Claimo/Polityka prywatności
Informacje prawne

Polityka prywatności

Ostatnia aktualizacja: 23 kwietnia 2026

Niniejsza Polityka Prywatności (dalej: „Polityka") opisuje, w jaki sposób ORCHESTRA spółka z ograniczoną odpowiedzialnością – jako administrator danych osobowych – zbiera, wykorzystuje i chroni dane osobowe osób korzystających z aplikacji Claimo, odwiedzających stronę internetową claimo.one oraz kontaktujących się z nami w inny sposób.

Polityka jest sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

W zakresie, w jakim Aplikacja jest wykorzystywana przez naszych Klientów (przedsiębiorców) do przetwarzania danych osobowych ich klientów końcowych, działamy nie jako administrator, lecz jako podmiot przetwarzający (procesor). Zasady tego przetwarzania określa Umowa Powierzenia Przetwarzania Danych Osobowych (DPA) dostępna pod adresem: https://claimo.one/dpa.

§ 1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest ORCHESTRA spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-131), przy ulicy Grzybowskiej 2/31, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001239012, posiadająca NIP: 5253088306, REGON: 544631802 (dalej: „Administrator" lub „my").
  2. W sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami:

a) za pośrednictwem poczty elektronicznej – pod adresem: privacy@claimo.one,

b) za pośrednictwem poczty tradycyjnej – pod adresem: ul. Grzybowska 2/31, 00-131 Warszawa,

c) przez formularz kontaktowy dostępny na stronie claimo.one.

  1. Administrator nie wyznaczył formalnego Inspektora Ochrony Danych (IOD/DPO) w rozumieniu art. 37 RODO. Wszystkie zapytania dotyczące przetwarzania danych osobowych prosimy kierować na adres privacy@claimo.one.

§ 2. Zakres zastosowania Polityki

  1. Polityka ma zastosowanie do danych osobowych:

a) osób reprezentujących naszych Klientów – osób, które zakładają Konto w Aplikacji Claimo i z niej korzystają w imieniu swojego pracodawcy lub jako jednoosobowi przedsiębiorcy,

b) osób kontaktujących się z nami przez formularz kontaktowy, formularz „Wycena dla Enterprise", e-mail lub inne kanały komunikacji,

c) osób odwiedzających stronę internetową claimo.one i jej podstrony,

d) osób, które wyraziły zainteresowanie naszymi usługami i zostały dodane do bazy potencjalnych klientów (leadów).

  1. Polityka nie ma zastosowania do przetwarzania danych osobowych klientów końcowych naszych Klientów (np. konsumentów składających reklamacje) – w odniesieniu do tych danych działamy jako podmiot przetwarzający (procesor) na podstawie Umowy Powierzenia Przetwarzania (DPA), nie jako administrator.

§ 3. Jakie dane osobowe przetwarzamy

  1. Dane osób korzystających z Konta w Aplikacji – w szczególności: imię i nazwisko, służbowy adres e-mail, hasło (w postaci skrótu kryptograficznego), nazwa firmy, NIP, adres firmy, kraj prowadzenia działalności, dane wprowadzone w panelu Aplikacji, identyfikator użytkownika, rola w organizacji, logi aktywności.
  2. Dane osób kontaktujących się z nami – w szczególności: imię i nazwisko, adres e-mail, numer telefonu (jeśli zostanie podany), nazwa firmy, treść wiadomości oraz wszelkie dane, które zdecydujesz się nam przekazać w treści zapytania.
  3. Dane osób korzystających z formularza „Wycena dla Enterprise" – w szczególności: imię i nazwisko, adres e-mail służbowy, nazwa firmy, stanowisko, szacunkowy wolumen zamówienia, treść zapytania.
  4. Dane techniczne osób odwiedzających stronę claimo.one – w szczególności: adres IP (w postaci anonimizowanej tam, gdzie to możliwe), rodzaj przeglądarki, system operacyjny, język, dane o ruchu i interakcjach na stronie zbierane przez narzędzia analityczne, identyfikatory plików cookie.
  5. Dane rozliczeniowe Klientów (Usługobiorców) – w szczególności: pełne dane firmy (nazwa, adres, NIP), dane do faktur, historia płatności, dane kart płatniczych (przetwarzane wyłącznie przez operatora płatności Stripe – my otrzymujemy jedynie tokeny i potwierdzenia transakcji).

