Polityka Prywatności

Ostatnia aktualizacja: 6 grudnia 2025

1. Wstęp i definicje

Niniejsza Polityka Prywatności opisuje, w jaki sposób Jakub Pos („my”, „StayBrand”) przetwarza dane osobowe osób fizycznych („Ty”), które odwiedzają naszą stronę internetową, korzystają z naszej platformy lub komunikują się z nami. Szanujemy Twoją prywatność i zobowiązujemy się chronić Twoje dane osobowe zgodnie z RODO i innymi obowiązującymi przepisami.

2. Nasza rola w przetwarzaniu (Administrator a Podmiot przetwarzający)

Ważne jest rozróżnienie dwóch sytuacji: 2.1 StayBrand jako Administrator Jeśli odwiedzasz naszą stronę, wypełniasz formularz kontaktowy, zapisujesz się do newslettera lub jesteś naszym bezpośrednim klientem (osoba kontaktowa do fakturowania), działamy jako Administrator danych osobowych. To my określamy cele i sposoby przetwarzania. 2.2 StayBrand jako Podmiot przetwarzający W przypadku, gdy korzystasz z naszej aplikacji jako pracownik naszego klienta (Twojej firmy), StayBrand działa jako Podmiot przetwarzający. Administratorem Twoich danych jest Twój pracodawca (nasz Klient), który założył Ci konto. Przetwarzamy Twoje dane wyłącznie na podstawie poleceń Klienta i zgodnie z Umową powierzenia przetwarzania danych (DPA).

3. Jakie dane osobowe przetwarzamy

Przetwarzamy następujące kategorie danych: 3.1 Dane osób odwiedzających stronę i pytających • Dane kontaktowe: Imię, e-mail, telefon, nazwa firmy (jeśli nam je podasz). • Dane marketingowe: Preferencje komunikacji, interakcje z newsletterami. • Analityka internetowa: Adres IP, typ przeglądarki, odwiedzane strony (patrz Polityka cookies). 3.2 Dane użytkowników platformy (Platform User Data) • Dane logowania: Adres e-mail, hasło (szyfrowane). • Dane profilowe: Imię, nazwisko, stanowisko, zdjęcie profilowe (opcjonalne). • Dane o użytkowaniu (Usage Logs): Czas logowania, wykonane akcje w edytorze, pobrane pliki, historia zmian. Dane te zbieramy w celu zapewnienia bezpieczeństwa, audytu (kto co edytował) i ulepszania usługi. 3.3 Dane dotyczące treści (Content Data) Obrazy, teksty i dokumenty, które przesyłasz na platformę. Za treść tych danych odpowiada Klient.

4. Cele i podstawa prawna przetwarzania

Twoje dane przetwarzamy w następujących celach: • Świadczenie usługi (Wykonanie umowy): Abyśmy mogli założyć Ci konto i umożliwić korzystanie z aplikacji. • Bezpieczeństwo i Audyt (Prawnie uzasadniony interes): Monitorowanie aktywności w celu zapobiegania cyberatakom i śledzenia zmian w systemie. • Ulepszanie produktu (Prawnie uzasadniony interes): Analiza tego, jak użytkownicy pracują z aplikacją, abyśmy mogli optymalizować UX. • Marketing i Komunikacja (Zgoda / Prawnie uzasadniony interes): Wysyłanie nowości o produkcie i ofert handlowych. Z subskrypcji można zrezygnować w dowolnym momencie. • Fakturowanie i podatki (Obowiązek prawny): Przechowywanie dokumentów zgodnie z ustawą o rachunkowości.

5. Okres przechowywania danych

Dane osobowe przechowujemy tylko przez czas niezbędny: • Dane konta: Przez czas trwania umowy z Klientem. Po zakończeniu umowy dane są usuwane lub anonimizowane w ciągu 30 dni (chyba że prawo stanowi inaczej). • Dane marketingowe: Do momentu wycofania zgody, maksymalnie jednak 3 lata od ostatniej aktywności. • Logi techniczne: Zazwyczaj 6 miesięcy w celach bezpieczeństwa. • Faktury: 10 lat zgodnie z ustawą o VAT.

6. Gdzie przechowujemy dane (Hosting i transfery)

Twoje dane są bezpiecznie przechowywane na serwerach w Unii Europejskiej (głównie Niemcy/Irlandia) u dostawców infrastruktury chmurowej (np. AWS lub Microsoft Azure), którzy spełniają najsurowsze standardy bezpieczeństwa (ISO 27001, SOC 2). Jeśli doszłoby do transferu danych poza EOG (np. z powodu wsparcia technicznego podwykonawcy z USA), odbywa się to zawsze na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, które gwarantują odpowiedni poziom ochrony.

7. Udostępnianie danych stronom trzecim

Twoje dane mogą być udostępniane wyłącznie: • Podwykonawcom (Sub-processors): Firmy, które dostarczają nam infrastrukturę IT, usługi e-mailingowe lub analitykę. Ze wszystkimi mamy zawarte umowy o powierzeniu przetwarzania. • Organom władzy publicznej: Jeśli wymaga tego od nas prawo. Nigdy nie sprzedajemy Twoich danych osobowych stronom trzecim w celach marketingowych.

8. Twoje prawa

Masz prawo: • Żądać dostępu do swoich danych. • Do sprostowania nieprawidłowych danych. • Do usunięcia („prawo do bycia zapomnianym”). • Do ograniczenia przetwarzania. • Do przenoszenia danych. • Wnieść sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu. Jeśli jesteś użytkownikiem platformy (pracownikiem Klienta), zalecamy realizację praw przede wszystkim u swojego pracodawcy (Administratora), który ma pełną kontrolę nad Twoim kontem. Udzielimy mu wszelkiej współpracy. Kontakt w sprawie realizacji praw w StayBrand: info@staybrand.io

9. Postanowienia końcowe

Niniejszą politykę możemy na bieżąco aktualizować. Aktualna wersja jest zawsze dostępna na stronie. W przypadku skarg możesz zwrócić się do Urzędu Ochrony Danych Osobowych (w Czechach: UOOU).