← Powrót do strony głównej

Polityka prywatności

Serwis GardaNIS (gardanis.pl)

Wersja z dnia: 01.02.2026

§ 1. ROLE W PROCESIE PRZETWARZANIA DANYCH (ADMINISTRATOR I PROCESOR)

Ze względu na specyfikę modelu B2B, w Serwisie GardaNIS występują dwie role w zakresie ochrony danych osobowych:

  1. GardaNIS jako Administrator – Michał Guśpiel (Adres: Nuottakunnantie 3 D 19 Espoo, Finlandia, E-mail: michalguspiel@gardanis.pl) jest Administratorem Danych Osobowych tylko w stosunku do danych kontaktowych i rozliczeniowych samych Klientów (np. osób reprezentujących firmy, kontaktujących się z Serwisem, płatników).
  2. GardaNIS jako Podmiot Przetwarzający (Procesor) – W stosunku do danych osobowych Użytkowników końcowych (pracowników/współpracowników Klienta logujących się do platformy), GardaNIS działa wyłącznie jako Podmiot Przetwarzający. Administratorem tych danych pozostaje pracodawca Użytkownika (Klient).

§ 2. ZAKRES I ZASADY PRZETWARZANIA DANYCH UŻYTKOWNIKÓW (PRACOWNIKÓW)

Dane Użytkowników (takie jak: Imię, Nazwisko, Unikalny Identyfikator, Rok Urodzenia, Wyniki Szkoleń) są wprowadzane do Serwisu przez Klienta lub przez Użytkownika na polecenie Klienta.

GardaNIS przetwarza te dane wyłącznie na udokumentowane polecenie Klienta, w celu świadczenia usługi SaaS, na podstawie odrębnie zawartej Umowy Powierzenia Przetwarzania Danych (DPA), zgodnie z art. 28 RODO.

Podstawę prawną do przetwarzania danych Użytkowników zapewnia Klient (jako Administrator). W ramach powierzonych danych przetwarzane są wyłącznie:

Kategoria danychCel przetwarzania (w imieniu Administratora)
ImięIdentyfikacja Użytkownika, personalizacja certyfikatów
NazwiskoIdentyfikacja Użytkownika, personalizacja certyfikatów
Unikalny identyfikator (np. ID, data urodzenia)Uwierzytelnienie w Serwisie, przypisanie wyników szkolenia
Rok urodzeniaStatystyki wewnętrzne, dostosowanie materiałów szkoleniowych
Wyniki quizów/szkoleńRealizacja Usługi, generowanie raportów dla Klienta

GardaNIS jako Podmiot Przetwarzający nie zbiera danych wrażliwych (szczególnych kategorii danych w rozumieniu art. 9 RODO). GardaNIS nie zbiera również prywatnych adresów e-mail, numerów telefonów, adresów zamieszkania ani żadnych innych danych wykraczających poza powyższy zakres od Użytkowników końcowych.

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH KLIENTÓW (B2B)

W zakresie, w jakim GardaNIS działa jako Administrator (dane kontaktowe, reprezentanci firm, osoby decyzyjne Klienta), dane przetwarzane są w następujących celach:

  1. Realizacja Umowy (art. 6 ust. 1 lit. b RODO) — przetwarzanie jest niezbędne do zawarcia i wykonania umowy o świadczenie Usługi SaaS z Klientem, obsługi konta Klienta (osób nim zarządzających) oraz kontaktu biznesowego.
  2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa Serwisu, marketing bezpośredni własnych usług B2B, przeciwdziałanie nadużyciom oraz dochodzenie lub obrona roszczeń biznesowych.
  3. Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — wypełnienie obowiązków wynikających z przepisów prawa (np. obowiązki rachunkowe, podatkowe, wystawianie faktur).

