Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z Serwisu oraz Usług świadczonych pod marką Specteron, w szczególności w związku z odwiedzaniem strony internetowej, założeniem i obsługą Konta, korzystaniem z Workspace, Triala, płatnych Planów, Add-onów, Integracji, Widgetu, Knowledge Base, Aplikacji Desktopowej, Marketplace oraz kontaktem z Usługodawcą.

Polityka Prywatności ma zastosowanie do danych osobowych przetwarzanych przez Usługodawcę jako administratora danych, a także – w odpowiednim zakresie – do przypadków, w których Usługodawca przetwarza dane osobowe w imieniu Użytkownika jako podmiot przetwarzający, jeżeli wynika to z charakteru Usługi albo odrębnych uzgodnień Stron.

Polityka Prywatności ma charakter informacyjny i służy realizacji obowiązków związanych z ochroną danych osobowych, w szczególności wobec osób korzystających z Serwisu, Użytkowników, klientów, osób kontaktujących się z Usługodawcą oraz innych osób, których dane mogą być przetwarzane w związku z działalnością Specteron.

Polityka Prywatności obejmuje dane osobowe przetwarzane w związku z:

1. 1)

   korzystaniem z publicznych części Serwisu,

2. 2)

   przesyłaniem formularzy kontaktowych, zapytań, zgłoszeń i wiadomości,

3. 3)

   rejestracją Konta oraz logowaniem,

4. 4)

   korzystaniem z Workspace i funkcji zespołowych,

5. 5)

   aktywacją Triala, płatnych Planów, Add-onów oraz rozliczeń,

6. 6)

   korzystaniem z Aplikacji Desktopowej, Integracji, API, webhooków i innych funkcji technicznych,

7. 7)

   korzystaniem z funkcji AI, Knowledge Base oraz Treści Użytkownika,

8. 8)

   obsługą wsparcia, reklamacji, bezpieczeństwa, analityki i komunikacji.

Niniejsza Polityka Prywatności nie zastępuje warunków umownych dotyczących przetwarzania danych zawieranych z klientami biznesowymi, w szczególności umów powierzenia przetwarzania danych, Data Processing Addendum, warunków enterprise albo innych dokumentów regulujących role i obowiązki Stron w zakresie danych powierzanych przez Użytkownika.

W zakresie, w jakim Usługodawca udostępnia odrębną Politykę Cookies, dokument ten uzupełnia niniejszą Politykę Prywatności w obszarze plików cookies, podobnych technologii, identyfikatorów online, analityki oraz ustawień przeglądarki i urządzenia.

Wszelkie pojęcia pisane wielką literą, które nie zostały zdefiniowane odmiennie w niniejszej Polityce Prywatności, mają znaczenie nadane im w Regulaminie Specteron.

Korzystanie z Serwisu i Usług może wiązać się z przetwarzaniem danych osobowych w różnych rolach prawnych oraz dla różnych celów, zależnie od charakteru relacji z Usługodawcą, zakresu używanych funkcji, statusu Użytkownika oraz sposobu korzystania z Usługi.

W przypadku pytań dotyczących niniejszej Polityki Prywatności, zasad przetwarzania danych albo realizacji praw związanych z ochroną danych osobowych, należy skontaktować się z Usługodawcą zgodnie z danymi kontaktowymi wskazanymi w niniejszym dokumencie.

Przed publikacją produkcyjną niniejsza Polityka Prywatności wymaga uzupełnienia o finalne dane identyfikacyjne administratora, adresy kontaktowe, ewentualne dane inspektora ochrony danych, datę wejścia w życie oraz nazwy finalnych dostawców infrastruktury, płatności i usług zewnętrznych, jeżeli mają być wskazane indywidualnie.

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu i Usług Specteron jest:

[PEŁNA FIRMA / IMIĘ I NAZWISKO PRZEDSIĘBIORCY]

prowadzący działalność pod firmą / spółka:

[FORMA PRAWNA]

z siedzibą / adresem wykonywania działalności:

[ADRES]

wpisany do:

[CEIDG / KRS]

pod numerem:

[NUMER CEIDG LUB KRS]

NIP: [NIP]

REGON: [REGON – jeśli dotyczy]

dalej jako „Administrator”.

Administrator decyduje o celach i sposobach przetwarzania danych osobowych w zakresie, w jakim działa jako administrator danych, w szczególności w związku z prowadzeniem Serwisu, obsługą Kont, świadczeniem Usług, rozliczeniami, marketingiem własnym, bezpieczeństwem oraz kontaktem z Użytkownikami.

W określonych przypadkach Administrator może przetwarzać dane osobowe nie jako administrator, lecz jako podmiot przetwarzający działający na rzecz Użytkownika, w szczególności gdy Użytkownik korzysta z Usługi w celu przetwarzania danych własnych klientów, pracowników, kontrahentów albo innych osób trzecich. W takim przypadku szczegółowe zasady przetwarzania mogą wynikać z odrębnej umowy, Data Processing Addendum, warunków enterprise albo innego właściwego dokumentu.

Jeżeli Administrator wyznaczy inspektora ochrony danych, informacja o tym wraz z danymi kontaktowymi zostanie udostępniona w Serwisie, Polityce Prywatności albo w inny właściwy sposób.

Do czasu uzupełnienia danych wskazanych w ust. 1 niniejszy paragraf wymaga uzupełnienia przed publikacją produkcyjną Polityki Prywatności oraz rozpoczęciem świadczenia Usług w finalnym modelu komercyjnym.

Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail: [ADRES E-MAIL DO SPRAW PRYWATNOŚCI].

Kontakt korespondencyjny w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem:

[ADRES KORESPONDENCYJNY].

Jeżeli Administrator wyznaczy inspektora ochrony danych, kontakt z nim będzie możliwy za pośrednictwem danych kontaktowych wskazanych w Serwisie albo w niniejszej Polityce Prywatności.

Administrator może udostępniać odrębne adresy kontaktowe dla wsparcia technicznego, billingowego, reklamacyjnego, zgłoszeń bezpieczeństwa albo zgłoszeń prawnych, jednak żądania i pytania związane z ochroną danych osobowych powinny być kierowane na dane kontaktowe wskazane w niniejszym paragrafie, chyba że Administrator wskaże inaczej.

Dane kontaktowe wskazane w niniejszym paragrafie wymagają uzupełnienia przed publikacją produkcyjną dokumentu.

Administrator pozyskuje dane osobowe bezpośrednio od osób, których dane dotyczą, a także pośrednio – w zakresie dopuszczalnym przez prawo – od Użytkowników, członków zespołów, podmiotów współpracujących, operatorów płatności, dostawców usług zewnętrznych, Integracji oraz z innych źródeł związanych z korzystaniem z Serwisu i Usług.

