Polityka prywatności
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób HumanOps B.V. (“my”, “nas”, “Spółka”) przetwarza dane osobowe, gdy korzysta Pan/Pani z usługi intakto (“Usługa”). Została sporządzona w celu spełnienia wymogów ogólnego rozporządzenia o ochronie danych (rozporządzenie (UE) 2016/679, “RODO”) oraz holenderskiego prawa o ochronie danych.
1. Administrator danych
Administratorem danych osobowych opisanych w niniejszym dokumencie jest:
HumanOps B.V., Amsterdam, 1091EE, Holandia. Numer KvK: [KvK number - to be added]. Numer VAT/BTW: [BTW number - to be added]. Kontakt w sprawach prywatności: hello@intakto.eu.
2. Dwie role: nasze dane i Pana/Pani dane
2.1. W odniesieniu do danych, które gromadzimy w celu prowadzenia Usługi i Pana/Pani konta (na przykład imię i nazwisko, adres e-mail oraz informacje związane z płatnościami), jesteśmy administratorem.
2.2. W odniesieniu do danych osobowych innych osób, które wybiera Pan/Pani do wprowadzenia do swojej pamięci trwałej lub do udostępnienia za pośrednictwem usług połączonych (na przykład danych dotyczących Pana/Pani własnych klientów lub kontaktów), to Pan/Pani jest administratorem, a my działamy jako Pana/Pani podmiot przetwarzający, przetwarzając te dane na Pana/Pani polecenie w celu świadczenia Usługi. Ponosi Pan/Pani odpowiedzialność za posiadanie podstawy prawnej dla tych danych oraz za wypełnianie własnych obowiązków administratora wobec tych osób. Nasze obowiązki jako Pana/Pani podmiotu przetwarzającego określa Umowa powierzenia przetwarzania danych.
3. Co i dlaczego przetwarzamy
| Kategoria | Przykłady | Cel | Podstawa prawna (art. 6 RODO) |
|---|---|---|---|
| Dane konta | imię i nazwisko, adres e-mail, identyfikator WhatsApp, linki dostępu | utworzenie i prowadzenie konta, uwierzytelnienie, wsparcie | wykonanie umowy (art. 6 ust. 1 lit. b) |
| Dane płatności | dane rozliczeniowe, zapisy transakcji, faktury | przyjęcie płatności, wystawienie faktur, obsługa zwrotów, zapobieganie oszustwom | wykonanie umowy (art. 6 ust. 1 lit. b); obowiązek prawny w zakresie dokumentacji podatkowej (art. 6 ust. 1 lit. c) |
| Treść pamięci | wiadomości, dokumenty, fakty, decyzje, które Pan/Pani przechowuje | zapewnienie działania Hermes i pamięci trwałej | wykonanie umowy (art. 6 ust. 1 lit. b); w odniesieniu do wprowadzanych przez Pana/Panią danych osób trzecich to Pan/Pani jest administratorem (zobacz punkt 2) |
| Treść usług połączonych | dane, które pozwala Pan/Pani Hermes odczytywać lub na których pozwala jej działać w narzędziach połączonych | wykonanie zadań i działań, które Pan/Pani poleca | wykonanie umowy (art. 6 ust. 1 lit. b); Pana/Pani polecenie |
| Dane o korzystaniu i dane techniczne | logi, dane urządzenia i połączenia, zdarzenia bezpieczeństwa, dziennik działań/audytu | utrzymanie bezpieczeństwa, niezawodności i rozliczalności Usługi | prawnie uzasadnione interesy w zakresie bezpiecznej, sprawnej i podlegającej audytowi Usługi (art. 6 ust. 1 lit. f) |
| Komunikacja | wiadomości e-mail i zgłoszenia do wsparcia | udzielanie odpowiedzi i prowadzenie dokumentacji | prawnie uzasadnione interesy (art. 6 ust. 1 lit. f); umowa (art. 6 ust. 1 lit. b) |
| Zgodność z prawem i ochrona | powyższe kategorie w stosownym zakresie | przestrzeganie prawa, odpowiadanie na zgodne z prawem żądania, ustalanie, dochodzenie lub obrona roszczeń oraz zapobieganie oszustwom lub nadużyciom | obowiązek prawny (art. 6 ust. 1 lit. c); prawnie uzasadnione interesy w zakresie ochrony naszych praw i Usługi (art. 6 ust. 1 lit. f) |
Gdy opieramy się na prawnie uzasadnionych interesach, wyważyliśmy te interesy wobec Pana/Pani praw i wolności. Może Pan/Pani wnieść sprzeciw zgodnie z punktem 7.
