Soft white clouds on a light background, decorative visual for website design

Polityka Prywatności

Wersja obowiązująca od dnia 09.06.2025

 

1. DEFINICJE

1.1. Dla celów Polityki, wprowadza się następujące definicje:

1.1.1. Administrator – Spółka przetwarzająca dane osobowe Użytkowników;

1.1.2. Polityka – niniejsza Polityka prywatności;

1.1.3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

1.1.4. Spółka – Automation House spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, al. Jana Pawła II 22, 00-133 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, której akta rejestrowe przechowywane są przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000982843, posiadająca NIP: 5252916445 oraz REGON: 385284795 i kapitał zakładowy w wysokości 5.000 złotych;

1.1.5. Użytkownik – osoba korzystająca lub zamierzająca korzystać z Aplikacji,

1.1.6. Aplikacja - będące własnością Usługodawcy oprogramowanie udostępniane w modelu SaaS (Software as a Service) stanowiące interfejs umożliwiający Użytkownikowi korzystanie z funkcjonalności opartych na sztucznej inteligencji, w szczególności generowanie, przetwarzanie i analizę danych, dokumentów lub treści, integrację z zewnętrznymi Modelami AI oraz API, zarządzanie zasobami cyfrowymi i workspace’ami oraz inne funkcjonalności określone w Regulaminie, udostępniane Użytkownikom za pośrednictwem przeglądarki internetowej, dostępne pod indywidualnym dla Użytkownika adresem albo adresem: https://aion.22content.com/.

1.2. Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

1.3. Do Polityki znajdują zastosowanie definicje wskazane w Regulaminie dostępnym pod adresem link, z zastrzeżeniem definicji wskazanych w ust. 1.1. powyżej.

 

2. POSTANOWIENIA OGÓLNE

2.1. Polityka określa zasady przetwarzania danych osobowych gromadzonych w związku z korzystaniem z Aplikacji przez Użytkownika.  

2.2. Administratorem danych osobowych jest Spółka. 

2.3. Dane osobowe przetwarzane są:

2.3.1. zgodnie z przepisami dotyczącymi ochrony danych osobowych, w tym RODO,

2.3.2. zgodnie z Polityką,

2.3.3. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umowy wiążącej Spółkę z Użytkownikiem, zmiany bądź jej rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną,

2.3.4. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą;

2.3.5. w zakresie i celu zgodnym ze zgodą wyrażoną przez Użytkownika. 

2.4. W związku z korzystaniem przez Użytkownika z Aplikacji, Administrator zbiera dane osobowe niezbędne do świadczenia poszczególnych usług, a także dane dotyczące aktywności Użytkownika w Aplikacji, w tym historię operacji, logi, preferencje oraz dane wprowadzone przez Użytkownika (w tym dane wejściowe). Szczegółowe zasady oraz cele przetwarzania tych danych opisane są w dalszej części Polityki.

2.5. Administrator nie ponosi odpowiedzialności za treści i dane wprowadzane do Aplikacji przez Użytkownika. Administrator przetwarza dane osobowe Użytkownika wyłącznie w zakresie niezbędnym do utworzenia i obsługi Konta oraz realizacji usług w ramach Aplikacji, zgodnie z niniejszą Polityką. Inne dane i treści wprowadzone przez Użytkownika są przechowywane i przetwarzane wyłącznie w celu umożliwienia Użytkownikowi korzystania z funkcjonalności Aplikacji; Administrator nie weryfikuje ich poprawności ani legalności oraz nie wykorzystuje ich do innych celów, chyba że obowiązek taki wynika z przepisów prawa lub odrębnej umowy z Użytkownikiem. 

2.6. Administrator zastrzega sobie prawo do powierzenia przetwarzania danych osobowych Użytkownika podmiotom trzecim, z którymi współpracuje na podstawie umów powierzenia przetwarzania danych osobowych, zgodnie z wymogami RODO. 

2.7. Administrator nie monitoruje treści wprowadzanych do Aplikacji przez Użytkownika, chyba że wymaga tego prawo lub umowa.

