Polityka Prywatności

VIRALEAK sp. z o.o.

Obowiązuje od: 21.12.2025

Powrót do logowania

Administrator Danych Osobowych

Nazwa firmy:

VIRALEAK

SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Adres siedziby:

ul. Topolowa 22

32-082 Więckowice, Polska

Numer KRS:

0001202807

NIP:

5130306958

REGON:

543114230

Kapitał zakładowy:

5 000,00 PLN

Sąd rejestrowy:

Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego

Kontakt w sprawach RODO:

rodo@viraleak.pl

§1 Postanowienia Ogólne

1. Podstawa prawna przetwarzania danych

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników w związku z korzystaniem z systemu DevNivo oraz usług świadczonych przez Viraleak sp. z o.o.

Przetwarzanie danych osobowych odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2019 poz. 2460)

2. Cele i podstawy prawne przetwarzania

Przetwarzamy Pana/Pani dane osobowe w następujących celach:

a) Realizacja umowy (Art. 6 ust. 1 lit. b RODO)

Świadczenie usług drogą elektroniczną, zarządzanie kontem użytkownika, obsługa projektów, ticketów, raportów błędów i zgłoszeń funkcjonalności

b) Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

Wystawianie i przechowywanie faktur VAT, rozliczenia podatkowe, archiwizacja dokumentacji księgowej

c) Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

Marketing własnych produktów i usług, analiza statystyczna, zapewnienie bezpieczeństwa IT, dochodzenie roszczeń

d) Zgoda (Art. 6 ust. 1 lit. a RODO)

Newsletter, marketing rozszerzony, profilowanie - wyłącznie po uzyskaniu wyraźnej zgody

3. Zakres przetwarzanych danych

Dane identyfikacyjne:

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Login i hasło (zaszyfrowane)

Dane firmowe (opcjonalnie):

  • Nazwa firmy
  • Adres siedziby
  • NIP
  • KRS/REGON

Dane techniczne:

  • Adres IP
  • Typ przeglądarki
  • System operacyjny
  • Logi aktywności

Dane o korzystaniu z usług:

  • Historia projektów
  • Utworzone tickety
  • Raporty błędów
  • Załączone pliki

§2 Prawa Osoby, której Dane Dotyczą

Zgodnie z RODO przysługują Pani/Panu następujące prawa:

1

Prawo dostępu do danych (Art. 15 RODO)

Może Pan/Pani uzyskać potwierdzenie, czy przetwarzamy Pana/Pani dane oraz otrzymać ich kopię wraz z informacją o celu, kategorii, odbiorcach i okresie przetwarzania.

2

Prawo do sprostowania danych (Art. 16 RODO)

Może Pan/Pani żądać poprawienia nieprawidłowych danych oraz uzupełnienia niekompletnych danych osobowych.

3

Prawo do usunięcia danych - "prawo do bycia zapomnianym" (Art. 17 RODO)

Może Pan/Pani żądać usunięcia danych, gdy przestały być niezbędne do celów, dla których zostały zebrane, lub gdy cofnął(a) Pan/Pani zgodę. Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego.

4

Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Może Pan/Pani żądać ograniczenia przetwarzania, gdy kwestionuje Pan/Pani prawidłowość danych, przetwarzanie jest niezgodne z prawem, lub dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

5

Prawo do przenoszenia danych (Art. 20 RODO)

Może Pan/Pani otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON) i przesłać je innemu administratorowi.

6

Prawo sprzeciwu (Art. 21 RODO)

Może Pan/Pani w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych z Pana/Pani szczególną sytuacją, w przypadkach gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora.

7

Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, może Pan/Pani ją w każdej chwili wycofać. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

Prawo do wniesienia skargi

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

Tel.: 22 531 03 00

E-mail: kancelaria@uodo.gov.pl

www.uodo.gov.pl

Jak skorzystać z przysługujących praw?

Aby skorzystać z powyższych praw, prosimy o kontakt mailowy na adres: rodo@viraleak.pl lub pisemnie na adres siedziby firmy. Odpowiemy na Pani/Pana wniosek bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

§3 Bezpieczeństwo i Okres Przechowywania Danych

1. Środki bezpieczeństwa

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

Środki techniczne:

  • Szyfrowanie połączenia SSL/TLS
  • Szyfrowanie haseł (bcrypt)
  • Firewall i systemy IDS/IPS
  • Regularne kopie zapasowe
  • Aktualizacje zabezpieczeń
  • Monitoring logów dostępu

Środki organizacyjne:

  • Kontrola dostępu do danych
  • Umowy o poufności z pracownikami
  • Szkolenia z zakresu RODO
  • Procedury bezpieczeństwa IT
  • Audyty bezpieczeństwa
  • Polityki haseł i dostępu

2. Okres przechowywania danych

Dane w ramach realizacji umowy:

Przez okres trwania umowy oraz dodatkowo przez okres wymagany przepisami prawa (np. przepisy podatkowe - 5 lat od zakończenia roku podatkowego)

Dane do celów marketingowych:

Do czasu cofnięcia zgody lub wniesienia sprzeciwu, nie dłużej niż przez 3 lata od ostatniej aktywności

Dane w logach systemowych:

Do 12 miesięcy (ze względów bezpieczeństwa IT)

Dane do dochodzenia roszczeń:

Do czasu przedawnienia roszczeń zgodnie z Kodeksem cywilnym

3. Odbiorcy danych

Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Podmioty świadczące usługi hostingowe i IT
  • Dostawcy systemów do wysyłki wiadomości email
  • Biuro rachunkowe i doradcy podatkowi
  • Kancelarie prawne (w przypadku sporów)
  • Organy państwowe na podstawie przepisów prawa (np. sądy, prokuratura, policja, organy skarbowe)

Z wszystkimi podmiotami przetwarzającymi zawieramy umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

4. Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG). W przypadku korzystania z usług dostawców spoza EOG (np. usługi chmurowe), zapewniamy odpowiednie zabezpieczenia prawne, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub mechanizm Privacy Shield (w przypadku przekazywania danych do USA).

