Polityka prywatności B2BLIX
Data wejścia w życie: 15.07.2026
Niniejsza polityka prywatności opisuje, w jaki sposób SaaS Factory OÜ (B2BLIX) gromadzi, wykorzystuje, przechowuje, udostępnia i przetwarza dane osobowe podczas korzystania z usług B2BLIX. Obejmuje rodzaje danych, cele, podstawy prawne, prawa, udostępnianie danych, okresy przechowywania, bezpieczeństwo i zgodność z przepisami, w tym z RODO i kalifornijskimi przepisami o prywatności.
Niniejsza polityka prywatności wyjaśnia, w jaki sposób SaaS Factory OÜ, kod rejestrowy 16191717 („B2BLIX”, „my”, „nas” lub „nasz”), gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe, gdy osoby fizyczne uzyskują dostęp do witryn internetowych B2BLIX, obszaru konta, platformy programowej, aplikacji, narzędzi, integracji, kanałów wsparcia i powiązanych usług B2BLIX lub z nich korzystają (łącznie „Platforma”).
B2BLIX jest platformą oprogramowania typu SaaS przeznaczoną dla firm. Niniejsza polityka prywatności dotyczy przede wszystkim przedstawicieli, pracowników, wykonawców i innych upoważnionych użytkowników naszych klientów biznesowych, a także odwiedzających witrynę, potencjalnych klientów, dostawców i innych osób kontaktujących się z nami.
Niniejsza polityka prywatności opisuje nasze praktyki przetwarzania danych i sama w sobie nie stanowi zgody na każdą czynność przetwarzania. Jeżeli zgoda jest wymagana prawem, poprosimy o nią osobno.
1. Administrator danych i zakres
Administratorem danych osobowych gromadzonych przez nas na potrzeby własnej działalności jest:
SaaS Factory OÜKod rejestrowy: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia
E-mail: [email protected]
Niniejsza polityka prywatności ma zastosowanie do danych osobowych przetwarzanych za pośrednictwem ogólnej platformy B2BLIX i wszystkich usług B2BLIX, w tym przetwarzania danych produktów, zarządzania kanałami dostawców, monitorowania marketplace’ów, monitorowania porównywarek cen, obliczania cen, eksportów, integracji, raportowania, wsparcia i powiązanych funkcji konta.
Poszczególne usługi mogą obejmować dodatkowe informacje dotyczące prywatności, warunki świadczenia usług, warunki przetwarzania danych lub komunikaty interfejsu wyjaśniające przetwarzanie właściwe dla danej usługi. Jeżeli dodatkowy komunikat jest sprzeczny z niniejszą polityką prywatności w odniesieniu do konkretnej usługi, do tego przetwarzania zastosowanie ma bardziej szczegółowy komunikat.
2. Nasza rola jako administratora i podmiotu przetwarzającego
B2BLIX działa jako administrator danych, gdy określa, dlaczego i w jaki sposób dane osobowe są przetwarzane, w tym w celu:
- rejestracji i administrowania kontami;
- rozliczeń, subskrypcji i ewidencji płatności;
- zapewnienia bezpieczeństwa, zapobiegania oszustwom i ochrony Platformy;
- analizy witryny i ulepszania usług;
- obsługi klienta i komunikacji biznesowej;
- komunikacji marketingowej, jeśli jest dozwolona;
- przestrzegania prawa i egzekwowania naszych umów; oraz
- zarządzania naszymi relacjami biznesowymi.
B2BLIX może działać jako podmiot przetwarzający dane, gdy przetwarza dane osobowe zawarte w danych klienta wyłącznie w celu świadczenia usługi w imieniu klienta. W takich przypadkach klient zasadniczo działa jako administrator danych i odpowiada za przekazanie wymaganych informacji, ustalenie podstawy prawnej, odpowiadanie na żądania osób, których dane dotyczą, oraz wydawanie zgodnych z prawem instrukcji dotyczących przetwarzania.
Przetwarzanie wykonywane przez nas w roli podmiotu przetwarzającego może podlegać odrębnej umowie powierzenia przetwarzania danych. Jeżeli złożysz żądanie dotyczące danych osobowych, których administratorem jest jeden z naszych klientów, możemy przekazać to żądanie temu klientowi.
3. Gromadzone przez nas informacje
Zakres gromadzonych przez nas danych osobowych zależy od sposobu korzystania z Platformy, usług aktywowanych przez organizację oraz informacji przekazanych przez Ciebie lub Twoją organizację.
3.1 Informacje o koncie i tożsamości
- imię i nazwisko;
- nazwa firmy lub przedsiębiorstwa;
- stanowisko, rola lub dział;
- adres e-mail;
- numer telefonu;
- nazwa użytkownika i identyfikatory konta;
- preferowany język i preferencje komunikacyjne;
- adres fizyczny, zarejestrowany lub rozliczeniowy;
- kraj, rezydencja podatkowa i informacje dotyczące numeru VAT; oraz
- informacje potwierdzające upoważnienie do działania w imieniu klienta.
