym, który jest przesyłany odbiorcy linku do podpisu. Po zebraniu wszystkich podpisów dla danego dokumentu generowany jest 256-bitowy skrót HASH, który jest przechowywany na serwerze wraz z dokumentem. Dzięki temu możliwe jest wykrycie ewentualnych zmian w dokumencie po jego podpisaniu. Skrót HASH pozwala również potwierdzić, czy dokument został utworzony w naszej usłudze. Wszystkie treści dokumentów są przechowywane na serwerach w formie zaszyfrowanej.

Dane logowania użytkowników i uprawnienia dostępu

Każdy użytkownik posiada unikalny login i hasło. Dane logowania nie są przechowywane na serwerze w postaci jawnej. Jeśli użytkownik loguje się do naszej usługi z nietypowego urządzenia lub przeglądarki, proces logowania obejmuje dodatkowe zabezpieczenie w postaci uwierzytelniania dwuskładnikowego. Aby się zalogować, użytkownik musi wprowadzić zarówno swoje hasło, jak i jednorazowy kod przesłany na jego telefon. Dzięki temu możemy potwierdzić, że osoba logująca się jest rzeczywistym właścicielem konta użytkownika.

Powiadomienie o naruszeniu bezpieczeństwa danych

Nawet przy zachowaniu najwyższej staranności żadna infrastruktura informatyczna nie jest całkowicie odporna na naruszenia. Jeśli dowiemy się o naruszeniu bezpieczeństwa danych osobowych, które posiadamy, i jeśli naruszenie to prawdopodobnie stanowi wysokie ryzyko dla Twoich praw lub wolności, poinformujemy Cię o tym bez zbędnej zwłoki. Wszystkie potencjalne sytuacje ryzyka są szczegółowo analizowane i zgłaszane organowi nadzorczemu.

8. Prawa osoby, której dane dotyczą

Jako osoba, której dane dotyczą, masz szereg praw związanych z Twoimi danymi osobowymi. Skontaktuj się z nami, wysyłając wiadomość na adres support@docue.com, jeśli chcesz skorzystać z któregokolwiek z poniższych praw lub masz pytania dotyczące swoich praw. Przekażemy Twoje żądanie również naszym partnerom przetwarzającym dane osobowe.

Należy pamiętać, że ponieważ nie odpowiadamy za treści dokumentów wprowadzonych przez użytkowników – zarówno przez Ciebie, jak i innych – na ich własne konta umów, ani za powiązane z nimi podpisy, i z uwagi na zasady poufności nawet nie przeglądamy tych materiałów, poniższe prawa nie mogą zostać rozszerzone na dane osobowe, które mogą być zawarte w tych materiałach.

Prawo do dostępu i otrzymania danych

Na Twoje żądanie przekażemy Ci wszystkie dane osobowe, które posiadamy na Twój temat w naszym rejestrze klientów. Dane te zostaną dostarczone w ustrukturyzowanym, powszechnie używanym i czytelnym formacie. Ostatnio podane dane kontaktowe i dane płatności możesz również sprawdzić samodzielnie w ustawieniach swojego konta użytkownika.

Prawo do sprostowania danych

Na Twoje żądanie poprawimy nieścisłe lub błędne dane osobowe zgromadzone w naszym rejestrze klientów. Dane kontaktowe i dane płatności możesz również zaktualizować samodzielnie w ustawieniach swojego konta użytkownika.

Prawo do usunięcia danych

Na Twoje żądanie usuniemy wszystkie dane osobowe dotyczące Ciebie z naszego rejestru klientów, chyba że posiadamy prawny szczególny powód do ich zachowania (np. nieopłacone faktury). Skorzystanie z prawa do usunięcia danych oznacza jednocześnie zamknięcie Twojego konta użytkownika.

Prawo do ograniczenia przetwarzania

Możesz ograniczyć przetwarzanie swoich danych osobowych, jeśli masz ku temu podstawę prawną (np. nieścisłość danych).

Prawo do sprzeciwu

Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych w celach marketingu bezpośredniego. Jeśli kontaktujemy się z Tobą, najprawdopodobniej robimy to za pośrednictwem poczty elektronicznej. W każdej naszej wiadomości e-mail dotyczącej marketingu bezpośredniego znajdziesz przycisk, za pomocą którego możesz łatwo wypisać się z listy marketingowej.

Prawo do wniesienia skargi

Masz prawo złożyć skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy. W Polsce krajowym organem nadzorczym w sprawach dotyczących danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.

9. Dodatkowe informacje

Chętnie udzielimy dodatkowych informacji na temat przetwarzania danych oraz Twoich praw związanych z ochroną danych osobowych. W granicach przyjętych standardów branżowych i dobrych praktyk umożliwiamy również audyt naszych zasad ochrony danych.

Na szczegółowe pytania odpowiemy pod poniższym adresem email:

support@docue.com