Polityka Prywatności Mimira P.S.A.

Obowiązuje od: 26 stycznia 2026 r.

§1. Definicje

  1. RODO – Rozporządzenie (UE) 2016/679.

  2. Administrator – MIMIRA P.S.A.

  3. Platforma – serwis/aplikacja Mimira dostępna pod adresem platform.mimira.eu, umożliwiająca korzystanie z Usług.

  4. Użytkownik – podmiot korzystający z Usług (w szczególności przedsiębiorca, w tym JDG) oraz osoby działające w jego imieniu (np. pracownicy).

  5. Konto – konto Użytkownika w Platformie utworzone w wyniku rejestracji.

  6. Umowa – umowa o świadczenie usług drogą elektroniczną (SaaS) zawarta między Użytkownikiem a Usługodawcą na zasadach Regulaminu.

  7. Dane Użytkownika – dane, treści i pliki wprowadzane do Platformy przez Użytkownika lub w jego imieniu.

§2. Administrator i kontakt

  1. Administratorem danych osobowych jest MIMIRA P.S.A., ul. Marszałkowska 89, 00-693 Warszawa, KRS 0001155658, NIP 7011246033.

  2. Kontakt w sprawach ochrony danych: [email protected].

§3. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Platformy przetwarzamy w szczególności:

  1. Dane konta i kontaktowe: imię i nazwisko, e-mail, nr telefonu, identyfikatory Konta, dane logowania (w zakresie technicznym), rola w organizacji.

  2. Dane firmowe i rozliczeniowe: nazwa firmy, NIP, adres, dane niezbędne do wystawienia faktury VAT, historia rozliczeń, identyfikatory transakcji.

  3. Dane płatnicze: dane karty są przetwarzane przez Stripe; Administrator nie przechowuje pełnych danych karty (może przechowywać identyfikatory płatności/subskrypcji).

  4. Dane o korzystaniu z Platformy: logi techniczne, adres IP, identyfikatory urządzenia/przeglądarki, zdarzenia w aplikacji, ustawienia.

  5. Dane wprowadzane do Platformy: treści i pliki przekazane przez Użytkownika (np. informacje dot. postępowań i oferty Użytkownika).

  6. Dane cookies/identyfikatory online: niezbędne, analityczne i marketingowe – zależnie od ustawień i zgód.

§4. Cele, podstawy prawne i podstawowe kategorie odbiorców

  1. Zawarcie i wykonanie Umowy (art. 6 ust. 1 lit. b RODO): rejestracja Konta, świadczenie Usług SaaS, obsługa zgłoszeń do wsparcia, rozliczenia Subskrypcji.

  2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO): księgowość, podatki, wystawianie i przechowywanie faktur.

  3. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa, zapobieganie nadużyciom, dochodzenie i obrona roszczeń, rozwój i poprawa jakości usług (w miarę możliwości w oparciu o dane zagregowane).

  4. Zgoda (art. 6 ust. 1 lit. a RODO): marketing bezpośredni drogą elektroniczną (jeśli uruchomiony) oraz cookies analityczne/marketingowe – w zakresie udzielonej zgody; zgodę można wycofać w dowolnym czasie.

  5. Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do powyższych celów, w szczególności:

    1. dostawcom infrastruktury do obsługi płatności i cyklicznych obciążeń;

    2. dostawcom infrastruktury IT i hostingu zlokalizowanym w EOG;

    3. dostawcom narzędzi analitycznych/marketingowych – wyłącznie, jeżeli zostały aktywowane i Użytkownik wyraził wymaganą zgodę;

    4. dostawcom komunikacji i wsparcia (np. systemy zgłoszeń) – w zakresie obsługi kontaktu;

    5. biuru rachunkowemu, kancelarii prawnej oraz organom publicznym – gdy wynika to z przepisów prawa.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Zgodnie z aktualnym sposobem świadczenia usług przez Administratora dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

§6. Okres przechowywania danych (retencja)

  1. Dane Konta i dane związane z Umową – przez czas trwania Umowy, a następnie co do zasady przez 12 miesięcy po jej zakończeniu (np. na potrzeby obsługi ewentualnych roszczeń i rozliczeń), chyba że wcześniej nastąpi usunięcie danych, o ile prawo na to pozwala.

  2. Dane rozliczeniowe i faktury – przez okres wymagany przepisami prawa podatkowego i rachunkowego, co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy.

  3. Logi techniczne i bezpieczeństwa – co do zasady przez 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne do wyjaśnienia incydentu lub dochodzenia roszczeń.

  4. Dane marketingowe oparte na zgodzie – do czasu wycofania zgody, jednak nie dłużej niż 5 lat od ostatniej aktywności lub kontaktu, w zależności od tego, co nastąpi wcześniej.