2.8. W przypadku, gdy Użytkownik przetwarza w Aplikacji dane osobowe osób trzecich lub dane szczególnych kategorii osób trzecich, Spółka występuje jako podmiot przetwarzający w rozumieniu RODO.

 

3. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W APLIKACJI


KORZYSTANIE Z APLIKACJI

3.1. Dane osobowe Użytkowników korzystających z Aplikacji (w tym w szczególności imię, adres e-mail, adres IP, dane urządzenia, dane przeglądarki oraz inne informacje zbierane dzięki wykorzystaniu plików cookies), jak również wszelkie dane i treści wprowadzane, generowane lub przechowywane przez Użytkownika w Aplikacji, z zastrzeżeniem ust. 3.3. i 3.4. poniżej, przetwarzane są przez Administratora:

3.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Aplikacji, funkcjonalności Aplikacji, rozpatrywanie reklamacji - podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);.

3.1.2. w celach analitycznych i statystycznych - podstawą prawną jest uzasadniony interes Administratora (art. 6 ust 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy jakości świadczonych usług;

3.1.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi - podstawą prawną jest uzasadniony interes Administratora (art. 6 ust 1 lit. f RODO) polegający na ochronie jego praw;

3.1.4. w celu zapewnienia prawidłowego działania funkcjonalności Aplikacji, w tym generowania, przetwarzania, analizy i przechowywania (w tym zapisywania) treści Użytkownika (np. dokumentów, notatek, historii) oraz przekazywania danych do zewnętrznych Modeli AI lub API zintegrowanych z Aplikacją – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w zakresie rozwoju i utrzymania Aplikacji oraz usług;

3.1.5. w celu realizacji płatności za korzystanie z Aplikacji i obsługi rozliczeń, w tym przekazywania danych płatniczych do zewnętrznego operatora płatności i wystawiania faktur – podstawą prawną jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz w zakresie obowiązków podatkowych i rachunkowych – niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

3.2. Aktywność Użytkownika w Aplikacji, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3.3. Na podstawie zgody Użytkownika (art. 9 ust. 2 lit. a RODO) Administrator może przetwarzać dane biometryczne, tj. dane głosowe, jeśli Użytkownik korzysta z funkcji rozpoznawania, generowania lub przetwarzania mowy/głosu dostępnych w Aplikacji. Przetwarzanie takich danych odbywa się wyłącznie na podstawie wyraźnej zgody Użytkownika i dobrowolności wprowadzenia takich danych do Aplikacji.  Dane głosowe przetwarzane są wyłącznie w celu realizacji funkcji transkrypcji, konwersji mowy na tekst, generowania odpowiedzi głosowych lub innych funkcjonalności opartych o rozpoznawanie i analizę głosu.

3.4. Na podstawie zgody Użytkownika (art. 9 ust. 2 lit. a RODO) Administrator może przetwarzać dane szczególnych kategorii w rozumieniu art. 9 RODO, takie jak refleksje osobiste, dane dotyczące zdrowia, poglądów, przekonań. Przetwarzanie takich danych odbywa się wyłącznie na podstawie wyraźnej zgody Użytkownika, dobrowolności wprowadzenia takich danych do Aplikacji oraz wyłącznie w zakresie niezbędnym do realizacji funkcjonalności Aplikacji. Administrator zaleca, by Użytkownik ograniczał wprowadzanie danych szczególnych kategorii do niezbędnego minimum.

3.5. Użytkownik może w każdej chwili wycofać zgodę, o której mowa w ust. 3.3. i 3.4. powyżej i żądać trwałego usunięcia takich danych. Dostęp do danych, o których mowa w ust. 3.3. i 3.4. jest dodatkowo chroniony poprzez wdrożenie mechanizmów bezpieczeństwa, takich jak row-level security (RLS), granularne uprawnienia dostępu, logowanie oraz monitoring operacji na takich danych. Każdy dostęp lub operacja na danych szczególnych kategorii jest rejestrowana i podlega okresowej analizie pod kątem bezpieczeństwa oraz zgodności z przepisami RODO i wewnętrznymi politykami bezpieczeństwa Administratora.

