Polityka Prywatności - 2SECURE Sp. z o.o.

Polityka Prywatności

2SECURE Spółka z ograniczoną odpowiedzialnością
Ostatnia aktualizacja: 26 października 2025

📋 Spis treści

  1. Postanowienia ogólne
  2. Podstawa prawna
  3. Cele i podstawy prawne przetwarzania danych
  4. Rodzaje przetwarzanych danych
  5. Odbiorcy danych
  6. Przekazywanie danych poza EOG
  7. Okres przechowywania danych
  8. Prawa osób, których dane dotyczą
  9. Zgłaszanie żądań
  10. Bezpieczeństwo danych
  11. Pliki Cookies
  12. Profilowanie i zautomatyzowane podejmowanie decyzji
  13. Marketing bezpośredni
  14. Wymóg podania danych
  15. Dane dzieci
  16. Linki do innych stron
  17. Zmiany polityki prywatności
  18. Kontakt

1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem ze strony internetowej 2secure.pl oraz usług oferowanych przez 2SECURE Spółka z ograniczoną odpowiedzialnością.

Administratorem danych osobowych jest:

2SECURE Spółka z ograniczoną odpowiedzialnością
Aleja Jana Pawła II 27, 00-867 Warszawa, Polska
NIP: 5273147526
REGON: 540691397
KRS: 0001150455
Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS
Kapitał zakładowy: 50 000 zł

📧 Kontakt w sprawach ochrony danych osobowych:

Formularz kontaktowy: https://2secure.pl/kontakt

2. Podstawa prawna

Przetwarzanie danych osobowych odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.)

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

a) REALIZACJA UMOWY I ŚWIADCZENIE USŁUG

art. 6 ust. 1 lit. b RODO

  • Wystawianie kwalifikowanych certyfikatów podpisu elektronicznego
  • Wystawianie kwalifikowanych pieczęci elektronicznych
  • Realizacja zamówień na tokeny USB i karty chipowe
  • Obsługa klienta i wsparcie techniczne
  • Komunikacja dotycząca realizowanych usług

b) WYPEŁNIENIE OBOWIĄZKÓW PRAWNYCH

art. 6 ust. 1 lit. c RODO

  • Prowadzenie księgowości i dokumentacji podatkowej
  • Wystawianie faktur VAT
  • Przechowywanie dokumentacji zgodnie z przepisami rachunkowymi
  • Prowadzenie rejestru certyfikatów zgodnie z wymogami eIDAS
  • Weryfikacja tożsamości zgodnie z przepisami o usługach zaufania

c) PRAWNIE UZASADNIONY INTERES ADMINISTRATORA

art. 6 ust. 1 lit. f RODO

  • Marketing bezpośredni własnych produktów i usług
  • Analiza statystyczna i optymalizacja strony internetowej
  • Zapewnienie bezpieczeństwa systemów IT
  • Dochodzenie roszczeń i obrona przed roszczeniami
  • Zapobieganie nadużyciom i oszustwom

d) ZGODA

art. 6 ust. 1 lit. a RODO

  • Marketing produktów i usług partnerów (za zgodą)
  • Przesyłanie newslettera (za zgodą)
  • Wykorzystanie plików cookies marketingowych (za zgodą)

4. Rodzaje przetwarzanych danych

W zależności od rodzaju usługi, przetwarzamy następujące kategorie danych:

a) DANE PODSTAWOWE:

  • Imię i nazwisko
  • Adres email
  • Numer telefonu

b) DANE FIRMOWE:

  • Nazwa firmy
  • NIP
  • REGON
  • KRS
  • Adres siedziby
  • Dane reprezentanta firmy

c) DANE DO WYSTAWIENIA CERTYFIKATU:

  • Numer PESEL (dla osób fizycznych)
  • Seria i numer dowodu osobistego lub paszportu
  • Dane biometryczne (w przypadku weryfikacji wideo)
  • Podpis elektroniczny

d) DANE TECHNICZNE:

  • Adres IP
  • Typ przeglądarki
  • System operacyjny
  • Dane o urządzeniu
  • Pliki cookies

e) DANE TRANSAKCYJNE:

  • Historia zamówień
  • Dane płatności (przetwarzane przez operatorów płatności)
  • Faktury VAT

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a) PODMIOTY UPRAWNIONE Z MOCY PRAWA:

  • Organy władzy publicznej oraz organy ścigania
  • Sądy i komornicy
  • Organy podatkowe

b) PODMIOTY PRZETWARZAJĄCE DANE NA ZLECENIE ADMINISTRATORA:

  • Certum - centrum certyfikacji (wystawianie certyfikatów)
  • Operatorzy płatności (Stripe, Przelewy24, iMoje)
  • Fakturownia - obsługa faktur
  • Dostawcy usług IT i hostingu
  • Dostawcy systemów CRM (Freshsales Suite)
  • Dostawcy usług email marketingowych
  • Firmy kurierskie i pocztowe

c) INNE PODMIOTY:

  • Kancelarie prawne i podatkowe
  • Firmy audytorskie
  • Banki (w zakresie realizacji płatności)

Wszystkie podmioty przetwarzające dane na zlecenie Administratora gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych zgodnie z wymogami RODO.

6. Przekazywanie danych poza EOG

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) z wyjątkiem sytuacji, gdy jest to niezbędne do:

  • Korzystania z narzędzi IT, których serwery mogą znajdować się poza EOG (np. usługi chmurowe)
  • Obsługi płatności międzynarodowych

W takich przypadkach stosujemy odpowiednie zabezpieczenia, w tym:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Decyzje o adekwatności wydane przez Komisję Europejską
  • Certyfikaty Privacy Shield (gdy stosowne)

7. Okres przechowywania danych

Dane osobowe przechowywane są przez okres:

a) DANE ZWIĄZANE Z REALIZACJĄ UMOWY:

Przez okres trwania umowy oraz po jej zakończeniu przez okres wymagany przepisami prawa (zwykle 5 lat od końca roku podatkowego)

b) DANE KSIĘGOWE I PODATKOWE:

Przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy

c) DANE DO CELÓW MARKETINGOWYCH:

Do momentu wycofania zgody lub wniesienia sprzeciwu

d) DANE W CELACH DOCHODZENIA ROSZCZEŃ:

Przez okres przedawnienia roszczeń (zwykle 6 lat)

e) CERTYFIKATY ELEKTRONICZNE:

Przez 20 lat zgodnie z wymogami rozporządzenia eIDAS

f) LOGI SYSTEMOWE:

Przez okres 12 miesięcy

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

  • a) PRAWO DOSTĘPU DO DANYCH art. 15 RODO
    Prawo do uzyskania informacji o przetwarzanych danych oraz otrzymania ich kopii
  • b) PRAWO DO SPROSTOWANIA DANYCH art. 16 RODO
    Prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • c) PRAWO DO USUNIĘCIA DANYCH art. 17 RODO
    Prawo do bycia zapomnianym - żądanie usunięcia danych w określonych przypadkach
  • d) PRAWO DO OGRANICZENIA PRZETWARZANIA art. 18 RODO
    Prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach
  • e) PRAWO DO PRZENOSZENIA DANYCH art. 20 RODO
    Prawo do otrzymania danych w ustrukturyzowanym formacie
  • f) PRAWO SPRZECIWU art. 21 RODO
    Prawo do wniesienia sprzeciwu wobec przetwarzania danych
  • g) PRAWO DO COFNIĘCIA ZGODY art. 7 ust. 3 RODO
    W przypadku przetwarzania danych na podstawie zgody

⚖️ PRAWO DO WNIESIENIA SKARGI

Prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel: 22 531 03 00
Email: kancelaria@uodo.gov.pl
www.uodo.gov.pl

9. Zgłaszanie żądań

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem:

Administrator odpowiada na zgłoszenie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 2 miesiące.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym:

  • 🔒 Szyfrowanie połączeń SSL/TLS
  • 🛡️ Systemy zabezpieczeń przed nieautoryzowanym dostępem
  • 💾 Regularne kopie zapasowe danych
  • 🔐 Kontrola dostępu do danych (autoryzacja, uwierzytelnianie)
  • 🚨 Procedury reagowania na incydenty bezpieczeństwa
  • 🔍 Regularne audyty bezpieczeństwa
  • 📚 Szkolenia pracowników z zakresu ochrony danych osobowych

11. Pliki Cookies

11.1. CZYM SĄ PLIKI COOKIES

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową. Służą do zapamiętywania ustawień i preferencji użytkownika.

