Ramy Ochrony Danych

Organizacja odpowiedzialna

Baventh, podmiot prowadzący działalność pod adresem Koralowa 10/U3, 20-583 Lublin, ponosi pełną odpowiedzialność za wszystkie operacje związane z danymi osobowymi zbieranymi przez platformę baventh.info. Kontakt możliwy jest poprzez adres elektroniczny support@baventh.info oraz telefonicznie pod numerem +48501517317.

Nasza działalność koncentruje się na optymalizacji budżetowej — narzędziach edukacyjnych oraz analitycznych, które pomagają użytkownikom lepiej zarządzać finansami osobistymi. Każda interakcja z platformą wiąże się z przetwarzaniem pewnych danych. Ten dokument wyjaśnia, kiedy to następuje, dlaczego i na jakich warunkach.

Jakie dane pozyskujemy i w jaki sposób

Moment rejestracji

Podczas zakładania konta osobistego zbieramy podstawowe dane identyfikacyjne: imię, nazwisko, adres e-mail oraz hasło ustanowione przez użytkownika. Te informacje służą wyłącznie umożliwieniu dostępu do funkcji platformy.

Komunikacja z nami

Gdy wysyłasz pytanie przez formularz kontaktowy lub bezpośrednio na adres e-mail wsparcia, zapisujemy treść wiadomości, dane nadawcy oraz historię wymiany korespondencji. To pozwala nam odpowiedzieć sprawnie i kontynuować dialog w razie potrzeby późniejszych ustaleń.

Korzystanie z narzędzi edukacyjnych

Podczas pracy z kalkulatorami budżetowymi, symulatorami oszczędności czy materiałami szkoleniowymi rejestrujemy wprowadzone przez Ciebie wartości liczbowe, wybrane kategorie wydatków oraz zapisane scenariusze. Dane te pozostają w Twoim koncie i służą wyłącznie generowaniu wyników dostosowanych do Twoich potrzeb.

Dane automatycznie zbierane

System platformy rejestruje podstawowe informacje techniczne: adres IP, rodzaj przeglądarki, typ urządzenia, czas wizyty oraz przeglądane strony. Te dane pomagają nam utrzymać bezpieczeństwo serwisu oraz analizować, które sekcje wymagają udoskonalenia.

Po co nam te informacje

• Obsługa konta osobistego — Twoje dane logowania umożliwiają dostęp do zapisanych projektów budżetowych, wyników symulacji i historii korzystania z narzędzi.
• Odpowiedzi na zapytania — Dane kontaktowe i treść wiadomości pozwalają nam udzielić Ci precyzyjnej pomocy oraz archiwizować korespondencję dla potrzeb ciągłości wsparcia.
• Personalizacja doświadczenia — Zachowane ustawienia, preferencje kategorii wydatków czy wybrane moduły edukacyjne sprawiają, że kolejne wizyty są wygodniejsze i bardziej dostosowane.
• Analiza użytkowania platformy — Dane techniczne pomagają nam zrozumieć, które funkcje są popularne, gdzie użytkownicy napotykają trudności oraz które obszary wymagają poprawy.
• Ochrona przed nadużyciami — Informacje o aktywności, adresach IP i wzorcach logowania służą wykrywaniu podejrzanych prób dostępu oraz zapobieganiu nieautoryzowanemu korzystaniu z kont.
• Komunikacja marketingowa — Jeśli wyraziłeś zgodę, możemy wysyłać informacje o nowych funkcjach, materiałach edukacyjnych czy ofertach specjalnych. Zgoda ta jest dobrowolna i można ją wycofać w dowolnym momencie.

Kto ma dostęp do Twoich danych wewnątrz organizacji

Wewnętrznie dane osobowe są dostępne wyłącznie dla pracowników i współpracowników, których obowiązki wymagają takiego dostępu. Osoby odpowiedzialne za wsparcie techniczne mają wgląd w informacje niezbędne do rozwiązania zgłoszonych problemów. Zespół rozwoju platformy pracuje z danymi zanonimizowanymi lub zagregowanymi, co eliminuje możliwość identyfikacji konkretnych użytkowników.

