DraftMind LogoDraftMind
CennikZarejestruj się
Powrót do strony głównej

POLITYKA PRYWATNOŚCI APLIKACJI DRAFTMIND

Data wejścia w życie: 15 maja 2024 r.

ZASTRZEŻENIA WSTĘPNE

OŚWIADCZENIE O BRAKU GWARANCJI: Aplikacja DraftMind jest dostarczana w stanie "TAK JAK JEST" (AS IS) i "JAK DOSTĘPNA" (AS AVAILABLE), bez jakichkolwiek gwarancji, wyraźnych lub dorozumianych, w tym między innymi gwarancji przydatności handlowej, przydatności do określonego celu, nienaruszania praw osób trzecich oraz prawidłowego funkcjonowania. Administrator nie gwarantuje, że Aplikacja będzie działać nieprzerwanie, terminowo, bezpiecznie lub bezbłędnie.

WYŁĄCZENIE ZASTOSOWANIA DO KONSUMENTÓW: Niniejsza Polityka Prywatności nie jest skierowana do konsumentów. Użytkownik oświadcza, że korzysta z Aplikacji DraftMind wyłącznie w ramach prowadzonej działalności gospodarczej lub zawodowej, a umowa zawarta z Administratorem nie ma dla niego charakteru konsumenckiego.

I. INFORMACJE OGÓLNE

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji DraftMind (dalej: "Aplikacja") jest SOCIALBUZZSTUDIO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Katowicach (40-014) przy ul. Mariackiej 37, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001101103, NIP 5482759280, REGON 528408063, kapitał zakładowy w wysokości 5.000 zł opłacony w całości (dalej: "Administrator").

  2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w szczególności w sprawach dotyczących realizacji praw przysługujących na mocy RODO, można kontaktować się z Administratorem:

    • pisemnie na adres: ul. Mariacka 37, 40-014 Katowice
    • elektronicznie na adres e-mail: kontakt@draftmind.com.pl
    • telefonicznie pod numerem: [NUMER TELEFONU]

§ 2. Definicje

Użyte w niniejszej Polityce Prywatności terminy oznaczają:

  1. Administrator – podmiot wskazany w § 1 ust. 1 niniejszej Polityki Prywatności.
  2. Aplikacja – aplikacja DraftMind dostępna w modelu SaaS (Software as a Service), umożliwiająca automatyzację procesu odpowiadania na wiadomości e-mail przy wykorzystaniu sztucznej inteligencji.
  3. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  5. Użytkownik – osoba fizyczna prowadząca działalność gospodarczą, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Aplikacji.
  6. Polityka – niniejsza Polityka Prywatności.
  7. Podmiot przetwarzający – podmiot, który przetwarza dane osobowe w imieniu Administratora.
  8. Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  9. Dane Osobowe Osób Trzecich – wszelkie dane osobowe wprowadzane przez Użytkownika do Aplikacji, które dotyczą innych osób niż sam Użytkownik, w szczególności dane zawarte w wiadomościach e-mail, bazach wiedzy lub innych zasobach wprowadzonych przez Użytkownika.
  10. AI Act – Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie sztucznej inteligencji oraz wszelkie inne regulacje dotyczące wykorzystania technologii sztucznej inteligencji, które mogą mieć zastosowanie do funkcjonowania Aplikacji.

II. KATEGORIE DANYCH OSOBOWYCH I CELE ICH PRZETWARZANIA

§ 3. Rejestracja i tworzenie konta

  1. W celu rejestracji i utworzenia konta w Aplikacji, Administrator przetwarza następujące dane osobowe:

    • imię i nazwisko,
    • adres e-mail,
    • nazwa firmy,
    • numer telefonu (opcjonalnie),
    • hasło (w formie zaszyfrowanej).

  2. Podanie powyższych danych jest dobrowolne, ale konieczne do utworzenia konta i korzystania z Aplikacji.

  3. Dane te są przetwarzane:

    • w celu zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    • w celu realizacji obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO),
    • w celach analitycznych i statystycznych, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

§ 4. Konfiguracja kont e-mail

  1. W celu konfiguracji kont e-mail w Aplikacji, Administrator przetwarza następujące dane:

    • adres e-mail,
    • dane uwierzytelniające do serwerów IMAP (hasła, adresy serwerów),
    • ustawienia bezpieczeństwa połączenia (SSL/TLS).