§ 4. Cele i podstawy prawne przetwarzania

  1. Świadczenie Usługi korzystania z Aplikacji Claimo – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Obsługa Konta, w tym uwierzytelnianie, zapewnienie bezpieczeństwa Konta, prowadzenie audit logu – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci zapewnienia bezpieczeństwa Aplikacji).
  3. Obsługa zapytań kontaktowych, w tym kierowanych przez formularz kontaktowy oraz formularz „Wycena dla Enterprise" – podstawa prawna: art. 6 ust. 1 lit. b RODO (czynności zmierzające do zawarcia umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w postaci komunikacji z osobami zainteresowanymi naszymi usługami).
  4. Marketing bezpośredni produktów i usług Administratora wobec własnych Klientów – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  5. Marketing skierowany do potencjalnych klientów (leadów) za pośrednictwem narzędzi reklamowych takich jak Google Ads i LinkedIn Insight Tag – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą, wyrażona poprzez Cookie Banner).
  6. Analityka i statystyki ruchu na stronie claimo.one za pośrednictwem Google Analytics – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą, wyrażona poprzez Cookie Banner).
  7. Realizacja obowiązków prawnych Administratora, w szczególności wystawianie faktur, prowadzenie ksiąg rachunkowych i obsługa zobowiązań podatkowych – podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze) w związku z przepisami ustawy o rachunkowości oraz ustaw podatkowych.
  8. Dochodzenie i obrona przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  9. Zapewnienie bezpieczeństwa systemów teleinformatycznych, monitoring błędów aplikacji – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

§ 5. Okres przechowywania danych

  1. Dane osób korzystających z Konta – przez czas trwania Umowy o świadczenie Usługi, a następnie przez 90 (dziewięćdziesiąt) dni archiwizacji zgodnie z Regulaminem, z zastrzeżeniem ust. 4 poniżej.
  2. Dane osób kontaktujących się z nami przez formularz kontaktowy lub e-mail – przez okres niezbędny do udzielenia odpowiedzi i zakończenia korespondencji, a następnie przez okres do 12 (dwunastu) miesięcy od ostatniej korespondencji.
  3. Dane potencjalnych klientów (leadów), w tym osób korzystających z formularza „Wycena dla Enterprise" – przez okres do 24 (dwudziestu czterech) miesięcy od ostatniego kontaktu, chyba że osoba wcześniej cofnie zgodę lub zgłosi sprzeciw wobec przetwarzania.
  4. Dane rozliczeniowe i fakturowe – przez okres wymagany przepisami prawa podatkowego i rachunkowego, co do zasady 5 (pięć) lat licząc od końca roku kalendarzowego, w którym powstało zobowiązanie podatkowe.
  5. Dane przetwarzane na podstawie zgody (Cookie Banner, marketing) – do czasu cofnięcia zgody, ale nie dłużej niż 24 (dwadzieścia cztery) miesiące od jej wyrażenia.
  6. Dane techniczne i logi serwerowe – do 12 (dwunastu) miesięcy.
  7. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami – do upływu okresu przedawnienia tych roszczeń, zgodnie z przepisami Kodeksu cywilnego.

§ 6. Odbiorcy danych

W ramach realizacji powyższych celów Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 27. podmiotom świadczącym usługi hostingu i utrzymania infrastruktury serwerowej (hosting.pl Sp. z o.o. – HITme.pl), 28. podmiotom świadczącym usługi związane z obsługą płatności (Stripe Payments Europe, Ltd.), 29. podmiotom świadczącym usługi związane z fakturowaniem i obsługą księgowo-podatkową (Fakturownia Sp. z o.o.), 30. dostawcom narzędzi do monitorowania błędów aplikacji (Functional Software, Inc. – Sentry), 31. dostawcom narzędzi analitycznych i reklamowych (Google Ireland Ltd. / Google LLC – Google Analytics i Google Ads, LinkedIn Ireland Unlimited Company – LinkedIn Insight Tag), 32. dostawcom usług sztucznej inteligencji wykorzystywanych do realizacji Usługi (TruthScan, Inc. oraz Anthropic, PBC) – w zakresie, w jakim ich działanie wymaga przetwarzania danych osób korzystających z Aplikacji, 33. kancelariom prawnym, biurom rachunkowym, firmom doradczym oraz audytorom – w niezbędnym zakresie, na podstawie zawartych umów, 34. organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, w przypadku zgodnego z prawem żądania.

