Wróć na stronę główną

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIE

PLATFORMY KARTACHARAKTERYSTYKI.COM

Wersja 1.0 z dnia 17 czerwca 2026 r.

1. Postanowienia ogólne

1. Niniejsza Polityka prywatności i plików cookie określa zasady przetwarzania danych osobowych w związku z korzystaniem z Platformy dostępnej pod adresem KartaCharakterystyki.com, w tym z:

1. odwiedzaniem strony internetowej;

2. zakładaniem i prowadzeniem Konta;

3. korzystaniem z kreatora kart charakterystyki;

4. tworzeniem etykiet CLP;

5. korzystaniem z funkcji sztucznej inteligencji;

6. przechowywaniem Projektów i dokumentów;

7. dokonywaniem płatności;

8. składaniem reklamacji;

9. korzystaniem z konsultacji i weryfikacji eksperckich;

10. otrzymywaniem informacji handlowych;

11. korzystaniem z plików cookie i podobnych technologii.

2. Polityka została przygotowana zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”, oraz właściwymi przepisami prawa polskiego.

3. Polityka prywatności nie zastępuje Regulaminu Platformy. Regulamin określa warunki świadczenia usług, natomiast niniejszy dokument wyjaśnia, w jaki sposób przetwarzane są dane osobowe.

4. Określenia zapisane wielką literą, które nie zostały zdefiniowane w niniejszej Polityce, mają znaczenie nadane im w Regulaminie Platformy.

2. Administrator danych osobowych

1. Administratorem danych osobowych jest:

Paweł Jagieniak, prowadzący działalność gospodarczą pod firmą Chemikal Polska Paweł Jagieniak, adres: Plac 1 Maja 2/1, 47-143 Ujazd, Polska, NIP: 7561988627, REGON: 384424202, adres e-mail: kontakt@kartacharakterystyki.com, zwany dalej „Administratorem”.

2. We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem:

kontakt@kartacharakterystyki.com

3. Administrator nie wyznaczył inspektora ochrony danych. W przypadku wyznaczenia inspektora jego dane kontaktowe zostaną opublikowane w aktualnej wersji Polityki.

4. Kontakt w sprawach ochrony danych odbywa się drogą elektroniczną. Administrator może poprosić osobę składającą wniosek o dodatkowe informacje konieczne do potwierdzenia jej tożsamości.

3. Zakres zastosowania Polityki

1. Polityka dotyczy danych osobowych:

1. osób odwiedzających Platformę;

2. zarejestrowanych Użytkowników;

3. osób dokonujących płatności;

4. konsumentów i przedsiębiorców;

5. przedstawicieli, pracowników i współpracowników klientów biznesowych;

6. osób kontaktujących się z Administratorem;

7. osób składających reklamacje;

8. osób zamawiających Usługi eksperckie;

9. osób, których dane zostały umieszczone w Projektach przez Użytkowników;

10. odbiorców informacji marketingowych.

2. Dane dotyczące przedsiębiorstw, substancji chemicznych, mieszanin i produktów nie są same w sobie danymi osobowymi. Mogą jednak stać się danymi osobowymi, jeżeli dotyczą zidentyfikowanej albo możliwej do zidentyfikowania osoby fizycznej.

3. Platforma jest przeznaczona dla osób pełnoletnich. Administrator nie zamierza świadomie zbierać danych dzieci.

4. Kategorie przetwarzanych danych

4.1. Dane Konta

Administrator może przetwarzać:

1. imię i nazwisko;

2. adres e-mail;

3. identyfikator Użytkownika;

4. zaszyfrowane lub zahaszowane dane uwierzytelniające;

5. datę utworzenia Konta;

6. datę ostatniego logowania;

7. ustawienia Konta;

8. wybrany Plan;

9. status subskrypcji;

10. historię zmian ustawień;

11. status akceptacji Regulaminu i Polityki prywatności;

12. datę, godzinę, wersję i sposób udzielenia zgody.

4.2. Dane firmowe i rozliczeniowe

Jeżeli Użytkownik poda dane do faktury albo działa w imieniu przedsiębiorstwa, Administrator może przetwarzać:

1. nazwę firmy;

2. imię i nazwisko przedsiębiorcy;

3. adres siedziby lub prowadzenia działalności;

4. adres korespondencyjny;

5. NIP;

6. numer VAT UE;

7. kraj rejestracji;

8. stanowisko lub funkcję osoby kontaktowej;

9. adres e-mail do faktur;

10. dane znajdujące się na fakturach, korektach i dokumentach księgowych.

4.3. Dane płatnicze

Administrator może przetwarzać:

1. identyfikator transakcji;

2. identyfikator zamówienia;

3. kwotę i walutę płatności;

4. datę i status płatności;

5. metodę płatności;

6. status zwrotu;

7. identyfikator tokenu płatniczego przekazany przez operatora;

8. informacje o powodzeniu albo odrzuceniu płatności;

9. ograniczone dane techniczne przekazywane przez operatora płatności.

