Zakres
Prawo PL / UE
Wersja
22 maja 2026
Operator
Nova Group Sp. z o.o.
Data wejścia w życie: 22 maja 2026
Ta Polityka prywatności wyjaśnia, jak Nova Group Sp. z o.o. przetwarza dane osobowe w związku z serwisem Podmiot360, w tym korzystaniem ze strony internetowej, konta, płatności, raportów, usług cyfrowych, korespondencji, marketingu, plików cookies oraz danych pochodzących ze źródeł publicznych.
1. Administrator danych
Administratorem danych osobowych jest:
Nova Group Sp. z o.o.
ul. Żurawia 6/12 Lok. 745
00-503 Warszawa
Poland
NIP / VAT ID: PL7011215529
KRS: 0001117840
REGON: 529224431
Kontakt w sprawach prywatności: privacy@podmiot360.pl
Kontakt ogólny: kontakt@podmiot360.pl
Strona internetowa: https://podmiot360.pl
Jeżeli Operator powoła inspektora ochrony danych, jego dane zostaną podane tutaj: nie powołano inspektora ochrony danych.
2. Zakres zastosowania
Polityka dotyczy:
- użytkowników odwiedzających stronę internetową;
- osób zakładających konto lub korzystających z panelu;
- klientów kupujących raporty, plany abonamentowe, kredyty lub inne usługi;
- osób kontaktujących się z obsługą klienta;
- odbiorców komunikacji marketingowej;
- osób, których dane są widoczne w publicznych rejestrach, dokumentach i źródłach wykorzystywanych przez Podmiot360 w raportach lub profilach podmiotów;
- przedstawicieli, pracowników, członków organów, wspólników, pełnomocników, beneficjentów rzeczywistych lub innych osób powiązanych z podmiotami opisywanymi w Serwisie, jeżeli ich dane znajdują się w źródłach publicznych albo zostały przetworzone zgodnie z prawem.
3. Kategorie danych osobowych
W zależności od sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych:
Dane konta i identyfikacyjne
- imię i nazwisko;
- nazwa firmy;
- adres e-mail;
- numer telefonu;
- hasło w formie zabezpieczonej;
- rola w organizacji;
- identyfikator użytkownika;
- historia logowania i aktywności w koncie.
Dane rozliczeniowe i płatnicze
- dane do faktury;
- NIP/VAT ID;
- adres rozliczeniowy;
- kraj;
- status płatności;
- identyfikator transakcji;
- identyfikator faktury;
- plan, produkt, kwota i waluta;
- informacja o metodzie płatności;
- ograniczone dane karty, np. ostatnie cyfry i marka karty, jeżeli przekazuje je operator płatności.
Nie przechowujemy pełnego numeru karty płatniczej ani pełnych danych uwierzytelniających płatność.
Dane techniczne
- adres IP;
- identyfikatory cookies;
- identyfikatory urządzenia lub sesji;
- informacje o przeglądarce, systemie, urządzeniu i języku;
- logi serwera;
- adresy URL, czas wizyty, źródło ruchu i zdarzenia analityczne;
- informacje o błędach, wydajności i bezpieczeństwie.
Dane komunikacyjne
- treść wiadomości e-mail, formularzy i zgłoszeń;
- historia kontaktu z obsługą klienta;
- załączniki przesłane przez użytkownika;
- informacje potrzebne do obsługi reklamacji, zwrotu lub sporu.
Dane marketingowe i analityczne
- zgody marketingowe;
- preferencje komunikacyjne;
- dane o interakcjach z kampaniami;
- identyfikatory reklamowe i remarketingowe, jeżeli użytkownik wyraził wymaganą zgodę;
- informacje o źródle pozyskania użytkownika.
Dane ze źródeł publicznych i raportów
W ramach profili i raportów Podmiot360 może przetwarzać dane pochodzące ze źródeł publicznych, w szczególności:
- dane osób pełniących funkcje w organach spółek i organizacji;
- dane osób uprawnionych do reprezentacji;
- dane wspólników, akcjonariuszy, prokurentów, pełnomocników lub beneficjentów rzeczywistych, jeżeli są dostępne zgodnie z prawem;
- dane zawarte w publicznych dokumentach rejestrowych, finansowych, sądowych, ogłoszeniach, wzmiankach lub rejestrach;
- powiązania pomiędzy podmiotami i osobami wynikające ze źródeł publicznych;
- daty, funkcje, role, numery identyfikacyjne i inne informacje ujawnione w publicznych rejestrach lub dokumentach.
