POLITYKA PRYWATNOŚCI
SERWISU EPMA

obowiązuje od dnia 11.05.2026 r.

Drogi Użytkowniku i Usługobiorco,
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo i poufność
Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy
odwiedzasz nasz serwis internetowy, rejestrujesz w nim konto i korzystasz z
naszych usług, jak również gdy kontaktujesz się z nami telefonicznie, mailowo
lub za pośrednictwem czatu online, zapisujesz się na newsletter czy
odwiedzasz nasze kanały w mediach społecznościowych.
Działamy zgodnie z przepisami prawa powszechnie obowiązującego, w tym
zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym „RODO”).
W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje
na temat zasad przetwarzania Twoich danych osobowych. Dla uproszczenia
zestawiliśmy je w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział
się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane, a
także kto może mieć do nich dostęp oraz jakie przysługują Ci prawa.

JAK POZYSKUJEMY TWOJE DANE OSOBOWE?

Korzystając z serwisu EPMA (dalej: „Serwis”) możesz być poproszony o
przekazanie swoich danych osobowych. Podanie danych jest dobrowolne, ale
w pewnych sytuacjach może okazać się niezbędne. Przykładowo, bez podania
adresu e-mail nie otrzymasz od nas newslettera, ani nie udzielimy Ci mailowo
odpowiedzi na pytanie zadane za pośrednictwem formularza kontaktowego.
Bez podania danych osobowych nie utworzymy konta w naszym Serwisie.
Niektóre dane zbierane są automatycznie za pomocą plików cookies podczas
Twojej wizyty w Serwisie (np. adres IP, typ przeglądarki, rodzaj systemu
operacyjnego itp.). Służą one administrowaniu stroną www, zapewnieniu
obsługi hostingowej oraz tworzeniu odpowiednich treści marketingowych.
Możesz jednak dowolnie blokować i ograniczać instalowanie plików cookies
za pomocą ustawień swojej przeglądarki lub przy pomocy innych
(darmowych) rozwiązań.

JAKIE DANE OSOBOWE MOŻEMY PRZETWARZAĆ?