3.2 Informacje uwierzytelniające i dane logowania
- zaszyfrowane lub bezpiecznie zahaszowane hasła;
- rejestry uwierzytelniania i identyfikatory sesji;
- informacje dotyczące uwierzytelniania wieloskładnikowego;
- historia logowania i zdarzenia związane z bezpieczeństwem;
- identyfikatory i podstawowe informacje profilowe otrzymane od Google, Facebooka lub innego dostawcy uwierzytelniania, jeżeli dostępne jest logowanie społecznościowe lub logowanie przez podmiot trzeci; oraz
- informacje dotyczące odzyskiwania i weryfikacji konta.
Nie otrzymujemy hasła do konta u zewnętrznego dostawcy logowania, jeżeli uwierzytelnianie odbywa się za pośrednictwem standardowego procesu autoryzacji tego dostawcy.
3.3 Informacje dotyczące rozliczeń i transakcji
- dane kontaktowe do rozliczeń;
- informacje dotyczące faktur i subskrypcji;
- status płatności i numery referencyjne transakcji;
- wybrany plan subskrypcji i aktywowane usługi;
- rejestry wykorzystania, kredyty, limity i operacje podlegające opłatom;
- informacje dotyczące zwrotów, anulowania i sporów dotyczących płatności; oraz
- rejestry podatkowe, księgowe i dotyczące zgodności.
Dane kart płatniczych są zazwyczaj gromadzone i przetwarzane bezpośrednio przez Stripe lub innego zatwierdzonego dostawcę płatności. Możemy otrzymywać ograniczone informacje dotyczące płatności, takie jak typ karty, jej ostatnie cyfry, informacje o terminie ważności, kraj rozliczeniowy, status płatności i identyfikatory transakcji, ale zwykle nie przechowujemy pełnych numerów kart płatniczych.
3.4 Dane klienta i konfiguracja usług
W zależności od aktywowanych usług dane klienta mogą obejmować:
- adresy URL kanałów dostawców i konfigurację źródeł;
- klucze API, tokeny dostępu, dane uwierzytelniające integracji i nagłówki uwierzytelniania;
- identyfikatory kont marketplace’ów, nazwy sklepów, nazwy profili lub domeny sklepów;
- identyfikatory produktów, takie jak EAN, SKU, ID produktu i ID wariantu;
- tytuły produktów, opisy, kategorie, producentów, zdjęcia, ceny, stany magazynowe i dostępność;
- informacje o dostawcach, marketplace’ach, porównywarkach i sklepach;
- zapytania wyszukiwania i instrukcje monitorowania produktów;
- mapowania pól, relacje kategorii, formuły, reguły transformacji i filtrowania;
- ceny minimalne i maksymalne, współczynniki, strategie cenowe i ustawienia obliczeń;
- harmonogramy synchronizacji, monitorowania, tłumaczeń, importu i eksportu;
- generowane pliki, raporty, logi, wyniki przetwarzania i informacje potrzebne do rozwiązywania problemów;
- notatki wewnętrzne wprowadzone przez klienta;
- pliki przesłane oraz informacje przekazane do działu wsparcia lub narzędzi wspomaganych przez AI; oraz
- inne informacje wymagane do skonfigurowania i obsługi aktywowanej usługi.
Większość danych klienta dotyczy firm, produktów i działalności handlowej, a nie osób fizycznych. Dane klienta mogą jednak stanowić dane osobowe, jeżeli identyfikują osobę fizyczną lub mogą zostać z nią powiązane, w tym przedsiębiorcę prowadzącego jednoosobową działalność, przedstawiciela konta, osobę kontaktową u dostawcy, operatora sklepu lub inną osobę fizyczną.
3.5 Publiczne informacje z marketplace’ów i informacje od podmiotów trzecich
Niektóre usługi gromadzą lub przetwarzają publicznie dostępne informacje o produktach i ofertach z marketplace’ów, porównywarek cen, źródeł dostawców, witryn sklepów lub innych źródeł wybranych przez klienta. Informacje te mogą obejmować:
- publiczne nazwy sprzedawców lub sklepów;
- domeny sklepów i publiczne linki do profili;
- informacje o produktach i ofertach;
- publiczne ceny i wskaźniki dostępności;
- zdjęcia produktów, tytuły i adresy URL;
- pozycje w marketplace’ach lub porównywarkach; oraz
- znaczniki czasu i inne informacje powiązane z publicznymi obserwacjami.
Publiczne informacje biznesowe mogą być traktowane jako dane osobowe, jeżeli identyfikują osobę fizyczną lub przedsiębiorcę prowadzącego jednoosobową działalność.
3.6 Informacje dotyczące komunikacji i wsparcia
- wiadomości e-mail i inna korespondencja;
- zgłoszenia do wsparcia i szczegóły dotyczące rozwiązywania problemów;
- rozmowy na czacie na żywo i czacie AI;
- notatki ze spotkań i informacje dotyczące rozmów;
- opinie, odpowiedzi na ankiety i prośby dotyczące funkcji;
- pliki, zrzuty ekranu i dokumenty przekazane nam; oraz
- rejestry powiadomień, zatwierdzeń, skarg i sporów.