  2. Dane te są przetwarzane:

    • w celu wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    • w celu zapewnienia bezpieczeństwa i integralności danych, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

  3. Użytkownik ponosi wyłączną odpowiedzialność za bezpieczeństwo i poufność danych uwierzytelniających do serwerów IMAP. Administrator nie odpowiada za nieautoryzowany dostęp do skrzynek pocztowych Użytkownika, który nastąpił z przyczyn leżących po stronie Użytkownika.

  4. Użytkownik oświadcza, że jest uprawniony do podania danych uwierzytelniających do serwerów IMAP i wyraża zgodę na ich przetwarzanie przez Administratora w celu świadczenia usług w ramach Aplikacji.

§ 5. Tworzenie baz wiedzy

  1. W ramach korzystania z funkcjonalności tworzenia baz wiedzy, Administrator może przetwarzać następujące dane osobowe:

    • dane identyfikacyjne Użytkownika,
    • informacje o produktach i usługach wprowadzone przez Użytkownika,
    • inne treści wprowadzone przez Użytkownika, które mogą zawierać dane osobowe.

  2. Dane te są przetwarzane:

    • w celu wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    • w celu ulepszania Aplikacji, w tym algorytmów AI używanych do generowania odpowiedzi, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

  3. Użytkownik oświadcza, że posiada odpowiednie podstawy prawne do przetwarzania Danych Osobowych Osób Trzecich wprowadzanych przez niego do baz wiedzy w Aplikacji oraz do powierzenia ich przetwarzania Administratorowi.

  4. Użytkownik zobowiązuje się do niewprowadzania do baz wiedzy szczególnych kategorii danych osobowych (danych wrażliwych) w rozumieniu art. 9 RODO, w tym danych dotyczących zdrowia, danych biometrycznych, danych genetycznych, danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz danych dotyczących seksualności lub orientacji seksualnej.

§ 6. Monitorowanie i analiza wiadomości e-mail

  1. W ramach korzystania z funkcjonalności monitorowania skrzynek pocztowych, Administrator może przetwarzać następujące dane osobowe:

    • treść wiadomości e-mail (wysyłanych i otrzymywanych),
    • metadane wiadomości (nadawcy, odbiorcy, tematy, daty),
    • generowane odpowiedzi.

  2. Dane te są przetwarzane:

    • w celu wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    • w celu ulepszania Aplikacji, w tym algorytmów AI używanych do generowania odpowiedzi, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

  3. Administrator nie ma dostępu do treści wiadomości e-mail Użytkownika, chyba że jest to niezbędne do rozwiązania problemów technicznych i następuje za wyraźną zgodą Użytkownika.

  4. W odniesieniu do Danych Osobowych Osób Trzecich zawartych w wiadomościach e-mail: a) Użytkownik jest administratorem tych danych w rozumieniu RODO i ponosi pełną odpowiedzialność za ich przetwarzanie zgodnie z przepisami prawa; b) Administrator jest podmiotem przetwarzającym te dane na zlecenie Użytkownika; c) Korzystanie z Aplikacji stanowi polecenie przetwarzania danych osobowych w rozumieniu art. 28 RODO; d) Użytkownik zobowiązuje się do przetwarzania Danych Osobowych Osób Trzecich zgodnie z RODO i innymi obowiązującymi przepisami prawa; e) Użytkownik ponosi wyłączną odpowiedzialność za posiadanie odpowiednich podstaw prawnych do przetwarzania Danych Osobowych Osób Trzecich, w szczególności do powierzenia ich przetwarzania Administratorowi; f) Aplikacja jest narzędziem technicznym, a odpowiedzialność za treść wygenerowanych odpowiedzi i decyzję o ich wysłaniu ponosi wyłącznie Użytkownik.

  5. Administrator jest uprawniony do monitorowania i skanowania treści wprowadzanych przez Użytkownika pod kątem wykrywania danych wrażliwych lub treści naruszających postanowienia niniejszej Polityki. W przypadku wykrycia takich treści, Administrator może usunąć je bez powiadamiania Użytkownika oraz ograniczyć lub zawiesić dostęp do Aplikacji.

§ 7. Rozliczenia i płatności

  1. W celu realizacji płatności i rozliczeń, Administrator przetwarza następujące dane osobowe:

    • imię i nazwisko,
    • adres e-mail,
    • dane firmowe (nazwa firmy, adres, NIP),
    • informacje o wybranym planie subskrypcyjnym,
    • historia płatności.