W zależności od celu przetwarzania możemy przetwarzać w szczególności:
● imię i nazwisko,
● adres e-mail,
● numer telefonu,
● dane firmy oraz stanowisko służbowe,
● adres IP,
● dane dotyczące aktywności w Serwisie,
● dane zawarte w formularzach kontaktowych i korespondencji,
● dane związane z korzystaniem z funkcjonalności systemu EPMA.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest EPMA sp. z o.o. z siedzibą w
Bielsku-Białej [adres: ul. Bliska 37 lok. 49, 43-300 Bielsko-Biała], NIP
5472253478; REGON 542154829; zarejestrowana w rejestrze przedsiębiorców
KRS przez Sąd Rejonowy w Bielsku-Białej VIII Wydział Gospodarczy KRS
pod numerem KRS 0001182209 , kapitał zakładowy: 5 000 zł.
W razie pytań i wątpliwości możesz skontaktować się z nami drogą
elektroniczną pod następującym adresem e-mail: kontakt@epma.app.
Administrator nie wyznaczył Inspektora Ochrony Danych.
W jakim celu, na jakiej podstawie prawnej i jak długo przetwarzamy
twoje dane?
Przetwarzamy Twoje dane osobowe w celu:
1. zawarcia i wykonania umowy o świadczenie usług (zarejestrowanie i
prowadzenie konta usługobiorcy, składanie zamówień na usługi
bezpłatne i odpłatne, realizacja umowy):
● podstawą prawną jest niezbędność przetwarzania do wykonania
umowy lub podjęcia działań na żądanie osoby, której dane dotyczą,
przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). W przypadku, gdy
reprezentujesz przedsiębiorstwo, dla którego zakładane jest konto,
przetwarzamy Twoje dane z uwagi na realizację naszego prawnie
uzasadnionego interesu, którym jest zawarcie umowy z tym
przedsiębiorstwem (art. 6 ust. 1 lit. f RODO);
● dane przetwarzane będą do czasu zakończenia świadczenia usługi
(usunięcie konta usługobiorcy, rozwiązanie umowy o świadczenie
usług);
2. wypełnienia obowiązków podatkowych (wystawianie faktur,
przechowywanie dokumentacji księgowej):
● podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1
lit. c RODO w zw. z odpowiednimi przepisami prawa powszechnie
obowiązującego, w szczególności przepisami prawa podatkowego),
● dane przetwarzane będą do czasu upływu terminów przedawnienia
zobowiązań podatkowych;
3. wypełnienia obowiązków w zakresie ochrony danych osobowych:
● podstawą prawną jest ciążący na nas obowiązek prawny (art. 6 ust. 1
lit. c RODO w zw. z odpowiednimi przepisami prawa powszechnie
obowiązującego, odnoszącymi się do ochrony danych osobowych),
● dane przetwarzane będą do czasu upływu terminów przedawnienia
roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych;
4. ustalenia, dochodzenia i obrony ewentualnych roszczeń:
● podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1
lit. f RODO), który mamy w tym, aby podjąć działania mające na celu
ochronę naszych praw w postępowaniu przed sądami i innymi
organami państwowymi,
● dane przetwarzane będą do czasu upływu terminów przedawnienia
roszczeń wynikających z obowiązujących przepisów prawa lub do czasu
skutecznego wniesienia sprzeciwu;
5. zapewnienia prawidłowego funkcjonowania Serwisu oraz analizy
aktywności użytkowników Serwisu:
● podstawą prawną jest nasz prawnie uzasadniony interes (art. 6 ust. 1
lit. f RODO)— w zakresie niezbędnym do zapewnienia prawidłowego
działania Serwisu oraz prowadzenia podstawowych statystyk,
● zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — w zakresie
wykorzystywania analitycznych i marketingowych plików cookies oraz
narzędzi takich jak Google Analytics 4, Meta Pixel, Google Ads i
podobnych technologii;
● dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu
lub osiągnięcia celu przetwarzania;
6. prowadzenia fanpage’a w portalu Facebook i grupy pod nazwą
ePrzeglądy oraz wchodzenie w interakcje z użytkownikami ww.
mediów społecznościowych:
● podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1
lit. f RODO), który mamy w tym, aby promować Serwis i dostosowywać
jego funkcjonalności do aktualnych potrzeb,
● dane przetwarzane będą do czasu upływu terminów przedawnienia
roszczeń wynikających z obowiązujących przepisów prawa lub do czasu
skutecznego wniesienia sprzeciwu;
7. udzielania Ci odpowiedzi na pytania skierowane do nas telefoniczne
lub drogą elektroniczną, w tym również za pośrednictwem formularza
dostępnego z pośrednictwem Serwisu i czatu online:
● podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1
lit. f RODO), który mamy w tym, aby komunikować się z naszymi
klientami i odpowiadać na pytania naszych potencjalnych klientów lub
innych osób zainteresowanych naszymi produktami i usługami,
● dane przetwarzane będą do czasu upływu terminów przedawnienia
roszczeń wynikających z obowiązujących przepisów prawa lub do czasu
skutecznego wniesienia sprzeciwu;
8. marketingowym (promocja naszych towarów i usług):
● podstawą prawną jest nasz uzasadniony prawnie interes (art. 6 ust. 1
lit. f RODO), który mamy w tym aby utrzymywać relacje biznesowe z
klientami oraz badać ich satysfakcję, dbać o własne interesy i
wizerunek lub odpowiednio dobrowolna zgoda osoby, która ją wyraziła
w określonym celu (art. 6 ust. 1 lit. a RODO),
● dane przetwarzane będą do czasu skutecznego wniesienia sprzeciwu
lub osiągnięcia celu przetwarzania, a w przypadku gdy podstawą
przetwarzania jest zgoda - do czasu cofnięcia zgody (przy czym
wycofanie zgody nie wpływa na legalność przetwarzania danych przed
jej wycofaniem).
● W przypadku newslettera, komunikacji e-mail, SMS lub innych form
marketingu bezpośredniego dane mogą być przetwarzane również
zgodnie z przepisami ustawy Prawo komunikacji elektronicznej.

