Polityka Prywatności


Zaktualizowana 24.04.2025

Docue Technologies Oy ("Dostawca usług")
Lönnrotinkatu 5, 00120 Helsinki
Numer identyfikacyjny: 2724469-7

1. Informacje ogólne

W niniejszej Polityce Prywatności wyjaśniamy, w jaki sposób jako administrator danych przetwarzamy dane osobowe zarejestrowanych użytkowników. Przetwarzanie odbywa się zgodnie z wymogami Ogólnego Rozporządzenia UE o Ochronie Danych (RODO). Wśród naszych użytkowników mogą znajdować się zarówno osoby fizyczne, jak i osoby prawne. Poszczególne punkty niniejszej Polityki Prywatności mogą być stosowane w zależności od kontekstu do osób fizycznych, osób prawnych lub obu grup.

Polityce Prywatności wraz z naszymi Warunkami korzystania, stanowi również umowę dotyczącą przetwarzania danych osobowych w sytuacjach, w których uznaje się, że przetwarzamy dane osobowe w imieniu Twoim lub Twojej firmy (tzw. „DPA” - czyli data processing agreement). W takim przypadku, z prawnego punktu widzenia, my działamy jako podmiot przetwarzający dane, a Ty lub Twoja firma jesteście administratorem danych.

2. Cele i podstawy przetwarzania danych osobowych

Przetwarzamy dane osobowe w celu identyfikacji użytkowników serwisu internetowego docue.com oraz przekazywania dokumentów utworzonych w serwisie do wybranych odbiorców. Możemy również wykorzystywać dane osobowe do wysyłania informacji dotyczących usługi, marketingu bezpośredniego, wystawiania faktur oraz do celów statystycznych.

Nasza komunikacja może być spersonalizowana. Na przykład możemy wysyłać treści, które uznajemy za potencjalnie interesujące dla użytkownika, który określił się jako przedsiębiorca. Naszym celem jest eliminacja wiadomości, które prawdopodobnie Cię nie zainteresują. Przetwarzanie Twoich danych osobowych opiera się na umowie zawartej z Dostawcą usług podczas rejestracji w naszym serwisie. Podanie wymaganych danych podczas procesu rejestracji jest warunkiem koniecznym otwarcia konta użytkownika.

3. Przetwarzane dane osobowe

Przetwarzamy jedną lub więcej z następujących danych osobowych naszych użytkowników:

  • Imię i nazwisko

  • Numer PESEL

  • Adres korespondencyjny

  • Numer telefonu

  • Adres e-mail

  • Stanowisko służbowe (np. pracownik biurowy, student itp.)

  • Dane techniczne zbierane za pomocą plików cookie (np. adres IP, typ przeglądarki)

  • Dane dotyczące kart kredytowych i rachunków bankowych

Nie przeglądamy, nie edytujemy ani nie usuwamy treści Twojego konta użytkownika, takich jak dokumenty, umowy czy podpisy powiązane z tymi treściami, bez Twojego wyraźnego upoważnienia lub obowiązku wynikającego z przepisów prawa. Możesz samodzielnie zapraszać inne osoby do korzystania z naszej usługi. Odpowiadasz za to, że masz prawo przetwarzać dane osobowe, które wprowadzasz do naszej usługi podczas tworzenia treści i wysyłania zaproszeń. Odpowiadasz również za inne obowiązki wynikające z przepisów o ochronie danych osobowych związane z tymi danymi, z wyjątkiem środków ochrony, do których zobowiązaliśmy się zgodnie z rozdziałem 7 niniejszej Polityki Prywatności. Na przykład prosimy, abyś nie umożliwiał dostępu do swojego konta osobom, które nie mają prawa przeglądać wspomnianych danych. W odniesieniu do danych osobowych, które samodzielnie wprowadzasz na swoje konto np. bezpośrednio do dokumentów i podpisów, Ty jesteś uznawany za administratora danych osobowych, a Dostawca usług za podmiot przetwarzający dane osobowe.

4. Zwyczajowe źródła danych

Zbieramy niezbędne dane osobowe głównie bezpośrednio od Ciebie, podczas rejestracji w naszym serwisie internetowym lub aktualizacji informacji na Twoim koncie użytkownika, albo za pomocą plików cookie. W niektórych przypadkach Twoje dane mogą zostać wprowadzone do naszego systemu przez stronę trzecią – na przykład współpracownika, który zaprasza Cię do korzystania ze wspólnego konta firmowego. W takich sytuacjach masz możliwość poprawienia lub usunięcia swoich danych z naszej usługi zgodnie z zasadami określonymi w sekcji „Prawa osoby, której dane dotyczą”. Zalecamy w takich przypadkach w pierwszej kolejności skontaktowanie się z osobą, która wprowadziła Twoje dane.

