Deccore

Polityka prywatności Deccore

Polityka prywatności

Deccore Sp. z o.o.
Wspólna dla deccore.pl • Serwis Deccore • znajdzprojektanta.pl

ul. Grzybowska 4/96, 00-131 Warszawa | KRS: 0001083010 | NIP: 5252989674

I. Postanowienia ogólne

§ 1. Administrator danych

Administratorem danych osobowych jest Deccore Sp. z o.o., ul. Grzybowska 4/96, 00-131 Warszawa, KRS: 0001083010, NIP: 5252989674 (dalej: „Operator”). Wskazany adres e-mail (kontakt@deccore.pl) stanowi jednocześnie pojedynczy punkt kontaktowy Operatora w rozumieniu art. 11 i 12 Aktu o usługach cyfrowych (DSA). Służy on do bezpośredniej, szybkiej i bezbłędnej komunikacji z użytkownikami, oraz organami państw członkowskich.

Operator nie wyznaczył Inspektora Ochrony Danych — nie zachodzą przesłanki z art. 37 RODO. Kontakt RODO: e-mail kontakt@deccore.pl, pisemnie na adres siedziby Operatora, lub przez formularz kontaktowy na Stronach.

Polityka obejmuje wszystkie serwisy Operatora: deccore.pl, Serwis Deccore (panel + aplikacja mobilna), znajdzprojektanta.pl, formularz kontaktowy oraz Newsletter.

§ 2. Role Operatora

Operator jest administratorem danych w odniesieniu do: osób odwiedzających Strony, użytkowników Serwisów (Konta), subskrybentów Newslettera osób kontaktujących się z Operatorem.

Operator jest podmiotem przetwarzającym (procesorem) w odniesieniu do danych Klientów Pracowni umieszczanych w Projektach w Serwisie Deccore — administratorem tych danych jest Pracownia, a Operator przetwarza je w jej imieniu na podstawie zawartej Umowy powierzenia (DPA).

W odniesieniu do danych osób trzecich publikowanych przez Pracownie w portfolio na znajdzprojektanta.pl (wizerunki, dane właścicieli nieruchomości) — Operator nie jest ani administratorem, ani procesorem. Administratorem jest Pracownia, która ponosi pełną odpowiedzialność za podstawę prawną publikacji.

§ 3. Zasady przetwarzania i prawa osób

Operator przetwarza dane zgodnie z zasadami art. 5 RODO: legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji, prawidłowości, ograniczenia przechowywania oraz integralności i poufności.

Każda osoba ma prawa: dostępu do danych (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia (art. 20), sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21), wycofania zgody w dowolnym momencie, wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa). Przenoszenia danych (art. 20 RODO), które na mocy Aktu w sprawie danych (Data Act) zostaje rozszerzone na dane nieosobowe (produkcyjne i projektowe) wygenerowane przez Użytkownika w ramach korzystania z Serwisu Deccore. Dane te są udostępniane na żądanie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w sposób łatwy, bezpieczny i wolny od opłat, co umożliwia bezproblemową zmianę dostawcy usługi.

Aby skorzystać z praw — kontakt na kontakt@deccore.pl. Operator odpowiada w terminie 30 dni (z możliwością przedłużenia o 60 dni w przypadkach skomplikowanych). Operator może poprosić o dodatkowe informacje pozwalające na potwierdzenie tożsamości żądającego.

§ 4. Bezpieczeństwo i transfery danych

Operator stosuje środki techniczne i organizacyjne zgodne z art. 32 RODO: szyfrowanie transmisji (TLS/HTTPS), kontrolę dostępu na zasadzie minimalnych uprawnień, indywidualne uwierzytelnianie, kopie zapasowe, monitoring bezpieczeństwa, procedury reagowania na incydenty, zobowiązania do tajemnicy, aktualizacje oprogramowania.

Operator co do zasady przetwarza dane w EOG. Transfery poza EOG mogą wystąpić w związku z: narzędziami analitycznymi (Google Analytics, Google Tag Manager — USA), reklamowymi (Meta Pixel — USA), serwisami społecznościowymi (Facebook/Instagram, LinkedIn — USA), infrastrukturą chmurową (m.in. Vercel — USA). Mechanizmy zabezpieczające: Data Privacy Framework (DPF) dla certyfikowanych dostawców oraz Standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c RODO. Kopie zabezpieczeń — na żądanie skierowane na kontakt@deccore.pl.

