Operator: Middlers Marek Jakubicki (z siedzibą we Wrocławiu) Kontakt: marek.jakubicki@middlers.pl Wersja: [0.0.1] Data wejścia w życie: [01.01.2026] 1. Postanowienia ogólne 1.1. Niniejsza Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania danych w związku z korzystaniem z serwisu middlers CRM (dalej: „Serwis”). 1.2. Polityka ma charakter informacyjny i uzupełnia Regulamin. 1.3. Serwis jest przeznaczony wyłącznie dla użytkowników działających zawodowo, w ramach działalności gospodarczej (B2B). 2. Role stron w obszarze danych osobowych 2.1. W zakresie danych wprowadzanych do Serwisu przez Użytkownika (np. dane klientów, uczestników, kontrahentów), Użytkownik działa jako administrator danych osobowych. 2.2. Operator działa co do zasady jako podmiot przetwarzający i przetwarza dane wyłącznie na udokumentowane polecenie Użytkownika, w zakresie niezbędnym do świadczenia Serwisu. 2.3. Użytkownik ponosi pełną odpowiedzialność za legalność pozyskania danych, dobór podstaw prawnych, spełnienie obowiązków informacyjnych oraz realizację praw osób, których dane dotyczą. 3. Zakres danych 3.1. Operator może przetwarzać dane kontowe i identyfikacyjne Użytkownika (np. imię, nazwisko, e-mail, numer telefonu, dane firmy) oraz dane techniczne niezbędne do działania Serwisu. 3.2. Operator może przetwarzać treści i dane wprowadzone do Serwisu przez Użytkownika, w zakresie wynikającym z funkcjonowania Serwisu. 3.3. Operator może przetwarzać dane eksploatacyjne i techniczne, w tym logi zdarzeń, dane diagnostyczne, identyfikatory sesji, informacje o urządzeniu i przeglądarce oraz metadane związane z bezpieczeństwem. 4. Cele i podstawy przetwarzania 4.1. Dane są przetwarzane w szczególności w celu: a) świadczenia usług drogą elektroniczną i utrzymania konta Użytkownika, b) zapewnienia bezpieczeństwa, integralności i ciągłości działania Serwisu, c) prowadzenia rozliczeń, dochodzenia i obrony roszczeń, d) realizacji obowiązków wynikających z przepisów prawa. 4.2. Podstawą przetwarzania jest odpowiednio: wykonanie umowy, uzasadniony interes Operatora, obowiązek prawny, a gdy wymagane – zgoda. 5. Powierzenie i odbiorcy danych 5.1. Dane mogą być powierzane podmiotom wspierającym Operatora (np. dostawcy hostingu, infrastruktury IT, narzędzi komunikacyjnych, dostawcy usług bezpieczeństwa), wyłącznie w zakresie niezbędnym do świadczenia Serwisu. 5.2. Dane mogą być udostępnione uprawnionym organom publicznym, jeśli obowiązek taki wynika z przepisów prawa. 5.3. W ramach świadczenia usług Operator korzysta z usług Microsoft Azure (Microsoft Ireland Operations Limited) jako podwykonawcy przetwarzania danych. Dane mogą być przetwarzane w centrach danych zlokalizowanych na terenie Unii Europejskiej. 5.4. Operator korzysta z usług Google LLC (Google Cloud / Google API) jako podwykonawcy przetwarzania danych w zakresie niezbędnym do świadczenia funkcjonalności Serwisu. 5.5. Dane są przekazywane do usług Google wyłącznie w zakresie wynikającym z działań Użytkownika, np. podczas logowania, synchronizacji lub integracji. 5.6. Integracja z Google wykorzystuje protokół OAuth 2.0. Użytkownik może w każdej chwili cofnąć dostęp w panelu Google Account. 5.7. Microsoft Azure zapewnia zgodność z normami bezpieczeństwa, w tym ISO/IEC 27001, SOC 1/2/3 oraz RODO. 5.8. Logi techniczne mogą być przetwarzane przez Microsoft Azure Application Insights w celu monitorowania działania Serwisu. 