Zakres przetwarzanych danych zależy od rodzaju relacji z Administratorem, zakresu używanej funkcji, sposobu kontaktu, statusu Użytkownika, rodzaju aktywnej Usługi oraz celu przetwarzania.

Administrator może przetwarzać w szczególności następujące kategorie danych:

1. 1)

   dane identyfikacyjne, takie jak imię, nazwisko, nazwa firmy, stanowisko, identyfikator użytkownika, nazwa Workspace albo organizacji,

2. 2)

   dane kontaktowe, takie jak adres e-mail, numer telefonu, adres korespondencyjny, dane do kontaktu biznesowego,

3. 3)

   dane rejestracyjne i uwierzytelniające, takie jak login, hash hasła, dane związane z logowaniem, resetem hasła, 2FA, SSO, identyfikatory sesji, tokeny autoryzacyjne albo informacje o weryfikacji adresu e-mail,

4. 4)

   dane rozliczeniowe i transakcyjne, takie jak dane do faktury, dane podmiotu, identyfikatory płatności, informacje o planie, statusie subskrypcji, historii rozliczeń i płatności,

5. 5)

   dane techniczne i eksploatacyjne, takie jak adres IP, identyfikatory urządzenia, system operacyjny, typ przeglądarki, identyfikatory aplikacji, logi zdarzeń, dane diagnostyczne, informacje o konfiguracji, czasie dostępu, błędach i aktywności w Serwisie,

6. 6)

   dane komunikacyjne, takie jak treść wiadomości przesyłanych przez formularz kontaktowy, e-mail, support, reklamacje, zgłoszenia bezpieczeństwa albo inne kanały komunikacji,

7. 7)

   dane organizacyjne i operacyjne związane z Workspace, członkami zespołu, rolami, uprawnieniami, konfiguracją środowiska, działaniami użytkowników oraz historią aktywności,

8. 8)

   dane związane z Treściami Użytkownika, Knowledge Base, plikami, integracjami, API, webhookami i innymi materiałami przetwarzanymi w ramach Usługi – w zakresie, w jakim stanowią dane osobowe,

9. 9)

   dane marketingowe, preferencje komunikacyjne, informacje o aktywności w kampaniach, zgodach i zainteresowaniu ofertą, jeżeli Użytkownik wyraził zgodę albo Administrator działa na podstawie prawnie uzasadnionego interesu zgodnie z prawem,

10. 10)

    dane pozyskane od dostawców płatności, narzędzi analitycznych, dostawców bezpieczeństwa, Integracji i innych partnerów technologicznych – w zakresie niezbędnym do świadczenia, rozliczania, zabezpieczenia albo rozwijania Usług.

Dane osobowe mogą pochodzić w szczególności z następujących źródeł:

1. 1)

   formularzy dostępnych w Serwisie,

2. 2)

   procesu rejestracji Konta i logowania,

3. 3)

   konfiguracji Workspace i zaproszeń do zespołu,

4. 4)

   aktywacji Triala, Planów, Add-onów i rozliczeń,

5. 5)

   komunikacji prowadzonej z Administratorem,

6. 6)

   korzystania z Serwisu, Aplikacji Desktopowej, Integracji, API, webhooków, Widgetu i innych funkcji technicznych,

7. 7)

   działań Użytkownika podejmowanych w ramach Konta i Workspace,

8. 8)

   partnerów technologicznych i operatorów płatności, jeżeli jest to niezbędne dla realizacji Usługi.

Administrator może także pozyskiwać dane od Użytkowników, którzy dodają inne osoby do Workspace, przekazują dane kontaktowe osób odpowiedzialnych za współpracę, wskazują administratorów zespołu, przesyłają dane do supportu albo wprowadzają dane w ramach korzystania z Usługi. W takim przypadku Administrator zakłada, że Użytkownik posiada odpowiednią podstawę do przekazania danych.

Administrator nie oczekuje co do zasady przekazywania szczególnych kategorii danych osobowych ani danych dotyczących wyroków skazujących i naruszeń prawa, chyba że jest to wyraźnie uzgodnione, prawnie dopuszczalne i objęte odpowiednimi zabezpieczeniami.

Administrator może przetwarzać dane osobowe następujących kategorii osób:

1. 1)

   odwiedzających Serwis,

2. 2)

   osób kontaktujących się z Administratorem za pośrednictwem formularza kontaktowego, poczty elektronicznej, telefonu albo innych kanałów komunikacji,

3. 3)

   osób zakładających Konto albo rozpoczynających Trial,

4. 4)

   Użytkowników korzystających z płatnych Planów, Add-onów albo Usług Indywidualnych,

5. 5)

   członków zespołów, administratorów Workspace, operatorów, współpracowników i innych osób zaproszonych do Workspace,

6. 6)

   osób reprezentujących klientów, kontrahentów albo partnerów biznesowych,

7. 7)

   osób korzystających z Aplikacji Desktopowej, Widgetu, Integracji, API, webhooków albo innych funkcji technicznych,

8. 8)

   osób, których dane zostały wprowadzone do Usługi przez Użytkownika – w zakresie, w jakim Administrator występuje jako administrator albo podmiot przetwarzający, zgodnie z charakterem danej relacji,

9. 9)

   osób składających reklamacje, zgłoszenia bezpieczeństwa, wnioski dotyczące danych osobowych albo inne żądania prawne,

10. 10)

    subskrybentów newslettera albo odbiorców komunikacji marketingowej, jeżeli takie funkcjonalności są wykorzystywane.

Zakres przetwarzanych danych, cele przetwarzania i rola Administratora mogą różnić się w zależności od kategorii osoby, której dane dotyczą, rodzaju relacji z Administratorem oraz zakresu wykorzystywanej funkcji lub Usługi.

Administrator przetwarza dane osobowe wyłącznie w zakresie, w jakim istnieje odpowiednia podstawa prawna oraz uzasadniony cel przetwarzania.