Administrator nie przechowuje pełnego numeru karty płatniczej ani kodu CVV/CVC. Dane karty wprowadza się bezpośrednio w środowisku operatora płatności.

4.4. Dane Projektów i kart charakterystyki

W związku z tworzeniem SDS, etykiet CLP i innych dokumentów Administrator może przetwarzać:

1. nazwę produktu;

2. dane producenta, importera, dystrybutora lub dostawcy;

3. imię i nazwisko osoby odpowiedzialnej;

4. służbowy adres e-mail;

5. służbowy numer telefonu;

6. dane kontaktowe w nagłych przypadkach;

7. dane osoby sporządzającej albo zatwierdzającej dokument;

8. treść kart charakterystyki;

9. treść etykiet;

10. skład chemiczny;

11. dane o zastosowaniu produktu;

12. załączniki i pliki PDF;

13. komentarze i notatki Użytkownika;

14. historię wersji i edycji dokumentu;

15. dane przekazane do weryfikacji eksperckiej.

Administrator zaleca, aby w Projektach zamieszczać wyłącznie dane osobowe niezbędne do przygotowania dokumentacji.

4.5. Dane techniczne i bezpieczeństwa

Administrator może automatycznie przetwarzać:

1. adres IP;

2. datę i godzinę połączenia;

3. identyfikator sesji;

4. rodzaj i wersję przeglądarki;

5. system operacyjny;

6. typ urządzenia;

7. język przeglądarki;

8. adres strony odsyłającej;

9. informacje o błędach aplikacji;

10. logi logowania i wylogowania;

11. informacje o nieudanych próbach logowania;

12. historię operacji na Koncie;

13. identyfikatory plików cookie;

14. dane dotyczące bezpieczeństwa i wykrywania nadużyć.

4.6. Dane korespondencji i reklamacji

Administrator może przetwarzać:

1. imię i nazwisko;

2. adres e-mail;

3. treść wiadomości;

4. przesłane załączniki;

5. numer zamówienia;

6. nazwę Projektu;

7. informacje o reklamowanym zdarzeniu;

8. historię korespondencji;

9. sposób rozpatrzenia reklamacji;

10. informacje potrzebne do zwrotu płatności.

4.7. Dane marketingowe

Jeżeli Użytkownik udzieli odpowiedniej zgody, Administrator może przetwarzać:

1. imię;

2. adres e-mail;

3. informacje o udzielonej zgodzie;

4. datę zapisania się do newslettera;

5. informacje o otwarciu wiadomości lub kliknięciu odnośnika, jeżeli stosowane narzędzie to umożliwia i Użytkownik wyraził wymaganą zgodę;

6. historię wysłanych informacji handlowych.

5. Cele i podstawy prawne przetwarzania

5.1. Założenie i obsługa Konta

Dane są przetwarzane w celu:

1. utworzenia Konta;

2. uwierzytelniania Użytkownika;

3. obsługi logowania;

4. przechowywania ustawień;

5. udostępnienia funkcji Platformy;

6. zarządzania Planem.

Podstawą prawną jest niezbędność przetwarzania do zawarcia i wykonania umowy – art. 6 ust. 1 lit. b RODO.

5.2. Tworzenie i przechowywanie Projektów

Dane są przetwarzane w celu:

1. utworzenia karty charakterystyki;

2. przygotowania etykiety CLP;

3. wygenerowania pliku PDF lub DOCX;

4. zapisywania Projektu;

5. prowadzenia historii wersji;

6. umożliwienia ponownej edycji albo pobrania dokumentu.

Podstawą prawną jest wykonanie umowy – art. 6 ust. 1 lit. b RODO.

W przypadku danych osób trzecich wprowadzonych przez klienta biznesowego podstawą i zasady przetwarzania mogą wynikać również z umowy powierzenia przetwarzania danych.

5.3. Obsługa płatności i subskrypcji

Dane są przetwarzane w celu:

1. przyjęcia płatności;

2. aktywowania Planu;

3. obsługi płatności cyklicznych;

4. ponawiania nieudanych płatności;

5. obsługi zwrotów;

6. zapobiegania oszustwom płatniczym.

Podstawą jest:

1. wykonanie umowy – art. 6 ust. 1 lit. b RODO;

2. prawnie uzasadniony interes Administratora polegający na ochronie przed nadużyciami i ustaleniu statusu płatności – art. 6 ust. 1 lit. f RODO;

3. wykonanie obowiązków prawnych, gdy ma to zastosowanie – art. 6 ust. 1 lit. c RODO.