 

ZŁOŻENIE ZAMÓWIENIA, REJESTRACJA W APLIKACJI, KORZYSTANIE Z KONTA UŻYTKOWNIKA

3.6. Usługobiorca, który dokonuje zakupu dostępu do Aplikacji jest proszony o podanie danych niezbędnych do obsługi zamówienia, tj:

3.6.1. Imię i nazwisko;

3.6.2. Nazwa firmy (jeżeli występuje);

3.6.3. NIP (jeżeli występuje);

3.6.4. Adres do doręczeń;

3.6.5. Adres e-mail;

3.6.6. Dane karty płatniczej.

3.7. Użytkownicy, którzy dokonują rejestracji w Aplikacji, proszeni są o podanie danych niezbędnych do utworzenia i obsługi Konta. W Formularzu Rejestracji Użytkownik podaje następujące dane:

3.7.1. adres e-mail,

3.7.2. hasło do Konta,

3.7.3. nazwę Użytkownika.

3.8. Dane osobowe są przetwarzane:

3.8.1. w celu świadczenia usług związanych z prowadzeniem i obsługą Konta w Aplikacji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO), 

3.8.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności w Aplikacji i sposobu korzystania z Konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;

3.8.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.

 

MARKETING I KOMUNIKACJA

3.9. Administrator może przetwarzać dane osobowe Użytkownika w celach marketingowych, w tym w szczególności: wyświetlania reklam kontekstowych (niezwiązanych z preferencjami Użytkownika), wyświetlania reklam behawioralnych dopasowanych do zainteresowań Użytkownika (za zgodą), wysyłki newslettera (jeżeli Użytkownik zapisze się na tę usługę), kontaktu w ramach marketingu bezpośredniego (e-mail, SMS, telefon – wyłącznie za zgodą).

3.10. W związku z kierowaniem do Użytkownika reklam, które nie są dopasowane do preferencji Użytkownika (reklama kontekstowa), przetwarzamy dane Użytkownika na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

3.11. Administrator może przetwarzać dane osobowe Użytkownika, w tym dane z plików cookies i podobnych technologii, dla celów marketingowych związanych z wyświetlaniem reklam dopasowanych do zainteresowań Użytkownika (reklama behawioralna). Przetwarzanie takie odbywa się wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO), którą Użytkownik może wycofać w każdej chwili.

3.12. Jeżeli Użytkownik zapisze się na newsletter, Administrator będzie przetwarzać adres e-mail Użytkownika w celu świadczenia tej usługi – podstawą przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

3.13. W ramach newslettera Administrator może przesyłać treści marketingowe – w takim przypadku podstawą prawną jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera; Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera.

3.14. Dane osobowe Użytkownika mogą być wykorzystywane do kierowania treści marketingowych różnymi kanałami komunikacji (e-mail, SMS/MMS, telefon) – wyłącznie za zgodą Użytkownika, którą może wycofać w dowolnym momencie.

3.15. Użytkownik ma prawo w dowolnym momencie wycofać wyrażoną zgodę na przetwarzanie danych w celach marketingowych, co nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.

 

4. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

4.1. Aplikacja wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Aplikację. Cookies zbierają informacje ułatwiające korzystanie z Aplikacji - np. poprzez zapamiętywanie odwiedzin Użytkownika w Aplikacji i dokonywanych przez niego czynności, jak również w celu personalizacji, marketingu czy analityki.

4.2. Stosowane są zarówno cookies własne (serwisowe), jak i cookies podmiotów trzecich, w szczególności związane z usługami analitycznymi, bezpieczeństwa oraz obsługi płatności, remarketingu, analizy zachowań Użytkowników oraz automatyzacji komunikacji (np. Google Analytics, Stripe, Chatthing, hCaptcha).

4.3. Cookies techniczne są niezbędne do korzystania z Aplikacji i instalowane są automatycznie. Pozostałe cookies (np. analityczne, marketingowe, remarketingowe) mogą być stosowane wyłącznie za zgodą Użytkownika, wyrażoną za pomocą banera cookies lub w panelu zarządzania cookies. Zgoda może być wycofana w każdej chwili; jej wycofanie nie wpływa na zgodność z prawem wcześniejszego przetwarzania.