  2. Dane dotyczące transakcji płatniczych są przetwarzane przez zewnętrznego dostawcę usług płatniczych - Stripe.

  3. Dane te są przetwarzane:

    • w celu wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
    • w celu realizacji obowiązków prawnych ciążących na Administratorze, w szczególności obowiązków podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO),
    • w celu dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

§ 8. Dane logowania i użytkowania

  1. W trakcie korzystania z Aplikacji, Administrator przetwarza następujące dane techniczne:

    • adres IP urządzenia,
    • informacje o urządzeniu i przeglądarce,
    • data i czas logowania,
    • aktywność w Aplikacji (logi działań Użytkownika),
    • preferencje i ustawienia Użytkownika.

  2. Dane te są przetwarzane:

    • w celu zapewnienia funkcjonalności Aplikacji i jej doskonalenia, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO),
    • w celu zapewnienia bezpieczeństwa, w tym wykrywania i zapobiegania nadużyciom, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO),
    • w celu analizy statystycznej korzystania z Aplikacji, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

§ 9. Komunikacja z Użytkownikiem

  1. W ramach komunikacji z Użytkownikiem, Administrator może przetwarzać następujące dane osobowe:

    • imię i nazwisko,
    • adres e-mail,
    • numer telefonu,
    • treść korespondencji.

  2. Dane te są przetwarzane:

    • w celu komunikacji z Użytkownikiem i udzielania odpowiedzi na zapytania, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO),
    • w celu poprawy jakości świadczonych usług, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO),
    • w celu dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

§ 10. Marketing

  1. W przypadku wyrażenia przez Użytkownika zgody na otrzymywanie informacji marketingowych, Administrator może przetwarzać następujące dane osobowe:

    • imię i nazwisko,
    • adres e-mail,
    • preferencje dotyczące produktów i usług.

  2. Dane te są przetwarzane:

    • w celu przesyłania informacji marketingowych, na podstawie zgody Użytkownika (podstawa prawna: art. 6 ust. 1 lit. a RODO),
    • w ramach marketingu bezpośredniego własnych produktów i usług, co stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO).

  3. Użytkownik może w każdej chwili wycofać zgodę na otrzymywanie informacji marketingowych poprzez:

    • kliknięcie linku dezaktywacyjnego zawartego w każdej wiadomości e-mail zawierającej treści marketingowe,
    • zmianę ustawień w panelu Użytkownika,
    • kontakt z Administratorem na adres e-mail: kontakt@draftmind.com.pl.

III. ODBIORCY DANYCH OSOBOWYCH

§ 11. Kategorie odbiorców danych

  1. Administrator może przekazywać dane osobowe Użytkowników następującym kategoriom odbiorców:

    a) Dostawcy usług IT i hostingowych:

    • dostawcy usług hostingowych przechowujący dane Aplikacji,
    • dostawcy usług związanych z utrzymaniem i rozwojem Aplikacji.

    b) Dostawcy usług płatniczych:

    • Stripe, Inc. - podmiot przetwarzający płatności w ramach Aplikacji.

    c) Dostawcy usług sztucznej inteligencji:

    • Google LLC (Google Generative AI - Gemini) - podmiot dostarczający technologię AI wykorzystywaną do generowania odpowiedzi.

    d) Podmioty świadczące usługi wsparcia:

    • dostawcy usług wsparcia technicznego,
    • dostawcy usług obsługi klienta.

    e) Podmioty świadczące usługi marketingowe i analityczne:

    • dostawcy narzędzi analitycznych i marketingowych.

    f) Podmioty powiązane:

    • podmioty powiązane z Administratorem, które uczestniczą w świadczeniu usług.

    g) Organy publiczne:

    • organy ścigania, sądy i inne organy publiczne - w przypadkach przewidzianych przepisami prawa.

    h) Doradcy prawni i finansowi:

    • kancelarie prawne, doradcy podatkowi, biegli rewidenci.

    i) Podmioty przejmujące prawa:

    • nabywcy przedsiębiorstwa lub jego części, następcy prawni Administratora.

  2. Administrator zapewnia, że przekazanie danych osobowych następuje z poszanowaniem odpowiednich zabezpieczeń zapewniających ochronę danych osobowych, w tym w szczególności poprzez zawieranie umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO.

