Polityka prywatności

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu protokoll.pl oraz świadczeniem usługi SaaS na rzecz operatorów jest:

PHU Maciej Binek
ul. Dolna 20/10
65-180 Zielona Góra
NIP: 9282021330

W sprawach dotyczących ochrony danych osobowych można kontaktować się z administratorem drogą elektroniczną, w szczególności na adres: biuro@protokoll.pl.

2. Charakter usługi i odbiorcy polityki

Protokoll.pl jest narzędziem przeznaczonym dla podmiotów gospodarczych (firm) — operatorów korzystających z systemu w ramach prowadzonej działalności. Niniejsza polityka opisuje sposób przetwarzania danych osobowych w kontekście relacji między administratorem a operatorami oraz użytkownikami kont w serwisie. Polityka nie zastępuje obowiązków informacyjnych operatora wobec jego własnych klientów lub kontrahentów, jeżeli operator jako odrębny administrator przetwarza ich dane przy użyciu systemu.

3. Jakie dane przetwarzamy

W zależności od sposobu korzystania z serwisu, administrator może przetwarzać w szczególności:

• dane identyfikacyjne i kontaktowe użytkowników konta operatora (np. imię i nazwisko, stanowisko, adres e-mail, numer telefonu, nazwa firmy, adres);
• dane logowania i identyfikatory techniczne (np. adres IP, identyfikatory sesji, informacje o przeglądarce i urządzeniu, znaczniki czasu);
• dane związane z rozliczeniami i dokumentacją księgową, jeśli mają zastosowanie;
• treści wprowadzane do systemu przez operatora w zakresie niezbędnym do świadczenia usługi (np. dane w zgłoszeniach, protokołach, katalogach usług, danych kontrahentów), o ile zawierają dane osobowe;
• dane związane z obsługą zgłoszeń serwisowych i komunikacją (np. treść korespondencji).

4. Cele i podstawy prawne przetwarzania (RODO)

Dane przetwarzane są w następujących celach i na następujących podstawach:

• Świadczenie usługi i wykonanie umowy (art. 6 ust. 1 lit. b RODO) — prowadzenie konta, udostępnianie funkcji systemu, rozliczenia;
• Obowiązki prawne (art. 6 ust. 1 lit. c RODO) — np. wystawianie i przechowywanie dokumentów, odpowiedzi na żądania organów, jeśli wystąpią;
• Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa IT, ochrona przed nadużyciami, statystyki techniczne, dochodzenie roszczeń, marketing własny usług podobnych do dotychczasowej umowy (B2B), o ile przepisy na to zezwalają;
• Zgoda (art. 6 ust. 1 lit. a RODO) — w zakresie, w jakim zgoda jest wymagana odrębnie (np. niektóre formy komunikacji marketingowej lub pliki cookie inne niż niezbędne), jeżeli zostanie zebrana przez odpowiedni mechanizm w serwisie.

5. Odrębna rola operatora (podmiotu korzystającego z systemu)

Operator, wprowadzając do systemu dane swoich klientów, pracowników lub innych osób w związku z własną działalnością, może działać jako odrębny administrator danych wobec tych osób. W zakresie przetwarzania danych na udokumentowane polecenie operatora i wyłącznie w celu świadczenia usługi, administrator serwisu może działać jako podmiot przetwarzający w rozumieniu art. 28 RODO — na podstawie umowy powierzenia przetwarzania danych lub odpowiednich postanowień regulaminu, o ile mają zastosowanie.

6. Odbiorcy danych i kategorie odbiorców

Dane mogą być przekazywane podmiotom wspierającym administratora w świadczeniu usług, m.in.: dostawcom hostingu i infrastruktury chmurowej, dostawcom poczty elektronicznej i komunikacji, podmiotom świadczącym usługi księgowe i prawne, organom publicznym — gdy wystąpi podstawa prawna. W przypadku powierzenia przetwarzania danych administrator zawiera umowy powierzenia z podmiotami przetwarzającymi zgodnie z RODO.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli wykorzystywane są usługi dostawców z siedzibą poza EOG, dane mogą być przekazywane wyłącznie przy zastosowaniu mechanizmów przewidzianych w RODO (np. decyzje Komisji Europejskiej, standardowe klauzule umowne).

8. Okres przechowywania danych

Dane przechowywane są przez okres trwania umowy lub konta w serwisie oraz po jej/jego zakończeniu przez czas przedawnienia roszczeń i wymagany przepisami prawa (np. przepisy podatkowe i rachunkowe), a następnie usuwane lub anonimizowane, o ile dalsze przechowywanie nie jest wymagane.

9. Prawa osób, których dane dotyczą

W zakresie przewidzianym RODO przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, sprzeciwu wobec przetwarzania w uzasadnionych przypadkach, przenoszenia danych (gdy ma zastosowanie) oraz cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem). Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

10. Pliki cookie i technologie podobne

Serwis może wykorzystywać pliki cookie i podobne technologie niezbędne do działania strony, bezpieczeństwa oraz — po uzyskaniu zgody lub na podstawie przepisów — do statystyki i funkcji dodatkowych. Szczegóły można uzyskać w komunikatach wyświetlanych w serwisie (jeśli są stosowane) lub kontaktując się z administratorem.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały, chyba że zostanie to wyraźnie wskazane odrębnie i przewidziane prawem.

12. Dobrowolność podania danych

Podanie danych wymaganych do założenia konta i zawarcia umowy jest dobrowolne, lecz niezbędne do korzystania z usługi. Brak podania tych danych uniemożliwi świadczenie usługi.

13. Zmiany polityki

Administrator może aktualizować niniejszą politykę. O istotnych zmianach może poinformować w serwisie lub drogą elektroniczną. Aktualna wersja jest publikowana na tej stronie wraz z informacją o dacie obowiązywania, jeśli zostanie dodana.

Ostatnia aktualizacja: 2 maja 2026 r.