Polityka Prywatności

§1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

§2. Zakres zbieranych danych

W ramach korzystania z serwisu MDS Cloud zbieramy następujące dane osobowe:

Dane konta (wszyscy klienci):

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres zamieszkania / siedziby (ulica, miasto, kod pocztowy, kraj)

Dane firmowe (klienci biznesowi):

• Nazwa firmy
• NIP

Dane techniczne (zbierane automatycznie):

• Adres IP
• Informacje o przeglądarce (User-Agent)
• Data i godzina logowania
• Logi aktywności na koncie (audyt bezpieczeństwa)

§3. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

1. Świadczenie usług — rejestracja i zarządzanie domenami, hosting, zarządzanie DNS, zgodnie z zawartą umową (art. 6 ust. 1 lit. b RODO).
2. Prowadzenie konta klienta — uwierzytelnianie, autoryzacja, zarządzanie ustawieniami konta (art. 6 ust. 1 lit. b RODO).
3. Realizacja płatności — obsługa zamówień i transakcji za pośrednictwem operatora Stripe (art. 6 ust. 1 lit. b RODO).
4. Komunikacja — powiadomienia systemowe, przypomnienia o wygasaniu domen, odpowiedzi na zgłoszenia (art. 6 ust. 1 lit. b i f RODO).
5. Bezpieczeństwo — ochrona przed nieautoryzowanym dostępem, logowanie aktywności, wykrywanie nadużyć (art. 6 ust. 1 lit. f RODO).
6. Obowiązki prawne — prowadzenie dokumentacji księgowej i podatkowej (art. 6 ust. 1 lit. c RODO).

§4. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane na następujących podstawach prawnych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):

• Art. 6 ust. 1 lit. a — zgoda (np. na przetwarzanie danych osobowych, zgoda RODO wyrażona przy rejestracji).
• Art. 6 ust. 1 lit. b — wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy.
• Art. 6 ust. 1 lit. c — wypełnienie obowiązku prawnego ciążącego na administratorze.
• Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora (bezpieczeństwo, zapobieganie nadużyciom).

§5. Pliki cookies i technologie śledzenia

Serwis MDS Cloud wykorzystuje następujące pliki cookies:

Serwis nie wykorzystuje cookies reklamowych ani narzędzi śledzenia stron trzecich (np. Google Analytics).

§6. Płatności

Płatności w serwisie MDS Cloud obsługuje operator Stripe, Inc. Podczas realizacji płatności użytkownik jest przekierowywany na bezpieczną stronę Stripe.

MDS Cloud nie przechowuje danych kart płatniczych. Wszystkie dane płatnicze (numery kart, daty ważności, kody CVV) są przetwarzane wyłącznie przez Stripe zgodnie z ich Polityką Prywatności oraz standardem PCI DSS.

Przechowujemy jedynie identyfikatory transakcji Stripe w celu powiązania płatności z zamówieniami w naszym systemie.

§7. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne w celu ochrony Twoich danych:

• Szyfrowanie haseł — hasła są przechowywane w formie zaszyfrowanej (hash) i nigdy nie są dostępne w postaci jawnej.
• Uwierzytelnianie dwuskładnikowe (2FA) — możliwość włączenia dodatkowej weryfikacji logowania za pomocą aplikacji TOTP.
• Tokeny JWT w cookies HttpOnly — tokeny sesji nie są dostępne dla skryptów JavaScript, co chroni przed atakami XSS.
• Szyfrowanie połączeń (HTTPS/TLS) — cała komunikacja między przeglądarką a serwerem jest szyfrowana.
• Ograniczanie częstotliwości zapytań (rate limiting) — ochrona przed atakami brute-force.
• Logowanie aktywności — rejestrowanie logowań i kluczowych operacji na koncie w celach audytowych.

§8. Udostępnianie danych osobowych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Rejestratorzy domen — w zakresie niezbędnym do rejestracji i zarządzania domenami (dane abonenta domeny wymagane przez ICANN i rejestry krajowe).
• Stripe, Inc. — operator płatności, w zakresie niezbędnym do realizacji transakcji.
• Dostawcy infrastruktury — podmioty świadczące usługi hostingowe i serwerowe, na podstawie umów powierzenia przetwarzania danych.
• Organy publiczne — wyłącznie na podstawie obowiązujących przepisów prawa (np. na żądanie sądu lub prokuratury).

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

§9. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

1. Prawo dostępu — możesz uzyskać informację o tym, jakie dane przetwarzamy i w jakim celu.
2. Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
3. Prawo do usunięcia — możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym"), o ile nie istnieje inna podstawa prawna ich przetwarzania.
4. Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.
5. Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (np. JSON, CSV).
6. Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.
7. Prawo do cofnięcia zgody — jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: kontakt@mdssoftware.pl. Na Twoje żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

§10. Okres przechowywania danych

• Dane konta — przez cały okres posiadania konta w serwisie, a po jego usunięciu przez okres wymagany przepisami prawa (do 5 lat w celach podatkowych).
• Dane transakcyjne — przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego).
• Logi bezpieczeństwa — przez okres 12 miesięcy od daty zdarzenia.
• Dane domen — przez cały okres rejestracji domeny oraz do 30 dni po jej wygaśnięciu.
• Zgody (RODO) — informacja o wyrażonej zgodzie jest przechowywana przez cały okres korzystania z usług oraz przez 3 lata od ich zakończenia.

§11. Lista podprocesorów danych

W celu świadczenia usług korzystamy z następujących podprocesorów danych osobowych, z którymi zawarliśmy stosowne umowy powierzenia przetwarzania danych:

§12. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy z naszych podprocesorów (Stripe, Inc. oraz Resend, Inc.) mają siedziby w Stanach Zjednoczonych. Przekazywanie danych osobowych do USA odbywa się na podstawie:

• Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja wykonawcza 2021/914), stanowiących odpowiednie zabezpieczenia w rozumieniu art. 46 ust. 2 lit. c RODO.

Dane przekazywane rejestrom domen (np. ICANN, rejestry krajowe) mogą być przechowywane w różnych lokalizacjach na świecie, zgodnie z wymogami technicznymi funkcjonowania systemu nazw domenowych (DNS). Przekazanie tych danych jest niezbędne do realizacji umowy rejestracji domeny.

Więcej informacji na temat stosowanych zabezpieczeń możesz uzyskać kontaktując się z nami pod adresem: kontakt@mdssoftware.pl.

§13. Prawo do skargi

Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

§14. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy za pośrednictwem powiadomienia w serwisie lub drogą mailową. Aktualna wersja dokumentu jest zawsze dostępna na tej stronie.

§15. Kontakt

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

• Email: kontakt@mdssoftware.pl
• Adres: MDS Software, ul. Majora "Hubala" 1/605, 45-266 Opole