1. Postanowienia ogólne

1.1. Niniejsza polityka prywatności (dalej „Polityka”) informuje, w jaki sposób przetwarzane są dane osobowe w związku z korzystaniem z oprogramowania Remonix udostępnianego w modelu SaaS, w tym z aplikacji mobilnej na systemy iOS i Android oraz aplikacji webowej dostępnej przez przeglądarkę (łącznie „Usługa” lub „Aplikacja”), a także ze stroną internetową Remonix, jeśli Polityka jest na niej udostępniana.

1.2. Polityka ma charakter informacyjny i wypełnia obowiązek informacyjny wynikający m.in. z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1.3. Korzystanie z Usługi może wymagać przetwarzania danych osobowych; szczegóły zależą od sposobu korzystania z Aplikacji i funkcji, z których Państwo korzystają.

2. Administrator danych i kontakt

2.1. Administratorem danych osobowych Użytkowników Usługi w zakresie prowadzenia konta, świadczenia Usługi, rozliczeń, komunikacji technicznej oraz realizacji obowiązków prawnych Operatora jest: Nicode Kamil Bielak, NIP: 9182034505, REGON: 363444112, z siedzibą pod adresem 35-314 Rzeszów, ul. Miła 14E/70 (dalej „Administrator”).

2.2. Kontakt w sprawach związanych z ochroną danych osobowych: adres e-mail bok@remonix.pl, z dopiskiem „Ochrona danych osobowych” lub treść jednoznacznie wskazująca temat korespondencji.

2.3. Administrator nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych można kontaktować się bezpośrednio z Administratorem pod adres wskazany w ust. 2.2.

3. Dane wprowadzane w Aplikacji przez Użytkownika

3.1. W ramach Usługi Użytkownik może wprowadzać dane dotyczące m.in. pracowników, kontrahentów, zleceń, czasu pracy, kosztów, płatności i innych informacji związanych z prowadzoną działalnością.

3.2. W odniesieniu do takich danych z reguły administratorem jest podmiot gospodarczy lub organizacja, której Użytkownik działa na rzecz lub którą reprezentuje przy korzystaniu z Usługi. Administrator (Operator) może przetwarzać te dane jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych osobowych i/lub postanowień Regulaminu, w zakresie niezbędnym do świadczenia Usługi.

3.3. W zakresie, w jakim dane te są niezbędne do wykonania umowy o świadczenie Usługi między Użytkownikiem a Administratorem, informacje o celach i podstawach przetwarzania przez ten podmiot będący administratorem danych pracowników/kontrahentów Użytkownik otrzymuje od swojego pracodawcy lub własnej organizacji.

4. Jakie dane przetwarzamy (kategorie)

4.1. W zależności od sposobu korzystania z Usługi mogą być przetwarzane m.in.: imię i nazwisko, adres e-mail, numer telefonu (jeśli podany), dane logowania (np. zaszyfrowane hasło lub identyfikator konta u dostawcy logowania, jeśli jest stosowany), dane firmy (nazwa, NIP, adres), dane rozliczeniowe i płatności (w zakresie niezbędnym do transakcji, w tym realizowanych z udziałem operatora płatności), treść faktur i powiązanych danych księgowych wprowadzanych w Aplikacji, dane kontrahentów oraz pozycje faktur — także wtedy, gdy Użytkownik dobrowolnie włączy integrację z zewnętrzną usługą fakturowania (inFakt), treść korespondencji z Administratorem, dane techniczne i eksploatacyjne (np. adres IP, identyfikatory urządzenia lub sesji, typ przeglądarki, system operacyjny, czas żądania, logi błędów — w zakresie niezbędnym do bezpieczeństwa i działania Usługi).

4.2. Nie przewidujemy celowego zbierania danych szczególnych kategorii w rozumieniu art. 9 RODO (np. danych o zdrowiu). Jeśli Użytkownik dobrowolnie wprowadzi takie informacje do pól niestrukturalnych Aplikacji, czyni to na własną odpowiedzialność i powinien mieć do tego odpowiednią podstawę prawną.

5. Cele przetwarzania i podstawy prawne (art. 6 RODO)

5.1. Świadczenie Usługi, założenie i obsługa konta, rozliczenia, obsługa zgłoszeń — podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO) lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. W tym samym celu Administrator wysyła na podany adres e-mail wyłącznie wiadomości techniczne i transakcyjne niezbędne do działania Aplikacji, w szczególności: potwierdzenie rejestracji, wiadomości związane z zakupem i fakturowaniem, zaproszenie nowego pracownika do współpracy w Usłudze, link lub kod do resetu hasła. Nie wykorzystujemy tych kanałów do newslettera ani innej komunikacji marketingowej.