11.2. RODZAJE STOSOWANYCH COOKIES

a) COOKIES NIEZBĘDNE (bez zgody)

  • Zapewnienie bezpieczeństwa
  • Utrzymanie sesji użytkownika
  • Pamiętanie wyborów użytkownika

b) COOKIES FUNKCJONALNE (za zgodą)

  • Zapamiętywanie preferencji
  • Personalizacja treści
  • Usprawnienie nawigacji

c) COOKIES ANALITYCZNE (za zgodą)

  • Google Analytics
  • Analiza ruchu na stronie
  • Optymalizacja doświadczeń użytkownika

d) COOKIES MARKETINGOWE (za zgodą)

  • Remarketing
  • Dopasowane reklamy
  • Pomiar skuteczności kampanii

11.3. ZARZĄDZANIE COOKIES

Użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce lub usunąć zapisane pliki. Szczegóły dostępne są w ustawieniach przeglądarki.

Wyłączenie cookies może wpłynąć na funkcjonalność strony internetowej.

12. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może stosować profilowanie w celu:

  • Dostosowania oferty do preferencji klienta
  • Analizy zachowań użytkowników w celach statystycznych
  • Personalizacji treści marketingowych

Profilowanie nie prowadzi do automatycznego podejmowania decyzji wywołujących skutki prawne lub podobnie znacząco wpływających na użytkownika.

Użytkownik ma prawo nie być objętym decyzją opartą wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).

13. Marketing bezpośredni

Administrator może przetwarzać dane w celach marketingowych na następujących podstawach:

a) Prawnie uzasadniony interes

art. 6 ust. 1 lit. f RODO

  • Marketing własnych produktów i usług dla obecnych klientów
  • Użytkownik ma prawo wnieść sprzeciwu w dowolnym momencie

b) Zgoda

art. 6 ust. 1 lit. a RODO

  • Newsletter
  • Marketing produktów partnerów
  • Kontakt telefoniczny w celach marketingowych
  • Zgoda może zostać wycofana w dowolnym momencie

14. Wymóg podania danych

14.1. DANE WYMAGANE PRZEPISAMI PRAWA

Podanie danych jest wymagane w zakresie:

  • Wystawiania certyfikatów elektronicznych (wymóg rozporządzenia eIDAS)
  • Realizacji obowiązków podatkowych i rachunkowych
  • Identyfikacji klienta zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy

Niepodanie tych danych uniemożliwi realizację usługi.

14.2. DANE DOBROWOLNE

Podanie innych danych jest dobrowolne, ale może być niezbędne do:

  • Nawiązania kontaktu
  • Przesłania oferty
  • Realizacji zamówienia

15. Dane dzieci

Usługi Administratora nie są skierowane do osób poniżej 18 roku życia. Jeśli dowiemy się, że pozyskaliśmy dane osobowe dziecka, niezwłocznie usuniemy te dane z naszych systemów.

16. Linki do innych stron

Nasza strona może zawierać linki do stron zewnętrznych. Nie ponosimy odpowiedzialności za politykę prywatności tych stron. Zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej strony.

17. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez:

  • Komunikat na stronie internetowej
  • Email (dla zarejestrowanych użytkowników)
  • Banner informacyjny

Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie:
https://2secure.pl/polityka-prywatnosci

18. Kontakt

📧 W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

2SECURE Spółka z ograniczoną odpowiedzialnością
Aleja Jana Pawła II 27, 00-867 Warszawa, Polska
Formularz kontaktowy: https://2secure.pl/kontakt

Data ostatniej aktualizacji: 26 października 2025

Wersja: 1.0


✅ OŚWIADCZENIE

Niniejsza Polityka Prywatności została przygotowana zgodnie z wymogami:

RODO Ustawa o ochronie danych eIDAS Prawo telekomunikacyjne

Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z najwyższymi standardami bezpieczeństwa i ochrony prywatności.

Przewijanie do góry