Publiczne Umowy · panel jednostki

Polityka prywatności

Wersja z lipca 2026 r. Dotyczy strony i aplikacji „Publiczne Umowy" (app.publiczneumowy.org).

1. Administrator danych

Administratorem danych osobowych odwiedzających stronę, osób korzystających z formularza zapotrzebowania oraz użytkowników kont w aplikacji jest Cezary Michalski prowadzący działalność gospodarczą pod firmą „CEZARION Cezary Michalski", NIP 8513334934, REGON 542330568 (adres siedziby zgodnie z wpisem w CEIDG). Kontakt w sprawach ochrony danych: kontakt@publiczneumowy.org.

W zakresie danych umów i kontrahentów wprowadzanych przez jednostkę w celu publikacji w CRU, administratorem jest jednostka sektora finansów publicznych korzystająca z aplikacji, a dostawca aplikacji przetwarza te dane jako podmiot przetwarzający na podstawie umowy powierzenia (art. 28 RODO).

2. Jakie dane, w jakim celu i na jakiej podstawie

a) Formularz zapotrzebowania: nazwa jednostki, REGON (opcjonalnie), imię i nazwisko, służbowy e-mail, telefon (opcjonalnie), treść wiadomości. Cel: kontakt i przygotowanie oferty. Podstawa: art. 6 ust. 1 lit. a (zgoda) oraz lit. f RODO (uzasadniony interes — obsługa zapytania i kontakt biznesowy).

b) Konta użytkowników: adres e-mail, hasło (przechowywane wyłącznie jako skrót/hash), sekret drugiego składnika (2FA, zaszyfrowany), zdarzenia bezpieczeństwa (adres IP, czas logowania). Cel: świadczenie usługi i bezpieczeństwo. Podstawa: art. 6 ust. 1 lit. b (wykonanie umowy) i lit. f RODO (bezpieczeństwo, zapobieganie nadużyciom).

c) Dane umów i kontrahentów: zakres wymagany przez model CRU. Cel: publikacja w rejestrze. Podstawa po stronie jednostki (administratora): art. 6 ust. 1 lit. c RODO (obowiązek prawny). Stosujemy minimalizację — dane spoza modelu CRU (np. PESEL, numer konta, podpisy) nie są zapisywane, a jedynie odnotowywane jako sygnał do weryfikacji.

3. Odbiorcy i podmioty przetwarzające

Korzystamy z zaufanych dostawców jako podprocesorów: Cloudflare, Inc. (hosting aplikacji, baza danych, wysyłka e-mail), Anthropic PBC (odczyt dokumentów przez model AI). Opublikowane umowy trafiają do Centralnego Rejestru Umów prowadzonego przez Ministra Finansów i są jawne z mocy ustawy.

4. Przekazywanie poza EOG

Część dostawców (Cloudflare, Anthropic) przetwarza dane w USA. Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) lub decyzji o adekwatności (Data Privacy Framework), z zachowaniem odpowiednich zabezpieczeń.

5. Okres przechowywania

Dane z formularza — do czasu realizacji zapytania i ewentualnego zawarcia współpracy, a przy zgodzie marketingowej — do jej wycofania. Dane kont — przez czas korzystania z usługi oraz okres przedawnienia roszczeń. Zdjęcia/skany umów — do końca ustawionego okresu retencji (automatyczne kasowanie). Dane opublikowane w CRU pozostają jawne w rejestrze zgodnie z ustawą.

6. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem). Dane konta pobierzesz samodzielnie: Eksport moich danych. Przysługuje Ci również skarga do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W sprawie danych umów/kontrahentów wnioski kieruj do administratora (Twojej jednostki); w pozostałym zakresie — na kontakt@publiczneumowy.org.

7. Dobrowolność i pliki cookie

Podanie danych w formularzu jest dobrowolne, ale niezbędne do udzielenia odpowiedzi. Używamy wyłącznie niezbędnych plików cookie (utrzymanie sesji po zalogowaniu) — nie stosujemy cookies marketingowych ani śledzących. Do ochrony formularza przed spamem możemy korzystać z Cloudflare Turnstile.

Aplikacja „Publiczne Umowy" nie jest oficjalnym serwisem Ministerstwa Finansów; publikacja odbywa się przez oficjalne API CRU.