Nexana
Nexana Logo

Polityka prywatności (RODO)

Jak Nexana przetwarza Twoje dane osobowe zgodnie z RODO.

Zaktualizowano: 2025

1. Informacje podstawowe i definicje pojęć

1.1. Administrator Spółka Nabu technologies s.r.o., z siedzibą Kremnička 5A, 974 05 Bańska Bystrzyca, IČO: 56 444 508, wpisana do Rejestru Handlowego Sądu Rejonowego w Bańskiej Bystrzycy, Oddział: Sro, Nr wpisu: 49927/S. Nasze dane kontaktowe to: email: [email protected], tel.: +421 910 572 595. Zgodnie z rozporządzeniem RODO i Ustawą o ochronie danych osobowych, jesteśmy administratorem Twoich danych osobowych podczas świadczenia usług aplikacji Nexana.ai (dalej zwanej „Aplikacją”).

1.2. Osoba, której dane dotyczą Każda osoba fizyczna, której dane osobowe przetwarzamy. W kontekście naszej Aplikacji może to być w szczególności Właściciel konta lub Użytkownik podrzędny.

1.3. Właściciel konta (Właściciel) Osoba fizyczna lub prawna, która zawiera umowę z Administratorem na korzystanie z Aplikacji, rejestruje główne konto użytkownika, zarządza subskrypcją i jest odpowiedzialna za uiszczanie opłat.

1.4. Użytkownik podrzędny Osoba fizyczna (w tym role takie jak Menedżer lub Użytkownik w ramach Aplikacji) nominowana i upoważniona przez Właściciela konta do korzystania z Aplikacji w ramach zakupionej i przypisanej subskrypcji. Użytkownik podrzędny może mieć różne poziomy uprawnień w Aplikacji, zdefiniowane przez Właściciela konta.

1.5. Dane osobowe Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą).

1.6. Przetwarzanie danych osobowych Każda operacja lub zestaw operacji wykonywanych na danych osobowych (np. zbieranie, rejestrowanie, przechowywanie, wykorzystywanie).

1.7. Podmiot przetwarzający Osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora. Identyfikacja naszych kluczowych Podmiotów przetwarzających jest wymieniona w punkcie 5 niniejszej Polityki.

1.8. Rozporządzenie RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1.9. Ustawa o ochronie danych osobowych Ustawa nr 18/2018 Dz.U. o ochronie danych osobowych oraz o zmianie i uzupełnieniu niektórych ustaw, w brzmieniu późniejszych przepisów.

1.10. Zasady przetwarzania Administrator przyjął odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych zgodnie z rozporządzeniem RODO i Ustawą o ochronie danych osobowych, uwzględniając zasady zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, pseudonimizacji, szyfrowania, integralności, poufności i rozliczalności.

2. Jakie dane osobowe przetwarzamy

W zależności od Twoich ustawień w Aplikacji i wykonywanych przez Ciebie czynności, możemy przetwarzać następujące kategorie danych osobowych:

2.1. Dane dostarczone przez Właściciela konta: Przy rejestracji i zarządzaniu kontem: imię, nazwisko, nazwa firmy, IČO, DIČ, IČ DPH (VAT ID), siedziba/adres prowadzenia działalności, adres e-mail, numer telefonu, rola użytkownika. Przy zakupie subskrypcji: dane do faktury, informacje o zakupionej subskrypcji. (Dane kart płatniczych są przetwarzane przez dostawcę bramki płatniczej). Komunikacja Administratora z użytkownikiem Aplikacji (e-maile, zapisy z obsługi). Dane, które przesyłasz lub tworzysz w ramach Aplikacji (np. dokumenty w pamięci masowej – zawartość tych dokumentów przetwarzamy wyłącznie w celu zapewnienia funkcjonalności usług Aplikacji zgodnie z Twoimi instrukcjami i nie analizujemy jej w innych celach, chyba że jest to niezbędne do wsparcia technicznego lub rozwiązania problemu na Twoje żądanie).

