POLITYKA PRYWATNOŚCI APLIKACJI Onbit Music

Obowiązuje od: 26.02.2026

I. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem aplikacji „Onbit Music" (dalej: „Aplikacja") dostępnej pod adresem https://onbitmusic.com jest:

Marko Nowak, prowadzący działalność pod firmą Markonn Marko Nowak, z siedzibą pod adresem: ul. Mariana Maliny 5a/17, 41-200 Sosnowiec, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 6443568932, REGON: 522854985 (dalej: „Administrator").

Kontakt z Administratorem jest możliwy za pośrednictwem poczty elektronicznej pod adresem: support@onbitmusic.com.

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

II. Cel i podstawa prawna przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

Cel przetwarzaniaKategorie danychPodstawa prawna
Rejestracja konta i świadczenie usługimię, adres e-mail, NIP, dane firmyart. 6 ust. 1 lit. b RODO (wykonanie umowy)
Rozliczenia i płatnościdane do faktury, historia transakcjiart. 6 ust. 1 lit. b i c RODO (wykonanie umowy i obowiązek prawny)
Wysyłka newsletteraadres e-mailart. 6 ust. 1 lit. a RODO (zgoda)
Obsługa formularza kontaktowegoimię, adres e-mail, nazwa firmy, treść wiadomościart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Analityka i poprawa działania Aplikacjidane techniczne, adres IP, dane o urządzeniu i przeglądarce, aktywność w Aplikacjiart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Obsługa reklamacjidane kontaktowe, dane dotyczące reklamacjiart. 6 ust. 1 lit. b i c RODO
Realizacja obowiązków podatkowychdane do faktur VATart. 6 ust. 1 lit. c RODO (obowiązek prawny)
Ustalenie, dochodzenie i obrona roszczeńdane kontaktowe, dane dotyczące korzystania z Aplikacjiart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Analiza zachowań użytkowników (Microsoft Clarity — heatmapy, nagrania sesji)dane o aktywności na stronie, kliknięcia, ruchy myszy, dane techniczneart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Marketing i retargeting (HubSpot CRM, Facebook Pixel)adres e-mail, dane o wizytach na stronie, źródło ruchu, dane o urządzeniuart. 6 ust. 1 lit. a RODO (zgoda)

III. Okres przechowywania danych

Dane osobowe przechowywane są przez następujące okresy:

  • Dane konta: przez czas trwania umowy oraz przez 90 dni po jej rozwiązaniu, a następnie są trwale usuwane lub anonimizowane, chyba że dłuższe przechowywanie wymagane jest przez przepisy prawa.
  • Dane do faktur i dokumenty księgowe: przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  • Dane z formularza kontaktowego: przez czas niezbędny do udzielenia odpowiedzi i zamknięcia sprawy, nie dłużej niż 12 miesięcy.
  • Dane subskrybentów newslettera: do chwili cofnięcia zgody lub wypisania się z newslettera.
  • Logi systemowe i dane analityczne: przez okres do 12 miesięcy.
  • Dane dotyczące roszczeń: przez okres przedawnienia roszczeń wynikający z przepisów prawa (do 6 lat).

IV. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Supabase Inc. (USA) — dostawca infrastruktury bazy danych i autentykacji. Dane przechowywane w centrach danych na terenie Unii Europejskiej. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
  • Stripe Inc. (USA) — dostawca systemu płatności. Transfer danych do USA odbywa się na podstawie standardowych klauzul umownych (SCC).
  • Vercel Inc. (USA) — dostawca infrastruktury hostingowej. Transfer danych odbywa się na podstawie SCC lub w oparciu o certyfikację EU-US Data Privacy Framework.
  • Google LLC (USA) — dostawca usługi Google Analytics (analityka ruchu w Aplikacji). Transfer danych do USA odbywa się na podstawie SCC.
  • Resend Inc. (USA) — dostawca usług wysyłki poczty elektronicznej (e-maile transakcyjne i newsletter). Transfer danych do USA odbywa się na podstawie SCC.
  • Microsoft Corporation (USA) — dostawca usługi Microsoft Clarity (heatmapy, nagrania sesji, analiza zachowań użytkowników). Transfer danych do USA odbywa się na podstawie SCC. Więcej informacji: Microsoft Privacy Statement.
  • HubSpot Inc. (USA) — dostawca platformy CRM i marketing automation. Przetwarzanie obejmuje dane o wizytach na stronie, formularzach i historii kontaktu. Transfer danych do USA odbywa się na podstawie SCC. Instalacja cookies HubSpot wymaga zgody użytkownika.
  • Meta Platforms Ireland Ltd. (Irlandia, UE) — operator Facebooka i Instagrama. Facebook Pixel umożliwia pomiar skuteczności reklam i retargeting. Dane mogą być przekazywane do Meta Platforms Inc. (USA) na podstawie SCC. Instalacja cookies Facebooka wymaga zgody użytkownika.

Poza wymienionymi powyżej, dane osobowe mogą być udostępniane organom publicznym wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym.

V. Przekazywanie danych do państw trzecich

Część odbiorców danych ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. W takich przypadkach Administrator zapewnia odpowiednie zabezpieczenia poprzez stosowanie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO.

Użytkownik może uzyskać kopię odpowiednich zabezpieczeń stosowanych przy przekazywaniu danych, kontaktując się z Administratorem pod adresem: support@onbitmusic.com.

VI. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych.
  • Prawo do sprostowania danych (art. 16 RODO) — prawo do żądania sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) — prawo do żądania usunięcia danych w przypadkach przewidzianych w RODO.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w RODO.
  • Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania ich innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy.
  • Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do cofnięcia zgody — w przypadku przetwarzania danych na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  • Prawo do wniesienia skargi do organu nadzorczego — prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, jeśli przetwarzanie danych narusza przepisy RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem: support@onbitmusic.com. Wniosek zostanie rozpatrzony bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

VII. Pliki cookies

Aplikacja wykorzystuje pliki cookies. Szczegółowe informacje na temat stosowanych plików cookies, ich celów i sposobu zarządzania nimi znajdują się w Polityce cookies.

VIII. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. W szczególności stosowane są:

  • szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS,
  • kontrola dostępu do danych i systemów informatycznych,
  • regularne tworzenie kopii zapasowych danych,
  • monitorowanie i rejestrowanie dostępu do systemów przetwarzających dane.

IX. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. O istotnych zmianach użytkownicy zostaną poinformowani drogą elektroniczną lub poprzez komunikat w Aplikacji z wyprzedzeniem co najmniej 14 dni.

Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem: https://onbitmusic.com/privacy.

X. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz przepisy prawa polskiego.

Niniejsza Polityka prywatności wchodzi w życie z dniem 26.02.2026.

Powrót do strony głównej