3.7 Informacje techniczne i dotyczące korzystania
- adres IP;
- typ i wersja przeglądarki;
- typ urządzenia i system operacyjny;
- język, strefa czasowa i przybliżona lokalizacja ustalone na podstawie adresu IP;
- źródło odesłania i odwiedzane strony;
- identyfikatory sesji, plików cookie i podobne;
- czasy logowania i aktywność na Platformie;
- wykorzystanie funkcji i zdarzenia nawigacji;
- logi żądań, błędów, diagnostyki i wydajności;
- status integracji i techniczne informacje o odpowiedziach; oraz
- sygnały dotyczące bezpieczeństwa, zapobiegania nadużyciom i wykrywania oszustw.
3.8 Informacje marketingowe
- preferencje marketingowe;
- status subskrypcji newslettera;
- informacje o zaangażowaniu w kampanie;
- źródło zapytania lub potencjalnego klienta biznesowego; oraz
- informacje o produktach lub usługach, które mogą zainteresować Twoją organizację.
4. Jak gromadzimy informacje
Gromadzimy informacje z następujących źródeł:
- Bezpośrednio od Ciebie: gdy rejestrujesz się, wypełniasz formularz, konfigurujesz usługę, kontaktujesz się ze wsparciem, uczestniczysz w czacie, przesyłasz plik, prosisz o demonstrację, subskrybujesz usługę lub kontaktujesz się z nami.
- Od Twojej organizacji: gdy inny administrator lub przedstawiciel tworzy dla Ciebie konto, zaprasza Cię, przekazuje Twoje dane kontaktowe lub zarządza Twoim dostępem.
- Automatycznie: za pośrednictwem plików cookie, logów serwera, logów aplikacji, narzędzi monitorowania, systemów bezpieczeństwa i podobnych technologii.
- Z połączonych usług: gdy upoważniasz nas do uzyskania informacji od dostawcy, marketplace’u, porównywarki, sklepu internetowego, arkusza kalkulacyjnego, kanału, API lub innej integracji.
- Ze źródeł publicznych: w tym z publicznych stron marketplace’ów, wyników porównywarek cen, witryn sklepów, rejestrów przedsiębiorstw i innych publicznie dostępnych źródeł biznesowych.
- Od usługodawców: w tym dostawców płatności, uwierzytelniania, hostingu, analityki, komunikacji, zapobiegania oszustwom i wsparcia technicznego.
- Od partnerów biznesowych i z poleceń: w zakresie dozwolonym przez obowiązujące prawo.
5. Dlaczego wykorzystujemy dane osobowe
Możemy wykorzystywać dane osobowe do następujących celów:
5.1 Świadczenie usług i administrowanie Platformą
- tworzenie i utrzymywanie kont;
- uwierzytelnianie użytkowników i zarządzanie uprawnieniami;
- aktywowanie i obsługa usług;
- przetwarzanie instrukcji i konfiguracji klienta;
- łączenie integracji dostawców, marketplace’ów, sklepów i innych;
- wykonywanie importów, monitorowania, obliczeń, transformacji, tłumaczeń i eksportów;
- generowanie raportów i podsumowań wykorzystania;
- zapewnianie wsparcia i rozwiązywanie problemów technicznych; oraz
- przekazywanie informacji dotyczących usług, konta, rozliczeń i bezpieczeństwa.
5.2 Rozliczenia i administracja handlowa
- przetwarzanie subskrypcji i opłat za wykorzystanie;
- wystawianie faktur i prowadzenie dokumentacji księgowej;
- administrowanie okresami próbnymi, kredytami, limitami, zwrotami i anulowaniami;
- wykrywanie błędów płatności, oszustw lub nadużyć;
- windykacja zaległych kwot; oraz
- przestrzeganie wymogów podatkowych, księgowych i dotyczących sprawozdawczości finansowej.
5.3 Bezpieczeństwo i integralność Platformy
- ochrona kont, danych uwierzytelniających, integracji i infrastruktury;
- wykrywanie nieuprawnionego dostępu, złośliwego oprogramowania, niewłaściwego użycia i podejrzanej aktywności;
- egzekwowanie limitów częstotliwości, ograniczeń wykorzystania i wymogów dozwolonego użytkowania;
- badanie incydentów i zabezpieczanie dowodów;
- utrzymywanie kopii zapasowych i ciągłości działania; oraz
- zapobieganie szkodom wobec B2BLIX, klientów, użytkowników i podmiotów trzecich.
5.4 Ulepszanie i rozwijanie naszych usług
- analiza sposobu korzystania z Platformy;
- diagnozowanie błędów i problemów z wydajnością;
- testowanie i ulepszanie interfejsów, algorytmów i funkcjonalności;
- rozwijanie nowych funkcji i usług;
- prowadzenie analiz wewnętrznych i planowanie wydajności; oraz
- tworzenie zagregowanych lub zanonimizowanych statystyk.
5.5 Komunikacja i marketing
- udzielanie odpowiedzi na zapytania i prośby;
- przekazywanie informacji o aktualizacjach produktów i materiałów edukacyjnych;
- wysyłanie ofert i komunikacji marketingowej, jeśli jest to dozwolone;
- organizowanie wydarzeń, demonstracji i działań związanych z rozwojem biznesu; oraz
- pomiar skuteczności komunikacji i kampanii.