Dane osobowe mogą być przetwarzane przez Administratora w szczególności w następujących celach:

1. 1)

   zawarcia i wykonania Umowy, świadczenia Usług, utrzymania Konta, Workspace, Triala, Subskrypcji, Add-onów, Integracji, Aplikacji Desktopowej i innych funkcji – na podstawie art. 6 ust. 1 lit. b RODO,

2. 2)

   podjęcia działań przed zawarciem Umowy na żądanie osoby, której dane dotyczą, w szczególności udzielenia odpowiedzi na zapytanie, przygotowania oferty, demonstracji produktu albo kontaktu handlowego – na podstawie art. 6 ust. 1 lit. b albo f RODO, zależnie od charakteru relacji,

3. 3)

   wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności w zakresie rachunkowości, podatków, obsługi żądań dotyczących danych osobowych, bezpieczeństwa i zgodności z prawem – na podstawie art. 6 ust. 1 lit. c RODO,

4. 4)

   zapewnienia bezpieczeństwa Serwisu i Usług, przeciwdziałania nadużyciom, wykrywania incydentów, ochrony przed nieuprawnionym dostępem, prowadzenia logów bezpieczeństwa, zarządzania sesjami i uwierzytelnianiem – na podstawie art. 6 ust. 1 lit. f RODO,

5. 5)

   obsługi kontaktu, zgłoszeń, supportu, reklamacji, roszczeń, obrony przed roszczeniami i dochodzenia roszczeń – na podstawie art. 6 ust. 1 lit. b, c albo f RODO, zależnie od charakteru sprawy,

6. 6)

   prowadzenia analiz, statystyk, ulepszania Usług, rozwoju produktu, utrzymania jakości działania i optymalizacji funkcji – na podstawie art. 6 ust. 1 lit. f RODO,

7. 7)

   prowadzenia marketingu własnych produktów i usług Administratora, przesyłania informacji handlowych, newslettera albo komunikacji promocyjnej – na podstawie art. 6 ust. 1 lit. a albo f RODO, z uwzględnieniem przepisów szczególnych dotyczących komunikacji elektronicznej,

8. 8)

   realizacji płatności, rozliczeń, wystawiania dokumentów księgowych, obsługi subskrypcji i zapobiegania nadużyciom płatniczym – na podstawie art. 6 ust. 1 lit. b, c oraz f RODO,

9. 9)

   realizacji obowiązków wynikających z zawartych z klientami biznesowymi umów, w tym umów powierzenia danych albo warunków enterprise – na podstawie art. 6 ust. 1 lit. b, c albo f RODO oraz – w zakresie przetwarzania w imieniu klienta – zgodnie z art. 28 RODO,

10. 10)

    zarządzania relacjami biznesowymi, współpracą, rozwojem sieci partnerów, organizacją projektów wdrożeniowych i Usług Indywidualnych – na podstawie art. 6 ust. 1 lit. b albo f RODO.

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą, może ją wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

W przypadku, gdy Administrator przetwarza dane na podstawie prawnie uzasadnionego interesu, interes ten polega w szczególności na prowadzeniu i rozwijaniu działalności, zapewnieniu bezpieczeństwa, obsłudze komunikacji, dochodzeniu roszczeń, obronie przed roszczeniami, marketingu własnym, usprawnianiu Usług i zapewnieniu stabilności świadczenia usług cyfrowych.

Podanie danych osobowych może być warunkiem zawarcia Umowy, utworzenia Konta, korzystania z określonych funkcji, dokonania płatności, udzielenia odpowiedzi na zapytanie albo realizacji innych działań związanych z Usługą. Brak podania danych może uniemożliwić wykonanie tych czynności w całości albo w części.

W związku z rejestracją Konta, logowaniem, weryfikacją tożsamości i obsługą Konta Administrator przetwarza dane osobowe niezbędne do utworzenia, utrzymania i zabezpieczenia Konta.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko albo nazwę Użytkownika,

2. 2)

   adres e-mail,

3. 3)

   hasło w postaci zabezpieczonej technicznie,

4. 4)

   identyfikatory konta i sesji,

5. 5)

   informacje o weryfikacji adresu e-mail,

6. 6)

   dane dotyczące logowania, resetu hasła, uwierzytelniania dwuskładnikowego, SSO, urządzenia i aktywności bezpieczeństwa,

7. 7)

   dane związane z konfiguracją profilu i preferencjami użytkownika.

Dane te są przetwarzane w celu:

1. 1)

   utworzenia i utrzymania Konta,

2. 2)

   umożliwienia logowania i uwierzytelnienia,

3. 3)

   zapewnienia bezpieczeństwa Konta i przeciwdziałania nadużyciom,

4. 4)

   obsługi resetu hasła, weryfikacji adresu e-mail i odzyskiwania dostępu,

5. 5)

   realizacji Umowy o świadczenie Usług oraz obsługi Użytkownika w ramach Konta.

Podstawą prawną przetwarzania danych w związku z Kontem jest w szczególności art. 6 ust. 1 lit. b RODO, a w zakresie logów bezpieczeństwa, przeciwdziałania nadużyciom i ochrony Usług – także art. 6 ust. 1 lit. f RODO.

Podanie danych wymaganych przy rejestracji jest dobrowolne, lecz niezbędne do utworzenia Konta i korzystania z funkcji dostępnych po zalogowaniu.

Dane związane z Kontem są przechowywane przez okres utrzymywania Konta, a po jego usunięciu przez okres niezbędny do realizacji obowiązków prawnych, rozliczeń, bezpieczeństwa, obsługi reklamacji albo obrony przed roszczeniami.

W związku z tworzeniem i obsługą Workspace Administrator przetwarza dane osobowe dotyczące właścicieli Workspace, administratorów, członków zespołów, operatorów, osób zapraszanych do Workspace oraz innych osób powiązanych z organizacją korzystającą z Usług.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko,

2. 2)

   służbowy albo inny adres e-mail,

3. 3)

   nazwę organizacji, Workspace albo zespołu,

4. 4)

   rolę, uprawnienia i zakres dostępu,

5. 5)

   informacje o zaproszeniu do Workspace, jego przyjęciu albo odrzuceniu,

6. 6)

   informacje o aktywności użytkownika w Workspace, historii działań, konfiguracji, bezpieczeństwie i administracji środowiskiem.

Dane te są przetwarzane w celu:

1. 1)

   umożliwienia współpracy zespołowej,

2. 2)

   zarządzania dostępami, rolami i uprawnieniami,

3. 3)

   realizacji funkcjonalności organizacyjnych i administracyjnych,

4. 4)

   zapewnienia bezpieczeństwa Workspace oraz rozliczalności działań użytkowników,

5. 5)

   wykonania Umowy z klientem korzystającym z Usług w modelu zespołowym albo organizacyjnym.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, a w odpowiednim zakresie także art. 6 ust. 1 lit. f RODO, polegający na zapewnieniu bezpieczeństwa, organizacji pracy zespołowej, obsłudze współpracy i obronie przed nadużyciami.

Jeżeli dane członków zespołu zostały przekazane przez klienta biznesowego albo właściciela Workspace, Administrator zakłada, że podmiot przekazujący dane posiada odpowiednią podstawę do ich udostępnienia oraz spełnił wymagane obowiązki informacyjne wobec tych osób.

Dane organizacyjne i dane członków zespołu są przechowywane przez okres istnienia Workspace, a po jego zamknięciu przez okres niezbędny do rozliczeń, bezpieczeństwa, realizacji obowiązków prawnych oraz obrony przed roszczeniami.