§ 7. Transfer danych poza Europejski Obszar Gospodarczy

  1. Niektórzy z naszych dostawców usług, wskazanych w § 6 powyżej, mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Dotyczy to w szczególności: TruthScan, Inc., Anthropic, PBC, Functional Software, Inc. (Sentry), Google LLC oraz LinkedIn Corporation.
  2. Każdy transfer Twoich danych osobowych do Państwa Trzeciego odbywa się na podstawie:

a) decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony – w przypadku podmiotów certyfikowanych w ramach EU-US Data Privacy Framework (DPF), albo

b) standardowych klauzul umownych (SCC) zatwierdzonych decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r., zawartych przez Administratora bezpośrednio z dostawcą, albo

c) innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

  1. Możesz uzyskać kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z nami pod adresem privacy@claimo.one.

§ 8. Profile w mediach społecznościowych

  1. Administrator może w przyszłości prowadzić profile firmowe na platformach mediów społecznościowych (np. LinkedIn, X/Twitter, Facebook, Instagram, YouTube). W chwili publikacji Polityki takie profile nie są jeszcze prowadzone.
  2. Po uruchomieniu profili firmowych w mediach społecznościowych Administrator zaktualizuje niniejszą Politykę o szczegóły dotyczące przetwarzania danych w ramach tych kanałów, w tym informacje o ewentualnym współadministrowaniu danymi (joint controllership) z dostawcą platformy, zgodnie z wyrokiem Trybunału Sprawiedliwości UE w sprawie C-210/16 (Wirtschaftsakademie).
  3. Niezależnie od działań Administratora, dane osób korzystających z mediów społecznościowych są przetwarzane przez dostawców tych platform na warunkach określonych w ich własnych politykach prywatności.

§ 9. Pliki cookie i technologie śledzące

  1. Strona claimo.one wykorzystuje pliki cookie (ciasteczka) oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz prowadzenia działań marketingowych.
  2. Wykorzystywane są następujące kategorie plików cookie:

d) Pliki cookie niezbędne – zapewniające podstawowe funkcjonowanie strony, takie jak utrzymanie sesji, zapamiętywanie wyboru zgód cookie. Nie wymagają zgody – ich stosowanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO);

e) Pliki cookie analityczne – służące do analizy ruchu na stronie i poprawy jej funkcjonowania. Wykorzystywane narzędzie: Google Analytics. Wymagają zgody (art. 6 ust. 1 lit. a RODO);

f) Pliki cookie marketingowe / reklamowe – służące do wyświetlania spersonalizowanych reklam i pomiaru skuteczności kampanii reklamowych. Wykorzystywane narzędzia: Google Ads, LinkedIn Insight Tag. Wymagają zgody (art. 6 ust. 1 lit. a RODO).

  1. Zgoda na stosowanie plików cookie analitycznych i marketingowych pobierana jest za pośrednictwem banneru zgód (Cookie Banner) wyświetlanego przy pierwszej wizycie na stronie claimo.one. Możesz w każdej chwili zmienić swoje preferencje cookie, korzystając z dostępnego na stronie panelu zarządzania zgodami.
  2. Możesz również zarządzać plikami cookie poprzez ustawienia swojej przeglądarki internetowej, w tym blokować lub usuwać już zapisane pliki cookie. Zwracamy uwagę, że zablokowanie niezbędnych plików cookie może wpłynąć na prawidłowe funkcjonowanie strony.
  3. Szczegółowe informacje na temat narzędzi analitycznych i reklamowych:

a) Google Analytics – polityka prywatności Google: https://policies.google.com/privacy. Możesz zrezygnować z Google Analytics przy użyciu wtyczki: https://tools.google.com/dlpage/gaoptout,

b) Google Ads – polityka prywatności Google (jw.). Ustawienia personalizacji reklam: https://adssettings.google.com,

c) LinkedIn Insight Tag – polityka prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy. Ustawienia plików cookie LinkedIn: https://www.linkedin.com/help/linkedin/answer/62931.