4.4. Użytkownik może w każdym czasie zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Wyłączenie cookies niezbędnych może utrudnić lub uniemożliwić korzystanie z niektórych funkcji Aplikacji.

4.5. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne, statystyczne i marketingowe korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:

4.5.1. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);

4.5.2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);

4.5.3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);

4.5.4. sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);

4.5.5. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),

4.5.6. pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Aplikacji przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Aplikacji). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners,

4.5.7. pliki cookies marketingowe i remarketingowe, wykorzystywane do prezentowania Użytkownikowi reklam dopasowanych do jego preferencji (reklama behawioralna), prowadzenia kampanii remarketingowych oraz automatyzacji komunikacji (np. wysyłki wiadomości po określonych działaniach w Aplikacji) – wyłącznie za wyraźną zgodą Użytkownika,

4.5.8. pliki cookies służące do analizy zachowania Użytkowników w Aplikacji (np. mapy ciepła, nagrania zachowań użytkowników przy użyciu narzędzi takich jak HotJar czy Microsoft Clarity). Dane przekazywane operatorom tych usług są anonimizowane przed wysłaniem i nie pozwalają na identyfikację konkretnej osoby fizycznej; nagrywanie nie obejmuje haseł ani innych poufnych danych.

 

5. UPRAWNIENIE OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

5.1. Każda osoba, której dane osobowe dotyczą ma prawo:

5.1.1. do dostępu do danych - zgodnie z art. 15 RODO:

5.1.1.1. Użytkownik ma prawo uzyskać od Spółki potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik ma prawo:

5.1.1.2. Uzyskać dostęp do swoich danych osobowych,

5.1.1.3. Uzyskać kopię swoich danych osobowych,

5.1.1.4. Uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską,

5.1.2. do informacji o przetwarzaniu danych osobowych,

5.1.3. do uzyskania kopii danych,

5.1.4. do sprostowania lub zmiany danych - zgodnie z art. 16 RODO:

5.1.4.1. Użytkownik ma prawo żądania od Spółki niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe,

5.1.4.2. z uwzględnieniem celów przetwarzania, Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych lub zmiany danych, w tym danych teleadresowych i adresowych, w tym przez przedstawienie dodatkowego oświadczenia,

5.1.4.3. Użytkownik może wnieść o sprostowanie lub uzupełnienie danych osobowych w formie wiadomości e-mail na wskazany adres: support@automation.house. Spółka odpowiednio przedstawi Użytkownikowi link do zmiany danych.

5.1.5. do usunięcia danych (tzw. „prawo do bycia zapomnianym”) - zgodnie z art. 17 RODO:

5.1.5.1. Użytkownik ma prawo żądania usunięcia wszystkich lub niektórych danych osobowych,

5.1.5.2. Użytkownik ma prawo żądania usunięcia danych osobowych, jeżeli:

5.1.5.2.1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,

5.1.5.2.2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę,

5.1.5.2.3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych,

5.1.5.2.4. dane osobowe są przetwarzane niezgodnie z prawem,

5.1.5.2.5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Spółka podlega,

5.1.5.2.6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

5.1.5.3. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Spółka może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Spółka. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Spółki czy też dodatkowo adresu, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z umowami o świadczenie usług.

5.1.6. do ograniczenia przetwarzania danych - zgodnie z art. 18 RODO:

5.1.6.1. Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Do czasu rozpatrzenia żądania Spółka nie będzie wysyłała żadnych komunikatów, w tym marketingowych.

5.1.6.2. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:

5.1.6.2.1. gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Spółka ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych;

5.1.6.2.2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Użytkownik zażąda ograniczenia ich wykorzystania;

5.1.6.2.3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane, ale są one potrzebne Użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń;

5.6.2.4. gdy wniósł sprzeciw wobec przetwarzania a jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe.

5.1.7. do przenoszenia danych - zgodnie z art. 20 RODO:

5.1.7.1. Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Użytkownika w postaci pliku w formacie csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

5.1.7.2. W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.

5.1.7.3. Użytkownik może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.

5.1.7.4. Użytkownik ma prawo żądać od Administratora przekazania kopii standardowych klauzul umownych kierując zapytanie.

