Polityka prywatności LegalizacjaCRM

Data ostatniej aktualizacji: 16 maja 2026 r.

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych w ramach serwisu i aplikacji LegalizacjaCRM, w tym strony internetowej, panelu CRM, formularzy kontaktowych, rejestracji konta, obsługi użytkowników, integracji oraz wsparcia technicznego.

1. Dane administratora

Administratorem danych osobowych przetwarzanych na własne potrzeby LegalizacjaCRM jest:

Andrii Stuparyk, osoba fizyczna prowadząca działalność nierejestrowaną

Adres: ul. Bolesława Chrobrego 20a/21, 55-200 Oława

NIP: nie dotyczy

REGON/KRS: nie dotyczy

E-mail kontaktowy: support@legalizacja-crm.pl

E-mail do spraw handlowych: kontakt@legalizacja-crm.pl

W dalszej części dokumentu używamy określenia „LegalizacjaCRM”, „my” lub „operator”.

Jeżeli dane są wprowadzane do CRM przez firmę korzystającą z systemu, administratorem tych danych może być ta firma, a LegalizacjaCRM działa jako podmiot przetwarzający dane w jej imieniu.

2. Czym jest LegalizacjaCRM

LegalizacjaCRM to system SaaS dla firm i specjalistów prowadzących sprawy związane z legalizacją pobytu i pracy cudzoziemców w Polsce. System umożliwia między innymi:

• prowadzenie kartotek klientów i spraw,
• zarządzanie dokumentami,
• przypisywanie spraw pracownikom,
• prowadzenie historii kontaktu,
• obsługę zadań i terminów,
• integrację z pocztą e-mail, Gmail, Google Calendar oraz wysyłką SMS,
• konfigurację uprawnień użytkowników w ramach jednej firmy.

3. Kiedy LegalizacjaCRM jest administratorem danych

LegalizacjaCRM jest administratorem danych osobowych, gdy przetwarza dane na własne potrzeby, w szczególności w celu:

• prowadzenia strony internetowej i formularzy kontaktowych,
• obsługi zapytań, demo i kontaktu handlowego,
• zakładania i utrzymywania kont firm oraz kont użytkowników,
• obsługi umów, rozliczeń, subskrypcji i płatności,
• zapewnienia bezpieczeństwa systemu,
• prowadzenia komunikacji technicznej i wsparcia,
• dochodzenia lub obrony roszczeń.

4. Kiedy LegalizacjaCRM jest podmiotem przetwarzającym

Jeżeli firma korzystająca z LegalizacjaCRM wprowadza do systemu dane swoich klientów, pracowników, spraw, dokumentów lub korespondencji, to co do zasady ta firma decyduje o celach i podstawach przetwarzania tych danych.

W takim zakresie LegalizacjaCRM przetwarza dane wyłącznie na polecenie tej firmy, jako podmiot przetwarzający w rozumieniu art. 28 RODO. Szczegółowe zasady takiego przetwarzania są określone w umowie powierzenia przetwarzania danych, regulaminie usługi albo innym dokumencie zaakceptowanym przez firmę.

Firma korzystająca z CRM odpowiada w szczególności za:

• posiadanie podstawy prawnej do przetwarzania danych swoich klientów i pracowników,
• realizację obowiązków informacyjnych wobec tych osób,
• prawidłowość i aktualność danych wprowadzanych do systemu,
• nadawanie pracownikom odpowiednich uprawnień,
• ocenę, czy konkretne dane są niezbędne do prowadzenia sprawy.

5. Jakie dane możemy przetwarzać jako administrator

W zależności od sposobu korzystania z LegalizacjaCRM możemy przetwarzać następujące kategorie danych:

Dane z formularzy kontaktowych i zapytań

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• nazwa firmy,
• wielkość zespołu lub zainteresowany plan,
• treść wiadomości,
• data i status obsługi zapytania.

Dane konta firmy i użytkowników

• nazwa firmy,
• adres e-mail firmy,
• numer telefonu firmy,
• subdomena lub domena własna firmy,
• logo firmy i ustawienia wyglądu,
• imię i nazwisko użytkownika,
• adres e-mail użytkownika,
• rola użytkownika, na przykład admin, manager lub pracownik,
• status konta,
• historia rejestracji, aktywacji i podstawowe dane techniczne związane z kontem.