§ 10. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli tak – prawo dostępu do tych danych oraz informacji wskazanych w art. 15 RODO;

  2. Prawo do sprostowania danych (art. 16 RODO) – masz prawo żądać od nas niezwłocznego sprostowania nieprawidłowych Twoich danych osobowych oraz uzupełnienia niekompletnych danych;

  3. Prawo do usunięcia danych (prawo do bycia zapomnianym, art. 17 RODO) – masz prawo żądać niezwłocznego usunięcia Twoich danych osobowych w przypadkach określonych w RODO, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane;

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – masz prawo żądać ograniczenia przetwarzania w przypadkach określonych w RODO;

  5. Prawo do przenoszenia danych (art. 20 RODO) – masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które nam dostarczyłeś, oraz przesłać te dane innemu administratorowi

  6. Prawo sprzeciwu (art. 21 RODO) – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego;

  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

  8. Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) – masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w stosunku do osób, których dane dotyczą;

  9. Prawo do wniesienia skargi do organu nadzorczego – w razie uznania, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

  10. Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem privacy@claimo.one. Odpowiadamy na wszystkie żądania w terminie do 30 (trzydziestu) dni od ich otrzymania, z możliwością przedłużenia tego terminu o dodatkowe 60 (sześćdziesiąt) dni w przypadkach skomplikowanych – o czym poinformujemy Cię osobno.

§ 11. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do wykonania określonych czynności:

a) podanie danych osobowych w celu założenia Konta i zawarcia Umowy o świadczenie Usługi jest niezbędne – bez ich podania nie jest możliwe założenie Konta i korzystanie z Aplikacji,

b) podanie danych w formularzu kontaktowym lub formularzu „Wycena dla Enterprise" jest niezbędne do udzielenia odpowiedzi na zapytanie,

c) podanie danych do faktur jest niezbędne do prawidłowego rozliczenia Usługi i wynika z przepisów prawa podatkowego,

d) wyrażenie zgody na pliki cookie analityczne i marketingowe jest dobrowolne i nie ma wpływu na podstawowe funkcjonowanie strony.

§ 12. Bezpieczeństwo danych

  1. Administrator wdraża i utrzymuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń i kategorii danych, w tym w szczególności:

a) szyfrowanie transmisji danych protokołem TLS 1.2 lub nowszym (HTTPS),

b) uwierzytelnianie wieloskładnikowe (MFA) dla kont administracyjnych,

c) polityka silnych haseł i regularna ich rotacja,

d) zasada minimalnego dostępu (least privilege) – pracownicy mają dostęp wyłącznie do danych niezbędnych do wykonywania powierzonych zadań,

e) regularne kopie zapasowe i procedury odtwarzania po awarii (disaster recovery),

f) monitoring bezpieczeństwa systemów oraz logowanie operacji,

g) zobowiązania do zachowania tajemnicy zawierane z osobami upoważnionymi do przetwarzania,

h) regularne aktualizacje oprogramowania i zależności w zakresie bezpieczeństwa.

  1. Mimo wdrożonych zabezpieczeń, korzystanie z Internetu wiąże się z ryzykiem, którego nie da się całkowicie wyeliminować. Zalecamy stosowanie po Twojej stronie odpowiednich środków ostrożności, w szczególności programów antywirusowych oraz aktualizowanego oprogramowania.

§ 13. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany Polityki Prywatności, w szczególności w przypadku:

a) zmian w funkcjonalności Aplikacji lub strony claimo.one,

b) rozpoczęcia korzystania z nowych narzędzi technologicznych lub usług dostawców zewnętrznych,

c) zmian w przepisach prawa wymagających dostosowania Polityki,

d) uruchomienia nowych kanałów komunikacji (np. profili w mediach społecznościowych).

  1. O zmianach Polityki Prywatności Administrator będzie informować poprzez publikację zaktualizowanej wersji na stronie claimo.one. Osoby posiadające Konto w Aplikacji zostaną dodatkowo poinformowane o istotnych zmianach pocztą elektroniczną.
  2. Aktualna wersja Polityki Prywatności obowiązuje od dnia [23.04.2026].

§ 14. Postanowienia końcowe

  1. W sprawach nieuregulowanych w niniejszej Polityce zastosowanie znajdują przepisy RODO, ustawy o ochronie danych osobowych oraz innych przepisów prawa powszechnie obowiązującego, w tym przepisów Unii Europejskiej.
  2. Pojęcia używane w Polityce, niezdefiniowane wprost w jej treści, mają znaczenie nadane im w Regulaminie Aplikacji Claimo, dostępnym pod adresem: https://claimo.one/regulamin.
  3. Niniejsza Polityka stanowi spełnienie obowiązku informacyjnego, o którym mowa w art. 13 oraz art. 14 RODO.

Pozostałe strony prawne

RegulaminDPA — Umowa powierzenia danych