Features Pricing Documentation About Contact
Try for Free Sign In

Privacy Policy

Polityka Prywatności Intum

§1 Zakres stosowania Polityki

Niniejsza Polityka opisuje przetwarzanie danych osobowych przez Intum sp. z o.o. z siedzibą w Warszawie. Polityka stosuje się do osób odwiedzających serwis, klientów, użytkowników kont, partnerów, respondentów formularzy, dostawców i kandydatów do pracy.

Przetwarzanie danych odbywa się zgodnie z RODO (Rozporządzenie 2016/679).

§2 Administrator Danych Osobowych

Kontakt z Administratorem:

  • Intum sp. z o. o.
  • ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa
  • KRS: 0000786721
  • NIP: 5252789981
  • REGON: 383389389
  • Email: [email protected]

Inspektor Ochrony Danych (IOD):

§3 Zakres, cele i podstawy prawne przetwarzania

Usługi bez konta

Dane osób odwiedzających są przetwarzane w celu świadczenia usług oraz na podstawie uzasadnionych interesów (art. 6 ust. 1 lit. b i f RODO).

Usługi wymagające konta

Dane przetwarzane są w celu:

  • Zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO)
  • Wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO)
  • Uzasadnionych interesów biznesowych (art. 6 ust. 1 lit. f RODO)
  • Marketingu (art. 6 ust. 1 lit. a i f RODO)

Kategorie danych: imię, nazwisko, adres, PESEL, NIP, REGON, email, telefon, dane uwierzytelniające.

Weryfikacja tożsamości

Realizowana przez Autopay S.A. Przetwarzane dane obejmują:

  • imię i nazwisko, adres, numer rachunku bankowego (dla przelewu weryfikacyjnego)
  • Dane z dokumentu tożsamości (dla fotoweryfikacji)
  • Dane biometryczne wyłącznie za wyraźną zgodą

Program Partnerski

Dane przetwarzane do realizacji programu afiliacyjnego, rozliczeń i obowiązków podatkowych.

Formularze i czat online

Dane zbierane w celu obsługi zapytań na podstawie uzasadnionych interesów.

Obsługa nielegalnych treści (DSA)

Dane zgłaszającego przetwarzane na podstawie obowiązków z art. 16-17 Aktu o Usługach Cyfrowych.

Dostawcy

Dane przetwarzane do zawarcia umowy, wypełnienia obowiązków podatkowych i utrzymania relacji biznesowych.

Rekrutacja

Dane przetwarzane na podstawie prawa pracy i zgody kandydata.

Marketing

Dane przetwarzane na podstawie zgody lub uzasadnionych interesów.

§4 Odbiorcy danych osobowych

Dane mogą być przekazywane:

  • Organom publicznym (Prokuratura, Policja, Urząd Skarbowy)
  • Spółkom powiązanym
  • Dostawcom usług (IT, marketing, bezpieczeństwo, księgowość)
  • PayU S.A. i PayPal
  • Autopay S.A. (weryfikacja tożsamości)
  • KAS (dla funkcjonalności KSeF)
  • Organom publicznym (przy wysyłaniu deklaracji JPK)

Transmisja międzynarodowa:
Podmioty z USA, które przystąpiły do “Ram ochrony danych UE-USA” (Amazon, Google, Meta, Microsoft) otrzymują dane na podstawie tej ramy. Pozostałe podmioty tylko za wyraźną zgodą.

§5 Okres przetwarzania danych

  • Gości Serwisu: do czasu usunięcia zgody lub sprzeciwu
  • Klientów: podczas realizacji umowy + okres wymagany prawem (np. 5 lat dla dokumentacji)
  • Użytkowników kont: do czasu przydatności danych
  • Formularzy: do rozpatrzenia zapytania
  • Zgłaszających DSA: do rozpatrzenia sprawy + wymogi prawne
  • Dostawców: podczas umowy + wymogi prawne
  • Kandydatów: do ukończenia rekrutacji; z zgodą - 3 lata
  • Odbiorców marketingu: do cofnięcia zgody lub sprzeciwu

§6 Prawa związane z przetwarzaniem

Prawo do wycofania zgody

Możliwe w dowolnym momencie bez negatywnych konsekwencji. Kontakt: [email protected]

Prawo dostępu

Prawo uzyskania potwierdzenia, czy przetwarzamy Twoje dane osobowe i dostępu do nich.

Prawo do sprostowania

Możliwość żądania poprawy nieprawidłowych danych.

Prawo do usunięcia

Możliwe gdy dane są niepotrzebne, przetwarzane niezgodnie z prawem lub wniesiono sprzeciw - z zastrzeżeniami (art. 17 ust. 3 RODO).

Prawo do ograniczenia

Możliwość ograniczenia przetwarzania w określonych okolicznościach.

Prawo do przenoszenia danych

Otrzymanie danych w strukturyzowanym formacie, gdy przetwarzanie to wykonanie umowy w sposób zautomatyzowany.

Prawo do sprzeciwu

Można wnieść sprzeciw wobec przetwarzania na podstawie uzasadnionych interesów lub marketingu bezpośredniego.

Prawo skargi

Do Prezesa Urzędu Ochrony Danych Osobowych.

