Polityka prywatności | Safina AI

Stan na: kwiecień 2025

1. Ochrona danych osobowych w skrócie

Informacje ogólne

Poniższe informacje stanowią prosty przegląd tego, co dzieje się z danymi osobowymi Użytkownika podczas odwiedzania niniejszej strony internetowej lub korzystania z naszej Usługi. Dane osobowe to wszelkie dane, za pomocą których można zidentyfikować Użytkownika osobiście. Szczegółowe informacje na temat ochrony danych osobowych zawiera poniższa Polityka prywatności.

Administrator danych

Safina AI jest usługą świadczoną przez DK Tech Solutions UG Schwanthalerstr. 141 80339 München

Osoby upoważnione do reprezentacji: David Schemm & Karsten Kreh

Numer rejestru: HRB 302584

E-Mail: info@safina.ai

Telefon: +49 89 6282 7865

Prawa Użytkownika

Użytkownik ma w każdym czasie prawo do:

• Uzyskania informacji o przechowywanych danych osobowych (art. 15 RODO)
• Sprostowania tych danych (art. 16 RODO)
• Żądania usunięcia tych danych (art. 17 RODO)
• Ograniczenia przetwarzania tych danych (art. 18 RODO)
• Wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO)
• Przenoszenia tych danych (art. 20 RODO)
• Cofnięcia udzielonej zgody w dowolnym momencie (art. 7 ust. 3 RODO)
• Wniesienia skargi do organu nadzorczego (art. 77 RODO)

Szczegółowe informacje dotyczące praw Użytkownika znajdują się poniżej w niniejszej Polityce.

2. Przegląd operacji przetwarzania

Rodzaje przetwarzanych danych

• Dane podstawowe (np. imiona, nazwiska, adresy podane przy rejestracji)
• Dane kontaktowe (np. adres e-mail, numery telefonów)
• Dane dotyczące treści (np. nagrania audio rozmów (o ile aktywowane), transkrypcje, podsumowania, analizy, konfiguracje takie jak scenariusze rozmów) – zwane dalej również „Treściami Użytkownika”
• Dane dotyczące użytkowania (np. odwiedzane strony internetowe/sekcje aplikacji, zainteresowanie treściami, czasy dostępu, wykorzystywane funkcje)
• Dane meta-/komunikacyjne (np. informacje o urządzeniu, adresy IP, dane połączeń takie jak numery telefonów, czas, czas trwania)
• Dane dotyczące płatności (w przypadku płatnych planów, przetwarzane przez dostawców usług płatniczych)

Kategorie osób, których dane dotyczą

• Użytkownicy naszej Usługi (klienci, osoby zainteresowane)
• Osoby dzwoniące, które wchodzą w interakcję z Użytkownikami za pośrednictwem Usługi
• Odwiedzający naszą stronę internetową
• Partnerzy komunikacyjni
• Partnerzy handlowi i kontrahenci

Cele przetwarzania

• Świadczenie usługi Safina AI (sterowana przez AI poczta głosowa/centrala telefoniczna) zgodnie z umową (art. 6 ust. 1 lit. b RODO)
• Realizacja zobowiązań umownych (np. udostępnienie konta użytkownika, rozliczenia) (art. 6 ust. 1 lit. b RODO)
• Komunikacja z użytkownikami i osobami zainteresowanymi (art. 6 ust. 1 lit. b lub f RODO)
• Środki bezpieczeństwa w celu ochrony Usługi i danych (art. 6 ust. 1 lit. f RODO)
• Marketing bezpośredni (za zgodą lub w przypadku dotychczasowych klientów na warunkach § 7 ust. 3 UWG) (art. 6 ust. 1 lit. a lub f RODO)
• Pomiar zasięgu i analiza w celu ulepszania strony internetowej i Usługi (za zgodą lub na podstawie prawnie uzasadnionych interesów) (art. 6 ust. 1 lit. a lub f RODO)
• Procedury biurowe i organizacyjne (art. 6 ust. 1 lit. c lub f RODO)
• Zarządzanie opiniami i zapytaniami (art. 6 ust. 1 lit. b lub f RODO)
• Udostępnianie i optymalizacja naszej oferty online oraz przyjazności dla użytkownika (art. 6 ust. 1 lit. f RODO)
• Wypełnianie obowiązków prawnych (np. obowiązki przechowywania dokumentacji) (art. 6 ust. 1 lit. c RODO)

3. Podstawy prawne przetwarzania

Właściwe podstawy prawne zgodnie z RODO: Poniżej przedstawiamy przegląd podstaw prawnych RODO, na których opieramy przetwarzanie danych osobowych. Informujemy, że oprócz przepisów RODO mogą obowiązywać krajowe przepisy o ochronie danych w państwie zamieszkania lub siedziby Użytkownika bądź naszym. Jeżeli w konkretnym przypadku miarodajne będą bardziej szczegółowe podstawy prawne, poinformujemy o nich w niniejszej Polityce prywatności.

• Zgoda (art. 6 ust. 1 zd. 1 lit. a RODO) – Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie dotyczących jej danych osobowych w jednym lub kilku określonych celach.
• Wykonanie umowy i zapytania przedumowne (art. 6 ust. 1 zd. 1 lit. b RODO) – Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przedumownych na żądanie osoby, której dane dotyczą.
• Obowiązek prawny (art. 6 ust. 1 zd. 1 lit. c RODO) – Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
• Prawnie uzasadnione interesy (art. 6 ust. 1 zd. 1 lit. f RODO) – Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej, pod warunkiem że interesy, prawa podstawowe i wolności podstawowe osoby, której dane dotyczą, wymagające ochrony danych osobowych, nie są nadrzędne.