5.1a. Integracja z inFakt (dobrowolna). Jeśli Użytkownik włączy w Aplikacji integrację z usługą inFakt Sp. z o.o. z siedzibą w Krakowie (zewnętrzny system do fakturowania), podając m.in. klucz API lub inne dane uwierzytelniające wymagane przez inFakt, Administrator przekazuje do inFakt wyłącznie dane niezbędne do realizacji tej funkcji: dane faktur, dane kontrahentów oraz pozycje faktury w zakresie wynikającym z działania integracji. Podstawa: wykonanie umowy o świadczenie Usługi (art. 6 ust. 1 lit. b RODO) oraz działanie na wyraźne polecenie Użytkownika. Dalsze przetwarzanie po stronie inFakt odbywa się według dokumentów publikowanych przez ten podmiot, w tym regulaminu inFakt; zalecamy zapoznanie się z nimi przed włączeniem integracji.

5.2. Wypełnienie obowiązków prawnych ciążących na Administratorze (np. wystawienie i przechowywanie dokumentów księgowych, odpowiedzi na żądania organów państwowych, jeśli wystąpią) — podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO).

5.3. Dochodzenie lub obrona roszczeń, zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom oraz — w zakresie nieobjętym osobną zgodą na stronie www — podstawowa analityka lub logi niezbędne do utrzymania Usługi — podstawa: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), przy czym realizacja praw osób, których dane dotyczą, pozostaje zachowana.

5.4. Komunikacja marketingowa (np. newsletter), o ile zostałaby w przyszłości uruchomiona — wyłącznie na podstawie odrębnej zgody (art. 6 ust. 1 lit. a RODO) lub innej podstawy przewidzianej przez prawo, z możliwością cofnięcia zgody lub sprzeciwu zgodnie z informacją udzieloną w momencie zapisu. Obecnie Administrator nie prowadzi masowej komunikacji marketingowej na adres e-mail poza wiadomościami opisanymi w ust. 5.1.

5.5. Strona internetowa Remonix (www) — pliki cookie i podobne technologie (w tym localStorage/sessionStorage w zakresie stosowanym przez narzędzia zgody): Administrator wykorzystuje rozwiązanie Cookiebot CMP (dostawca: Usercentrics A/S, produkt Cookiebot) w celu zebrania i udokumentowania zgody na kategorie plików cookie oraz wyświetlenia informacji o stosowanych plikach. Szczegółowy wykaz plików, ich dostawców, celów i czasu przechowywania jest dostępny w deklaracji cookie prezentowanej w oknie zgody / ustawień plików na stronie (treść generowana i aktualizowana w ramach Cookiebot). Dla plików wymagających zgody — podstawa: zgoda (art. 6 ust. 1 lit. a RODO oraz przepisami krajowymi dotyczącymi przechowywania i uzyskiwania dostępu do informacji w urządzeniu końcowym użytkownika). Pliki ściśle niezbędne do działania strony lub usługi telekomunikacyjnej mogą mieć odrębną podstawę prawną zgodnie z obowiązującymi przepisami.

5.6. Analityka i pomiar reklam na stronie www — po wyrażeniu odpowiedniej zgody w Cookiebot mogą być uruchamiane m.in.: Google Analytics 4 oraz Google Tag Manager (dostawca: Google Ireland Limited lub inny podmiot z grupy Google właściwy umownie) w celu statystyki ruchu i optymalizacji serwisu oraz Meta Pixel (Facebook; dostawca: Meta Platforms Ireland Limited lub inny podmiot z grupy Meta właściwy umownie) w celu pomiaru skuteczności kampanii reklamowych i — w zakresie wybranym w ustawieniach zgody — remarketingu. Podstawa dla tych narzędzi w zakresie obejmowanym przez zgodę: art. 6 ust. 1 lit. a RODO; konfiguracja powiązana z trybem zgody (np. Google Consent Mode) jest stosowana zgodnie z dokumentacją dostawców.

5.6a. Pomiar konwersji w aplikacji webowej (app.remonix.pl). Remonix rejestruje kluczowe zdarzenia w aplikacji webowej — takie jak rejestracja konta i zakup subskrypcji — i przekazuje informacje o nich do Meta (Facebook) wyłącznie w celu pomiaru skuteczności naszych kampanii reklamowych. Przesyłane dane obejmują zaszyfrowane dane identyfikacyjne (m.in. adres e-mail) oraz dane techniczne sesji (np. adres IP, typ przeglądarki). Odbiorcą danych jest Meta Platforms Ireland Limited (szczegóły w pkt 6.1.4). Podstawa: wykonanie umowy o świadczenie Usługi (art. 6 ust. 1 lit. b RODO).