Termin odpowiedzi: 1 miesiąc od żądania, możliwe przedłużenie o 2 miesiące.

§7 Podanie danych - dobrowolność

Podanie danych jest co do zasady dobrowolne, jednak odmowa może uniemożliwić:

  • Uczestnictwo w rekrutacji
  • Kontakt i przedstawienie oferty
  • Zawarcie umowy
  • Korzystanie z określonych funkcji

Dane mogą pochodzić z rejestrów publicznych (KRS, GUS, CEIDG) lub od reprezentowanego podmiotu.

§8 Bezpieczeństwo danych

Administrator monitoruje ryzyko i stosuje adekwatne środki bezpieczeństwa z dostępem ograniczonym do upoważnionych osób. Wymaga to samo od podwykonawców.

§9 Polityka Cookies i znaczniki pikselowe

Rodzaje cookies:

  • Niezbędne: zapewniają działanie Serwisu (bez zgody)
  • Funkcjonalne: dostosowanie zawartości (zgoda)
  • Analityczne: statystyki użytkowników (zgoda)
  • Reklamowe: spersonalizowane reklamy (zgoda)

Typy przechowywania:

  • Sesyjne: do wylogowania
  • Stałe: okres określony w parametrach

Zarządzanie:

Użytkownik może zmienić preferencje lub cofnąć zgodę poprzez dedykowany przycisk na stronie. Kliknięcie “W porządku” wyraża zgodę na wszystkie cookies.

§10 Zmiany Polityki

Polityka jest regularnie weryfikowana i aktualizowana. Obecna wersja obowiązuje od 02.02.2026 r.

§11 Integracje z usługami zewnętrznymi (Google, Microsoft)

Intum umożliwia użytkownikowi połączenie konta z zewnętrznymi usługami Google i Microsoft w celu synchronizacji danych. Poniżej opisujemy zasady przetwarzania danych uzyskanych za pośrednictwem tych integracji.

11.1 Rodzaje danych (Data Accessed)

W ramach integracji z Google i Microsoft, Intum może uzyskać dostęp do następujących danych użytkownika:

  • Google Calendar: wydarzenia kalendarzowe (tytuły, daty, godziny, lokalizacje, uczestnicy, opisy, powtarzalność)
  • Microsoft 365 Mail (Exchange Online): wysyłanie wiadomości e-mail w imieniu użytkownika za pośrednictwem protokołu SMTP z uwierzytelnieniem OAuth 2.0
  • Microsoft 365 Calendar: wydarzenia kalendarzowe (tytuły, daty, godziny, lokalizacje, uczestnicy)
  • Microsoft OneDrive: pliki i dokumenty udostępnione przez użytkownika
  • Microsoft Teams: wiadomości czatu użytkownika (tylko odczyt)

Zakres dostępu zależy od uprawnień (scopów), na które użytkownik wyrazi zgodę podczas procesu autoryzacji OAuth.

11.2 Cel przetwarzania (Data Usage)

Dane uzyskane z Google i Microsoft są wykorzystywane wyłącznie w celu:

  • synchronizacji kalendarza użytkownika z modułem kalendarza w Intum,
  • wysyłania wiadomości e-mail ze skrzynek Microsoft za pośrednictwem modułu poczty w Intum,
  • integracji plików z modułem Drive w Intum,
  • wyświetlania wiadomości Teams w interfejsie Intum.

Dane te nie są wykorzystywane do profilowania, reklamy, trenowania modeli AI/ML ani do żadnych celów niezwiązanych bezpośrednio z funkcjonalnością wybranej przez użytkownika integracji.

11.3 Udostępnianie danych (Data Sharing)

Dane uzyskane z Google i Microsoft nie są udostępniane żadnym podmiotom trzecim. Dane są przetwarzane wyłącznie na serwerach Administratora i nie są przekazywane partnerom reklamowym, brokerom danych ani innym usługodawcom.

11.4 Przechowywanie i ochrona danych (Data Storage & Protection)

  • Tokeny dostępu (access tokens) i tokeny odświeżania (refresh tokens) są przechowywane w zaszyfrowanej formie w bazie danych Administratora.
  • Dane są przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej (AWS EU-West, Irlandia).
  • Komunikacja z serwerami Google i Microsoft odbywa się wyłącznie za pośrednictwem szyfrowanego połączenia TLS/HTTPS.
  • Dostęp do danych jest ograniczony do upoważnionego personelu technicznego.

11.5 Okres przechowywania i usuwanie danych (Data Retention & Deletion)

  • Tokeny OAuth są przechowywane tak długo, jak integracja pozostaje aktywna.
  • Użytkownik może w każdej chwili rozłączyć integrację z poziomu ustawień konta w Intum. Rozłączenie skutkuje natychmiastowym usunięciem tokenów dostępu i odświeżania.
  • Zsynchronizowane dane (np. wydarzenia kalendarza) pozostają w systemie Intum do momentu ich ręcznego usunięcia przez użytkownika lub usunięcia konta.
  • Użytkownik może zażądać całkowitego usunięcia swoich danych kontaktując się z Administratorem pod adresem [email protected].

Intum stosuje się do Google API Services User Data Policy, w tym do wymagań Limited Use.

Załączniki