Polityka prywatności

Opslane jest rozwijanym oprogramowaniem SaaS dla operacji ecommerce i realizacji zamówień. Marka Opslane jest prezentowana w ramach działalności POLICRAFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ.

Wstęp

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej prezentującej produkt Opslane oraz związanych z nią funkcji (w tym formularzy i odnośników do środowisk demonstracyjnych). Opslane jest rozwiązaniem programowym typu SaaS w obszarze operacji ecommerce i realizacji zamówień; właścicielem marki i administratorem danych w rozumieniu RODO jest spółka wskazana poniżej.

Dokument został przygotowany w języku polskim z myślą o przejrzystości dla użytkowników B2B i operatorów ecommerce. W przypadku rozbieżności między niniejszym opisem a indywidualną umową lub dokumentacją techniczną wdrożenia u Klienta, pierwszeństwo mogą mieć postanowienia umowne stron — niniejsza polityka opisuje ogólny model działania serwisu marketingowego.

Administrator danych

Administratorem danych osobowych jest POLICRAFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą pod adresem: GORZYCE 338, 37-204 GORZYCE, Polska, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001148805, posiadająca numer NIP 7941840902 oraz REGON 540640112. Reprezentowana przez zarząd; prezes zarządu: Konrad Adam Kulpa.

W sprawach związanych z ochroną danych osobowych preferowany jest kontakt mailowy na adres wsparcie@opslane.pl. W korespondencji prosimy o podanie kontekstu (np. „zgłoszenie z formularza”, „żądanie dostępu do danych”), co przyspieszy identyfikację sprawy.

Zakres przetwarzanych danych

W zależności od sposobu korzystania z serwisu przetwarzane mogą być w szczególności:

Dane identyfikacyjne i kontaktowe podane dobrowolnie w formularzu zapytań o większe wdrożenie lub innych polach kontaktu: imię i nazwisko, adres e-mail, nazwa firmy, stanowisko (jeśli podane), numer telefonu (jeśli podany), treść wiadomości oraz informacje operacyjne związane ze skalą sprzedaży, pakownią, kanałami marketplace i integracjami.
Dane techniczne i telemetryczne generowane automatycznie przy połączeniu z serwerem: adres IP, data i czas żądania, typ przeglądarki i systemu operacyjnego (User-Agent), referrer, identyfikatory sesji po stronie infrastruktury CDN/hostingu, kody odpowiedzi HTTP.
Dane z cookies i podobnych technologii — zgodnie z osobną polityką cookies, w zakresie niezbędnym lub — w przypadku cookies analitycznych — po uzyskaniu zgody.
Dane z narzędzi analitycznych (np. Google Analytics, Plausible lub podobnych), jeśli zostały wdrożone i włączone po wyrażeniu zgody przez użytkownika w banerze cookies.

Nie prowadzimy profilowania o skutkach prawnych wobec osób fizycznych w rozumieniu art. 22 RODO na podstawie samej strony marketingowej. Dane z formularzy służą przygotowaniu odpowiedzi handlowej lub technicznej, a nie zautomatyzowanemu podejmowaniu decyzji bez udziału człowieka.

Cele przetwarzania i podstawy prawne

Dane przetwarzamy w następujących celach i na podstawach:

Obsługa zapytań i formularzy (art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy lub art. 6 ust. 1 lit. f — prawnie uzasadniony interes polegający na komunikacji z potencjalnymi klientami B2B oraz dokumentowaniu korespondencji przedkontraktowej).
Marketing bezpośredni własnych usług w zakresie dopuszczalnym prawem oraz — w przypadku komunikacji elektronicznej do przedsiębiorców — zgodnie z przepisami o świadczeniu usług drogą elektroniczną (art. 6 ust. 1 lit. f RODO oraz, gdzie wymagane, odrębna zgoda).
Analityka i statystyka — po uzyskaniu zgody użytkownika na cookies analityczne (art. 6 ust. 1 lit. a RODO) lub, w odniesieniu do zagregowanych danych technicznych niepozwalających na identyfikację, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na poprawie serwisu.
Zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w ochronie infrastruktury, wykrywaniu ataków i ograniczaniu spamu).
Wypełnienie obowiązków prawnych, w tym archiwizacja i rozliczenia podatkowe, jeśli mają zastosowanie (art. 6 ust. 1 lit. c RODO).

