Datenschutzerklärung

Administratorem danych osobowych przetwarzanych w Serwisie jest Operator WolneMoce: PFConsulting Piotr Fiszer, ul. Promienista 114, 60-142 Poznań, Polska, NIP: 7792017326.

W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: piotr.fiszer@pfconsulting.pl lub telefonem: +48 604 904 150.

• właściciele firm,
• pracownicy i reprezentanci firm,
• osoby kontaktowe wskazane w zapytaniach RFQ,
• użytkownicy dodający zapytania produkcyjne,
• użytkownicy i firmy zgłaszające zainteresowanie zapytaniami produkcyjnymi,
• administratorzy i operatorzy kont firmowych,
• osoby zgłaszające naruszenia lub kontaktujące się z Operatorem.

W zależności od sposobu korzystania z Serwisu przetwarzane mogą być:

• imię i nazwisko, e-mail, telefon i stanowisko,
• nazwa firmy, NIP, REGON i adres firmy,
• dane profilu firmy, branże, usługi, opis i strona WWW,
• treści ofert, treści RFQ i dane kontaktowe w RFQ,
• treści zapytań produkcyjnych, w tym tytuł, branża, rodzaj usługi, opis potrzeby, parametry zlecenia, termin, ogólna lokalizacja, preferowany region i budżet, jeżeli został podany,
• dane zgłoszeń zainteresowania zapytaniem produkcyjnym, w tym data zgłoszenia oraz ograniczone dane firmy zgłaszającej zainteresowanie,
• załączniki RFQ oraz metadane plików,
• dane techniczne, logi, adres IP, informacje o urządzeniu i przeglądarce,
• identyfikatory konta Supabase, dane sesji oraz identyfikatory techniczne, takie jak user_id, company_id lub capacity_request_id,
• dane administracyjne, notatki administratora, statusy moderacji oraz powody odrzucenia treści, jeżeli funkcja jest dostępna,
• dane płatnicze obsługiwane przez Stripe, jeżeli płatności zostaną wdrożone.

W przypadku korzystania z funkcji pobierania danych firmy na podstawie numeru NIP, Serwis może przetwarzać dane rejestrowe przedsiębiorcy lub firmy dostępne w publicznych rejestrach, w szczególności takie jak nazwa firmy, NIP, REGON, KRS, adres siedziby, forma prawna, status działalności oraz kody PKD. Dane te są wykorzystywane w celu ułatwienia uzupełnienia profilu firmy, weryfikacji danych rejestrowych, moderacji treści oraz zapewnienia bezpieczeństwa i wiarygodności Serwisu.

• świadczenie usług elektronicznych i obsługa konta - art. 6 ust. 1 lit. b RODO,
• obsługa profilu firmy, ofert, branż, rodzajów usług, panelu użytkownika, zapytań RFQ oraz zapytań produkcyjnych - art. 6 ust. 1 lit. b RODO,
• obsługa zgłoszeń zainteresowania zapytaniami produkcyjnymi i umożliwienie komunikacji B2B między użytkownikami - art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO,
• obsługa załączników RFQ, prywatnych plików i czasowych signed URLs - art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO w zakresie bezpieczeństwa i przeciwdziałania nadużyciom,
• obsługa faktur, księgowości i obowiązków podatkowych, jeżeli płatności lub rozliczenia zostaną uruchomione - art. 6 ust. 1 lit. c RODO,
• bezpieczeństwo IT, logi techniczne, zapobieganie nadużyciom, moderacja i ochrona Serwisu - art. 6 ust. 1 lit. f RODO,
• dochodzenie, ustalenie i obrona roszczeń - art. 6 ust. 1 lit. f RODO,
• kontakt, obsługa zgłoszeń, reklamacji i zapytań partnerskich - art. 6 ust. 1 lit. b lub f RODO zależnie od kontekstu sprawy.

Serwis stosuje zasadę minimalizacji danych. Zakres danych powinien być ograniczony do informacji potrzebnych do działania konta, profilu firmy, ofert, zapytań produkcyjnych, RFQ, kontaktu, bezpieczeństwa i rozliczalności działań w portalu B2B.