5.7. Nie podejmujemy wyłącznie zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które wywoływałyby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływały.

6. Odbiorcy danych i powierzenie przetwarzania

6.1. Dane mogą być powierzane podmiotom przetwarzającym wyłącznie na podstawie umów powierzenia lub innych instrumentów przewidzianych przez RODO (w praktyce: umowy z dostawcami, regulamin usługi oraz postanowienia Regulaminu Remonix) i wyłącznie w zakresie niezbędnym. Osobny dokument DPA nie jest wymagany do korzystania z Usługi. W zależności od tego, z jakiej części Remonix Państwo korzystają, mogą to być w szczególności:

6.1.1. Zenbox Sp. z o.o. (zenbox.pl) — hosting i utrzymanie serwerów: publiczna strona internetowa Remonix (www), backend Aplikacji (API i powiązana infrastruktura) oraz usługa poczty elektronicznej wykorzystywana do wysyłki wiadomości opisanych w ust. 5.1, w ramach umów z dostawcą (dane przetwarzane zwykle na terytorium RP / EOG w zakresie wynikającym z umowy i konfiguracji usługi).

6.1.2. Usercentrics A/S (Cookiebot™ CMP) — rejestracja i dokumentacja zgód cookie, prezentacja deklaracji plików cookie na stronie www; cookiebot.com.

6.1.3. Google Ireland Limited (lub inny podmiot z grupy Google właściwy umownie) — Google Analytics 4, Google Tag Manager, w zakresie włączonym po zgodzie udzielonej przez Cookiebot.

6.1.4. Meta Platforms Ireland Limited (lub inny podmiot z grupy Meta właściwy umownie) — (a) Meta Pixel na stronie www (remonix.pl) — w zakresie włączonym po zgodzie udzielonej przez Cookiebot; (b) Meta Pixel na aplikacji webowej (app.remonix.pl) — na podstawie zgody udzielonej przy rejestracji; (c) Meta Conversions API (CAPI) — przesyłanie zdarzeń konwersji z serwera Remonix do Meta na podstawie zgody udzielonej przy rejestracji. Dane mogą być transferowane do Meta Platforms Inc. (USA) na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską. Polityka prywatności Meta.

6.1.5. PayPro SA (operator rozwiązania płatniczego Przelewy24, przelewy24.pl) — obsługa płatności elektronicznych w ramach Usługi; przetwarzanie danych płatniczych i identyfikacyjnych niezbędnych do transakcji zgodnie z regulaminem i dokumentacją prywatności publikowaną przez PayPro SA / Przelewy24.

6.1.6. inFakt Sp. z o.o. z siedzibą w Krakowie — wyłącznie gdy Użytkownik włączy integrację zgodnie z ust. 5.1a; odbiór danych faktur, kontrahentów i pozycji faktury przekazywanych przez Aplikację w celu realizacji funkcji fakturowania po stronie inFakt. Regulamin i pozostałe dokumenty: www.infakt.pl/regulamin/main/.

6.1.7. Wsparcie techniczne, księgowość lub doradztwo prawne dla Administratora — wyłącznie w granicach umów i faktycznego wykorzystania, jeśli w danym okresie występują.

6.2. Aplikacje mobilne (App Store, Google Play). Dystrybucja aplikacji na urządzenia iOS oraz Android odbywa się za pośrednictwem Apple Inc. / Apple Distribution International Ltd oraz Google LLC (Google Play). Pobranie, instalacja lub aktualizacja mogą wiązać się z przetwarzaniem danych przez Apple lub Google według ich regulaminów i polityk prywatności. Opłata za subskrypcję Usługi Remonix jest rozliczana wyłącznie przez Przelewy24 (PayPro SA), zgodnie z Regulaminem — w tym w aplikacji na Androidzie; w aplikacji na iOS płatność w ramach Aplikacji nie jest udostępniana (zapłata następuje w sposób wskazany w Usłudze, np. przez przeglądarkę i Przelewy24). Administrator ma wpływ wyłącznie na dane przetwarzane w ramach Usługi Remonix po zalogowaniu.

6.3. Lista odbiorców może ulec zmianie (np. zmiana dostawcy hostingu lub płatności) — wówczas Polityka zostanie zaktualizowana albo zostanie wskazane miejsce publikacji aktualnej listy podmiotów przetwarzających.