Krajowe przepisy o ochronie danych w Niemczech: Oprócz przepisów o ochronie danych wynikających z RODO obowiązują w Niemczech krajowe przepisy o ochronie danych. Należy do nich w szczególności ustawa o ochronie przed nadużywaniem danych osobowych przy przetwarzaniu danych (Bundesdatenschutzgesetz – BDSG) oraz ustawa o ochronie danych w telekomunikacji i mediach elektronicznych (TTDSG). BDSG zawiera w szczególności przepisy szczególne dotyczące prawa dostępu, prawa do usunięcia danych, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania w innych celach oraz przekazywania danych i zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Informacja o obowiązywaniu RODO i szwajcarskiej ustawy o ochronie danych: Niniejsza Polityka prywatności służy zarówno celom informacyjnym zgodnie ze szwajcarską ustawą o ochronie danych (DSG), jak i z ogólnym rozporządzeniem o ochronie danych (RODO). Z tego powodu prosimy o zwrócenie uwagi, że ze względu na szerszy zakres terytorialny stosowania i zrozumiałość stosowana jest terminologia RODO. W szczególności zamiast terminów stosowanych w szwajcarskiej DSG, takich jak „przetwarzanie” „danych osobowych”, „nadrzędny interes” i „dane osobowe szczególnie wymagające ochrony”, stosowane są terminy z RODO: „przetwarzanie” „danych osobowych”, „prawnie uzasadniony interes” i „szczególne kategorie danych”. Znaczenie prawne tych terminów jest jednak w zakresie obowiązywania szwajcarskiej DSG nadal określane zgodnie z tą ustawą.

4. Środki bezpieczeństwa

Podejmujemy zgodnie z wymogami prawnymi (w szczególności art. 32 RODO), z uwzględnieniem stanu wiedzy technicznej, kosztów wdrożenia oraz charakteru, zakresu, okoliczności i celów przetwarzania, a także różnego prawdopodobieństwa wystąpienia i dotkliwości zagrożenia praw i wolności osób fizycznych, odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu ochrony odpowiedniego do ryzyka.

Do tych środków należy w szczególności zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, jak również ich wprowadzania, przekazywania, zapewniania dostępności i rozdzielności. Ponadto ustanowiliśmy procedury zapewniające realizację praw osób, których dane dotyczą, usuwanie danych i reagowanie na zagrożenia bezpieczeństwa danych. Uwzględniamy również ochronę danych osobowych już na etapie rozwoju i wyboru sprzętu, oprogramowania oraz procedur, zgodnie z zasadą ochrony danych w fazie projektowania i domyślnej ochrony danych (art. 25 RODO).

5. Przekazywanie danych osobowych

W ramach przetwarzania danych osobowych zdarza się, że są one przekazywane innym podmiotom, przedsiębiorstwom, samodzielnym prawnie jednostkom organizacyjnym lub osobom, bądź im ujawniane. Do odbiorców tych danych mogą należeć np. dostawcy usług IT lub dostawcy usług i treści zintegrowanych ze stroną internetową. W szczególności w celu świadczenia podstawowej usługi Safina AI korzystamy ze specjalistycznych dostawców usług technicznych (podwykonawców przetwarzania), co opisano szczegółowo w rozdziale „Podwykonawcy przetwarzania zaangażowani w świadczenie usługi Safina AI”.

W takich przypadkach przestrzegamy wymogów prawnych i w szczególności zawieramy z odbiorcami danych odpowiednie umowy lub porozumienia (umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO), służące ochronie danych Użytkownika. Dane Użytkownika nie są przekazywane osobom trzecim w celach reklamowych.

6. Podwykonawcy przetwarzania zaangażowani w świadczenie usługi Safina AI

W celu technicznego udostępnienia i optymalizacji usługi Safina AI korzystamy ze starannie dobranych dostawców usług technicznych (podwykonawców przetwarzania). Przetwarzanie przez tych dostawców odbywa się na podstawie umów powierzenia przetwarzania (art. 28 RODO). Obejmuje to w szczególności usługi w następujących obszarach:

• Hosting: Do przechowywania i udostępniania danych i Usługi. Nasza podstawowa lokalizacja hostingu to Niemcy (obecnie Amazon Web Services – AWS we Frankfurcie nad Menem).
• Telefonia: Do odbierania i przekierowywania połączeń (np. Twilio).
• Funkcje AI: Do rozpoznawania mowy, transkrypcji, generowania mowy, podsumowań i analiz (np. OpenAI, Google Cloud AI Services, Deepgram, Elevenlabs).
• Obsługa płatności: Do przetwarzania płatności w ramach płatnych planów (np. Stripe w przypadku zamówień przez stronę internetową; Apple/Google w przypadku zakupów w aplikacji, ewentualnie za pośrednictwem RevenueCat do zarządzania subskrypcjami).
• Narzędzia analityczne (optymalizacja usługi): Do analizy korzystania z Usługi i usuwania błędów (np. Posthog).
• Usługi komunikacyjne: Do wysyłania wiadomości e-mail i powiadomień (np. Brevo).

