KRDF logoKRDF
KRDF logo

Obowiązuje od 12.04.2026

POLITYKA PRYWATNOŚCI SERWISU KRDF

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego „KRDF” dostępnego pod adresem https://krdf.pl (dalej: „Serwis”) jest:

FLASHX SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (FLASHX sp. z o.o.)

KRS: 0001159208, NIP: 9662203557, REGON: 541056533

Adres: ul. Warszawska 6, 15-063 Białystok, Polska

(dalej: „Administrator”).

1.2. Kontakt z Administratorem:

1) e-mail (obsługa Serwisu): [email protected],

2) e-mail (sprawy dot. danych osobowych): [email protected],

3) adres pocztowy: ul. Warszawska 6, 15-063 Białystok, Polska.

1.3. Administrator nie wyznaczył Inspektora Ochrony Danych.

2. PODSTAWA PRAWNA I ZAKRES POLITYKI

2.1. Polityka opisuje zasady przetwarzania danych osobowych przez Administratora, w szczególności w związku z:

1) korzystaniem z Serwisu (także bez logowania),

2) utworzeniem i obsługą Konta,

3) korzystaniem z usług odpłatnych (Planów) oraz rozliczeniami,

4) komunikacją z Administratorem,

5) prezentowaniem w Serwisie danych dotyczących podmiotów gospodarczych oraz - w ograniczonym zakresie - osób ujawnionych w źródłach publicznych.

2.2. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisami prawa krajowego.

3. DEFINICJE

3.1. Na potrzeby Polityki:

1) Konto - konto Użytkownika w Serwisie.

2) Użytkownik - osoba korzystająca z Serwisu (w tym posiadająca Konto).

3) Dane - dane osobowe oraz inne informacje przetwarzane w związku z korzystaniem z Serwisu.

4) Pliki cookies - dane informatyczne przechowywane w urządzeniu końcowym Użytkownika (np. w przeglądarce) wykorzystywane m.in. do zapewnienia działania Serwisu.

4. JAKIE DANE PRZETWARZAMY

4.1. W zależności od sposobu korzystania z Serwisu Administrator może przetwarzać:

1) dane Konta: adres e-mail, informacje o utworzeniu konta, status subskrypcji/poziom dostępu;

2) dane komunikacyjne: treść korespondencji oraz dane podane w zgłoszeniu (np. w reklamacji);

3) dane techniczne i logi: adres IP, identyfikatory urządzenia i przeglądarki, parametry sesji, czas wizyty, odwiedzane podstrony, zdarzenia techniczne;

4) dane rozliczeniowe: informacje niezbędne do rozliczeń i wystawiania dokumentów księgowych - jeżeli dotyczy;

5) dane przechowywane lokalnie w przeglądarce: np. preferencje językowe i historia wyszukiwania - jeśli Serwis udostępnia takie funkcje.

4.2. Serwis wykorzystuje pliki cookies niezbędne do uwierzytelnienia i utrzymania sesji, w tym w szczególności:

1) `reactauth.token` - cookie przechowujące token dostępu,

2) `reactauth.refreshToken` - cookie przechowujące token odświeżania.

4.3. Serwis może prezentować dane dotyczące osób fizycznych ujawnione w źródłach publicznych lub innych legalnych źródłach, w szczególności w kontekście pełnionych funkcji lub powiązań z podmiotami gospodarczymi (np. członkowie organów, wspólnicy, beneficjenci rzeczywiści) - zakres zależy od dostępności danych w źródłach.

5. SKĄD MAMY DANE

5.1. Dane mogą pochodzić:

1) bezpośrednio od Użytkownika (np. przy rejestracji Konta, w trakcie korzystania z funkcjonalności, w korespondencji),

2) z urządzenia Użytkownika (dane techniczne, cookies),

3) ze źródeł publicznych oraz innych legalnych źródeł, w zakresie związanym z prezentowaniem informacji o podmiotach gospodarczych i osobach powiązanych (jeżeli dotyczy).

6. CELE I PODSTAWY PRAWNE PRZETWARZANIA

6.1. Administrator przetwarza dane osobowe w następujących celach i na podstawach prawnych:

1) świadczenie usług drogą elektroniczną oraz zapewnienie działania Serwisu - art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na utrzymaniu i zabezpieczeniu Serwisu);

2) utworzenie i obsługa Konta - art. 6 ust. 1 lit. b RODO;

3) świadczenie usług odpłatnych (Planów), rozliczenia i obsługa płatności - art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. rachunkowość/podatki);

4) obsługa reklamacji, zapytań i kontaktu - art. 6 ust. 1 lit. b RODO (jeśli dotyczy umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na prowadzeniu korespondencji i obsłudze zgłoszeń);

5) dochodzenie roszczeń lub obrona przed roszczeniami - art. 6 ust. 1 lit. f RODO;

6) generowanie elementów analitycznych („AI insights”) - art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu jakości i bezpieczeństwa działania funkcjonalności). Funkcja „AI insights” jest realizowana w oparciu o rozwiązanie wewnętrzne Administratora;

7) analityka i rozwój Serwisu (jeżeli stosowane) - na dzień wejścia w życie Polityki Administrator nie korzysta z narzędzi analitycznych/marketingowych wymagających zapisu lub odczytu informacji na urządzeniu Użytkownika (innych niż cookies niezbędne). Jeżeli w przyszłości takie narzędzia zostaną wdrożone, podstawą będzie art. 6 ust. 1 lit. a RODO (zgoda) oraz przepisy dotyczące plików cookies, a lista narzędzi zostanie wskazana w pkt 7.1.