5.9. Operator nie odpowiada za działania niezależnych administratorów danych, usług lub integracji zewnętrznych wykorzystywanych przez Użytkownika. 6. Przekazywanie danych poza EOG 6.1. W przypadku korzystania z rozwiązań dostawców technologicznych zlokalizowanych poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane poza EOG. 6.2. Takie przekazanie odbywa się z zastosowaniem mechanizmów wymaganych przez przepisy prawa, w tym standardowych klauzul umownych lub innych adekwatnych zabezpieczeń. 6.3. Dane przetwarzane w Microsoft Azure są co do zasady przetwarzane na terenie Unii Europejskiej; w przypadku korzystania z Google API dane mogą być przetwarzane globalnie, wyłącznie w zakresie wynikającym z działań Użytkownika. 7. Okres przechowywania 7.1. Dane są przechowywane przez okres świadczenia usług, a po jego zakończeniu przez okres niezbędny do realizacji obowiązków prawnych, bezpieczeństwa, audytu, obrony przed roszczeniami lub dochodzenia roszczeń. 7.2. Operator może usuwać dane, ograniczać do nich dostęp lub anonimizować je według własnych zasad retencji, o ile przepisy prawa nie stanowią inaczej. 7.3. Po usunięciu konta Operator nie ma obowiązku dalszego przechowywania danych ani ich odtwarzania, chyba że bezwzględnie wymagają tego przepisy prawa. 8. Prawa osób, których dane dotyczą 8.1. Osobie, której dane dotyczą, mogą przysługiwać prawa wynikające z RODO, w szczególności: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do organu nadzorczego. 8.2. Jeżeli Operator działa jako podmiot przetwarzający na rzecz Użytkownika, żądania dotyczące danych powinny być kierowane w pierwszej kolejności do właściwego administratora danych (Użytkownika). 8.3. Operator może odmówić realizacji żądania w zakresie dopuszczalnym przez przepisy prawa, w szczególności gdy żądanie jest bezzasadne, nadmierne lub koliduje z obowiązkami prawnymi Operatora. 9. Bezpieczeństwo 9.1. Operator stosuje środki techniczne i organizacyjne adekwatne do ryzyka oraz charakteru przetwarzanych danych. 9.2. Użytkownik ponosi pełną odpowiedzialność za konfigurację, zabezpieczenie i prawidłowe działanie własnych systemów, integracji, API, urządzeń oraz środowisk, z których korzysta w ramach Serwisu. 9.3. Operator nie gwarantuje całkowitej odporności Serwisu na incydenty bezpieczeństwa, awarie, ataki lub działania osób trzecich. 9.4. Serwis jest dostarczany „w stanie takim, w jakim jest” („as is”) oraz „w miarę dostępności” („as available”), bez jakichkolwiek gwarancji, wyraźnych lub dorozumianych. 9.5. Operator zastrzega sobie prawo do czasowego wstrzymania działania Serwisu w celu przeprowadzenia prac konserwacyjnych, modernizacyjnych lub naprawczych. 10. Pliki cookies i dane techniczne 10.1. Serwis może wykorzystywać pliki cookies, pamięć lokalną przeglądarki oraz podobne technologie niezbędne do działania, bezpieczeństwa, utrzymania sesji oraz poprawy jakości usług. 10.2. Zakres i zasady stosowania tych technologii mogą ulegać zmianie wraz z rozwojem Serwisu. 10.3. Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce, przy czym wyłączenie niektórych technologii może ograniczyć funkcjonalność Serwisu. 11. Wyłączenie i ograniczenie odpowiedzialności 11.1. Operator nie ponosi odpowiedzialności za skutki niezgodnego z prawem lub nieprawidłowego przetwarzania danych przez Użytkownika. 11.2. Operator nie ponosi odpowiedzialności za jakiekolwiek dane wprowadzone do Serwisu przez Użytkownika, w tym za ich prawidłowość, kompletność, aktualność, legalność oraz zgodność z prawem. 