Polityka prywatności
Wersja: 1.1 | Data obowiązywania: 12.06.2026
Historia zmian
- 1.1 (12.06.2026) — pierwsza wersja opublikowana; względem draftu: poprawiona podstawa prawna cookies (art. 399 PKE zamiast art. 398), dodana informacja o dobrowolności podania danych (§ 4 ust. 2), doprecyzowany termin odpowiedzi na wnioski (§ 9), odwołanie do DPA jako Załącznika nr 2 do Regulaminu (§ 12).
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z funkcjonowaniem serwisu internetowego pod adresem planislav.com oraz świadczeniem usługi Planislav w modelu SaaS (Software as a Service). Polityka stanowi wykonanie obowiązków informacyjnych wynikających z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO).
Terminy pisane wielką literą, jeżeli nie zostały zdefiniowane inaczej w Polityce, mają znaczenie nadane im w Regulaminie świadczenia usług Planislav, dostępnym w Serwisie.
§ 1. Administrator danych osobowych
- Administratorem Twoich danych osobowych jest IPT Supply Chain Innovations Sp. z o.o. z siedzibą w Warszawie, adres: ul. Hoża 86 lok. 410, 00-682 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001242724, NIP 7011315076, REGON 544821431 (dalej: Administrator lub my).
- Administrator jest podmiotem decydującym o celach i sposobach przetwarzania Twoich danych osobowych w zakresie opisanym w niniejszej Polityce.
- W odniesieniu do danych osobowych wprowadzanych przez Użytkowników do Usługi (np. danych klientów końcowych Użytkownika zawartych w danych sprzedażowych) Administrator występuje jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO — zasady tego przetwarzania reguluje § 12 Polityki.
§ 2. Kontakt w sprawach ochrony danych
- We wszelkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem pod adresem e-mail: office@ipt-sci.com lub korespondencyjnie pod adresem siedziby wskazanym w § 1.
- Administrator nie wyznaczył Inspektora Ochrony Danych — wszystkie zapytania w sprawie ochrony danych obsługuje bezpośrednio.
§ 3. Kogo dotyczy Polityka
- Polityka opisuje przetwarzanie danych następujących kategorii osób (dalej również: „Ty"):
- osób odwiedzających Serwis bez logowania (dalej: Odwiedzający);
- osób korzystających z bezpłatnego kalkulatora dostępnego w Serwisie (Savings Calculator), które przesyłają plik z danymi sprzedażowymi;
- osób zakładających Konto i korzystających z Usługi w ramach Planu bezpłatnego lub Okresu Próbnego;
- osób korzystających z Usługi w ramach Planu płatnego;
- osób kontaktujących się z Administratorem (np. w sprawach reklamacji, sprzedaży, wsparcia).
§ 4. Cele, podstawy prawne i okresy przechowywania
- Twoje dane osobowe przetwarzamy w następujących celach:
Cel przetwarzania Kategorie danych Podstawa prawna (RODO) Okres przechowywania Umożliwienie korzystania z Serwisu (przeglądanie strony planislav.com) Adres IP, identyfikator urządzenia, dane logów technicznych, dane przeglądarki art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego funkcjonowania Serwisu Do 12 miesięcy w logach systemowych Obsługa bezpłatnego kalkulatora oszczędności (Savings Calculator) — analiza przesłanego pliku i prezentacja wyniku Plik danych sprzedażowych przesłany przez Odwiedzającego (może zawierać dane osobowe osób trzecich — patrz § 12) art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy Dane z pliku nie są zapisywane — przetwarzane wyłącznie w pamięci na czas wygenerowania wyniku