Korzystanie z tych dostawców jest niezbędne do świadczenia usług uzgodnionych umownie (art. 6 ust. 1 lit. b RODO). Niektórzy z tych dostawców mogą mieć siedzibę poza UE/EOG lub przetwarzać tam dane, jak opisano w rozdziale „Międzynarodowe transfery danych”.

Brak wykorzystywania Treści Użytkownika do trenowania AI

Wyraźnie zapewniamy, że Treści Użytkownika, w szczególności nagrania audio i transkrypcje rozmów telefonicznych, nie są przez nas wykorzystywane do trenowania własnych ani obcych modeli AI. Przetwarzanie tych danych odbywa się wyłącznie w celu świadczenia usługi zamówionej przez Użytkownika zgodnie z naszymi Warunkami korzystania.

7. Międzynarodowe transfery danych

Przetwarzanie danych w państwach trzecich: W przypadku przetwarzania danych w państwie trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub gdy przetwarzanie odbywa się w ramach korzystania z usług stron trzecich bądź ujawniania lub przekazywania danych innym osobom, podmiotom lub przedsiębiorstwom, następuje to wyłącznie zgodnie z wymogami prawnymi.

Nasza podstawowa lokalizacja hostingu dla danych podstawowych usługi Safina AI to Niemcy (patrz rozdział „Podwykonawcy przetwarzania”). Jednakże niektórzy z naszych podwykonawców przetwarzania (w szczególności w zakresie funkcji AI, telefonii, analityki lub obsługi płatności) mogą przetwarzać dane również w państwach trzecich, w szczególności w USA.

Jeżeli odpowiedni poziom ochrony danych w danym państwie trzecim został uznany na mocy decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), stanowi ona podstawę transferu danych. W przypadku USA taka decyzja istnieje dla przedsiębiorstw certyfikowanych w ramach „EU-US Data Privacy Framework” (DPF). Lista certyfikowanych przedsiębiorstw oraz dalsze informacje o DPF dostępne są na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/. Przy opisie poszczególnych usług (np. Google, Meta, Posthog) informujemy, czy dany dostawca posiada certyfikat DPF.

W pozostałych przypadkach transfery danych odbywają się wyłącznie wtedy, gdy poziom ochrony danych jest zabezpieczony w inny sposób, w szczególności poprzez zawarcie standardowych klauzul umownych (Standard Contractual Clauses – SCCs) Komisji Europejskiej (art. 46 ust. 2 lit. c RODO), wyraźną zgodę Użytkownika (art. 49 ust. 1 lit. a RODO) lub gdy przekazanie jest niezbędne do wykonania umowy (art. 49 ust. 1 lit. b lub c RODO).

Informacje o transferach do państw trzecich i obowiązujących decyzjach stwierdzających odpowiedni stopień ochrony można uzyskać w serwisie informacyjnym Komisji Europejskiej: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

8. Ogólne informacje o przechowywaniu i usuwaniu danych

Usuwamy przetwarzane przez nas dane osobowe zgodnie z przepisami prawa (art. 17 RODO), gdy cofnięte zostaną zgody stanowiące ich podstawę lub gdy nie istnieją już inne podstawy prawne przetwarzania (np. gdy cel przetwarzania odpadł i nie istnieje ustawowy obowiązek przechowywania). Dotyczy to przypadków, gdy pierwotny cel przetwarzania odpada lub dane nie są już potrzebne. Wyjątki od tej zasady istnieją, gdy obowiązki ustawowe (np. handlowe lub podatkowe obowiązki przechowywania) lub nasze prawnie uzasadnione interesy (np. dochodzenie, wykonywanie lub obrona roszczeń prawnych) wymagają dłuższego przechowywania lub archiwizacji danych.

W szczególności dane, które ze względów handlowych lub podatkowych muszą być przechowywane lub których przechowywanie jest niezbędne do dochodzenia roszczeń lub ochrony praw innych osób fizycznych lub prawnych, podlegają odpowiedniej archiwizacji.

Niniejsza Polityka prywatności zawiera dodatkowe informacje dotyczące przechowywania i usuwania danych, odnoszące się do poszczególnych procesów przetwarzania. Po zakończeniu umowy o korzystanie z Usługi usuwamy Treści Użytkownika zgodnie z postanowieniami naszych Warunków korzystania (co do zasady po upływie 30 dni, o ile nie istnieją obowiązki przechowywania).

W przypadku wielu wskazań dotyczących okresu przechowywania lub terminów usuwania danych miarodajny jest zawsze najdłuższy termin.

Jeżeli termin nie rozpoczyna się wyraźnie w określonym dniu i wynosi co najmniej jeden rok, rozpoczyna się automatycznie z końcem roku kalendarzowego, w którym wystąpiło zdarzenie wywołujące bieg terminu. W przypadku trwających stosunków umownych, w ramach których przechowywane są dane, zdarzeniem wywołującym bieg terminu jest moment skutecznego wypowiedzenia lub innego zakończenia stosunku prawnego.

Dane, które nie są już przechowywane w pierwotnie przewidzianym celu, lecz ze względu na wymogi prawne lub inne powody, przetwarzamy wyłącznie w celach uzasadniających ich przechowywanie.