5.4. Faktury, księgowość i podatki

Dane są przetwarzane w celu:

1. wystawiania faktur i korekt;

2. prowadzenia ewidencji księgowej;

3. wykonywania obowiązków podatkowych;

4. przechowywania dokumentów księgowych;

5. obsługi kontroli i zapytań organów.

Podstawą prawną jest obowiązek prawny Administratora – art. 6 ust. 1 lit. c RODO.

5.5. Usługi eksperckie

Dane są przetwarzane w celu:

1. przeprowadzenia weryfikacji SDS;

2. analizy składu i dokumentów surowców;

3. kontaktu w sprawie brakujących danych;

4. przygotowania raportu;

5. wprowadzenia uzgodnionych poprawek.

Podstawą prawną jest wykonanie umowy – art. 6 ust. 1 lit. b RODO.

5.6. Obsługa zapytań

Dane osób kontaktujących się z Administratorem przed zawarciem umowy są przetwarzane w celu:

1. udzielenia odpowiedzi;

2. przygotowania oferty;

3. wyjaśnienia zakresu usług;

4. podjęcia działań na żądanie osoby przed zawarciem umowy.

Podstawą jest:

1. art. 6 ust. 1 lit. b RODO – jeżeli kontakt zmierza do zawarcia umowy;

2. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji.

5.7. Reklamacje i spory

Dane są przetwarzane w celu:

1. rozpatrzenia reklamacji;

2. udokumentowania odpowiedzi;

3. wykonania obowiązków konsumenckich;

4. ustalenia, dochodzenia lub obrony roszczeń.

Podstawą jest:

1. wykonanie umowy – art. 6 ust. 1 lit. b RODO;

2. wykonanie obowiązku prawnego – art. 6 ust. 1 lit. c RODO;

3. prawnie uzasadniony interes Administratora w postaci ochrony prawnej i obrony przed roszczeniami – art. 6 ust. 1 lit. f RODO.

5.8. Bezpieczeństwo Platformy

Dane techniczne i logi są przetwarzane w celu:

1. zapewnienia bezpieczeństwa Kont;

2. wykrywania nieuprawnionych logowań;

3. przeciwdziałania atakom;

4. wykrywania złośliwego oprogramowania;

5. zapobiegania obchodzeniu limitów;

6. tworzenia kopii zapasowych;

7. analizowania awarii;

8. prowadzenia dzienników audytowych.

Podstawą jest prawnie uzasadniony interes Administratora polegający na ochronie Platformy, Użytkowników i danych – art. 6 ust. 1 lit. f RODO.

5.9. Statystyki i rozwój Platformy

Dane mogą być przetwarzane w celu:

1. badania sposobu korzystania z Platformy;

2. ustalania popularności poszczególnych funkcji;

3. wykrywania błędów interfejsu;

4. poprawy wydajności;

5. tworzenia zagregowanych statystyk.

Jeżeli analiza wymaga użycia niekoniecznych plików cookie albo podobnych identyfikatorów, podstawą jest zgoda – art. 6 ust. 1 lit. a RODO.

Dane zagregowane i skutecznie zanonimizowane nie stanowią danych osobowych.

5.10. Marketing i newsletter

Dane są przetwarzane w celu przesyłania informacji handlowych wyłącznie po uzyskaniu wymaganej zgody.

Podstawą jest zgoda – art. 6 ust. 1 lit. a RODO.

Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5.11. Dochodzenie roszczeń

Dane mogą być przechowywane i przetwarzane po zakończeniu umowy w celu:

1. ustalenia roszczeń;

2. dochodzenia należności;

3. obrony przed roszczeniami;

4. wykazania prawidłowości wykonania usługi.

Podstawą jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.

6. Dane wprowadzane przez klientów biznesowych

1. Klient biznesowy może wprowadzać do Platformy dane osobowe swoich:

1. pracowników;

2. współpracowników;

3. klientów;

4. dostawców;

5. osób odpowiedzialnych za produkt;

6. osób kontaktowych;

7. osób wskazanych w kartach charakterystyki.

2. Jeżeli klient samodzielnie określa cele i sposoby wykorzystania takich danych, klient jest ich administratorem, a właściciel Platformy może działać jako podmiot przetwarzający.

3. W takim przypadku klient:

1. odpowiada za istnienie podstawy prawnej przetwarzania;

2. odpowiada za wykonanie obowiązków informacyjnych wobec tych osób;

3. powinien zawrzeć z Administratorem umowę powierzenia przetwarzania danych;

4. powinien wprowadzać tylko dane niezbędne;

5. nie powinien zamieszczać szczególnych kategorii danych osobowych, jeżeli nie jest to konieczne.

