Polityka prywatności

1. Administratorem danych osobowych jest BidRadar sp. z o.o. z siedzibą pod adresem 00-021 Warszawa, ul. Chmielna 25, NIP: 525-308-16-98, REGON: 544159423 (dalej: „Administrator”), operator aplikacji AgroRadar dostępnej pod adresem agro-radar.pl (dalej: „Aplikacja”).
2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy:
   1. za pomocą poczty elektronicznej: kontakt@agro-radar.pl,
   2. listownie: ul. Chmielna 25, 00-021 Warszawa.
3. Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem, pisząc na adres e-mail: kontakt@agro-radar.pl lub listownie na adres siedziby Administratora.
4. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO”) oraz innymi obowiązującymi przepisami prawa.
5. Niniejsza Polityka Prywatności stanowi realizację obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO.

Administrator przetwarza dane osobowe użytkowników Aplikacji w następujących celach i na następujących podstawach prawnych:

2.1. Rejestracja i prowadzenie Konta (wersja bezpłatna)

2.2. Subskrypcja płatna

2.3. Komunikacja marketingowa

2.4. Dochodzenie i obrona roszczeń

1. Administrator wykorzystuje pliki cookie oraz podobne technologie w celu zapewnienia prawidłowego działania Aplikacji oraz — po wyrażeniu zgody — analizy ruchu.
2. Administrator stosuje następujące rodzaje plików cookie:

a) Cookie techniczne (niezbędne)

Cookie techniczne są niezbędne do działania Aplikacji i nie wymagają zgody.

b) Cookie analityczne

Cookie analityczne uruchamiane są wyłącznie po wyrażeniu zgody przez użytkownika w banerze cookie. Jeśli zgody nie wyrazisz, narzędzia te nie są ładowane i nie zapisują żadnych plików cookie. Zgodę możesz odmówić lub wycofać w dowolnym momencie.

3. Użytkownik może w każdej chwili zmienić ustawienia plików cookie w przeglądarce lub skontaktować się z Administratorem w celu wycofania zgody na cookie analityczne.

Ten paragraf jest skierowany do osób, których dane figurują w wykazie beneficjentów Wspólnej Polityki Rolnej (WPR) i które zostały przetworzone w Aplikacji. Dane te pozyskujemy nie od samych osób, lecz ze źródła publicznego, dlatego stosujemy obowiązek informacyjny z art. 14 RODO.

1. Źródło danych. Dane pochodzą wyłącznie z wykazu beneficjentów WPR udostępnianego przez Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) pod adresem beneficjenciwpr.minrol.gov.pl, w formacie otwartym przeznaczonym do ponownego wykorzystania. Nie pozyskujemy danych z innych źródeł.
2. Kategorie danych. Przetwarzamy: rok budżetowy, kwoty dofinansowania w podziale na kategorie/programy, kod pocztowy, nazwę gminy, nazwę beneficjenta (przedsiębiorstwa) oraz wewnętrzny identyfikator umożliwiający stabilne powiązanie rekordu i odesłanie (link zwrotny) do strony beneficjenta w wykazie MRiRW. Nie pobieramy ani nie zapisujemy imienia i nazwiska osób fizycznych — zastępujemy je wewnętrznym identyfikatorem. Identyfikator ten ma charakter danych pseudonimizowanych (nie anonimowych), ponieważ poprzez link zwrotny może w okresie dostępności źródła umożliwiać pośrednią identyfikację; wobec tych danych stosujemy wszystkie obowiązki RODO.
3. Cel i podstawa prawna. Dane przetwarzamy w celu agregacji i prezentacji statystyk dofinansowań WPR w podziale geograficznym (województwo → powiat → gmina), udostępniania analiz i raportów rynkowych oraz zapewnienia transparentności wydatkowania środków publicznych. Podstawą jest art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes polegający na zapewnieniu publicznej kontroli i analizie wykorzystania środków WPR, zgodnie z celem publikacji wykazu określonym w rozporządzeniu (UE) 2021/2116. Administrator przeprowadził ocenę równowagi (test uzasadnionego interesu). Nie wykorzystujemy danych beneficjentów do marketingu bezpośredniego, profilowania marketingowego ani kierowania ofert do konkretnych beneficjentów.
4. Okres przechowywania. Pola umożliwiające identyfikację osoby fizycznej (identyfikator powiązany z linkiem zwrotnym, nazwa będąca jednocześnie danymi osobowymi) przechowujemy nie dłużej niż 2 lata od pierwotnej publikacji rekordu w wykazie MRiRW — zgodnie z okresem dostępności danych identyfikujących w źródle (art. 49 ust. 3 rozporządzenia (UE) 2021/1060). Po jego upływie dane te są usuwane lub nieodwracalnie anonimizowane. Dane w pełni zagregowane i statystyczne możemy przechowywać przez czas nieoznaczony.
5. Charakter prezentacji danych. Aplikacja prezentuje dane beneficjentów na poziomie indywidualnym (lista beneficjentów w danej lokalizacji wraz z przypisanymi kwotami i odesłaniem do źródła), w zakresie, w jakim dane te są publicznie dostępne w wykazie MRiRW. Administrator nie dokonuje anonimizacji tych danych. Ograniczenie ryzyka dla osób, których dane dotyczą, opiera się na: niezapisywaniu imienia i nazwiska (ust. 2), ograniczeniu celu do analizy i transparentności z wyłączeniem marketingu (ust. 3), ograniczeniu okresu przechowywania (ust. 4) oraz realizacji praw osób (§7), w tym prawa sprzeciwu i prawa do usunięcia danych.
6. Linki zwrotne. Ze względu na 2-letni okres dostępności danych w źródle, odesłania dotyczące starszych lat mogą być nieaktualne lub nieprowadzić do pełnych danych.
7. Prawa. Osobom tym przysługują prawa opisane w §7.