Wszyscy członkowie zespołu podlegają zobowiązaniu do zachowania poufności oraz są przeszkoleni w zakresie ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa.

Kiedy dane opuszczają naszą organizację

Dostawcy infrastruktury technicznej

Platforma działa w oparciu o usługi hostingowe oraz infrastrukturę chmurową zapewnianą przez zewnętrznych partnerów. Twoje dane są przechowywane na serwerach, które wynajmujemy od profesjonalnych dostawców działających w Unii Europejskiej. Ci dostawcy pełnią wyłącznie rolę techniczną — nie mają prawa przetwarzać danych na własne potrzeby.

Usługi płatnicze

Jeśli korzystasz z funkcji premium wymagających płatności, przetwarzanie transakcji odbywa się za pośrednictwem zaufanych operatorów płatności. Nie przechowujemy numerów kart kredytowych ani kodów bezpieczeństwa — wszystkie dane płatnicze są obsługiwane przez certyfikowane podmioty zgodnie ze standardami PCI DSS.

Obowiązki prawne

W sytuacjach, gdy wymaga tego prawo, możemy ujawnić dane odpowiednim organom — na przykład na żądanie sądu, prokuratury lub innych instytucji państwowych działających w ramach swoich kompetencji. Każdy taki przypadek jest dokładnie dokumentowany i ograniczony do minimum wymaganego przepisami.

Przekazania poza Unię Europejską

Standardowo dane pozostają w granicach Europejskiego Obszaru Gospodarczego. W wyjątkowych przypadkach, gdy korzystamy z narzędzi analitycznych lub komunikacyjnych dostarczanych przez podmioty spoza EOG, stosujemy odpowiednie zabezpieczenia prawne, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Jak długo przechowujemy informacje

Okres przechowywania zależy od rodzaju danych oraz celu, w jakim zostały zebrane. Dane konta osobistego pozostają aktywne do momentu jego usunięcia — możesz to zrobić samodzielnie w panelu ustawień lub kontaktując się z nami bezpośrednio.

Korespondencja z działem wsparcia jest archiwizowana przez trzy lata od ostatniej wymiany, co pozwala nam odwołać się do wcześniejszych ustaleń w razie ponownego kontaktu. Dane techniczne i logi systemowe są usuwane po dwunastu miesiącach, chyba że ich dalsza retencja jest wymagana przepisami prawa lub postępowaniami sądowymi.

Jeśli wycofasz zgodę na komunikację marketingową, Twój adres e-mail zostanie przeniesiony do listy wykluczeń i nie będzie wykorzystywany do przyszłych kampanii, ale pozostanie w systemie w celach dowodowych przez okres wymagany prawem.

Podstawy prawne przetwarzania

Wszystkie operacje na danych osobowych opierają się na konkretnych podstawach prawnych określonych w Rozporządzeniu o Ochronie Danych Osobowych (RODO).

Twoje możliwości kontroli i decyzyjności

Wgląd w dane

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać ich kopię. Możesz to zrobić logując się do panelu konta lub kontaktując się bezpośrednio z nami. Odpowiemy w ciągu miesiąca od zgłoszenia.

Korekta nieprawidłowości

Jeśli zauważysz, że zapisane informacje są nieaktualne lub błędne, możesz je poprawić samodzielnie w ustawieniach profilu. W przypadku danych, które nie są edytowalne przez interfejs użytkownika, skontaktuj się z nami — niezwłocznie wprowadzamy niezbędne zmiany.

Żądanie usunięcia

Możesz wnioskować o całkowite usunięcie swoich danych osobowych. Realizujemy takie żądania, chyba że istnieją prawne podstawy zobowiązujące nas do dalszego przechowywania pewnych informacji — na przykład wymogi podatkowe czy toczące się postępowania prawne. Jeśli usunięcie nie jest możliwe w pełnym zakresie, wyjaśnimy, które dane i dlaczego muszą pozostać w naszym systemie.

Ograniczenie przetwarzania

W określonych sytuacjach możesz poprosić o wstrzymanie operacji na Twoich danych — na przykład gdy kwestionujesz ich prawidłowość lub gdy rozpatrujemy Twój sprzeciw wobec przetwarzania. W takim przypadku dane zostaną zablokowane i nie będą używane do żadnych celów poza ich przechowywaniem.