5.6 Cele prawne i związane ze zgodnością
- przestrzeganie przepisów prawa, regulacji, nakazów sądowych i zgodnych z prawem żądań organów;
- prowadzenie dokumentacji wymaganej prawem;
- ustalanie, dochodzenie lub obrona roszczeń prawnych;
- badanie naruszeń naszych umów lub praw;
- wsparcie audytów i transakcji korporacyjnych; oraz
- ochrona naszych interesów prawnych, handlowych i związanych z własnością intelektualną.
6. Podstawy prawne przetwarzania
Jeżeli zastosowanie ma ogólne rozporządzenie o ochronie danych lub podobne przepisy, opieramy się na jednej lub kilku z następujących podstaw prawnych:
- Wykonanie umowy: gdy przetwarzanie jest niezbędne do utworzenia konta, świadczenia zamówionych usług, administrowania subskrypcją, zapewnienia wsparcia lub wykonania naszej umowy z klientem.
- Prawnie uzasadnione interesy: gdy przetwarzanie jest niezbędne do zapewnienia bezpieczeństwa, zapobiegania oszustwom, administrowania Platformą, ulepszania usług, prowadzenia analiz wewnętrznych, komunikacji biznesowej, marketingu bezpośredniego do kontaktów biznesowych lub ustalania i obrony roszczeń prawnych, pod warunkiem że interesy te nie są nadrzędne wobec praw i wolności danej osoby.
- Obowiązek prawny: gdy przetwarzanie jest niezbędne do przestrzegania wymogów podatkowych, księgowych, regulacyjnych, sankcyjnych, związanych z egzekwowaniem prawa lub innych wymogów prawnych.
- Zgoda: gdy prosimy o zgodę na opcjonalne pliki cookie, określoną komunikację marketingową lub inną czynność, dla której zgoda jest wymagana prawem.
Jeżeli opieramy się na zgodzie, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Jeżeli opieramy się na prawnie uzasadnionych interesach, możesz poprosić o dodatkowe informacje dotyczące wyważenia tych interesów, kontaktując się z nami.
7. Obowiązki klientów
Klienci muszą zapewnić, że mają podstawę prawną i wszystkie wymagane zezwolenia na przekazywanie danych klienta do B2BLIX oraz instruowanie nas w zakresie ich przetwarzania.
Klient odpowiada za:
- przekazywanie osobom, których dane dotyczą, informacji wymaganych prawem;
- ograniczenie danych klienta do informacji niezbędnych dla zamierzonej usługi;
- unikanie przekazywania zbędnych danych wrażliwych lub danych szczególnych kategorii;
- uzyskanie wymaganych zezwoleń dla połączonych kont, kanałów, API i integracji;
- utrzymywanie dokładnych informacji o koncie i danych kontaktowych;
- odpowiednią konfigurację uprawnień dostępu;
- ochronę danych uwierzytelniających i tokenów dostępu; oraz
- odpowiadanie na żądania osób, jeżeli klient działa jako administrator.
Klienci nie mogą wykorzystywać Platformy do niezgodnego z prawem gromadzenia lub przetwarzania danych osobowych ani uzyskiwania dostępu do informacji bez upoważnienia.
8. Poufne informacje biznesowe
Dane klienta mogą obejmować poufne informacje biznesowe, które nie są danymi osobowymi, takie jak prywatne adresy URL kanałów dostawców, katalogi produktów, nieopublikowane ceny, formuły, mapowania, dane uwierzytelniające, strategie handlowe, raporty wewnętrzne i aktywność na koncie.
Postępujemy z takimi informacjami zgodnie z postanowieniami dotyczącymi poufności zawartymi w obowiązujących warunkach korzystania z usługi, warunkach świadczenia usług i innych umowach. Niniejsza polityka prywatności ma zastosowanie tylko w zakresie, w jakim informacje te są również danymi osobowymi.
9. Funkcje wspomagane przez AI
Platforma może obejmować funkcje wspomaganego przez AI czatu, mapowania, kategoryzacji, tłumaczenia, przetwarzania treści, wsparcia lub rekomendacji.
Podczas korzystania z funkcji wspomaganej przez AI przekazywane przez Ciebie informacje mogą być przesyłane do OpenAI lub innego dostawcy technologii AI działającego jako nasz usługodawca lub podmiot dalszego przetwarzania. Przekazane informacje mogą obejmować prompty, pliki, treści produktów, instrukcje i odpowiedni kontekst techniczny wymagany do wygenerowania żądanego wyniku.
Nie należy przekazywać do funkcji wspomaganej przez AI danych osobowych, danych uwierzytelniających, informacji poufnych ani treści wrażliwych, chyba że jest to konieczne i masz do tego upoważnienie.
Wyniki wygenerowane przez AI mogą być niedokładne lub niekompletne. Klienci nadal odpowiadają za sprawdzenie wyników przed ich wykorzystaniem, opublikowaniem lub oparciem na nich działań.
Informacje przekazane dostawcy AI są przetwarzane na podstawie naszej umowy z tym dostawcą oraz zabezpieczeń dotyczących przekazywania danych opisanych w niniejszej polityce prywatności.
