Polityka przetwarzania danych osobowych

W pełni zgodna z RODO / GDPR i polskim prawem

1. Postanowienia ogólne

Niniejsza Polityka określa zasady przetwarzania i ochrony danych osobowych użytkowników systemu CRM Statizen, zarządzanego przez Statizen (Administrator).

Polityka została opracowana zgodnie z:

  • Rozporządzenie (UE) 2016/679 (RODO/GDPR)
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Polityka dotyczy wszystkich danych otrzymywanych od:

  • agencji legalizacyjnych korzystających z Platformy
  • osób fizycznych — klientów tych agencji
  • użytkowników strony internetowej i usług Statizen

2. Administrator danych osobowych (ADO)

Administrator danych osobowych

Firma: Statizen

3. Kategorie przetwarzanych danych

3.1 Dane podstawowe

  • Imię, nazwisko, imię ojca
  • Numer telefonu
  • Adres e-mail

3.2 Dane dokumentowe

  • Dane paszportowe
  • Adres zamieszkania
  • Dane dotyczące wiz, zezwoleń na pobyt czasowy / stały
  • Dane dotyczące procedur i statusów migracyjnych
  • Przesłane dokumenty (skany, PDF, zdjęcia)

3.3 Dane interakcji

  • Historia zgłoszeń
  • Komentarze i wpisy w CRM
  • Dane przekazane przez agencje w imieniu klientów

3.4 Dane techniczne

  • Adres IP
  • Dane przeglądarki i urządzenia
  • Pliki dziennika aktywności w systemie

3.5 — Statizen nie przetwarza szczególnych kategorii danych (art. 9 RODO), chyba że podmiot danych przekazał je dobrowolnie.

4. Źródła danych

Dane mogą pochodzić:

  • Bezpośrednio od podmiotu danych
  • Od agencji legalizacyjnych działających jako podmioty przetwarzające lub współadministratorzy — w zależności od umowy
  • Automatycznie podczas korzystania z Platformy

5. Cele przetwarzania danych

5.1 Cele główne

  • Zapewnienie dostępu do systemu CRM
  • Prowadzenie spraw migracyjnych klientów agencji
  • Przechowywanie i przetwarzanie dokumentów legalizacyjnych
  • Śledzenie statusów wniosków i terminów
  • Komunikacja z użytkownikami

5.2 Cele dodatkowe

  • Zapewnienie bezpieczeństwa Platformy
  • Poprawa jakości usług
  • Wsparcie techniczne

Statizen nie wykorzystuje danych do celów marketingowych bez odrębnej zgody.

6. Podstawy prawne przetwarzania (art. 6 RODO)

6(1)(a)Zgoda podmiotu danych
6(1)(b)Wykonanie umowy lub działań przedumownych
6(1)(c)Wypełnienie obowiązku prawnego
6(1)(f)Prawnie uzasadniony interes Administratora: bezpieczeństwo, poprawa usług

7. Przekazywanie danych

Dane mogą być przekazywane:

  • Agencjom legalizacyjnym prowadzącym sprawy swoich klientów
  • Dostawcom usług IT zapewniającym działanie Platformy
  • Doradcom prawnym — w razie potrzeby
  • Organom publicznym — wyłącznie na podstawie przepisów prawa

Administrator nie przekazuje danych poza obszar UE, z wyjątkiem przypadków, gdy jest to niezbędne dla procedur migracyjnych i uzgodnione z podmiotem danych.

8. Przechowywanie danych

Dane są przechowywane:

  • Na zabezpieczonych serwerach w chmurze w obszarze UE
  • Przez czas korzystania z Platformy
  • Dodatkowo — przez okres niezbędny do wypełnienia obowiązków prawnych

Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

9. Prawa podmiotów danych (art. 15–22 RODO)

Podmiotowi danych przysługuje prawo do

Dostępu do danych
Sprostowania danych
Usunięcia danych (prawo do bycia zapomnianym)
Ograniczenia przetwarzania
Przenoszenia danych
Sprzeciwu
Cofnięcia zgody
Wniesienia skargi do UODO

10. Cookies i analityka

Statizen nie używa plików cookies ani zewnętrznych narzędzi analitycznych (Google Analytics, Meta Pixel itp.).

11. Ochrona danych

Administrator stosuje następujące środki ochrony:

  • Szyfrowanie danych
  • Kontrola dostępu
  • Rejestrowanie działań
  • Kopie zapasowe
  • Ochrona przed nieautoryzowanym dostępem