6.2. Podanie danych jest dobrowolne, ale może być konieczne do korzystania z wybranych funkcjonalności Serwisu (np. założenie Konta, zakup Planu, zgłoszenie reklamacji).

7. ODBIORCY DANYCH

7.1. Dane mogą być udostępniane podmiotom przetwarzającym dane na zlecenie Administratora, takim jak: dostawcy usług IT, firmy księgowe, operatorzy płatności.

7.2. Dane mogą być także udostępniane podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa (np. organy publiczne) - w zakresie wynikającym z obowiązujących przepisów.

7.3. Administrator nie sprzedaje danych osobowych.

8. PRZEKAZYWANIE DANYCH POZA EOG

8.1. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie, gdy jest to niezbędne i z zapewnieniem odpowiednich zabezpieczeń prawnych (np. standardowe klauzule umowne).

9. OKRES PRZECHOWYWANIA

9.1. Okres przetwarzania danych zależy od celu:

1) dane Konta - przez czas posiadania Konta oraz okres niezbędny do rozliczeń i ochrony roszczeń;

2) dane związane z Planami i rozliczeniami - przez okres wymagany przepisami prawa (np. dokumentacja księgowa) oraz okres przedawnienia roszczeń;

3) dane z korespondencji i reklamacji - przez czas niezbędny do obsługi zgłoszenia oraz przez okres przedawnienia roszczeń;

4) logi techniczne - przez okres niezbędny do zapewnienia bezpieczeństwa i poprawnego działania Serwisu.

10. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

10.1. Osobie, której dane dotyczą, przysługuje prawo:

1) dostępu do danych,

2) sprostowania danych,

3) usunięcia danych („prawo do bycia zapomnianym”) - w przypadkach przewidzianych prawem,

4) ograniczenia przetwarzania,

5) przenoszenia danych - jeśli podstawą jest umowa lub zgoda i przetwarzanie odbywa się w sposób zautomatyzowany,

6) wniesienia sprzeciwu - jeśli podstawą jest art. 6 ust. 1 lit. f RODO,

7) cofnięcia zgody - jeśli przetwarzanie odbywa się na podstawie zgody (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem),

8) wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych).

10.2. Wnioski dotyczące praw można składać poprzez kontakt wskazany w pkt 1.2.

11. INFORMACJE DLA OSÓB, KTÓRYCH DANE DOTYCZĄ

11.1. Serwis może prezentować dane osób fizycznych powiązanych z podmiotami gospodarczymi (np. członków organów, wspólników, beneficjentów rzeczywistych), jeśli dane te są dostępne w źródłach publicznych lub innych legalnych źródeł (w szczególności KRS).

11.2. Podstawą przetwarzania tych danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu Użytkownikom dostępu do informacji wspierających transparentność i analizę relacji gospodarczych.

11.3. Osoby, których dane są prezentowane w Serwisie, mogą skorzystać z praw wskazanych w pkt 10, w tym wnieść sprzeciw z przyczyn związanych z ich szczególną sytuacją.

11.4. Kategorie danych, które mogą być prezentowane, obejmują w szczególności: imię i nazwisko, funkcję/rolę, informacje o powiązaniach z podmiotami gospodarczymi oraz inne informacje ujawnione w źródłach publicznych w związku z pełnieniem funkcji lub powiązaniami.

11.5. Źródła danych obejmują w szczególności publiczne rejestry i wykazy: KRS.

11.6. W przypadku zgłoszenia nieścisłości Administrator może zweryfikować zgłoszenie oraz - w razie potrzeby - zaktualizować prezentowane informacje lub oznaczyć je odpowiednią adnotacją, w szczególności po zmianie danych w źródłach publicznych.

12. PLIKI COOKIES I USTAWIENIA PRZEGLĄDARKI

12.1. Cookies mogą być wykorzystywane w szczególności do:

1) zapewnienia działania Serwisu i utrzymania sesji (cookies niezbędne),

2) zapamiętywania ustawień (np. język),

3) analityki i statystyki - jeżeli Administrator korzysta z takich narzędzi (pkt 6.1.7).

12.2. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki. Ograniczenie stosowania cookies niezbędnych może wpłynąć na działanie Serwisu (np. logowanie).

12.3. Na dzień wejścia w życie Polityki Serwis wykorzystuje wyłącznie cookies niezbędne do działania (w tym do uwierzytelnienia i utrzymania sesji). Jeżeli w przyszłości zostaną wdrożone cookies inne niż niezbędne (np. analityczne), Użytkownik będzie mógł nimi zarządzać poprzez baner/ustawienia cookies w Serwisie.

13. BEZPIECZEŃSTWO

13.1. Administrator stosuje środki organizacyjne i techniczne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą lub modyfikacją, adekwatne do ryzyk i charakteru przetwarzania.

14. ZMIANY POLITYKI

14.1. Administrator może aktualizować Politykę w szczególności w razie zmian prawnych, technologicznych lub organizacyjnych dotyczących Serwisu.

14.2. Aktualna wersja Polityki jest publikowana w Serwisie. W przypadku istotnych zmian Administrator może poinformować Użytkowników także dodatkowo (np. komunikatem w Serwisie lub e-mailem dla posiadaczy Kont).