Polityka Prywatności serwisu CertFinder

Wersja z dnia 19 kwietnia 2026 r.

Niniejsza Polityka prywatności (dalej: „Polityka") zawiera informacje na temat przetwarzania Twoich danych osobowych w związku z korzystaniem z serwisu internetowego CertFinder dostępnego pod adresem cert.blumbern.com (dalej: „Serwis") oraz usług świadczonych przez Administratora.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest Grzegorz Gromada prowadzący działalność gospodarczą pod firmą HFT Grzegorz Gromada, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), z adresem: ul. Klasztorna 8, 52-234 Wrocław, NIP: 8991186440, REGON: 930631568 (dalej: „Administrator").

Kontakt z Administratorem

We wszystkich sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem drogą elektroniczną, wysyłając e-mail pod adres bok@blumbern.com lub korzystając z formularza kontaktowego dostępnego pod adresem cert.blumbern.com/kontakt.

Środki ochrony danych osobowych

Administrator stosuje nowoczesne zabezpieczenia organizacyjne i techniczne, aby zapewnić jak najlepszą ochronę Twoich danych osobowych, oraz gwarantuje, że przetwarza je zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO"), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami o ochronie danych osobowych.

Informacje o przetwarzanych danych osobowych

Poniżej znajdziesz szczegółowe informacje o celach i podstawach prawnych przetwarzania Twoich danych osobowych, a także o okresie ich przetwarzania.

1. Zawarcie i wykonanie umowy o prowadzenie Konta (rejestracja)

Przetwarzane daneadres poczty elektronicznej
Podstawa prawnaart. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy o prowadzenie Konta zawartej z osobą, której dane dotyczą, lub podjęcia działań przed jej zawarciem
Okres przetwarzaniaprzez czas posiadania Konta, a następnie maksymalnie do upływu terminów przedawnienia roszczeń związanych z prowadzeniem Konta

Podanie adresu e-mail jest warunkiem zawarcia umowy o prowadzenie Konta. Podanie danych jest dobrowolne, lecz ich niepodanie uniemożliwi założenie Konta i korzystanie z Serwisu.

2. Zawarcie i wykonanie umowy o świadczenie odpłatnych usług (zakup pakietu)

Przetwarzane daneimię i nazwisko; adres poczty elektronicznej; opcjonalnie: ulica i numer, kod pocztowy, miasto; opcjonalnie (przy wyborze faktury VAT): nazwa firmy, NIP
Podstawa prawnaart. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług zawartej z osobą, której dane dotyczą, lub podjęcia działań przed jej zawarciem
Okres przetwarzaniaprzez czas wykonania umowy, a następnie maksymalnie do upływu terminów przedawnienia roszczeń wynikających z umowy

Podanie imienia i nazwiska jest warunkiem zawarcia umowy. Dane adresowe są wymagane tylko wtedy, gdy żądasz wystawienia faktury. Nazwa firmy i NIP są wymagane wyłącznie przy fakturze na firmę.

3. Obsługa płatności i realizacja obowiązków podatkowych

Przetwarzane daneimię i nazwisko; adres poczty elektronicznej; opcjonalnie: dane adresowe i dane do faktury VAT
Podstawa prawnaart. 6 ust. 1 lit. b RODO — wykonanie umowy; art. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego (przepisy podatkowe i rachunkowe)
Okres przetwarzaniaprzez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego)

Płatności obsługuje operator PayU S.A. z siedzibą w Poznaniu. Administrator nie przetwarza ani nie przechowuje danych kart płatniczych — są one przetwarzane wyłącznie przez PayU S.A.

4. Świadczenie usługi wyszukiwania dokumentów

Przetwarzane danetreść zapytania wyszukiwawczego (tekst wpisany przez Ciebie w polu wyszukiwania)
Podstawa prawnaart. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług
Okres przetwarzaniaprzez czas niezbędny do realizacji zapytania; historia wyszukiwań przechowywana jest na Twoim koncie do czasu usunięcia Konta, chyba że wcześniej zostanie usunięta w ramach prac porządkowych lub na Twoje żądanie

W celu realizacji wyszukiwania Serwis korzysta z zewnętrznych modeli językowych (API Google Gemini oraz OpenAI ChatGPT). Treść Twojego zapytania jest przekazywana do tych dostawców wyłącznie w celu realizacji usługi. Dostawcy ci nie wykorzystują przekazanych danych do trenowania swoich modeli — przetwarzanie odbywa się na podstawie standardowych umów API.

5. Obsługa formularza kontaktowego

Przetwarzane daneadres poczty elektronicznej; treść wiadomości
Podstawa prawnaart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, jakim jest udzielenie odpowiedzi na przesłaną wiadomość
Okres przetwarzaniaprzez czas potrzebny do obsługi wiadomości, nie dłużej niż 12 miesięcy od zakończenia korespondencji, chyba że dalsze przechowywanie jest potrzebne do dochodzenia lub obrony roszczeń

Podanie adresu e-mail jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi. Brak podania danych uniemożliwi kontakt zwrotny.

6. Przeprowadzenie postępowania reklamacyjnego

Przetwarzane daneimię i nazwisko; adres poczty elektronicznej
Podstawa prawnaart. 6 ust. 1 lit. c RODO — wypełnienie obowiązku prawnego ciążącego na Administratorze (m.in. obowiązek udzielenia odpowiedzi na reklamację wynikający z art. 7a ustawy o prawach konsumenta)
Okres przetwarzaniaprzez czas trwania postępowania reklamacyjnego, a następnie do czasu przedawnienia roszczeń

7. Ustalenie, dochodzenie lub obrona przed roszczeniami

Przetwarzane daneimię i nazwisko; adres poczty elektronicznej; opcjonalnie: dane adresowe, NIP
Podstawa prawnaart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, jakim jest ustalenie, dochodzenie lub obrona przed roszczeniami mogącymi powstać w związku ze świadczeniem usług
Okres przetwarzaniamaksymalnie do czasu upływu terminów przedawnienia roszczeń wynikających ze świadczenia usług

8. Administrowanie Serwisem (logi serwera)

Przetwarzane daneadres IP; data i czas żądania; informacje o przeglądarce internetowej; informacje o systemie operacyjnym
Podstawa prawnaart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, jakim jest zapewnienie prawidłowego działania Serwisu
Okres przetwarzaniamaksymalnie przez 180 dni od zapisania logu, chyba że dłuższe przechowywanie jest konieczne do wyjaśnienia incydentu bezpieczeństwa lub dochodzenia roszczeń

Dane te są zapisywane automatycznie w logach serwera przy każdorazowym korzystaniu z Serwisu.

9. Udokumentowanie akceptacji Regulaminu, Polityki prywatności i oświadczeń zakupowych

Przetwarzane daneidentyfikator użytkownika; adres poczty elektronicznej; typ zdarzenia; wersja dokumentu; treść lub klucz zaakceptowanego oświadczenia; kontekst zdarzenia; data i czas zdarzenia; adres IP; informacje o przeglądarce; przy zakupie także identyfikator płatności, nazwa planu i kwota
Podstawa prawnaart. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora, jakim jest wykazanie zawarcia umowy, zaakceptowania dokumentów i złożenia wymaganych oświadczeń; w zakresie zdarzeń związanych bezpośrednio z zakupem także art. 6 ust. 1 lit. b RODO
Okres przetwarzaniamaksymalnie przez 10 lat od zdarzenia, chyba że wcześniejsze usunięcie jest możliwe bez naruszenia obowiązków prawnych Administratora i bez ograniczenia możliwości ustalenia, dochodzenia lub obrony roszczeń

Dane te są zapisywane w celu posiadania trwałego dowodu, że użytkownik zaakceptował właściwą wersję Regulaminu i Polityki prywatności oraz złożył oświadczenia wymagane przy zakupie usługi cyfrowej.

Podsumowanie okresów przechowywania danych

Jeżeli przy danej kategorii danych nie wskazano krótszego okresu, dane są przechowywane tylko przez czas niezbędny do realizacji celu, w którym zostały zebrane. Maksymalne okresy stosowane w Serwisie są następujące:

  • dane Konta — przez czas posiadania Konta, a następnie do upływu terminów przedawnienia roszczeń związanych z prowadzeniem Konta;
  • dane zakupowe i umowne — przez czas wykonania umowy, a następnie do upływu terminów przedawnienia roszczeń wynikających z umowy;
  • dane płatnicze, podatkowe i księgowe — co do zasady przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy, o ile przepisy nie wymagają dłuższego okresu;
  • dowody akceptacji dokumentów i oświadczeń — maksymalnie przez 10 lat od zdarzenia;
  • historia wyszukiwań — do czasu usunięcia Konta, chyba że wcześniej zostanie usunięta w ramach prac porządkowych lub na Twoje żądanie;
  • korespondencja kontaktowa — maksymalnie przez 12 miesięcy od zakończenia korespondencji, chyba że dalsze przechowywanie jest potrzebne do dochodzenia lub obrony roszczeń;
  • logi techniczne — maksymalnie przez 180 dni od zapisania logu, chyba że dłuższe przechowywanie jest konieczne do wyjaśnienia incydentu bezpieczeństwa lub dochodzenia roszczeń;
  • zagregowane statystyki Umami cookieless — maksymalnie przez 24 miesiące.

Odbiorcy danych osobowych

Odbiorcami danych osobowych mogą być następujące podmioty zewnętrzne współpracujące z Administratorem:

  • Google LLC — dostawca usługi uwierzytelniania Firebase (przechowywanie danych konta) oraz modeli językowych Google Gemini (realizacja wyszukiwania);
  • OpenAI, LLC — dostawca modeli językowych ChatGPT (realizacja wyszukiwania, uruchamiana na żądanie użytkownika);
  • PayU S.A. — operator płatności online z siedzibą w Poznaniu;
  • inFakt — dostawca systemu do wystawiania i udostępniania faktur, jeżeli żądasz wystawienia faktury;
  • Krajowy System e-Faktur oraz właściwe organy publiczne — w zakresie wymaganym przepisami dotyczącymi faktur i rozliczeń podatkowych, w szczególności przy fakturach wystawianych podatnikom VAT;
  • Resend lub inny dostawca usługi poczty elektronicznej — wysyłka wiadomości transakcyjnych i obsługa kontaktu;
  • Umami — pomiar statystyk korzystania z Serwisu w trybie cookieless, bez stosowania cookies analitycznych;
  • dostawca usługi hostingu — przechowywanie danych Serwisu;
  • firma świadcząca usługi księgowe — realizacja obowiązków podatkowych i rachunkowych Administratora.

Dane osobowe mogą być ponadto przekazywane podmiotom publicznym lub prywatnym, jeżeli obowiązek taki wynika z powszechnie obowiązujących przepisów prawa lub prawomocnej decyzji organu.

Przekazywanie danych osobowych do państw trzecich

W związku z korzystaniem przez Administratora z usług Google LLC (Firebase, Google Gemini), OpenAI, LLC oraz dostawców usług poczty elektronicznej, Twoje dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA).

Podstawą przekazania danych do USA jest decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych w ramach Programu ochrony danych UE–USA (EU-US Data Privacy Framework) — w odniesieniu do podmiotów certyfikowanych w tym programie. W pozostałych przypadkach podstawą przekazania są standardowe klauzule umowne określone w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.

Możesz uzyskać od Administratora kopię danych przekazywanych do państw trzecich, kontaktując się pod adresem bok@blumbern.com.

Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Serwis nie prowadzi profilowania marketingowego użytkowników. Modele językowe wykorzystywane w Serwisie działają wyłącznie na Twoje żądanie, w celu realizacji wpisanego przez Ciebie zapytania wyszukiwawczego.

Uprawnienia

W związku z przetwarzaniem danych osobowych przysługują Ci następujące uprawnienia:

  • prawo dostępu — prawo do informacji, jakie dane osobowe Ciebie dotyczące są przetwarzane przez Administratora, oraz do otrzymania ich kopii (wydanie pierwszej kopii jest bezpłatne);
  • prawo do sprostowania — prawo do żądania poprawienia nieaktualnych, niekompletnych lub nieprawidłowych danych;
  • prawo do usunięcia — prawo do żądania usunięcia danych w przypadkach określonych w art. 17 RODO (m.in. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy przetwarzanie jest niezgodne z prawem);
  • prawo do przenoszenia danych — prawo do przeniesienia danych do innego administratora, gdy przetwarzanie odbywa się na podstawie zgody lub w celu wykonania umowy i w sposób zautomatyzowany;
  • prawo do cofnięcia zgody — w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody — prawo do cofnięcia jej w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
  • prawo do ograniczenia przetwarzania — prawo do żądania wstrzymania przetwarzania danych przez określony czas;
  • prawo do sprzeciwu — prawo do sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora; w razie skutecznego wniesienia sprzeciwu Administrator zaprzestaje przetwarzania danych w tym celu;
  • prawo do wniesienia skargi — prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Żądania dotyczące realizacji praw należy kierować na adres bok@blumbern.com. Obsługa żądań odbywa się obecnie manualnie. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.

Administrator odpowiada na żądanie bez zbędnej zwłoki, co do zasady w terminie miesiąca od jego otrzymania. W przypadku żądań szczególnie skomplikowanych lub licznych termin ten może zostać przedłużony o kolejne dwa miesiące, o czym użytkownik zostanie poinformowany wraz z podaniem przyczyny opóźnienia.

Usunięcie danych nie obejmuje danych, których dalsze przechowywanie jest wymagane przez przepisy prawa, w szczególności podatkowe i rachunkowe, albo jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, w tym dowodów akceptacji Regulaminu, Polityki prywatności i oświadczeń zakupowych.

Pliki cookies

Serwis może stosować pliki „cookies" (ciasteczka) — niewielkie pliki tekstowe instalowane w urządzeniu końcowym użytkownika. Pliki cookies mogą być wykorzystywane w następujących celach:

  • zapewnienie prawidłowego działania Serwisu (niezbędne cookies sesji);
  • utrzymanie stanu uwierzytelnienia po zalogowaniu;
  • zapewnienie bezpieczeństwa (ochrona przed nieautoryzowanym dostępem do konta);
  • gromadzenie zagregowanych statystyk dotyczących korzystania z Serwisu w trybie cookieless, bez stosowania cookies analitycznych.

Serwis korzysta z Umami w konfiguracji cookieless. Oznacza to, że statystyki korzystania z Serwisu są zbierane bez zapisywania cookies analitycznych w urządzeniu użytkownika i bez tworzenia profili marketingowych.

Za pośrednictwem ustawień przeglądarki internetowej możesz w każdej chwili sprawdzić, czy na urządzeniu zostały zainstalowane pliki cookies, a także je usunąć lub zablokować ich instalowanie w przyszłości. Wyłączenie niezbędnych plików cookies może wpłynąć na funkcjonowanie Serwisu.

Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych.

Polityka obowiązuje od dnia 19 kwietnia 2026 r.