Data ostatniej aktualizacji: 20 stycznia 2026
POLITYKA PRYWATNOŚCI CONTRACTSPOT
Data obowiązywania: 20.01.2026 r.
Niniejsza Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania danych osobowych przez CONTRACTSPOT sp. z o.o. w związku z korzystaniem z Aplikacji ContractSpot oraz w związku z kontaktem w sprawach oferty lub Umowy. Polityka ma zastosowanie do serwisów internetowych i aplikacji wskazanych w pkt 2 poniżej.
ContractSpot jest usługą przeznaczoną dla podmiotów profesjonalnych (B2B). W ramach świadczenia Usługi przetwarzamy jednak również dane osób fizycznych działających po stronie klientów (np. użytkowników, pracowników, przedstawicieli), do których zastosowanie mają przepisy RODO.
Administratorem danych osobowych jest CONTRACTSPOT sp. z o.o. z siedzibą w Warszawie (01-001) przy Aleja Jana Pawła II 46A/37B, wpisana do rejestru przedsiębiorców KRS pod numerem 0001168678, NIP 8551611318, REGON 541554254 (dalej: „ContractSpot”, „Administrator”, „my”).
Kontakt w sprawach ochrony danych osobowych: pomoc@contractspot.io.
Administrator nie wyznaczył inspektora ochrony danych.
Polityka dotyczy przetwarzania danych osobowych w związku z:
Serwisy/domeny objęte Polityką: https://contractspot.io/, https://app.contractspot.io/
W zależności od kontekstu, ContractSpot może występować jako administrator danych albo jako podmiot przetwarzający.
ContractSpot jest administratorem danych osobowych w szczególności w odniesieniu do danych:
Jeżeli w ramach korzystania z Aplikacji Klient wprowadza, przechowuje lub w inny sposób przetwarza w Aplikacji dane osobowe (dalej: „Treści Klienta”), wówczas co do zasady Klient jest administratorem tych danych, a ContractSpot działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych (DPA) stanowiącej załącznik do OWU. W takim zakresie zastosowanie mają w pierwszej kolejności postanowienia DPA.
Dane osobowe mogą być pozyskiwane:
W zależności od relacji i sposobu korzystania z Aplikacji/Serwisów WWW, ContractSpot może przetwarzać w szczególności:
ContractSpot nie wymaga podawania danych szczególnych kategorii (tzw. danych wrażliwych) i rekomenduje, aby nie umieszczać ich w zgłoszeniach supportowych. W zakresie Treści Klienta decyzja o wprowadzaniu takich danych należy do Klienta jako administratora tych danych.
Cel: zawarcie i wykonanie Umowy, prowadzenie Konta, umożliwienie korzystania z funkcjonalności Aplikacji, komunikacja operacyjna.
Podstawa prawna:
Cel: obsługa zgłoszeń, prowadzenie korespondencji, rozwiązywanie problemów, zapewnienie jakości obsługi.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (jeżeli kontakt jest niezbędny do wykonania Umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na obsłudze Klientów i zapewnieniu jakości Usługi).
Cel: realizacja rozliczeń, obsługa płatności, wystawianie i przechowywanie dokumentów księgowych, realizacja obowiązków podatkowych i rachunkowych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz – w zakresie niezbędnym – art. 6 ust. 1 lit. b RODO.
Cel: zapewnienie bezpieczeństwa Aplikacji i Serwisów WWW, ochrona Kont, wykrywanie i przeciwdziałanie nadużyciom, utrzymanie rozliczalności.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na zapewnieniu bezpieczeństwa usług i infrastruktury).
Cel: ustalenie, dochodzenie lub obrona roszczeń oraz obsługa sporów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na ochronie praw i interesów Administratora).
Cel: marketing bezpośredni usług ContractSpot w relacjach B2B (np. kontakt w sprawie oferty, informacji o aktualizacjach lub nowościach).
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes). W zakresie, w jakim kontakt marketingowy podlega dodatkowym wymogom prawnym (np. przepisom dotyczącym komunikacji elektronicznej), ContractSpot stosuje właściwe mechanizmy wymagane przez te przepisy.
Co do zasady ContractSpot nie podejmuje wobec osób fizycznych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na te osoby, opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu).
Dane osobowe przechowujemy przez okres nie dłuższy niż jest to niezbędne dla realizacji celów wskazanych w pkt 6, w szczególności:
Dane osobowe mogą być ujawniane:
Zasady korzystania z podwykonawców (subprocesorów) w zakresie, w jakim ContractSpot działa jako podmiot przetwarzający, określa DPA.
W zależności od wykorzystywanych dostawców usług, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy („EOG”). W takim przypadku ContractSpot zapewnia zastosowanie mechanizmów wymaganych przez RODO, w szczególności standardowych klauzul umownych (SCC) albo innych podstaw transferu przewidzianych w RODO, oraz wdraża środki adekwatne do ryzyka.
Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
Wnioski dotyczące realizacji praw można składać na adres e-mail: pomoc@contractspot.io. Dla bezpieczeństwa ContractSpot może zwrócić się o dodatkowe informacje niezbędne do weryfikacji tożsamości osoby składającej wniosek.
Ważne: w zakresie, w jakim ContractSpot działa jako podmiot przetwarzający Treści Klienta, realizacja praw osób fizycznych powinna następować zasadniczo za pośrednictwem Klienta jako administratora tych danych, zgodnie z DPA.
W Serwisach WWW ContractSpot mogą być wykorzystywane pliki cookies oraz podobne technologie w celu:
Jeżeli w Serwisach WWW stosowane są cookies inne niż niezbędne, ich wykorzystanie odbywa się zgodnie z wyborem użytkownika dokonanym za pośrednictwem mechanizmu zarządzania ustawieniami cookies udostępnianego w Serwisach WWW. Użytkownik może również zarządzać cookies za pomocą ustawień przeglądarki. Ograniczenie stosowania cookies niezbędnych może wpłynąć na prawidłowe działanie Serwisów WWW.
ContractSpot stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym w szczególności środki służące zapewnieniu poufności, integralności i dostępności danych (m.in. kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe oraz monitoring zdarzeń bezpieczeństwa).
Polityka może być okresowo aktualizowana, w szczególności w razie zmian prawnych, technologicznych lub organizacyjnych. Aktualna wersja Polityki jest publikowana w Serwisach WWW lub w Aplikacji. O istotnych zmianach ContractSpot może informować dodatkowo w Aplikacji lub drogą elektroniczną.
W sprawach związanych z Polityką oraz przetwarzaniem danych osobowych prosimy o kontakt: pomoc@contractspot.io.
Adres korespondencyjny: CONTRACTSPOT sp. z o.o., Aleja Jana Pawła II 46A/37B, 01-001 Warszawa, Polska.