← Powrót do strony głównej

POLITYKA PRYWATNOŚCI

Serwis internetowy gaproll.eu oraz Platforma Gaproll

Wersja: 1.0 | Data: 15 marca 2026 r.

UWAGA: Dokument w trakcie weryfikacji prawnej.

§ 1. Administrator Danych Osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego gaproll.eu oraz Platformy Gaproll jest Headframe sp. z o.o. z siedzibą we Wrocławiu, ul. Leszczyńskiego 4/77, Wrocław, NIP: 8971969073, KRS: 0001227801, działająca pod marką handlową „Gaproll" (dalej: „Administrator").

Kontakt w sprawach ochrony danych osobowych: [email protected]

§ 2. Kategorie osób i zakres danych

Administrator przetwarza dane osobowe następujących kategorii osób:

2.1. Osoby odwiedzające serwis internetowy (gaproll.eu)

  • adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu
  • dane z plików cookies (zgodnie z Polityką Cookies)
  • identyfikatory Cloudflare (ochrona DDoS i CDN)

2.2. Osoby rejestrujące konto próbne (trial) lub subskrypcję

  • imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie)
  • nazwa firmy, NIP, adres siedziby
  • dane do faktury (przekazywane do Fakturownia.pl)
  • dane płatnicze (przetwarzane przez Przelewy24 — Administrator nie przechowuje danych kart płatniczych)

2.3. Osoby zapisujące się na newsletter (paygapnews.pl)

  • adres e-mail
  • dane analityczne otwarć i kliknięć (przetwarzane przez Mailgun/Ghost CMS)

2.4. Użytkownicy Platformy Gaproll

Przetwarzanie danych osobowych pracowników Klienta na Platformie reguluje odrębna Umowa Powierzenia Przetwarzania Danych (DPA), stanowiąca Załącznik 1 do Regulaminu Usługi. Klient jest Administratorem danych swoich pracowników; Gaproll działa jako Podmiot Przetwarzający.

§ 3. Podstawy prawne i cele przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)Okres przechowywania
Świadczenie usługi (rejestracja, trial, subskrypcja)Art. 6 ust. 1 lit. b — wykonanie umowyCzas trwania umowy + 3 lata
Wystawianie faktur VATArt. 6 ust. 1 lit. c — obowiązek prawny5 lat od końca roku podatkowego
Marketing bezpośredni (newsletter, cold email)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes / Art. 6 ust. 1 lit. a — zgoda (newsletter)Do cofnięcia zgody lub sprzeciwu
Analityka serwisu (Cloudflare Analytics)Art. 6 ust. 1 lit. f — prawnie uzasadniony interes26 miesięcy (anonimizacja)
Dochodzenie i obrona przed roszczeniamiArt. 6 ust. 1 lit. f — prawnie uzasadniony interesDo przedawnienia roszczeń (max 6 lat)

§ 4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Hetzner Online GmbH (Niemcy/Finlandia) — hosting infrastruktury serwerowej
  • Supabase, Inc. (Frankfurt, EOG) — baza danych z Row Level Security
  • OpenAI, LLC (USA, SCC) — wyłącznie zanonimizowane opisy stanowisk (moduł EVG), polityka Zero Data Retention
  • DialCom24 Sp. z o.o. (Przelewy24) — obsługa płatności elektronicznych
  • Fakturownia (iFirma S.A.) — wystawianie faktur VAT
  • Cloudflare, Inc. (USA, SCC) — CDN, ochrona DDoS, DNS
  • Instantly.ai — domain warming i kampanie e-mail (wyłącznie adres e-mail)
  • Mailgun (Sinch) — wysyłka newslettera paygapnews.pl
  • organy państwowe (PIP, UODO, urzędy skarbowe) — na podstawie przepisów prawa

§ 5. Przekazywanie danych poza EOG

Dane osobowe mogą być przekazywane do Stanów Zjednoczonych wyłącznie podmiotom objętym Standardowymi Klauzulami Umownymi (SCC) zgodnie z art. 46 ust. 2 lit. c RODO oraz decyzją wykonawczą Komisji (UE) 2021/914. Dotyczy to: Cloudflare, Inc. oraz OpenAI, LLC (w przypadku OpenAI — wyłącznie dane zanonimizowane, bez PII).

§ 6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

  • prawo dostępu do danych (art. 15 RODO)
  • prawo do sprostowania danych (art. 16 RODO)
  • prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
  • prawo do ograniczenia przetwarzania (art. 18 RODO)
  • prawo do przenoszenia danych (art. 20 RODO)
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO)
  • prawo do wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa)

W celu skorzystania z powyższych praw: [email protected]

§ 7. Profilowanie i automatyczne podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne (art. 22 RODO). Moduł EVG generuje sugestie ocen stanowisk pracy, które wymagają obowiązkowej walidacji przez uprawnionego pracownika Klienta (Human-in-the-Loop, Art. 14 AI Act).

§ 8. Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania (art. 32 RODO), w szczególności: szyfrowanie transmisji (TLS 1.3), szyfrowanie danych w spoczynku (AES-256), kontrolę dostępu opartą na rolach (RBAC) z Row Level Security, automatyczne maskowanie danych dla grup nieuprawnionych.