  3. Użytkownik przyjmuje do wiadomości i akceptuje, że korystanie z usług zewnętrznych dostawców (w szczególności Google Generative AI - Gemini) wiąże się z przekazywaniem danych do tych podmiotów, które mogą przetwarzać je zgodnie z własnymi politykami prywatności i warunkami świadczenia usług. Administrator nie ponosi odpowiedzialności za praktyki w zakresie prywatności lub treści dostawców zewnętrznych technologii.

  4. Użytkownik wyraża zgodę na udostępnianie niezbędnych danych dostawcom wskazanym w ust. 1, w zakresie niezbędnym do realizacji funkcjonalności Aplikacji.

§ 12. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Administrator może przekazywać dane osobowe Użytkowników do państw trzecich, tj. poza Europejski Obszar Gospodarczy (EOG), w związku z korzystaniem z usług podmiotów, które mają siedziby lub infrastrukturę w tych państwach (np. dostawcy usług chmurowych, dostawcy usług sztucznej inteligencji).

  2. Administrator zapewnia, że takie przekazanie odbywa się z zastosowaniem odpowiednich zabezpieczeń, które mogą obejmować:

    • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
    • wiążące reguły korporacyjne,
    • certyfikaty lub kodeksy postępowania zatwierdzone zgodnie z RODO.

  3. W przypadku przekazania danych osobowych do Stanów Zjednoczonych, niektórzy odbiorcy danych mogą być uczestnikami programu "Data Privacy Framework" (DPF).

  4. Użytkownik może uzyskać kopię stosowanych zabezpieczeń dotyczących przekazywania danych poza EOG, kontaktując się z Administratorem za pomocą danych kontaktowych wskazanych w § 1 ust. 2 Polityki.

  5. Użytkownik, korzystając z Aplikacji, wyraźnie zgadza się na przekazywanie wprowadzonych przez niego danych do państw trzecich, w tym do Stanów Zjednoczonych, w celu realizacji usług w ramach Aplikacji. Administrator nie ponosi odpowiedzialności za konsekwencje związane z przekazaniem danych poza EOG, które są niezbędne do świadczenia usług w ramach Aplikacji, a na które Użytkownik wyraził zgodę poprzez akceptację niniejszej Polityki.

  6. Administrator zastrzega, że podmioty z siedzibą poza EOG mogą nie zapewniać takiego samego poziomu ochrony danych osobowych jak podmioty z siedzibą w EOG. Korzystanie z Aplikacji wiąże się z akceptacją ryzyka związanego z przekazywaniem danych poza EOG.

IV. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

§ 13. Ogólne zasady przechowywania danych

  1. Administrator przechowuje dane osobowe Użytkowników przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane, w szczególności:

    a) Dane związane z kontem Użytkownika – przez okres posiadania konta w Aplikacji oraz przez okres 6 lat po jego usunięciu (w celu dochodzenia ewentualnych roszczeń).

    b) Dane rozliczeniowe – przez okres wymagany przepisami prawa podatkowego i rachunkowego, co do zasady 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

    c) Dane związane z komunikacją – przez okres 3 lat od ostatniej komunikacji.

    d) Dane logowania i użytkowania Aplikacji – przez okres do 5 lat od ich utworzenia.

    e) Dane przetwarzane na podstawie zgody – do czasu wycofania zgody.

    f) Dane przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu wobec takiego przetwarzania.

  2. Po upływie okresu przechowywania dane osobowe zostaną usunięte lub zanonimizowane, chyba że ich dalsze przechowywanie będzie wynikało z obowiązujących przepisów prawa.

§ 14. Szczegółowe okresy przechowywania danych

  1. Treść wiadomości e-mail i bazy wiedzy:

    • są przechowywane przez okres korzystania z Aplikacji,
    • są usuwane po zakończeniu Subskrypcji lub na żądanie Użytkownika,
    • mogą być przechowywane dłużej w formie zanonimizowanej w celu ulepszania algorytmów AI.

  2. Logi aktywności:

    • są przechowywane przez okres do 5 lat od ich utworzenia w celach dowodowych na wypadek ewentualnych sporów prawnych.

  3. Dane uwierzytelniające do serwerów IMAP:

    • są przechowywane przez okres korzystania z funkcjonalności monitorowania skrzynek pocztowych,
    • są usuwane niezwłocznie po usunięciu konfiguracji konta e-mail przez Użytkownika lub zakończeniu Subskrypcji.

