Polityka prywatności
Obowiązuje od: 30 marca 2026 r. | Wersja 1.0
I. Administrator danych osobowych
Administratorem danych osobowych przetwarzanych za pośrednictwem platformy EarnByRecom (dalej: Platforma) jest:
NLK INWEST SP. Z O.O.
ul. Brzezina 1, 43-356 Bujaków
NIP: 5532570427
E-mail: kontakt@earnbyrecom.pl
(dalej: Administrator)
II. Podstawy prawne przetwarzania
Dane osobowe przetwarzane są na podstawie:
- art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (np. akceptacja Regulaminu, newsletter, zgoda na przekazanie danych w formularzu polecenia);
- art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy (np. rejestracja Konta, publikacja Oferty, realizacja Polecenia);
- art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe);
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (np. analityka, bezpieczeństwo Platformy, dochodzenie roszczeń).
III. Zakres przetwarzanych danych
Rejestracja i konto użytkownika
- Adres e-mail
- Imię i nazwisko
- Numer telefonu
- Hasło (przechowywane w formie zaszyfrowanej przez Firebase Authentication)
Publikacja Oferty (Firma)
- Nazwa firmy, NIP
- Imię i nazwisko właściciela
- Numer telefonu, adres e-mail
- Branża, specjalizacja, lokalizacja
- Linki do Google Maps i Facebooka (opcjonalnie)
Formularz Polecenia (Polecający i Klient)
- Imię i nazwisko Polecającego
- Numer telefonu Polecającego
- Adres e-mail Polecającego (opcjonalnie)
- Imię i nazwisko Klienta
- Numer telefonu Klienta
- Adres e-mail Klienta (opcjonalnie)
Dane techniczne
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Data i godzina połączenia
- Pliki cookies (szczegóły w Polityce cookies)
IV. Cele przetwarzania danych
- Świadczenie usług Platformy (rejestracja, publikacja Ofert, realizacja Poleceń).
- Komunikacja z Użytkownikami — powiadomienia SMS/e-mail o nowych Poleceniach, zmianach statusu.
- Obsługa płatności — przekazanie danych operatorowi płatności (Przelewy24, Stripe).
- Wypełnienie obowiązków prawnych — księgowość, faktury, archiwizacja.
- Zapewnienie bezpieczeństwa Platformy — wykrywanie nadużyć, ochrona przed nieautoryzowanym dostępem.
- Newsletter — wyłącznie za wyraźną zgodą Użytkownika.
- Dochodzenie i obrona roszczeń.
V. Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- Firebase (Google Cloud) — uwierzytelnianie użytkowników i przechowywanie danych (serwery w EU);
- Operatorzy płatności — Przelewy24, Stripe — wyłącznie w zakresie niezbędnym do realizacji transakcji;
- Dostawcy usług SMS/e-mail — w zakresie wysyłki powiadomień transakcyjnych;
- Google Cloud Platform — hosting i infrastruktura Platformy (region: europe-west1);
- Organy publiczne — w przypadkach wymaganych prawem.
VI. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z usług Google (Firebase, GCP), dane mogą być przetwarzane na serwerach zlokalizowanych poza EOG. W takim przypadku transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności ochrony.
VII. Okres przechowywania danych
- Dane konta — do momentu usunięcia Konta lub żądania usunięcia danych przez Użytkownika.
- Dane Poleceń — przez okres 3 lat od daty utworzenia Polecenia (okres przedawnienia roszczeń cywilnoprawnych).
- Dane fakturowe — przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę.
- Zgody — przez okres ich obowiązywania oraz dodatkowo przez okres niezbędny do wykazania ich udzielenia.
- Dane techniczne (logi) — do 12 miesięcy.
VIII. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych.
- Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych danych.
- Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych ("prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie.
- Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
- Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Realizacja praw odbywa się poprzez kontakt na adres: kontakt@earnbyrecom.pl. Odpowiedź zostanie udzielona w terminie 30 dni.
IX. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- szyfrowanie transmisji danych (SSL/TLS);
- uwierzytelnianie wielopoziomowe (Firebase Authentication);
- kontrola dostępu oparta na rolach;
- regularne kopie zapasowe;
- monitoring bezpieczeństwa infrastruktury (GCP);
- maskowanie danych osobowych w logach systemowych.
X. Zautomatyzowane podejmowanie decyzji i profilowanie
Platforma nie dokonuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.
XI. Pliki cookies
Platforma wykorzystuje pliki cookies. Szczegółowe informacje na temat rodzajów cookies, celów ich stosowania oraz możliwości zarządzania nimi znajdują się w Polityce cookies.
XII. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja Polityki jest zawsze dostępna na Platformie.
NLK INWEST SP. Z O.O.
ul. Brzezina 1, 43-356 Bujaków
NIP: 5532570427
Kontakt: kontakt@earnbyrecom.pl