⚠️ Dokument roboczy — wymaga weryfikacji prawnika / IOD przed publikacją. Ten dokument zawiera nietypowe elementy (przetwarzanie danych firm z publicznych źródeł, cold mailing B2B), które wymagają weryfikacji przez prawnika lub Inspektora Ochrony Danych.
Polityka Prywatności — sprawdzonamarka.pl
Obowiązuje od: 4 czerwca 2026 · Wersja: 1.0
1. Administrator danych
Administratorem danych osobowych jest ALVERTO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą w Poznaniu (61-131) przy ul. Czesława Niemena 6/7, NIP: 7822970538, REGON: 544902738, KRS: 0001245409 (dalej: „Administrator" lub „my").
Kontakt w sprawach danych osobowych: kontakt@sprawdzonamarka.pl
2. Definicje
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
- Serwis — strona sprawdzonamarka.pl wraz z podstronami.
- Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
- Profil Firmy — podstrona w katalogu Serwisu prezentująca dane firmy.
3. Jakie dane przetwarzamy
3.1. Dane firm w katalogu (w tym ze źródeł publicznych)
- Nazwa firmy, NIP, REGON, numer KRS
- Adres siedziby, numer telefonu, adres strony internetowej, adres e-mail kontaktowy
- Ocena i liczba opinii w Google, link do profilu Google Business
- Branża, kategoria działalności, godziny otwarcia
3.2. Dane osób reprezentujących firmy
- Imię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), stanowisko
3.3. Dane związane z płatnościami
- Dane do faktury (nazwa firmy, NIP, adres), historia płatności
- Dane karty płatniczej przetwarza wyłącznie Stripe — my nie mamy do nich dostępu
3.4. Dane techniczne
- Adres IP, typ przeglądarki, pliki cookies, dane o aktywności w Serwisie
4. Skąd mamy dane
4.1. Bezpośrednio od Państwa
Gdy zgłaszają Państwo firmę, obejmują profil, dokonują płatności lub kontaktują się z nami.
4.2. Ze źródeł publicznie dostępnych
Na potrzeby katalogu firm pozyskujemy dane z publicznie dostępnych źródeł: profili Google Business, rejestrów CEIDG i KRS, oraz publicznie dostępnych stron internetowych firm. Wszystkie te dane są jawne i powszechnie dostępne.
5. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna |
| Prowadzenie katalogu firm i tworzenie Profili ze źródeł publicznych | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
| Weryfikacja firmy i wydanie Certyfikatu | Wykonanie umowy — art. 6 ust. 1 lit. b RODO |
| Realizacja płatności i wystawianie faktur | Obowiązek prawny — art. 6 ust. 1 lit. c RODO |
| Obsługa zgłoszeń i reklamacji | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
| Marketing bezpośredni (cold mailing B2B) | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
| Wysyłka komunikacji elektronicznej | Zgoda — art. 6 ust. 1 lit. a RODO |
| Statystyka i analiza działania Serwisu | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
| Dochodzenie lub obrona roszczeń | Prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO |
6. Okres przechowywania danych
- Dane firm w katalogu (Profile aktywne): przez okres ważności Certyfikatu; Profile Niepotwierdzone — do czasu wniesienia sprzeciwu lub żądania usunięcia.
- Dane do faktur: przez okres wymagany przepisami podatkowymi (5 lat od końca roku podatkowego).
- Dane związane z umową: przez okres trwania umowy oraz okres przedawnienia roszczeń.
- Dane marketingowe: do czasu wniesienia sprzeciwu lub cofnięcia zgody.