5. Podmioty przetwarzające dane osobowe

Dostęp do Twoich danych osobowych mają wyłącznie osoby, które z racji wykonywanych obowiązków służbowych mają uzasadnioną potrzebę dostępu do tych danych. Wszyscy nasi pracownicy są zobowiązani do przestrzegania odpowiednich umów o zachowaniu poufności. Nasi partnerzy, którzy przetwarzają dane osobowe w naszym imieniu, wraz ze swoimi pracownikami i podwykonawcami, są również zobowiązani do przestrzegania analogicznych umów o zachowaniu poufności. Proces wyboru naszych partnerów obejmuje dokładną ocenę zgodności z zasadami ochrony danych.

Najważniejsi partnerzy przetwarzający dane osobowe w imieniu Dostawcy usług wraz ze swoimi spółkami zależnymi to:

  • Serwery: Amazon Web Services Inc.

  • Komunikacja z klientami i użytkownikami: Intercom Inc. & HubSpot Inc.

  • Zarządzanie klientami: Chargebee Inc.

  • Obsługa płatności: Paytrail Oyj & Stripe Inc.

  • Oprogramowanie do zarządzania finansami: Accountor Finago Oy.

  • Monitorowanie i analiza ruchu internetowego: Google Ireland Ltd & Meta Platforms Ireland Ltd & LinkedIn Ireland & PostHog, Inc.

Dane osobowe mogą być również w ograniczonym zakresie przetwarzane przez dostawców usług związanych z generowaniem wiadomości SMS i e-mail, dostawców obsługi klienta, deweloperów oprogramowania, księgowych i konsultantów, z których aktualnie korzystamy. Proces wyboru tych partnerów obejmuje równie dokładną ocenę zgodności z zasadami ochrony danych. Informujemy o wszelkich istotnych zmianach dotyczących naszych partnerów przed ich wdrożeniem. Każde przetwarzanie danych uzgadniamy na piśmie z naszymi partnerami i wymagamy od nich przestrzegania standardów ochrony danych określonych w niniejszej Polityce Prywatności. Odpowiadamy za działania naszych partnerów związane z przetwarzaniem danych osobowych tak samo, jak za nasze własne działania. Nie udostępniamy treści dokumentów zapisanych w naszym systemie ani związanych z nimi danych osobowych osobom trzecim, chyba że wymagają tego przepisy prawa.

Twoje dane osobowe mogą być z powodów technicznych przekazywane poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Warunkiem takiego transferu jest stwierdzenie przez Komisję Europejską, że poziom ochrony danych w kraju docelowym jest wystarczający, lub zobowiązanie się odbiorcy danych poza UE do stosowania odpowiednich zabezpieczeń wymaganych przez przepisy dotyczące ochrony danych (RODO). Na Twoje życzenie dostarczymy Ci aktualne informacje o wszystkich naszych partnerach przetwarzających dane osobowe oraz bardziej szczegółowe wyjaśnienia dotyczące wspomnianych zabezpieczeń w przypadkach, gdy dane są potencjalnie przekazywane poza UE.

6. Okres przechowywania danych osobowych

Przechowujemy Twoje dane osobowe zasadniczo tak długo, jak długo posiadasz konto użytkownika w naszej usłudze. Twoje konto można usunąć, kontaktując się z nami za pośrednictwem funkcji czatu wsparcia po zalogowaniu się na konto. W niektórych przypadkach możemy usunąć konta użytkowników, które przez dłuższy czas pozostają nieaktywne. W takich sytuacjach poinformujemy Cię z wyprzedzeniem o planowanych działaniach dotyczących usunięcia konta.

7. Ochrona danych osobowych

Dostęp do baz danych

Dostęp do danych osobowych naszych użytkowników mają wyłącznie osoby, które z racji wykonywanych obowiązków służbowych mają prawo dostępu do tych danych. Przetwarzanie danych osobowych jest poufne, co zapewniamy poprzez nadzór oraz kompleksowe umowy o zachowaniu poufności. Każdy przetwarzający dane posiada unikalny login i hasło do baz danych zawierających Twoje dane osobowe, co umożliwia stałą identyfikację osób przetwarzających dane. Dostęp do przestrzeni roboczych Dostawcy usług mają wyłącznie pracownicy i inne upoważnione osoby.