4. Przetwarzanie z wykorzystaniem AI i nasze zobowiązanie do nietrenowania
4.1. Aby udzielać Panu/Pani odpowiedzi i wykonywać zadania, Usługa przesyła odpowiednią treść do dostawcy modelu AI, który przeprowadza wnioskowanie (inferencję). Dostawca działa jako nasz podmiot przetwarzający, na podstawie umowy powierzenia przetwarzania danych, i przetwarza treść wyłącznie w celu zwrócenia Panu/Pani wyniku. Aktualny dostawca oraz lokalizacja przetwarzania są wymienione w Liście podprocesorów.
4.2. Nie wykorzystujemy treści Pana/Pani pamięci ani Pana/Pani rozmów do trenowania modeli AI, a z naszym dostawcą modelu zawieramy umowę zapewniającą, że Pana/Pani treść nie jest wykorzystywana do trenowania jego modeli. Gdyby kiedykolwiek jakakolwiek funkcja miała opierać się na takim wykorzystaniu, najpierw poprosilibyśmy Pana/Panią o odrębną, dobrowolną zgodę (opt-in).
4.3. Nie podejmujemy wobec Pana/Pani decyzji wywołujących skutki prawne lub podobnie istotne wyłącznie w sposób zautomatyzowany (zobacz punkt 8). Hermes działa na Pana/Pani polecenie i przedstawia istotne działania do Pana/Pani weryfikacji.
5. Gdzie hostowane są Pana/Pani dane
5.1. Dane Pana/Pani konta i pamięć są hostowane w Unii Europejskiej (Niemcy), na infrastrukturze dostarczanej przez Hetzner Online GmbH.
5.2. Naszym założeniem jest przechowywanie Pana/Pani danych w UE. Część przetwarzania przez podprocesorów (na przykład wnioskowanie AI lub kanał WhatsApp obsługiwany przez Meta) może odbywać się poza Europejskim Obszarem Gospodarczym. Gdy dane osobowe są przekazywane poza EOG, opieramy się na zgodnym z prawem mechanizmie przekazywania danych na mocy RODO (decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul umownych, wraz z dodatkowymi środkami w stosownych przypadkach). Lista podprocesorów podaje dla każdego podmiotu przetwarzającego jego rolę oraz lokalizację przetwarzania.
6. Podmioty przetwarzające, z których korzystamy
Korzystamy z niewielkiej liczby podmiotów przetwarzających, które działają wyłącznie na nasze polecenie i na podstawie umowy powierzenia przetwarzania danych. Wiążącą, aktualną listą, obejmującą rolę, lokalizację i mechanizm przekazywania danych każdego podmiotu przetwarzającego, jest Lista podprocesorów. W skrócie:
| Podmiot przetwarzający | Rola | Lokalizacja |
|---|---|---|
| Hetzner Online GmbH | hosting Usługi, danych Pana/Pani konta i Pana/Pani pamięci | Unia Europejska (Niemcy) |
| Lemon Squeezy | płatności, rozliczenia, fakturowanie, zwroty (Merchant of Record) | zobacz Listę podprocesorów |
| Dostawca modelu AI | wnioskowanie AI w celu generowania odpowiedzi i wykonywania zadań | zobacz Listę podprocesorów ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | kanał komunikacji WhatsApp, gdy Pan/Pani z niego korzysta | zobacz Listę podprocesorów |
Lemon Squeezy działa jako Merchant of Record Pana/Pani zakupu i jest dla Pana/Pani sprzedawcą formalnym (seller of record); zobacz Warunki płatności transgranicznych.