10. Pliki cookie i podobne technologie
Używamy plików cookie, pamięci lokalnej, pikseli, plików dziennika i podobnych technologii do obsługi i ulepszania naszych witryn internetowych oraz Platformy.
Technologie te mogą być wykorzystywane do:
- uwierzytelniania i zarządzania sesjami;
- zapewnienia bezpieczeństwa i zapobiegania oszustwom;
- zapamiętywania preferencji i ustawień;
- utrzymywania funkcjonalności Platformy;
- pomiaru ruchu, wykorzystania i wydajności;
- analizy sposobu interakcji odwiedzających z naszymi witrynami; oraz
- marketingu lub pomiaru kampanii, jeśli jest to dozwolone.
Możemy korzystać z usług analitycznych, takich jak Google Analytics lub Yandex Metrica, jeżeli usługi te są włączone i ujawnione w ustawieniach plików cookie.
Jeżeli wymaga tego prawo, niekonieczne pliki cookie są używane dopiero po uzyskaniu zgody. Możesz zmienić swoje wybory za pomocą dostępnych ustawień plików cookie lub ustawień przeglądarki. Wyłączenie niezbędnych plików cookie może uniemożliwić prawidłowe działanie części Platformy.
Więcej informacji o konkretnych plikach cookie, dostawcach, celach i okresach przechowywania może być zawartych w naszej polityce plików cookie lub interfejsie zarządzania zgodą na pliki cookie.
11. Jak udostępniamy dane osobowe
Nie sprzedajemy danych osobowych za wynagrodzeniem pieniężnym.
Możemy ujawniać dane osobowe następującym kategoriom odbiorców, jeżeli jest to niezbędne do celów opisanych w niniejszej polityce prywatności:
11.1 Dostawcy hostingu i infrastruktury
Możemy korzystać z dostawców hostingu w chmurze, pamięci masowej, baz danych, kopii zapasowych, dostarczania treści, monitorowania i infrastruktury. Dostawcy ci mogą obejmować DigitalOcean lub równoważnych usługodawców.
11.2 Dostawcy płatności
Informacje dotyczące subskrypcji i płatności mogą być przetwarzane przez Stripe lub innego zatwierdzonego operatora płatności.
11.3 Dostawcy AI i technologii
Informacje przekazywane za pośrednictwem funkcji wspomaganych przez AI mogą być przetwarzane przez OpenAI lub innego dostawcę usług AI. Możemy również korzystać z dostawców tłumaczeń, dostarczania wiadomości e-mail, uwierzytelniania, monitorowania błędów, bezpieczeństwa, wsparcia i obsługi oprogramowania.
11.4 Dostawcy analityki i plików cookie
Informacje techniczne i dotyczące korzystania mogą być przetwarzane przez dostawców analityki, jeżeli jest ona włączona i dozwolona przez wybrane przez Ciebie ustawienia plików cookie.
11.5 Profesjonalni doradcy
Możemy ujawniać informacje prawnikom, księgowym, audytorom, ubezpieczycielom, bankom i innym profesjonalnym doradcom, jeżeli jest to racjonalnie niezbędne.
11.6 Organy i odbiorcy prawni
Możemy ujawniać informacje sądom, organom arbitrażowym, organom regulacyjnym, organom podatkowym, organom ścigania lub innym organom publicznym, jeżeli wymaga tego prawo lub jest to racjonalnie niezbędne do ochrony praw, bezpieczeństwa, mienia lub integralności Platformy.
11.7 Transakcje korporacyjne
Informacje mogą być ujawniane w związku z planowanym lub zakończonym finansowaniem, połączeniem, przejęciem, restrukturyzacją, sprzedażą aktywów, przeniesieniem działalności, niewypłacalnością lub podobną transakcją, z zastrzeżeniem odpowiednich zabezpieczeń poufności.
11.8 Na polecenie klienta
Możemy przesyłać dane do dostawcy, marketplace’u, porównywarki, sklepu internetowego, dostawcy arkusza kalkulacyjnego, miejsca docelowego eksportu, API lub innej usługi podmiotu trzeciego wybranej albo skonfigurowanej przez klienta.
Klient odpowiada za weryfikację praktyk prywatności i bezpieczeństwa miejsc docelowych podmiotów trzecich, które zdecyduje się połączyć.
11.9 Inni użytkownicy konta
Administratorzy kont i inni upoważnieni użytkownicy w tej samej organizacji klienta mogą mieć możliwość przeglądania szczegółów konta, konfiguracji, aktywności, raportów i informacji powiązanych z innymi użytkownikami, zależnie od posiadanych uprawnień.
Usługodawcy przetwarzający dane osobowe w naszym imieniu są zobowiązani umownie do przetwarzania ich wyłącznie w upoważnionych celach i stosowania odpowiednich zabezpieczeń.
12. Międzynarodowe przekazywanie danych
Działamy głównie z Europejskiego Obszaru Gospodarczego, ale niektórzy usługodawcy, dostawcy integracji, klienci lub odbiorcy danych mogą znajdować się poza Europejskim Obszarem Gospodarczym.