2.2. Dane Użytkowników podrzędnych (Menedżerów, Użytkowników): Imię, nazwisko. Adres e-mail (służąca jako dane logowania). Dane te są dostarczane Administratorowi przez Właściciela konta lub upoważnionego przez niego Menedżera w celu utworzenia dostępu do Aplikacji dla Użytkowników podrzędnych. Właściciel konta jest odpowiedzialny za poinformowanie Użytkowników podrzędnych o przetwarzaniu ich danych osobowych przez Administratora zgodnie z niniejszą Polityką oraz za zapewnienie ważnej podstawy prawnej dla takiego udostępnienia i późniejszego przetwarzania. Rolę użytkownika podrzędnego i kontaktowy numer telefonu użytkownik podrzędny podaje samodzielnie, akceptując rejestrację, na którą otrzymał zaproszenie e-mailem od Właściciela nadrzędnego konta, pod którym użytkownik podrzędny jest zarządzany i zarejestrowany.

2.3. Dane uzyskiwane automatycznie podczas korzystania ze strony internetowej i Aplikacji: Adres IP, typ przeglądarki, typ urządzenia, system operacyjny, data i godzina dostępu. Dane dotyczące interakcji z Aplikacją (np. logi z użycia funkcji, kliknięcia) – te dane są w maksymalnym możliwym stopniu anonimizowane lub zagregowane. **Pliki cookie i podobne technologie:** **Techniczne (niezbędne) pliki cookie:** Dla podstawowej funkcjonalności strony i Aplikacji. **Funkcjonalne pliki cookie:** Aby zapamiętać Twoje preferencje (np. język). **Analityczne pliki cookie:** Do ulepszania naszych usług (zazwyczaj anonimizowane). Bardziej szczegółowe informacje o używanych plikach cookie, ich celach i Twoich możliwościach ustawień znajdziesz w naszych [Informacjach na temat używania plików cookie](https://nexana.ai/cookies).

3. Dlaczego zbieramy i przetwarzamy Twoje dane osobowe (cele przetwarzania)

Przetwarzamy dane osobowe w następujących celach:

Świadczenie i administrowanie usługami Aplikacji: Tworzenie i zarządzanie kontem Właściciela i kontami dodanych przez niego Użytkowników podrzędnych. Przetwarzanie zamówień subskrypcji złożonych przez Właściciela. Zapewnienie funkcjonalności Aplikacji dla wszystkich uprawnionych użytkowników (Właściciela i Użytkowników podrzędnych) zgodnie z zakupioną Subskrypcją. Zapewnienie wsparcia klienta dla wszystkich użytkowników Aplikacji.

Fakturowanie i księgowość: Wystawianie faktur i prowadzenie księgowości w związku z płatnościami Właściciela konta.

Komunikacja: Wysyłanie ważnych informacji dotyczących usług, zmian w OWU, cenniku, planowanych przestojów itp. (przede wszystkim do Właściciela konta, w niezbędnych przypadkach również do Użytkowników podrzędnych).

Działalność marketingowa (za Twoją zgodą lub na podstawie uzasadnionego interesu): Wysyłanie nowości, informacji o nowych funkcjach lub specjalnych ofertach pocztą elektroniczną lub innymi środkami elektronicznymi (przede wszystkim do Właściciela konta).

Ulepszanie i rozwój Aplikacji: Analiza korzystania z Aplikacji (zazwyczaj na podstawie zagregowanych lub anonimizowanych danych) w celu identyfikacji obszarów do poprawy, rozwoju nowych funkcji i optymalizacji doświadczenia użytkownika.

Bezpieczeństwo i ochrona praw: Zabezpieczenie Aplikacji, ochrona naszych praw i uzasadnionych interesów, a także praw i uzasadnionych interesów naszych użytkowników.

Wypełnianie obowiązków prawnych: Na przykład w obszarze księgowości, podatków lub na podstawie żądań organów władzy publicznej.

