POLITYKA PRYWATNOŚCI

Obowiązuje od: 12.08.2025

1. ADMINISTRATOR DANYCH

Administratorem danych osobowych przetwarzanych w ramach serwisu SimplyBud jest:

Grupa Struktura Adrian Jochymczyk
ul. Wizjonerów 6/175
31-356 Kraków
E-mail: biuro@simplybud.pl

2. PODSTAWA PRAWNA PRZETWARZANIA

Dane osobowe przetwarzamy na podstawie:

1. Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych

2. Art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy

3. Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego

4. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora

3. RODZAJE PRZETWARZANYCH DANYCH

3.1 Dane rejestracyjne

• Imię i nazwisko/nazwa podmiotu

• Adres e-mail

• Numer telefonu

• Adres siedziby/zamieszkania

3.2 Dane projektowe

• Dokumenty budowlane

• Zdjęcia z budowy

• Plany i rysunki techniczne

• Notatki i komentarze

3.3 Dane techniczne

• Adres IP

• Informacje o przeglądarce

• Dane dotyczące korzystania z serwisu

• Logi systemu

4. CELE PRZETWARZANIA DANYCH

Dane osobowe przetwarzamy w celu:

1. Świadczenia usług – zarządzanie projektami budowlanymi, przechowywanie dokumentów

2. Kontaktu z Użytkownikami – obsługa klienta, wsparcie techniczne

3. Rozliczenia usług – wystawianie faktur, obsługa płatności

4. Marketingu – przy wyrażeniu zgody, wysyłanie informacji o usługach

5. Analityki – analizowanie sposobu korzystania z serwisu w celu jego ulepszania

6. Bezpieczeństwa – zapobieganie nadużyciom, ochrona przed cyberatakami

5. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe przechowujemy przez okres:

1. Dane konta – do momentu usunięcia konta plus 3 lata (wymogi księgowe)

2. Dane projektowe – zgodnie z ustawieniami Użytkownika lub do usunięcia konta

3. Dane księgowe – 5 lat od końca roku podatkowego (obowiązek prawny)

4. Logi systemowe – maksymalnie 2 lata

6. UDOSTĘPNIANIE DANYCH

6.1 Podmioty uprawnione

Dane mogą być udostępniane:

1. Podmiotom przetwarzającym – dostawcom usług IT, płatniczych

2. Organom państwowym – na żądanie uprawnione organy

3. Podmiotom trzecim – za wyraźną zgodą Użytkownika

6.2 Transfer międzynarodowy

W przypadku przekazywania danych poza EOG stosujemy odpowiednie zabezpieczenia przewidziane w RODO.

7. PRAWA UŻYTKOWNIKÓW

Użytkownik ma prawo do:

1. Dostępu – otrzymania informacji o przetwarzanych danych

2. Sprostowania – poprawienia nieprawidłowych danych

3. Usunięcia – żądania usunięcia danych (prawo do bycia zapomnianym)

4. Ograniczenia – ograniczenia przetwarzania danych

5. Przenoszenia – otrzymania danych w ustrukturyzowanym formacie

6. Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania

7. Cofnięcia zgody – w przypadku przetwarzania na podstawie zgody

8. BEZPIECZEŃSTWO DANYCH

8.1 Środki techniczne

Stosujemy następujące środki bezpieczeństwa:

1. Szyfrowanie – dane przesyłane i przechowywane są szyfrowane

2. Kontrola dostępu – ograniczony dostęp do danych

3. Monitoring – monitorowanie prób nieautoryzowanego dostępu

4. Kopie zapasowe – regularne tworzenie kopii zapasowych

5. Aktualizacje – regularne aktualizacje systemów bezpieczeństwa

8.2 Środki organizacyjne

1. Szkolenia pracowników – w zakresie ochrony danych osobowych

2. Procedury bezpieczeństwa – wdrożone procedury postępowania z danymi

3. Kontrola dostępu – system uprawnień i kontroli dostępu

8.3 Ograniczenie odpowiedzialności za naruszenia

Pomimo zastosowania wszelkich dostępnych środków technicznych i organizacyjnych, Administrator informuje, że absolute bezpieczeństwo danych nie może być gwarantowane. Administrator dokłada najwyższej staranności w zakresie ochrony danych osobowych, jednak nie ponosi odpowiedzialności za szkody wynikające z naruszeń bezpieczeństwa danych spowodowanych:

1. Działaniami osób trzecich – w tym cyberatakami, włamaniam do systemów, działaniami hakerów

2. Awariami infrastruktury – awariami serwerów, problemami z połączeniem internetowym, awariami systemów dostawców usług

3. Siłą wyższą – klęskami żywiołowymi, działaniami wojennym, aktami terroryzmu

4. Błędami Użytkowników – udostępnieniem danych logowania, korzystaniem z niezabezpieczonych sieci

5. Wadami oprogramowania – błędami w oprogramowaniu zewnętrznych dostawców

W przypadku naruszenia bezpieczeństwa danych Administrator podejmie wszelkie działania przewidziane przepisami prawa, w tym powiadomienie odpowiednich organów i osób, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

9. PLIKI COOKIES

9.1 Rodzaje cookies

Stosujemy następujące rodzaje plików cookies:

1. Niezbędne – umożliwiające funkcjonowanie serwisu

2. Funkcjonalne – zapamiętujące preferencje użytkownika

3. Analityczne – analizujące sposób korzystania z serwisu

4. Marketingowe – służące celom reklamowym (za zgodą)

9.2 Zarządzanie cookies

Użytkownik może:

1. Zarządzać plikami cookies w ustawieniach przeglądarki

2. Wyrazić zgodę na określone kategorie cookies

3. Cofnąć zgodę na cookies w każdej chwili

10. KONTAKT W SPRAWACH OCHRONY DANYCH

W sprawach dotyczących ochrony danych osobowych można kontaktować się:

• E-mail: [ADRES EMAIL]

• Adres: ul. Wizjonerów 6/175, 31-356 Kraków

11. PRAWO DO WNIESIENIA SKARGI

W przypadku naruszenia przepisów o ochronie danych osobowych przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

12. ZMIANY POLITYKI PRYWATNOŚCI

1. Polityka Prywatności może być zmieniana

2. O zmianach Użytkownicy będą informowani z odpowiednim wyprzedzeniem

3. Aktualna wersja jest dostępna w serwisie

Niniejszy dokument stanowi integralną całość. W przypadku wątpliwości interpretacyjnych pierwszeństwo mają przepisy prawa polskiego i unijnego.