Przechowywanie i usuwanie danych

Poniższe ogólne terminy mają zastosowanie do przechowywania i archiwizacji zgodnie z prawem niemieckim:

• 10 lat: Okres przechowywania ksiąg rachunkowych i zapisów, rocznych sprawozdań finansowych, inwentarzy, sprawozdań z działalności, bilansu otwarcia oraz instrukcji roboczych i innych dokumentów organizacyjnych niezbędnych do ich zrozumienia, dowodów księgowych i faktur (§ 147 ust. 3 w zw. z ust. 1 nr 1, 4 i 4a AO, § 14b ust. 1 UStG, § 257 ust. 1 nr 1 i 4, ust. 4 HGB).
• 6 lat: Pozostała dokumentacja handlowa: otrzymane listy handlowe lub biznesowe, kopie wysłanych listów handlowych lub biznesowych, inne dokumenty o znaczeniu podatkowym (§ 147 ust. 3 w zw. z ust. 1 nr 2, 3, 5 AO, § 257 ust. 1 nr 2 i 3, ust. 4 HGB).
• 3 lata: Dane niezbędne do uwzględnienia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń umownych oraz do obsługi związanych z nimi zapytań, w oparciu o wcześniejsze doświadczenia handlowe i zwyczaje branżowe, przechowywane są przez okres ustawowego terminu przedawnienia wynoszącego trzy lata (§§ 195, 199 BGB).

9. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, przysługują Użytkownikowi na mocy RODO różne prawa wynikające w szczególności z art. 15-21 RODO:

• Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO; dotyczy to również profilowania na podstawie tych przepisów. Jeżeli dotyczące Użytkownika dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu; dotyczy to również profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
• Prawo do cofnięcia zgody: Użytkownik ma prawo cofnąć udzielone zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
• Prawo dostępu: Użytkownik ma prawo uzyskać potwierdzenie, czy dotyczące go dane są przetwarzane, a także uzyskać dostęp do tych danych oraz dalsze informacje i kopię danych zgodnie z przepisami prawa.
• Prawo do sprostowania: Użytkownik ma prawo żądać uzupełnienia lub sprostowania dotyczących go nieprawidłowych danych zgodnie z przepisami prawa.
• Prawo do usunięcia danych i ograniczenia przetwarzania: Użytkownik ma prawo żądać niezwłocznego usunięcia dotyczących go danych zgodnie z przepisami prawa, lub alternatywnie żądać ograniczenia przetwarzania danych.
• Prawo do przenoszenia danych: Użytkownik ma prawo otrzymać dotyczące go dane, które nam udostępnił, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub żądać ich przekazania innemu administratorowi, zgodnie z przepisami prawa.
• Skarga do organu nadzorczego: Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej Użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli uważa, że przetwarzanie dotyczących go danych osobowych narusza przepisy RODO.

10. Usługi biznesowe

Przetwarzamy dane naszych partnerów umownych i biznesowych, np. klientów i osób zainteresowanych (określanych łącznie jako „partnerzy umowni”), w ramach stosunków umownych i porównywalnych stosunków prawnych oraz związanych z nimi działań, a także w kontekście komunikacji z partnerami umownymi (lub przedumownej), np. w celu udzielania odpowiedzi na zapytania. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.

Wykorzystujemy te dane w celu realizacji naszych zobowiązań umownych. Obejmuje to w szczególności obowiązki świadczenia uzgodnionych usług (Usługa Safina AI), ewentualne obowiązki aktualizacji oraz naprawę w przypadku wad i innych zakłóceń w świadczeniu usług. Ponadto wykorzystujemy te dane do ochrony naszych praw oraz w celach zadań administracyjnych związanych z tymi obowiązkami i organizacją przedsiębiorstwa (art. 6 ust. 1 lit. f RODO). Przetwarzamy również dane na podstawie naszych prawnie uzasadnionych interesów zarówno w zakresie prawidłowego i racjonalnego zarządzania przedsiębiorstwem, jak i środków bezpieczeństwa służących ochronie naszych partnerów umownych i naszej działalności przed nadużyciami, zagrożeniem ich danych, tajemnic, informacji i praw (np. z udziałem usług telekomunikacyjnych, transportowych i innych usług pomocniczych oraz podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów finansowych) (art. 6 ust. 1 lit. f RODO). W ramach obowiązującego prawa przekazujemy dane partnerów umownych osobom trzecim (w szczególności naszym podwykonawcom przetwarzania) tylko w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków prawnych. O innych formach przetwarzania, np. w celach marketingowych, partnerzy umowni są informowani w ramach niniejszej Polityki prywatności.

Jakie dane są niezbędne do wyżej wymienionych celów, informujemy partnerów umownych przed zebraniem danych lub w jego trakcie, np. w formularzach online, poprzez specjalne oznaczenia (np. kolory) lub symbole (np. gwiazdki itp.), lub osobiście.

Usuwamy dane po upływie ustawowych terminów gwarancji i porównywalnych obowiązków, tj. zasadniczo po czterech latach, chyba że dane są przechowywane na koncie klienta, np. tak długo, jak wymaga tego archiwizacja z przyczyn prawnych (np. do celów podatkowych z reguły dziesięć lat). Dane ujawnione nam przez partnera umownego w ramach zlecenia usuwamy zgodnie z wymogami i zasadniczo po zakończeniu zlecenia, z zastrzeżeniem ustawowych obowiązków przechowywania.

