VERIFY Logo
VERIFYWeryfikacja Kontrahentów

Polityka prywatności serwisu Verify24

Ostatnia aktualizacja: 30 listopada 2025

1. Postanowienia ogólne

Administrator danych osobowych: Administratorem danych osobowych Użytkowników serwisu Verify24 (dalej: Serwis) jest Trade House Group spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Żmigrodzkiej 41/49, 60-171 Poznań, NIP: 7792562331, REGON: 526903031, KRS: 0001068425 (dalej: Administrator). Kontakt z Administratorem jest możliwy pod adresem e-mail: [email protected] (lub innym wskazanym na stronie Serwisu).

Cel dokumentu: Niniejsza Polityka prywatności ma charakter informacyjny i opisuje, w jaki sposób Administrator przetwarza dane osobowe w związku z korzystaniem z Serwisu Verify24. Administrator dokłada wszelkich starań, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Korzystanie z Serwisu jest dobrowolne, jednak pewne dane osobowe są niezbędne do założenia konta i świadczenia usług (ich niepodanie może uniemożliwić korzystanie z Serwisu).

2. Zakres przetwarzanych danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następującym zakresie:

Dane rejestracyjne konta: imię, nazwisko oraz adres e-mail Użytkownika pobierane podczas rejestracji/logowania za pośrednictwem zewnętrznej platformy uwierzytelniającej Manus OAuth. Serwis Verify24 korzysta z logowania zewnętrznego (podobnie jak „Zaloguj przez Google”), dlatego nie zbieramy ani nie przechowujemy haseł – otrzymujemy jedynie od dostawcy tożsamości unikalny identyfikator Użytkownika (openID) oraz podstawowe dane profilu (imię, nazwisko, email, metoda logowania).

Dane logowania i aktywności: unikalny login (ID) Użytkownika w systemie, zaszyfrowany token sesji (JWT) identyfikujący zalogowaną sesję, adres IP przypisany do Użytkownika w momencie logowania, a także data i godzina ostatniego logowania oraz innych aktywności (np. generowania raportu). Dane te są zbierane automatycznie w logach systemowych w celach bezpieczeństwa (np. wykrywanie nieautoryzowanych prób dostępu) oraz audytu operacji.

Dane transakcyjne: informacje o realizowanych transakcjach w Serwisie, w szczególności historia zakupu pakietów kredytów (daty i kwoty doładowań konta) oraz historia wykonanych weryfikacji kontrahentów (lista zapytań o podmioty dokonanych przez Użytkownika wraz z datą). Dane te pozwalają na prowadzenie rozliczeń z Użytkownikiem i udostępnienie mu wglądu w wcześniejsze raporty w Dashboardzie.

Dane techniczne i pliki cookies: informacje techniczne przekazywane przez przeglądarkę Użytkownika podczas korzystania z Serwisu – m.in. typ i wersja przeglądarki, system operacyjny urządzenia, rozdzielczość ekranu, ustawienia językowe. Serwis wykorzystuje także pliki cookies lub podobne technologie w celu zapewnienia poprawnego działania (np. utrzymanie sesji logowania za pomocą tokenu JWT zapisanego w cookie) oraz w celach statystycznych i analitycznych (np. opcjonalne cookies analityczne śledzące ruch w Serwisie, jeżeli Użytkownik wyrazi na to zgodę). Szczegóły dot. plików cookies opisane są w rozdziale 7 poniżej.

Dane weryfikowanych kontrahentów: w ramach świadczonej usługi Użytkownik może podać do weryfikacji dane identyfikacyjne podmiotów trzecich, głównie numer NIP kontrahenta (partnera biznesowego). Na podstawie podanego numeru NIP Serwis pozyskuje z zewnętrznych rejestrów publicznych i baz danych informacje o danym podmiocie, takie jak: nazwa firmy/imię i nazwisko przedsiębiorcy, adres siedziby, numery identyfikacyjne (NIP, REGON, numer KRS), forma prawna działalności, dane finansowe (np. przychody, zyski, kapitał własny za ostatnie lata), status podatnika VAT (w tym VAT UE), ocena i liczba opinii z Google Maps oraz wygenerowana przez AI ocena ryzyka współpracy ze wskazanym podmiotem (tzw. scoring z przedziału 0–100 oraz przypisana kategoria ryzyka: zielony/średni/czerwony, wraz z opisem czynników ryzyka). Uwaga: Dane kontrahentów pochodzą z publicznych rejestrów (np. CEIDG, KRS) lub ogólnodostępnych źródeł i co do zasady dotyczą podmiotów prawnych, jednak w przypadku jednoosobowych działalności gospodarczych informacje takie jak imię i nazwisko przedsiębiorcy czy adres mogą być danymi osobowymi. Administrator traktuje te informacje jako dane osobowe osób trzecich i przetwarza je wyłącznie w celu realizacji usługi na żądanie Użytkownika (patrz punkt 3 poniżej).