W związku z obsługą płatnych Planów, Triala przechodzącego w plan płatny, Add-onów, Usług Indywidualnych, faktur, rozliczeń i zapobiegania nadużyciom płatniczym Administrator przetwarza dane osobowe niezbędne do realizacji płatności i obowiązków księgowo-podatkowych.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko albo nazwę firmy,

2. 2)

   adres rozliczeniowy,

3. 3)

   NIP, dane do faktury i dane księgowe,

4. 4)

   adres e-mail przypisany do płatności,

5. 5)

   informacje o Planie, Add-onach, historii płatności, terminach rozliczeń, statusie subskrypcji oraz zdarzeniach billingowych,

6. 6)

   identyfikatory transakcji, identyfikatory klienta w systemie operatora płatności oraz inne dane przekazywane przez operatora płatności w zakresie niezbędnym do rozliczenia, obsługi subskrypcji albo wyjaśnienia sporu płatniczego.

Dane dotyczące płatności są przetwarzane w celu:

1. 1)

   realizacji płatności i rozliczeń,

2. 2)

   wystawiania dokumentów księgowych,

3. 3)

   obsługi Subskrypcji i jej odnowień,

4. 4)

   zapobiegania oszustwom i nadużyciom płatniczym,

5. 5)

   dochodzenia należności i obsługi sporów płatniczych.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO.

Płatności mogą być obsługiwane przez zewnętrznych operatorów płatności i rozliczeń. Administrator nie przechowuje pełnych danych instrumentów płatniczych, jeżeli obsługa tych danych odbywa się bezpośrednio przez wyspecjalizowanego operatora.

Dane billingowe i księgowe przechowywane są przez okres wymagany przez przepisy prawa podatkowego, rachunkowego oraz przez okres niezbędny do obrony przed roszczeniami i dochodzenia roszczeń.

W przypadku kontaktu z Administratorem za pośrednictwem formularza kontaktowego, poczty elektronicznej, telefonu, czatu, formularzy leadowych albo innych kanałów komunikacji, Administrator przetwarza dane osobowe niezbędne do obsługi zapytania, odpowiedzi na wiadomość albo dalszej komunikacji.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko,

2. 2)

   adres e-mail,

3. 3)

   numer telefonu,

4. 4)

   nazwę firmy,

5. 5)

   treść wiadomości, zapytania, zgłoszenia albo korespondencji,

6. 6)

   inne dane dobrowolnie przekazane przez osobę kontaktującą się z Administratorem.

Dane te są przetwarzane w celu:

1. 1)

   udzielenia odpowiedzi na zapytanie,

2. 2)

   prowadzenia komunikacji przed zawarciem Umowy albo w trakcie współpracy,

3. 3)

   obsługi zgłoszeń handlowych, technicznych, organizacyjnych albo prawnych,

4. 4)

   archiwizacji korespondencji i wykazania przebiegu komunikacji,

5. 5)

   ochrony przed nadużyciami i zapewnienia bezpieczeństwa komunikacji.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b RODO, jeżeli kontakt dotyczy zawarcia albo wykonania Umowy, albo art. 6 ust. 1 lit. f RODO, jeżeli kontakt dotyczy innych spraw i polega na obsłudze komunikacji oraz prawnie uzasadnionym interesie Administratora.

Podanie danych w formularzu kontaktowym albo w wiadomości jest dobrowolne, lecz może być niezbędne do udzielenia odpowiedzi albo podjęcia dalszych działań związanych z zapytaniem.

Dane związane z komunikacją przechowywane są przez okres niezbędny do obsługi kontaktu, realizacji dalszej współpracy, archiwizacji, obrony przed roszczeniami albo wykonania obowiązków prawnych, zależnie od charakteru sprawy.

W związku z obsługą wsparcia technicznego, zgłoszeń serwisowych, reklamacji, kontaktu posprzedażowego, onboardingu, konsultacji oraz innych działań związanych z wykonywaniem Umowy Administrator przetwarza dane osobowe niezbędne do prawidłowej obsługi Użytkownika.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko,

2. 2)

   adres e-mail,

3. 3)

   numer telefonu,

4. 4)

   nazwę firmy albo Workspace,

5. 5)

   dane identyfikujące Konto, zgłoszenie, subskrypcję albo sprawę,

6. 6)

   treść zgłoszenia, wiadomości, reklamacji, zgłoszenia błędu albo innej komunikacji,

7. 7)

   informacje o przebiegu kontaktu, działaniach podjętych przez support, historii sprawy, statusie zgłoszenia oraz powiązanych logach technicznych lub danych operacyjnych.

Dane te są przetwarzane w celu:

1. 1)

   udzielenia wsparcia technicznego albo organizacyjnego,

2. 2)

   rozpatrzenia reklamacji i zgłoszeń,

3. 3)

   kontaktu z Użytkownikiem po zakupie lub w trakcie korzystania z Usługi,

4. 4)

   utrzymania jakości obsługi i dokumentowania przebiegu współpracy,

5. 5)

   dochodzenia roszczeń albo obrony przed roszczeniami.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b RODO, a w odpowiednim zakresie także art. 6 ust. 1 lit. c oraz f RODO.

Dane związane ze wsparciem, reklamacjami i kontaktem posprzedażowym przechowywane są przez okres niezbędny do obsługi sprawy, a następnie przez okres wymagany do celów dowodowych, rozliczeniowych, bezpieczeństwa, obrony przed roszczeniami albo wykonania obowiązków prawnych.

W związku z korzystaniem z Knowledge Base, uploadem plików, tworzeniem baz wiedzy, dodawaniem źródeł, importem danych, konfiguracją Treści Użytkownika oraz korzystaniem z innych funkcji wymagających wprowadzania materiałów do Usługi Administrator może przetwarzać dane osobowe zawarte w takich treściach, jeżeli stanowią one dane osobowe.

Zakres przetwarzanych danych zależy od rodzaju materiałów dodanych przez Użytkownika i może obejmować wszelkie dane osobowe zawarte w dokumentach, plikach, źródłach wiedzy, treściach tekstowych, opisach, promptach, konfiguracjach, wiadomościach, formularzach, notatkach albo innych materiałach przetwarzanych w ramach Usługi.

Dane te są przetwarzane w celu:

1. 1)

   świadczenia funkcji Knowledge Base i innych funkcji Usługi,

2. 2)

   przechowywania, indeksowania, wyszukiwania, analizowania i organizowania treści,

3. 3)

   zasilania Botów, automatyzacji, odpowiedzi AI, workflow albo innych funkcji zależnych od danych wejściowych,

4. 4)

   utrzymania bezpieczeństwa, integralności i jakości działania Usługi,

5. 5)

   realizacji Umowy z Użytkownikiem.