4. Umowa powierzenia może być zawierana elektronicznie jako załącznik do umowy o korzystanie z Platformy.

5. Administrator może przetwarzać dane znajdujące się w Projektach we własnych celach wyłącznie wtedy, gdy posiada do tego odrębną podstawę prawną, np. w celu bezpieczeństwa, obsługi zgłoszenia lub obrony roszczeń.

7. Funkcje sztucznej inteligencji

1. Platforma może korzystać z systemów sztucznej inteligencji w celu:

1. generowania propozycji treści SDS;

2. wykrywania braków;

3. analizowania danych składników;

4. porządkowania informacji;

5. proponowania klasyfikacji;

6. przygotowywania roboczych treści sekcji;

7. analizowania dokumentów przekazanych przez Użytkownika.

2. Do systemu AI mogą zostać przekazane:

1. treść polecenia Użytkownika;

2. dane dotyczące produktu;

3. skład mieszaniny;

4. fragmenty Projektu;

5. treści dokumentów załączonych do analizy;

6. techniczny identyfikator zapytania.

3. Użytkownik nie powinien przekazywać do funkcji AI:

1. numerów PESEL;

2. numerów dokumentów tożsamości;

3. danych dotyczących zdrowia;

4. danych biometrycznych;

5. danych dotyczących karalności;

6. danych dzieci;

7. haseł i danych dostępowych;

8. pełnych danych kart płatniczych;

9. danych osób trzecich, które nie są niezbędne.

4. Jeżeli funkcja AI jest uruchamiana na żądanie Użytkownika w celu przygotowania dokumentu, podstawą przetwarzania jest wykonanie umowy – art. 6 ust. 1 lit. b RODO.

5. Administrator stosuje, w miarę dostępnych możliwości technicznych i umownych, konfiguracje ograniczające wykorzystanie danych przekazanych przez Użytkowników do trenowania ogólnych modeli dostawcy AI.

6. Administrator nie wykorzystuje treści prywatnych Projektów do trenowania własnych publicznych modeli AI bez odrębnej, wyraźnej zgody Użytkownika albo ich wcześniejszej skutecznej anonimizacji.

7. Informacje o konkretnych dostawcach AI, miejscu przetwarzania danych oraz stosowanych zabezpieczeniach znajdują się w wykazie dostawców stanowiącym część niniejszej Polityki.

8. Użytkownik może zrezygnować z użycia funkcji AI i ręcznie przygotować dokument, o ile wybrany Plan przewiduje taką możliwość.

8. Brak zautomatyzowanych decyzji dotyczących Użytkownika

1. Platforma może automatycznie generować wyniki dotyczące klasyfikacji chemicznej i treści dokumentów.

2. Wyniki te dotyczą produktu lub mieszaniny, a nie oceny cech osobowych Użytkownika.

3. Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.

4. Automatyczne ograniczenie dostępu po nieudanej płatności albo wykryciu zagrożenia bezpieczeństwa może zostać zweryfikowane przez człowieka po zgłoszeniu na adres:

kontakt@kartacharakterystyki.com

9. Źródła danych

1. Większość danych Administrator otrzymuje bezpośrednio od Użytkownika.

2. Dane mogą być również otrzymywane:

1. od osoby zakładającej Konto zespołowe;

2. od pracodawcy lub współpracownika Użytkownika;

3. od operatora płatności;

4. od dostawcy systemu księgowego;

5. od dostawców usług bezpieczeństwa;

6. z publicznych rejestrów przedsiębiorców;

7. z korespondencji prowadzonej przez klienta biznesowego;

8. z plików i dokumentów przesłanych do Platformy.

3. W przypadku danych pozyskanych pośrednio Administrator przetwarza je wyłącznie w zakresie niezbędnym do wykonania usługi, kontaktu, rozliczeń albo realizacji obowiązków prawnych.

10. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

1. dostawcom hostingu i infrastruktury chmurowej;

2. dostawcom baz danych i przestrzeni dyskowej;

3. dostawcom poczty elektronicznej;

4. dostawcom systemów tworzenia kopii zapasowych;

5. dostawcom narzędzi sztucznej inteligencji;

6. podmiotom utrzymującym i rozwijającym Platformę;

7. dostawcom systemów obsługi błędów i monitoringu;

8. dostawcom systemów analitycznych – wyłącznie w zakresie objętym zgodą;

9. dostawcom newslettera – po udzieleniu zgody marketingowej;

10. operatorowi płatności;

11. bankom i organizacjom płatniczym;

12. dostawcy systemu księgowego;

13. biuru rachunkowemu;

14. prawnikom, doradcom podatkowym i audytorom;

15. podmiotom świadczącym pomoc techniczną;

16. właściwym organom publicznym, jeżeli przekazanie danych jest wymagane prawem.

Podmioty przetwarzające dane na zlecenie Administratora otrzymują dane wyłącznie w zakresie niezbędnym do wykonania swoich zadań i są związane odpowiednimi zobowiązaniami dotyczącymi poufności oraz ochrony danych.