7. Odbiorcy danych
| Podmiot | Cel | Lokalizacja |
| Dostawca hostingu (LH.pl) | Przechowywanie danych Serwisu | Polska / UE |
| Stripe Payments Europe | Obsługa płatności | UE / USA |
| Fakturownia | Wystawianie faktur | Polska |
| Google (Business, Maps) | Źródło danych publicznych | UE / USA |
| Instantly | Cold mailing | USA |
| Dostawca poczty (Mailcow) | Komunikacja e-mail | Polska / UE |
8. Cold mailing (marketing bezpośredni B2B)
- Wysyłamy wiadomości e-mail do firm w celu poinformowania o możliwości certyfikacji oraz objęcia Profilu w naszym katalogu.
- Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
- Każda wiadomość zawiera: informację o tożsamości nadawcy, możliwość rezygnacji z dalszej komunikacji oraz informację o źródle pozyskania danych.
- Prawo sprzeciwu: w każdej chwili mogą Państwo wnieść sprzeciw wobec marketingu bezpośredniego. Sprzeciw: kontakt@sprawdzonamarka.pl lub link w wiadomości.
9. Profile Niepotwierdzone (pre-populacja katalogu)
- Tworzymy Profile firm na podstawie danych publicznych. Profil Niepotwierdzony zawiera wyłącznie dane jawne i jest oznaczony jako „oczekujący na objęcie".
- Podstawą prawną jest prawnie uzasadniony interes Administratora. Zakres danych jest ograniczony do minimum, a firma może w każdej chwili żądać usunięcia Profilu.
- Prawo do usunięcia: wystarczy napisać na kontakt@sprawdzonamarka.pl. Usuwamy Profil w terminie do 24 godzin roboczych, bez kosztów.
10. Twoje prawa
Przysługują Państwu następujące prawa:
- Prawo dostępu do danych (art. 15 RODO).
- Prawo do sprostowania danych (art. 16 RODO).
- Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO).
- Prawo do ograniczenia przetwarzania (art. 18 RODO).
- Prawo do przenoszenia danych (art. 20 RODO).
- Prawo do sprzeciwu wobec przetwarzania, w tym wobec marketingu bezpośredniego (art. 21 RODO).
- Prawo do cofnięcia zgody w dowolnym momencie.
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Aby skorzystać z praw: kontakt@sprawdzonamarka.pl. Odpowiadamy w terminie miesiąca.
11. Pliki cookies
- Serwis wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika.
- Stosujemy następujące rodzaje cookies:
- Niezbędne — konieczne do działania Serwisu (logowanie, koszyk). Nie wymagają zgody.
- Analityczne — analiza ruchu. Wymagają zgody.
- Funkcjonalne — zapamiętują preferencje. Wymagają zgody.
- Przy pierwszej wizycie wyświetlamy baner umożliwiający zarządzanie zgodami na cookies.
12. Przekazywanie danych poza EOG
Niektórzy dostawcy (Stripe, Instantly, Google) mogą przetwarzać dane poza EOG, w tym w USA. Przekazywanie odbywa się na podstawie standardowych klauzul umownych lub decyzji o adekwatności (EU-US Data Privacy Framework).
13. Zautomatyzowane podejmowanie decyzji
Weryfikacja Kryteriów może wykorzystywać częściowo zautomatyzowane przetwarzanie. Decyzja o wydaniu Certyfikatu nie wywołuje skutków prawnych wobec osób fizycznych w rozumieniu art. 22 RODO. W razie wątpliwości można zażądać manualnego sprawdzenia: kontakt@sprawdzonamarka.pl.
14. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające bezpieczeństwo danych: szyfrowanie SSL/TLS, kontrolę dostępu, regularne kopie zapasowe oraz aktualizacje zabezpieczeń. Dostęp do danych mają wyłącznie osoby upoważnione.
15. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do zmiany Polityki. O istotnych zmianach informujemy w Serwisie oraz drogą e-mailową. Aktualna wersja jest zawsze dostępna pod adresem sprawdzonamarka.pl/polityka-prywatnosci.
16. Kontakt
Niniejsza Polityka Prywatności stanowi uzupełnienie Regulaminu dostępnego pod adresem sprawdzonamarka.pl/regulamin.