§ 5. Naruszenia, profilowanie, dobrowolność

Naruszenia ochrony danych Operator zgłasza Prezesowi UODO w terminie 72 godzin od stwierdzenia (jeżeli zachodzi obowiązek z art. 33 RODO) oraz zawiadamia osoby, których dane dotyczą (art. 34 RODO).

Operator nie podejmuje wobec Użytkowników decyzji wywołujących skutki prawne opartych wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO). Operator może dokonywać profilowania marketingowego wyłącznie na podstawie zgody Użytkownika (banner cookies). Sprzeciw wobec profilowania można wnieść w każdej chwili. Operator nie wyświetla reklam opartych na profilowaniu przy użyciu szczególnych kategorii danych osobowych (o których mowa w art. 9 ust. 1 RODO), ani reklam profilowanych skierowanych do małoletnich Użytkowników – zgodnie z wymogami art. 26 ust. 3 Aktu o usługach cyfrowych (DSA).

Podanie danych jest dobrowolne, ale niezbędne do skorzystania z konkretnych funkcji (założenie Konta, zapis na Newsletter, kontakt). Korzystanie z funkcji publicznych Stron jest możliwe bez podawania danych — z zastrzeżeniem przetwarzania przez cookies.

II. Przetwarzanie danych w ramach poszczególnych usług

§ 6. Strona deccore.pl

Osoby odwiedzające Stronę

Cel: prawidłowe działanie Strony, bezpieczeństwo, analityka. Kategorie danych: adres IP, identyfikator urządzenia, user agent, data wizyty, odwiedzane podstrony. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes) oraz art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne). Okres przechowywania: zgodnie z polityką narzędzi analitycznych (Część III).

Osoby korzystające z formularza kontaktowego

Cel: rozpatrzenie zgłoszenia, udzielenie odpowiedzi. Kategorie danych: imię/nazwa firmy, e-mail, treść wiadomości. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o rozpatrzenie zgłoszenia) oraz art. 6 ust. 1 lit. f RODO (utrzymanie relacji, obrona przed roszczeniami). Okres przechowywania: 365 dni od ostatniej korespondencji.

§ 8. znajdzprojektanta.pl

Użytkownicy niezalogowani

Analogicznie jak w § 6 (dane techniczne).

Pracownie zarejestrowane

Cel: świadczenie usługi prowadzenia Konta, publikacji profilu i portfolio, kontakt w sprawach Serwisu, obsługa reklamacji. Kategorie danych: imię i nazwisko Właściciela, e-mail, telefon, hasło (zaszyfrowane), nazwa Pracowni, NIP, dane profilowe. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (relacja, obrona roszczeń). Okres przechowywania: czas trwania umowy + okres obowiązków prawnych (5 lat dla księgowości) i przedawnienia.

Dane profilu Pracowni są publicznie widoczne i indeksowane. Operator nie jest administratorem ani procesorem danych osób trzecich publikowanych w portfolio.

§ 9. Serwis Deccore (panel + aplikacja mobilna)

Serwis Deccore obejmuje 4 role. Wspólne elementy: dane Konta to zawsze imię, nazwisko, e-mail, hasło (zaszyfrowane), ustawienia profilu. Wspólna podstawa prawna: art. 6 ust. 1 lit. b RODO. Wspólny okres przechowywania: czas trwania umowy + okres obowiązków prawnych i przedawnienia.

a) Użytkownik bez przypisanej roli

Konto bez Pracowni i bez zaproszenia. Specyficzne: po 365 dniach braku aktywności Konto może zostać usunięte po uprzednim powiadomieniu.

b) Właściciel Pracowni

Dodatkowe dane: nazwa Pracowni, dane adresowe pracowni, NIP, numer telefonu. Dodatkowy cel: opieka handlowo-doradcza nad Pracownią na podstawie dobrowolnie wyrażonej zgody Użytkownika zgodnie z art. 393 ustawy Prawo komunikacji elektronicznej (PKE) w zw. z art. 6 ust. 1 lit. a RODO. Zgoda ta może być wycofana w dowolnym momencie, co jest równoznaczne ze sprzeciwem wobec dalszych kontaktów handlowych.

c) Pracownik Pracowni

Dodatkowe dane: zakres uprawnień. Cel: udział w Projektach zgodnie z uprawnieniami Właściciela.

d) Klient

Operator jest administratorem TYLKO danych Konta Klienta. Dane Klienta w Projektach — administratorem jest Pracownia, Operator przetwarza je jako procesor na podstawie DPA. Pełne informacje o przetwarzaniu danych projektowych Klient otrzymuje od Pracowni.