§ 4. ODBIORCY DANYCH (SUB-PROCESSORS)

Administrator może powierzać przetwarzanie danych następującym kategoriom podmiotów:

Kategoria podmiotuDostawcaLokalizacjaCel
Infrastruktura chmurowa (hosting, baza danych)Supabase, Inc.UE / USA (SCC)Hosting aplikacji i przechowywanie danych
Infrastruktura chmurowa (frontend)Vercel, Inc.UE / USA (SCC)Hosting i dystrybucja aplikacji webowej
Poczta elektronicznaZoho Corporation Pvt. Ltd.UE (Zoho EU DC)Komunikacja z Klientami

W przypadku transferu danych do USA, Administrator zapewnia odpowiednie zabezpieczenia na podstawie Standardowych Klauzul Umownych (SCC) zgodnie z decyzją Komisji Europejskiej lub na podstawie EU-US Data Privacy Framework, w zależności od stosowanego przez podmiot mechanizmu.

Aktualna lista sub-procesorów jest dostępna na żądanie pod adresem: kontakt@gardanis.pl.

§ 5. OKRES PRZECHOWYWANIA DANYCH

  1. Dane Użytkowników są przechowywane przez okres trwania Umowy z Klientem.
  2. Po rozwiązaniu lub wygaśnięciu Umowy dane zostaną usunięte w terminie 90 dni, chyba że dalsze przechowywanie jest wymagane na podstawie przepisów prawa (np. przepisy podatkowe — do 5 lat) lub jest niezbędne do dochodzenia roszczeń.
  3. Klient może w każdym momencie zażądać wcześniejszego usunięcia danych swoich Użytkowników.

§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Na podstawie RODO, Użytkownikom przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) — Użytkownik ma prawo uzyskać informację, czy jego dane są przetwarzane, a jeśli tak — uzyskać dostęp do tych danych oraz ich kopię.
  2. Prawo do sprostowania (art. 16 RODO) — Użytkownik ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — Użytkownik ma prawo żądać usunięcia swoich danych osobowych, gdy m.in. dane nie są już niezbędne do celów, dla których zostały zebrane.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — Użytkownik ma prawo żądać ograniczenia przetwarzania w określonych przypadkach.
  5. Prawo do przenoszenia danych (art. 20 RODO) — Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  6. Prawo sprzeciwu (art. 21 RODO) — Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

Jak skorzystać z praw: Wniosek można złożyć e-mailowo na adres: kontakt@gardanis.pl. Administrator udzieli odpowiedzi w terminie 30 dni od otrzymania wniosku. W wyjątkowych przypadkach termin może zostać wydłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.

Uwaga: Ze względu na model B2B, w którym dane Użytkowników są przekazywane przez Klienta (pracodawcę), Administrator zaleca, aby Użytkownicy w pierwszej kolejności kierowali wnioski do swojego pracodawcy, który jako podmiot współodpowiedzialny za transmisję danych, może szybciej zrealizować żądanie.

§ 7. PRAWO DO SKARGI

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego:

  • W Polsce: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
  • W Finlandii: Office of the Data Protection Ombudsman (Tietosuojavaltuutetun toimisto), tietosuoja.fi.

§ 8. BEZPIECZEŃSTWO DANYCH

Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • szyfrowanie danych w transmisji (TLS/SSL),
  • szyfrowanie danych w spoczynku (encryption at rest),
  • kontrolę dostępu opartą na rolach (RBAC),
  • zabezpieczenia na poziomie wierszy bazy danych (Row Level Security),
  • regularne aktualizacje i monitorowanie infrastruktury.

§ 9. PLIKI COOKIES I DANE TECHNICZNE

  1. Serwis wykorzystuje wyłącznie pliki cookies niezbędne do prawidłowego funkcjonowania (sesja uwierzytelnienia). Serwis nie stosuje cookies marketingowych ani analitycznych podmiotów trzecich.
  2. Serwis może rejestrować podstawowe dane techniczne (adres IP, typ przeglądarki) w logach serwera w celu zapewnienia bezpieczeństwa. Dane te są przechowywane przez maksymalnie 30 dni.

§ 10. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. O istotnych zmianach Administrator poinformuje Klientów drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://gardanis.pl/privacy.

§ 11. KONTAKT

W sprawach dotyczących danych osobowych prosimy o kontakt:

Michał Guśpiel E-mail: michalguspiel@gardanis.pl Adres: Nuottakunnantie 3 D 19 Espoo, Finlandia

Kontakt: kontakt@gardanis.pl | gardanis.pl