5.1.8. do sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec innych celów przetwarzania danych - zgodnie z art. 21 RODO:

5.1.8.1. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing usług Spółki.

5.1.8.2. Użytkownik może wnieść sprzeciw wobec przetwarzania danych osobowych w formie wiadomości e-mail zawierający informację o rezygnacji z otrzymywania komunikatów marketingowych usług Spółki.

5.1.8.3. Jeżeli Administrator uzna sprzeciw Użytkownika za zasadny i nie będzie miał innej podstawy prawnej do jego przetwarzania danych osobowych, usunie dane osobowe, wobec przetwarzania których Użytkownik wniósł sprzeciw.

5.1.9. do wycofania zgody - zgodnie z art. 7 ust 3 RODO:

5.1.9.1. Użytkownik ma prawo do wycofania każdej zgody, jakiej udzielił Spółce.

5.1.9.2. Wycofanie zgody ma skutek od momentu wyrażenia woli cofnięcia zgody.

5.1.9.3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych dokonanego przez Spółkę, przed cofnięciem zgody.

5.10. do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

5.2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Spółki jest możliwy drogą elektroniczną pod adresem e-mail: ewa.gajda@tigers.pl.

5.3. Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.

 

6. OKRES PRZETWARZANIA DANYCH 

6.1. Okres przetwarzania danych przez Administratora zależy od podstawy prawnej i celu przetwarzania, zgodnie z przepisami prawa. W szczególności:

6.1.1. w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, np. ze względów bezpieczeństwa, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych;

6.1.2. jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do czasu jej wycofania;

6.1.3. w związku z wykonaniem umowy oraz dochodzeniem roszczeń i obroną przed roszczeniami z nią związanymi - przez okres obowiązywania umowy, a po jej zakończeniu do czasu przedawnienia roszczeń z nią związanych;

6.1.4. w związku z obsługą wniosków, skarg, reklamacji lub innych pism kierowanych do Spółki - do czasu wyjaśnienia sprawy objętej wnioskiem, skargą, reklamacją lub innym pismem kierowanym do Spółki;

6.1.5. w związku z marketingiem bezpośrednim - do czasu zgłoszenia sprzeciwu lub wycofania stosowanej zgody, a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Spółka i jakie mogą być podnoszone wobec niej;

6.1.6. w związku z badaniami statystycznymi, działaniami analitycznymi, badaniem satysfakcji – przez okres obowiązywania umowy, a po jej zakończeniu wyłącznie w formie zanonimizowanej lub zagregowanej (dane statystyczne);

6.1.7. w związku z realizacją obowiązków prawnych – do czasu wygaśnięcia obowiązku.

6.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane. 

6.3. Spółka zastrzega sobie prawo do przetwarzania danych po rozwiązaniu umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują do retencji danych.

6.4. Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.

 

7. ODBIORCY DANYCH

7.1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności:

7.1.1. Dostawcom usług IT, hostingu i utrzymania systemów informatycznych – w celu zapewnienia prawidłowego działania Aplikacji, przechowywania i zarządzania danymi.

7.1.2. Operatorom płatności oraz bankom – w celu obsługi płatności, realizacji rozliczeń oraz zwrotów.

7.1.3. Podmiotom świadczącym usługi księgowe, prawne lub doradcze – w celu realizacji obowiązków prawnych, podatkowych lub dochodzenia roszczeń.

7.1.4. Partnerom marketingowym i analitycznym – w celu prowadzenia działań analitycznych, statystycznych i marketingowych (za zgodą).

7.1.5. Podmiotom powiązanym (np. spółkom z grupy kapitałowej) – wyłącznie w zakresie niezbędnym do realizacji usług lub wsparcia technicznego.

7.1.6. Dostawcom zewnętrznych usług lub aplikacji (np. dostawcom Modeli AI, zewnętrznych API) – w celu realizacji funkcjonalności Aplikacji, integracji lub automatyzacji.

7.1.7. Organom publicznym lub osobom trzecim uprawnionym do uzyskania danych na podstawie przepisów prawa – wyłącznie w zakresie oraz w celach wynikających z tych przepisów.