11. Operator płatności

1. Płatności obsługiwane są przez serwis imoje, którego operatorem jest:

ING Bank Śląski S.A. ul. Sokolska 34, 40-086 Katowice.

2. Od 1 lipca 2026 r. usługa imoje może funkcjonować pod nazwą ING Pay.

3. Administrator przekazuje operatorowi płatności dane potrzebne do:

1. zidentyfikowania zamówienia;

2. ustalenia kwoty płatności;

3. przeprowadzenia transakcji;

4. obsługi płatności cyklicznej;

5. obsługi zwrotu;

6. wykrywania nadużyć.

4. ING Bank Śląski S.A. jest odrębnym administratorem danych przetwarzanych w związku z realizacją usługi płatniczej.

5. Dane karty płatniczej są wprowadzane w środowisku operatora płatności i nie są udostępniane Administratorowi w pełnej postaci.

6. W przypadku płatności cyklicznych operator może zapisać token karty umożliwiający realizację kolejnych płatności.

7. Szczegółowe zasady przetwarzania danych przez ING Bank Śląski S.A. określa informacja dotycząca ochrony danych udostępniana przez operatora płatności.

12. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Administrator dąży do korzystania z dostawców przetwarzających dane na terytorium Europejskiego Obszaru Gospodarczego.

2. Niektórzy dostawcy usług chmurowych, analitycznych, pocztowych lub AI mogą jednak przetwarzać dane poza Europejskim Obszarem Gospodarczym.

3. W przypadku przekazywania danych poza EOG Administrator stosuje odpowiednią podstawę prawną, w szczególności:

1. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony;

2. uczestnictwo odbiorcy w obowiązującym mechanizmie uznanym przez Komisję Europejską;

3. standardowe klauzule umowne zatwierdzone przez Komisję Europejską;

4. dodatkowe środki techniczne i organizacyjne;

5. wyjątek przewidziany w art. 49 RODO, jeżeli wyjątkowo ma zastosowanie.

4. Aktualna informacja o dostawcach, państwach przetwarzania i zabezpieczeniach znajduje się w wykazie dostawców na końcu Polityki.

5. Użytkownik może uzyskać informację o stosowanych zabezpieczeniach, wysyłając wiadomość na adres:

kontakt@kartacharakterystyki.com

13. Okresy przechowywania danych

13.1. Konto

Dane Konta są przechowywane przez okres obowiązywania umowy i posiadania Konta.

Po usunięciu Konta dane mogą być przechowywane w ograniczonym zakresie do czasu upływu okresu przedawnienia roszczeń albo wykonania obowiązków prawnych.

13.2. Projekty

1. W czasie aktywnego Planu Projekty są przechowywane przez cały okres jego obowiązywania.

2. Po zakończeniu abonamentu Projekty mogą być przechowywane przez 12 miesięcy.

3. Po upływie 12 miesięcy Projekty mogą zostać trwale usunięte albo skutecznie zanonimizowane.

4. Jeżeli Użytkownik zażąda natychmiastowego usunięcia Konta, bieżący dostęp do Projektów zostaje wyłączony niezwłocznie.

13.3. Kopie zapasowe

1. Kopie zapasowe mogą być przechowywane przez okres do 12 miesięcy.

2. Dane w kopiach zapasowych nie są wykorzystywane do bieżących celów i są usuwane zgodnie z cyklem nadpisywania kopii.

3. W przypadku odtworzenia kopii po awarii dane wcześniej usunięte zostaną ponownie objęte procedurą usunięcia.

13.4. Dokumentacja księgowa

Faktury, korekty i dokumenty księgowe są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat, liczonych zgodnie z właściwymi przepisami.

13.5. Roszczenia

Dane związane z umową, reklamacją albo sporem mogą być przechowywane do czasu upływu właściwego terminu przedawnienia roszczeń, a jeżeli wszczęto postępowanie – do jego prawomocnego zakończenia i wykonania rozstrzygnięcia.

13.6. Korespondencja

Korespondencja niezwiązana z roszczeniami może być przechowywana przez okres do 3 lat od zakończenia sprawy.

13.7. Dane bezpieczeństwa

Logi techniczne i bezpieczeństwa są co do zasady przechowywane przez okres do 12 miesięcy.

Jeżeli log dotyczy incydentu, nadużycia albo roszczenia, może być przechowywany dłużej, do czasu wyjaśnienia sprawy.

13.8. Dane marketingowe

Dane marketingowe są przechowywane do:

1. wycofania zgody;

2. wniesienia sprzeciwu;

3. zakończenia prowadzenia danego rodzaju marketingu.