  5. Po upływie powyższych okresów dane są usuwane lub anonimizowane.

§7. Prawa osób, których dane dotyczą

  1. Przysługuje prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu (wobec przetwarzania opartego na uzasadnionym interesie).

  2. W zakresie przetwarzania na podstawie zgody przysługuje prawo do jej wycofania w dowolnym momencie.

  3. Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  4. Wnioski należy kierować na [email protected].

§8. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Platforma może analizować dane o aktywności i preferencjach (np. branża, historia decyzji o udziale w przetargach) w celu dopasowywania przetargów i priorytetyzacji wyników. Może to stanowić profilowanie w rozumieniu RODO.

  2. Dopasowanie ma charakter rekomendacyjny i co do zasady nie wywołuje skutków prawnych ani podobnie istotnych skutków wobec osoby fizycznej – decyzje podejmuje Użytkownik.

  3. Osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec profilowania opartego na uzasadnionym interesie.

§9. Bezpieczeństwo

  1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk, w tym kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe oraz rejestrowanie zdarzeń.

  2. Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty działające na zlecenie Administratora w niezbędnym zakresie.

§10. Cookies i urządzenia końcowe

  1. Platforma wykorzystuje cookies i podobne technologie w celach:

    1. niezbędnych (działanie serwisu, uwierzytelnienie, bezpieczeństwo),

    2. analitycznych (statystyka i rozwój usług),

    3. marketingowych (pomiar i optymalizacja działań promocyjnych) – jeżeli są stosowane.

  2. Cookies niezbędne są zawsze aktywne. Cookies analityczne i marketingowe są stosowane wyłącznie, jeśli Użytkownik wyrazi wymaganą zgodę (np. w banerze cookies) i może ją w każdej chwili zmienić lub wycofać.

  3. Orientacyjne maksymalne okresy przechowywania cookies:

    1. niezbędne – do końca sesji lub do 12 miesięcy,

    2. analityczne – do 14 miesięcy,

    3. marketingowe – do 13 miesięcy.

  4. Niezależnie od powyższego Użytkownik może zarządzać cookies także w ustawieniach przeglądarki (usunięcie, blokada, ograniczenie).

§11. Zmiany Polityki

  1. Polityka może być aktualizowana w razie zmian sposobu działania Platformy lub zmian prawnych.

  2. O istotnych zmianach Administrator informuje w Platformie i/lub e-mailowo.

Polityka Prywatności Mimira P.S.A.

Obowiązuje od: 26 stycznia 2026 r.

§1. Definicje

  1. RODO – Rozporządzenie (UE) 2016/679.

  2. Administrator – MIMIRA P.S.A.

  3. Platforma – serwis/aplikacja Mimira dostępna pod adresem platform.mimira.eu, umożliwiająca korzystanie z Usług.

  4. Użytkownik – podmiot korzystający z Usług (w szczególności przedsiębiorca, w tym JDG) oraz osoby działające w jego imieniu (np. pracownicy).

  5. Konto – konto Użytkownika w Platformie utworzone w wyniku rejestracji.

  6. Umowa – umowa o świadczenie usług drogą elektroniczną (SaaS) zawarta między Użytkownikiem a Usługodawcą na zasadach Regulaminu.

  7. Dane Użytkownika – dane, treści i pliki wprowadzane do Platformy przez Użytkownika lub w jego imieniu.

§2. Administrator i kontakt

  1. Administratorem danych osobowych jest MIMIRA P.S.A., ul. Marszałkowska 89, 00-693 Warszawa, KRS 0001155658, NIP 7011246033.

  2. Kontakt w sprawach ochrony danych: [email protected].

§3. Jakie dane przetwarzamy

W zależności od sposobu korzystania z Platformy przetwarzamy w szczególności:

  1. Dane konta i kontaktowe: imię i nazwisko, e-mail, nr telefonu, identyfikatory Konta, dane logowania (w zakresie technicznym), rola w organizacji.

  2. Dane firmowe i rozliczeniowe: nazwa firmy, NIP, adres, dane niezbędne do wystawienia faktury VAT, historia rozliczeń, identyfikatory transakcji.

  3. Dane płatnicze: dane karty są przetwarzane przez Stripe; Administrator nie przechowuje pełnych danych karty (może przechowywać identyfikatory płatności/subskrypcji).

  4. Dane o korzystaniu z Platformy: logi techniczne, adres IP, identyfikatory urządzenia/przeglądarki, zdarzenia w aplikacji, ustawienia.

  5. Dane wprowadzane do Platformy: treści i pliki przekazane przez Użytkownika (np. informacje dot. postępowań i oferty Użytkownika).

  6. Dane cookies/identyfikatory online: niezbędne, analityczne i marketingowe – zależnie od ustawień i zgód.

§4. Cele, podstawy prawne i podstawowe kategorie odbiorców

  1. Zawarcie i wykonanie Umowy (art. 6 ust. 1 lit. b RODO): rejestracja Konta, świadczenie Usług SaaS, obsługa zgłoszeń do wsparcia, rozliczenia Subskrypcji.

