Polityka prywatności Marżator
Obowiązuje od 26 maja 2026 r.
1. Informacje ogólne
Niniejsza Polityka Prywatności Marżator (dalej: „Polityka prywatności") określa zasady przetwarzania i ochrony danych osobowych w związku z korzystaniem z serwisu internetowego www.marzator.pl oraz aplikacji Marżator (dalej łącznie jako: „Marżator").
Administrator przykłada szczególną wagę do poszanowania prywatności Użytkowników oraz ochrony ich danych osobowych, zapewniając, że są one przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych (dalej: „RODO").
2. Dane Administratora
Administratorem danych osobowych jest Grzegorz Jóźwiak prowadzący działalność gospodarczą pod firmą Inton Grzegorz Jóźwiak z siedzibą w Kaczanowie, ul. Działkowa 9, 62-303 Kaczanowo, NIP: 7891200677 (dalej: „Administrator").
W sprawach dotyczących przetwarzania danych osobowych Użytkownik może skontaktować się z Administratorem za pośrednictwem poczty elektronicznej pod adresem: kontakt@marzator.pl lub pisemnie na adres siedziby Administratora: ul. Działkowa 9, 62-303 Kaczanowo.
3. Cele, podstawy prawne i kategorie przetwarzanych danych osobowych
Administrator przetwarza dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz na podstawie odpowiednich przesłanek prawnych wynikających z art. 6 RODO. Dane osobowe są przetwarzane w następujących celach:
| Cel przetwarzania | Podstawa prawna | Kategorie danych |
|---|---|---|
| Zawarcie i realizacja umowy o świadczenie usług drogą elektroniczną, w tym zapewnienie dostępu do funkcjonalności aplikacji Marżator, obsługa konta Użytkownika. | art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem. | dane identyfikacyjne (imię, nazwisko, nazwa firmy, NIP, REGON), dane kontaktowe (adres e-mail, telefon), dane dotyczące konta i licencji, dane rozliczeniowe. |
| Obsługa zapytań, zgłoszeń i kontaktów przesyłanych do Administratora za pośrednictwem poczty elektronicznej, formularzy lub innych kanałów komunikacji. | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. | dane identyfikacyjne, dane kontaktowe, treść wiadomości i dane przekazane dobrowolnie przez Użytkownika. |
| Prowadzenie rozliczeń, księgowości i archiwizacji dokumentacji podatkowej. | art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na Administratorze. | dane identyfikacyjne, dane kontaktowe, dane dotyczące transakcji, dane księgowe i rozliczeniowe. |
| Utrzymanie bezpieczeństwa serwisu i aplikacji Marżator, w tym zapobieganie nadużyciom, monitorowanie dostępu, ochrona przed nieautoryzowanym użyciem licencji. | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. | dane techniczne (adres IP, logi systemowe, identyfikatory sesji, dane urządzenia), dane dotyczące aktywności w aplikacji. |
| Analiza działania serwisu i aplikacji Marżator, utrzymanie i rozwój funkcjonalności, poprawa jakości usług oraz obsługi Użytkowników. | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (zapewnienie prawidłowego funkcjonowania, analiza i rozwój usług); art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (w zakresie stosowania plików cookies i narzędzi analitycznych niewymaganych do działania Marżator). | dane techniczne (adres IP, identyfikatory cookies, informacje o urządzeniu, dane o aktywności Użytkownika). |
| Marketing bezpośredni produktów i usług własnych Administratora, w tym przesyłanie informacji handlowych drogą elektroniczną (jeśli wyrażono zgodę). | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (marketing własnych usług); art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (w przypadku wysyłania informacji handlowych drogą elektroniczną lub wykorzystywania telekomunikacyjnych środków komunikacji wymagających uzyskania zgody). | dane identyfikacyjne, dane kontaktowe (np. adres e-mail), dane dotyczące aktywności w Marżator. |
| Ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z umowy lub korzystania z Marżator. | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. | dane identyfikacyjne, dane kontaktowe, dane dotyczące korzystania z usług, dane rozliczeniowe. |
4. Odbiorcy danych osobowych
Dane osobowe Użytkowników mogą być przekazywane podmiotom, którym Administrator powierza ich przetwarzanie wyłącznie w zakresie niezbędnym do realizacji celów określonych w Polityce Prywatności. Odbiorcami danych osobowych mogą być w szczególności:
- podmioty uprawnione do ich otrzymania na podstawie przepisów prawa;
- podmioty świadczące na rzecz Administratora usługi księgowe, doradcze, podatkowe lub audytowe;
- dostawcy usług informatycznych, w tym podmioty zapewniające hosting, obsługę techniczną, utrzymanie i rozwój systemów IT, aplikacji oraz baz danych;
- podmioty dostarczające i utrzymujące rozwiązania teleinformatyczne oraz narzędzia komunikacji elektronicznej (np. pocztę e-mail, systemy CRM, platformy do obsługi klienta);
- podmioty wspierające Administratora w obsłudze płatności, rozliczeń i fakturowania;
- partnerzy biznesowi lub współpracownicy Administratora, uczestniczący w realizacji umów, w zakresie niezbędnym do ich prawidłowego wykonania.