11. Umowa powierzenia przetwarzania danych (UPP) dla przedsiębiorców

Jeżeli Użytkownik korzysta z usługi Safina AI jako przedsiębiorca (zgodnie z § 14 BGB) i w ramach tego korzystania zleca nam przetwarzanie danych osobowych (w szczególności danych osób dzwoniących), Użytkownik działa jako Administrator w rozumieniu art. 4 pkt 7 RODO, a my jako Podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO.

W takim przypadku zawarcie Umowy powierzenia przetwarzania danych (UPP) zgodnie z art. 28 RODO pomiędzy Użytkownikiem a nami jest bezwzględnie wymagane w celu zapewnienia przetwarzania danych zgodnego z przepisami o ochronie danych. UPP reguluje prawa i obowiązki obu stron w zakresie przetwarzania danych osobowych.

Zawarcie UPP jest warunkiem zgodnego z prawem korzystania z Usługi przez przedsiębiorców w celu przetwarzania danych osobowych osób dzwoniących. Użytkownik jest odpowiedzialny za terminowe zawarcie UPP z nami przed rozpoczęciem przetwarzania danych osobowych za pośrednictwem Usługi. Nasz standardowy AVV można uzyskać, składając wniosek na adres info(at)safina.ai.

12. Rejestracja, logowanie i konto użytkownika

Użytkownicy mogą założyć konto użytkownika. W ramach rejestracji Użytkownicy są informowani o wymaganych danych obowiązkowych, które są przetwarzane w celu udostępnienia konta użytkownika na podstawie realizacji zobowiązań umownych (art. 6 ust. 1 lit. b RODO). Do przetwarzanych danych należą w szczególności dane logowania (nazwa użytkownika lub adres e-mail, hasło).

W ramach korzystania z naszych funkcji rejestracji i logowania oraz konta użytkownika przechowujemy adres IP i czas każdego działania Użytkownika. Przechowywanie odbywa się na podstawie naszych prawnie uzasadnionych interesów, jak również interesów Użytkowników, w zakresie ochrony przed nadużyciami i innym nieuprawnionym korzystaniem (art. 6 ust. 1 lit. f RODO). Przekazywanie tych danych osobom trzecim zasadniczo nie następuje, chyba że jest to niezbędne do dochodzenia naszych roszczeń lub istnieje obowiązek prawny (art. 6 ust. 1 lit. c lub f RODO).

Użytkownicy mogą być informowani drogą e-mailową o zdarzeniach istotnych dla ich konta, takich jak zmiany techniczne lub informacje rozliczeniowe (art. 6 ust. 1 lit. b RODO).

13. Kontakt i zarządzanie zapytaniami

W przypadku kontaktowania się z nami (np. pocztą, za pośrednictwem formularza kontaktowego, e-mailem, telefonicznie lub za pośrednictwem mediów społecznościowych) oraz w ramach istniejących relacji z Użytkownikami i kontrahentami, dane osób kontaktujących się są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia ewentualnych żądanych działań (art. 6 ust. 1 lit. b lub f RODO).

14. Newsletter i powiadomienia elektroniczne

Wysyłamy newslettery, wiadomości e-mail i inne powiadomienia elektroniczne (zwane dalej „Newsletterem”) wyłącznie za zgodą odbiorców (art. 6 ust. 1 lit. a RODO) lub na podstawie przepisu prawa (np. § 7 ust. 3 UWG w przypadku dotychczasowych klientów). Jeżeli w ramach zapisu na Newsletter wskazano jego treść, treść ta jest miarodajna dla zgody Użytkownika. Do zapisu na nasz Newsletter wystarczy z reguły podanie adresu e-mail. Aby móc zaoferować spersonalizowaną usługę, możemy jednak poprosić o podanie imienia i nazwiska w celu osobistego zwracania się do Użytkownika w Newsletterze lub o inne informacje, jeżeli są one niezbędne do celów Newslettera.

Usunięcie i ograniczenie przetwarzania: Możemy przechowywać wypisane adresy e-mail do trzech lat na podstawie naszych prawnie uzasadnionych interesów, zanim je usuniemy, w celu wykazania wcześniej udzielonej zgody (art. 6 ust. 1 lit. f RODO). Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Indywidualny wniosek o usunięcie jest możliwy w każdym czasie, pod warunkiem jednoczesnego potwierdzenia wcześniejszego istnienia zgody. W przypadku obowiązku trwałego uwzględniania sprzeciwów zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na liście blokowanych (tzw. „blocklist”) (art. 6 ust. 1 lit. f RODO).

Protokołowanie procesu zapisu odbywa się na podstawie naszych prawnie uzasadnionych interesów w celu wykazania jego prawidłowego przebiegu (art. 6 ust. 1 lit. f RODO). Jeżeli zlecamy dostawcy usług wysyłkę wiadomości e-mail (np. Brevo), odbywa się to na podstawie naszych prawnie uzasadnionych interesów w zakresie efektywnego i bezpiecznego systemu wysyłkowego (art. 6 ust. 1 lit. f RODO) oraz w ramach powierzenia przetwarzania (art. 28 RODO).

Treść: Informacje o nas, naszych usługach, akcjach promocyjnych i ofertach.