1. Administrator może udostępniać dane osobowe następującym kategoriom odbiorców:

2. Administrator nie sprzedaje danych osobowych podmiotom trzecim.
3. Dane osobowe mogą być udostępnione organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa.
4. Z każdym podmiotem przetwarzającym dane w imieniu Administratora zawarta jest umowa powierzenia przetwarzania danych, zgodnie z art. 28 RODO.

1. W związku z korzystaniem z usług dostawców wskazanych w §5 (Clerk, Stripe, Microsoft Clarity, Google Analytics), dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki. Hosting i baza danych (Azure) oraz obsługa faktur (Fakturownia) odbywają się na terenie Polski / UE.
2. Transfer danych poza EOG odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).
3. Administrator stosuje dodatkowe środki bezpieczeństwa zgodnie z wytycznymi EDPB, w szczególności szyfrowanie danych w tranzycie i w spoczynku.

1. Na podstawie RODO przysługują Ci następujące prawa:
   1. Prawo dostępu do danych (art. 15 RODO).
   2. Prawo do sprostowania (art. 16 RODO).
   3. Prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17 RODO).
   4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
   5. Prawo do przenoszenia danych (art. 20 RODO).
   6. Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym przetwarzania w celach marketingowych.
   7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
2. Aby skorzystać ze swoich praw, skontaktuj się z Administratorem: e-mailowo kontakt@agro-radar.pl lub listownie na adres ul. Chmielna 25, 00-021 Warszawa.
3. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadkach szczególnie skomplikowanych termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje przed upływem pierwszego miesiąca.
4. Masz prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

1. Jeżeli wyraziłeś zgodę na otrzymywanie komunikacji marketingowej, możesz ją cofnąć w dowolnym momencie:
   1. klikając link „Wypisz się” w stopce e-maila marketingowego,
   2. wysyłając wiadomość na adres: kontakt@agro-radar.pl.
2. Cofnięcie zgody marketingowej nie wpływa na możliwość korzystania z Aplikacji ani na przetwarzanie danych w innych celach.

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:
   1. szyfrowanie danych w tranzycie (SSL/TLS),
   2. szyfrowanie danych w spoczynku na serwerach,
   3. pseudonimizację danych beneficjentów WPR (§4),
   4. kontrolę dostępu do systemów informatycznych,
   5. regularne kopie zapasowe,
   6. ochronę przed nieautoryzowanym dostępem i uwierzytelnianie wieloskładnikowe,
   7. logowanie operacji oraz regularne przeglądy bezpieczeństwa.
2. Administrator nie przechowuje pełnych numerów kart płatniczych — płatności obsługiwane są w całości przez Stripe (standard PCI DSS).

1. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nie wpływały (art. 22 RODO).
2. Administrator nie prowadzi profilowania marketingowego beneficjentów WPR.

1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian w przepisach prawa, zmian funkcjonalności Aplikacji lub zmian w praktykach przetwarzania danych.
2. O istotnych zmianach Administrator poinformuje poprzez komunikat w Aplikacji oraz pocztą elektroniczną na adres przypisany do Konta.
3. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.

• E-mail: kontakt@agro-radar.pl
• Adres: BidRadar sp. z o.o., 00-021 Warszawa, ul. Chmielna 25