Polityka prywatności

I. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych za pośrednictwem platformy EarnByRecom (dalej: Platforma) jest:

NLK INWEST SP. Z O.O.
ul. Brzezina 1, 43-356 Bujaków
NIP: 5532570427
E-mail: kontakt@earnbyrecom.pl
(dalej: Administrator)

II. Podstawy prawne przetwarzania

Dane osobowe przetwarzane są na podstawie:

• art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (np. akceptacja Regulaminu, newsletter, zgoda na przekazanie danych w formularzu polecenia);
• art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy (np. rejestracja Konta, publikacja Oferty, realizacja Polecenia);
• art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe);
• art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora (np. analityka, bezpieczeństwo Platformy, dochodzenie roszczeń).

III. Zakres przetwarzanych danych

Rejestracja i konto użytkownika

• Adres e-mail
• Imię i nazwisko
• Numer telefonu
• Hasło (przechowywane w formie zaszyfrowanej przez Firebase Authentication)

Publikacja Oferty (Firma)

• Nazwa firmy, NIP
• Imię i nazwisko właściciela
• Numer telefonu, adres e-mail
• Branża, specjalizacja, lokalizacja
• Linki do Google Maps i Facebooka (opcjonalnie)

Formularz Polecenia (Polecający i Klient)

• Imię i nazwisko Polecającego
• Numer telefonu Polecającego
• Adres e-mail Polecającego (opcjonalnie)
• Imię i nazwisko Klienta
• Numer telefonu Klienta
• Adres e-mail Klienta (opcjonalnie)

Dane techniczne

• Adres IP
• Typ przeglądarki i systemu operacyjnego
• Data i godzina połączenia
• Pliki cookies (szczegóły w Polityce cookies)

IV. Cele przetwarzania danych

1. Świadczenie usług Platformy (rejestracja, publikacja Ofert, realizacja Poleceń).
2. Komunikacja z Użytkownikami — powiadomienia SMS/e-mail o nowych Poleceniach, zmianach statusu.
3. Obsługa płatności — przekazanie danych operatorowi płatności (Przelewy24, Stripe).
4. Wypełnienie obowiązków prawnych — księgowość, faktury, archiwizacja.
5. Zapewnienie bezpieczeństwa Platformy — wykrywanie nadużyć, ochrona przed nieautoryzowanym dostępem.
6. Newsletter — wyłącznie za wyraźną zgodą Użytkownika.
7. Dochodzenie i obrona roszczeń.

V. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Firebase (Google Cloud) — uwierzytelnianie użytkowników i przechowywanie danych (serwery w EU);
• Operatorzy płatności — Przelewy24, Stripe — wyłącznie w zakresie niezbędnym do realizacji transakcji;
• Dostawcy usług SMS/e-mail — w zakresie wysyłki powiadomień transakcyjnych;
• Google Cloud Platform — hosting i infrastruktura Platformy (region: europe-west1);
• Organy publiczne — w przypadkach wymaganych prawem.

VI. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług Google (Firebase, GCP), dane mogą być przetwarzane na serwerach zlokalizowanych poza EOG. W takim przypadku transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności ochrony.

VII. Okres przechowywania danych

• Dane konta — do momentu usunięcia Konta lub żądania usunięcia danych przez Użytkownika.
• Dane Poleceń — przez okres 3 lat od daty utworzenia Polecenia (okres przedawnienia roszczeń cywilnoprawnych).
• Dane fakturowe — przez 5 lat od końca roku podatkowego, w którym wystawiono fakturę.
• Zgody — przez okres ich obowiązywania oraz dodatkowo przez okres niezbędny do wykazania ich udzielenia.
• Dane techniczne (logi) — do 12 miesięcy.

VIII. Prawa osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

1. Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych.
2. Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych danych.
3. Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych ("prawo do bycia zapomnianym").
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie.
6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
7. Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
8. Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Realizacja praw odbywa się poprzez kontakt na adres: kontakt@earnbyrecom.pl. Odpowiedź zostanie udzielona w terminie 30 dni.

IX. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• szyfrowanie transmisji danych (SSL/TLS);
• uwierzytelnianie wielopoziomowe (Firebase Authentication);
• kontrola dostępu oparta na rolach;
• regularne kopie zapasowe;
• monitoring bezpieczeństwa infrastruktury (GCP);
• maskowanie danych osobowych w logach systemowych.

X. Zautomatyzowane podejmowanie decyzji i profilowanie

Platforma nie dokonuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkownika.

XI. Pliki cookies

Platforma wykorzystuje pliki cookies. Szczegółowe informacje na temat rodzajów cookies, celów ich stosowania oraz możliwości zarządzania nimi znajdują się w Polityce cookies.

XII. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani drogą elektroniczną co najmniej 14 dni przed ich wejściem w życie. Aktualna wersja Polityki jest zawsze dostępna na Platformie.