Jeżeli dane osobowe są przekazywane do państwa, którego nie uznano za zapewniające odpowiedni poziom ochrony danych, stosujemy wymagany odpowiedni mechanizm prawny przekazywania danych. Może on obejmować:
- decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony;
- standardowe klauzule umowne Komisji Europejskiej;
- dodatkowe środki umowne, organizacyjne lub techniczne;
- inny prawnie uznany mechanizm przekazywania danych; lub
- dozwolony wyjątek prawny dotyczący konkretnego przekazania.
Możesz skontaktować się z nami, aby poprosić o więcej informacji na temat zabezpieczeń mających zastosowanie do konkretnego przekazania. Niektóre szczegóły mogą być ograniczone w celu ochrony informacji poufnych i bezpieczeństwa.
13. Przechowywanie danych
Przechowujemy dane osobowe tylko tak długo, jak jest to racjonalnie niezbędne do celów, dla których zostały zgromadzone, w tym do świadczenia usług Platformy, utrzymywania bezpieczeństwa, przestrzegania prawa, rozwiązywania sporów i egzekwowania umów.
Okres przechowywania jest zasadniczo ustalany w następujący sposób:
- Informacje o koncie są przechowywane przez czas aktywności konta oraz przez uzasadniony okres po jego zamknięciu, jeżeli jest to potrzebne do ponownej aktywacji, wsparcia, bezpieczeństwa, rozstrzygania sporów lub zapewnienia zgodności z prawem.
- Dane klienta i konfiguracje usług są przechowywane tak długo, jak jest to konieczne do świadczenia aktywowanych usług, i mogą zostać usunięte lub zanonimizowane po zakończeniu usługi zgodnie z właściwą umową, ustawieniami usługi i cyklami tworzenia kopii zapasowych.
- Dane uwierzytelniające i tokeny dostępu są przechowywane, dopóki odpowiednia integracja jest włączona lub do momentu ich zastąpienia, cofnięcia albo utraty konieczności ich używania.
- Dokumentacja rozliczeniowa, fakturowa, podatkowa i transakcyjna jest przechowywana przez okres wymagany obowiązującymi przepisami księgowymi, podatkowymi i handlowymi.
- Logi bezpieczeństwa i techniczne są przechowywane przez ograniczony czas, zależnie od wymogów bezpieczeństwa, rozwiązywania problemów, zapobiegania nadużyciom i działania operacyjnego.
- Dokumentacja wsparcia i korespondencja są przechowywane tak długo, jak jest to konieczne do rozwiązania sprawy, oraz przez uzasadniony okres później.
- Informacje marketingowe są przechowywane do momentu rezygnacji lub utraty ich aktualności, z zastrzeżeniem przechowywania informacji o rezygnacji w celu respektowania Twojego wyboru.
- Informacje dotyczące plików cookie i analityki są przechowywane zgodnie z odpowiednimi ustawieniami plików cookie lub dostawcy.
Dane mogą tymczasowo pozostać w zaszyfrowanych kopiach zapasowych lub kopiach z ograniczonym dostępem do czasu ich nadpisania zgodnie z naszym standardowym cyklem tworzenia kopii zapasowych.
Możemy przechowywać informacje dłużej, jeżeli wymaga tego prawo, jest to konieczne do ustalenia lub obrony roszczeń prawnych, wymagane do zbadania oszustwa lub nadużycia albo nakazane zgodnym z prawem postanowieniem o zabezpieczeniu danych.
Możemy przechowywać zagregowane lub zanonimizowane informacje, których nie można już racjonalnie wykorzystać do identyfikacji osoby.
14. Bezpieczeństwo danych
Stosujemy racjonalne środki techniczne i organizacyjne zaprojektowane w celu ochrony danych osobowych przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem, zmianą, ujawnieniem lub niewłaściwym wykorzystaniem.
W zależności od charakteru informacji i przetwarzania środki te mogą obejmować:
- szyfrowanie podczas przesyłania i w spoczynku, jeżeli jest to właściwe;
- bezpieczne haszowanie haseł i mechanizmy kontroli uwierzytelniania;
- ograniczony dostęp oparty na potrzebie biznesowej;
- dodatkową ochronę tokenów dostępu i danych uwierzytelniających integracji;
- rejestrowanie, monitorowanie i wykrywanie incydentów;
- kopie zapasowe i procedury odzyskiwania;
- kontrolę dostawców i podmiotów dalszego przetwarzania;
- zobowiązania pracowników i wykonawców do zachowania poufności; oraz
- procedury przeglądu i utrzymywania bezpieczeństwa.
Żadna transmisja internetowa, elektroniczna metoda przechowywania ani system bezpieczeństwa nie są całkowicie bezpieczne. Nie możemy zagwarantować absolutnego bezpieczeństwa ani tego, że nie dojdzie nigdy do nieuprawnionego dostępu.
Klienci odpowiadają za korzystanie z bezpiecznych urządzeń, ochronę danych uwierzytelniających, konfigurację uprawnień dostępu, przeglądanie aktywności konta i niezwłoczne powiadomienie nas o podejrzeniu naruszenia bezpieczeństwa.
Jeżeli dojdzie do naruszenia ochrony danych osobowych, zbadamy je i przekażemy powiadomienia poszkodowanym klientom, osobom fizycznym lub organom, jeżeli wymaga tego obowiązujące prawo.