Informacja o wycofaniu zgody może być przechowywana dłużej w celu wykazania, że Administrator przestrzega decyzji osoby i nie wysyła dalszych wiadomości.

14. Dobrowolność podania danych

1. Podanie danych niezbędnych do rejestracji i zawarcia umowy jest dobrowolne, lecz bez ich podania utworzenie Konta lub wykonanie usługi może być niemożliwe.

2. Podanie danych do faktury jest konieczne, jeżeli Użytkownik żąda wystawienia faktury albo przepisy wymagają ich umieszczenia na dokumencie.

3. Podanie danych marketingowych i udzielenie zgody na marketing jest dobrowolne i nie wpływa na możliwość korzystania z Platformy.

4. Wprowadzenie danych osoby kontaktowej do SDS jest dobrowolne z punktu widzenia Platformy, ale może być potrzebne do spełnienia obowiązków wynikających z przepisów dotyczących dokumentacji produktu.

15. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje – w zależności od okoliczności – prawo do:

1. uzyskania informacji o przetwarzaniu danych;

2. dostępu do danych;

3. otrzymania kopii danych;

4. sprostowania danych;

5. uzupełnienia niekompletnych danych;

6. usunięcia danych;

7. ograniczenia przetwarzania;

8. przenoszenia danych;

9. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;

10. wniesienia sprzeciwu wobec marketingu bezpośredniego;

11. wycofania zgody;

12. niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje skutki prawne lub podobnie istotnie wpływa na osobę;

13. złożenia skargi do organu nadzorczego.

16. Realizacja praw

1. Wnioski dotyczące danych osobowych należy wysyłać na adres:

kontakt@kartacharakterystyki.com

2. Wniosek powinien umożliwiać ustalenie:

1. osoby składającej wniosek;

2. zakresu żądania;

3. danych albo Konta, których żądanie dotyczy.

3. Administrator może poprosić o dodatkowe informacje konieczne do potwierdzenia tożsamości, jeżeli istnieją uzasadnione wątpliwości.

4. Administrator udziela odpowiedzi bez zbędnej zwłoki, co do zasady w terminie jednego miesiąca.

5. Termin może zostać przedłużony, jeżeli żądanie jest skomplikowane albo wpłynęła duża liczba żądań. Osoba zostanie poinformowana o przedłużeniu i jego przyczynach.

6. Realizacja praw jest co do zasady bezpłatna.

7. Jeżeli żądanie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na jego uporczywy charakter, Administrator może pobrać rozsądną opłatę albo odmówić realizacji żądania w zakresie dopuszczalnym przez prawo.

8. Prawo usunięcia danych nie ma charakteru bezwzględnego. Dane mogą nie zostać usunięte, jeżeli ich dalsze przechowywanie jest potrzebne do:

1. wykonania obowiązku prawnego;

2. ustalenia, dochodzenia lub obrony roszczeń;

3. ochrony bezpieczeństwa;

4. wykonania innych celów dopuszczonych prawem.

17. Prawo wniesienia skargi

1. Osoba, która uważa, że jej dane są przetwarzane niezgodnie z prawem, może wnieść skargę do:

Prezesa Urzędu Ochrony Danych Osobowych.

2. Przed złożeniem skargi można skontaktować się z Administratorem pod adresem:

kontakt@kartacharakterystyki.com

w celu wyjaśnienia sprawy.

3. Skorzystanie z kontaktu z Administratorem nie jest warunkiem wniesienia skargi.

18. Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka przetwarzania danych.

2. Środki mogą obejmować w szczególności:

1. kontrolę dostępu do Kont;

2. indywidualne dane uwierzytelniające;

3. przechowywanie haseł w postaci kryptograficznych skrótów;

4. szyfrowane połączenie HTTPS;

5. ograniczenie dostępu administratorów;

6. prowadzenie logów bezpieczeństwa;

7. wykonywanie kopii zapasowych;

8. aktualizacje oprogramowania;

9. ochronę przed próbami automatycznego logowania;

10. separację danych Użytkowników;

11. procedury reagowania na incydenty;

12. umowy i zobowiązania poufności z dostawcami.

3. Użytkownik odpowiada za:

1. zachowanie hasła w tajemnicy;

2. używanie unikalnego hasła;

3. ochronę urządzenia;

4. wylogowanie się z urządzenia współdzielonego;

5. niezwłoczne zgłoszenie przejęcia Konta.

4. Żaden system informatyczny nie gwarantuje całkowitego wyeliminowania ryzyka naruszenia bezpieczeństwa.

19. Dostęp pracowników i administratorów technicznych do Projektów

1. Dostęp personelu Administratora do Projektów jest ograniczony do osób upoważnionych.

2. Dostęp może nastąpić wyłącznie w zakresie koniecznym do:

1. realizacji Usługi eksperckiej;

2. obsługi zgłoszenia technicznego;

3. usunięcia awarii;

4. ochrony bezpieczeństwa;

5. odtworzenia danych po awarii;

6. wykonania obowiązku prawnego;

7. rozpatrzenia reklamacji.