4. Na jakich podstawach prawnych przetwarzamy dane osobowe

Przetwarzanie Twoich danych osobowych opiera się na jednej z następujących podstaw prawnych:

Wykonanie umowy (art. 6 ust. 1 lit. b) rozporządzenia RODO): Ta podstawa prawna ma zastosowanie do przetwarzania danych osobowych Właściciela konta, które są niezbędne do zawarcia i wykonania umowy o świadczenie usług Aplikacji (w tym przetwarzania zamówień, płatności i zapewnienia dostępu). Ma również zastosowanie do przetwarzania danych osobowych Użytkowników podrzędnych (imię, e-mail) wprowadzonych przez Właściciela, ponieważ to przetwarzanie jest niezbędne, abyśmy mogli zapewnić tym osobom dostęp do Aplikacji w ramach umowy zawartej z Właścicielom.

Uzasadniony interes (art. 6 ust. 1 lit. f) rozporządzenia RODO): Na tej podstawie możemy przetwarzać dane w celu marketingu bezpośredniego wobec istniejących klientów (Właścicieli kont) w przypadku podobnych usług, w celu analizy korzystania z Aplikacji w celu jej ulepszania (zazwyczaj po anonimizacji lub agregacji), w celu zapewnienia bezpieczeństwa naszych systemów oraz w celu ochrony naszych roszczeń prawnych. Zawsze starannie oceniamy, czy Twoje interesy oraz podstawowe prawa i wolności nie przeważają nad naszymi uzasadnionymi interesami. Masz prawo wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu.

Zgoda (art. 6 ust. 1 lit. a) rozporządzenia RODO): W przypadku niektórych konkretnych celów, takich jak wysyłanie biuletynów marketingowych (jeśli nie jesteś naszym obecnym klientem lub jeśli dotyczy to innych produktów lub usług), lub w przypadku używania niektórych rodzajów plików cookie, będziemy przetwarzać Twoje dane osobowe wyłącznie na podstawie Twojej dobrowolnie udzielonej zgody. Zgodę możesz wycofać w dowolnym momencie.

Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) rozporządzenia RODO): W niektórych przypadkach przetwarzanie Twoich danych osobowych jest bezpośrednio wymagane przez przepisy prawne (np. ustawa o rachunkowości, ustawy podatkowe).

5. Przekazywanie danych osobowych podmiotom trzecim (podmioty przetwarzające)

W niezbędnych przypadkach możemy udostępnić lub umożliwić dostęp do Twoich danych osobowych stronom trzecim – naszym partnerom umownym, którzy świadczą dla nas określone usługi (podmioty przetwarzające). Robimy to tylko wtedy, gdy jest to niezbędne do osiągnięcia celów przetwarzania wymienionych powyżej. Z każdym podmiotem przetwarzającym mamy zawartą umowę o przetwarzaniu danych osobowych, która zobowiązuje go do przestrzegania standardów ochrony danych osobowych co najmniej w zakresie rozporządzenia RODO. Nasze główne kategorie podmiotów przetwarzających mogą obejmować: Dostawców bramek płatniczych (np. GoPay) – nie przetwarzamy ani nie przechowujemy danych o Twoich kartach płatniczych, są one przetwarzane bezpośrednio przez bezpieczną bramkę płatniczą. Dostawców usług hostingowych i chmurowych (np. dla serwerów, baz danych, pamięci masowej). Dostawców narzędzi do komunikacji e-mailowej i marketingu. Dostawców narzędzi analitycznych (zazwyczaj przetwarzają dane anonimizowane lub zagregowane). Zewnętrznych doradców (np. prawnych, księgowych, podatkowych), jeśli jest to konieczne. W niektórych przypadkach możemy być zobowiązani do udostępnienia Twoich danych osobowych organom władzy publicznej (np. sądom, policji) na podstawie prawa lub ich uzasadnionego żądania. Nie przekazujemy danych osobowych do krajów trzecich poza Unią Europejską lub Europejskim Obszarem Gospodarczym, chyba że zapewniony jest odpowiedni poziom ich ochrony zgodnie z rozporządzeniem RODO (np. na podstawie decyzji Komisji o adekwatności, standardowych klauzul umownych lub innych odpowiednich zabezpieczeń).