Serwery

Treści dokumentów i dane użytkowników są przechowywane na serwerach, które korzystają z najlepszych praktyk bezpieczeństwa i ochrony w swojej klasie. Obejmuje to m.in. kompleksowe zabezpieczenia centrów danych przed pożarami i przerwami w dostawie prądu, rygorystyczne procesy rekrutacji pracowników oraz kontrolę dostępu do obiektów. Wszystkie dane są regularnie kopiowane na osobny serwer zapasowy. Ruch przychodzący i wychodzący na serwerach jest monitorowany za pomocą tzw. systemów firewall. Dostawcy usług serwerowych monitorują ruch w czasie rzeczywistym i natychmiast reagują na zagrożenia wykryte w procesie analizy.

Ochrona transmisji danych i dokumentów

Wszystkie dane przesyłane między komputerem a serwerem są szyfrowane za pomocą technologii SSL. Dokumenty przeznaczone do podpisu są szyfrowane unikalnym kodem zabezpieczającym, który jest przesyłany odbiorcy linku do podpisu. Po zebraniu wszystkich podpisów dla danego dokumentu generowany jest 256-bitowy skrót HASH, który jest przechowywany na serwerze wraz z dokumentem. Dzięki temu możliwe jest wykrycie ewentualnych zmian w dokumencie po jego podpisaniu. Skrót HASH pozwala również potwierdzić, czy dokument został utworzony w naszej usłudze. Wszystkie treści dokumentów są przechowywane na serwerach w formie zaszyfrowanej.

Dane logowania użytkowników i uprawnienia dostępu

Każdy użytkownik posiada unikalny login i hasło. Dane logowania nie są przechowywane na serwerze w postaci jawnej. Jeśli użytkownik loguje się do naszej usługi z nietypowego urządzenia lub przeglądarki, proces logowania obejmuje dodatkowe zabezpieczenie w postaci uwierzytelniania dwuskładnikowego. Aby się zalogować, użytkownik musi wprowadzić zarówno swoje hasło, jak i jednorazowy kod przesłany na jego telefon. Dzięki temu możemy potwierdzić, że osoba logująca się jest rzeczywistym właścicielem konta użytkownika.

Powiadomienie o naruszeniu bezpieczeństwa danych

Nawet przy zachowaniu najwyższej staranności żadna infrastruktura informatyczna nie jest całkowicie odporna na naruszenia. Jeśli dowiemy się o naruszeniu bezpieczeństwa danych osobowych, które posiadamy, i jeśli naruszenie to prawdopodobnie stanowi wysokie ryzyko dla Twoich praw lub wolności, poinformujemy Cię o tym bez zbędnej zwłoki. Wszystkie potencjalne sytuacje ryzyka są szczegółowo analizowane i zgłaszane organowi nadzorczemu.

8. Prawa osoby, której dane dotyczą

Jako osoba, której dane dotyczą, masz szereg praw związanych z Twoimi danymi osobowymi. Skontaktuj się z nami, wysyłając wiadomość na adres support@docue.com, jeśli chcesz skorzystać z któregokolwiek z poniższych praw lub masz pytania dotyczące swoich praw. Przekażemy Twoje żądanie również naszym partnerom przetwarzającym dane osobowe.

Należy pamiętać, że ponieważ nie odpowiadamy za treści dokumentów wprowadzonych przez użytkowników – zarówno przez Ciebie, jak i innych – na ich własne konta umów, ani za powiązane z nimi podpisy, i z uwagi na zasady poufności nawet nie przeglądamy tych materiałów, poniższe prawa nie mogą zostać rozszerzone na dane osobowe, które mogą być zawarte w tych materiałach.

Prawo do dostępu i otrzymania danych

Na Twoje żądanie przekażemy Ci wszystkie dane osobowe, które posiadamy na Twój temat w naszym rejestrze klientów. Dane te zostaną dostarczone w ustrukturyzowanym, powszechnie używanym i czytelnym formacie. Ostatnio podane dane kontaktowe i dane płatności możesz również sprawdzić samodzielnie w ustawieniach swojego konta użytkownika.

Prawo do sprostowania danych

Na Twoje żądanie poprawimy nieścisłe lub błędne dane osobowe zgromadzone w naszym rejestrze klientów. Dane kontaktowe i dane płatności możesz również zaktualizować samodzielnie w ustawieniach swojego konta użytkownika.