PAMIĘTAJ!
Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć
wskazane powyżej cele, chyba że złożysz zasadny z punktu widzenia
przepisów dotyczących ochrony danych osobowych wniosek o usunięcie
Twoich danych osobowych. Ponadto, okres przetwarzania może być
uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku
przechowywania dokumentów finansowych czy terminów dochodzenia
roszczeń.

Kto może być odbiorcą twoich danych osobowych?

W niektórych sytuacjach, jeśli okaże się to niezbędne do realizacji celów
przetwarzania danych, korzystamy ze wsparcia i pomocy podmiotów
zewnętrznych. Każdorazowo jednak, przed przekazaniem danych osobowych,
wymagamy od ich odbiorców zagwarantowania odpowiedniej ich ochrony i
poufności.

Odbiorcami Twoich danych osobowych mogą być:
1. podmioty współuczestniczące w wykonaniu przez nas umów, np.: biuro
rachunkowe, dostawcy usług informatycznych, dostawcy usług
hostingowych, dostawcy systemów płatności,
2. podmioty, z których pomocy i usług korzystamy w zakresie
prowadzonej przez nas działalności gospodarczej na podstawie
odrębnych umów, np.: dostawcy narzędzi służących do analizy
aktywności w Serwisie oraz marketingu bezpośredniego, dostawcy
narzędzi służących do tworzenia stron lądowania i zbierania leadów,
dostawcy systemów biurowych, dostawcy oprogramowania do
zarządzania projektami, dostawcy oprogramowania służącego
komunikacji,
3. uprawnione organy państwowe na mocy obowiązujących przepisów
prawa,
4. inne podmioty, których żądanie w zakresie przekazania danych
znajdzie uzasadnienie w obowiązujących przepisach prawa.
Czy przekazujemy dane osobowe do państw trzecich?
Co do zasady nie przekazujemy danych osobowych do państw spoza Unii
Europejskiej i Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w
związku z realizacją usług zajdzie taka konieczność, ocenimy okoliczności i
zadbamy o zapewnienie odpowiedniego poziomu bezpieczeństwa danych,
tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami
prawnymi.
Prowadząc Serwis korzystamy z usług i technologii oferowanych przez takie
podmioty jak: Meta Platforms Ireland Ltd., Microsoft Corporation oraz Google
Ireland Ltd., które mają swoje siedziby w Stanach Zjednoczonych i mogą
częściowo przetwarzać dane osobowe z wykorzystaniem serwerów
zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). W
świetle przepisów RODO są to tzw. podmioty zlokalizowane w państwach
trzecich, względem których należy wykazać zapewnienie odpowiedniego
stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach.
Zapewniamy, że ww. podmioty stosują mechanizmy zgodności przewidziane
przez RODO (np. certyfikaty) lub standardowe klauzule umowne przyjęte
przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Więcej informacji na
temat zasad przetwarzania danych przez ww. podmioty znajdziesz na
stronach www dostawców tych usług.

Czy profilujemy Twoje dane osobowe?

