PROPOSTA – OCHRONA DANYCH OSOBOWYCH

Data wejścia w życie: 13 listopada 2025

Ostatnia aktualizacja: 13 listopada 2025

1. POSTANOWIENIA OGÓLNE

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z Platformy Proposta dostępnej pod adresem proposta.pl oraz dev.proposta.pl.
2. Administratorem danych osobowych jest Artur Falgowski, z siedzibą w ul Stanisława Kunickiego 6/6 58-300 Wałbrzych, NIP: 8862883125, email: kontakt@proposta.pl telefon: 500 710 032 (dalej: „Administrator”).
3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz obowiązującymi przepisami prawa polskiego.
4. Administrator dokłada wszelkich starań, aby zapewnić środki ochrony danych osobowych zgodne z wymogami prawa oraz najlepszymi praktykami branżowymi.
5. Kontakt w sprawach ochrony danych osobowych:
   • Email: kontakt@proposta.pl
   • Adres korespondencyjny: ul Stanisława Kunickiego 6/6 58-300 Wałbrzych
6. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

2. ZAKRES ZBIERANYCH DANYCH OSOBOWYCH

1. Dane podawane dobrowolnie przez Użytkownika podczas rejestracji:
   • Imię i nazwisko;
   • Adres email;
   • Numer telefonu;
   • Hasło (przechowywane w formie zaszyfrowanej).
2. Dane opcjonalne podawane przez Użytkownika:
   • Stanowisko;
   • Adres (ulica, miasto, kod pocztowy);
   • Strona internetowa (www);
   • Zdjęcie profilowe (avatar);
   • Zdjęcie okładkowe (cover photo).
3. Dane zbierane automatycznie podczas korzystania z Platformy:
   • Adres IP;
   • Typ przeglądarki i urządzenia;
   • System operacyjny;
   • Data i godzina logowania;
   • Historia aktywności w Platformie (ostatnia aktywność, ostatnie logowanie);
   • Logi systemowe (w celach bezpieczeństwa i diagnostyki).
4. Dane związane z płatnościami (przetwarzane przez Tpay):
   • Dane do faktury (nazwa firmy, NIP, adres);
   • Informacje o transakcjach płatniczych (kwota, data, status).
5. Dane związane z korzystaniem z generatora AI:
   • Zdjęcia przesłane do generatora (przechowywane tymczasowo, przesyłane do Google Vertex AI);
   • Historia generacji (data, liczba kredytów użytych).
6. Dane w plikach cookies:
   • Identyfikator sesji (cookie sesyjne);
   • Preferencje użytkownika (ustawienia wyświetlania, język).

3. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH

4. ODBIORCY DANYCH OSOBOWYCH

1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

2. Administrator nie sprzedaje, nie wypożycza ani nie udostępnia danych osobowych Użytkowników firmom trzecim w celach marketingowych bez wyraźnej zgody.
3. Wszyscy podwykonawcy przetwarzający dane osobowe na zlecenie Administratora związani są umową powierzenia przetwarzania danych zgodnie z art. 28 RODO i zobowiązani do zachowania poufności.

5. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

1. Google Vertex AI (USA):
   • W przypadku korzystania z generatora zdjęć AI, zdjęcia przesłane przez Użytkownika są tymczasowo przekazywane do serwerów Google Cloud Platform znajdujących się w Stanach Zjednoczonych.
   • Transfer danych do USA odbywa się na podstawie wyraźnej zgody Użytkownika (Art. 49 ust. 1 lit. a) RODO), wyrażonej poprzez świadome korzystanie z funkcji generatora AI.
   • Google Cloud Platform stosuje odpowiednie zabezpieczenia techniczne i organizacyjne zgodnie z polityką prywatności Google: https://cloud.google.com/privacy
   • Użytkownik ma prawo do wycofania zgody w dowolnym momencie poprzez zaprzestanie korzystania z generatora AI.
2. Poza powyższym przypadkiem, dane osobowe Użytkowników są przechowywane i przetwarzane wyłącznie na serwerach znajdujących się na terenie Unii Europejskiej.