Podstawą prawną przetwarzania danych przez Administratora we własnym imieniu jest art. 6 ust. 1 lit. b oraz f RODO, a w zakresie, w jakim Administrator przetwarza takie dane na rzecz klienta biznesowego jako podmiot przetwarzający, przetwarzanie odbywa się zgodnie z art. 28 RODO oraz odpowiednimi uzgodnieniami Stron.

Administrator nie dokonuje co do zasady merytorycznej weryfikacji treści wprowadzanych przez Użytkownika i nie odpowiada za ich zgodność z prawem, prawami osób trzecich ani za adekwatność biznesową, chyba że wyraźnie przyjął taki obowiązek w odrębnej Umowie.

Użytkownik powinien samodzielnie ocenić, jakie dane i materiały wprowadza do Usługi, z uwzględnieniem zasad minimalizacji danych, poufności, obowiązków prawnych oraz ryzyk związanych z przetwarzaniem takich treści.

Dane zawarte w Knowledge Base i innych materiałach wprowadzanych do Usługi przechowywane są przez okres korzystania z danej funkcji albo do czasu ich usunięcia przez Użytkownika, z zastrzeżeniem okresów niezbędnych dla backupów, bezpieczeństwa, rozliczeń, retencji technicznej, obrony przed roszczeniami albo obowiązków prawnych.

Jeżeli Użytkownik wprowadza do Usługi dane osobowe innych osób, w szczególności swoich klientów, pracowników, współpracowników, kontrahentów albo innych osób trzecich, odpowiada za zgodność takiego działania z prawem oraz za posiadanie odpowiedniej podstawy prawnej do przekazania i przetwarzania tych danych.

W zakresie, w jakim dane osób trzecich są przetwarzane przez Administratora na rzecz Użytkownika, Administrator może działać jako podmiot przetwarzający, a szczegółowe zasady takiego przetwarzania mogą wynikać z odrębnej umowy, DPA, warunków enterprise albo innego właściwego dokumentu.

Administrator może otrzymywać dane osób trzecich od Użytkownika w związku z:

1. 1)

   korzystaniem z Workspace i funkcji zespołowych,

2. 2)

   prowadzeniem komunikacji z klientami końcowymi Użytkownika,

3. 3)

   konfiguracją Widgetu, formularzy, leadów, zgłoszeń albo wiadomości,

4. 4)

   importem danych, integracjami, API, webhookami albo synchronizacją z systemami zewnętrznymi,

5. 5)

   dodawaniem treści do Knowledge Base albo innych źródeł danych.

Administrator nie jest zobowiązany do niezależnego badania, czy Użytkownik posiada podstawę prawną do przekazania danych osób trzecich, chyba że obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa.

W przypadku otrzymania wiarygodnej informacji o niezgodnym z prawem przetwarzaniu danych osób trzecich Administrator może podjąć odpowiednie działania ochronne, w tym ograniczyć przetwarzanie, zażądać wyjaśnień, usunąć określone treści albo zastosować środki przewidziane w Regulaminie.

Wybrane funkcje Specteron wykorzystują technologie AI, automatyzacje, klasyfikację treści, wyszukiwanie semantyczne, analizę kontekstową, reguły workflow, mechanizmy rekomendacyjne albo inne funkcje wspomagane algorytmicznie.

Korzystanie z takich funkcji może wiązać się z przetwarzaniem danych wejściowych, treści, wiadomości, dokumentów, promptów, metadanych, danych technicznych oraz innych informacji niezbędnych do działania danej funkcji.

Dane te są przetwarzane w celu:

1. 1)

   wygenerowania odpowiedzi, rekomendacji, klasyfikacji, streszczenia, automatyzacji albo innego wyniku działania funkcji,

2. 2)

   zapewnienia działania funkcji AI i wspomaganych algorytmicznie,

3. 3)

   poprawy jakości, bezpieczeństwa, stabilności i kontroli działania Usługi,

4. 4)

   wykonywania Umowy oraz rozwijania funkcji Specteron.

Podstawą prawną przetwarzania danych przez Administratora w tym zakresie jest art. 6 ust. 1 lit. b oraz f RODO, a w odpowiednim zakresie – gdy Administrator działa w imieniu klienta – art. 28 RODO oraz właściwe ustalenia Stron.

Administrator nie wykorzystuje danych osobowych do podejmowania wobec osoby, której dane dotyczą, wyłącznie zautomatyzowanych decyzji wywołujących wobec niej skutki prawne albo w podobny sposób istotnie na nią wpływających, chyba że wyraźnie wskazano inaczej i istnieje ku temu odpowiednia podstawa prawna.

Dane przetwarzane w ramach funkcji AI mogą być powierzane lub udostępniane dostawcom modeli, infrastruktury albo innych usług wspierających działanie takich funkcji, wyłącznie w zakresie niezbędnym do realizacji celu i z zastosowaniem odpowiednich zabezpieczeń prawnych i organizacyjnych.

Ze względu na charakter funkcji AI Administrator zaleca, aby Użytkownicy nie wprowadzali do takich funkcji danych, których przetwarzanie nie jest niezbędne, oraz zachowywali szczególną ostrożność przy korzystaniu z danych poufnych i danych o podwyższonym poziomie ryzyka.

W związku z korzystaniem z Serwisu i Usług Administrator może przetwarzać dane techniczne, dane eksploatacyjne, logi, identyfikatory online, dane urządzenia, adres IP, dane przeglądarki, systemu operacyjnego, informacji o sesji, plikach cookies, local storage oraz podobnych technologiach.

Dane te są przetwarzane w szczególności w celu:

1. 1)

   zapewnienia prawidłowego działania Serwisu i Usług,

2. 2)

   utrzymania sesji i uwierzytelnienia,

3. 3)

   zapewnienia bezpieczeństwa i wykrywania incydentów,

4. 4)

   prowadzenia statystyk, analiz i pomiaru działania usług,

5. 5)

   zapamiętywania preferencji użytkownika,

6. 6)

   diagnozowania błędów i problemów technicznych,

7. 7)

   ulepszania funkcji, wydajności i doświadczenia użytkownika.

Podstawą prawną przetwarzania danych technicznych jest art. 6 ust. 1 lit. b albo f RODO, zależnie od charakteru danej technologii i celu przetwarzania, a w przypadku technologii wymagających zgody – także zgoda wyrażona zgodnie z obowiązującymi przepisami.

Szczegółowe informacje dotyczące rodzajów wykorzystywanych cookies, podobnych technologii, podstaw ich stosowania, okresów działania oraz sposobu zarządzania nimi powinny zostać określone w odrębnej Polityce Cookies albo w narzędziu zarządzania zgodami, jeżeli jest stosowane.