7.2. Podmioty, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Spółki co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy):

7.2.1. Podmioty przetwarzające: Spółka współpracuje z podmiotami, którzy przetwarzają dane osobowe wyłącznie na polecenie Spółki. Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi księgowe; 

7.2.2. Administratorzy: Spółka współpracuje z podmiotami, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Użytkowników (np. banki, operatorzy płatności - Stripe).

7.3. Aktualna lista podmiotów przetwarzających dostępna jest pod adresem [link].  Lista jest aktualizowana na bieżąco, jednak jej skład może ulegać zmianom. Administrator nie gwarantuje, że informacje tam zawarte będą zawsze w pełni aktualne w czasie rzeczywistym. 

 

8. MIEJSCE PRZETWARZANIA DANYCH

8.1. Dane Użytkowników, w tym dane przesyłane w ramach korzystania z Aplikacji, są przechowywane na serwerach dostawcy usług chmurowych Supabase w regionie/jurysdykcji wskazanej podczas zakładania instancji dedykowanej dla danego Usługobiorcy. Dane Usługobiorców zlokalizowanych na terenie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego przechowywane są na serwerach zlokalizowanych w regionie Europejskiego Obszaru Gospodarczego. Dane Usługobiorców spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego mogą być przechowywane na serwerach w innych regionach dostępnych w infrastrukturze Supabase, zgodnie z indywidualnymi ustaleniami lub wymogami prawnymi. Informacje o wybranym regionie są dostępne na żądanie Usługobiorcy. 

8.2. Supabase deklaruje, że dane nie zostaną przeniesione do innej jurysdykcji bez uprzedniego powiadomienia. Jednak, rzeczywista jurysdykcja przechowywania danych może ulec zmianie w przypadku decyzji Supabase lub wymogów prawnych, o czym Usługobiorca zostanie powiadomiony z odpowiednim wyprzedzeniem.

8.3. Szczegóły dotyczące bezpieczeństwa i retencji danych dostępne są na stronie Supabase: https://supabase.com/security

https://supabase.com/privacy#5-data-retention-and-security

 

9. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

9.1. Podmioty, którym są przekazywane dane mają siedzibę głównie w Polsce i w innych krajach EOG.

9.2. Poziom ochrony danych osobowych poza EOG może różnić się od tego zapewnianego przez prawo europejskie. Z tego powodu będziemy przekazywali dane Użytkownika poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. 

9.3. Ze względu na korzystanie z usług Google, Anthropic, OpenAI, Perplexity AI, x.AI, OpenRouter, dane osobowe Użytkownika mogą być przekazywane do Stanów Zjednoczonych (USA). Podstawą prawną zapewnienia przetwarzania przez te podmioty danych zgodnie z RODO są klauzule umowne zapewniające odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

 

10. LOKALIZACJA I ZARZĄDZANIE DANYMI 

10.1. Dane osobowe oraz wszelkie treści, dokumenty, pliki, nagrania, notatki, komunikaty i inne informacje wprowadzane, generowane lub przechowywane przez Użytkownika w Aplikacji, są przechowywane w wydzielonych bazach danych zarządzanych przez Administratora lub jego zaufanych podwykonawców, zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG) lub w innych lokalizacjach poza EOG, zgodnie z zasadami przekazywania danych określonymi w Polityce.

10.2. Dane osobowe oraz wszelkie treści wprowadzone, wygenerowane lub przechowywane przez Użytkownika są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane lub utworzone, a po ich ustaniu przez okres wymagany przepisami prawa lub do czasu wycofania zgody przez Użytkownika.

 

11. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

11.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. 

11.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. 

11.3. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych, w tym m.in. szyfrowanie danych, zarządzanie dostępem, monitorowanie systemów informatycznych oraz regularne audyty bezpieczeństwa.

 

12. DANE KONTAKTOWE

Kontakt z Administratorem jest możliwy poprzez adres e-mail support@automation.house lub adres korespondencyjny Automation House sp. z o.o., al. Jana Pawła II 22, 00-133 Warszawa.

 

13. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce w dowolnym czasie. Aktualizacje Polityki będą publikowane na stronie internetowej automation.house lub w Aplikacji.