Podmiot360 nie powinien przetwarzać szczególnych kategorii danych osobowych, chyba że są one prawnie dostępne w źródle publicznym i istnieje ważna podstawa prawna oraz konieczność ich przetwarzania. Jeżeli takie dane pojawią się przypadkowo, Operator może je usunąć, ograniczyć lub zanonimizować, o ile jest to możliwe i wymagane.
4. Cele i podstawy prawne przetwarzania
Przetwarzamy dane w następujących celach:
| Cel | Przykładowe dane | Podstawa prawna |
|---|---|---|
| Utworzenie i obsługa konta | e-mail, hasło, identyfikator konta | art. 6 ust. 1 lit. b RODO — wykonanie umowy |
| Realizacja zamówienia i dostarczenie raportu | dane konta, dane zamówienia, wskazany podmiot | art. 6 ust. 1 lit. b RODO |
| Obsługa płatności | dane rozliczeniowe, status płatności, identyfikator transakcji | art. 6 ust. 1 lit. b RODO; art. 6 ust. 1 lit. c RODO |
| Wystawianie faktur i obowiązki podatkowe | dane fakturowe, NIP/VAT ID, historia płatności | art. 6 ust. 1 lit. c RODO |
| Obsługa klienta i reklamacji | dane kontaktowe, treść zgłoszenia | art. 6 ust. 1 lit. b, c lub f RODO |
| Bezpieczeństwo, zapobieganie nadużyciom i logi | IP, logi, zdarzenia systemowe | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes |
| Dochodzenie lub obrona roszczeń | dane transakcji, korespondencja, logi | art. 6 ust. 1 lit. f RODO |
| Analityka techniczna i poprawa Serwisu | dane techniczne, zdarzenia użytkowania | art. 6 ust. 1 lit. f RODO albo zgoda, jeżeli wymagana |
| Marketing własny | e-mail, zgody, historia interakcji | art. 6 ust. 1 lit. a lub f RODO, zależnie od kanału i wymogów prawa |
| Cookies analityczne i marketingowe | identyfikatory cookies, dane zdarzeń | zgoda użytkownika, jeżeli wymagana |
| Tworzenie profili i raportów z danych publicznych | dane z rejestrów i dokumentów publicznych | art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Operatora i użytkowników w dostępie do uporządkowanej informacji gospodarczej, z uwzględnieniem testu równowagi |
| Weryfikacja jakości danych i korekty | dane publiczne, zgłoszenia korekty | art. 6 ust. 1 lit. f RODO; art. 6 ust. 1 lit. c RODO, jeżeli obowiązek wynika z prawa |
5. Prawnie uzasadniony interes
Prawnie uzasadniony interes Operatora może obejmować:
- świadczenie i rozwijanie niezależnej usługi informacyjnej;
- organizowanie i prezentowanie danych publicznych w sposób czytelny;
- zapewnienie bezpieczeństwa Serwisu;
- zapobieganie oszustwom, nadużyciom i nieautoryzowanym płatnościom;
- obsługę reklamacji, sporów i chargebacków;
- dochodzenie lub obronę roszczeń;
- prowadzenie podstawowej analityki technicznej;
- marketing własnych usług, jeżeli jest to zgodne z prawem;
- przyjmowanie i rozpatrywanie zgłoszeń korekty danych.
Przy przetwarzaniu danych osób ujawnionych w źródłach publicznych Operator powinien prowadzić ocenę równowagi interesów, stosować minimalizację danych, prezentować źródła i umożliwiać kontakt w sprawie korekty, sprzeciwu lub ograniczenia przetwarzania.
6. Dane ze źródeł publicznych
Podmiot360 może przetwarzać dane dostępne w publicznych rejestrach, dokumentach i źródłach, ponieważ istotą Serwisu jest ułatwienie zrozumienia danych gospodarczych i rejestrowych.