Dane techniczne i bezpieczeństwa

• adres IP,
• user agent przeglądarki,
• identyfikator sesji,
• data logowania, ostatnia aktywność i data wylogowania,
• powód wylogowania, na przykład ręczne wylogowanie lub wylogowanie po bezczynności,
• logi techniczne potrzebne do diagnozy błędów i ochrony systemu.

Dane rozliczeniowe i abonamentowe

• wybrany plan abonamentowy,
• status subskrypcji,
• daty rozpoczęcia i zakończenia usługi,
• informacje potrzebne do wystawienia dokumentów księgowych,
• historia kontaktu w sprawach rozliczeniowych.

6. Jakie dane mogą być przetwarzane w CRM na zlecenie firm

Firmy korzystające z LegalizacjaCRM mogą wprowadzać do systemu dane potrzebne do prowadzenia spraw legalizacyjnych. Mogą to być między innymi:

• dane identyfikacyjne klienta, takie jak imię, nazwisko, PESEL, data i miejsce urodzenia,
• dane kontaktowe, takie jak telefon, e-mail, WhatsApp, Messenger, Telegram, Viber lub inny kanał kontaktu,
• obywatelstwo, kraj pochodzenia, preferowany język,
• adresy pobytu, zameldowania, korespondencyjne i inne adresy związane ze sprawą,
• dane paszportu lub innego dokumentu podróży,
• dane dotyczące sprawy, numeru sprawy, rodzaju procedury, organu, statusu, terminów i historii zmian,
• dane członków rodziny lub osób kontaktowych, jeżeli są potrzebne do sprawy,
• dane dotyczące pracodawcy, takie jak nazwa, adres, NIP, REGON lub KRS,
• informacje o dokumentach, wymaganiach dokumentowych, załącznikach i skanach,
• notatki, opisy sprawy, historię kontaktu, treść wiadomości e-mail lub SMS,
• dane kalendarza, zadań, spotkań i przypisań pracowników,
• dane dotyczące opłat za usługę i statusu płatności w ramach obsługi sprawy.

Dane wprowadzane do CRM mogą obejmować informacje wymagające podwyższonej ochrony, na przykład dane z dokumentów tożsamości, dane rodzinne, informacje wynikające z dokumentów urzędowych lub dane dotyczące ubezpieczenia. Jeżeli w ramach sprawy przetwarzane są szczególne kategorie danych w rozumieniu art. 9 RODO, podstawę ich przetwarzania określa firma korzystająca z CRM jako administrator danych. Firma korzystająca z systemu powinna wprowadzać tylko te dane, które są potrzebne do realizacji konkretnej sprawy.

7. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy zgodnie z RODO, w szczególności na podstawie:

• art. 6 ust. 1 lit. b RODO, gdy przetwarzanie jest potrzebne do zawarcia lub wykonania umowy, na przykład utworzenia konta, świadczenia usługi SaaS lub obsługi subskrypcji,
• art. 6 ust. 1 lit. c RODO, gdy musimy spełnić obowiązki prawne, na przykład podatkowe, księgowe lub związane z rozpatrywaniem żądań osób, których dane dotyczą,
• art. 6 ust. 1 lit. f RODO, gdy przetwarzanie wynika z prawnie uzasadnionego interesu, na przykład zapewnienia bezpieczeństwa systemu, obsługi zapytań, prowadzenia korespondencji, dochodzenia roszczeń lub obrony przed roszczeniami,
• art. 6 ust. 1 lit. a RODO, gdy podstawą jest dobrowolna zgoda, na przykład w wybranych działaniach marketingowych,
• art. 9 ust. 2 RODO, jeżeli w ramach danych wprowadzanych przez firmę korzystającą z CRM przetwarzane są szczególne kategorie danych, a odpowiednią podstawę prawną określa ta firma jako administrator danych.

W zakresie danych przetwarzanych na zlecenie firm korzystających z CRM podstawę i cel przetwarzania określa dana firma.

8. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być konieczne do:

• odpowiedzi na zapytanie,
• założenia konta,
• korzystania z CRM,
• obsługi subskrypcji,
• zapewnienia bezpieczeństwa konta,
• realizacji funkcji wymagających integracji z zewnętrznymi usługami.

Brak podania danych może uniemożliwić skorzystanie z wybranych funkcji systemu.