6. PRAWA UŻYTKOWNIKA (OSOBY, KTÓREJ DANE DOTYCZĄ)

Zgodnie z RODO, Użytkownik ma prawo do:

1. Prawo dostępu do danych (Art. 15 RODO):
   • Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, a jeśli tak – uzyskać dostęp do tych danych oraz informacji o celu, zakresie, odbiorcach i okresie przechowywania danych.
2. Prawo do sprostowania danych (Art. 16 RODO):
   • Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
   • Dane można edytować samodzielnie w panelu użytkownika w zakładce „Ustawienia”.
3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (Art. 17 RODO):
   • Użytkownik ma prawo żądać usunięcia swoich danych osobowych, jeżeli:
     • Dane nie są już niezbędne do celów, w których zostały zebrane;
     • Użytkownik wycofał zgodę na przetwarzanie;
     • Dane są przetwarzane niezgodnie z prawem;
     • Użytkownik wnosi sprzeciw wobec przetwarzania danych.
   • Wniosek o usunięcie danych można złożyć na adres email: kontakt@proposta.pl.
   • Wyjątek: Dane niezbędne do celów księgowych i podatkowych (faktury VAT) będą przechowywane przez 5 lat zgodnie z obowiązkiem prawnym.
4. Prawo do ograniczenia przetwarzania danych (Art. 18 RODO):
   • Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadku:
     • Kwestionowania prawidłowości danych;
     • Przetwarzania niezgodnego z prawem, gdy Użytkownik sprzeciwia się usunięciu danych;
     • Potrzeby danych do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo do przenoszenia danych (Art. 20 RODO):
   • Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
   • Użytkownik może zażądać eksportu swoich danych kontaktując się z Administratorem na adres: kontakt@proposta.pl.
   • Dane zostaną udostępnione w formacie CSV, JSON lub PDF w terminie do 30 dni od zgłoszenia.
6. Prawo sprzeciwu wobec przetwarzania danych (Art. 21 RODO):
   • Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. marketing bezpośredni, analityka).
   • Sprzeciw można zgłosić na adres: kontakt@proposta.pl.
7. Prawo do wycofania zgody (Art. 7 ust. 3 RODO):
   • W przypadku przetwarzania danych na podstawie zgody (np. newsletter, generator AI), Użytkownik ma prawo wycofać zgodę w dowolnym momencie.
   • Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
   • Zgodę na newsletter można wycofać klikając link „Wypisz się” w każdej wiadomości email lub w panelu użytkownika.
8. Prawo do wniesienia skargi do organu nadzorczego (Art. 77 RODO):
   • Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO.
   • Urząd Ochrony Danych Osobowych
     ul. Stawki 2, 00-193 Warszawa
     Telefon: +48 22 531 03 00
     Email: kancelaria@uodo.gov.pl
     Strona: https://uodo.gov.pl

7. PLIKI COOKIES

1. Czym są pliki cookies?
   • Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika podczas korzystania z Platformy.
   • Cookies umożliwiają rozpoznanie urządzenia Użytkownika oraz zapamiętanie preferencji i ustawień.
2. Jakie pliki cookies wykorzystuje Platforma?
   • Cookies sesyjne (niezbędne): Umożliwiają logowanie, zarządzanie sesją użytkownika, korzystanie z funkcji Platformy. Są automatycznie usuwane po zamknięciu przeglądarki.
   • Cookies funkcjonalne: Zapamiętują preferencje użytkownika (np. liczba wyników na stronę, ustawienia wyświetlania). Przechowywane przez czas nieokreślony lub do momentu usunięcia przez użytkownika.
3. Czy Platforma używa cookies analitycznych lub reklamowych?
   • NIE. Platforma Proposta nie korzysta z Google Analytics, Facebook Pixel ani innych narzędzi śledzących do celów analitycznych lub reklamowych.
4. Zarządzanie plikami cookies:
   • Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym zablokować lub usunąć pliki cookies.
   • Instrukcje dotyczące zarządzania cookies dostępne są na stronach producentów przeglądarek:
     • Google Chrome: https://support.google.com/chrome/answer/95647
     • Mozilla Firefox: https://support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem
     • Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
     • Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
   • Uwaga: Wyłączenie cookies sesyjnych może uniemożliwić korzystanie z Platformy (brak możliwości logowania).

8. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją danych.
2. Środki bezpieczeństwa stosowane przez Administratora:
   • Szyfrowanie SSL/TLS: Cała komunikacja między przeglądarką a serwerem odbywa się za pomocą protokołu HTTPS z szyfrowaniem.
   • Hasła użytkowników: Przechowywane wyłącznie w formie zahashowanej (nieodwracalnej) z użyciem algorytmu bcrypt.
   • Firewall i zabezpieczenia serwera: Serwery chronione są przez firewall, ModSecurity oraz inne mechanizmy ochrony przed atakami.
   • Regularne kopie zapasowe: Codzienne automatyczne backupy danych z możliwością przywrócenia w ciągu 48 godzin.
   • Ograniczony dostęp: Dostęp do danych osobowych mają wyłącznie upoważnione osoby, które są zobowiązane do zachowania poufności.
   • Monitorowanie bezpieczeństwa: Logi systemowe są regularnie analizowane w celu wykrywania potencjalnych zagrożeń.
   • Aktualizacje oprogramowania: Regularne aktualizacje systemów i oprogramowania w celu eliminacji luk bezpieczeństwa.
3. W przypadku wykrycia naruszenia ochrony danych osobowych, Administrator niezwłocznie (w terminie do 72 godzin) powiadomi Prezesa UODO oraz osoby, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności.
4. Użytkownik zobowiązany jest do:
   • Zachowania poufności hasła dostępu do Konta;
   • Niezwłocznego powiadomienia Administratora o podejrzeniu nieautoryzowanego dostępu do Konta;
   • Korzystania z aktualnej wersji przeglądarki z włączoną obsługą SSL/TLS;
   • Nieudostępniania danych logowania osobom trzecim.

9. MARKETING I NEWSLETTER

1. Administrator może wysyłać Użytkownikom wiadomości marketingowe (newsletter) wyłącznie po uzyskaniu dobrowolnej zgody (Art. 6 ust. 1 lit. a) RODO oraz Art. 10 Ustawy o świadczeniu usług drogą elektroniczną).
2. Zgoda na newsletter jest wyrażana poprzez zaznaczenie odpowiedniego checkboxa podczas rejestracji lub w panelu użytkownika.
3. Newsletter może zawierać informacje o:
   • Nowych funkcjach Platformy;
   • Promocjach i ofertach specjalnych;
   • Aktualizacjach systemu;
   • Wskazówkach i poradach dotyczących korzystania z Platformy.
4. Użytkownik ma prawo do wycofania zgody na newsletter w dowolnym momencie poprzez:
   • Kliknięcie linku „Wypisz się” w każdej wiadomości email;
   • Zmianę ustawień w panelu użytkownika;
   • Wysłanie wiadomości email na adres: kontakt@proposta.pl.
5. Wycofanie zgody nie wpływa na zgodność z prawem wysyłania newslettera przed wycofaniem zgody.
6. Wiadomości transakcyjne: Administrator zastrzega sobie prawo do wysyłania wiadomości email związanych bezpośrednio ze świadczeniem usług (potwierdzenia rejestracji, resetowanie hasła, powiadomienia o płatnościach, zmiany w Regulaminie) bez konieczności uzyskania odrębnej zgody – na podstawie Art. 6 ust. 1 lit. b) RODO (wykonanie umowy).

10. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Dane osobowe Użytkowników są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów prawnych.