WolneMoce działa w modelu B2B. Dane osób prawnych same w sobie nie zawsze są danymi osobowymi, jednak w praktyce korzystania z Serwisu mogą być przetwarzane dane osób fizycznych, w tym użytkowników kont, osób kontaktowych, przedsiębiorców prowadzących jednoosobową działalność gospodarczą, właścicieli, reprezentantów i pracowników firm.

W publicznych widokach zapytań produkcyjnych WolneMoce pokazuje tylko informacje potrzebne do oceny charakteru zapytania, takie jak tytuł, branża, rodzaj usługi, opis potrzeby, parametry zlecenia, termin, ogólna lokalizacja, budżet, jeżeli został podany, oraz informacja o publicznym statusie zapytania.

Publiczny widok zapytania produkcyjnego nie ujawnia danych kontaktowych zlecającego, danych administracyjnych, identyfikatorów technicznych, notatek administratora ani prywatnych danych firmy. Niepubliczne lub chronione mogą być w szczególności: e-mail użytkownika, e-mail do zapytań ofertowych, telefon, dane osoby kontaktowej, company_id, user_id, capacity_request_id, dane administracyjne, notatki admina, powód odrzucenia treści oraz dane kontaktowe zlecającego niewidoczne w publicznym widoku zapytania.

W przypadku kliknięcia „Jestem zainteresowany” przy zapytaniu produkcyjnym ograniczone dane firmy deklarującej zainteresowanie, takie jak nazwa firmy, ogólna lokalizacja, branża, status weryfikacji oraz data zgłoszenia zainteresowania, mogą zostać udostępnione użytkownikowi, który opublikował zapytanie, w celu umożliwienia oceny zainteresowania i ewentualnego nawiązania kontaktu biznesowego.

Dashboard może prezentować liczbę zainteresowań jako licznik, natomiast szczegóły zainteresowanych firm są dostępne w ograniczonym zakresie w dedykowanym widoku panelu właściciela zapytania. Dane kontaktowe nie są automatycznie ujawniane publicznie. Zakres widocznych danych może zależeć od ustawień profilu, statusu weryfikacji i funkcji dostępnych w danym momencie.

Na etapie soft-launch Serwis może analizować podstawowe dane biznesowe i operacyjne pochodzące z działania samej aplikacji, takie jak liczba rejestracji firm, liczba dodanych ofert, liczba zapytań ofertowych, statusy moderacji oraz podstawowe zdarzenia związane z obsługą konta i bezpieczeństwem.

Dane te służą ocenie działania platformy, poprawie jakości usług, zapewnieniu bezpieczeństwa Serwisu oraz przeciwdziałaniu nadużyciom. Przetwarzanie odbywa się w zakresie niezbędnym do realizacji prawnie uzasadnionego interesu administratora, tj. art. 6 ust. 1 lit. f RODO.

Taka analiza nie oznacza cookies marketingowych, remarketingu, profilowania reklamowego ani śledzenia użytkownika przez zewnętrzne narzędzia reklamowe.

Na obecnym etapie WolneMoce.pl nie korzysta z Google Analytics, GA4, Meta Pixel, Hotjar, heatmap, remarketingu ani podobnych narzędzi marketingowych lub śledzących. Serwis nie udostępnia danych użytkowników firmom reklamowym w celu profilowania reklamowego.

Dane podawane w formularzach, kontach, ofertach i RFQ są przetwarzane jako dane potrzebne do świadczenia usługi B2B, obsługi kontaktu, bezpieczeństwa i moderacji, a nie jako dane zbierane przez cookies marketingowe.

Dane mogą być przekazywane podmiotom wspierającym działanie Serwisu, w tym:

• Supabase - infrastruktura bazy danych, uwierzytelniania użytkowników, Storage, bezpieczeństwa i usług backendowych,
• Vercel - hosting i infrastruktura aplikacji,
• Stripe - płatności i rozliczenia, jeżeli zostaną wdrożone,
• dostawcy poczty e-mail i narzędzi IT,
• biuro księgowe, kancelaria prawna i doradcy,
• organy publiczne, jeżeli wymagają tego przepisy prawa.

WolneMoce korzysta z usług dostawców infrastruktury technicznej niezbędnych do działania portalu. Jednym z takich dostawców jest Supabase, wykorzystywany m.in. do obsługi bazy danych, uwierzytelniania użytkowników, przechowywania plików, mechanizmów bezpieczeństwa oraz usług backendowych.

