VERIFY Logo
VERIFYWeryfikacja Kontrahentów

POLITYKA PRYWATNOŚCI SERWISU VERIFY24

Obowiązuje od: 02.02.2026

§ 1. ADMINISTRATOR DANYCH

1.1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu www.verify24.pl (dalej: Serwis) jest Trade House Group spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu (60-171), ul. Żmigródzka 41/49, KRS: 0001068425, NIP: 7792562331, REGON: 526903031 (dalej: Administrator).

1.2. Kontakt z Administratorem: [email protected], tel. +48 662 720 402.

1.3. Niniejsza Polityka określa zasady przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§ 2. ZAKRES PRZETWARZANYCH DANYCH

2.1. Dane Użytkownika

Administrator przetwarza następujące kategorie danych osobowych Użytkowników:

A. Dane rejestracyjne:

  • imię i nazwisko,
  • adres e-mail,
  • unikalny identyfikator (openID) z systemu Manus OAuth.

B. Dane logowania i aktywności:

  • identyfikator sesji (token JWT),
  • adres IP,
  • data i godzina logowania oraz wykonanych operacji,
  • typ i wersja przeglądarki,
  • system operacyjny urządzenia.

C. Dane transakcyjne:

  • historia zakupu kredytów (daty, kwoty),
  • dane do wystawienia faktury (jeśli Użytkownik jest przedsiębiorcą),
  • historia wykonanych weryfikacji kontrahentów.

2.2. Dane weryfikowanych kontrahentów

W ramach świadczenia usługi Administrator przetwarza dane identyfikacyjne podmiotów trzecich wskazanych przez Użytkownika do weryfikacji:

  • numer NIP,
  • nazwa firmy / imię i nazwisko przedsiębiorcy,
  • adres siedziby,
  • numery identyfikacyjne (REGON, KRS),
  • dane finansowe z publicznych rejestrów,
  • status VAT,
  • oceny i opinie z Google Maps,
  • scoring ryzyka wygenerowany przez AI.

UWAGA: Dane kontrahentów pochodzą z publicznych rejestrów. W przypadku jednoosobowych działalności gospodarczych mogą zawierać dane osobowe przedsiębiorców.

2.3. Administrator nie przetwarza szczególnych kategorii danych (dane wrażliwe, dane o stanie zdrowia, przekonaniach religijnych, orientacji seksualnej).

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA

3.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

  • założenie i obsługa Konta Użytkownika,
  • świadczenie usługi weryfikacji kontrahentów,
  • obsługa płatności za kredyty.

3.2. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

  • prowadzenie dokumentacji księgowej i podatkowej (faktury, rozliczenia),
  • archiwizacja dokumentów zgodnie z przepisami o rachunkowości.

3.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

  • bezpieczeństwo Serwisu i zapobieganie nadużyciom (monitoring logów, wykrywanie ataków),
  • dochodzenie i obrona przed roszczeniami,
  • przetwarzanie danych weryfikowanych kontrahentów na żądanie Użytkownika (umożliwienie sprawdzenia wiarygodności partnera biznesowego z wykorzystaniem publicznych informacji).

3.4. Zgoda (art. 6 ust. 1 lit. a RODO)

  • pliki cookies analityczne (opcjonalnie),
  • marketing bezpośredni (jeśli w przyszłości będzie realizowany).

Zgoda może być wycofana w każdym czasie. Wycofanie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem.

§ 4. ODBIORCY DANYCH

Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:

4.1. Podmioty przetwarzające dane na zlecenie Administratora:

  • dostawca hostingu i infrastruktury IT,
  • dostawca usług chmurowych i backupu,
  • dostawca systemu mailingowego.

4.2. Dostawca uwierzytelniania:

  • Manus OAuth – w zakresie niezbędnym do obsługi logowania (Administrator danych: Manus).

4.3. Operator płatności:

  • w zakresie niezbędnym do realizacji transakcji (aktualnie: PayU / Przelewy24 lub inny wskazany w Serwisie).

4.4. Dostawcy zewnętrznych API do weryfikacji:

  • NIP24.pl – dane rejestrowe firm (przekazywany: numer NIP kontrahenta),
  • Rejestr.io – dane finansowe (przekazywany: NIP/KRS kontrahenta),
  • VIES (EU) – weryfikacja VAT UE (przekazywany: numer VAT),
  • Google Places API – oceny i opinie (przekazywana: nazwa firmy),
  • Manus LLM API – analiza AI opinii (przekazywane: fragmenty tekstów opinii).