11.3. Operator nie ponosi odpowiedzialności za utratę danych, brak kopii zapasowych po stronie Użytkownika, błędy konfiguracji, skutki działania integracji zewnętrznych ani działania osób trzecich. 11.4. Operator nie ponosi odpowiedzialności za utracone korzyści, szkody pośrednie, wtórne, szczególne, moralne ani wynikowe, nawet jeśli możliwość ich wystąpienia była przewidywalna. 11.5. Całkowita odpowiedzialność Operatora wobec Użytkownika jest ograniczona do wysokości opłaty abonamentowej zapłaconej przez Użytkownika za ostatnie 3 miesiące świadczenia usług. 11.6. Logi systemowe generowane przez Serwis mogą stanowić dowód w postępowaniach dotyczących korzystania z Serwisu. 11.7. Operator może czasowo ograniczyć lub zablokować dostęp do konta Użytkownika w przypadku naruszenia Regulaminu, zagrożenia bezpieczeństwa lub podejrzenia nadużyć. 11.8. W najszerszym zakresie dopuszczalnym przez prawo odpowiedzialność Operatora związana z przetwarzaniem danych i funkcjonowaniem Serwisu jest wyłączona lub ograniczona zgodnie z Regulaminem. 11.9. Operator nie ponosi odpowiedzialności za przerwy w działaniu Serwisu wynikające z awarii, błędów lub ograniczeń usług świadczonych przez Microsoft Azure. 11.10. Operator nie ponosi odpowiedzialności za ograniczenia, błędy lub przerwy w działaniu usług Google API. 11.11. Operator nie ponosi odpowiedzialności za działania lub zaniechania dostawców usług zewnętrznych, w tym Microsoft Azure oraz Google API. 12. Zmiany Polityki 12.1. Operator może w dowolnym czasie zmienić Politykę. 12.2. Aktualna wersja Polityki jest publikowana w Serwisie i obowiązuje od chwili publikacji, chyba że wskazano inaczej. 13. Postanowienia końcowe 13.1. W sprawach nieuregulowanych Polityką zastosowanie ma Regulamin oraz właściwe przepisy prawa. 13.2. W przypadku rozbieżności między Polityką a bezwzględnie obowiązującymi przepisami prawa, pierwszeństwo mają te przepisy. 14. Integracja z Google OAuth 14.1. Serwis korzysta z usług Google OAuth 2.0 wyłącznie w celu uwierzytelnienia Użytkownika oraz umożliwienia dostępu do funkcji wyraźnie wybranych przez Użytkownika. 14.2. W ramach integracji Serwis może uzyskać dostęp do następujących danych: - adres e-mail Użytkownika, - podstawowe informacje o profilu Google (imię, nazwisko, avatar), - inne dane wyłącznie w zakresie wyraźnie zaakceptowanym przez Użytkownika podczas logowania. 14.3. Dane pozyskane z Google OAuth nie są udostępniane podmiotom trzecim, nie są sprzedawane i są wykorzystywane wyłącznie do celów logowania oraz działania Serwisu. 14.4. Użytkownik może w każdej chwili cofnąć dostęp aplikacji w panelu Google Account: https://myaccount.google.com/permissions 15. Usuwanie danych i konta 15.1. Użytkownik może w każdej chwili usunąć swoje konto oraz wszystkie dane przetwarzane w Serwisie, kontaktując się z Operatorem na adres: marek.jakubicki@middlers.pl. 15.2. Po usunięciu konta dane są trwale usuwane lub anonimizowane, z wyjątkiem danych, których przechowywanie jest wymagane przepisami prawa. 16. Dane zbierane automatycznie 16.1. Serwis przetwarza wyłącznie dane niezbędne do działania aplikacji, takie jak: - logi techniczne, - identyfikatory sesji, - dane diagnostyczne, - informacje o urządzeniu i przeglądarce. 16.2. Serwis nie pobiera żadnych danych z urządzenia Użytkownika poza zakresem niezbędnym do działania aplikacji.