i usuwane natychmiast po jego zwróceniu Założenie i prowadzenie Konta, uwierzytelnianie Adres e-mail, identyfikator użytkownika, dane logowania art. 6 ust. 1 lit. b RODO — wykonanie umowy o świadczenie Usługi Do czasu usunięcia Konta + 30 dni okresu eksportu danych Świadczenie Usługi w wybranym Planie (analizy, prognozy, rekomendacje) Dane Konta, dane wprowadzone do Usługi, metadane korzystania art. 6 ust. 1 lit. b RODO — wykonanie umowy Do czasu usunięcia Konta + 30 dni okresu eksportu danych Obsługa płatności i subskrypcji Adres e-mail, identyfikator klienta u dostawcy płatności, dane transakcji, dane faktur art. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. c RODO — obowiązki prawne (rachunkowość) Dane transakcyjne: zgodnie z obowiązkiem podatkowo-rachunkowym (5 lat od końca roku, w którym wystawiono fakturę) Obsługa kontaktu i reklamacji Adres e-mail, treść korespondencji, dane podane przez osobę kontaktującą się art. 6 ust. 1 lit. b RODO (gdy kontakt dotyczy zawarcia/wykonania umowy); art. 6 ust. 1 lit. f RODO — uzasadniony interes (obsługa pozostałych zapytań) Do 3 lat od zakończenia korespondencji (przedawnienie roszczeń) Zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć Logi systemowe, adres IP, metadane sesji art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora Do 12 miesięcy Ustalenie, dochodzenie lub obrona roszczeń Wszystkie dane niezbędne dla celów dowodowych art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora Do upływu okresów przedawnienia roszczeń Zarządzanie plikami cookies i zgodami (działanie banera cookies, wykazanie udzielenia zgody) Identyfikator zgody, ustawienia preferencji cookies, metadane przeglądarki art. 6 ust. 1 lit. c RODO — obowiązek prawny (art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej, w zw. z zasadą rozliczalności RODO) Do 12 miesięcy lub do wycofania zgody - Dobrowolność podania danych. Podanie danych osobowych jest dobrowolne, jednak w zakresie danych niezbędnych do założenia Konta, świadczenia Usługi i obsługi płatności jest warunkiem zawarcia i wykonania umowy — bez ich podania nie możemy założyć Konta ani świadczyć Usługi. Podanie danych w korespondencji i formularzach kontaktowych jest dobrowolne, ale niezbędne do obsługi zapytania.
- Uwaga: jeżeli w przyszłości uruchomimy newsletter, marketing bezpośredni lub funkcje analityki opartej na zgodzie, niniejsza Polityka zostanie zaktualizowana o odpowiednie cele i podstawy prawne, a Twoja zgoda zostanie pobrana w sposób zgodny z prawem.
§ 5. Źródło danych
- W większości przypadków otrzymujemy dane bezpośrednio od Ciebie — gdy korzystasz z Serwisu, zakładasz Konto, wprowadzasz dane do Usługi, dokonujesz płatności lub kontaktujesz się z nami.
- Część danych dotyczących uwierzytelniania (m.in. potwierdzenie adresu e-mail, identyfikator sesji) może być przekazana nam przez zewnętrznego dostawcę uwierzytelniania — Clerk Inc.
- W odniesieniu do danych klientów końcowych Użytkownika, wprowadzonych do Usługi przez Użytkownika — dane te otrzymujemy pośrednio, od Użytkownika, jako podmiot przetwarzający (patrz § 12).
§ 6. Odbiorcy danych — Subprocesorzy
- Twoje dane są udostępniane wyłącznie zaufanym podmiotom, które świadczą na naszą rzecz usługi niezbędne do prowadzenia Usługi. Każdy z tych podmiotów działa na podstawie umowy powierzenia przetwarzania danych zgodnej z art. 28 RODO.
