Polityka prywatności Serwisu Telos
telos.rewizja.net · Rewizja.net
Wersja 2.0, obowiązująca od 10 czerwca 2026 r. Niniejsza Polityka stanowi integralną całość z Regulaminem Serwisu Telos.
Data publikacji: 10 czerwca 2026 r.
1. Administrator danych
Administratorem danych osobowych jest Marcin Kopczyński, prowadzący działalność gospodarczą pod nazwą Rewizja.net:
- ul. Piechoty 12/8, 82-300 Elbląg
- NIP: 7422047418, REGON: 280214830
- E-mail: [email protected], tel. 505 975 501
- Inspektor Ochrony Danych: nie został wyznaczony. We wszystkich sprawach dotyczących danych osobowych można kontaktować się pod adresem [email protected].
Pojęcia pisane wielką literą (Serwis, Usługobiorca, Panel, Integracja, Usługi zewnętrzne, Subskrypcja, Gość) mają znaczenie nadane im w Regulaminie Serwisu Telos.
2. Cele i podstawy prawne przetwarzania
2.1 Konto i korzystanie z Serwisu
| Dane | Cel | Podstawa |
|---|---|---|
| Imię, nazwisko, e-mail, hasło (jeśli dotyczy) | Założenie Konta, uwierzytelnianie | art. 6 ust. 1 lit. b RODO |
| E-mail Gościa lub osoby zaproszonej | Dostęp do Panelu, obsługa zaproszeń i linków dostępowych | art. 6 ust. 1 lit. b, f RODO |
| Adres IP, data logowania, typ urządzenia | Bezpieczeństwo, wykrywanie nadużyć | art. 6 ust. 1 lit. f RODO |
| Typ wiadomości systemowej | Rozliczalność wysyłki wiadomości | art. 6 ust. 1 lit. f RODO |
Logowanie do Serwisu opiera się głównie na linku logowania (magic link) oraz logowaniu za pomocą konta Google. Jeżeli stosowane jest hasło, jest ono przechowywane w postaci skrótu (hash), zgodnie z sekcją 9.
2.2 Dane firmowe Usługobiorcy
Imię i nazwisko osób reprezentujących lub kontaktowych, nazwa firmy, adres, NIP, e-mail, telefon. Cel: zawarcie i wykonanie umowy oraz obowiązki prawne (w tym podatkowe). Podstawa: art. 6 ust. 1 lit. b i c RODO, a w zakresie dochodzenia roszczeń lit. f.
2.3 Dostęp do danych z Usług zewnętrznych (w tym Google)
Tokeny autoryzacji (OAuth) i klucze API są przechowywane wyłącznie w celu pobierania danych Usługobiorcy na potrzeby Paneli (sekcje 4 i 11). Podstawa: art. 6 ust. 1 lit. b i f RODO.
2.4 Zamówienia i płatności
Dane transakcyjne (imię, nazwisko, adres, NIP, e-mail) przetwarzane w celu realizacji zamówienia Subskrypcji lub usługi jednorazowej oraz wystawienia faktury. Podstawa: art. 6 ust. 1 lit. b i c RODO.
3. Podmioty przetwarzające i odbiorcy danych
3a. Podprzetwarzający danych powierzonych (art. 28 RODO)
Podmioty, które w imieniu Usługodawcy przetwarzają dane powierzone przez Usługobiorcę (dane pochodzące z Usług zewnętrznych). Do nich odnosi się prawo sprzeciwu wobec zmiany podprzetwarzającego (paragraf 15 ust. 6 Regulaminu).
| Podmiot | Rola | Lokalizacja | Transfer |
|---|---|---|---|
| hostido.pl (cyber_Folks S.A.) | Hosting serwera i bazy danych | Polska | EOG |
| Cloudflare, Inc. | CDN, WAF, bezpieczeństwo i analityka ruchu | USA | Data Privacy Framework lub standardowe klauzule umowne |
| Google Ireland Ltd / Google LLC | API danych Usługobiorcy (Google Analytics, Search Console, Ads, OAuth) | Irlandia / USA | Data Privacy Framework lub standardowe klauzule umowne |
| Sentry (instancja EU) | Monitoring błędów aplikacji | Unia Europejska | EOG |
| Brokerzy kurierscy | Wycena przesyłek na żądanie (Narzędzie) | EOG | EOG |
Konkretna lista brokerów kurierskich zależy od aktywnej Integracji i jest udostępniana na żądanie.