15. Komunikacja reklamowa za pośrednictwem e-maila, poczty, faksu lub telefonu

Przetwarzamy dane osobowe w celach komunikacji reklamowej, która może odbywać się za pośrednictwem różnych kanałów, takich jak e-mail, telefon, poczta lub faks, zgodnie z wymogami prawnymi (na podstawie art. 6 ust. 1 lit. a lub f RODO, ewentualnie w zw. z § 7 UWG).

Odbiorcy mają prawo w dowolnym momencie cofnąć udzielone zgody lub sprzeciwić się komunikacji reklamowej.

Po cofnięciu zgody lub sprzeciwie przechowujemy dane niezbędne do wykazania dotychczasowego upoważnienia do kontaktu lub wysyłki do trzech lat po zakończeniu roku cofnięcia lub sprzeciwu, na podstawie naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO). Przetwarzanie tych danych jest ograniczone do celu ewentualnej obrony przed roszczeniami. Na podstawie prawnie uzasadnionego interesu w trwałym uwzględnianiu cofnięcia zgody lub sprzeciwu Użytkowników przechowujemy ponadto dane niezbędne do uniknięcia ponownego nawiązania kontaktu (np. w zależności od kanału komunikacji: adres e-mail, numer telefonu, imię i nazwisko) na liście blokowanych (art. 6 ust. 1 lit. f RODO).

16. Analityka internetowa, monitoring i optymalizacja (strona internetowa i aplikacja)

Analityka internetowa (określana również jako „pomiar zasięgu”) służy ocenie ruchu odwiedzających naszą ofertę online (stronę internetową i aplikację) i może obejmować zachowania, zainteresowania lub informacje demograficzne dotyczące odwiedzających, takie jak wiek lub płeć, w postaci wartości pseudonimowych. Za pomocą analizy zasięgu możemy na przykład rozpoznać, o jakiej porze nasza oferta online lub jej funkcje i treści są najczęściej wykorzystywane, lub zachęcają do ponownego skorzystania. Możemy również śledzić, które obszary wymagają optymalizacji. Oprócz analityki internetowej możemy również stosować procedury testowe w celu testowania i optymalizacji różnych wersji naszej oferty online lub jej elementów.

O ile poniżej nie stwierdzono inaczej, do tych celów mogą być tworzone profile, tj. dane podsumowane w ramach procesu użytkowania, a informacje mogą być przechowywane w przeglądarce lub urządzeniu końcowym i z nich odczytywane (np. za pomocą plików cookies lub podobnych technologii, takich jak Local Storage lub identyfikatory specyficzne dla aplikacji). Do zbieranych danych należą w szczególności odwiedzane strony/sekcje aplikacji i wykorzystywane tam elementy, a także informacje techniczne, takie jak używana przeglądarka, system komputerowy/system operacyjny oraz dane dotyczące czasów użytkowania. Jeżeli Użytkownicy wyrazili zgodę na zbieranie danych o ich lokalizacji wobec nas lub wobec dostawców usług, z których korzystamy, możliwe jest również przetwarzanie danych o lokalizacji.

Ponadto przechowywane są adresy IP Użytkowników. Stosujemy jednak procedurę maskowania IP (tj. pseudonimizację poprzez skracanie adresu IP) w celu ochrony Użytkowników, tam gdzie jest to technicznie możliwe. Generalnie w ramach analityki internetowej, testów A/B i optymalizacji nie są przechowywane dane jawne Użytkowników (takie jak adresy e-mail czy imiona i nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy stosowanego oprogramowania, nie znamy rzeczywistej tożsamości Użytkowników, lecz jedynie dane przechowywane w ich profilach na potrzeby danej procedury.

Informacja o podstawach prawnych: Jeżeli prosimy Użytkowników o wyrażenie zgody na korzystanie z usług stron trzecich (np. za pośrednictwem banera cookies lub zapytania w aplikacji), podstawę prawną przetwarzania danych stanowi zgoda (art. 6 ust. 1 lit. a RODO, § 25 ust. 1 TTDSG). W przeciwnym razie dane Użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interes w efektywnych, ekonomicznych i przyjaznych dla odbiorcy usługach oraz optymalizacji naszej oferty) (art. 6 ust. 1 lit. f RODO, § 25 ust. 2 TTDSG).

17. Marketing online

Przetwarzamy dane osobowe w celach marketingu online, co może obejmować w szczególności marketing powierzchni reklamowych lub prezentowanie treści reklamowych i innych (określanych łącznie jako „treści”) na podstawie potencjalnych zainteresowań Użytkowników oraz pomiar ich skuteczności.

W tych celach tworzone są tzw. profile użytkowników, przechowywane w pliku (tzw. „cookie”) lub stosowane są podobne procedury, za pomocą których przechowywane są dane Użytkownika istotne dla prezentowania wyżej wymienionych treści. Mogą to być na przykład przeglądane treści, odwiedzane strony internetowe, wykorzystywane sieci społecznościowe, a także partnerzy komunikacyjni i informacje techniczne, takie jak używana przeglądarka, system komputerowy oraz dane dotyczące czasów użytkowania i wykorzystywanych funkcji. Jeżeli Użytkownicy wyrazili zgodę na zbieranie danych o ich lokalizacji, mogą być one również przetwarzane.