Administrator nie gromadzi szczególnych kategorii danych osobowych Użytkowników (tzw. danych wrażliwych, np. informacji o zdrowiu, poglądach politycznych, pochodzeniu itp.), ani danych dzieci. Serwis przeznaczony jest dla Użytkowników pełnoletnich posiadających pełną zdolność do czynności prawnych.

3. Cele i podstawy przetwarzania danych

Dane osobowe Użytkowników są przetwarzane w następujących celach, na podstawach prawnych przewidzianych przez RODO:

Założenie i obsługa konta Użytkownika: Dane rejestracyjne (imię, nazwisko, email, ID z OAuth) są przetwarzane w celu utworzenia konta Użytkownika, umożliwienia logowania za pośrednictwem Manus OAuth oraz zapewnienia dostępu do funkcjonalności Serwisu (dashboard, historia weryfikacji itp.). Podstawą prawną jest niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną, której Użytkownik jest stroną (art. 6 ust.1 lit. b RODO). Podanie tych danych jest dobrowolne, ale konieczne do założenia konta i korzystania z Serwisu.

Świadczenie usługi weryfikacji kontrahentów: Dane weryfikacyjne podane przez Użytkownika (np. numer NIP kontrahenta) oraz powiązane informacje pozyskane z zewnętrznych baz są przetwarzane w celu wygenerowania raportu o wskazanym kontrahencie i udostępnienia go Użytkownikowi. Obejmuje to automatyczne pobranie danych z rejestrów (NIP24, Rejestr.io, VIES, Google API) oraz analizę tych danych (np. wygenerowanie scoringu AI). Podstawą prawną przetwarzania jest wykonanie umowy z Użytkownikiem (art. 6 ust.1 lit. b RODO) – w zakresie, w jakim przetwarzamy dane konieczne do dostarczenia żądanej usługi Użytkownikowi. W odniesieniu do danych osobowych osób trzecich (np. danych jednoosobowych kontrahentów) dodatkową podstawą jest prawnie uzasadniony interes Administratora oraz Użytkownika jako strony umowy (art. 6 ust.1 lit. f RODO), polegający na umożliwieniu sprawdzenia wiarygodności przyszłego lub obecnego partnera biznesowego z wykorzystaniem publicznie dostępnych informacji. Przetwarzanie tych danych odbywa się wyłącznie na żądanie i potrzeby Użytkownika – Administrator nie wykorzystuje ich w żadnym innym celu (patrz także pkt 6 dot. powierzenia danych).

Realizacja płatności i rozliczeń (zakup kredytów): Dane transakcyjne (historia zakupów, identyfikatory płatności, dane potrzebne do wystawienia faktury) przetwarzane są w celu umożliwienia Użytkownikowi dokonania płatności za usługi (np. zakup kredytów do wykorzystania w Serwisie), rozliczenia transakcji, wystawienia faktur oraz prowadzenia księgowości. Podstawą prawną jest wykonanie umowy (art. 6 ust.1 lit. b RODO) w zakresie obsługi płatności na żądanie Użytkownika, oraz ciążący na Administratorze obowiązek prawny w zakresie dokumentowania transakcji (art. 6 ust.1 lit. c RODO w zw. z przepisami o rachunkowości i podatkowymi).

Utrzymanie Serwisu, bezpieczeństwo i zapobieganie nadużyciom: Dane techniczne (logi systemowe, adresy IP, identyfikatory sesji, informacje o urządzeniu) wykorzystujemy w celach administracyjnych i bezpieczeństwa – np. monitorowanie poprawności działania Serwisu, wykrywanie błędów, zapobieganie próbom nieautoryzowanego dostępu lub nadużyciom, tworzenie backupów. Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust.1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa usługi oraz jej ciągłego ulepszania.