W ramach Serwisu i zastosowanych technologii możemy dokonywać
profilowania. Polega ono na wykorzystywaniu danych użytkownika (tj. płeć,
wiek, zainteresowania, przybliżona lokalizacja, zachowania w Serwisie) do
oceny jego aktywności oraz potencjalnego zainteresowania usługami.
Profilowanie umożliwia personalizowanie oferty i reklam kierowanych do
użytkowników, nie ma jednak wpływu na zasady i warunki zawieranych umów
o świadczenie usług. Profilowanie odbywa się w oparciu o dane
pseudonimizowane oraz informacje związane z aktywnością użytkownika w
Serwisie. Dane te nie są wykorzystywane przez Administratora do
identyfikacji konkretnych użytkowników zamawiających usługi. Nie
podejmujemy zatem żadnych zautomatyzowanych decyzji, które mogłyby
wywołać wobec osób fizycznych skutki prawne lub mogłyby wpłynąć na nie w
podobnie istotny sposób.
Jakie dane osobowe przetwarzamy jako Procesor i jak je pozyskujemy?
Na podstawie regulaminu świadczenia usług oraz ewentualnych odrębnych
umów, EPMA sp. z o.o. może działać także jako podmiot przetwarzający dane
osobowe, czyli procesor, w zakresie danych wprowadzanych do systemu
EPMA przez klientów korzystających z Serwisu.
Dane te mogą obejmować w szczególności: imię i nazwisko, numer telefonu,
adres e-mail, dane dotyczące obiektów, zgłoszeń, usterek, przeglądów,
dokumentacji technicznej, zdjęć oraz innych informacji wprowadzanych do
systemu przez klienta.
Administratorem tych danych jest klient korzystający z systemu EPMA, w
szczególności jednostka samorządu terytorialnego, spółdzielnia
mieszkaniowa, zarządca nieruchomości, firma wykonawcza lub inny podmiot,
który samodzielnie decyduje o celach i sposobach przetwarzania danych.
EPMA sp. z o.o. przetwarza dane wyłącznie na udokumentowane polecenie
administratora danych, na podstawie umowy powierzenia przetwarzania
danych osobowych lub odpowiednich postanowień regulaminu świadczenia
usług.
EPMA zobowiązuje się do należytego zabezpieczenia danych poprzez
zastosowanie odpowiednich środków technicznych i organizacyjnych oraz
zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku związanemu z
przetwarzaniem danych osobowych, zgodnie z art. 32 RODO.
EPMA zapewnia również, że osoby upoważnione do przetwarzania danych
osobowych zostały zobowiązane do zachowania poufności.
Klient korzystający z systemu EPMA odpowiada za legalność wprowadzania
danych osobowych do systemu oraz za posiadanie odpowiedniej podstawy
prawnej do ich przetwarzania.
Po zakończeniu świadczenia usług związanych z przetwarzaniem
powierzonych danych osobowych EPMA, zgodnie z decyzją administratora
danych, usunie albo zwróci dane administratorowi oraz usunie istniejące
kopie, chyba że obowiązujące przepisy prawa będą wymagały dalszego
przechowywania danych.
Szczegółowe kwestie związane z powierzeniem przetwarzania danych
osobowych mogą zostać określone w umowie powierzenia przetwarzania
danych osobowych lub w załączniku do regulaminu świadczenia usług.

Czy wykorzystujemy tzw. ciasteczka?

W Serwisie wykorzystujemy tzw. cookies („ciasteczka”), czyli krótkie
informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub
innym urządzeniu użytkownika, które mogą być odczytywane przez nasz
system, a także przez systemy należące do innych podmiotów, z których
usług korzystamy: Meta Platforms Ireland Ltd. oraz Google Ireland Ltd.
Za pomocą cookies możemy zbierać dane dotyczące korzystania z Serwisu,
które wykorzystujemy do usprawniania funkcjonalności Serwisu, identyfikacji
błędów, prowadzenia statystyk lub działań marketingowych — zgodnie z
udzielonymi zgodami.
Użytkownicy mogą jednak blokować i ograniczać instalowanie plików cookies
według własnego uznania za pomocą ustawień swojej przeglądarki lub przy
pomocy innych rozwiązań (darmowych). Podczas Twojej pierwszej wizyty w
Serwisie wyświetlimy Ci informację na temat stosowania plików cookies.
Podczas pierwszej wizyty w Serwisie użytkownik ma możliwość zarządzania
preferencjami dotyczącymi plików cookies za pomocą banera cookies. Pliki
cookies analityczne i marketingowe są instalowane wyłącznie po uzyskaniu
zgody użytkownika.
Serwis może wykorzystywać narzędzia analityczne i marketingowe, takie jak
Google Analytics 4, Meta Pixel, Google Ads lub inne podobne technologie
służące analizie ruchu w Serwisie oraz prowadzeniu działań marketingowych.
Podstawą przetwarzania danych zbieranych za pomocą analitycznych i
marketingowych plików cookies jest zgoda użytkownika (art. 6 ust. 1 lit. a
RODO). Więcej informacji na temat sposobu zmiany ustawień dotyczących
plików cookies znajdziesz na stronie internetowej swojej przeglądarki.
Informujemy, że wyłączenie lub ograniczenie obsługi plików cookies może
spowodować trudności w korzystaniu ze strony internetowej, np. może
spowodować dłuższy okres ładowania się strony czy ograniczenia w
korzystaniu z funkcjonalności lub polubieniu strony na Facebooku.