- Aktualna lista Subprocesorów:
Subprocesor Funkcja Kategorie danych Lokalizacja Podstawa transferu Clerk Inc. Uwierzytelnianie i zarządzanie kontami użytkowników Adres e-mail, identyfikator użytkownika, dane sesji, metadane uwierzytelnienia USA SCC + DPF (EU–US Data Privacy Framework) Stripe Payments Europe, Limited Obsługa płatności i subskrypcji Adres e-mail, identyfikator klienta, dane transakcji, metadane płatności Irlandia (EU); transfer do USA (Stripe, Inc.) SCC + DPF Render Services, Inc. Hosting bazy danych i aplikacji backendowej Wszystkie dane operacyjne Usługi: dane Konta, dane wprowadzone do Usługi, wyniki analiz EU (Frankfurt) — instancja PostgreSQL; spółka z USA SCC + DPF Vercel Inc. Hosting i dostarczanie warstwy frontendowej (CDN) Adres IP, dane logów dostępowych, metadane sesji przeglądarki USA / globalny CDN SCC + DPF consentmanager AB / Jaohawi AB Zarządzanie zgodami na pliki cookies (Consent Management Platform) Identyfikator zgody, ustawienia preferencji cookies, metadane przeglądarki EU (Niemcy/Szwecja) Przetwarzanie wewnątrz EOG — nie wymaga dodatkowych zabezpieczeń transferowych Skróty: SCC — Standard Contractual Clauses (standardowe klauzule umowne UE); DPF — EU–US Data Privacy Framework; EOG — Europejski Obszar Gospodarczy.
- Dane mogą być również ujawnione organom państwowym (sądom, urzędom, organom ścigania), jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.
- Nie sprzedajemy Twoich danych osobowych ani nie udostępniamy ich osobom trzecim w celach marketingowych.
§ 7. Transfer danych poza Europejski Obszar Gospodarczy
- Część Subprocesorów wskazanych w § 6 ma siedzibę poza EOG (w szczególności w USA). W każdym przypadku takiego transferu zapewniamy odpowiednie zabezpieczenia wymagane przez RODO, w tym w szczególności:
- Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską;
- certyfikację Subprocesora w ramach EU–US Data Privacy Framework (DPF), tam gdzie to ma zastosowanie.
- Możesz zażądać kopii zastosowanych zabezpieczeń, kontaktując się z nami pod adresem wskazanym w § 2.
§ 8. Bezpieczeństwo danych
- Stosujemy techniczne i organizacyjne środki bezpieczeństwa adekwatne do ryzyka, zgodne z wymogami art. 32 RODO, w tym m.in.:
- szyfrowanie połączeń w warstwie transportowej (TLS/HTTPS);
- kontrolę dostępu opartą na rolach i uwierzytelnianie wieloskładnikowe (gdzie ma to zastosowanie);
- regularne aktualizacje oprogramowania i monitoring zdarzeń bezpieczeństwa;
- ograniczenie kręgu osób mających dostęp do danych do osób, dla których jest to niezbędne do realizacji powierzonych obowiązków;
- kopie zapasowe danych operacyjnych.
- Zobowiązujemy się do zgłoszenia naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu zgodnie z art. 33 RODO oraz — w przypadkach wymaganych prawem — do zawiadomienia osób, których naruszenie dotyczy.
§ 9. Twoje prawa
- W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa wynikające z RODO:
- prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację o tym, czy i jakie Twoje dane przetwarzamy oraz otrzymać ich kopię;
- prawo do sprostowania danych (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
- prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — możesz żądać usunięcia danych, jeżeli nie są już niezbędne do celów, dla których były przetwarzane, lub w innych przypadkach przewidzianych w RODO;
- prawo do ograniczenia przetwarzania (art. 18 RODO);
- prawo do przenoszenia danych (art. 20 RODO) — w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody, w sposób zautomatyzowany;
- prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na uzasadnionym interesie Administratora;
- prawo do wycofania zgody (art. 7 ust. 3 RODO) — w dowolnej chwili, w zakresie przetwarzania opartego na zgodzie; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
- Z praw powyższych możesz skorzystać, kontaktując się z nami pod adresem wskazanym w § 2. Odpowiedzi na Twój wniosek udzielimy bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania; w sprawach skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Cię poinformujemy (art. 12 ust. 3 RODO).