Formularze kontaktowe i komunikacja e-mail

Zgłoszenia przesłane przez formularz zgłoszeniowy na większą skalę lub inne kanały kontaktu są przetwarzane w celu przygotowania odpowiedzi i ewentualnej dalszej korespondencji przedkontraktowej. Treść zgłoszenia może obejmować dane operacyjne dotyczące Państwa organizacji — prosimy, aby nie przesyłać danych wrażliwych (np. o zdrowiu, numerach dokumentów tożsamości pracowników), chyba że jest to niezbędne i uzasadnione kontekstem sprawy.

Wiadomości e-mail mogą być obsługiwane za pośrednictwem dostawcy poczty (np. hosting OVH lub inny operator SMTP). W takim przypadku dostawca przetwarza dane wyłącznie w zakresie niezbędnym do doręczenia wiadomości, na podstawie umowy powierzenia lub standardowych klauzul umownych, zgodnie z jego dokumentacją.

Analityka i pomiar ruchu

Strona może korzystać z narzędzi analitycznych stron trzecich (np. Google Analytics z anonimizacją IP, Plausible Analytics hostowany w UE lub podobnych). Narzędzia te pozwalają mierzyć liczbę odwiedzin, ścieżki nawigacji i konwersje zdarzeń zdefiniowanych w kodzie strony. Dane są agregowane; identyfikacja pojedynczej osoby nie jest celem marketingu strony produktowej.

Włączenie analityki następuje po wyrażeniu zgody w banerze cookies, o ile baner jest aktywny. Możesz wycofać zgodę w dowolnym momencie — patrz polityka cookies.

Pliki cookies i podobne technologie

Szczegółowy opis kategorii cookies, localStorage oraz mechanizmów zgody znajduje się w polityce cookies. W skrócie: cookies niezbędne obsługują sesję i preferencje zgody; cookies analityczne wymagają zgody; możesz zarządzać plikami cookies w ustawieniach przeglądarki.

Logi systemowe, hosting i bezpieczeństwo

Ruch HTTP jest rejestrowany na poziomie serwera aplikacji oraz — typowo — warstwy CDN / reverse proxy (np. Cloudflare). Logi mogą zawierać adres IP, ścieżkę żądania i nagłówki techniczne. Przechowywanie logów ma charakter ograniczony czasowo i służy diagnostyce, bezpieczeństwu oraz rozliczalności incydentów.

W środowisku produkcyjnym nie zalecamy logowania treści zawierających dane osobowe z formularzy do konsoli ani do plików diagnostycznych publicznie dostępnych. Polityka ta odzwierciedla intencję minimalizacji danych — faktyczna konfiguracja logów zależy od wdrożenia na hostingu (np. Coolify, VPS, chmura publiczna).

Webhooki i powiadomienia do systemów zewnętrznych

W architekturze SaaS typowe są mechanizmy webhooków lub kolejek zdarzeń służące do synchronizacji zamówień, statusów przesyłek lub zwrotów z systemami ERP, WMS lub marketplace. Strona marketingowa Opslane może zawierać formularze, których wysyłka kończy się po stronie serwera wysłaniem wiadomości e-mail lub — w przyszłości — wywołaniem bezpiecznego endpointu u dostawcy usług (np. CRM), jeśli taka integracja zostanie jawnie opisana i wdrożona.

Każda integracja webhookowa powinna być oparta na umowie powierzenia lub klauzulach przetwarzania danych oraz na minimalnym zakresie przekazywanych pól. Użytkownik końcowy strony marketingowej informowany jest o fakcie przekazania danych w zakresie wynikającym z treści formularza i ewentualnej zgody marketingowej.

Integracje marketplace i dane operacyjne

Opslane jako koncepcja produktu obejmuje obsługę wielokanałowej sprzedaży (marketplace, sklep własny, B2B). Dane operacyjne przetwarzane w produkcji u Klienta (np. numery zamówień, dane odbiorców przesyłek) podlegają odrębnym umowom powierzenia lub regulaminom świadczenia usługi SaaS i nie są w pełni opisane niniejszą polityką strony marketingowej — stanowią one odrębny rejestr czynności przetwarzania u administratora danych Klienta lub podmiotu współadministrującego, jeśli wynika to z modelu integracji.