V. PRAWA UŻYTKOWNIKÓW

§ 15. Prawa przysługujące Użytkownikom

  1. Zgodnie z przepisami RODO, Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych:

    a) Prawo dostępu do danych osobowych (art. 15 RODO) – prawo do uzyskania informacji, czy Administrator przetwarza dane osobowe Użytkownika oraz do uzyskania dostępu do tych danych.

    b) Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

    c) Prawo do usunięcia danych (art. 17 RODO) – prawo do żądania usunięcia danych osobowych, gdy nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania.

    d) Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych osobowych w określonych przypadkach, np. gdy Użytkownik kwestionuje prawidłowość danych.

    e) Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi.

    f) Prawo do sprzeciwu (art. 21 RODO) – prawo do sprzeciwu wobec przetwarzania danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w szczególności w celach marketingu bezpośredniego.

    g) Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO) – prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.

    h) Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo do jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

    i) Prawo do wniesienia skargi – prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), gdy Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

  2. Administrator zastrzega, że realizacja niektórych z powyższych praw może być ograniczona lub wyłączona na podstawie przepisów szczególnych, w szczególności gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

§ 16. Realizacja praw Użytkowników

  1. W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 1 ust. 2 Polityki.

  2. Administrator udziela odpowiedzi na żądania Użytkowników bez zbędnej zwłoki, nie później jednak niż w terminie jednego miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Administrator informuje Użytkownika o takim przedłużeniu w terminie miesiąca od otrzymania żądania, z podaniem przyczyn opóźnienia.

  3. Administrator może odmówić realizacji żądania Użytkownika, jeżeli żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter. W takim przypadku Administrator informuje Użytkownika o odmowie realizacji żądania, podając jej przyczyny.

VI. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

§ 17. Informacje o zautomatyzowanym podejmowaniu decyzji

  1. W ramach korzystania z Aplikacji, Administrator może stosować zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie, w celu analizy zachowań Użytkowników i preferencji, co służy dostosowaniu funkcjonalności Aplikacji do indywidualnych potrzeb.

  2. Aplikacja wykorzystuje sztuczną inteligencję (API Gemini) do generowania odpowiedzi na wiadomości e-mail na podstawie analizy treści tych wiadomości oraz baz wiedzy wprowadzonych przez Użytkownika.

  3. Administrator informuje, że:

    • automatycznie generowane odpowiedzi mają charakter sugestii i są zapisywane jako wersje robocze (drafty),
    • ostateczna decyzja o wysłaniu odpowiedzi należy zawsze do Użytkownika,
    • Użytkownik ma możliwość modyfikacji automatycznie wygenerowanej odpowiedzi przed jej wysłaniem.

  4. Administrator nie podejmuje zautomatyzowanych decyzji, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały, na podstawie samego przetwarzania danych osobowych.

  5. Administrator nie ponosi odpowiedzialności za treść odpowiedzi generowanych automatycznie przez sztuczną inteligencję. Użytkownik akceptuje, że technologia AI ma wrodzone ograniczenia, może generować błędy, nieścisłości lub treści nieodpowiednie w niektórych kontekstach.

  6. Użytkownik akceptuje, że treści generowane przez sztuczną inteligencję mogą nie być wolne od błędów i nie zastępują profesjonalnej porady. Użytkownik ponosi pełną odpowiedzialność za treść i skutki prawne wszystkich wiadomości e-mail wysyłanych przy użyciu Aplikacji.

VI.A. RELACJE STRON W KONTEKŚCIE RODO I OGRANICZENIE ODPOWIEDZIALNOŚCI

§ 17A. Relacje między stronami w kontekście przetwarzania danych

  1. W odniesieniu do danych osobowych Użytkownika, Administrator pełni rolę administratora danych w rozumieniu RODO.

  2. W odniesieniu do Danych Osobowych Osób Trzecich wprowadzanych przez Użytkownika do Aplikacji (w tym danych zawartych w wiadomościach e-mail i bazach wiedzy): a) Użytkownik jest administratorem tych danych w rozumieniu RODO; b) Administrator jest podmiotem przetwarzającym (procesorem) w rozumieniu RODO; c) Niniejsza Polityka Prywatności wraz z Regulaminem Aplikacji stanowi umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 28 RODO.

  3. Jako administrator Danych Osobowych Osób Trzecich, Użytkownik jest wyłącznie odpowiedzialny za: a) posiadanie odpowiednich podstaw prawnych do przetwarzania tych danych; b) realizację obowiązków informacyjnych wobec osób, których dane dotyczą; c) zabezpieczenie praw osób, których dane dotyczą; d) zapewnienie zgodności przetwarzania z przepisami RODO i innymi obowiązującymi przepisami prawa.