Prawo do usunięcia danych

Na Twoje żądanie usuniemy wszystkie dane osobowe dotyczące Ciebie z naszego rejestru klientów, chyba że posiadamy prawny szczególny powód do ich zachowania (np. nieopłacone faktury). Skorzystanie z prawa do usunięcia danych oznacza jednocześnie zamknięcie Twojego konta użytkownika.

Prawo do ograniczenia przetwarzania

Możesz ograniczyć przetwarzanie swoich danych osobowych, jeśli masz ku temu podstawę prawną (np. nieścisłość danych).

Prawo do sprzeciwu

Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych w celach marketingu bezpośredniego. Jeśli kontaktujemy się z Tobą, najprawdopodobniej robimy to za pośrednictwem poczty elektronicznej. W każdej naszej wiadomości e-mail dotyczącej marketingu bezpośredniego znajdziesz przycisk, za pomocą którego możesz łatwo wypisać się z listy marketingowej.

Prawo do wniesienia skargi

Masz prawo złożyć skargę do organu nadzorczego, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązujące przepisy. W Polsce krajowym organem nadzorczym w sprawach dotyczących danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.

9. Nasza polityka dotycząca plików cookie

Zastrzegamy sobie prawo do zmiany niniejszej polityki plików cookie, jeśli uznamy to za konieczne. Prosimy o sprawdzenie tej polityki podczas korzystania z naszej strony internetowej, aby upewnić się, że rozumiesz aktualne zasady.

Regularnie aktualizujemy niniejszą politykę plików cookie. Najnowsza wersja została zaktualizowana 24.04.2025.

Nasza strona internetowa korzysta z plików cookie i podobnych technologii. Pomaga nam to zapewnić Ci dobrą jakość korzystania z serwisu oraz umożliwia nam ulepszanie strony.

Pliki cookie to małe pliki tekstowe składające się z liter i cyfr, które przechowujemy w Twojej przeglądarce lub na dysku twardym Twojego komputera – pod warunkiem, że wyrazisz na to zgodę podczas odwiedzania naszej strony. Pliki cookie zawierają informacje, które są przesyłane na dysk twardy Twojego urządzenia.

Pliki cookie zawierają unikalne identyfikatory, które pozwalają odróżnić Cię od innych użytkowników. Umożliwiają również zbieranie informacji ze strony internetowej. Dzięki temu nasza strona może zapewnić Ci spersonalizowane doświadczenie – na przykład zapamiętując Twoje ustawienia i preferencje (takie jak wybór języka) – a my otrzymujemy statystyki dotyczące tego, jak korzystasz z naszej strony.

Pliki cookie nie są szkodliwe dla Twoich urządzeń (w przeciwieństwie do wirusów czy złośliwego oprogramowania). Niektórzy użytkownicy mogą jednak woleć nie udostępniać swoich danych, na przykład w celu uniknięcia reklam dopasowanych do ich zainteresowań.

Rodzaje plików cookie, z których korzystamy:

  • Niezbędne pliki cookie: Wymagane do prawidłowego działania naszej strony internetowej.

  • Analityczne pliki cookie: Pozwalają nam identyfikować i zliczać liczbę odwiedzających oraz obserwować ich zachowanie na stronie. Pomaga nam to ulepszać stronę – na przykład upewniając się, że użytkownicy łatwo znajdują to, czego szukają.

  • Funkcjonalne pliki cookie: Rozpoznają Cię, gdy ponownie odwiedzasz naszą stronę, dzięki czemu możemy dostosować treść do Twoich preferencji (np. powitać Cię po imieniu lub zapamiętać wybrane ustawienia).

  • Marketingowe pliki cookie: Służą do analizy skuteczności naszych działań marketingowych.

  • Spersonalizowane pliki cookie: Dostosowują reklamy online do treści, którymi wcześniej się interesowałeś(-aś).

  • Ukierunkowane pliki cookie: Rejestrują Twoją wizytę na stronie, odwiedzone podstrony i kliknięte linki. Te informacje mogą być wykorzystywane do personalizacji treści i reklam. W tym celu możemy również udostępniać dane stronom trzecim.