Do prawidłowego działania aplikacji mobilnej na urządzeniu Użytkownika niezbędne jest aktywowanie dostępu do określonych funkcji systemowych. Operator uzyskuje do nich dostęp wyłącznie po wyrażeniu przez Użytkownika dobrowolnej zgody na poziomie systemu operacyjnego (iOS/Android):

  • Dostęp do galerii zdjęć / multimediów wymagany wyłącznie w celu umożliwienia Użytkownikowi (Klientowi lub Architektowi) samodzielnego wgrania wizualizacji, zdjęć lub rysunków do Projektu. Aplikacja wykorzystuje systemowy mechanizm bezpiecznego wyboru multimediów, co oznacza, że Operator nie uzyskuje stałego dostępu do pełnej pamięci urządzenia. Aplikacja nie pobiera ani nie przetwarza plików bez aktywnego działania Użytkownika.
  • Powiadomienia Push wykorzystywane jest wyłącznie w celu natychmiastowego powiadamiania o nowych wiadomościach na czacie projektu lub wgraniu nowych plików przez drugą stronę umowy. Użytkownik może wyłączyć powiadomienia w dowolnym momencie z poziomu ustawień systemu operacyjnego.

§ 10. Newsletter

Cel: wysyłka informacji o Operatorze, usługach i wydarzeniach (w tym NDS). Kategorie danych: e-mail, opcjonalnie imię. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda), art. 393 i nast. ustawy Prawo komunikacji elektronicznej (PKE) (zgoda na marketing bezpośredni przy użyciu telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących). Okres przechowywania: Po wycofaniu zgody dane są niezwłocznie usuwane z aktywnej bazy wysyłkowej. Adres e-mail subskrybenta może być jednak przechowywany na tzw. liście blokującej wyłącznie w celu zapobieżenia ponownej, niechcianej wysyłce (podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes). Dowody wyrażenia zgody oraz logi systemowe dokumentujące jej wycofanie (w celach wykazania rozliczalności oraz obrony przed roszczeniami) są przechowywane przez okres do 3 lat od momentu wycofania zgody, co odpowiada terminowi przedawnienia roszczeń cywilnoprawnych związanych z prowadzeniem działalności gospodarczej (zgodnie z art. 118 Kodeksu cywilnego). Rezygnacja: link w mailu lub kontakt@deccore.pl.

III. Odbiorcy danych i pliki cookies

§ 11. Odbiorcy danych

Dane mogą być ujawniane następującym kategoriom odbiorców:

Dostawcy usług informatycznych — hosting (Vercel Inc.), infrastruktura chmurowa, poczta transakcyjna, ewentualnie powiadomienia push, zarządzanie zgodami na cookies (Cybot A/S — Cookiebot). Z każdym dostawcą umowy powierzenia zgodnie z art. 28 RODO.

Dostawcy narzędzi analitycznych i reklamowych — Google Ireland Limited (Google Analytics, Google Tag Manager), Meta Platforms Ireland Limited (Meta Pixel, Facebook, Instagram), LinkedIn Ireland Unlimited Company.

Podmioty świadczące usługi księgowe, prawne, windykacyjne — w zakresie niezbędnym do obowiązków prawnych Operatora i obrony roszczeń.

Organy państwowe — jeżeli wymagają tego przepisy prawa.

Aktualna lista konkretnych podprocesorów udostępniana jest Pracowniom Serwisu Deccore na ich pisemne żądanie, zgodnie z DPA.

§ 12. Pliki cookies

Strony używają plików cookies oraz podobnych technologii (local/session storage, pixel tracking) służących do zapamiętywania preferencji, działania funkcji zalogowania, zbierania statystyk, dopasowywania treści reklamowych.