Dane analityczne i statystyczne: Jeśli Użytkownik wyrazi na to zgodę poprzez akceptację plików cookies analitycznych, Serwis może przetwarzać dane o aktywności Użytkownika (np. oglądane podstrony, czas spędzony w Serwisie) w celu analizowania sposobu korzystania z Serwisu i poprawy jego działania. Podstawą prawną takiego dobrowolnego przetwarzania jest zgoda Użytkownika (art. 6 ust.1 lit. a RODO), którą Użytkownik może w każdej chwili wycofać. (Brak wyrażenia zgody na cookies analityczne nie wpływa na możliwość korzystania z Serwisu).

Administrator nie wykorzystuje danych Użytkownika do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub istotnie na niego wpływających w rozumieniu art. 22 RODO. Ewentualne profile lub oceny ryzyka generowane w Serwisie dotyczą weryfikowanych kontrahentów, a nie samych Użytkowników korzystających z usługi.

4. Udostępnianie danych i odbiorcy danych

Administrator może ujawniać dane osobowe Użytkowników podmiotom trzecim wyłącznie w niezbędnym zakresie i na zasadach określonych poniżej:

Podmioty przetwarzające dane w imieniu Administratora (procesorzy): W prowadzeniu Serwisu korzystamy z usług zewnętrznych dostawców, którym możemy powierzać dane w niezbędnym zakresie, np. dostawca hostingu i infrastruktury IT (przechowujący bazę danych Serwisu na serwerach), dostawca usług chmury lub backupu, podmiot utrzymujący systemy analityczne, czy podmiot obsługujący wysyłkę wiadomości e-mail. Takie podmioty przetwarzają dane na podstawie umowy powierzenia i wyłącznie zgodnie z poleceniami Administratora, w celu zapewnienia prawidłowego działania Serwisu.

Zewnętrzny dostawca autentykacji: Podczas rejestracji i logowania Użytkownik przekazuje swoje dane logowania zewnętrznemu dostawcy tożsamości Manus OAuth. W tym zakresie Manus działa jako odrębny administrator danych, który udostępnia nam jedynie wymagane informacje (profil Użytkownika) po udanym uwierzytelnieniu. Serwis Verify24 nie przekazuje do Manus żadnych danych osobowych Użytkownika poza ewentualnym identyfikatorem potrzebnym do inicjalizacji logowania (np. wskazanie, że Użytkownik chce się zalogować przez Manus). Poza procesem logowania, dane konta Manus nie są udostępniane innym podmiotom.

Operatorzy płatności: Jeżeli Użytkownik dokonuje płatności za pośrednictwem Serwisu (np. kupując kredyty), obsługa transakcji może wymagać przekazania niektórych danych do zewnętrznego operatora płatności (np. firmy obsługującej płatności online, systemu płatności kartą lub szybkich przelewów). Będzie to obejmować dane niezbędne do zrealizowania płatności, takie jak kwota, identyfikator transakcji, a w przypadku wystawiania faktury także imię i nazwisko/nazwa Użytkownika oraz adres wymagany na dokumencie. Operator płatności staje się odrębnym administratorem tych danych finansowych dla celu realizacji płatności. Aktualnie płatności w Serwisie mogą być obsługiwane przez Przelewy24 (PayPro S.A.) – szczegóły dot. przetwarzania danych przez tego operatora są dostępne w jego polityce prywatności.

Zewnętrzne źródła danych (API) wykorzystywane do weryfikacji: W celu uzyskania aktualnych informacji o weryfikowanym kontrahencie, Serwis integruje się z kilkoma zewnętrznymi bazami danych i usługami poprzez interfejsy API. W ramach tych operacji przekazywany jest jedynie minimalny zakres informacji wymaganych do zapytania – zazwyczaj numer NIP danego podmiotu lub identyfikator firmy. Dotyczy to następujących usług:

NIP24.pl – dostawca danych rejestrowych firm z publicznych rejestrów (CEIDG, GUS, KRS). W zapytaniu do API NIP24 przekazywany jest numer NIP kontrahenta; zwrotnie otrzymujemy dane takie jak oficjalna nazwa, adres, REGON, KRS, status działalności itp.