Ponadto przechowywane są adresy IP Użytkowników. Stosujemy jednak dostępne procedury maskowania IP (tj. pseudonimizację poprzez skracanie adresu IP) w celu ochrony Użytkowników. Generalnie w ramach procedur marketingu online nie są przechowywane dane jawne Użytkowników (takie jak adresy e-mail czy imiona i nazwiska), lecz pseudonimy. Oznacza to, że zarówno my, jak i dostawcy procedur marketingu online, nie znamy rzeczywistej tożsamości Użytkowników, lecz jedynie dane przechowywane w ich profilach.

Dane zawarte w profilach są z reguły przechowywane w plikach cookies lub za pomocą podobnych procedur. Te pliki cookies mogą być następnie odczytywane również na innych stronach internetowych stosujących tę samą procedurę marketingu online i analizowane w celu prezentowania treści, uzupełniane o dodatkowe dane i przechowywane na serwerze dostawcy procedury marketingu online.

Wyjątkowo możliwe jest przyporządkowanie danych jawnych do profili, głównie wtedy, gdy Użytkownicy są np. członkami sieci społecznościowej, której procedurę marketingu online stosujemy, a sieć ta łączy profile Użytkowników z wyżej wymienionymi danymi. Prosimy o uwzględnienie, że Użytkownicy mogą zawierać z dostawcami dodatkowe ustalenia, np. wyrażając zgodę w ramach rejestracji.

Zasadniczo uzyskujemy jedynie dostęp do zagregowanych informacji o skuteczności naszych reklam. Jednak w ramach tzw. pomiarów konwersji możemy sprawdzić, które z naszych procedur marketingu online doprowadziły do tzw. konwersji, tj. np. do zawarcia umowy z nami. Pomiar konwersji służy wyłącznie analizie skuteczności naszych działań marketingowych.

O ile nie stwierdzono inaczej, prosimy o przyjęcie, że stosowane pliki cookies są przechowywane przez okres do dwóch lat.

Informacja o podstawach prawnych: Jeżeli prosimy Użytkowników o wyrażenie zgody na korzystanie z usług stron trzecich (np. za pośrednictwem banera cookies), podstawę prawną przetwarzania danych stanowi zgoda (art. 6 ust. 1 lit. a RODO, § 25 ust. 1 TTDSG). W przeciwnym razie dane Użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interes w efektywnych, ekonomicznych i przyjaznych dla odbiorcy usługach oraz analizie i optymalizacji naszych działań marketingowych) (art. 6 ust. 1 lit. f RODO, § 25 ust. 2 TTDSG).

Informacja o cofnięciu zgody i sprzeciwie: Odsyłamy do informacji o ochronie danych poszczególnych dostawców oraz do wskazanych przy dostawcach możliwości wniesienia sprzeciwu (tzw. „Opt-Out”). Jeżeli nie wskazano wyraźnej możliwości Opt-Out, istnieje możliwość wyłączenia plików cookies w ustawieniach przeglądarki. Może to jednak ograniczyć funkcjonalność naszej oferty online. Dlatego zalecamy dodatkowo następujące możliwości Opt-Out, oferowane zbiorczo dla poszczególnych regionów:

• a) Europa: https://www.youronlinechoices.eu
• b) Kanada: https://www.youradchoices.ca/choices
• c) USA: https://www.aboutads.info/choices
• d) Międzyregionalne: https://optout.aboutads.info

18. Wtyczki oraz osadzone funkcje i treści

Włączamy do naszej oferty online elementy funkcjonalne i treściowe, które są pobierane z serwerów ich odpowiednich dostawców (zwanych dalej „dostawcami zewnętrznymi”). Mogą to być na przykład grafiki, filmy wideo lub mapy miast (zwane dalej łącznie „treściami”).

Włączenie tych elementów wymaga zawsze przetwarzania adresu IP Użytkownika przez dostawców zewnętrznych, ponieważ bez adresu IP nie mogliby oni przesłać treści do przeglądarki Użytkownika. Adres IP jest zatem niezbędny do wyświetlenia tych treści lub funkcji. Staramy się korzystać wyłącznie z takich treści, których dostawcy wykorzystują adres IP wyłącznie do dostarczenia treści. Dostawcy zewnętrzni mogą ponadto stosować tzw. piksele śledzące (niewidoczne grafiki, zwane również „web beaconami”) do celów statystycznych lub marketingowych. Za pośrednictwem „pikseli śledzących” mogą być analizowane informacje, takie jak ruch odwiedzających na stronach niniejszej witryny internetowej. Pseudonimowe informacje mogą być ponadto przechowywane w plikach cookies na urządzeniu Użytkownika i mogą zawierać m.in. informacje techniczne o przeglądarce i systemie operacyjnym, odsyłających stronach internetowych, czasie wizyty oraz inne dane dotyczące korzystania z naszej oferty online, a także mogą być łączone z takimi informacjami z innych źródeł.

Informacja o podstawach prawnych: Jeżeli prosimy Użytkowników o wyrażenie zgody na korzystanie z usług dostawców zewnętrznych (np. za pośrednictwem banera cookies), podstawę prawną przetwarzania danych stanowi zgoda (art. 6 ust. 1 lit. a RODO, § 25 ust. 1 TTDSG). W przeciwnym razie dane Użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. interes w efektywnych, ekonomicznych i przyjaznych dla odbiorcy usługach oraz atrakcyjnej prezentacji naszej oferty) (art. 6 ust. 1 lit. f RODO, § 25 ust. 2 TTDSG).

19. Stosowane usługi i dostawcy usług

Google Fonts (lokalnie)

Niniejsza strona korzysta w celu jednolitego wyświetlania czcionek z tzw. „Google Fonts”, udostępnianych przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Czcionki Google Fonts zostały zainstalowane lokalnie na naszym serwerze. Przy wywołaniu naszej strony internetowej nie następuje zatem połączenie z serwerami Google. Żadne dane nie są przekazywane do Google.

Piksel Meta (Facebook Pixel)

Na naszej stronie internetowej stosujemy piksel Meta firmy Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (spółka dominująca: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA; „Meta”). Jest to narzędzie analityczne, które umożliwia nam mierzenie skuteczności naszych działań reklamowych na platformach Facebook i Instagram, kierowanie reklam do określonych grup docelowych (Custom Audiences) oraz śledzenie aktywności Użytkowników wywołanych przez nasze reklamy (pomiar konwersji).

Piksel Meta rejestruje m.in. informacje o odwiedzanych stronach, interakcjach (np. kliknięciach), dokonanych zakupach (jeśli dotyczy), wypełnionych formularzach oraz informacje dotyczące urządzenia (w tym adres IP, informacje o przeglądarce i dane z plików cookies). Dane te są przesyłane na serwery Meta i tam przechowywane, ewentualnie również w USA.

Przetwarzanie odbywa się wyłącznie na podstawie zgody Użytkownika zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG, udzielanej za pośrednictwem naszego banera cookies i możliwej do cofnięcia w dowolnym momencie.

Użytkownik może sprzeciwić się zbieraniu danych przez piksel Meta również w ustawieniach Facebooka: https://www.facebook.com/settings?tab=ads. Dalsze informacje o przetwarzaniu danych przez Meta znajdują się w polityce danych Meta pod adresem: https://www.facebook.com/policy.php.

Meta Platforms Inc. jest certyfikowana w ramach EU-US Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych przy transferach danych do USA (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active).

Posthog (narzędzie analityczne dla strony internetowej i aplikacji)

Jeżeli Użytkownik wyraził zgodę zgodnie z art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG (np. za pośrednictwem banera cookies lub zapytania w aplikacji), zbieramy za pomocą naszego narzędzia analitycznego Posthog dane o zachowaniu Użytkownika na naszej stronie internetowej i w aplikacji (zachowania kliknięć i wyświetleń), które analizujemy statystycznie do celów wewnętrznych (optymalizacja strony/aplikacji, poprawa doświadczeń użytkownika/przyjazności dla użytkownika).

W tym celu korzystamy z funkcji usługi Posthog Inc., 2261 Market Street #4063, San Francisco, CA 94114, USA. Posthog może rejestrować i odtwarzać zachowanie Użytkownika na stronie internetowej i w aplikacji. Przy tym przechowywane i analizowane są dane osobowe Użytkownika – w szczególności aktywność (jakie strony/funkcje były wykorzystywane, jakie elementy zostały kliknięte). Każdemu Użytkownikowi przypisywany jest kod śledzenia (pseudonimizowany identyfikator użytkownika). Przetwarzane dane osobowe są standardowo przechowywane przez PostHog na serwerach w UE (Frankfurt, Niemcy). Transfer do USA odbywa się jedynie wyjątkowo.

Dane te są przechowywane tak długo, jak jest to niezbędne do realizacji celów przetwarzania lub jak długo obowiązuje zgoda Użytkownika.

Dalsze informacje o przetwarzaniu danych przez PostHog dostępne są pod adresem: https://posthog.com/privacy.

PostHog Inc. jest certyfikowana w ramach EU-US Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych przy ewentualnych transferach danych do USA (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000POO8AAO&status=Active).

Chatbot Pickaxe Project

Na naszej stronie internetowej stosujemy chatbota dostawcy Pickaxe Project Inc. z siedzibą w USA. Chatbot ten służy wyłącznie do udzielania odpowiedzi na ogólne pytania dotyczące naszej usługi. W celu ochrony prywatności Użytkownika chatbot jest skonfigurowany w taki sposób, że nie zbiera ani nie przechowuje żadnych danych osobowych. Oznacza to, że nie przechowujemy adresu IP Użytkownika ani nie wymagamy podawania danych osobowych w celu korzystania z chatbota. Komunikacja odbywa się anonimowo.

Ponieważ nie są przetwarzane żadne dane osobowe, zawarcie umowy powierzenia przetwarzania z Pickaxe Project nie jest wymagane. Korzystanie opiera się na naszym prawnie uzasadnionym interesie w efektywnym udzielaniu odpowiedzi na ogólne zapytania (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o ochronie danych u Pickaxe Project znajdują się w polityce prywatności dostawcy: https://beta.pickaxeproject.com/privacy.

20. Zmiany niniejszej Polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej Polityki prywatności, aby była zawsze zgodna z aktualnymi wymogami prawnymi lub w celu uwzględnienia zmian w naszych usługach w Polityce prywatności, np. przy wprowadzaniu nowych usług. W przypadku ponownych odwiedzin obowiązuje wówczas nowa Polityka prywatności.

---

Wersja wiążąca

Niniejszy dokument stanowi tłumaczenie udostępnione wyłącznie w celach informacyjnych. W przypadku rozbieżności między niniejszym tłumaczeniem a niemieckim oryginałem, rozstrzygająca jest wersja niemiecka.