Zwróć uwagę, że również podmioty trzecie wymienione w poniższej tabeli mogą korzystać z plików cookie, na co nie mamy wpływu. Podmioty te mogą obejmować dostawców usług zarządzania klientami i komunikacji, usług reklamowych i marketingowych, serwisy z recenzjami oraz dostawców usług zewnętrznych, takich jak narzędzia analizy ruchu i czaty. Te pliki cookie stron trzecich to najczęściej pliki analityczne, funkcjonalne lub ukierunkowane. Aby dowiedzieć się więcej, jak strony trzecie przetwarzają dane, zapoznaj się z ich polityką prywatności / polityką plików cookie.

Z wyjątkiem absolutnie niezbędnych plików cookie, poniżej przedstawiamy główne pliki cookie używane na naszej stronie internetowej (zarówno przez nas, jak i przez strony trzecie):

Plik cookie Cel Opis Okres ważności
_go Analityczny Plik cookie Google Analytics używany do zliczania liczby użytkowników i sesji oraz do śledzenia korzystania ze strony. Dane są przechowywane anonimowo. 2 lata
CookieConsent Funkcjonalny Zapisuje informację o tym, czy wyraziłeś(-aś) zgodę na użycie plików cookie. 1 rok
docue_country Funkcjonalny Zapisuje preferencje językowe na stronie. 1 rok
active_account Funkcjonalny Zapisuje informacje o aktywnym workspace użytkownika. 1 miesiąc
api_token Funkcjonalny Zapisuje dane zalogowanego konta użytkownika. 1 miesiąc
hubspotutk Analityczny Plik cookie Hubspot używany do śledzenia pojedynczych użytkowników strony. 6 miesięcy
__hssc Analityczny Plik cookie Hubspot używany do śledzenia liczby i czasu trwania sesji. 30 minut
intercom-session-n5oxoy80 Analityczny / spersonalizowany Plik cookie Intercom używany do śledzenia sesji użytkownika na stronie. 7 dni
intercom-id-n5oxoy80 Analityczny Plik cookie Intercom identyfikujący przeglądarkę użytkownika. 1 rok
_fbp Marketingowy Plik cookie Facebooka używany do śledzenia aktywności użytkownika w celach reklamowych. 3 miesiące
ph_phc_8EOEggN81c5SsRI9ReIRx LxsyYcOnb5CkarTEl7VBFM_posthog Analityczny Plik cookie Posthog używany do analizy zachowania użytkownika na stronie. 1 rok
__stripe_mid Funkcjonalny Plik cookie Stripe używany do zapobiegania oszustwom i oceny ryzyka związanego z transakcjami. 1 rok

Poniżej opisujemy, w jakich celach używamy plików cookie:

  • Śledzenie, jak odwiedzający korzystają z naszej strony.

  • Rejestrowanie, czy widziałeś(-aś) określone komunikaty.

  • Utrzymanie zalogowania na stronie.

  • Gromadzenie danych o liczbie wyświetleń i udostępnień treści.

  • Personalizacja reklam na podstawie sposobu korzystania ze strony. Niektórzy partnerzy, tacy jak Google, mogą używać plików cookie, aby wyświetlać Ci reklamy dopasowane do Twoich zainteresowań. Przeczytaj, jak Google wykorzystuje Twoje dane.

Możemy korzystać z plików cookie tylko wtedy, gdy wyrazisz na to zgodę. Podczas pierwszej wizyty na stronie wyświetlony zostanie baner cookie, w którym możesz zaakceptować lub odrzucić pliki cookie.

Możesz w każdej chwili zmienić swoje ustawienia dotyczące plików cookie i wyrażoną zgodę, otwierając ponownie baner cookie znajdujący się w stopce strony.

Możesz także całkowicie zrezygnować z używania plików cookie. Należy jednak pamiętać, że wyłączenie niezbędnych plików cookie może uniemożliwić prawidłowe działanie niektórych funkcji strony. Plikami cookie możesz również zarządzać za pomocą ustawień swojej przeglądarki lub urządzenia.

Dowiedz się, jak zarządzać plikami cookie w różnych przeglądarkach:

Możesz także usunąć pliki cookie lub zrezygnować z ich śledzenia bezpośrednio u odpowiednich dostawców zewnętrznych (np. wyłączyć Google Analytics na ich stronie).

10. Dodatkowe informacje

Chętnie udzielimy dodatkowych informacji na temat przetwarzania danych oraz Twoich praw związanych z ochroną danych osobowych. W granicach przyjętych standardów branżowych i dobrych praktyk umożliwiamy również audyt naszych zasad ochrony danych.

Na szczegółowe pytania odpowiemy pod poniższym adresem email:

support@docue.com