  2. Obowiązki prawne (art. 6 ust. 1 lit. c RODO): księgowość, podatki, wystawianie i przechowywanie faktur.

  3. Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO): zapewnienie bezpieczeństwa, zapobieganie nadużyciom, dochodzenie i obrona roszczeń, rozwój i poprawa jakości usług (w miarę możliwości w oparciu o dane zagregowane).

  4. Zgoda (art. 6 ust. 1 lit. a RODO): marketing bezpośredni drogą elektroniczną (jeśli uruchomiony) oraz cookies analityczne/marketingowe – w zakresie udzielonej zgody; zgodę można wycofać w dowolnym czasie.

  5. Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do powyższych celów, w szczególności:

    1. dostawcom infrastruktury do obsługi płatności i cyklicznych obciążeń;

    2. dostawcom infrastruktury IT i hostingu zlokalizowanym w EOG;

    3. dostawcom narzędzi analitycznych/marketingowych – wyłącznie, jeżeli zostały aktywowane i Użytkownik wyraził wymaganą zgodę;

    4. dostawcom komunikacji i wsparcia (np. systemy zgłoszeń) – w zakresie obsługi kontaktu;

    5. biuru rachunkowemu, kancelarii prawnej oraz organom publicznym – gdy wynika to z przepisów prawa.

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Zgodnie z aktualnym sposobem świadczenia usług przez Administratora dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

§6. Okres przechowywania danych (retencja)

  1. Dane Konta i dane związane z Umową – przez czas trwania Umowy, a następnie co do zasady przez 12 miesięcy po jej zakończeniu (np. na potrzeby obsługi ewentualnych roszczeń i rozliczeń), chyba że wcześniej nastąpi usunięcie danych, o ile prawo na to pozwala.

  2. Dane rozliczeniowe i faktury – przez okres wymagany przepisami prawa podatkowego i rachunkowego, co do zasady 5 lat licząc od końca roku, w którym powstał obowiązek podatkowy.

  3. Logi techniczne i bezpieczeństwa – co do zasady przez 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne do wyjaśnienia incydentu lub dochodzenia roszczeń.

  4. Dane marketingowe oparte na zgodzie – do czasu wycofania zgody, jednak nie dłużej niż 5 lat od ostatniej aktywności lub kontaktu, w zależności od tego, co nastąpi wcześniej.

  5. Po upływie powyższych okresów dane są usuwane lub anonimizowane.

§7. Prawa osób, których dane dotyczą

  1. Przysługuje prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu (wobec przetwarzania opartego na uzasadnionym interesie).

  2. W zakresie przetwarzania na podstawie zgody przysługuje prawo do jej wycofania w dowolnym momencie.

  3. Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  4. Wnioski należy kierować na [email protected].

§8. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Platforma może analizować dane o aktywności i preferencjach (np. branża, historia decyzji o udziale w przetargach) w celu dopasowywania przetargów i priorytetyzacji wyników. Może to stanowić profilowanie w rozumieniu RODO.

  2. Dopasowanie ma charakter rekomendacyjny i co do zasady nie wywołuje skutków prawnych ani podobnie istotnych skutków wobec osoby fizycznej – decyzje podejmuje Użytkownik.

  3. Osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec profilowania opartego na uzasadnionym interesie.

§9. Bezpieczeństwo

  1. Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk, w tym kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe oraz rejestrowanie zdarzeń.

  2. Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty działające na zlecenie Administratora w niezbędnym zakresie.

§10. Cookies i urządzenia końcowe

  1. Platforma wykorzystuje cookies i podobne technologie w celach:

    1. niezbędnych (działanie serwisu, uwierzytelnienie, bezpieczeństwo),

    2. analitycznych (statystyka i rozwój usług),

    3. marketingowych (pomiar i optymalizacja działań promocyjnych) – jeżeli są stosowane.

  2. Cookies niezbędne są zawsze aktywne. Cookies analityczne i marketingowe są stosowane wyłącznie, jeśli Użytkownik wyrazi wymaganą zgodę (np. w banerze cookies) i może ją w każdej chwili zmienić lub wycofać.

  3. Orientacyjne maksymalne okresy przechowywania cookies:

    1. niezbędne – do końca sesji lub do 12 miesięcy,

    2. analityczne – do 14 miesięcy,

    3. marketingowe – do 13 miesięcy.

  4. Niezależnie od powyższego Użytkownik może zarządzać cookies także w ustawieniach przeglądarki (usunięcie, blokada, ograniczenie).

§11. Zmiany Polityki

  1. Polityka może być aktualizowana w razie zmian sposobu działania Platformy lub zmian prawnych.

  2. O istotnych zmianach Administrator informuje w Platformie i/lub e-mailowo.

Regulamin świadczenia usług ›