Rejestr.io – usługa udostępniająca informacje finansowe ze sprawozdań finansowych spółek (KRS). Przekazywany jest numer KRS lub NIP spółki, a w odpowiedzi otrzymujemy np. wysokość przychodów, wynik finansowy, kapitał własny itp. za ostatnie lata.

EU VIES – europejski system weryfikacji numerów VAT. Przekazywany jest numer VAT UE (NIP z prefixem PL) kontrahenta, otrzymujemy informację czy dany numer jest aktywnym płatnikiem VAT UE.

Google Places API – usługa Google pozwalająca pobrać publicznie dostępne informacje o ocenach i recenzjach firmy w Google Maps. Przekazywana może być nazwa firmy lub identyfikator miejsca Google, a w odpowiedzi otrzymujemy m.in. średnią ocenę (gwiazdki) oraz liczbę opinii dla danej firmy.

Manus LLM API – usługa przetwarzania językowego AI, wykorzystywana w Serwisie do analizy treści opinii i recenzji (np. ocena sentymentu opinii Google o firmie, wygenerowanie podsumowania). Przekazywane są fragmenty tekstu opinii (publicznie dostępnych) w celu ich analizy i otrzymania streszczenia lub oceny AI.

Do powyższych dostawców nie przekazujemy żadnych danych osobowych dotyczących Użytkownika Serwisu (takich jak jego imię, nazwisko czy dane konta). Wymienione usługi zewnętrzne otrzymują jedynie dane identyfikujące sprawdzanego kontrahenta (np. NIP firmy) lub treści publicznych opinii do analizy. Są to informacje niezbędne do uzyskania odpowiedzi z danego źródła. Każdy z tych zewnętrznych dostawców może być odrębnym administratorem danych (np. Google jako administrator danych z Google Maps), jednak przetwarzają oni dane przekazane w zakresie niezbędnym do realizacji zapytania API inicjowanego przez Użytkownika.

Organy państwowe i uprawnione instytucje: Administrator może udostępnić określone dane osobowe organom publicznym lub innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa (np. policji, prokuraturze, sądom lub organom nadzorczym), ale wyłącznie na ich uzasadnione żądanie oparte na odpowiedniej podstawie prawnej. Ponadto, jeśli wymagają tego obowiązujące przepisy, niektóre dane mogą zostać przekazane np. organom podatkowym (w zakresie wymaganym przez prawo podatkowe lub o rachunkowości – np. dokumentacja księgowa).

Inne podmioty w przypadkach prawnie uzasadnionych: W razie zajścia szczególnych okoliczności Administrator może udostępnić dane osobowe także innym odbiorcom, jeżeli będzie to konieczne do ochrony praw Administratora, dochodzenia roszczeń lub obrony przed roszczeniami (np. kancelarii prawnej reprezentującej Administratora) – zawsze na podstawie odpowiedniej umowy zapewniającej poufność. W przypadku restrukturyzacji przedsiębiorstwa, sprzedaży Serwisu lub jego zorganizowanej części dane Użytkowników mogą zostać przekazane nowemu właścicielowi w ramach kontynuacji świadczenia usług, z zapewnieniem ciągłości ochrony prywatności (Użytkownicy zostaną o tym fakcie powiadomieni, a wszelkie zmiany podmiotu Administratora odbywać się będą zgodnie z wymogami prawa).

Administrator zapewnia, że każde udostępnienie danych odbywa się zgodnie z zasadą minimalizacji – przekazujemy tylko te informacje, które są niezbędne danemu odbiorcy do wykonania określonej usługi lub obowiązku. Nie sprzedajemy danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

Przetwarzamy dane osobowe wyłącznie przez czas, w którym jest to potrzebne do realizacji celów określonych w niniejszej Polityce lub wypełnienia obowiązków prawnych. Okresy przechowywania zostały określone w oparciu o przepisowe wymogi oraz zasady minimalizacji i ograniczenia czasowego.