  4. Użytkownik oświadcza i gwarantuje, że: a) przetwarzanie Danych Osobowych Osób Trzecich wprowadzanych do Aplikacji jest zgodne z przepisami RODO i innymi obowiązującymi przepisami prawa; b) posiada odpowiednie podstawy prawne do przetwarzania tych danych oraz do powierzenia ich przetwarzania Administratorowi; c) spełnił wszystkie obowiązki informacyjne wobec osób, których dane dotyczą; d) nie będzie wprowadzał do Aplikacji szczególnych kategorii danych osobowych (danych wrażliwych) bez odpowiednich podstaw prawnych.

§ 17B. Indemnifikacja i ograniczenie odpowiedzialności

  1. Użytkownik zobowiązuje się zwolnić Administratora z odpowiedzialności (indemnifikacja) oraz zaspokoić uzasadnione roszczenia osób trzecich skierowane wobec Administratora, a związane z przetwarzaniem Danych Osobowych Osób Trzecich wprowadzonych przez Użytkownika do Aplikacji.

  2. W przypadku wystąpienia przez osoby trzecie z roszczeniami do Administratora, Administrator niezwłocznie poinformuje o tym fakcie Użytkownika, który zobowiązuje się zwolnić Administratora z odpowiedzialności i pokryć wszelkie koszty odszkodowań, kar oraz kosztów pomocy prawnej poniesione przez Administratora.

  3. Odpowiedzialność Administratora wobec Użytkownika, niezależnie od jej podstawy prawnej, jest ograniczona do wysokości opłat uiszczonych przez Użytkownika za korzystanie z Aplikacji w okresie 3 miesięcy poprzedzających wystąpienie szkody lub do kwoty 1000 PLN, w zależności od tego, która z tych kwot jest niższa. Ograniczenie to nie dotyczy przypadków, w których bezwzględnie obowiązujące przepisy prawa nie dopuszczają ograniczenia odpowiedzialności.

  4. Administrator nie ponosi odpowiedzialności za: a) treść wygenerowanych odpowiedzi i decyzję Użytkownika o ich wysłaniu; b) szkody wynikające z nieprawidłowego korzystania z Aplikacji przez Użytkownika; c) przerwy w funkcjonowaniu Aplikacji wynikające z przyczyn technicznych, awarii serwerów, siły wyższej lub działań osób trzecich; d) szkody wynikające z udostępnienia przez Użytkownika danych dostępowych do Konta osobom trzecim; e) szkody wynikające z niezgodnego z prawem przetwarzania danych osobowych przez Użytkownika; f) utratę danych lub treści wprowadzonych przez Użytkownika do Aplikacji, niezależnie od przyczyny; g) skutki wykorzystania informacji uzyskanych za pośrednictwem Aplikacji; h) skutki błędów i nieprawidłowości w funkcjonowaniu zewnętrznych systemów i usług, z których korzysta Aplikacja (w tym API Gemini); i) jakiekolwiek szkody pośrednie, przypadkowe, specjalne, wynikowe lub przykładowe, w tym utracone korzyści, utratę przychodów, przerwę w działalności gospodarczej, utratę informacji gospodarczych lub inne straty finansowe; j) szkody powstałe na skutek okoliczności od Administratora niezależnych i którym nie można było zapobiec mimo dochowania należytej staranności (siła wyższa), w szczególności: wojny, zamieszki, akty terrorystyczne, pożary, powodzie, huragany, epidemie, pandemie, awarie zasilania, awarie sieci telekomunikacyjnych lub działania organów władzy publicznej.

  5. Użytkownik przyjmuje do wiadomości, że funkcjonowanie sztucznej inteligencji (AI) jest przedmiotem zmian legislacyjnych i regulacyjnych (w tym AI Act), których zakres i treść nie są w pełni ustalone. Administrator nie ponosi odpowiedzialności za skutki zmian legislacyjnych wpływających na możliwość korzystania z Aplikacji oraz za roszczenia wynikające z regulacji dotyczących sztucznej inteligencji wprowadzonych po zawarciu umowy z Użytkownikiem.