6. Jak długo przetwarzamy Twoje dane osobowe?

Przechowujemy dane osobowe tylko przez okres niezbędny do osiągnięcia celu, dla którego zostały zebrane, lub przez okres określony w odpowiednich przepisach prawnych. Dane Właściciela konta niezbędne do wykonania umowy przechowujemy przez cały czas trwania stosunku umownego, a następnie przez okres niezbędny do egzekwowania lub obrony roszczeń prawnych (zazwyczaj przez ogólny okres przedawnienia) lub przez okres określony w przepisach szczególnych (np. ustawa o rachunkowości). Dane Użytkowników podrzędnych (imię, nazwisko, e-mail, numer telefonu, rola) przechowujemy tak długo, jak są aktywnie przypisani do konta Właściciela i korzystają z przydzielonej Subskrypcji. Po ich usunięciu przez Właściciela z konta lub po zakończeniu konta Właściciela, ich dane osobowe zostaną usunięte lub anonimizowane bez zbędnej zwłoki, chyba że przepisy prawne wymagają ich dalszego przechowywania. Dane przetwarzane na podstawie zgody (np. w celach marketingowych) przetwarzamy do momentu wycofania zgody, ale nie dłużej niż przez okres określony w zgodzie (5 lat). Dane z plików cookie są przechowywane przez okres określony w ustawieniach plików cookie po udzieleniu zgody.

7. Zabezpieczenie danych osobowych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed utratą, niewłaściwym użyciem, nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. Środki te obejmują szyfrowanie komunikacji, zabezpieczenie serwerów, kontrolę dostępu, regularne tworzenie kopii zapasowych i szkolenie upoważnionych osób. Szczegóły naszych środków bezpieczeństwa są częścią naszej dokumentacji wewnętrznej.

8. Jakie masz prawa w związku z ochroną Twoich danych osobowych

Jako osoba, której dane dotyczą, masz w związku z przetwarzaniem Twoich danych osobowych następujące prawa:

  • Prawo dostępu do Twoich danych osobowych (art. 15 rozporządzenia RODO).
  • Prawo do sprostowania niedokładnych lub niekompletnych danych osobowych (art. 16 rozporządzenia RODO).
  • Prawo do usunięcia („prawo do bycia zapomnianym”) Twoich danych osobowych na warunkach określonych w art. 17 rozporządzenia RODO.
  • Prawo do ograniczenia przetwarzania Twoich danych osobowych na warunkach określonych w art. 18 rozporządzenia RODO.
  • Prawo do przenoszenia danych na warunkach określonych w art. 20 rozporządzenia RODO.
  • Prawo do sprzeciwu wobec przetwarzania Twoich danych osobowych, które jest wykonywane na podstawie naszego uzasadnionego interesu lub w celach marketingu bezpośredniego (art. 21 rozporządzenia RODO).
  • Prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem (art. 7 ust. 3 rozporządzenia RODO).
  • Prawo do wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych Republiki Słowackiej, Hraničná 12, 820 07 Bratysława 27, https://www.dataprotection.gov.sk.

Swoje prawa możesz wykonywać pisemnie na adres naszej siedziby: Nabu technologies s.r.o., Kremnička 5A, 974 05 Bańska Bystrzyca, lub elektronicznie na adres e-mail: [email protected].

Na Twoje żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca od jego otrzymania (okres ten może zostać przedłużony o kolejne dwa miesiące w uzasadnionych przypadkach, o czym Cię poinformujemy).

Podczas wykonywania Twoich praw możemy wymagać weryfikacji Twojej tożsamości. Jeśli masz jakiekolwiek pytania lub uwagi dotyczące przetwarzania Twoich danych osobowych, prosimy o kontakt.

Niniejsza Polityka prywatności obowiązuje od 21 maja 2025 r. Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. O wszystkich zmianach poinformujemy Cię na naszej stronie internetowej lub w inny odpowiedni sposób.

Zobacz również nasz Regulamin lub Warunki subskrypcji.