Powrót do strony głównej

Polityka Prywatności

Administrator Danych Osobowych

MILKYSOFT Sp. z o.o. z siedzibą w Krakowie, dalej zwana „Spółką", jest administratorem danych osobowych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO). Spółka prowadzi działalność wyłącznie na terenie Unii Europejskiej, co oznacza, że wszelkie operacje przetwarzania danych osobowych odbywają się w granicach UE. W sprawach związanych z ochroną danych osobowych można skontaktować się ze Spółką pod adresem e-mail: contact@milkysoft.io lub pisemnie na adres siedziby.

Zakres przetwarzanych danych

Spółka przetwarza dane osobowe w zakresie niezbędnym do świadczenia profesjonalnych usług IT (software house) z wykorzystaniem technologii chmurowych (np. Google Cloud Platform, Amazon Web Services) oraz sztucznej inteligencji (AI, w tym modeli językowych LLM), w celu tworzenia stron internetowych, aplikacji i innych produktów dla klientów biznesowych. Przetwarzane są w szczególności następujące kategorie danych:

  • Dane klientów biznesowych: informacje identyfikujące i kontaktowe kontrahentów (np. imię i nazwisko przedsiębiorcy lub osoby reprezentującej klienta, nazwa firmy, adres e-mail służbowy, numer telefonu, stanowisko).
  • Dane pracowników i współpracowników klientów: dane osób wskazanych do kontaktu lub współpracy przy projekcie po stronie klienta (m.in. imiona i nazwiska, służbowe adresy e-mail, funkcje pełnione w projekcie).
  • Dane przekazane przez klienta do realizacji usługi: wszelkie dane i materiały dostarczone przez klienta w celu wykonania zamówienia, np. treści i grafiki do umieszczenia na stronie, specyfikacje projektowe, bazy danych lub inne informacje niezbędne do stworzenia zamówionego serwisu/aplikacji. Dane te mogą zawierać dane osobowe osób trzecich (np. użytkowników końcowych serwisu, pracowników klienta przedstawianych na stronie). W takim przypadku Spółka przyjmuje, że klient pozyskał te dane zgodnie z prawem i jest uprawniony do ich powierzenia Spółce w ramach realizacji umowy.

Spółka przetwarza wyłącznie dane adekwatne, ograniczone do tego, co niezbędne dla osiągnięcia określonych celów. Nie gromadzimy danych nadmiarowych ani zbędnych – stosujemy zasadę minimalizacji, zbierając tylko informacje konieczne do realizacji usług na najwyższym poziomie. Podanie danych może być wymogiem umowy niezbędnym do realizacji usługi – odmowa podania wymaganych informacji może uniemożliwić wykonanie zlecenia.

Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w ściśle określonych celach i na odpowiednich podstawach prawnych przewidzianych przez RODO:

  • Realizacja umowy z klientem: podstawowym celem jest wykonanie zawartej z klientem umowy na usługi IT (art. 6 ust. 1 lit. b RODO). Obejmuje to wszystkie czynności niezbędne do zaprojektowania, stworzenia i wdrożenia zamówionej strony internetowej, aplikacji lub innego produktu zgodnie z wymaganiami klienta, a także komunikację z klientem w trakcie trwania umowy.
  • Świadczenie usług dodatkowych (wsparcie, administracja): jeśli wynika to z umowy lub zlecenia, Spółka może przetwarzać dane także w celu świadczenia usług doradczych, szkoleniowych lub administracyjnych związanych z wdrożonym produktem.
  • Wypełnienie obowiązków prawnych: niektóre dane mogą być przetwarzane w celu spełnienia obowiązków nałożonych na Spółkę przepisami prawa (art. 6 ust. 1 lit. c RODO), szczególnie wymogów podatkowych i rachunkowych.
  • Prawnie uzasadnione interesy Spółki: w określonych przypadkach Spółka może przetwarzać dane osobowe na podstawie swojego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), np. wewnętrzne cele administracyjne, dochodzenie lub obrona przed roszczeniami prawnymi.

Uwagi dot. podstaw przetwarzania: co do zasady Spółka nie opiera przetwarzania danych klientów na zgodzie, gdy podstawą jest wykonanie umowy bądź obowiązek prawny. Jeżeli jednak w jakiejś sytuacji poprosimy o dobrowolną zgodę, będzie ona oddzielnie uzyskiwana, a klient ma prawo ją w każdej chwili wycofać.

Okres przechowywania danych

Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż to konieczne do zrealizowania celów, dla których zostały zebrane:

  • Dane klientów i osób kontaktowych przechowujemy przez czas trwania umowy oraz do momentu pełnego rozliczenia usług.
  • Po zakończeniu współpracy dane związane z projektem są usuwane lub anonimizowane, z wyjątkiem niezbędnych kopii bezpieczeństwa.
  • Dane w dokumentacji księgowej archiwizujemy przez 5 lat od końca roku podatkowego zgodnie z przepisami prawa.
  • Dane potrzebne do dochodzenia roszczeń możemy zachować do czasu upływu terminu przedawnienia (3 do 6 lat).

Należy mieć na uwadze, że prawo do usunięcia danych („bycia zapomnianym") nie ma charakteru bezwzględnego – w pewnych sytuacjach Spółka może odmówić usunięcia danych mimo żądania osoby, jeżeli dalsze przechowywanie danych jest konieczne z uwagi na przepis prawa lub w celu ustalenia, dochodzenia bądź obrony roszczeń prawnych.