Jak chronimy Twoje dane?

W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy
adekwatne do przetwarzania zabezpieczenia środowiska informatycznego,
jak również środki techniczno-organizacyjne, wśród których znajdują się
między innymi:
1. szyfrowanie protokołem TLS,
2. tworzenie kopii bezpieczeństwa,
3. wyposażenie centrów danych w mechanizmy ochrony danych,
4. przeprowadzanie regularnych testów poziomu bezpieczeństwa,
5. monitoring bezpieczeństwa danych osobowych,
6. minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie
reagowanie w przypadku ich zaistnienia,
7. wdrażanie polityki ochrony danych,
8. zapewnienie ciągłej poufności, integralności, dostępności i odporności
systemów przetwarzania i usług,
9. umożliwienie dostępu do danych osobowych wyłącznie osobom
upoważnionym,
10.tworzenie i regularna zmiana haseł dostępu do systemów, w których
przetwarzane są dane osobowe.
Użytkownik zobowiązany jest do zachowania poufności danych dostępowych
do swojego konta oraz nieudostępniania ich osobom nieuprawnionym.
Jakie prawa przysługują osobom, których dane przetwarzamy?
Osoby, których dane przetwarzamy mają prawo do:
1. dostępu do swoich danych osobowych;
2. sprostowania danych osobowych;
3. usunięcia danych osobowych;
4. ograniczenia przetwarzania danych osobowych;
5. wniesienia sprzeciwu wobec przetwarzania danych osobowych;
6. przenoszenia danych osobowych;
7. cofnięcia zgody na przetwarzanie danych (o ile podstawą
przetwarzania jest zgoda).
Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i
w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem
odmówić ich spełnienia.
Informujemy również, że cofnięcie zgody na przetwarzanie danych nie będzie
miało wpływu na legalność przetwarzania danych, które miało miejsce na
podstawie udzielonej zgody przed jej wycofaniem.

Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych
uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w
ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany
charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego
żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy.
Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu.
W celu realizacji swoich praw związanych z ochroną danych osobowych
możesz skontaktować się z Administratorem pod adresem:
kontakt@epma.app.

Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych
osobowych?

Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z
obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony
Danych Osobowych.
Czy korzystanie z Serwisu wiąże się z wysyłaniem logów do serwera?
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na
którym przechowywana jest strona. Każde zapytanie skierowane do serwera
zapisywane jest w logach serwera i przechowywane na serwerze. Logi
obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce
internetowej i systemie operacyjnym.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami
korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej
identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do
administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza
osobami upoważnionymi do administrowania serwerem.
Logi serwera przechowywane są przez okres nie dłuższy niż 12 miesięcy,
chyba że przepisy prawa wymagają dłuższego okresu przechowywania.
Czy możemy zmieniać naszą Politykę Prywatności?
Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do
bieżących potrzeb i zmieniającej się technologii. Dlatego też, nasza Polityka
Prywatności może być uzupełniana lub zmieniana, o czym poinformujemy Cię
poprzez zamieszczenie informacji w Serwisie, a w przypadku istotnych zmian
zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną.