Zaglądamy za kulisy jednego z największych polskich exitów w segmencie SaaS w ostatnich latach!

Na kanale WiseConnect pojawił się nowy odcinek podcastu z udziałem Agaty Kowalskiej z CK LEGAL oraz Konrada Pawlusa, inwestora, współtwórcy SALESmanago. Transakcja sprzedaży SALESmanago do funduszy Perwyn oraz SilverTree Equity, przy której doradzali eksperci CK LEGAL, opiewała na kilkaset milionów złotych.

W rozmowie z Oliwią Polak i Łukaszem Połubianko, Agata Kowalska i Konrad Pawlus rozkładają proces sprzedaży firmy na części pierwsze – od mentalnego przygotowania foundera przez ekstremalnie wymagające procesy due diligence, aż po długo wyczekiwany moment podpisania umowy i… dziwnie milczący telefon, kiedy jest już po wszystkim.

Z tego odcinka dowiecie się między innymi:

• czy exit to rozstanie z biznesem czy biznesowa strategia,
• dlaczego warto zrobić własne due diligence, zanim zrobi je inwestor,
• jakie błędy formalne potrafią zablokować (a nawet pogrzebać!) transakcję,
• jak inwestorzy wykorzystują proces due diligence, żeby szukać „dziury w całym” i renegocjować cenę,
• jak wygląda „życie po exicie”.

Interesują cię realia dużych transakcji? Przygotowujesz się do sprzedaży firmy? Koniecznie posłuchaj całej rozmowy na kanale WiseConnect.

6 marca rozbrzmiały dzwony ponad 120 giełd papierów wartościowych na całym świecie w ramach wydarzenia Ring the Bell for Gender Equality 2026. Inicjatywę tę wspierają między innymi United Nations Global Compact, UN Women oraz Sustainable Stock Exchanges Initiative. Jej celem jest wzmacnianie równości płci oraz budowanie różnorodnych, inkluzywnych i bezpiecznych miejsc pracy w duchu celów zrównoważonego rozwoju.

Tegoroczna edycja wydarzenia poświęcona była przeciwdziałaniu przemocy wobec kobiet. W spotkaniu z udziałem przedstawicieli biznesu, administracji, dyplomacji i NGO wzięła udział Agata Kowalska z CK LEGAL. Wnioski? Pełne uczestnictwo kobiet w życiu społecznym i gospodarczym wymaga realnego bezpieczeństwa – w domu, w pracy i w przestrzeni publicznej.

Dziękujemy organizatorom za możliwość wzięcia udziału w tak ważnym wydarzeniu, jakim jest Ring the Bell for Gender Equality. Jako kancelaria wyróżniona tytułem Prokobiecej Firmy Roku w pełni zgadzamy się z tezą, że równość to nie tylko kwestia wartości, ale także odporności i innowacyjności gospodarki.

Z okazji Dnia Kobiet życzymy wszystkim kobietom – liderkom, ekspertkom, przedsiębiorczyniom i profesjonalistkom – odwagi w realizowaniu ambicji oraz bezpiecznej przestrzeni do pełnego wykorzystania swojego potencjału.

Agata Kowalska z CK LEGAL wystąpiła na konferencji organizowanej przez Macieja Filipkowskiego „Życie po exicie” z autorskim przeglądem 10 najczęstszych błędów, które mogą zablokować sprzedaż firmy. Jak dowiodła Agata, nie chodzi wcale o kluczowe kwestie strategiczne – transakcję znacznie częściej paraliżują podstawowe błędy formalne. Jakie? Oto podsumowanie!

1. Niejasna struktura właścicielska. Jeśli nie wiadomo, kto jest właścicielem, to nie wiadomo, kto sprzedaje firmę.
2. Wadliwa reprezentacja. Jeśli spółka jest źle reprezentowana, nawet dobra umowa może okazać się nieważna.
3. IP nie należy do spółki. Jeśli nie masz praw do tego, co tworzy spółka, nie możesz tego sprzedać.
4. Problematyczne umowy B2B. Jeśli przypominają etat, inwestor zobaczy ryzyko, nie elastyczność.
5. Zaniedbania z zakresu RODO i praw konsumenta. Dane, regulaminy i compliance to część produktu.
6. Chaos korporacyjny. Uporządkowanie papierów może zająć miesiące.
7. Nieprecyzyjny ESOP. Brak jasnych może zatrzymać exit.
8. Brak planu sukcesji. Dla inwestora to ryzyko sporów i potencjalnego paraliżu decyzyjnego.
9. Trupy w szafie. Ryzyko, które wychodzi na światło dzienne dopiero w investor due diligence, jest najdroższe.
10. Silna zależność od foundera. Daje przewagę dzisiaj, ale niepewność przy sprzedaży.

Sprzedaż firmy to proces, który zaczyna się na długo przed pierwszą rozmową z inwestorem. Jeśli myślisz o wyjściu z biznesu za 2-3 lata, za porządki w firmie trzeba się zabrać już teraz. Jak zacząć? Od wiadomości do CK LEGAL!

Inamedu.ai, organizator webinaru „Bezpieczeństwo szpitala zaczyna się od decyzji dyrektora. Odpowiedzialność, ryzyko i odporność organizacji w erze nowych regulacji”, zaprosił CK LEGAL do rozmowy – nie o technologii, lecz o zarządzaniu. Zakłócenie w działaniu szpitala to bowiem więcej niż „problem techniczny” – to realne zagrożenie dla życia i zdrowia pacjentów. Dlatego właśnie NIS2 obejmuje również podmioty lecznicze, a odpowiedzialność (administracyjna, cywilna i wizerunkowa) za systemowe zarządzanie ryzykiem spoczywa na kadrze kierowniczej.

W imieniu CK LEGAL na webinarze wystąpiła Anna Pandel, która omówiła temat dyrektywy NIS2 w szpitalu z perspektywy prawa. W pierwszej kolejności rozjaśniła kluczowe obowiązki prawne podmiotu leczniczego, wskazując, jakie działania powinny zostać podjęte – od analizy ryzyka i uporządkowanej dokumentacji, przez procedury reagowania na incydenty, po testy i audyty. Następnie Anna pokazała zbieżności oraz różnice między NIS2 a RODO, oraz nakreśliła zakres odpowiedzialności dyrektora i kierownictwa. Na zakończenie ekspertka CK LEGAL zaprezentowała ustrukturyzowany plan działania dla managementu na pierwsze 90 dni w formie praktycznej checklisty:

0-30 dni | Audyt i plan wdrożenia

• ustalenie statusu podmiotu (kluczowy/ważny)
• szkolenia (wymagania, zasady wdrożenia, ryzyka, odpowiedzialność)
• wyznaczenie pełnomocnika ds. cyberbezpieczeństwa
• przegląd dokumentacji i identyfikacja luk

30-60 dni | Przygotowanie dokumentacji

• aktualizacja analizy ryzyka
• weryfikacja umów z dostawcami IT
• uporządkowanie polityki cyberbezpieczeństwa
• stworzenie procedury incydentowej

60-90 dni | Wdrożenie i testowanie

• szkolenia kadry i personelu
• test procedury reagowania (symulacja incydentu)
• sporządzenie raportu dla zarządu jako dowodu należytej staranności

To nie teoria – to system, który działa i buduje odpowiedzialne podejście do cyberbezpieczeństwa. Efekt? Szpital gotowy do wypełnienia obowiązków NIS2!

Chcesz porozmawiać o wdrożeniu NIS2 w podmiocie, którym zarządzasz? Zapraszamy do kontaktu!

Szacuje się, że od 4% do 9% tekstyliów jest spalanych lub wyrzucanych, zanim trafi do konsumentów. To nie tylko ogromne marnotrawstwo zasobów – to także wielkie obciążenie dla środowiska, liczone w milionach ton emisji CO2. Skala tego problemu wymaga zmian legislacyjnych na najwyższym szczeblu. Unia Europejska wprowadza więc kolejne narzędzie transformacji gospodarki w kierunku cyrkularnym – Ecodesign for Sustainable Products Regulation (ESPR).

Przesunięcie odpowiedzialności za cykl życia produktu na producenta nierzadko oznacza konieczność zmiany modelu biznesowego na bardziej odpowiedzialny. Już od 19 lipca 2026 r. duże przedsiębiorstwa tekstylne nie będą mogły spalać ani składować odzieży, obuwia, akcesoriów i innych produktów, które nie znalazły nabywców do końca cyklu sprzedażowego.

Od 19 lipca 2030 r. zakaz ten obejmie także firmy średniej wielkości. Przepisy nie będą natomiast dotyczyć mikro i małych przedsiębiorstw.

Jakie jeszcze wyzwania stawia przed firmami ESPR?

• przegląd polityk zarządzania zapasami i końcówkami kolekcji,
• dostosowanie umów z dostawcami i dystrybutorami,
• nowe procesy raportowania i dokumentowania postępowania z niezbytymi towarami,
• analizę ryzyk regulacyjnych i reputacyjnych.

Rozporządzenie ESPR to tylko część kompleksowej polityki Unii Europejskiej na rzecz klimatu i zrównoważonego przemysłu. Surowsze regulacje dotyczące wykorzystania zasobów i zarządzania odpadami mają ograniczyć marnotrawstwo i emisję CO2 generowaną przez branżę odzieżową. Era cichej utylizacji nadprodukcji chyli się ku końcowi na naszych oczach.

Chcesz dostosować działanie swojej firmy do nowych wymagań prawnych? Eksperci CK LEGAL wiedzą, jak zrobić to najlepiej!

Ponad 11 milionów złotych – tyle wyniosła suma dwóch kar nałożonych przez Urząd Ochrony Danych Osobowych na DPD Polska za naruszenia przepisów RODO.

1. Pierwsza kara: brak umów powierzenia

W toku postępowania Prezes UODO ustalił, że firma kurierska przekazywała dane klientów – między innymi imiona, nazwiska, adresy e-mail, numery telefonów oraz adresy doręczenia – zewnętrznym przewoźnikom bez zawarcia umów powierzenia przetwarzania danych osobowych.

Zdaniem DPD usługi transportowe świadczone przez inne podmioty nie wiązały się z powierzeniem przetwarzania danych. Argumentacja ta nie przekonała organu nadzorczego. PUODO uznał, że w tej sytuacji zawarcie umów powierzenia było konieczne. W konsekwencji spółka została ukarana za naruszenie art. 28 ust. 3 RODO, który reguluje zasady powierzenia przetwarzania danych osobowych innemu podmiotowi.

2. Druga kara: wadliwe upoważnienia dla pracowników

Druga sankcja dotyczyła nieprawidłowego udzielania pracownikom upoważnień do przetwarzania danych osobowych.

Zgodnie z obowiązującą w spółce polityką ochrony danych, nowi pracownicy otrzymywali upoważnienia automatycznie. Po ukończeniu szkolenia online i zaliczeniu testu system informatyczny generował plik o treści sugerującej, że stanowi on upoważnienie do przetwarzania danych. Problem w tym, że dokument miał niejasną, ogólnikową treść i nie zawierał imienia i nazwiska pracownika ani podpisu osoby udzielającej upoważnienia.

Z decyzji UODO wynika, że automatycznie generowanego pliku o takiej konstrukcji nie można uznać za skuteczne upoważnienie do przetwarzania danych osobowych.

Jakie wnioski powinna wyciągnąć branża logistyczna i e-commerce z case’u DPD?

• Przekazywanie danych partnerom biznesowym wymaga formalnej umowy powierzenia.
• Ochrona danych obejmuje cały łańcuch przetwarzania.
• Wewnętrzne procedury i regulacje powinny być czymś więcej niż tylko papierową fikcją.

Upewnij się, że twoja firma ma odhaczone wszystkie checkboxy na liście RODO! Skontaktuj się z CK LEGAL – nasi eksperci pomogą ci przeanalizować stan compliance w twojej organizacji.