Wszystkie podmioty przetwarzające dane na zlecenie Administratora działają na podstawie zawartych umów powierzenia przetwarzania danych osobowych, zgodnych z art. 28 RODO, i są zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.
5. Przekazywanie danych do państw trzecich
Co do zasady, dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). W przypadku, gdy przekazanie danych osobowych poza EOG okaże się niezbędne, w szczególności w związku z korzystaniem przez Administratora z usług lub rozwiązań informatycznych dostarczanych przez podmioty mające siedzibę poza EOG, takie przekazanie będzie odbywać się zgodnie z przepisami RODO, z zastosowaniem odpowiednich mechanizmów ochrony danych, w tym:
- na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w danym państwie, lub
- przy wykorzystaniu standardowych klauzul umownych przyjętych przez Komisję Europejską, zapewniających właściwy poziom zabezpieczenia przekazywanych danych.
W każdym przypadku przekazywanie danych osobowych poza EOG odbywać się będzie z zachowaniem zasad bezpieczeństwa, w sposób gwarantujący ochronę praw i wolności osób, których dane dotyczą.
6. Okres przetwarzania danych osobowych
Dane osobowe są przetwarzane przez Administratora wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez czas wymagany przepisami prawa, w szczególności dane przetwarzane:
- w celu realizacji umowy lub świadczenia usług w ramach Marżator — przechowywane są przez cały okres obowiązywania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń wynikających z umowy lub przepisów prawa;
- w celu wypełnienia obowiązków prawnych — przechowywane są przez okres określony w obowiązujących przepisach;
- na podstawie uzasadnionego interesu Administratora (np. w celach kontaktowych, marketingowych, analitycznych lub w celu zapewnienia bezpieczeństwa Marżator) — przechowywane są do momentu skutecznego wniesienia sprzeciwu wobec przetwarzania lub ustania tego interesu;
- na podstawie zgody Użytkownika — przechowywane są do czasu cofnięcia zgody lub realizacji celu, dla którego zostały zebrane, w zależności od tego, które z tych zdarzeń nastąpi wcześniej.
Po upływie odpowiednich okresów dane są usuwane, anonimizowane lub archiwizowane w sposób, który uniemożliwia identyfikację osoby, której dotyczą.