VII. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

§ 18. Środki techniczne i organizacyjne

  1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, w tym między innymi:

    • szyfrowanie komunikacji (SSL/TLS),
    • szyfrowanie danych uwierzytelniających,
    • pseudonimizację i szyfrowanie danych osobowych,
    • regularne tworzenie kopii zapasowych,
    • regularne testy bezpieczeństwa,
    • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
    • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
    • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych.

  2. Administrator regularnie weryfikuje i aktualizuje stosowane środki bezpieczeństwa, aby zapewnić najwyższy poziom ochrony przetwarzanych danych osobowych.

§ 19. Naruszenia ochrony danych osobowych

  1. W przypadku naruszenia ochrony danych osobowych Administrator, bez zbędnej zwłoki, zgłasza naruszenie organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

  2. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba że:

    • Administrator wdrożył odpowiednie środki techniczne i organizacyjne ochrony, w szczególności szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych,
    • Administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą,
    • wymagałoby to niewspółmiernie dużego wysiłku.

  3. W przypadkach, o których mowa w ust. 2 pkt 3, Administrator wydaje publiczny komunikat lub stosuje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.

VIII. PLIKI COOKIES I PODOBNE TECHNOLOGIE

§ 20. Informacje ogólne o plikach cookies

  1. Aplikacja korzysta z plików cookies (ciasteczek) oraz podobnych technologii, które zbierają informacje o korzystaniu z Aplikacji.

  2. Pliki cookies są niewielkimi plikami tekstowymi, które są instalowane na urządzeniu Użytkownika podczas korzystania z Aplikacji. Pliki te pozwalają rozpoznać urządzenie Użytkownika podczas kolejnych wizyt.

  3. Aplikacja może korzystać z następujących rodzajów plików cookies:

    • Cookies niezbędne – pliki cookies niezbędne do funkcjonowania Aplikacji, umożliwiające korzystanie z jej funkcji, np. uwierzytelniania, zapewnienia bezpieczeństwa.
    • Cookies funkcjonalne – pliki cookies umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie Aplikacji do Użytkownika, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu Aplikacji.
    • Cookies analityczne – pliki cookies umożliwiające zbieranie informacji o sposobie korzystania z Aplikacji, w tym statystyk odwiedzin, ruchu na stronie, w celu poprawy jej funkcjonowania.
    • Cookies marketingowe – pliki cookies wykorzystywane do śledzenia aktywności Użytkownika i dostarczania mu treści marketingowych dostosowanych do jego zainteresowań.

§ 21. Zarządzanie plikami cookies

  1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień swojej przeglądarki internetowej lub konfiguracji usług w Aplikacji.

  2. W szczególności Użytkownik może całkowicie zablokować lub usunąć pliki cookies z pamięci swojego urządzenia za pomocą ustawień przeglądarki internetowej.

  3. Szczegółowe informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach dedykowanych tym przeglądarkom.

  4. Ograniczenie stosowania plików cookies może wpłynąć na funkcjonalność Aplikacji.

§ 22. Inne technologie śledzące

  1. Poza plikami cookies, Aplikacja może wykorzystywać następujące technologie:
    • Web beacons (sygnały nawigacyjne) – małe obrazki elektroniczne, które mogą być używane w Aplikacji lub w e-mailach, aby dostarczyć cookies, policzyć odwiedziny lub zrozumieć wykorzystanie Aplikacji.
    • Etykiety pikselowe – małe bloki kodu umieszczone na stronach internetowych, które pozwalają na śledzenie działań Użytkowników.
    • Localstorage – technologia umożliwiająca przechowywanie danych lokalnie na urządzeniu Użytkownika, podobnie jak cookies, ale o większej pojemności i bez daty ważności.
    • Sygnały nawigacyjne e-mail – technologia, która powiadamia o tym, czy e-mail został otwarty lub czy kliknięto łącza zawarte w e-mailu.

IX. POSTANOWIENIA KOŃCOWE

§ 23. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym czasie.

  2. Zmiana Polityki Prywatności może wynikać w szczególności z:

    • zmian w przepisach prawa,
    • zmian w funkcjonalności Aplikacji,
    • rozwoju technologii,
    • zaleceń organów nadzorczych,
    • poprawy bezpieczeństwa przetwarzania danych osobowych.

  3. Informacja o zmianach w Polityce Prywatności zostanie udostępniona Użytkownikom w Aplikacji oraz przesłana na adres e-mail Użytkownika przypisany do konta co najmniej 14 dni przed wejściem zmian w życie.