Logi techniczne i bezpieczeństwa mogą obejmować w szczególności informacje o czasie dostępu, adresie IP, rodzaju żądania, identyfikatorach sesji, błędach, próbach logowania, działaniach użytkownika, zdarzeniach systemowych oraz konfiguracji środowiska.

Dane techniczne i logi przechowywane są przez okres niezbędny do zapewnienia działania, bezpieczeństwa, analityki, rozliczalności, obrony przed roszczeniami albo spełnienia obowiązków prawnych.

W związku z korzystaniem z Aplikacji Desktopowej Administrator może przetwarzać dane techniczne i operacyjne związane z urządzeniem, środowiskiem systemowym, konfiguracją aplikacji, sesją użytkownika, bezpieczeństwem i komunikacją pomiędzy aplikacją a infrastrukturą Specteron.

Zakres przetwarzanych danych może obejmować w szczególności:

1. 1)

   identyfikatory urządzenia albo instancji aplikacji,

2. 2)

   system operacyjny i jego wersję,

3. 3)

   informacje o wersji aplikacji,

4. 4)

   adres IP i dane połączenia,

5. 5)

   logi błędów, komunikaty diagnostyczne i zdarzenia techniczne,

6. 6)

   informacje o konfiguracji, autoryzacji, sesji i bezpieczeństwie.

Dane te są przetwarzane w celu:

1. 1)

   umożliwienia działania Aplikacji Desktopowej,

2. 2)

   obsługi logowania i bezpieczeństwa,

3. 3)

   wykrywania błędów, incydentów i problemów technicznych,

4. 4)

   utrzymania kompatybilności, wydajności i jakości działania aplikacji,

5. 5)

   wykonywania Umowy i wsparcia użytkownika korzystającego z aplikacji.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b oraz f RODO.

Dane techniczne związane z Aplikacją Desktopową są przechowywane przez okres niezbędny do realizacji wskazanych celów, z uwzględnieniem okresów bezpieczeństwa, retencji logów, obsługi błędów i obrony przed roszczeniami.

Korzystanie z Integracji, API, webhooków oraz usług podmiotów trzecich powiązanych ze Specteron może wiązać się z przetwarzaniem danych osobowych niezbędnych do zestawienia połączenia, autoryzacji, wymiany danych, synchronizacji, działania funkcji oraz zabezpieczenia komunikacji.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   dane identyfikacyjne użytkownika albo organizacji,

2. 2)

   dane autoryzacyjne, identyfikatory połączeń i tokeny,

3. 3)

   dane konfiguracyjne,

4. 4)

   metadane dotyczące wymiany informacji,

5. 5)

   dane przekazywane w ramach konkretnej Integracji, webhooka albo wywołania API.

Dane te są przetwarzane w celu:

1. 1)

   uruchomienia i utrzymania Integracji,

2. 2)

   zapewnienia komunikacji pomiędzy Specteron a usługami zewnętrznymi,

3. 3)

   wykonywania funkcji zleconych przez Użytkownika,

4. 4)

   zapewnienia bezpieczeństwa i rozliczalności połączeń,

5. 5)

   diagnozowania błędów i problemów technicznych.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. b oraz f RODO, a w zakresie przetwarzania realizowanego na rzecz klienta biznesowego – także właściwe podstawy wynikające z relacji Administrator–podmiot przetwarzający.

Administrator nie odpowiada za zasady przetwarzania danych stosowane przez niezależnych dostawców usług zewnętrznych, którzy działają jako odrębni administratorzy danych. W takich przypadkach zastosowanie mają polityki prywatności i warunki tych podmiotów.

W przypadku korzystania z Integracji aktywowanych przez Użytkownika to Użytkownik odpowiada za ocenę zasadności i legalności połączenia danych pomiędzy Specteron a daną usługą zewnętrzną, o ile nie wynika inaczej z odrębnych uzgodnień Stron.

Administrator może przetwarzać dane osobowe w celach marketingu własnych produktów i usług, przesyłania informacji handlowych, prowadzenia newslettera, komunikacji promocyjnej, remarketingu, organizacji kampanii marketingowych, wydarzeń, webinarów, materiałów edukacyjnych albo budowania relacji biznesowych.

Zakres danych przetwarzanych w tym celu może obejmować w szczególności:

1. 1)

   imię i nazwisko,

2. 2)

   adres e-mail,

3. 3)

   numer telefonu,

4. 4)

   nazwę firmy,

5. 5)

   informacje o zainteresowaniu ofertą, historii kontaktu, aktywności marketingowej, preferencjach komunikacyjnych albo źródle pozyskania kontaktu.

Dane te są przetwarzane na podstawie art. 6 ust. 1 lit. a albo f RODO, z uwzględnieniem obowiązujących przepisów dotyczących komunikacji elektronicznej, zgód marketingowych oraz przesyłania informacji handlowych.

Jeżeli komunikacja marketingowa wymaga zgody, jej udzielenie jest dobrowolne i może zostać wycofane w każdym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Administrator może prowadzić marketing własny także wobec obecnych klientów albo osób pozostających z nim w relacji biznesowej, jeżeli pozwalają na to obowiązujące przepisy oraz istnieje odpowiednia podstawa prawna.

Dane przetwarzane do celów marketingowych są przechowywane do czasu wycofania zgody, zgłoszenia sprzeciwu, ustania celu przetwarzania albo zakończenia relacji z Administratorem, zależnie od podstawy prawnej i charakteru działań.

Dane osobowe mogą być ujawniane odbiorcom wyłącznie w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce Prywatności oraz zgodnie z obowiązującymi przepisami prawa.

Odbiorcami danych mogą być w szczególności:

1. 1)

   dostawcy hostingu, infrastruktury serwerowej, chmurowej i backupowej,

2. 2)

   dostawcy narzędzi uwierzytelniania, bezpieczeństwa, monitoringu, analityki i logowania zdarzeń,

3. 3)

   operatorzy płatności, systemów billingowych, fakturowania i rozliczeń,

4. 4)

   dostawcy poczty elektronicznej, komunikacji, supportu, CRM, formularzy i narzędzi marketingowych,

5. 5)

   dostawcy modeli AI, usług przetwarzania języka, wyszukiwania albo automatyzacji,

6. 6)

   partnerzy technologiczni obsługujący Integracje, API, webhooki i usługi zewnętrzne,

7. 7)

   podwykonawcy, doradcy prawni, księgowi, audytorzy albo inni usługodawcy wspierający działalność Administratora,

8. 8)

   organy publiczne albo inne uprawnione podmioty, jeżeli obowiązek ujawnienia wynika z prawa.

W przypadku gdy odbiorca danych działa na rzecz Administratora jako podmiot przetwarzający, Administrator podejmuje działania w celu zapewnienia, aby taki podmiot przetwarzał dane zgodnie z prawem, na podstawie odpowiedniej umowy i z zachowaniem właściwych środków bezpieczeństwa.

Aktualna lista kategorii odbiorców może być rozszerzana wraz z rozwojem Specteron, zmianą infrastruktury albo sposobu świadczenia Usług, z zachowaniem zgodności z niniejszą Polityką Prywatności i obowiązującymi przepisami prawa.

W związku z korzystaniem z usług dostawców infrastruktury, narzędzi płatniczych, narzędzi analitycznych, usług AI, komunikacji albo innych rozwiązań technologicznych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli jest to niezbędne do realizacji celów przetwarzania.

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy Administrator stosuje odpowiednie zabezpieczenia wymagane przez obowiązujące przepisy prawa, w szczególności:

1. 1)

   decyzje stwierdzające odpowiedni stopień ochrony,

2. 2)

   standardowe klauzule umowne,

3. 3)

   inne mechanizmy legalizujące transfer danych przewidziane przez prawo.

Osoba, której dane dotyczą, może uzyskać informacje o stosowanych zabezpieczeniach dotyczących przekazywania danych poza Europejski Obszar Gospodarczy, kontaktując się z Administratorem zgodnie z danymi wskazanymi w niniejszej Polityce Prywatności.

Administrator dąży do ograniczania transferów danych poza Europejski Obszar Gospodarczy do przypadków uzasadnionych funkcjonalnie, biznesowo albo technicznie oraz do stosowania rozwiązań zapewniających możliwie wysoki poziom ochrony danych.

Administrator przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których dane zostały zebrane, chyba że dłuższy okres przechowywania wynika z obowiązujących przepisów prawa, wymogów bezpieczeństwa, potrzeby obrony przed roszczeniami albo dochodzenia roszczeń.

Okres przechowywania danych zależy w szczególności od rodzaju relacji z Administratorem, kategorii danych, celu przetwarzania, podstawy prawnej oraz charakteru wykorzystywanej Usługi.

Dane związane z Kontem, Workspace, Subskrypcją, Add-onami, Trialem oraz korzystaniem z Usług przechowywane są co do zasady przez okres trwania Umowy albo utrzymywania Konta, a po jego zakończeniu przez okres niezbędny do:

1. 1)

   rozliczeń,

2. 2)

   wykonania obowiązków prawnych,

3. 3)

   obsługi reklamacji,

4. 4)

   zapewnienia bezpieczeństwa,

5. 5)

   obrony przed roszczeniami albo dochodzenia roszczeń.

Dane rozliczeniowe, księgowe i podatkowe przechowywane są przez okres wymagany przez przepisy prawa podatkowego, rachunkowego oraz przepisy dotyczące przedawnienia roszczeń.

Dane związane z formularzami kontaktowymi, zapytaniami, supportem, reklamacjami i komunikacją przechowywane są przez okres niezbędny do obsługi sprawy oraz później przez okres niezbędny do archiwizacji, obrony przed roszczeniami albo wykonania obowiązków prawnych.

Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania albo do czasu ustania celu przetwarzania, chyba że dalsze przetwarzanie jest dopuszczalne na innej podstawie prawnej.

Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora przechowywane są do czasu skutecznego wniesienia sprzeciwu albo ustania tego interesu, chyba że dalsze przetwarzanie jest dopuszczalne z uwagi na nadrzędne prawnie uzasadnione podstawy albo konieczność ustalenia, dochodzenia lub obrony roszczeń.

Dane techniczne, logi bezpieczeństwa, dane diagnostyczne i analityczne przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa, stabilności, rozliczalności działania Usług, wykrywania incydentów, analizowania błędów oraz rozwoju funkcjonalności.

Dane zawarte w Treściach Użytkownika, Knowledge Base, plikach, integracjach i innych materiałach wprowadzanych do Usługi przechowywane są przez okres korzystania z danej funkcji albo do czasu usunięcia ich przez Użytkownika, z zastrzeżeniem okresów wynikających z backupów, retencji technicznej, bezpieczeństwa, obowiązków prawnych albo odrębnych ustaleń Stron.

Po upływie właściwego okresu przechowywania dane są usuwane, anonimizowane albo poddawane innym operacjom ograniczającym możliwość identyfikacji osoby, chyba że dalsze przechowywanie jest wymagane albo dopuszczalne na podstawie prawa.

Osobie, której dane dotyczą, przysługują – w granicach określonych przez obowiązujące przepisy prawa – następujące prawa:

1. 1)

   prawo dostępu do danych osobowych,

2. 2)

   prawo do sprostowania danych osobowych,

3. 3)

   prawo do usunięcia danych osobowych,

4. 4)

   prawo do ograniczenia przetwarzania,

5. 5)

   prawo do przenoszenia danych,

6. 6)

   prawo do wniesienia sprzeciwu wobec przetwarzania,

7. 7)

   prawo do cofnięcia zgody w dowolnym czasie, jeżeli przetwarzanie odbywa się na podstawie zgody,

8. 8)

   prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Wniosek dotyczący realizacji praw może zostać skierowany do Administratora z wykorzystaniem danych kontaktowych wskazanych w niniejszej Polityce Prywatności.

Administrator może poprosić o podanie dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej wniosek, jeżeli jest to konieczne do prawidłowej realizacji żądania i ochrony danych osobowych.

Realizacja uprawnień może podlegać ograniczeniom wynikającym z obowiązujących przepisów prawa, w szczególności jeżeli dalsze przetwarzanie danych jest niezbędne do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń, zapewnienia bezpieczeństwa albo ochrony praw innych osób.

Jeżeli Administrator przetwarza dane osobowe wyłącznie jako podmiot przetwarzający działający na rzecz klienta biznesowego, żądanie dotyczące danych może zostać przekazane właściwemu administratorowi danych albo zrealizowane we współpracy z nim, stosownie do charakteru relacji i obowiązujących przepisów prawa.

Administrator może korzystać z funkcji automatyzacji, klasyfikacji, analityki, rekomendacji, wyszukiwania semantycznego, mechanizmów opartych na regułach albo funkcji AI wspomagających działanie Serwisu i Usług.

Co do zasady Administrator nie podejmuje wobec osób, których dane dotyczą, wyłącznie zautomatyzowanych decyzji wywołujących wobec nich skutki prawne albo w podobny sposób istotnie na nie wpływających, chyba że:

1. 1)

   jest to dopuszczalne na podstawie obowiązujących przepisów prawa,

2. 2)

   jest to niezbędne do zawarcia lub wykonania Umowy,

3. 3)

   osoba, której dane dotyczą, wyraziła na to wyraźną zgodę,

oraz zostały zapewnione odpowiednie środki ochrony praw i wolności tej osoby.