9. Komu możemy udostępniać dane

Dane mogą być przekazywane podmiotom, które pomagają nam utrzymywać i świadczyć usługę, w szczególności:

• dostawcom hostingu, serwerów VPS, baz danych, backupu i infrastruktury technicznej,
• dostawcom poczty e-mail i SMTP,
• dostawcom usług SMS, jeżeli dana firma korzysta z wysyłki SMS,
• Google, jeżeli użytkownik lub firma włączy integrację z Gmail albo Google Calendar,
• dostawcom narzędzi księgowych, płatniczych lub rozliczeniowych, jeżeli są wykorzystywani,
• kancelariom prawnym, doradcom podatkowym, księgowości lub organom publicznym, gdy wynika to z prawa lub potrzeby ochrony roszczeń.

Dane przetwarzane w CRM nie są sprzedawane ani udostępniane podmiotom trzecim w celach niezwiązanych ze świadczeniem usługi.

10. Integracje z Google, Gmail i Google Calendar

LegalizacjaCRM może umożliwiać połączenie konta z usługami Google, w tym Gmail i Google Calendar.

W zależności od konfiguracji system może przetwarzać:

• adres e-mail konta Google,
• tokeny dostępowe i odświeżające,
• identyfikatory wiadomości, wątków i załączników,
• nadawców, odbiorców, tematy i treść wiadomości,
• załączniki wiadomości,
• dane wydarzeń kalendarza, takie jak tytuł, opis, data, godzina i identyfikator wydarzenia.

Dostęp do danych Google jest wykorzystywany tylko do funkcji wybranych przez użytkownika lub firmę, na przykład synchronizacji korespondencji albo wydarzeń kalendarza. Użytkownik może odłączyć integrację w ustawieniach konta Google lub w systemie, jeżeli funkcja jest dostępna.

Wykorzystanie i przekazywanie informacji otrzymanych z usług Google API odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami Limited Use.

11. SMS i komunikacja z klientami

Jeżeli firma korzysta z wysyłki SMS lub rejestruje historię kontaktu, system może przetwarzać:

• numer telefonu odbiorcy,
• treść wiadomości,
• liczbę segmentów SMS,
• status wysyłki,
• komunikaty błędów,
• datę i godzinę wysłania lub zapisania kontaktu.

Wysyłka SMS może odbywać się przez zewnętrznych dostawców, na przykład SMSAPI, SMSPlanet, OVH SMS lub innego skonfigurowanego operatora.

12. Pliki i dokumenty

LegalizacjaCRM może przechowywać pliki dodane do spraw, w tym skany lub kopie dokumentów. Pliki są przypisywane do konkretnej firmy i sprawy. Dostęp do nich powinien być ograniczony do uprawnionych użytkowników danej firmy.

Operator stosuje mechanizmy kontroli dostępu, izolacji danych firm oraz techniczne zabezpieczenia pobierania plików. Firma korzystająca z CRM odpowiada za to, aby do systemu trafiały tylko dokumenty potrzebne do prowadzonej sprawy.

13. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne dobrane do charakteru usługi, w szczególności:

• dostęp do systemu tylko po zalogowaniu,
• role i uprawnienia użytkowników,
• izolację danych między firmami,
• izolację danych w infrastrukturze serwerowej,
• przechowywanie danych, zgodnie z aktualną konfiguracją produkcyjną, w infrastrukturze OVH zlokalizowanej w Warszawie,
• brak publicznego dostępu do danych i udostępnianie ich wyłącznie uprawnionym użytkownikom po uwierzytelnieniu,
• ochronę formularzy przed CSRF,
• hasła przechowywane w postaci zahashowanej,
• możliwość pracy przez HTTPS,
• ograniczenie dostępu do plików chronionych,
• sesje użytkowników i wylogowanie po okresie bezczynności,
• kopie zapasowe danych tworzone co najmniej raz dziennie w aktualnej konfiguracji produkcyjnej,
• przechowywanie sekretów i kluczy poza kodem aplikacji,
• rejestrowanie wybranych zdarzeń bezpieczeństwa.

Żaden system nie daje absolutnej gwarancji bezpieczeństwa, ale dokładamy starań, aby ograniczać ryzyka nieuprawnionego dostępu, utraty, zmiany lub ujawnienia danych.