6.4. Dane mogą zostać udostępnione organom publicznym, jeżeli wystąpi wobec Administratora obowiązek prawny lub prawomocne postanowienie.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

7.1. Hosting strony www, backendu Aplikacji oraz poczty e-mail u Zenbox ma zwykle charakter krajowy/EOG; szczegóły lokalizacji serwerów wynikają z umowy i dokumentacji Zenbox.

7.2. Niektóre narzędzia stosowane na stronie www po wyrażeniu zgody — w szczególności usługi grup Google oraz Meta — mogą wiązać się z przekazaniem danych do państw trzecich, w tym do Stanów Zjednoczonych. W takich przypadkach stosowane są mechanizmy przewidziane przez RODO (np. standardowe klauzule umowne Komisji Europejskiej, ewentualnie uzupełniające środki), zgodnie z informacjami publikowanymi przez dostawców. Szczegóły znajdują się m.in. w politykach prywatności Google i Meta oraz — w zakresie cookie — w deklaracji Cookiebot.

7.3. Szczegółowe informacje o konkretnych transferach można uzyskać, kontaktując się z Administratorem na adres bok@remonix.pl.

8. Okres przechowywania danych

8.1. Dane przetwarzane w celu świadczenia Usługi przechowujemy przez czas trwania umowy oraz po jej zakończeniu przez okres niezbędny do dochodzenia roszczeń, rozliczeń, archiwizacji i spełnienia obowiązków prawnych (np. przepisy podatkowe i rachunkowe).

8.2. Dane przetwarzane na podstawie zgody przechowujemy do momentu cofnięcia zgody lub osiągnięcia celu, dla którego została udzielona.

8.3. Dane przetwarzane w prawnie uzasadnionym interesie Administratora przechowujemy do momentu ustania celu lub skutecznego wniesienia sprzeciwu, z zastrzeżeniem przypadków, gdy przepis prawa wymaga dłuższego przechowywania.

8.4. Usunięcie Konta Użytkownika i danych osobowych związanych z Kontem może nastąpić na żądanie lub w porozumieniu z Użytkownikiem — w tym z dniem uzgodnienia (np. natychmiast), jeśli strony tak postanowią — przy zachowaniu obowiązków wynikających z prawa (np. konieczności przechowywania części danych dla celów podatkowych lub dowodowych) oraz z możliwością usunięcia kopii zapasowych w terminie uzgodnionym lub rozsądnym technicznie.

9. Prawa osób, których dane dotyczą

9.1. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych (w zakresie przewidzianym przez RODO), a także prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora — z przyczyn związanych z Państwa szczególną sytuacją, o ile przepisy na to pozwalają.

9.2. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, przysługuje prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.

9.3. W celu realizacji powyższych praw prosimy o kontakt na adres bok@remonix.pl; żądania obsługuje Administrator (właściciel). Przed realizacją żądania możemy prosić o potwierdzenie tożsamości.

9.4. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

9.5. W odniesieniu do danych wprowadzanych do Aplikacji przez Użytkownika w imieniu podmiotu będącego administratorem tych danych, żądania dotyczące dostępu lub usunięcia należy kierować przede wszystkim do tego podmiotu; Administrator pomoże w zakresie technicznie możliwym po jego skierowaniu.

10. Dobrowolność podania danych

10.1. Podanie danych niezbędnych do zawarcia i wykonania umowy o świadczenie Usługi jest dobrowolne, lecz bez nich zawarcie lub wykonanie umowy może być niemożliwe.

10.2. Podanie danych w celach marketingowych lub na podstawie zgody jest dobrowolne; odmowa nie wpływa na korzystanie z podstawowych funkcji Usługi, o ile przepisy lub umowa nie stanowią inaczej.

11. Bezpieczeństwo

11.1. Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in. szyfrowanie połączeń (HTTPS), kontrolę dostępu, kopie zapasowe i procedury reagowania na incydenty — w zakresie adekwatnym do skali działalności.

11.2. Żadna metoda transmisji danych przez Internet lub przechowywania elektronicznego nie daje pełnej gwarancji bezpieczeństwa; pomimo podjętych środków nie można wykluczyć ryzyka, które Użytkownik powinien mieć na uwadze.

12. Zmiany Polityki

12.1. Administrator może aktualizować Politykę, w szczególności w razie zmian prawa lub funkcji Usługi. O istotnych zmianach poinformujemy w sposób odpowiedni do ich znaczenia (np. komunikat w Aplikacji lub wiadomość e-mail), z wyprzedzeniem umożliwiającym zapoznanie się z treścią, o ile przepisy tego wymagają.

12.2. Bieżąca wersja Polityki jest publikowana na stronie internetowej Remonix i/lub w Aplikacji. Niniejsza wersja obowiązuje od 13 maja 2026 r.