§4 Pliki Cookies i Technologie Śledzące

1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to małe pliki tekstowe zapisywane na Pana/Pani urządzeniu podczas korzystania z naszej strony internetowej. Cookies pozwalają na zapamiętanie Pana/Pani preferencji i ułatwiają korzystanie z serwisu.

2. Rodzaje wykorzystywanych cookies

Cookies niezbędne (Necessary Cookies)

Te pliki cookies są niezbędne do prawidłowego działania serwisu i nie można ich wyłączyć:

  • Session cookies - zarządzanie sesją użytkownika po zalogowaniu
  • CSRF token - zabezpieczenie przed atakami typu Cross-Site Request Forgery
  • Cookies językowe - zapamiętanie wybranego języka interfejsu

Podstawa prawna: prawnie uzasadniony interes (bezpieczeństwo i funkcjonalność serwisu)

Cookies funkcjonalne (Functional Cookies)

Umożliwiają zapamiętanie wyborów użytkownika i personalizację:

  • Zapamiętanie ustawień wyświetlania (motyw jasny/ciemny)
  • Preferencje filtrów i sortowania
  • Rozdzielczość i ustawienia interfejsu

Podstawa prawna: zgoda użytkownika

Cookies analityczne (Analytics Cookies)

Pozwalają na analizę sposobu korzystania z serwisu i jego optymalizację:

  • Liczba odwiedzin i czas spędzony w serwisie
  • Najczęściej odwiedzane strony
  • Źródła ruchu (skąd użytkownicy przychodzą)
  • Informacje o urządzeniu i przeglądarce

Narzędzia: Google Analytics (z anonimizacją IP)

Podstawa prawna: zgoda użytkownika

Cookies marketingowe (Marketing Cookies)

Służą do wyświetlania spersonalizowanych reklam i analizy skuteczności kampanii:

  • Remarketing i retargeting
  • Profilowanie użytkowników
  • Śledzenie konwersji

Podstawa prawna: zgoda użytkownika (obecnie nieaktywne)

3. Zarządzanie plikami cookies

Może Pan/Pani w dowolnym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej:

  • Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie i inne dane witryn
  • Mozilla Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
  • Microsoft Edge: Ustawienia → Prywatność, wyszukiwanie i usługi → Pliki cookie i uprawnienia witryny
  • Safari: Preferencje → Prywatność → Pliki cookie i dane witryn

⚠️ Uwaga: Zablokowanie wszystkich plików cookies może wpłynąć na poprawne działanie serwisu (np. uniemożliwi zalogowanie się).

4. Czas przechowywania cookies

Cookies sesyjne:

Usuwane automatycznie po zamknięciu przeglądarki

Cookies trwałe:

Przechowywane przez okres od 30 dni do 2 lat (w zależności od typu)

§5 Postanowienia Końcowe

1. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

  • Zmiany przepisów prawa dotyczących ochrony danych osobowych
  • Wprowadzenia nowych funkcjonalności w serwisie
  • Zmiany zasad przetwarzania danych
  • Aktualizacji stosowanych środków bezpieczeństwa

O wszelkich zmianach poinformujemy poprzez umieszczenie komunikatu na stronie głównej serwisu oraz wysłanie wiadomości email na adres przypisany do konta użytkownika (co najmniej 14 dni przed wejściem zmian w życie).

2. Naruszenie ochrony danych osobowych

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, niezwłocznie (w ciągu 72 godzin) zgłosimy to zdarzenie do Prezesa UODO oraz poinformujemy osoby, których dane dotyczą.

Procedura zgłaszania incydentów przez użytkowników:

Jeśli zauważy Pan/Pani podejrzane działanie lub potencjalne naruszenie bezpieczeństwa danych, prosimy o natychmiastowy kontakt: security@viraleak.pl

3. Profilowanie i zautomatyzowane podejmowanie decyzji

Obecnie nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkownika (zgodnie z art. 22 RODO).

Jeśli w przyszłości zdecydujemy się na wprowadzenie takich mechanizmów, poinformujemy o tym użytkowników z odpowiednim wyprzedzeniem i uzyskamy ich zgodę (jeśli będzie wymagana).

4. Obowiązek informacyjny

Jeżeli pozyskamy Pani/Pana dane osobowe od osoby trzeciej (nie bezpośrednio od Pani/Pana), poinformujemy o tym w ciągu miesiąca od momentu ich pozyskania, zgodnie z art. 14 RODO.

5. Podstawa prawna i stosowane przepisy

Niniejsza Polityka Prywatności została opracowana zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781)
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344)
  • Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2019 poz. 2460)
  • Ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny

Masz pytania dotyczące prywatności?

Jeśli ma Pan/Pani pytania dotyczące przetwarzania danych osobowych lub chce skorzystać z przysługujących praw, prosimy o kontakt:

Email w sprawach RODO:

rodo@viraleak.pl

Adres korespondencyjny:

VIRALEAK sp. z o.o.

ul. Topolowa 22

32-082 Więckowice, Polska

© 2025 VIRALEAK sp. z o.o. Wszelkie prawa zastrzeżone.

Ostatnia aktualizacja: 21.12.2025