15. Twoje prawa dotyczące ochrony danych
W zależności od Twojej lokalizacji i obowiązujących przepisów możesz mieć niektóre lub wszystkie z następujących praw:
- prawo do otrzymywania informacji o sposobie przetwarzania danych osobowych;
- prawo do żądania dostępu do danych osobowych;
- prawo do żądania poprawienia niedokładnych lub niekompletnych danych osobowych;
- prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych prawem;
- prawo do żądania ograniczenia przetwarzania;
- prawo do otrzymania określonych danych osobowych w przenośnym formacie;
- prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach;
- prawo do sprzeciwu wobec marketingu bezpośredniego w dowolnym momencie;
- prawo do wycofania zgody, jeżeli przetwarzanie opiera się na zgodzie;
- prawa dotyczące określonych decyzji podejmowanych wyłącznie automatycznie i profilowania; oraz
- prawo do wniesienia skargi do właściwego organu ochrony danych.
Prawa te mogą podlegać warunkom prawnym, wyjątkom, wymogom weryfikacji tożsamości oraz prawom innych osób.
Aby skorzystać z prawa, skontaktuj się z nami pod adresem [email protected]. Opisz swoje żądanie i wskaż konto, organizację lub interakcję, której dotyczy.
Możemy poprosić o informacje niezbędne do zweryfikowania Twojej tożsamości i upoważnienia. Odpowiemy w terminie wymaganym przez obowiązujące prawo.
Jeżeli B2BLIX przetwarza odpowiednie dane wyłącznie w imieniu klienta, możemy przekazać żądanie temu klientowi lub poprosić Cię o bezpośredni kontakt z klientem.
16. Marketing bezpośredni
Możemy wysyłać informacje o usługach, aktualizacjach produktów, newslettery i inne komunikaty biznesowe w zakresie dozwolonym prawem.
Możesz zrezygnować z marketingowych wiadomości e-mail w dowolnym momencie, korzystając z linku rezygnacji zawartego w wiadomości lub kontaktując się z nami. Rezygnacja z marketingu nie uniemożliwia nam wysyłania niezbędnych komunikatów dotyczących konta, rozliczeń, bezpieczeństwa, wsparcia lub kwestii prawnych.
17. Zautomatyzowane przetwarzanie i profilowanie
Usługi B2BLIX mogą wykorzystywać automatyczne reguły, algorytmy, klasyfikacje, tłumaczenia, obliczenia i rekomendacje do przetwarzania danych produktowych i handlowych.
Funkcje te mają wspierać użytkowników biznesowych w przetwarzaniu danych produktów, monitorowaniu, ustalaniu cen, generowaniu kanałów i powiązanych operacjach. Zasadniczo nie są przeznaczone do podejmowania decyzji dotyczących osób fizycznych, które wywołują skutki prawne lub w podobny sposób istotne.
Zwykle nie podejmujemy wobec osób fizycznych decyzji wyłącznie automatycznych, które wywołują skutki prawne lub w podobny sposób istotne. Jeżeli zmieni się to w odniesieniu do konkretnej funkcji, przekażemy dodatkowe informacje oraz wszelkie prawa lub mechanizmy kontroli wymagane prawem.
18. Informacja dotycząca prywatności w Kalifornii
Niniejsza sekcja ma zastosowanie wyłącznie do mieszkańców Kalifornii i tylko wtedy, gdy B2BLIX podlega kalifornijskiej ustawie o prywatności konsumentów wraz z późniejszymi zmianami.
18.1 Gromadzone kategorie
W ciągu poprzednich dwunastu miesięcy mogliśmy gromadzić następujące kategorie informacji osobowych:
| Kategoria | Przykłady | Główne cele |
|---|---|---|
| Identyfikatory | Imię i nazwisko, adres e-mail, adres IP, ID konta, identyfikatory internetowe | Konta, uwierzytelnianie, wsparcie, bezpieczeństwo, komunikacja |
| Informacje z rejestrów klientów | Dane kontaktowe firmy, adres, numer telefonu, informacje rozliczeniowe | Administracja umowami, rozliczenia, wsparcie, zgodność |
| Informacje handlowe | Subskrypcje, transakcje, usługi, wykorzystanie, kredyty i historia zakupów | Świadczenie usług, rozliczenia, analityka, administracja klientami |
| Aktywność w Internecie lub elektronicznej sieci | Informacje o przeglądarce, urządzeniu, logowaniu, sesji, wykorzystaniu, plikach cookie i diagnostyce | Funkcjonalność, analityka, bezpieczeństwo, rozwiązywanie problemów |
| Przybliżona geolokalizacja | Przybliżona lokalizacja ustalona na podstawie adresu IP | Bezpieczeństwo, lokalizacja, zapobieganie oszustwom, analityka |
| Informacje zawodowe lub dotyczące zatrudnienia | Firma, rola, dział i uprawnienie biznesowe | Relacje biznesowe, administracja kontem, komunikacja |
| Informacje dźwiękowe, elektroniczne lub podobne | Komunikacja ze wsparciem, zapisy czatów, zrzuty ekranu i zapisy spotkań | Wsparcie, dokumentacja, rozstrzyganie sporów, ulepszanie usług |
| Wnioski | Prawdopodobne zainteresowania usługami lub wskaźniki bezpieczeństwa konta | Komunikacja biznesowa, zapobieganie oszustwom, ulepszanie usług |
| Wrażliwe informacje osobowe | Dane uwierzytelniające konta, dane uwierzytelniania i informacje o dostępie do kont płatniczych | Uwierzytelnianie, bezpieczeństwo, przetwarzanie płatności i obsługa usług |
Gromadzimy te kategorie ze źródeł opisanych w sekcji 4 i wykorzystujemy je do celów opisanych w sekcji 5.