W szczególności:

Dane konta Użytkownika (rejestracyjne i profilowe): przechowujemy przez cały okres aktywności konta w Serwisie. W razie usunięcia konta przez Użytkownika lub wypowiedzenia umowy o korzystanie z Serwisu, dane te zostaną usunięte lub zanonimizowane, z wyjątkiem informacji, które Administrator ma obowiązek lub uprawnienie zachować dłużej (np. w celach rozliczeniowych lub obrony przed roszczeniami). Podstawowe dane identyfikacyjne Użytkownika oraz informacje o fakcie korzystania z usługi mogą być przechowywane maksymalnie przez okres przedawnienia ewentualnych roszczeń cywilnoprawnych (co do zasady 6 lat w sprawach gospodarczych, zgodnie z obowiązującymi przepisami) od momentu zakończenia umowy – jest to uzasadniony interes Administratora, aby móc wykazać prawidłowość wykonania usług w razie sporu.

Dane transakcyjne (historia zakupów, płatności): przechowujemy przez okres wymagany przepisami prawa podatkowego i o rachunkowości. Dokumenty księgowe (np. faktury) zawierające dane osobowe muszą być archiwizowane przez 5 lat podatkowych licząc od końca roku, w którym nastąpiła transakcja (wymóg ustawy o rachunkowości i ordynacji podatkowej). Po tym okresie dane te zostaną usunięte lub zanonimizowane. Historia transakcji dostępna w koncie Użytkownika może być przechowywana dla wygody Użytkownika przez cały okres istnienia konta, natomiast po usunięciu konta kluczowe dane finansowe zostaną zarchiwizowane tylko we wspomnianym zakresie księgowym.

Dane o wykonanych weryfikacjach kontrahentów (raporty): raporty wygenerowane przez Użytkownika (zawierające dane sprawdzanych kontrahentów) będą dostępne w panelu Użytkownika przez cały okres trwania umowy (aktywne konto). Stanowią one historię weryfikacji. Po zakończeniu korzystania z usługi (usunięciu konta) Administrator co do zasady usunie te raporty i powiązane dane szczegółowe, chyba że dalsze ich przechowywanie będzie konieczne z uwagi na obowiązki prawne lub uzasadniony interes (np. jeśli raport miałby stanowić dowód w przypadku sporu, może być zachowany do upływu terminu przedawnienia roszczeń). Standardowo jednak historia weryfikacji jest przechowywana maksymalnie przez okres trwania umowy + 6 lat, po czym podlega trwałemu usunięciu. Użytkownik może też w każdej chwili usunąć pojedyncze pozycje historii poprzez konto (o ile funkcjonalność na to pozwala) lub zgłosić żądanie usunięcia określonych danych z historii – Administrator rozpatrzy takie żądanie uwzględniając obowiązujące przepisy i prawnie uzasadnione interesy (np. może odmówić usunięcia danych, które musi zachować do celów prawnych).

Dane cachowane z zewnętrznych API: Informacje pobrane z zewnętrznych rejestrów (np. dane finansowe z Rejestr.io, status VAT z VIES, oceny z Google) mogą być tymczasowo przechowywane (cache’owane) w naszej bazie danych, aby przy ponownej weryfikacji tego samego podmiotu w krótkim czasie nie pobierać tych samych danych ponownie (co ogranicza koszty i obciążenie API). Taki cache ma charakter krótkoterminowy (do 24 godzin) – po upływie doby dane są automatycznie odświeżane przy kolejnym żądaniu lub usuwane, aby zapewnić możliwie aktualne informacje w raportach.

Dane techniczne i logi: Logi systemowe (zawierające np. adresy IP, znaczniki czasu, identyfikatory sesji, komunikaty błędów) przechowywane są głównie dla celów bezpieczeństwa i diagnozowania przez okres do 24 miesięcy od ich zarejestrowania. Ten okres retencji logów może zostać przedłużony, jeżeli dany fragment logu jest potrzebny w związku z prowadzonym postępowaniem wyjaśniającym nadużycie lub incydent bezpieczeństwa – wówczas przechowujemy go do czasu zakończenia takiego postępowania. Logi mogą być również okresowo archiwizowane anonimowo do celów statystycznych (bez możliwości identyfikacji Użytkownika).

Cookies: Pliki cookies sesyjne używane do uwierzytelnienia wygasają po zakończeniu sesji (wylogowaniu lub zamknięciu przeglądarki) lub po upływie określonego czasu braku aktywności Użytkownika. Cookies stałe (np. zapamiętujące preferencje) będą przechowywane na urządzeniu Użytkownika do czasu ich wygaśnięcia (zgodnie z parametrami cookies) lub usunięcia przez Użytkownika. Szczegóły w rozdziale 7.

