Polityka prywatności systemu „eMagazyn”

Zaktualizowane na dzień 2026-05-30

1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego emagazyn.net oraz powiązanych aplikacji webowych i mobilnych na systemy iOS i Android (zwanych dalej łącznie „Systemem eMagazyn”).
  2. Administratorem danych osobowych w odniesieniu do danych rejestrowych Klientów (przedsiębiorców) oraz danych subskrybentów i użytkowników odwiedzających stronę emagazyn.net jest Heta sp. z o. o. z siedzibą w Warszawie, ul. Apteczna 1B, 05-075 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS prowadzonego przez Sąd Rejonowy, NIP: 9522262175 (zwana dalej „Administratorem” lub „Usługodawcą”).
  3. W odniesieniu do danych wprowadzanych przez Klienta do aplikacji w trakcie korzystania z usługi (np. dane pracowników Klienta, dane klientów końcowych Klienta), Klient pełni rolę Administratora Danych Osobowych, natomiast Heta sp. z o. o. działa jako Podmiot Przetwarzający (Procesor), wykonujący operacje na danych na zlecenie Klienta w celu realizacji umowy subskrypcyjnej.

2. Zakres i cele przetwarzania danych

System eMagazyn przetwarza dane w następujących celach i zakresie:

  1. Dane rejestrowe i kontaktowe Klienta: (Nazwa firmy, NIP, adres siedziby, adres e-mail, numer telefonu). Dane te przetwarzane są w celu zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną (subskrypcja Systemu) oraz wystawiania faktur i dokumentów księgowych.
  2. Dane pracowników i współpracowników Klienta: (Imię, nazwisko, adres e-mail, numer telefonu, rola w systemie). Dane te są niezbędne do konfiguracji kont, nadawania dostępów bez limitów ilościowych w ramach Planu Podstawowego oraz umożliwienia pracy w terenie.
  3. Dane klientów końcowych Klienta: (Imię, nazwisko, adres, numer telefonu, historia zleceń). Dane te są wprowadzane przez Klienta do Modułu Zleceń w celu zarządzania wizytami terenowymi, dokumentacją fotograficzną oraz wysyłki powiadomień SMS.
  4. Inne dane wprowadzone w trakcie użytkowania: Wszelkie opisy, pliki tekstowe, zdjęcia i szablony dokumentów przesyłane przez Klienta.

3. Podstawa prawna przetwarzania

Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO):

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (rejestracja konta, świadczenie usługi SaaS).
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (wystawianie faktur, rozliczenia podatkowe).
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (obsługa klienta, zapewnienie bezpieczeństwa Systemu, rozpatrywanie reklamacji).
  • W przypadku danych powierzonych (pracownicy i klienci końcowi firm trzecich) – podstawą jest Umowa powierzenia przetwarzania danych (DPA) zawarta pomiędzy Klientem a Heta sp. z o. o. w ramach akceptacji Regulaminu.

4. Okres przechowywania danych

  1. Dane przetwarzane w celu realizacji umowy subskrypcyjnej będą przechowywane przez okres aktywności Konta Klienta w Systemie eMagazyn.
  2. Po zakończeniu korzystania z aplikacji (rozwiązaniu umowy), dane mogą być przechowywane przez okres niezbędny do obrony przed potencjalnymi roszczeniami oraz przez okres wymagany przepisami prawa skarbowego i księgowego (5 lat od końca roku kalendarzowego, w którym wystawiono fakturę).
  3. Dane powierzone przez Klienta w ramach korzystania z aplikacji (dane zleceń, klientów, pracowników) są usuwane lub anonimizowane po zakończeniu umowy, zgodnie z dyspozycją Klienta lub zapisami umowy powierzenia.

5. Odbiorcy danych i ograniczenie dostępu

  1. Dane wprowadzane do Systemu eMagazyn nie wychodzą poza pracowników i upoważniony personel Heta sp. z o. o. oraz zewnętrznych dostawców infrastruktury, w zakresie ściśle koniecznym do dostarczenia odpowiedniego poziomu usług.
  2. Usługodawca korzysta wyłącznie z renomowanych dostawców usług technologicznych i płatniczych. Odbiorcami danych mogą być:
    • OVH oraz AWS (Amazon Web Services) – dostawcy bezpiecznej infrastruktury serwerowej i chmurowej, na której przechowywane są bazy danych i dokumentacja Systemu.
    • Cloudflare – dostawca usług z zakresu bezpieczeństwa sieciowego, ochrony przed atakami DDoS oraz optymalizacji ładowania aplikacji.
    • Stripe – zewnętrzny integrator płatności, odpowiedzialny za automatyczne pobieranie opłat subskrypcyjnych. Dane kart płatniczych Klientów przetwarzane są bezpośrednio przez Stripe i nie są zapisywane w bazach eMagazyn.
    • Dostawcy systemów bramowych SMS – w zakresie niezbędnym do realizacji wysyłki powiadomień do klientów w Dodatku „SMS-y”.

6. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
  2. Dostęp do aplikacji webowej oraz mobilnej (iOS/Android) jest szyfrowany przy użyciu protokołu SSL/TLS.
  3. Dostęp do danych wewnątrz firmy Heta sp. z o. o. posiadają wyłącznie osoby posiadające stosowne upoważnienia, przeszkolone z zakresu ochrony danych osobowych i zobowiązane do zachowania tajemnicy.

7. Prawa osób, których dane dotyczą

W zakresie, w jakim Heta sp. z o. o. jest bezpośrednim administratorem danych (np. danych rejestrowych Klienta), każdej osobie przysługuje prawo do:

  1. Dostępu do swoich danych osobowych oraz otrzymania ich kopii.
  2. Sprostowania (poprawiania) swoich danych.
  3. Usunięcia danych (prawo do bycia zapomnianym), o ile nie stoją temu na przeszkodzie przepisy prawa (np. obowiązki podatkowe).
  4. Ograniczenia przetwarzania danych.
  5. Przenoszenia danych.
  6. Wniesienia sprzeciwu wobec przetwarzania.
  7. Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), w przypadku uznania, że przetwarzanie danych narusza przepisy RODO.

8. Pliki cookies i dane eksploatacyjne

  1. Strona emagazyn.net oraz aplikacja webowa korzystają z plików cookies (tzw. ciasteczek) oraz technologii pokrewnych w celach technicznych (utrzymanie sesji zalogowanego Użytkownika, zapamiętanie ustawień aplikacji) oraz analitycznych.
  2. Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Ograniczenie stosowania plików cookies może jednak wpłynąć na poprawność działania niektórych funkcjonalności Systemu.

9. Zmiany w Polityce Prywatności

  1. Polityka Prywatności może być aktualizowana w celu dostosowania jej do zmian w przepisach prawa lub zmian technicznych w funkcjonowaniu Systemu eMagazyn.
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie emagazyn.net/pp.

10. Kontakt

Wszelkie pytania, wnioski lub zgłoszenia dotyczące ochrony prywatności i przetwarzania danych osobowych w Systemie eMagazyn należy kierować drogą elektroniczną na adres e-mail dedykowany do obsługi Klienta - [email protected].