14. Czas przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celu, w którym zostały zebrane, w szczególności:

• dane kontaktowe i zapytania: przez czas potrzebny do obsługi zapytania, a następnie przez okres uzasadniony obroną przed roszczeniami lub prowadzeniem historii kontaktu,
• dane kont użytkowników i firm: przez czas korzystania z usługi, a po zakończeniu umowy przez okres potrzebny do rozliczeń, bezpieczeństwa i obrony roszczeń,
• dane księgowe i rozliczeniowe: przez okres wymagany przepisami prawa,
• logi bezpieczeństwa: przez okres potrzebny do zapewnienia bezpieczeństwa i wykrywania nadużyć,
• dane wprowadzone do CRM przez firmę: zgodnie z umową z firmą oraz jej poleceniami jako administratora danych,
• kopie zapasowe: w aktualnej konfiguracji produkcyjnej tworzone co najmniej raz dziennie i przechowywane przez okres wynikający z przyjętej polityki backupu.

Po upływie właściwego okresu dane są usuwane, anonimizowane albo archiwizowane, jeżeli wymagają tego przepisy lub uzasadniony interes.

15. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu,
• cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania można kierować na adres: support@legalizacja-crm.pl.

Jeżeli żądanie dotyczy danych wprowadzonych do CRM przez firmę korzystającą z systemu, możemy przekazać je tej firmie albo poprosić osobę o kontakt bezpośrednio z firmą, ponieważ to ona jest administratorem tych danych.

16. Cookies i podobne technologie

LegalizacjaCRM może wykorzystywać pliki cookies lub podobne technologie potrzebne do działania serwisu, w szczególności do:

• utrzymania sesji użytkownika,
• obsługi logowania,
• zapewnienia bezpieczeństwa formularzy,
• zapamiętania podstawowych ustawień technicznych.

Jeżeli w przyszłości zostaną wdrożone narzędzia analityczne, reklamowe lub marketingowe wymagające dodatkowych zgód, informacja o tym zostanie dodana do niniejszej polityki albo do osobnego mechanizmu zgód cookies.

17. Transfer danych poza EOG

Według aktualnej konfiguracji produkcyjnej dane aplikacji LegalizacjaCRM są przechowywane w infrastrukturze OVH zlokalizowanej w Warszawie. Co do zasady korzystamy z infrastruktury i dostawców działających w Europejskim Obszarze Gospodarczym. Niektóre integracje, w szczególności usługi Google, mogą wiązać się z przetwarzaniem danych poza EOG.

W takim przypadku transfer odbywa się na podstawach przewidzianych w RODO, w szczególności standardowych klauzul umownych lub innych zatwierdzonych mechanizmów zabezpieczających.

18. Profilowanie i decyzje automatyczne

LegalizacjaCRM nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub podobnie istotnie na nich wpływających wyłącznie w sposób zautomatyzowany.

System może automatycznie porządkować, filtrować, wyszukiwać lub oznaczać dane, na przykład według statusu sprawy, terminu, przypisanego pracownika lub wybranego kanału kontaktu. Takie działania służą organizacji pracy w CRM.

19. Dane dzieci

LegalizacjaCRM nie jest usługą kierowaną do dzieci. System może jednak zawierać dane osób małoletnich, jeżeli firma korzystająca z CRM wprowadzi je w związku z prowadzoną sprawą legalizacyjną. W takim przypadku odpowiedzialność za podstawę prawną i zakres danych ponosi firma będąca administratorem tych danych.

20. Zmiany polityki prywatności

Polityka prywatności może być aktualizowana, w szczególności gdy zmienią się funkcje systemu, dostawcy usług, przepisy prawa lub sposób przetwarzania danych.

Aktualna wersja polityki będzie dostępna w serwisie LegalizacjaCRM albo przekazana użytkownikom w inny zwyczajowo przyjęty sposób.

21. Kontakt

W sprawach związanych z prywatnością i ochroną danych osobowych można skontaktować się z nami:

• e-mail: support@legalizacja-crm.pl,
• e-mail handlowy: kontakt@legalizacja-crm.pl.

Jeżeli jesteś klientem firmy korzystającej z LegalizacjaCRM i Twoje dane zostały wprowadzone do systemu przez tę firmę, w pierwszej kolejności skontaktuj się z tą firmą jako administratorem Twoich danych.