Dokument prawny · obowiązuje od 6 maja 2026

Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu crediscore.pl oraz informuje o prawach przysługujących Użytkownikom na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Definicje

  • Administrator — MCD sp. z o.o., NIP 6692574877, prowadząca serwis crediscore.pl.
  • Serwis — strona internetowa pod adresem https://crediscore.pl.
  • Użytkownik — osoba fizyczna korzystająca z Serwisu, w tym osoba prowadząca jednoosobową działalność gospodarczą oraz reprezentant spółki.
  • Lead — komplet danych kontaktowych przekazanych przez Użytkownika w formularzu w celu otrzymania raportu i kontaktu z ekspertem.
  • Raport BIK — pobrany przez Użytkownika z Biura Informacji Kredytowej dokument PDF dotyczący osoby fizycznej (BIK właściciela) lub firmy (BIK Moja Firma / BIK Przedsiębiorcy).
  • RODO — rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

2. Administrator danych

Administratorem danych osobowych Użytkowników jest MCD sp. z o.o., NIP 6692574877.

Kontakt z Administratorem: kontakt@crediscore.pl.

Kontakt w sprawach związanych z ochroną danych osobowych: rodo@crediscore.pl.

3. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy kontaktować się pod adresem rodo@crediscore.pl.

4. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Serwisu, Administrator przetwarza następujące kategorie danych:

  • Dane kontaktowe formularza — adres e-mail, numer telefonu, opcjonalnie imię/nazwisko.
  • Dane firmy — Numer Identyfikacji Podatkowej (NIP), nazwa firmy (gdy podana lub odczytana z raportu BIK).
  • Treść uploadowanych dokumentów — pliki PDF z raportami BIK (firmowy oraz właściciela), opcjonalnie sprawozdanie finansowe / KPiR / deklaracje podatkowe (PIT, CIT, VAT). Dane wynikowe analizy (zobowiązania, opóźnienia, wykorzystanie limitów) zapisywane są w bazie w formie ustrukturyzowanej.
  • Dane techniczne — adres IP, typ przeglądarki, system operacyjny, dane sesji oraz pliki cookies.
  • Zgody — informacja o udzielonej zgodzie na przetwarzanie danych osobowych (data, wersja polityki).

5. Cele, podstawy prawne i okresy przetwarzania

CelPodstawa prawnaOkres
Realizacja usługi analizy raportu BIK i przekazanie raportu wynikowegoart. 6 ust. 1 lit. b RODO (wykonanie usługi)Pliki PDF: do 24h od uploadu (auto-usuwanie ze storage). Dane wynikowe analizy: do 24 miesięcy od ostatniego kontaktu.
Kontakt eksperta na życzenie Użytkownika oraz przedstawienie ofert partnerów kredytowychart. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — marketing własny i partnerów)Do cofnięcia zgody, nie dłużej niż 24 miesiące.
Statystyki i analityka korzystania z Serwisuart. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) oraz zgoda dla cookies analitycznych14 miesięcy.
Rozpatrywanie reklamacji i obrona przed roszczeniamiart. 6 ust. 1 lit. c RODO (obowiązek prawny) i lit. f (uzasadniony interes)Do 6 lat od zakończenia korzystania z Serwisu.
Obowiązki podatkowe i księgowe (jeśli zastosowanie)art. 6 ust. 1 lit. c RODO5 lat liczone od końca roku kalendarzowego.

6. Odbiorcy danych

Dane Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawca hostingu aplikacji — Vercel Inc., USA (z infrastrukturą obsługującą region UE). Transfer poza EOG odbywa się na podstawie EU‑US Data Privacy Framework.
  • Dostawca bazy danych i magazynu plików — Supabase Inc., USA (z infrastrukturą w regionie eu‑central‑1). Transfer poza EOG na podstawie EU‑US Data Privacy Framework.
  • Partnerzy kredytowi (banki, instytucje finansowe, pośrednicy) — wyłącznie po wyraźnej akcji Użytkownika („Skontaktuj eksperta" / zgoda na przekazanie kontaktu). Przekazujemy wynik analizy oraz dane kontaktowe; nigdy automatycznie i nigdy oryginalnych plików PDF.
  • Dostawcy narzędzi analitycznych i marketingowych — wyłącznie po wyrażeniu zgody na cookies analityczne lub marketingowe (np. Google LLC w zakresie Google Analytics, jeśli aktywne).
  • Podmioty świadczące Administratorowi usługi prawne, księgowe, IT — na podstawie umów powierzenia lub umów o zachowaniu poufności.

7. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO).
  • Prawo do sprostowania (art. 16 RODO).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu, w tym sprzeciwu wobec marketingu (art. 21 RODO).
  • Prawo cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, https://uodo.gov.pl.

Realizacja praw — wystarczy wiadomość na rodo@crediscore.pl. Odpowiadamy w terminie 30 dni od otrzymania żądania.

8. Transfer danych poza EOG

Administrator korzysta z usług Vercel Inc. oraz Supabase Inc. — podmiotów z siedzibą w Stanach Zjednoczonych, prowadzących obsługę z regionu Unii Europejskiej. Transfer danych do tych podmiotów odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony zapewniany przez EU‑US Data Privacy Framework, do którego oba podmioty są przystąpione.

W razie konieczności transferu do państw nieobjętych decyzją o adekwatności, Administrator stosuje standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

9. Pliki cookies i podobne technologie

Serwis korzysta z plików cookies oraz pamięci lokalnej przeglądarki w zakresie opisanym szczegółowo w odrębnym dokumencie:

👉 Polityka cookies

Użytkownik może w każdej chwili zmienić swoje preferencje cookies, korzystając z linku „Cookies" w stopce Serwisu.

10. Bezpieczeństwo i przetwarzanie raportów BIK

  • Pliki PDF raportów BIK są szyfrowane w trakcie przesyłania (TLS) i magazynowane w prywatnym, niedostępnym publicznie zasobniku.
  • Pliki PDF są automatycznie usuwane w ciągu 24 godzin od uploadu.
  • Surowe pliki PDF nigdy nie są udostępniane bankom, instytucjom finansowym ani pośrednikom — partnerom przekazujemy wyłącznie wynik analizy oraz dane kontaktowe Użytkownika i tylko po wyraźnej zgodzie.
  • Dostęp do bazy z wynikami analizy mają wyłącznie upoważnieni pracownicy oraz procesory pod umowami powierzenia.

11. Zmiany Polityki

Polityka może być aktualizowana. Aktualnie obowiązująca wersja oznaczona jest datą wejścia w życie wskazaną u góry dokumentu (6 maja 2026). O zmianach informujemy poprzez publikację nowej wersji w Serwisie. W przypadku istotnej zmiany wpływającej na zakres zgód Użytkowników, poprosimy o ponowne wyrażenie zgody.