Możemy ujawniać te kategorie usługodawcom, wykonawcom, operatorom płatności, dostawcom analityki, profesjonalnym doradcom, połączonym podmiotom trzecim wybranym przez klientów, organom oraz stronom uczestniczącym w transakcjach korporacyjnych, zgodnie z opisem w sekcji 11.
18.2 Sprzedaż i udostępnianie
Nie sprzedajemy informacji osobowych za wynagrodzeniem pieniężnym.
Nie udostępniamy świadomie informacji osobowych na potrzeby reklamy behawioralnej w różnych kontekstach. Jeżeli nasze praktyki się zmienią, zaktualizujemy niniejszą politykę prywatności i zapewnimy wymagany prawem mechanizm rezygnacji.
Jeżeli jest to wymagane prawem i ma związek z naszym przetwarzaniem, będziemy uznawać odpowiednie sygnały preferencji rezygnacji przekazywane przez przeglądarkę.
18.3 Wrażliwe informacje osobowe
Wrażliwe informacje osobowe wykorzystujemy wyłącznie do celów racjonalnie niezbędnych do świadczenia zamówionych usług, uwierzytelniania użytkowników, przetwarzania płatności, ochrony kont i systemów, zapobiegania oszustwom oraz przestrzegania prawa. Nie wykorzystujemy wrażliwych informacji osobowych do wnioskowania o cechach osób fizycznych.
18.4 Prawa mieszkańców Kalifornii
Z zastrzeżeniem obowiązujących warunków i wyjątków uprawnieni mieszkańcy Kalifornii mogą mieć prawo do:
- poznania kategorii i konkretnych elementów zgromadzonych na ich temat informacji osobowych;
- poznania źródeł, celów i kategorii zaangażowanych odbiorców;
- żądania usunięcia informacji osobowych;
- żądania poprawienia niedokładnych informacji osobowych;
- rezygnacji ze sprzedaży lub udostępniania informacji osobowych;
- ograniczenia określonych sposobów wykorzystywania wrażliwych informacji osobowych; oraz
- otrzymania równego poziomu usług i niedyskryminowania za korzystanie z praw do prywatności.
Ty lub upoważniony przedstawiciel możecie złożyć żądanie, kontaktując się z nami pod adresem [email protected]. Możemy podjąć racjonalne działania w celu zweryfikowania żądania i upoważnienia przedstawiciela.
19. Prywatność dzieci
Platforma jest przeznaczona wyłącznie do użytku biznesowego i zawodowego i nie jest przeznaczona dla osób poniżej 18. roku życia.
Nie gromadzimy świadomie danych osobowych bezpośrednio od dzieci. Jeżeli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami pod adresem [email protected], abyśmy mogli zbadać sprawę i podjąć odpowiednie działania.
20. Witryny internetowe i usługi podmiotów trzecich
Platforma może zawierać linki do witryn internetowych i usług podmiotów trzecich lub integracje z nimi. Ich przetwarzanie podlega ich własnym politykom prywatności i warunkom.
Nie kontrolujemy prywatności, bezpieczeństwa, treści ani praktyk podmiotów trzecich i nie odpowiadamy za nie, w tym za usługi wybrane lub połączone przez klienta.
21. Zmiany w niniejszej polityce prywatności
Możemy aktualizować niniejszą politykę prywatności, aby odzwierciedlała zmiany w naszych usługach, czynnościach przetwarzania, dostawcach, obowiązkach prawnych lub praktykach bezpieczeństwa.
Zaktualizowana wersja zostanie opublikowana ze zmienioną datą wejścia w życie. Jeżeli zmiana będzie istotna, możemy przekazać dodatkowe powiadomienie za pośrednictwem Platformy, poczty e-mail lub innej rozsądnej metody.
Jeżeli obowiązujące prawo wymaga zgody na nową czynność przetwarzania, samo dalsze korzystanie z usługi nie zastąpi wymaganej zgody.
22. Kontakt i skargi
Pytania, żądania i zastrzeżenia dotyczące niniejszej polityki prywatności lub naszego przetwarzania danych osobowych można kierować do:
SaaS Factory OÜKod rejestrowy: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia
E-mail: [email protected]
Jeżeli znajdujesz się w Europejskim Obszarze Gospodarczym, możesz również złożyć skargę do organu nadzorczego w kraju swojego miejsca zamieszkania lub pracy albo w miejscu domniemanego naruszenia.
Organem nadzorczym odpowiedzialnym za ochronę danych w Estonii jest:
Estonian Data Protection InspectorateTatari 39, Tallinn 10134, Estonia