7. Prawa osób, których dane dotyczą
Użytkownik, którego dane osobowe są przetwarzane przez Administratora, posiada prawa określone w przepisach RODO, w szczególności prawo do:
- dostępu do swoich danych osobowych — uzyskania od Administratora potwierdzenia, czy jego dane osobowe są przetwarzane, a jeżeli tak — uzyskania dostępu do ich treści oraz informacji o celach, podstawach prawnych, kategoriach danych, odbiorcach, okresie przechowywania oraz przysługujących prawach, a także uzyskania kopii danych (art. 15 RODO);
- sprostowania danych osobowych — żądania niezwłocznego sprostowania danych, które są nieprawidłowe, lub uzupełnienia danych niekompletnych (art. 16 RODO);
- usunięcia danych osobowych („prawo do bycia zapomnianym") — żądania usunięcia danych w przypadkach wskazanych w art. 17 RODO, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy Użytkownik cofnął zgodę lub wniósł skuteczny sprzeciw wobec przetwarzania;
- ograniczenia przetwarzania danych osobowych — w sytuacjach określonych w art. 18 RODO, tj. gdy Użytkownik kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić ich prawidłowość; przetwarzanie jest niezgodne z prawem, ale Użytkownik sprzeciwia się ich usunięciu; Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń; wniesiono sprzeciw wobec przetwarzania — do czasu ustalenia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec podstaw sprzeciwu;
- przenoszenia danych osobowych — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazania ich innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO);
- wniesienia sprzeciwu wobec przetwarzania danych osobowych — w dowolnym momencie, w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym wobec profilowania (art. 21 RODO); w razie wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności Użytkownika lub gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
- cofnięcia zgody na przetwarzanie danych osobowych — w dowolnym momencie, w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO); cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem za pośrednictwem poczty elektronicznej pod adresem: kontakt@marzator.pl lub pisemnie na adres siedziby Administratora: ul. Działkowa 9, 62-303 Kaczanowo.
Użytkownikowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
8. Zabezpieczenia danych osobowych
Administrator dokłada najwyższej staranności w celu zapewnienia ochrony przetwarzanych danych osobowych oraz ich bezpieczeństwa przed dostępem osób nieuprawnionych, utratą, zniszczeniem, ujawnieniem lub nieuprawnioną modyfikacją. W tym celu Administrator stosuje odpowiednie środki techniczne i organizacyjne, zgodne z zakresem i ryzykiem związanym z przetwarzaniem danych, w szczególności:
- ścisłą kontrolę dostępu do danych osobowych, umożliwiającą przetwarzanie danych wyłącznie osobom upoważnionym i zobowiązanym do zachowania poufności;
- systemy zabezpieczeń informatycznych chroniące przed utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem danych;
- regularne testy i audyty bezpieczeństwa systemów informatycznych oraz procedur przetwarzania danych;
- szkolenia osób upoważnionych w zakresie zasad ochrony danych osobowych oraz bezpieczeństwa informacji;
- stosowanie zasad minimalizacji danych oraz ochrony prywatności w fazie projektowania i domyślnej ochrony danych („privacy by design" oraz „privacy by default"), zgodnie z art. 25 RODO.
Administrator na bieżąco monitoruje poziom bezpieczeństwa stosowanych rozwiązań technicznych i organizacyjnych oraz w razie potrzeby wprowadza odpowiednie środki zapewniające zgodność z obowiązującymi przepisami o ochronie danych osobowych.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator może przetwarzać dane osobowe Użytkowników w sposób zautomatyzowany, w tym poprzez profilowanie, jednakże nie prowadzi zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 ust. 1 i 4 RODO, tj. decyzji wywołujących wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających.
10. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w dowolnym czasie, w przypadku:
- zmiany obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych;
- wydania nowych wytycznych, zaleceń lub decyzji przez organy nadzorcze (w tym Prezesa Urzędu Ochrony Danych Osobowych);
- wprowadzenia nowych funkcjonalności, usług lub rozwiązań technicznych w Marżator, które mogą mieć wpływ na sposób przetwarzania danych osobowych.
W przypadku wprowadzenia zmian w Polityce Prywatności, Administrator poinformuje Użytkowników o tym fakcie poprzez publikację zaktualizowanej treści w serwisie wraz z datą jej obowiązywania.
Zmiany mają zastosowanie do danych przetwarzanych po dacie wejścia w życie nowej wersji Polityki Prywatności.
Jeżeli wprowadzone zmiany powodują rozszerzenie zakresu lub celów przetwarzania danych osobowych, Administrator uzyska — w zakresie wymaganym przepisami — odpowiednią zgodę Użytkowników przed rozpoczęciem takiego przetwarzania.