W zakresie, w jakim Supabase przetwarza dane osobowe w imieniu WolneMoce, działa jako podmiot przetwarzający na podstawie Data Processing Addendum oraz właściwych warunków świadczenia usług. Dane mogą obejmować w szczególności dane konta, dane kontaktowe, dane rejestracyjne, dane użycia oraz dane wprowadzone przez użytkowników do portalu.

Supabase może korzystać z dalszych podmiotów przetwarzających w zakresie niezbędnym do świadczenia usług infrastrukturalnych. W przypadku transferów danych poza Europejski Obszar Gospodarczy stosowane są odpowiednie mechanizmy ochrony danych, w szczególności Standardowe Klauzule Umowne, jeżeli mają zastosowanie.

W ramach funkcji zapytań produkcyjnych ograniczone dane firmy, która zgłosiła zainteresowanie, mogą być widoczne dla właściciela danego zapytania zgodnie z zasadami opisanymi w tej Polityce. Nie oznacza to publicznego udostępnienia danych kontaktowych ani automatycznego przekazania pełnych danych firmy.

Jeżeli płatności zostaną wdrożone, Stripe może obsługiwać dane potrzebne do płatności, fakturowania, bezpieczeństwa, anti-fraud i 3D Secure. Operator nie przechowuje pełnych numerów kart ani kodów CVC. Stripe może działać jako niezależny administrator lub procesor zależnie od zakresu usługi i może przekazywać dane poza EOG przy zastosowaniu właściwych mechanizmów prawnych, takich jak standardowe klauzule umowne.

Dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym przez dostawców infrastruktury lub płatności. W takim przypadku stosowane są odpowiednie mechanizmy prawne, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne albo inne instrumenty przewidziane w RODO.

• dane konta - przez czas korzystania z Serwisu oraz okres przedawnienia roszczeń,
• faktury i dokumenty księgowe - zgodnie z przepisami podatkowymi,
• logi bezpieczeństwa - przez okres niezbędny do zapewnienia bezpieczeństwa,
• RFQ, zapytania produkcyjne, zgłoszenia zainteresowania i załączniki - przez okres potrzebny do świadczenia usługi, moderacji, bezpieczeństwa i roszczeń.

Osobie, której dane dotyczą, przysługuje prawo:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Podanie danych jest dobrowolne, ale niezbędne do utworzenia konta, obsługi profilu firmy, dodawania ofert, dodawania zapytań produkcyjnych, zgłaszania zainteresowania, wysyłania RFQ, obsługi płatności lub kontaktu. Niepodanie wymaganych danych może uniemożliwić korzystanie z wybranych funkcji Serwisu.

Operator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływało w rozumieniu RODO. Operator nie stosuje również profilowania reklamowego na etapie soft-launch.

Operator stosuje środki organizacyjne i techniczne adekwatne do ryzyka, w tym uwierzytelnianie, kontrolę dostępu, RLS, prywatne buckety Storage oraz ograniczone czasowo signed URLs dla plików. Użytkownik powinien chronić dostęp do konta i nie udostępniać linków do plików osobom nieuprawnionym.

Użytkownik nie powinien przesyłać danych nadmiarowych ani dokumentów, których nie ma prawa udostępnić. Użytkownik odpowiada za legalność i uprawnienie do przekazania dokumentacji technicznej, rysunków, specyfikacji, zdjęć oraz innych plików w ramach RFQ.

A user or company may add work descriptions and images which, after moderation, may become publicly visible on the company profile.

• Work images are stored in Supabase Storage.
• The company or user should not add personal data or third-party data without the required legal basis.
• Published content should be limited to information the company is allowed to disclose publicly.

Dane podane w formularzu kontaktowym mogą być wykorzystywane do obsługi zapytania użytkownika. Jeżeli zapytanie dotyczy usługi partnerskiej, dane mogą zostać przekazane właściwemu partnerowi, na przykład Credos albo LogiMarket, w celu przygotowania odpowiedzi lub ustalenia zakresu współpracy.

Zakres przekazania danych powinien być ograniczony do informacji niezbędnych do obsługi konkretnego zapytania.

Polityka prywatności może być aktualizowana w związku z rozwojem Serwisu, zmianą dostawców, wdrożeniem płatności, zmianami prawa lub doprecyzowaniem procesów przetwarzania danych.