Jeżeli w ramach konkretnej funkcji Specteron dochodzi do profilowania albo do automatycznego wspomagania określonych procesów, Administrator dąży do tego, aby zakres takiego przetwarzania był adekwatny, proporcjonalny i zgodny z celem funkcji.

Funkcje AI i automatyzacje wykorzystywane w Specteron służą co do zasady wspieraniu procesów, generowaniu treści, klasyfikacji, wyszukiwaniu, organizacji informacji albo usprawnianiu działania Usługi i nie powinny być traktowane jako samodzielna podstawa do podejmowania decyzji o istotnych skutkach wobec osób fizycznych bez odpowiedniej kontroli człowieka.

W przypadku, gdyby charakter danej funkcji wymagał przekazania dodatkowych informacji o logice zautomatyzowanego przetwarzania, znaczeniu i przewidywanych konsekwencjach takiego przetwarzania, informacje takie zostaną udostępnione w odpowiednim zakresie przy tej funkcji, w dokumentacji albo w komunikacie skierowanym do Użytkownika.

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem, modyfikacją, nieuprawnionym dostępem albo innym bezprawnym przetwarzaniem.

Środki ochrony danych dobierane są z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania, ryzyka naruszenia praw lub wolności osób, których dane dotyczą, a także stanu wiedzy technicznej i kosztu wdrożenia.

Administrator może stosować w szczególności środki takie jak:

1. 1)

   kontrola dostępu do systemów i danych,

2. 2)

   szyfrowanie transmisji danych,

3. 3)

   uwierzytelnianie użytkowników i zarządzanie sesjami,

4. 4)

   mechanizmy monitorowania i logowania zdarzeń,

5. 5)

   backupy i środki zapewniające ciągłość działania,

6. 6)

   ograniczanie zakresu dostępu do danych zgodnie z rolami i potrzebą wiedzy,

7. 7)

   procedury reagowania na incydenty i naruszenia bezpieczeństwa.

Mimo stosowania odpowiednich środków bezpieczeństwa korzystanie z Internetu i usług cyfrowych nigdy nie jest całkowicie wolne od ryzyka. Administrator zaleca Użytkownikom stosowanie własnych środków bezpieczeństwa, w tym korzystanie z silnych haseł, 2FA, aktualnego oprogramowania oraz bezpiecznego środowiska pracy.

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmie działania wymagane przez obowiązujące przepisy prawa, w tym – jeżeli będzie to konieczne – dokona odpowiednich zgłoszeń i zawiadomień.

Serwis i Usługi Specteron nie są co do zasady kierowane do dzieci ani do osób, które nie ukończyły 18 roku życia, chyba że z charakteru danej funkcji albo odrębnej oferty wynika inaczej.

Administrator nie zamierza świadomie pozyskiwać danych osobowych dzieci bez odpowiedniej podstawy prawnej, w tym – jeżeli wymaga tego prawo – bez zgody lub autoryzacji przedstawiciela ustawowego.

Jeżeli Administrator poweźmie wiarygodną informację, że dane osoby niepełnoletniej zostały pozyskane z naruszeniem prawa albo bez wymaganej podstawy, może podjąć odpowiednie działania, w tym usunąć takie dane, ograniczyć przetwarzanie albo zażądać dodatkowych wyjaśnień.

Osoby, które uznają, że dziecko albo osoba niepełnoletnia przekazała Administratorowi dane osobowe niezgodnie z prawem, powinny skontaktować się z Administratorem zgodnie z danymi wskazanymi w niniejszej Polityce Prywatności.

Administrator może zmieniać niniejszą Politykę Prywatności z ważnych przyczyn, w szczególności w przypadku:

1. 1)

   zmiany przepisów prawa albo sposobu ich interpretacji,

2. 2)

   zmiany sposobu działania Serwisu lub Usług,

3. 3)

   wdrożenia nowych funkcji, technologii, Integracji, narzędzi analitycznych albo modeli AI,

4. 4)

   zmiany dostawców usług wykorzystywanych przy świadczeniu Usług,

5. 5)

   konieczności doprecyzowania treści Polityki Prywatności.

O zmianach Polityki Prywatności Administrator może informować poprzez publikację nowej wersji dokumentu w Serwisie, komunikat w panelu użytkownika, wiadomość e-mail albo inny zwyczajowo przyjęty kanał komunikacji.

Nowa wersja Polityki Prywatności obowiązuje od dnia wskazanego w jej treści, z zastrzeżeniem że zmiany wynikające wyłącznie z obowiązku prawnego, kwestii technicznych albo zmian korzystnych dla osób, których dane dotyczą, mogą obowiązywać od dnia ich publikacji albo od innego terminu wymaganego przez prawo.

W przypadku istotnych zmian dotyczących zakresu, celów albo podstaw przetwarzania danych Administrator podejmie odpowiednie działania informacyjne adekwatne do charakteru relacji z osobami, których dane dotyczą.

Niniejsza Polityka Prywatności ma zastosowanie do przetwarzania danych osobowych związanego z Serwisem i Usługami Specteron, chyba że dla określonej funkcji, oferty, Integracji, marketplace, usługi enterprise albo relacji prawnej opublikowano albo uzgodniono odrębny dokument regulujący kwestie ochrony danych.

W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają odpowiednie przepisy prawa powszechnie obowiązującego, w szczególności przepisy RODO, ustawy o ochronie danych osobowych oraz innych aktów prawnych dotyczących prywatności, komunikacji elektronicznej i usług cyfrowych.

Jeżeli którekolwiek postanowienie niniejszej Polityki Prywatności okaże się nieważne, bezskuteczne albo niewykonalne, nie wpływa to na ważność pozostałych postanowień, chyba że z okoliczności wynika, iż bez danego postanowienia dokument nie zostałby przyjęty.

Niniejsza Polityka Prywatności sporządzona jest w języku polskim. Administrator może udostępniać również wersje obcojęzyczne, przy czym w razie rozbieżności interpretacyjnych, o ile bezwzględnie obowiązujące przepisy prawa nie stanowią inaczej, pierwszeństwo ma wersja polska.

Polityka Prywatności wchodzi w życie z dniem: [DATA WEJŚCIA W ŻYCIE].

Przed publikacją produkcyjną niniejsza Polityka Prywatności wymaga uzupełnienia w szczególności o:

1. 1)

   pełne dane Administratora,

2. 2)

   finalne dane kontaktowe do spraw prywatności,

3. 3)

   datę wejścia w życie,

4. 4)

   odniesienia do finalnej Polityki Cookies, Regulaminu, DPA i innych dokumentów towarzyszących,

5. 5)

   finalne informacje o dostawcach i transferach danych, jeżeli Administrator zdecyduje się wskazać je bardziej szczegółowo.