Do powyższych dostawców NIE przekazujemy danych osobowych Użytkowników Serwisu, wyłącznie dane identyfikacyjne weryfikowanych kontrahentów.

4.5. Organy państwowe:

  • na podstawie obowiązujących przepisów prawa (organy ścigania, sądy, organy podatkowe).

4.6. Inne podmioty:

  • kancelarie prawne (w przypadku dochodzenia roszczeń),
  • nabywca przedsiębiorstwa lub jego części (w przypadku restrukturyzacji – z zachowaniem ciągłości ochrony danych).

4.7. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

§ 5. OKRESY PRZECHOWYWANIA DANYCH

5.1. Dane konta Użytkownika:

  • przez okres aktywności konta,
  • po usunięciu konta: dane niezbędne do rozliczeń i obrony roszczeń przez okres przedawnienia (maksymalnie 6 lat).

5.2. Dane transakcyjne:

  • 5 lat podatkowych od końca roku kalendarzowego, w którym nastąpiła transakcja (wymóg ustawy o rachunkowości i ordynacji podatkowej).

5.3. Dane weryfikacji kontrahentów (raporty):

  • przez okres aktywności konta,
  • po usunięciu konta: maksymalnie 6 lat (w zakresie niezbędnym do obrony roszczeń).

5.4. Dane cache z zewnętrznych API:

  • 24 godziny (automatyczne odświeżanie lub usunięcie).

5.5. Logi systemowe:

  • 24 miesiące od zarejestrowania,
  • dłużej w przypadku postępowań wyjaśniających incydenty bezpieczeństwa.

5.6. Cookies:

  • sesyjne: do wylogowania lub zamknięcia przeglądarki,
  • stałe: zgodnie z parametrami cookies lub do ich usunięcia przez Użytkownika.

§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1. Prawo dostępu do danych (art. 15 RODO)

  • uzyskanie potwierdzenia, czy dane są przetwarzane,
  • uzyskanie kopii danych (pierwsza kopia bezpłatna).

6.2. Prawo do sprostowania (art. 16 RODO)

  • żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

6.3. Prawo do usunięcia („prawo do bycia zapomnianym", art. 17 RODO)

  • żądanie usunięcia danych, gdy:
    • nie są już potrzebne,
    • zgoda została wycofana,
    • dane są przetwarzane niezgodnie z prawem,
    • osoba wniosła skuteczny sprzeciw.

WYŁĄCZENIE: Administrator może odmówić usunięcia, gdy przetwarzanie jest niezbędne do:

  • ustalenia, dochodzenia lub obrony roszczeń,
  • wypełnienia obowiązku prawnego.

6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

  • tymczasowe ograniczenie przetwarzania (poza przechowywaniem) gdy:
    • osoba kwestionuje prawidłowość danych,
    • przetwarzanie jest niezgodne z prawem,
    • Administrator nie potrzebuje już danych, ale są one potrzebne osobie do roszczeń,
    • osoba wniosła sprzeciw.

6.5. Prawo do sprzeciwu (art. 21 RODO)

  • sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora,
  • Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych, nadrzędnych podstaw prawnych.

6.6. Prawo do przenoszenia danych (art. 20 RODO)

  • otrzymanie danych w formacie ustrukturyzowanym, nadającym się do odczytu maszynowego (CSV, JSON),
  • żądanie przesłania danych bezpośrednio innemu administratorowi (jeśli technicznie możliwe).

6.7. Prawo do wycofania zgody

  • w dowolnym momencie (dotyczy cookies analitycznych i ewentualnych zgód marketingowych).

6.8. Prawo do skargi

  • złożenie skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

6.9. Realizacja praw: Zgłoszenia na adres: [email protected] lub pisemnie na adres siedziby Administratora. Odpowiedź: do 1 miesiąca od otrzymania żądania (możliwe przedłużenie do 2 miesięcy w skomplikowanych przypadkach).

§ 7. PLIKI COOKIES

7.1. Rodzaje cookies

A. Cookies niezbędne (techniczne):

  • obsługa sesji logowania (token JWT),
  • zachowanie ciągłości sesji,
  • preferowany język interfejsu.

Podstawa prawna: niezbędność do świadczenia usługi (art. 173 ust. 3 Prawa telekomunikacyjnego). Blokada cookies technicznych uniemożliwia korzystanie z Serwisu.

B. Cookies funkcjonalne:

  • zapamiętywanie ustawień i preferencji Użytkownika.

Podstawa prawna: prawnie uzasadniony interes Administratora lub zgoda.