Źródłami mogą być w szczególności:
- KRS i dane rejestrowe;
- RDF lub publiczne dokumenty finansowe, jeżeli są dostępne zgodnie z prawem;
- REGON, NIP, VAT i inne publiczne identyfikatory;
- publiczne ogłoszenia, wzmianki i komunikaty;
- dokumenty lub dane udostępnione przez użytkowników albo partnerów, jeżeli istnieje podstawa prawna.
Jeżeli dana osoba uważa, że jej dane w Serwisie są nieprawidłowe, nieaktualne, nadmierne albo przetwarzane niezgodnie z prawem, może skontaktować się z Operatorem pod adresem: privacy@podmiot360.pl.
7. AI i automatyczne przetwarzanie
Serwis może wykorzystywać narzędzia automatyczne lub AI do porządkowania, klasyfikowania, streszczania i wyjaśniania danych. Wyniki takich narzędzi mają charakter informacyjny i pomocniczy.
Operator nie powinien podejmować wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują skutki prawne lub podobnie istotnie wpływają na osobę, chyba że istnieje do tego ważna podstawa prawna i spełniono wymagania RODO.
Analizy AI nie są oceną kredytową, ratingiem, decyzją prawną, decyzją administracyjną ani rekomendacją współpracy.
8. Operatorzy płatności
Płatności mogą być obsługiwane przez Stripe lub innych dostawców płatności. Dostawca płatności może działać jako odrębny administrator danych, współadministrator lub podmiot przetwarzający — zależnie od zakresu i własnych warunków.
Dostawca płatności może przetwarzać dane potrzebne do autoryzacji płatności, zapobiegania oszustwom, realizacji obowiązków prawnych, obsługi chargebacków, bezpieczeństwa i raportowania. Szczegóły znajdują się w politykach prywatności danego dostawcy.
9. Analityka, reklama i narzędzia marketingowe
Serwis może używać narzędzi analitycznych, reklamowych i marketingowych, takich jak Google Analytics, Google Ads, Meta Ads, narzędzia e-mail marketingu, systemy CRM lub narzędzia do pomiaru konwersji.
Narzędzia niewymagane do działania Serwisu powinny być uruchamiane dopiero po uzyskaniu wymaganej zgody użytkownika, jeżeli zgoda jest wymagana przez przepisy o prywatności, cookies lub komunikacji elektronicznej.
Użytkownik może zarządzać zgodą cookies przez baner zgód, panel ustawień prywatności lub ustawienia przeglądarki.
10. Odbiorcy danych
Dane mogą być przekazywane następującym kategoriom odbiorców:
- dostawcom hostingu, infrastruktury, CDN i bezpieczeństwa;
- dostawcom płatności;
- dostawcom poczty elektronicznej i komunikacji;
- dostawcom narzędzi analitycznych i marketingowych;
- dostawcom narzędzi AI, jeżeli są wykorzystywani jako podmioty przetwarzające lub odrębni administratorzy;
- księgowym, doradcom podatkowym, prawnikom i audytorom;
- dostawcom systemów obsługi klienta i CRM;
- organom publicznym, jeżeli wymagają tego przepisy;
- partnerom technologicznym, jeżeli jest to niezbędne do świadczenia usług;
- nabywcom lub doradcom w przypadku reorganizacji, sprzedaży przedsiębiorstwa, połączenia lub podobnej transakcji, z zachowaniem wymogów prawa.
11. Przekazywanie danych poza EOG
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli korzystamy z dostawców mających siedzibę lub infrastrukturę poza EOG. W takim przypadku stosujemy odpowiednie mechanizmy przewidziane przez RODO, takie jak decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne, dodatkowe środki bezpieczeństwa lub inne dopuszczalne podstawy transferu.
12. Okres przechowywania danych
Dane przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przez przepisy lub potrzebny do zabezpieczenia roszczeń.
Przykładowe okresy:
| Kategoria danych | Typowy okres przechowywania |
|---|---|
| Konto użytkownika | przez czas posiadania konta, a następnie przez okres potrzebny do roszczeń lub obowiązków prawnych |
| Dane zamówień i płatności | przez okres wymagany przepisami podatkowymi, księgowymi i antyfraudowymi |
| Faktury i dokumenty księgowe | zgodnie z przepisami podatkowymi i rachunkowymi |
| Korespondencja supportowa | przez czas obsługi sprawy oraz okres możliwych roszczeń |
| Dane marketingowe | do wycofania zgody, sprzeciwu lub zakończenia celu marketingowego |
| Cookies | zgodnie z tabelą cookies i ustawieniami zgody |
| Logi bezpieczeństwa | przez okres potrzebny do bezpieczeństwa, diagnostyki i przeciwdziałania nadużyciom |
| Dane publiczne w raportach/profilach | przez okres uzasadniony celem informacyjnym, dostępnością źródeł, obowiązkami aktualizacji i prawami osób, których dane dotyczą |
13. Prawa osób, których dane dotyczą
W zakresie przewidzianym przez RODO przysługuje Ci prawo do:
- dostępu do danych;
- otrzymania kopii danych;
- sprostowania danych;
- usunięcia danych;
- ograniczenia przetwarzania;
- przenoszenia danych;
- wniesienia sprzeciwu wobec przetwarzania;
- wycofania zgody, jeżeli przetwarzanie opiera się na zgodzie;
- sprzeciwu wobec marketingu bezpośredniego;
- niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, jeżeli taka decyzja wywołuje skutki prawne lub podobnie istotnie wpływa na osobę;
- złożenia skargi do organu nadzorczego.
Nie wszystkie prawa mają zastosowanie w każdej sytuacji. Możliwość realizacji prawa zależy od podstawy prawnej, celu przetwarzania, charakteru danych i obowiązków prawnych Operatora.
Aby skorzystać z praw, skontaktuj się z nami: privacy@podmiot360.pl.
Możemy poprosić o dodatkowe informacje potrzebne do potwierdzenia tożsamości osoby składającej żądanie.
14. Skarga do organu nadzorczego
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Poland
Strona: https://uodo.gov.pl
15. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne mające chronić dane przed nieuprawnionym dostępem, utratą, zmianą, ujawnieniem lub zniszczeniem. Mogą one obejmować m.in. szyfrowanie transmisji, kontrolę dostępu, kopie zapasowe, logowanie zdarzeń, segmentację uprawnień, monitorowanie bezpieczeństwa i współpracę z zaufanymi dostawcami.
Żaden system nie jest całkowicie odporny na ryzyko. W przypadku naruszenia ochrony danych postępujemy zgodnie z obowiązującymi przepisami, w tym w zakresie ewentualnego zawiadomienia organu nadzorczego lub osób, których dane dotyczą.
16. Dane dzieci
Serwis nie jest przeznaczony dla dzieci. Nie kierujemy usług do osób poniżej 18 roku życia. Jeżeli dowiemy się, że przetwarzamy dane dziecka bez właściwej podstawy prawnej, podejmiemy odpowiednie działania zgodne z prawem.
17. Obowiązek podania danych
Podanie niektórych danych jest niezbędne do utworzenia konta, realizacji zamówienia, obsługi płatności, wystawienia faktury, dostarczenia raportu lub rozpatrzenia reklamacji. Brak podania wymaganych danych może uniemożliwić skorzystanie z danej funkcji.
Podanie danych marketingowych lub zgód marketingowych jest dobrowolne.
18. Zmiany Polityki prywatności
Możemy aktualizować Politykę prywatności, aby odzwierciedlić zmiany prawa, technologii, funkcji Serwisu, dostawców, modelu biznesowego lub praktyk przetwarzania. Aktualna wersja będzie dostępna w Serwisie.
W przypadku istotnych zmian możemy poinformować użytkowników przez Serwis, e-mail albo inne odpowiednie kanały.
19. Kontakt
Kontakt w sprawach prywatności: privacy@podmiot360.pl
Kontakt ogólny: kontakt@podmiot360.pl
Adres korespondencyjny: Nova Group Sp. z o.o., ul. Żurawia 6/12 Lok. 745, 00-503 Warszawa, Poland