3. Osoby uzyskujące dostęp do Projektów są zobowiązane do zachowania poufności.

4. Administrator nie przegląda prywatnych Projektów bez uzasadnionej potrzeby.

CZĘŚĆ II – PLIKI COOKIE I PODOBNE TECHNOLOGIE

20. Czym są pliki cookie

1. Pliki cookie są niewielkimi informacjami zapisywanymi na urządzeniu końcowym podczas korzystania ze strony internetowej.

2. Platforma może korzystać również z podobnych technologii, takich jak:

1. local storage;

2. session storage;

3. identyfikatory sesji;

4. piksele;

5. znaczniki analityczne;

6. narzędzia monitorowania błędów.

3. Pojęcie „pliki cookie” używane w Polityce obejmuje również podobne technologie, o ile z kontekstu nie wynika inaczej.

21. Kategorie plików cookie

21.1. Niezbędne pliki cookie

Są wykorzystywane do:

1. utrzymania sesji;

2. logowania Użytkownika;

3. zapisywania wyborów dotyczących prywatności;

4. ochrony przed atakami;

5. obsługi płatności;

6. zachowania zawartości formularza;

7. równoważenia obciążenia serwera;

8. zapewnienia działania Platformy.

Pliki te są konieczne do świadczenia usługi albo transmisji komunikatu i nie wymagają zgody w zakresie dopuszczonym prawem.

Ich zablokowanie w przeglądarce może spowodować nieprawidłowe działanie Platformy.

21.2. Funkcjonalne pliki cookie

Mogą służyć do:

1. zapamiętywania ustawień interfejsu;

2. zapamiętywania języka;

3. zapamiętywania układu panelu;

4. zapamiętywania preferencji Użytkownika.

Jeżeli nie są bezwzględnie niezbędne, są uruchamiane po uzyskaniu zgody.

21.3. Analityczne pliki cookie

Mogą służyć do:

1. mierzenia liczby odwiedzin;

2. analizowania korzystania z funkcji;

3. wykrywania problemów interfejsu;

4. tworzenia statystyk;

5. oceny skuteczności strony.

Są uruchamiane dopiero po uzyskaniu zgody.

21.4. Marketingowe pliki cookie

Mogą służyć do:

1. pomiaru skuteczności reklam;

2. ograniczania liczby wyświetleń reklamy;

3. tworzenia grup odbiorców;

4. dopasowania reklamy do zainteresowań;

5. mierzenia konwersji.

Są uruchamiane wyłącznie po uzyskaniu wyraźnej zgody.

Na dzień publikacji Polityki Administrator nie powinien uruchamiać marketingowych plików cookie, jeżeli nie wdrożył odpowiedniego panelu zgód.

22. Zarządzanie zgodą na pliki cookie

1. Przy pierwszej wizycie Użytkownik otrzymuje możliwość:

1. zaakceptowania wszystkich niekoniecznych plików cookie;

2. odrzucenia wszystkich niekoniecznych plików cookie;

3. wybrania poszczególnych kategorii;

4. przejścia do ustawień szczegółowych.

2. Odmowa zgody nie może utrudniać dostępu do podstawowych treści i funkcji, które nie wymagają niekoniecznych plików cookie.

3. Użytkownik może w dowolnym momencie zmienić albo wycofać zgodę za pomocą odnośnika:

„Ustawienia plików cookie”

dostępnego na stronie Platformy.

4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. Użytkownik może również zmienić ustawienia swojej przeglądarki, jednak zablokowanie wszystkich plików cookie może uniemożliwić logowanie albo prawidłowe działanie Platformy.

6. Informacja o dokonanym wyborze dotyczącym plików cookie może być przechowywana przez 12 miesięcy, po czym Użytkownik może zostać ponownie poproszony o wybór.

23. Wykaz plików cookie

1. Aktualny, szczegółowy wykaz używanych plików cookie powinien być dostępny w panelu „Ustawienia plików cookie”.

2. Wykaz powinien zawierać co najmniej:

1. nazwę pliku cookie;

2. dostawcę;

3. cel;

4. kategorię;

5. okres przechowywania;

6. informację, czy dane trafiają poza EOG.

3. Wykaz jest generowany na podstawie rzeczywiście działających technologii i powinien być aktualizowany po każdej zmianie narzędzi.

