Obowiązuje od 1 czerwca 2026 r. · RODO (Rozporządzenie 2016/679)
1. Administrator danych
Administratorem Twoich danych osobowych jest Operator platformy mojeJDG.pl. W sprawach dotyczących ochrony danych kontaktuj się na adres: privacy@mojejdg.pl.
2. Jakie dane zbieramy
Zbieramy następujące kategorie danych:
- Dane konta: adres e-mail, zaszyfrowane hasło, data rejestracji, rola w systemie.
- Dane weryfikacji tożsamości (login.gov.pl): jednokierunkowy hash PESEL (HMAC-SHA256 — nieodwracalny), numer identyfikacyjny z dostawcy OAuth. Surowy numer PESEL nie jest przechowywany.
- Dane JDG: NIP, imię i nazwisko, adres siedziby — pobierane z publicznego rejestru CEIDG i wyświetlane jako profil publiczny.
- Treści użytkownika: wystawione opinie (oceny, treść), zgłoszenia sporów.
- Dane techniczne: adres IP w logach audytowych bezpieczeństwa (art. 32 RODO), informacje o sesji, dane cookies.
3. Podstawy prawne przetwarzania
- Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — prowadzenie konta i dostarczanie usług platformy.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo platformy, wykrywanie nadużyć, logi audytowe.
- Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — spełnienie wymogów prawa polskiego i unijnego.
- Zgoda (art. 6 ust. 1 lit. a RODO) — opcjonalne powiadomienia e-mail.
4. Jak wykorzystujemy dane
- Uwierzytelnianie i zarządzanie kontem.
- Weryfikacja prawa do odbioru profilu JDG (przez hash PESEL).
- Wyświetlanie opinii i profili firmowych.
- Obliczanie Trust Score.
- Rozpatrywanie sporów i moderacja treści.
- Spełnianie obowiązków prawnych i ochrona przed nadużyciami.
5. Udostępnianie danych
Nie sprzedajemy danych osobowych. Dane mogą być przekazywane wyłącznie:
- dostawcom infrastruktury chmurowej (przetwarzającym dane w naszym imieniu, na podstawie DPA),
- organom publicznym — wyłącznie gdy wymagają tego przepisy prawa.
6. Okres przechowywania danych
- Dane konta: do usunięcia konta lub wygaśnięcia okresu przechowywania wynikającego z przepisów prawa (do 5 lat po zakończeniu świadczenia usług).
- Opinie: do usunięcia konta lub prawomocnego orzeczenia nakazującego usunięcie.
- Logi audytowe: 12 miesięcy od zdarzenia.
- Hash PESEL: przez cały czas posiadania konta — zapobiega zakładaniu duplikatów.
7. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz pobrać kopię swoich danych w Ustawieniach → Prywatność.
- Prawo do sprostowania (art. 16) — skontaktuj się z nami w celu poprawienia nieprawidłowych danych.
- Prawo do usunięcia / „prawo do bycia zapomnianym" (art. 17) — złóż wniosek RTBF w Ustawieniach → Prywatność.
- Prawo do ograniczenia przetwarzania (art. 18) — skontaktuj się z nami.
- Prawo do przenoszenia danych (art. 20) — eksport danych dostępny w Ustawieniach → Prywatność.
- Prawo do sprzeciwu (art. 21) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie.
- Prawo do skargi — do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
8. Cookies
Platforma używa wyłącznie niezbędnych cookies technicznych (sesja, token odświeżania). Nie stosujemy cookies reklamowych ani analitycznych osób trzecich.
9. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne wymagane art. 32 RODO: szyfrowanie danych w tranzycie (TLS), hashowanie haseł (bcrypt), haszowanie PESEL (HMAC-SHA256), kontrolę dostępu i logi audytowe.
10. Zmiany Polityki
O istotnych zmianach poinformujemy e-mailem z 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod adresem mojeJDG.pl/privacy.
Pełne prawa przysługujące Ci z RODO możesz realizować w Ustawienia → Prywatność. Pytania kieruj na: privacy@mojejdg.pl.