  4. Korzystanie z Aplikacji po wejściu w życie zmienionej Polityki Prywatności oznacza akceptację tych zmian.

§ 24. Wykorzystanie treści do ulepszania modeli AI

  1. Użytkownik przyjmuje do wiadomości i wyraża zgodę, że Administrator może wykorzystywać zanonimizowane treści wprowadzone przez Użytkownika do Aplikacji w celu doskonalenia algorytmów AI, w tym opracowania, szkolenia i testowania modeli sztucznej inteligencji wykorzystywanych w Aplikacji.

  2. Administrator zapewnia, że przed wykorzystaniem treści do celów określonych w ust. 1, dane osobowe zostaną zanonimizowane w sposób uniemożliwiający identyfikację osób fizycznych.

  3. Użytkownik oświadcza, że posiada wszelkie niezbędne prawa, w tym prawa własności intelektualnej, do treści wprowadzanych do Aplikacji, które umożliwiają Administratorowi wykorzystanie tych treści w sposób opisany w niniejszej Polityce Prywatności.

  4. Administrator zobowiązuje się nie wykorzystywać zanonimizowanych treści Użytkownika w sposób, który naruszałby uzasadnione interesy biznesowe Użytkownika.

§ 25. Zgodność z przyszłymi regulacjami dotyczącymi AI

  1. Administrator podejmuje racjonalne kroki w celu monitorowania rozwoju prawodawstwa w zakresie sztucznej inteligencji (w tym AI Act) i dostosowywania funkcjonalności Aplikacji do nadchodzących regulacji.

  2. W przypadku, gdy przyszłe regulacje prawne dotyczące sztucznej inteligencji będą wymagały zmiany sposobu funkcjonowania Aplikacji lub przetwarzania danych, Administrator zastrzega sobie prawo do: a) modyfikacji funkcjonalności Aplikacji; b) zmiany sposobu przetwarzania danych; c) wprowadzenia dodatkowych wymogów względem Użytkownika; d) w skrajnych przypadkach - zaprzestania świadczenia niektórych funkcjonalności Aplikacji.

  3. Użytkownik przyjmuje do wiadomości, że zgodność z przyszłymi regulacjami może wymagać jego aktywnego współdziałania, w tym dostarczenia dodatkowych informacji, zgód lub dokumentów.

  4. Administrator nie ponosi odpowiedzialności za brak możliwości świadczenia usług w dotychczasowym kształcie, jeżeli zmiany są wymagane przez obowiązujące przepisy prawa lub nadrzędne decyzje organów regulacyjnych.

§ 26. Zastrzeżenia dotyczące korzystania z treści generowanych przez AI

  1. Treści generowane przez sztuczną inteligencję w ramach Aplikacji: a) mogą zawierać błędy, nieścisłości lub nieaktualne informacje; b) nie zastępują profesjonalnej porady prawnej, medycznej, finansowej lub innej specjalistycznej; c) mogą nie uwzględniać specyficznego kontekstu lub wymagań branżowych Użytkownika; d) mogą wymagać weryfikacji pod kątem zgodności z obowiązującymi przepisami prawa.

  2. Użytkownik potwierdza, że: a) będzie krytycznie oceniał treści generowane przez sztuczną inteligencję przed ich wykorzystaniem; b) ponosi wyłączną odpowiedzialność za weryfikację i ewentualną modyfikację automatycznie generowanych treści; c) w razie wątpliwości co do poprawności, stosowności lub legalności generowanych treści, skonsultuje się z odpowiednim specjalistą.

  3. Administrator nie ponosi odpowiedzialności za skutki biznesowe, prawne, finansowe lub reputacyjne wynikające z wykorzystania przez Użytkownika treści automatycznie generowanych przez Aplikację.

§ 27. Pierwszeństwo wersji językowej

  1. Niniejsza Polityka Prywatności została sporządzona w języku polskim.

  2. W przypadku, gdy Polityka Prywatności zostanie przetłumaczona na inne języki, wersja polska pozostaje wersją wiążącą.

§ 28. Dane kontaktowe organu nadzorczego

Użytkownik ma prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
tel. 22 531 03 00
fax. 22 531 03 01
e-mail: kancelaria@uodo.gov.pl

§ 29. Obowiązywanie Polityki Prywatności

Niniejsza Polityka Prywatności obowiązuje od dnia 15 maja 2024 r.