Po upływie wyżej wskazanych okresów dane osobowe są trwale usuwane lub poddawane anonimizacji (tak, by nie można było zidentyfikować osoby, której dotyczyły). W przypadku zgłoszenia przez Użytkownika żądania usunięcia danych lub wycofania zgody (gdy przetwarzanie odbywało się na zgodzie), Administrator dokona wcześniejszego usunięcia danych, o ile nie istnieje podstawa prawna, by je nadal przetwarzać (np. obowiązek prawny lub nadrzędny interes).

6. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych, Użytkownikom (oraz innym osobom, których dane mogą być przetwarzane w Serwisie, np. indywidualnym przedsiębiorcom, których dane figurują w raportach) przysługują następujące prawa:

Prawo dostępu do danych: każda osoba ma prawo uzyskania od Administratora potwierdzenia, czy przetwarza on jej dane osobowe, a jeżeli ma to miejsce – uzyskania dostępu do nich oraz informacji m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania, źródłach pochodzenia danych (art. 15 RODO). Na żądanie Administrator przekazuje również kopię danych osobowych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna, za kolejne zgodnie z RODO Administrator może pobrać opłatę administracyjną).

Prawo sprostowania danych: osoba, której dane dotyczą, ma prawo żądać niezwłocznego sprostowania swoich danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych (art. 16 RODO). Użytkownik może samodzielnie poprawiać niektóre swoje dane profilowe po zalogowaniu do konta, a w pozostałych przypadkach może zwrócić się do Administratora z prośbą o aktualizację danych.

Prawo do usunięcia danych („prawo do bycia zapomnianym”): w przypadkach przewidzianych w art. 17 RODO osoba, której dane dotyczą, ma prawo żądać usunięcia dotyczących jej danych osobowych. Administrator ma obowiązek spełnić takie żądanie m.in. gdy: (a) dane nie są już potrzebne do celów, w których zostały zebrane, (b) zgoda na przetwarzanie została wycofana i nie ma innej podstawy prawnej, (c) osoba wniosła skuteczny sprzeciw wobec przetwarzania, (d) dane były przetwarzane niezgodnie z prawem lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Prawo do usunięcia nie ma jednak zastosowania m.in. gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub wypełnienia obowiązku prawnego – w takich sytuacjach Administrator może odmówić usunięcia konkretnych danych, informując w odpowiedzi na wniosek o przyczynach odmowy. W praktyce oznacza to, że np. na czas trwania umowy i okres, w którym mogą pojawić się roszczenia, pewne podstawowe informacje mogą być zachowane pomimo żądania usunięcia (zostaną wtedy zablokowane do innych celów).

Prawo do ograniczenia przetwarzania: zgodnie z art. 18 RODO osoba, której dane dotyczą, ma prawo zażądać, by Administrator czasowo ograniczył przetwarzanie jej danych osobowych (poza ich przechowywaniem) w sytuacjach, gdy: (a) osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich poprawność; (b) przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu danych żądając w zamian ich ograniczenia; (c) Administrator nie potrzebuje już danych, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń; (d) osoba wniosła sprzeciw (gdy przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu) – do czasu rozstrzygnięcia, czy interesy Administratora nie są nadrzędne wobec sprzeciwu. W okresie ograniczenia Administrator może przechowywać dane, ale co do zasady nie będzie wykonywał na nich innych operacji.

Prawo do sprzeciwu: w zakresie, w jakim dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust.1 lit. f RODO), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec takiego przetwarzania (art. 21 RODO. Wtedy Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy uprawniające do dalszego przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub czy istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli nie – dane zostaną niezwłocznie usunięte lub zanonimizowane. Sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego (gdyby takie były realizowane) jest skuteczny z chwilą jego wniesienia i oznacza zaprzestanie przetwarzania danych w tych celach.

Prawo do przenoszenia danych: w przypadku, gdy dane osobowe są przetwarzane na podstawie zgody (art. 6 ust.1 lit. a) lub na podstawie umowy (art. 6 ust.1 lit. b) i przetwarzanie odbywa się w sposób zautomatyzowany – osoba, której dane dotyczą, ma prawo otrzymać od Administratora swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON), a także może zażądać, by Administrator przesłał te dane bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe). W praktyce prawo to może dotyczyć np. danych dostarczonych przez samego Użytkownika przy rejestracji.