Wykorzystywane technologie: chmura i sztuczna inteligencja

W ramach swojej działalności Spółka korzysta z nowoczesnych rozwiązań technologicznych, takich jak usługi chmurowe oraz narzędzia oparte na sztucznej inteligencji (AI), w tym modele LLM (Large Language Models):

Usługi chmurowe (Cloud Computing)

Do hostingu tworzonych aplikacji wykorzystujemy sprawdzonych dostawców chmury, m.in. Google Cloud Platform (GCP) oraz Amazon Web Services (AWS). Wybieramy regiony serwerowe zlokalizowane w Europie, tak aby dane osobowe były przetwarzane w obrębie Europejskiego Obszaru Gospodarczego. Zgodnie z obowiązującymi regulacjami przetwarzanie danych na terenie EOG jest w pełni dopuszczalne. Spółka spełnia wymogi formalne poprzez zawarcie z dostawcami umów powierzenia przetwarzania danych (Data Processing Addendum), które zapewniają zgodność usług chmurowych z RODO.

Sztuczna inteligencja i modele LLM

W procesie tworzenia oprogramowania oraz analizy danych Spółka może korzystać z narzędzi bazujących na AI, w tym z dużych modeli językowych (LLM). Bezpieczeństwo danych przy korzystaniu z AI jest dla nas priorytetem – weryfikujemy dostawców oraz warunki przetwarzania danych. Co do zasady, nie przekazujemy do zewnętrznych usług AI żadnych danych osobowych ani informacji poufnych, chyba że jest to konieczne i odbywa się za zgodą klienta. Wdrażamy środki ochronne, takie jak anonimizacja lub pseudonimizacja danych przed przekazaniem ich do analizy przez algorytmy AI.

Udostępnianie danych i odbiorcy

Spółka zachowuje poufność danych osobowych i nie udostępnia ich podmiotom trzecim bez potrzeby wynikającej z realizowanych celów przetwarzania. W określonych sytuacjach dane mogą zostać przekazane następującym kategoriom odbiorców:

  • Upoważnieni pracownicy i współpracownicy Spółki: dostęp do danych mają wyłącznie osoby, dla których jest to konieczne, zgodnie z zasadą niezbędnej wiedzy (need-to-know).
  • Podmioty przetwarzające dane na zlecenie Spółki: dostawcy usług chmurowych i IT, podwykonawcy i konsultanci działający na podstawie umów powierzenia.
  • Klienci (zamawiający usługi): jeśli w ramach projektu Spółka przetwarza dane powierzone przez klienta, odbiorcą wyników jest sam klient.
  • Organy publiczne: w pewnych sytuacjach prawo może zobowiązać nas do udostępnienia danych organom państwowym na zasadzie zgodności z prawem.

Spółka nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że jest to uzasadnione i odbywa się z zachowaniem wymogów RODO. W szczególności dane osobowe nie są sprzedawane ani użyczane podmiotom trzecim do celów marketingowych.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem przez Spółkę danych osobowych, osobom fizycznym przysługuje szereg praw przewidzianych w RODO:

  • Prawo dostępu do danych – uzyskania potwierdzenia, czy przetwarzamy dane, oraz otrzymania ich kopii
  • Prawo sprostowania danych – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia danych („prawo do bycia zapomnianym") – w określonych sytuacjach
  • Prawo ograniczenia przetwarzania – czasowe wstrzymanie operacji na danych
  • Prawo do przenoszenia danych – otrzymanie danych w formacie nadającym się do odczytu maszynowego
  • Prawo sprzeciwu wobec przetwarzania – gdy dane przetwarzane są na podstawie prawnie uzasadnionego interesu
  • Prawo wycofania zgody – jeżeli podstawą przetwarzania jest zgoda
  • Prawo wniesienia skargi do organu nadzorczego – złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Realizacja praw: w celu skorzystania ze swoich praw możesz skierować do nas żądanie na adres contact@milkysoft.io lub pisemnie. Na żądanie odpowiemy bez zbędnej zwłoki – maksymalnie w terminie miesiąca od jego otrzymania. Udzielenie odpowiedzi jest co do zasady bezpłatne.

Zabezpieczenia danych i poufność

Spółka dokłada najwyższych starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych. Wdrożyliśmy adekwatne środki techniczne i organizacyjne:

  • Szyfrowanie i bezpieczeństwo transmisji: komunikacja zabezpieczona protokołem HTTPS (SSL/TLS)
  • Kontrola dostępu i uwierzytelnianie: silne uwierzytelnienie, zasada minimalnych uprawnień, 2FA
  • Środowiska testowe i produkcyjne: separacja środowisk, anonimizacja danych testowych
  • Monitoring i ochrona przed zagrożeniami: zapory sieciowe, oprogramowanie antywirusowe, regularne aktualizacje
  • Procedury reagowania na incydenty: wewnętrzne procedury na wypadek naruszenia ochrony danych

Wszyscy wspólnicy, pracownicy i współpracownicy Spółki są zobowiązani do zachowania poufności. Nasze środki bezpieczeństwa są regularnie weryfikowane i dostosowywane do zmieniających się zagrożeń.

Postanowienia końcowe

Niniejsza Polityka Prywatności została przyjęta i obowiązuje od dnia 25.09.2025. Dokument ten może podlegać aktualizacjom lub zmianom w przyszłości. O wszelkich istotnych zmianach będziemy informować za pośrednictwem naszej strony internetowej.

W sprawach nieuregulowanych niniejszą Polityką stosuje się powszechnie obowiązujące przepisy prawa z zakresu ochrony danych osobowych, w tym RODO oraz krajowe przepisy uzupełniające. W razie pytań lub wątpliwości zachęcamy do kontaktu pod adresem contact@milkysoft.io. Twoja prywatność jest dla nas ważna – dokładamy wszelkich starań, by należycie ją chronić.

Dziękujemy za zapoznanie się z naszą Polityką Prywatności.

Ostatnia aktualizacja: 26.09.2025