Pliki cookies dzielą się na 3 kategorie:

  • Cookies niezbędne — do działania Stron (sesja, zapamiętanie wyboru zgód, bezpieczeństwo). Nie wymagają zgody.
  • Cookies funkcjonalne — preferencje Użytkownika (język, widok). Wymagają zgody (banner cookies).
  • Cookies analityczne i marketingowe — statystyki, profilowanie marketingowe. Wymagają zgody (banner cookies, domyślnie wyłączone). Operator stosuje: Google Analytics 4, Google Tag Manager, Meta Pixel, Cookiebot.

Okresy przechowywania (żywotność) cookies zewnętrznych podmiotów stosowanych przez Operatora wynoszą:

  • Google Analytics: cookies statystyczne są przechowywane na urządzeniu przez okres od 1 dnia do maksymalnie 14 miesięcy.
  • Meta Pixel: pliki reklamowe i analityczne są przechowywane przez okres do 90 dni.
  • Cookiebot: plik zapamiętujący stan zgód na cookies jest przechowywany przez 12 miesięcy.

Użytkownik ma kontrolę nad cookies: wyrażenie zgody w bannerze, zmiana zgód w panelu na Stronie, wycofanie zgody w dowolnej chwili, zarządzanie przez ustawienia przeglądarki. Wycofanie zgody na cookies analityczne i marketingowe nie ogranicza podstawowych funkcji Stron.

§ 13. Procedury moderacji i zgłaszania treści (DSA)

  1. Każdy Użytkownik oraz osoba trzecia ma prawo zgłosić Operatorowi obecność informacji lub plików, które uważa za nielegalne lub naruszające postanowienia regulaminów (Treści Nielegalne w rozumieniu art. 3 lit. h DSA).
  2. Zgłoszenia można dokonać elektronicznie poprzez adres e-mail kontakt@deccore.pl. Zgłoszenie powinno zawierać: uzasadnienie bezprawności, dokładny adres URL lub lokalizację pliku, dane kontaktowe zgłaszającego oraz oświadczenie o działaniu w dobrej wierze.
  3. Operator niezwłocznie potwierdza otrzymanie zgłoszenia i rozpatruje je w terminie 14 dni, w sposób terminowy, niearbitralny i obiektywny. Decyzję o usunięciu lub zablokowaniu treści podejmuje wykwalifikowany personel (Operator nie stosuje algorytmicznego, zautomatyzowanego podejmowania decyzji).
  4. W przypadku zablokowania, usunięcia lub ograniczenia widoczności treści, Operator niezwłocznie przekazuje Użytkownikowi, który wgrał daną treść, jasne i konkretne uzasadnienie decyzji oraz informuje go o przysługującym mu prawie do bezpłatnego złożenia wewnętrznego odwołania w terminie 6 miesięcy od dnia doręczenia decyzji.

IV. Postanowienia końcowe

§ 14. Zmiany Polityki

Operator może dokonywać zmian Polityki — w celu uwzględnienia zmian w sposobie przetwarzania, dodania celów lub odbiorców, dostosowania do przepisów.

O zmianach Operator informuje: przez opublikowanie zmienionej Polityki na Stronach; w przypadku zmian istotnych — mailem do zarejestrowanych Użytkowników i Subskrybentów Newslettera, co najmniej 14 dni przed wejściem w życie. W odniesieniu do Pracowni — z zachowaniem trybu z § 20 Regulaminu Serwisu Deccore.

W przypadku Użytkowników będących Konsumentami (oraz jednoosobowych działalności objętych ochroną na mocy art. 7aa ustawy o prawach konsumenta), jeżeli zmiana istotnie i negatywnie wpływa na dostęp do Usługi cyfrowej lub korzystanie z niej, Użytkownik ma prawo wypowiedzieć umowę o świadczenie usług cyfrowych bez zachowania terminu wypowiedzenia w ciągu 30 dni od dnia dokonania zmiany lub poinformowania o niej (zgodnie z art. 43q ustawy o prawach konsumenta).

§ 15. Postanowienia końcowe

W sprawach nieuregulowanych stosuje się przepisy RODO, ustawy o ochronie danych osobowych, UŚUDE, ustawy Prawo komunikacji elektronicznej (PKE) oraz inne przepisy prawa polskiego.

Polityka obowiązuje od dnia 25 maja 2026 r. i zastępuje dotychczasowe polityki prywatności umieszczone na Stronach Operatora.

Kontakt RODO: kontakt@deccore.pl.