4. Przykładowe niezbędne technologie Platformy mogą obejmować:

| Rodzaj | Cel | Typowy czas działania | | ----------------------- | -------------------------- | ---------------------------: | | Identyfikator sesji | Utrzymanie zalogowania | do zakończenia sesji | | Token uwierzytelniający | Bezpieczny dostęp do Konta | zgodnie z ustawieniem sesji | | Token CSRF | Ochrona formularzy | do zakończenia sesji | | Preferencje cookie | Zapamiętanie zgód i odmów | do 12 miesięcy | | Ustawienia interfejsu | Zapamiętanie preferencji | do 12 miesięcy | | Identyfikator płatności | Powrót z bramki płatniczej | czas niezbędny do transakcji |

Dokładne nazwy i okresy muszą odpowiadać rzeczywistej konfiguracji technicznej Platformy.

24. Narzędzia analityczne i marketingowe

1. Administrator nie powinien aktywować narzędzi analitycznych ani marketingowych przed uzyskaniem wymaganej zgody.

2. Jeżeli zostaną wdrożone Google Analytics, Meta Pixel, Google Ads, Microsoft Clarity albo inne podobne narzędzia:

1. zostaną wskazane w panelu cookie;

2. zostaną uruchomione dopiero po zgodzie;

3. Użytkownik będzie mógł wycofać zgodę;

4. Polityka zostanie odpowiednio zaktualizowana;

5. zostaną opisane ewentualne transfery poza EOG.

3. Brak zgody na analitykę lub marketing nie wpływa na możliwość korzystania z podstawowych funkcji Konta.

25. Logi serwera

1. Korzystanie z Platformy powoduje automatyczne zapisywanie zapytań w logach serwera.

2. Logi mogą obejmować:

1. adres IP;

2. datę i godzinę;

3. adres żądanego zasobu;

4. kod odpowiedzi serwera;

5. informacje o przeglądarce;

6. identyfikator sesji;

7. informacje o błędzie.

3. Logi są wykorzystywane do:

1. administrowania Platformą;

2. zapewnienia bezpieczeństwa;

3. analizy awarii;

4. wykrywania nadużyć;

5. tworzenia zagregowanych statystyk.

CZĘŚĆ III – DOSTAWCY I AKTUALIZACJE

26. Wykaz kluczowych dostawców

Przed opublikowaniem Polityki Administrator uzupełni poniższy wykaz:

| Rodzaj usługi | Dostawca | Lokalizacja danych | Rola | Transfer poza EOG | | --------------------- | ----------------------------------------------- | --------------------- | ------------------------------------------------ | ------------------------------ | | Hosting aplikacji | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Baza danych | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Przechowywanie plików | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Kopie zapasowe | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Poczta elektroniczna | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Dostawca AI | [DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający lub odrębny administrator | [TAK/NIE] | | Obsługa płatności | ING Bank Śląski S.A. – imoje/ING Pay | Polska/EOG | odrębny administrator | zgodnie z informacją operatora | | Księgowość | [DOSTAWCA ING KSIĘGOWOŚĆ – DO UZUPEŁNIENIA] | [DO UZUPEŁNIENIA] | podmiot przetwarzający lub odrębny administrator | [TAK/NIE] | | Analityka | [BRAK albo NAZWA DOSTAWCY] | [DO UZUPEŁNIENIA] | podmiot przetwarzający lub odrębny administrator | [TAK/NIE] | | Newsletter | [BRAK albo NAZWA DOSTAWCY] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] | | Monitoring błędów | [BRAK albo NAZWA DOSTAWCY] | [DO UZUPEŁNIENIA] | podmiot przetwarzający | [TAK/NIE] |

Polityki nie należy publikować z niewypełnionymi oznaczeniami „DO UZUPEŁNIENIA”.

27. Zmiany Polityki

1. Polityka może być zmieniana w przypadku:

1. zmiany przepisów;

2. zmiany funkcji Platformy;

3. wdrożenia nowych dostawców;

4. zmiany operatora płatności;

5. wdrożenia nowych funkcji AI;

6. wdrożenia analityki albo marketingu;

7. zmiany okresów przechowywania;

8. zmiany sposobów zabezpieczania danych.

2. Aktualna wersja Polityki jest publikowana na stronie Platformy.

3. O istotnych zmianach dotyczących zarejestrowanych Użytkowników Administrator może poinformować e-mailem lub komunikatem w panelu.

4. Zmiana Polityki nie ogranicza praw nabytych ani nie stanowi samodzielnej podstawy przetwarzania danych w nowym celu.

5. Jeżeli nowy sposób przetwarzania wymaga zgody, Administrator uzyska ją przed rozpoczęciem tego przetwarzania.

28. Kontakt

Pytania, wnioski i żądania dotyczące danych osobowych należy kierować na adres:

kontakt@kartacharakterystyki.com

Administrator: Paweł Jagieniak Plac 1 Maja 2/1 47-143 Ujazd NIP: 7561988627 REGON: 384424202

Data wejścia w życie: 17 czerwca 2026 r.