2. Po upływie powyższych okresów, dane są trwale i nieodwracalnie usuwane z systemów Administratora.
3. W przypadku usunięcia Konta przez Użytkownika, dane są przechowywane przez 90 dni w celu umożliwienia ewentualnego przywrócenia Konta na wypadek pomyłki. Po upływie 90 dni dane są trwale usuwane.

11. ZMIANY W POLITYCE PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności z ważnych przyczyn, takich jak:
   • Zmiany w przepisach prawa dotyczących ochrony danych osobowych;
   • Zmiany w funkcjonalności Platformy;
   • Zmiany w zakresie przetwarzania danych osobowych;
   • Wdrożenie nowych środków bezpieczeństwa.
2. O zmianach w Polityce Prywatności Użytkownicy zostaną poinformowani za pomocą wiadomości email oraz powiadomienia w panelu użytkownika, z co najmniej 7-dniowym wyprzedzeniem przed wejściem zmian w życie.
3. Bieżąca wersja Polityki Prywatności jest zawsze dostępna na stronie proposta.pl oraz w panelu użytkownika.
4. Dalsze korzystanie z Platformy po wejściu w życie zmian w Polityce Prywatności oznacza akceptację tych zmian.

12. KONTAKT W SPRAWACH OCHRONY DANYCH OSOBOWYCH

W razie pytań dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO lub wątpliwości związanych z Polityką Prywatności, prosimy o kontakt:

• Email: kontakt@proposta.pl
• Adres korespondencyjny: Artur Falgowski, ul Stanisława Kunickiego 6/6 58-300 Wałbrzych
• Telefon: 500 710 032

Administrator zobowiązuje się do udzielenia odpowiedzi na zapytania dotyczące ochrony danych osobowych w terminie do 30 dni od daty otrzymania zapytania.

INFORMACJA O ZBIERANYCH DANYCH OSOBOWYCH

ZGODNIE Z ART. 13 I 14 RODO

Data publikacji: 13 listopada 2025

1. TOŻSAMOŚĆ I DANE KONTAKTOWE ADMINISTRATORA

Administrator danych osobowych:
Artur Falgowski
ul Stanisława Kunickiego 6/6 58-300 Wałbrzych
NIP: 8862883125
REGON:368993467
Email: kontakt@proposta.pl
Telefon: 500 710 032

Inspektor Ochrony Danych (IOD):
Administrator nie wyznaczył Inspektora Ochrony Danych.

2. CELE PRZETWARZANIA I PODSTAWA PRAWNA

Pani/Pana dane osobowe są przetwarzane w następujących celach:

1. Świadczenie usług w ramach Platformy Proposta (tworzenie ofert PDF, landing pages, kodów QR, zarządzanie kontem) – podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
2. Obsługa płatności i wystawianie faktur VAT – podstawa prawna: Art. 6 ust. 1 lit. c) RODO (obowiązek prawny wynikający z prawa podatkowego).
3. Wysyłka powiadomień transakcyjnych (potwierdzenia, powiadomienia systemowe) – podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
4. Marketing bezpośredni (newsletter, promocje) – podstawa prawna: Art. 6 ust. 1 lit. a) RODO (dobrowolna zgoda).
5. Analiza statystyk użytkowania Platformy (anonimowe dane analityczne) – podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).
6. Zapewnienie bezpieczeństwa systemów teleinformatycznych (logi, monitoring) – podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).
7. Dochodzenie roszczeń i obrona przed roszczeniami – podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).
8. Generowanie zdjęć AI przez Google Vertex AI – podstawa prawna: Art. 6 ust. 1 lit. a) RODO (dobrowolna zgoda poprzez korzystanie z funkcji AI) oraz Art. 49 ust. 1 lit. a) RODO (wyraźna zgoda na transfer danych do USA).