Prawo do wycofania zgody: jeżeli przetwarzanie danych osobowych opiera się na zgodzie, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem. W Serwisie Verify24 dotyczy to głównie zgody na pliki cookies analityczne (oraz ewentualnie zgody marketingowej, jeśli kiedyś prosilibyśmy o taką zgodę). Wycofać zgodę można np. zmieniając ustawienia plików cookies lub kontaktując się z Administratorem.

Prawo wniesienia skargi do organu nadzorczego: każda osoba, której zdaniem przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych, ma prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie (adres: ul. Stawki 2, 00-193 Warszawa). Skarga może być złożona w trybie określonym na stronie internetowej UODO.

W celu realizacji swoich praw, osoba której dane dotyczą może skontaktować się z Administratorem – najlepiej poprzez wiadomość e-mail na adres [email protected] lub pisemnie na adres siedziby Administratora. W treści żądania prosimy o wskazanie, czego dotyczy wniosek i jakich danych. Administrator udzieli odpowiedzi bez zbędnej zwłoki – co do zasady w terminie miesiąca od otrzymania żądania (termin ten może zostać przedłużony do 2 miesięcy w razie skomplikowanego charakteru żądania, o czym poinformujemy).

Z powyższych praw może skorzystać tylko osoba, której dane dotyczą – w celu weryfikacji tożsamości przy realizacji żądania Administrator może prosić o podanie dodatkowych informacji lub wykonanie określonych kroków (np. złożenie wniosku z adresu e-mail zarejestrowanego w naszym systemie, potwierdzenie żądania).

7. Pliki cookies i podobne technologie

Serwis Verify24 wykorzystuje pliki cookies (tzw. ciasteczka) oraz inne podobne technologie w celu zapewnienia Użytkownikom wygody korzystania z usług i zbierania określonych informacji o korzystaniu z Serwisu. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu (komputerze, smartfonie) Użytkownika przez przeglądarkę internetową. Poniżej przedstawiamy, jakie rodzaje plików cookies stosujemy i w jakich celach:

Cookies niezbędne (techniczne): Są to pliki cookies konieczne do prawidłowego funkcjonowania Serwisu i realizacji podstawowych funkcji. Zaliczamy tu m.in. cookies obsługujące sesję logowania Użytkownika – po zalogowaniu generowany jest token sesji (JWT), który jest przechowywany w cookie w celu uwierzytelniania kolejnych zapytań Użytkownika do Serwisu. Cookies techniczne umożliwiają również zachowanie ciągłości sesji podczas poruszania się po stronie, ustawienie preferowanego języka interfejsu itp. Te pliki cookies są wykorzystywane bez konieczności uzyskiwania odrębnej zgody, gdyż ich zastosowanie jest niezbędne do świadczenia usługi żądanej przez Użytkownika (zgodnie z art. 173 ust.3 Prawa telekomunikacyjnego). Użytkownik może je zablokować w ustawieniach przeglądarki, jednak wówczas korzystanie z Serwisu (np. logowanie) może okazać się niemożliwe lub poważnie utrudnione.

Cookies funkcjonalne (preferencyjne): Mogą być wykorzystywane w celu zapamiętania wybranych przez Użytkownika ustawień i personalizacji interfejsu, np. preferowanego języka, układu strony, czy innych ustawień ułatwiających korzystanie z Serwisu. Dzięki cookies preferencyjnym Użytkownik nie musi każdorazowo wprowadzać tych samych wyborów. Te pliki co do zasady nie zbierają danych osobowych, a jedynie informacje o preferencjach. Jeżeli jednak byłyby uznane za zbierające dane osobowe, ich stosowanie opiera się na prawnie uzasadnionym interesie Administratora (zapewnienie wygody korzystania z Serwisu) lub zgodzie Użytkownika wyrażonej poprzez odpowiednie ustawienia przeglądarki.