- Prawo wniesienia skargi. Jeżeli uznasz, że Twoje dane przetwarzamy w sposób niezgodny z prawem, masz prawo wnieść skargę do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
§ 10. Profilowanie i zautomatyzowane decyzje
- Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Ciebie, w rozumieniu art. 22 RODO.
- Algorytmy Usługi analizują dane sprzedażowe i operacyjne wprowadzone przez Użytkownika w celu generowania rekomendacji zakupowych dotyczących zarządzania zapasami; nie dokonują profilowania osób fizycznych w rozumieniu art. 4 pkt 4 RODO.
§ 11. Pliki cookies i podobne technologie
- Serwis wykorzystuje pliki cookies (ciasteczka) i podobne technologie w celach opisanych poniżej. Stosowanie cookies podlega regulacji art. 399 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej oraz RODO.
- Stosujemy następujące kategorie cookies:
- Cookies niezbędne — umożliwiają działanie podstawowych funkcji Serwisu (np. utrzymanie sesji zalogowanego Użytkownika, działanie banera cookies). Te cookies nie wymagają Twojej zgody; bez nich Serwis nie może działać prawidłowo;
- Cookies preferencji — zapamiętują Twoje ustawienia (np. język interfejsu); wymagają Twojej zgody;
- Cookies statystyczne/analityczne — jeżeli zostaną w przyszłości uruchomione, będą wymagały Twojej zgody;
- Cookies marketingowe — jeżeli zostaną w przyszłości uruchomione, będą wymagały Twojej zgody.
- Zgoda na cookies pobierana jest za pośrednictwem banera cookies dostarczonego przez consentmanager. Aktualny szczegółowy wykaz stosowanych w Serwisie cookies (z dostawcami, okresami przechowywania i celami) jest dostępny w panelu ustawień banera cookies, do którego masz dostęp z poziomu Serwisu (link: Ustawienia cookies).
- W każdej chwili możesz zmienić swoje wybory dotyczące cookies, klikając link „Ustawienia cookies" w stopce Serwisu albo zmieniając ustawienia swojej przeglądarki internetowej. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
- Większość przeglądarek umożliwia zablokowanie cookies w ustawieniach. Pamiętaj jednak, że zablokowanie cookies niezbędnych może uniemożliwić korzystanie z części funkcji Serwisu.
§ 12. Dane wprowadzane przez Użytkowników do Usługi
- Korzystając z Usługi, Użytkownik wprowadza do Usługi dane sprzedażowe, magazynowe i pozostałe dane biznesowe, które mogą zawierać dane osobowe osób trzecich (np. dane jego klientów końcowych).
- W odniesieniu do tych danych Użytkownik występuje jako administrator, a Administrator (Planislav) jako podmiot przetwarzający w rozumieniu art. 28 RODO.
- Powierzenie tych danych regulowane jest Umową Powierzenia Przetwarzania Danych Osobowych (DPA), stanowiącą Załącznik nr 2 do Regulaminu i integralną część Umowy zawartej z Użytkownikiem. Treść DPA jest udostępniana w Serwisie.
- Jeżeli korzystasz z bezpłatnego kalkulatora oszczędności (Savings Calculator), wgrywając plik z danymi sprzedażowymi, Administrator przetwarza zawarte w nim dane wyłącznie w pamięci na czas wygenerowania wyniku kalkulatora. Dane z pliku nie są zapisywane w bazie danych ani na nośnikach trwałych Administratora i są usuwane natychmiast po zwróceniu wyniku.
§ 13. Zmiany Polityki
- Możemy zaktualizować Politykę, w szczególności w razie zmiany przepisów, uruchomienia nowych funkcji Usługi, zmiany Subprocesorów lub modelu przetwarzania danych.
- O istotnych zmianach Polityki poinformujemy Cię z odpowiednim wyprzedzeniem — za pośrednictwem panelu Konta, poczty elektronicznej (jeżeli posiadamy Twój adres e-mail) lub komunikatu w Serwisie.
- Aktualna wersja Polityki jest zawsze dostępna w Serwisie. Niniejsza wersja obowiązuje od dnia 12.06.2026.