C. Cookies analityczne:

  • narzędzia analityczne (np. Google Analytics),
  • zbieranie informacji o sposobie korzystania z Serwisu (odwiedzane podstrony, czas spędzony, używane funkcje),
  • dane anonimizowane.

Podstawa prawna: zgoda Użytkownika (dobrowolna, brak zgody nie blokuje dostępu do Serwisu).

D. Cookies marketingowe:

  • obecnie niewykonywane,
  • w przypadku wprowadzenia w przyszłości – wymóg uprzedniej zgody.

7.2. Zarządzanie cookies

Użytkownik może:

  • zmienić ustawienia cookies w przeglądarce,
  • całkowicie zablokować cookies,
  • usunąć już zapisane pliki,
  • wycofać zgodę na cookies analityczne (poprzez ustawienia w Serwisie lub przeglądarce).

7.3. Logi serwera

Serwery zapisują automatycznie:

  • adres IP,
  • czas odwiedzin,
  • adres URL żądania,
  • identyfikator przeglądarki i systemu operacyjnego.

Cel: administracja techniczna, bezpieczeństwo, diagnostyka. Okres przechowywania: zgodnie z § 5.5.

§ 8. BEZPIECZEŃSTWO DANYCH

8.1. Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych:

  • szyfrowanie połączeń (SSL/HTTPS),
  • tokeny sesji z ograniczonym czasem ważności,
  • kontrola dostępu do baz danych,
  • regularne kopie zapasowe,
  • monitoring bezpieczeństwa i logów systemowych.

8.2. Dostęp do danych osobowych mają wyłącznie upoważnione osoby, zobowiązane do zachowania poufności.

8.3. Administrator nie ponosi odpowiedzialności za działania osób trzecich (np. przechwycenie transmisji, włamania do urządzenia Użytkownika), jeśli zastosował odpowiednie środki ochrony.

§ 9. DANE KONTRAHENTÓW – SPECYFIKA PRAWNA

9.1. Użytkownik pozostaje administratorem danych osobowych weryfikowanych przez siebie kontrahentów.

9.2. Administrator Serwisu przetwarza dane kontrahentów wyłącznie na zlecenie Użytkownika w celu realizacji usługi weryfikacji.

9.3. Użytkownik oświadcza, że posiada podstawę prawną do przetwarzania danych kontrahentów:

  • prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – np. zamiar zawarcia umowy handlowej,
  • LUB zgodę kontrahenta.

9.4. Użytkownik zobowiązany jest do wypełnienia obowiązków informacyjnych wobec kontrahentów zgodnie z RODO (jeśli dotyczy).

9.5. Administrator nie ponosi odpowiedzialności za niewłaściwe wykorzystanie przez Użytkownika informacji z Raportów lub naruszenie praw kontrahentów.

§ 10. ZMIANY POLITYKI PRYWATNOŚCI

10.1. Administrator zastrzega prawo zmiany Polityki Prywatności z następujących powodów:

  • zmiana przepisów prawa,
  • rozszerzenie funkcjonalności Serwisu,
  • zmiana zakresu przetwarzanych danych,
  • zmiana praktyk Administratora.

10.2. O istotnych zmianach Użytkownicy zostaną powiadomieni:

  • poprzez informację w Serwisie,
  • i/lub wiadomość e-mail,
  • z 14-dniowym wyprzedzeniem przed wejściem w życie zmian.

10.3. Aktualna wersja Polityki zawsze dostępna pod adresem: www.verify24.pl/polityka-prywatnosci

10.4. Zalecamy regularne sprawdzanie treści Polityki.

§ 11. POSTANOWIENIA KOŃCOWE

11.1. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
  • inne właściwe przepisy prawa polskiego.

11.2. W razie pytań dotyczących ochrony danych osobowych prosimy o kontakt: [email protected]

11.3. Polityka wchodzi w życie z dniem [DATA].

Trade House Group sp. z o.o.
www.verify24.pl | [email protected] | +48 662 720 402

© 2025 Trade House Group sp. z o.o. Wszelkie prawa zastrzeżone.

© 2025 TRADE HOUSE GROUP SP. Z O.O. Wszelkie prawa zastrzeżone.

Ta strona używa plików cookies

Używamy plików cookies aby zapewnić poprawne działanie strony (cookies niezbędne) oraz opcjonalnie do analizy ruchu (cookies analityczne). Możesz zarządzać swoimi preferencjami lub zaakceptować wszystkie cookies. Polityka Prywatności