Przenoszenie danych

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz zlecić ich przesłanie bezpośrednio do innego administratora — o ile jest to technicznie możliwe.

Sprzeciw wobec przetwarzania

Jeśli przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu, możesz wnieść sprzeciw. Wstrzymamy przetwarzanie, chyba że wykażemy nadrzędne podstawy prawne wymagające kontynuacji — wtedy szczegółowo wyjaśnimy powody.

Wycofanie zgody

Jeśli przetwarzanie opiera się na Twojej zgodzie, możesz ją wycofać w każdej chwili. Nie wpływa to na legalność przetwarzania, które miało miejsce przed cofnięciem zgody. Wycofanie zgody jest równie proste, jak jej udzielenie — wystarczy jeden klik w ustawieniach profilu lub odpowiedź na e-mail marketingowy.

Środki ochrony i zarządzanie ryzykiem

Zabezpieczenie danych osobowych traktujemy jako priorytet operacyjny. Wszystkie dane przechowywane są na serwerach z szyfrowaniem w spoczynku. Transmisja między Twoją przeglądarką a naszymi systemami odbywa się wyłącznie przez połączenia szyfrowane protokołem TLS.

Dostęp do systemów jest ograniczony — wymagane jest wielopoziomowe uwierzytelnianie, a wszystkie operacje są logowane w celach audytowych. Regularnie przeprowadzamy przeglądy bezpieczeństwa oraz aktualizujemy oprogramowanie, aby eliminować znane luki.

Pomimo zastosowanych zabezpieczeń, żadna metoda transmisji danych przez internet ani system przechowywania nie gwarantuje stuprocentowej ochrony. W przypadku naruszenia bezpieczeństwa, które mogłoby zagrozić Twoim prawom i wolnościom, zostaniesz o tym niezwłocznie powiadomiony, a my podejmiemy wszystkie niezbędne kroki naprawcze.

Automatyczne decyzje i profilowanie

Na obecnym etapie rozwoju platformy nie stosujemy automatycznego podejmowania decyzji ani profilowania w sposób, który miałby prawny lub znaczący wpływ na Twoją sytuację. Wszystkie rekomendacje budżetowe, sugestie dotyczące oszczędności czy wyniki symulacji są generowane na podstawie danych, które sam wprowadzasz, i służą wyłącznie celom informacyjnym.

Jeśli w przyszłości wprowadzimy funkcje angażujące algorytmiczne przetwarzanie wykraczające poza obecny zakres, zostaniesz o tym poinformowany z wyprzedzeniem, a wszelkie zmiany w polityce prywatności będą wyraźnie zaznaczone.

Użytkownicy niepełnoletni

Platforma baventh.info skierowana jest do osób pełnoletnich. Nie zbieramy świadomie danych dzieci poniżej 16. roku życia. Jeśli dowiesz się, że Twoje dziecko udostępniło nam swoje dane bez zgody, skontaktuj się z nami natychmiast — usuniemy te informacje z naszych systemów.

Zmiany w niniejszym dokumencie

Zasady te mogą ulec zmianie w odpowiedzi na nowe funkcjonalności platformy, zmiany prawne lub zmiany w modelu operacyjnym. Każda modyfikacja będzie oznaczona datą aktualizacji widoczną na początku dokumentu. W przypadku istotnych zmian, które mogą wpłynąć na sposób przetwarzania Twoich danych, powiadomimy Cię bezpośrednio — e-mailem lub poprzez wyraźne ogłoszenie na platformie.

Zalecamy okresowe przeglądanie tego dokumentu, aby być na bieżąco z tym, jak chronimy Twoje informacje.

Polityka dotycząca plików cookie

Ten dokument nie opisuje technologii śledzenia, takich jak pliki cookie, piksele czy znaczniki analityczne. Wszystkie informacje dotyczące tych mechanizmów znajdują się w oddzielnej Polityce Cookies, która jest dostępna niezależnie i wyjaśnia szczegółowo, jakie technologie stosujemy, w jakich celach oraz jak możesz nimi zarządzać.