3b. Odbiorcy, odrębni administratorzy oraz podmioty przetwarzające dane administrowane przez Usługodawcę
Podmioty przetwarzające lub odbierające dane, których administratorem jest Usługodawca (nie dane powierzone). Prawo sprzeciwu z paragrafu 15 ust. 6 Regulaminu ich nie dotyczy.
| Podmiot | Rola | Lokalizacja | Transfer |
|---|---|---|---|
| Krajowy Integrator Płatności S.A. (Tpay), PayPro S.A. (Przelewy24) | Obsługa płatności (odrębni administratorzy z mocy przepisów płatniczych) | Polska | EOG |
| inFakt sp. z o.o. | Fakturowanie i obsługa księgowa | Polska | EOG |
| Exlege s.c. (NIP 5782685002) | Usługi księgowe | Polska | EOG |
| Cookiebot (Usercentrics A/S) | Zarządzanie zgodami na pliki cookies | Dania | EOG |
| Vercom S.A. (EmailLabs) | Wysyłka wiadomości transakcyjnych (powiadomienia, magic link, kody) | Polska | EOG |
| Google Ireland Ltd / Google LLC (Google Workspace) | Obsługa poczty e-mail | Irlandia / USA | Data Privacy Framework lub standardowe klauzule umowne |
4. Powierzenie przetwarzania (art. 28 RODO)
W zakresie danych pobieranych z Usług zewnętrznych Usługobiorca pozostaje administratorem, a Usługodawca działa jako podmiot przetwarzający w jego imieniu. Zasady powierzenia (przedmiot, czas, charakter i cel przetwarzania, rodzaj danych, kategorie osób, obowiązki stron, korzystanie z podprzetwarzających, zgłaszanie naruszeń, transfery poza EOG, retencja) określa paragraf 15 Regulaminu Serwisu Telos, który stanowi umowę powierzenia przetwarzania danych osobowych. Lista podprzetwarzających: sekcja 3a; transfery poza EOG: sekcja 5.
Wobec osób, których dotyczą dane powierzone (na przykład użytkownicy stron Usługobiorcy), obowiązek informacyjny wynikający z art. 13 i 14 RODO spoczywa na Usługobiorcy jako administratorze, a nie na Usługodawcy działającym jako podmiot przetwarzający.
5. Transfery danych poza EOG
- Google, Cloudflare: transfery do USA odbywają się na podstawie decyzji o adekwatności (Data Privacy Framework), a w razie potrzeby na podstawie standardowych klauzul umownych lub innej dopuszczalnej podstawy z rozdziału V RODO.
- Pozostałe transfery odbywają się w obrębie Europejskiego Obszaru Gospodarczego.
6. Okresy retencji
| Dane | Okres |
|---|---|
| Konto Usługobiorcy | Do usunięcia Konta lub żądania |
| Tokeny OAuth i klucze API | Do cofnięcia autoryzacji |
| Magic linki i dostęp Gościa | Maksymalnie 90 dni |
| Dzienniki logowań i wysyłek | 12 miesięcy |
| Dane pobrane z Usług zewnętrznych (pamięć podręczna) | Krótkotrwała pamięć podręczna |
| Powierzone dane osobowe po zakończeniu umowy | Usunięcie lub zwrot w terminie do 30 dni, zgodnie z wyborem Usługobiorcy (paragraf 15 Regulaminu) |
| Kopie zapasowe | Nie dłużej niż 90 dni (cykl retencji kopii, paragraf 15 ust. 9 Regulaminu) |
| Umowy i faktury | Do 6 lat (przepisy podatkowe) |
| Dane przetwarzane na podstawie zgody | Do wycofania zgody |
7. Prawa osób
Osobom, których dane dotyczą, przysługują prawa: dostępu (art. 15 RODO), sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wycofania zgody bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. Realizacja praw: [email protected].
Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. Pliki cookies
Przechowywanie i odczyt informacji w urządzeniu końcowym (pliki cookies) odbywa się na podstawie przepisów o komunikacji elektronicznej, a dalsze przetwarzanie danych z plików cookies na podstawie RODO.
- Funkcjonalne: sesja, ustawienia. Podstawa: art. 6 ust. 1 lit. f RODO.
- Analityczne: Google Analytics. Wymagana zgoda (art. 6 ust. 1 lit. a RODO).
- Marketingowe: Google Ads. Wymagana zgoda (art. 6 ust. 1 lit. a RODO).
- Menedżer tagów: Google Tag Manager.
Szczegółowa lista plików cookies, ich dostawców, celów i okresów przechowywania jest dostępna w panelu zgód Cookiebot (Usercentrics A/S), który blokuje znaczniki do czasu wyrażenia zgody. Zgodę można wycofać w każdej chwili.
9. Bezpieczeństwo
- Szyfrowanie TLS całego ruchu.
- Tokeny OAuth i klucze API szyfrowane w spoczynku, z kluczem przechowywanym poza bazą danych.
- Hasła, jeżeli są stosowane, przechowywane w postaci skrótu (hash).
- Izolacja danych poszczególnych Usługobiorców.
- Dziennik zdarzeń (logowania, wysyłki).
- Ograniczony dostęp administracyjny.
10. Zamówienia i płatności
- Płatności obsługują operatorzy: Tpay (Krajowy Integrator Płatności S.A.) oraz Przelewy24 (PayPro S.A.). Rozliczenia prowadzone są w złotych polskich.
- Usługodawca nie przechowuje pełnych danych karty płatniczej. Dane instrumentu płatniczego lub token obsługuje operator płatności zgodnie z własnym regulaminem.
- Serwis jest kierowany do przedsiębiorców (B2B). Prawo odstąpienia od umowy zawartej na odległość przysługuje Usługobiorcy będącemu konsumentem albo przedsiębiorcą na prawach konsumenta na zasadach paragrafu 10 Regulaminu. Przy usłudze cyfrowej świadczonej w sposób ciągły, w razie odstąpienia po rozpoczęciu świadczenia za zgodą, Usługobiorca ponosi koszty świadczeń spełnionych do chwili odstąpienia, proporcjonalnie do zakresu świadczenia. Przy usłudze jednorazowej wykonanej w całości przed upływem terminu, za wyraźną zgodą i po przyjęciu do wiadomości skutków, prawo odstąpienia wygasa z chwilą pełnego wykonania usługi.
11. Zgodność z Google API Services User Data Policy
Telos's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Dane uzyskane z interfejsów Google są wykorzystywane wyłącznie do funkcji Paneli wybranych przez Usługobiorcę. Usługodawca nie przekazuje ich stronom trzecim poza podmiotami przetwarzającymi wskazanymi w sekcji 3, nie sprzedaje ich, nie wykorzystuje do celów reklamowych ani do trenowania ogólnych modeli sztucznej inteligencji. Dostęp człowieka do tych danych następuje wyłącznie w zakresie niezbędnym do świadczenia lub usprawniania widocznych funkcji Serwisu, obsługi zgłoszeń technicznych, bezpieczeństwa, wykonania obowiązku prawnego albo innego przypadku dopuszczonego przez Google API Services User Data Policy. Ograniczenia te dotyczą także danych surowych, zagregowanych, zanonimizowanych oraz danych pochodnych uzyskanych z danych Google API. Usługobiorca może w każdej chwili cofnąć dostęp aplikacji Telos do danych Google w ustawieniach Konta albo w ustawieniach konta Google.
12. Zautomatyzowane decyzje i profilowanie
Usługodawca nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec tych osób skutki prawne lub w podobny sposób istotnie na nie wpływały.
13. Zmiany Polityki, wersja i data
- Usługodawca może aktualizować Politykę. O istotnych zmianach informuje w Serwisie lub na adres e-mail.
- Wersja: 2.0.
- Data wejścia w życie: 10 czerwca 2026 r.
- Przegląd: co 90 dni lub przy istotnej zmianie funkcjonalności.