7. Jak długo przechowujemy dane
7.1. Dane konta przechowujemy tak długo, jak długo Pana/Pani konto jest aktywne, oraz przez rozsądny okres potem, aby obsłużyć zapytania i spory.
7.2. Zapisy płatności i faktur przechowujemy tak długo, jak wymaga tego holenderskie prawo podatkowe i rachunkowe.
7.3. Treść pamięci pozostaje dla Pana/Pani dostępna, dopóki Pana/Pani abonament jest aktywny. Po anulowaniu lub rozwiązaniu może Pan/Pani zażądać eksportu (Pana/Pani serwer i Pana/Pani dane pozostają Pana/Pani własnością); po upływie okresu przechowywania opisanego w Regulaminie świadczenia usług usuwamy lub zwracamy Pana/Pani dane.
7.4. Logi bezpieczeństwa i audytu przechowujemy tylko tak długo, jak jest to potrzebne ze względu na bezpieczeństwo, rozliczalność i obowiązki prawne.
8. Pana/Pani prawa
Na mocy RODO przysługuje Panu/Pani prawo do:
- dostępu do danych osobowych, które na Pana/Pani temat posiadamy;
- sprostowania danych nieprawidłowych lub niekompletnych;
- usunięcia (“prawo do bycia zapomnianym”), gdy spełnione są przesłanki;
- ograniczenia przetwarzania w określonych przypadkach;
- przenoszenia danych: otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach;
- wycofania zgody w dowolnej chwili, gdy opieramy się na zgodzie, bez wpływu na wcześniejsze przetwarzanie.
Aby skorzystać z dowolnego prawa, prosimy o wiadomość na adres hello@intakto.eu. Odpowiadamy w ciągu jednego miesiąca, zgodnie z RODO, i możemy przedłużyć ten termin w przypadku złożonych żądań, informując o tym. Możemy potrzebować zweryfikować Pana/Pani tożsamość. Korzystanie z praw jest bezpłatne, chyba że żądanie jest ewidentnie nieuzasadnione lub nadmierne.
9. Zautomatyzowane podejmowanie decyzji
Nie wykorzystujemy Pana/Pani danych osobowych do podejmowania decyzji wywołujących skutki prawne lub podobnie istotne wyłącznie w sposób zautomatyzowany. Hermes generuje treści i proponuje działania na Pana/Pani żądanie; to Pan/Pani pozostaje odpowiedzialny(a) za podejmowane decyzje i zatwierdzane działania (zobacz Regulamin świadczenia usług oraz Politykę AI).
10. Bezpieczeństwo
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym kontrolę dostępu, szyfrowanie w trakcie przesyłania i w spoczynku, hosting Pana/Pani pamięci w UE oraz dziennik działań/audytu. Żaden system nie jest doskonale bezpieczny, ale dążymy do utrzymania niskiego poziomu ryzyka i do odpowiedzialnego reagowania na incydenty, w tym do powiadamiania holenderskiego organu ochrony danych i osób, których to dotyczy, gdy wymaga tego prawo.
11. Dzieci
Usługa nie jest przeznaczona dla osób poniżej 18 roku życia. Nie przetwarzamy świadomie danych osobowych dzieci.
12. Skargi
Jeżeli ma Pan/Pani jakiekolwiek zastrzeżenia, prosimy najpierw o kontakt z nami pod adresem hello@intakto.eu, abyśmy mogli spróbować rozwiązać sprawę. Przysługuje Panu/Pani również prawo do złożenia skargi do holenderskiego organu nadzorczego, Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), lub do organu nadzorczego w kraju zamieszkania lub pracy w UE.
13. Zmiany niniejszej Polityki
Możemy aktualizować niniejszą Politykę. O istotnych zmianach powiadomimy Pana/Panią pocztą elektroniczną i zaktualizujemy datę “Zaktualizowano” powyżej.
14. Kontakt
HumanOps B.V., Amsterdam, 1091EE, Holandia. E-mail: hello@intakto.eu. Numer KvK: [KvK number - to be added]. Numer VAT/BTW: [BTW number - to be added].
Niniejszy dokument ma charakter informacyjny i nie stanowi porady prawnej.