Jeśli przekazujesz nam dane osób trzecich (np. pracowników pakowni) w zgłoszeniu, oświadczasz że posiadasz podstawę do ich przekazania (np. pełnomocnictwo lub umowa powierzenia przy przetwarzaniu służbowym).

Okres przechowywania danych

Dane z formularzy i korespondencji przechowujemy przez czas potrzebny do realizacji zapytania, a następnie przez okres przedawnienia roszczeń lub wymagany przepisami archiwizacji (zwykle od 3 do 6 lat dla dokumentacji korespondencji handlowej, o ile przepisy szczególne nie stanowią inaczej).

Logi techniczne przechowywane są przez ograniczony czas zależny od konfiguracji hostingu (np. kilka dni do kilkunastu tygodni), z wyjątkiem logów objętych postępowaniem bezpieczeństwa.

Dane z cookies analitycznych — zgodnie z okresem ważności plików i polityką dostawcy analityki; po wycofaniu zgody nowe dane nie są zbierane w trybie wymagającym zgody.

Prawa osoby, której dane dotyczą

W zakresie przewidzianym przez RODO przysługują Państwu m.in.:

prawo dostępu do danych oraz otrzymania kopii;
prawo do sprostowania (poprawiania) nieprawidłowych danych;
prawo do usunięcia danych („prawo do bycia zapomnianym”), o ile nie zachodzą wyjątki;
prawo do ograniczenia przetwarzania;
prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
prawo do przenoszenia danych, jeśli przetwarzanie jest zautomatyzowane i oparte na umowie lub zgodzie;
prawo wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzenia przed wycofaniem), gdy podstawą jest zgoda.

W celu realizacji praw prosimy o wiadomość na adres wsparcie@opslane.pl. Weryfikacja tożsamości może być konieczna w celu ochrony przed nieuprawnionym ujawnieniem danych.

Prawo wniesienia skargi do organu nadzorczego

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznają Państwo, że przetwarzanie narusza przepisy RODO. Skarga nie pozbawia Państwa możliwości skontaktowania się z nami w pierwszej kolejności w celu polubownego wyjaśnienia sprawy.

Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka: szyfrowanie transmisji (HTTPS), ograniczenie dostępu do środowisk produkcyjnych, separacja środowisk, aktualizacje zależności oprogramowania oraz zasady minimalizacji danych w logach aplikacji.

Pełny opis praktyk bezpieczeństwa produktu i hostingu znajduje się na stronie Bezpieczeństwo. Nie gwarantujemy bezwzględnej odporności na wszystkie klasy ataków — w przypadku incydentu powiadomimy organy i osoby dotyczące, jeżeli wynika to z prawa.

Transfer danych poza Europejski Obszar Gospodarczy

Jeśli korzystamy z dostawców z siedzibą poza EOG (np. CDN lub analityka globalna), dane mogą być przekazywane wyłącznie przy zastosowaniu mechanizmów zgodnych z RODO (np. decyzje Komisji Europejskiej o adekwatnym poziomie ochrony, standardowe klauzule umowne zatwierdzone przez Komisję, lub — w UK po Brexicie — odpowiednie aktualne rozwiązania prawne).

Szczegóły konkretnych transferów i podstaw prawnych można uzyskać na żądanie w korespondencji z administratorem.

Kontakt w sprawach ochrony danych

Administrator: POLICRAFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Adres: GORZYCE 338, 37-204 GORZYCE, Polska
E-mail: wsparcie@opslane.pl

Zmiany niniejszej polityki

Polityka może być aktualizowana w miarę rozwoju produktu, zmian w prawie lub w strukturze grupy kapitałowej. O istotnych zmianach możemy poinformować komunikatem na stronie lub e-mailem, jeśli posiadamy podstawę kontaktu. Aktualna wersja jest zawsze publikowana pod adresem /privacy wraz z datą ostatniej aktualizacji w nagłówku dokumentu.