3. ODBIORCY DANYCH OSOBOWYCH

Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Seohost – dostawca hostingu (przechowywanie danych na serwerach w UE);
• Tpay (Krajowy Integrator Płatności S.A.) – obsługa płatności;
• Infakt – system fakturowania (wystawianie faktur VAT);
• Google Cloud Platform (Google Vertex AI) – przetwarzanie zdjęć w celu generacji AI (transfer do USA na podstawie zgody);
• Organy państwowe (sąd, prokuratura, urząd skarbowy) – w przypadku obowiązku prawnego.

Wszyscy powyżsi odbiorcy są związani umową powierzenia przetwarzania danych zgodnie z Art. 28 RODO.

4. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Google Vertex AI (USA):

• W przypadku korzystania z generatora zdjęć AI, zdjęcia są tymczasowo przekazywane do serwerów Google Cloud Platform w Stanach Zjednoczonych.
• Transfer odbywa się na podstawie wyraźnej zgody Użytkownika (Art. 49 ust. 1 lit. a) RODO).
• Google stosuje odpowiednie zabezpieczenia zgodnie z polityką prywatności: https://cloud.google.com/privacy

Poza powyższym przypadkiem, dane osobowe są przechowywane wyłącznie na serwerach w Unii Europejskiej.

5. OKRES PRZECHOWYWANIA DANYCH

Pani/Pana dane osobowe będą przechowywane przez następujące okresy:

• Dane Konta: Do momentu usunięcia Konta + 90 dni;
• Faktury VAT: 5 lat od końca roku podatkowego (obowiązek prawny);
• Logi systemowe: Do 12 miesięcy;
• Dane marketingowe: Do momentu wycofania zgody;
• Dane związane z roszczeniami: Do czasu przedawnienia roszczeń (3-10 lat).

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Przysługują Pani/Panu następujące prawa:

1. Prawo dostępu do danych (Art. 15 RODO) – może Pani/Pan uzyskać informację o przetwarzanych danych oraz kopię tych danych;
2. Prawo do sprostowania danych (Art. 16 RODO) – może Pani/Pan żądać poprawienia nieprawidłowych lub niekompletnych danych;
3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (Art. 17 RODO) – może Pani/Pan żądać usunięcia danych, jeżeli nie są już niezbędne do realizacji celów;
4. Prawo do ograniczenia przetwarzania (Art. 18 RODO) – może Pani/Pan żądać ograniczenia przetwarzania danych w określonych przypadkach;
5. Prawo do przenoszenia danych (Art. 20 RODO) – może Pani/Pan otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego administratora;
6. Prawo sprzeciwu (Art. 21 RODO) – może Pani/Pan wnieść sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora;
7. Prawo do wycofania zgody (Art. 7 ust. 3 RODO) – w przypadku przetwarzania danych na podstawie zgody, może Pani/Pan wycofać zgodę w dowolnym momencie;
8. Prawo do wniesienia skargi do organu nadzorczego (Art. 77 RODO) – może Pani/Pan złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Kontakt w celu realizacji praw:
Email: kontakt@proposta.pl
Adres: ul Stanisława Kunickiego 6/6 58-300 Wałbrzych

7. WYMÓG PODANIA DANYCH OSOBOWYCH

Podanie danych osobowych jest:

• Dobrowolne, jednak niezbędne do założenia Konta i korzystania z Platformy (Art. 6 ust. 1 lit. b) RODO – wykonanie umowy).
• Brak podania wymaganych danych (imię, email, telefon, hasło) uniemożliwia rejestrację i korzystanie z Usług.
• Podanie danych opcjonalnych (stanowisko, adres, www) jest w pełni dobrowolne i nie wpływa na możliwość korzystania z Platformy.

8. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu Art. 22 RODO.

9. ŹRÓDŁO DANYCH OSOBOWYCH

Dane osobowe pochodzą bezpośrednio od Pani/Pana (podane podczas rejestracji lub w trakcie korzystania z Platformy).

Administrator nie pozyskuje danych osobowych ze źródeł zewnętrznych.

Dziękujemy za zapoznanie się z niniejszym dokumentem.W razie pytań prosimy o kontakt: kontakt@proposta.pl