Cookies analityczne i wydajnościowe: Serwis może korzystać z narzędzi analitycznych (takich jak Google Analytics lub podobne), które wykorzystują cookies do zbierania informacji o tym, w jaki sposób Użytkownicy korzystają z Serwisu – np. które podstrony odwiedzają najczęściej, ile czasu na nich spędzają, jakie funkcje są używane. Dane te służą Administratorowi do analizy działania Serwisu, wykrywania popularnych lub problematycznych elementów i ulepszania usług. W ramach tych narzędzi gromadzone informacje są z reguły anonimizowane (np. Google Analytics anonimizuje adres IP Użytkownika), a Administrator analizuje dane zbiorcze, niemniej jednak w świetle prawa telekomunikacyjnego i przepisów o ochronie danych stosowanie analitycznych cookies wymaga zgody Użytkownika. Dlatego podczas pierwszej wizyty w Serwisie Użytkownik może zostać poproszony o wyrażenie zgody na wykorzystanie cookies analitycznych. Zgoda jest dobrowolna – jej brak nie blokuje dostępu do Serwisu. Użytkownik może też w dowolnej chwili wycofać zgodę, np. zmieniając ustawienia plików cookies (poprzez baner cookies lub ustawienia przeglądarki) – po wycofaniu zgody tego typu pliki przestaną być aktywne.

Cookies marketingowe (reklamowe): Obecnie Serwis nie wykorzystuje cookies marketingowych stron trzecich (służących do profilowania reklam). W przypadku wprowadzenia takich mechanizmów w przyszłości, zostaną one wyraźnie przedstawione Użytkownikom wraz z opcją wyrażenia uprzedniej zgody.

Zarządzanie cookies: Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Przeglądarki umożliwiają zazwyczaj całkowite blokowanie cookies, usuwanie już zapisanych na urządzeniu plików lub powiadamianie przed zapisaniem cookie. Należy jednak pamiętać, że wyłączenie obsługi cookies niezbędnych może spowodować problemy z korzystaniem z Serwisu. Instrukcje zarządzania plikami cookies dostępne są na stronach pomocy poszczególnych przeglądarek (Chrome, Firefox, Edge, Safari itd.).

Logi serwera: Niezależnie od cookies, każdorazowo gdy Użytkownik odwiedza Serwis, nasze serwery zapisują tzw. logi systemowe – mogą one zawierać pewne informacje, takie jak adres IP urządzenia Użytkownika, czas odwiedzin, adres URL żądania, identyfikator przeglądarki i systemu operacyjnego. Dane te są wykorzystywane głównie do celów technicznych (administracja serwerem, zapewnienie bezpieczeństwa systemu, diagnoza ewentualnych problemów z działaniem Serwisu) i nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu. Logi mogą być przechowywane przez Administratora przez określony czas, jak opisano w punkcie 5, wyłącznie do powyższych celów.

8. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w przypadku zmiany okoliczności przetwarzania danych lub przepisów prawnych. W szczególności, nowe wersje Polityki mogą być publikowane w razie rozwoju funkcjonalności Serwisu, zmiany zakresu przetwarzanych danych, praktyk Administratora lub wymogów prawa (np. w związku ze zmianami RODO, prawa telekomunikacyjnego itp.).

O ewentualnych istotnych zmianach Polityki prywatności Użytkownicy zostaną powiadomieni z odpowiednim wyprzedzeniem, np. poprzez informację w Serwisie lub wiadomość e-mail (jeśli będzie to wymagało uzyskania zgody na nowe cele przetwarzania). Każda wersja Polityki posiadać będzie wskazaną datę wejścia w życie. Zalecamy regularne sprawdzanie treści Polityki w celu zapoznania się z aktualnymi zasadami ochrony prywatności.

W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO oraz innych właściwych aktów prawa polskiego. W razie pytań dotyczących niniejszej Polityki lub zasad przetwarzania danych w Serwisie, prosimy o kontakt z Administratorem.

Data wejścia w życie niniejszej Polityki prywatności: [tu wstawić datę publikacji].

© 2025 TRADE HOUSE GROUP SP. Z O.O. Wszelkie prawa zastrzeżone.

Ta strona używa plików cookies

Używamy plików cookies aby zapewnić poprawne działanie strony (cookies niezbędne) oraz opcjonalnie do analizy ruchu (cookies analityczne). Możesz zarządzać swoimi preferencjami lub zaakceptować wszystkie cookies. Polityka Prywatności