§ 1. Administrator danych
[1] Administratorem danych osobowych jest Michał Matysiak prowadzący działalność gospodarczą pod firmą PW MATYSART Michał Matysiak, ul. Warszawska 85/1, 26-617 Radom, NIP: 7981427077, REGON: 140583450.
[2] Kontakt w sprawach ochrony danych: e-mail biuro@matysart.pl, tel. +48 508 196 803.
[3] Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki obligatoryjnego wyznaczenia z art. 37 ust. 1 RODO. Wszystkie sprawy dotyczące danych osobowych prosimy kierować na adres biuro@matysart.pl.
§ 2. Kogo dotyczy Polityka i jakie dane przetwarzamy
[1] Polityka dotyczy osób, które: odwiedzają Serwis, korzystają z formularza kontaktowego, korzystają z Doradcy AI (czatbota) lub zlecają bezpłatny audyt techniczny strony.
[2] Przetwarzamy następujące kategorie danych:
[a] dane podane w formularzu kontaktowym: imię lub nazwa, adres e-mail, opcjonalnie telefon, treść zapytania, opcjonalnie adres strony WWW lub załączone pliki,
[b] dane podane w rozmowie z Doradcą AI: treść wiadomości oraz dane, które Użytkownik poda dobrowolnie,
[c] adres strony WWW wskazany do bezpłatnego audytu oraz wyniki tego audytu,
[d] dane techniczne: adres IP oraz dane zapisywane w plikach cookies i pamięci localStorage (zob. Polityka cookies).
§ 3. Cele i podstawy prawne przetwarzania
[1] Obsługa zapytań z formularza i działania przedumowne (przygotowanie wstępnej wyceny, kontakt) - art. 6 ust. 1 lit. b oraz lit. f RODO (prawnie uzasadniony interes: obsługa korespondencji i zapytań).
[2] Obsługa Doradcy AI - udzielanie odpowiedzi na pytania o ofertę i obsługa zapytań - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
[3] Wykonanie bezpłatnego audytu technicznej strony na żądanie Użytkownika - art. 6 ust. 1 lit. f RODO.
[4] Zapewnienie bezpieczeństwa i prawidłowego działania Serwisu oraz ochrona przed nadużyciami - art. 6 ust. 1 lit. f RODO.
[5] Ustalenie, dochodzenie lub obrona roszczeń - art. 6 ust. 1 lit. f RODO.
§ 4. Dane przetwarzane w ramach Doradcy AI
[1] Doradca AI jest narzędziem informacyjnym wykorzystującym modele językowe. Jest skonfigurowany tak, aby nie zbierać danych osobowych - nie pyta o imię, nazwisko, e-mail, telefon ani dane wrażliwe; w razie dobrowolnego podania danych przez Użytkownika kieruje go do formularza kontaktowego.
[2] Treść rozmowy może być przekazana do zewnętrznego dostawcy infrastruktury modeli AI (podmiotu przetwarzającego) wyłącznie w celu wygenerowania odpowiedzi.
[3] Doradca AI nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących skutki prawne lub podobnie istotne (art. 22 RODO).
§ 5. Zakaz podawania danych szczególnych kategorii
[1] Prosimy o niepodawanie w formularzu ani w rozmowie z Doradcą AI danych szczególnych kategorii (m.in. danych o zdrowiu), numerów PESEL, haseł ani treści objętych tajemnicą zawodową. Podanie danych jest dobrowolne, a Doradca AI jest skonfigurowany tak, aby ograniczać ich zbieranie.
§ 6. Odbiorcy danych
[1] Dane mogą być powierzane lub udostępniane następującym kategoriom odbiorców:
[a] dostawca usług hostingowych Serwisu (infrastruktura w Polsce / EOG), na podstawie umowy powierzenia (art. 28 RODO),
[b] dostawca poczty elektronicznej Administratora,
[c] dostawcy infrastruktury modeli AI obsługujący Doradcę AI (zob. § 7),
[d] podmioty wspierające Administratora w zakresie IT, na podstawie umów powierzenia,
[e] doradcy prawni lub organy państwowe - gdy obowiązek wynika z przepisów prawa.
§ 7. Dostawcy AI i transfery poza EOG
[1] Doradcę AI obsługuje, jako podmiot przetwarzający, dostawca infrastruktury inferencji modeli AI - podstawowo Nebius B.V. (siedziba w EOG - Holandia). Alternatywnie, w zależności od dostępności i parametrów technicznych usługi, mogą być wykorzystywani dostawcy zapasowi: Novita AI Inc. oraz DeepInfra Inc. (Stany Zjednoczone). Powierzenie następuje na podstawie umów powierzenia przetwarzania (art. 28 RODO).
[2] W zakresie, w jakim inferencja jest obsługiwana na infrastrukturze w Stanach Zjednoczonych, występuje transfer danych poza EOG. Transfer odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności w ramach EU-US Data Privacy Framework (dla dostawcy certyfikowanego w DPF) albo - w pozostałych przypadkach - na podstawie standardowych klauzul umownych (SCC) wraz z oceną skutków transferu (Transfer Impact Assessment) i dodatkowymi środkami ochrony.
[3] Użytkownikowi przysługuje prawo uzyskania informacji o stosowanych zabezpieczeniach transferu oraz ich kopii - pod adresem biuro@matysart.pl.
§ 8. Okresy przechowywania danych
[1] Dane z formularza kontaktowego: przez czas obsługi zapytania i działań przedumownych, nie dłużej niż 12 miesięcy od ostatniego kontaktu; w razie zawarcia Umowy odrębnej - przez okres wynikający z tej umowy oraz z przepisów (w szczególności podatkowych), a w zakresie roszczeń - do upływu terminu ich przedawnienia.
[2] Treść rozmów z Doradcą AI: w postaci zanonimizowanej do 30 dni na potrzeby diagnostyki i jakości usługi; treści surowe nie są trwale przechowywane po stronie Administratora.
[3] Wyniki bezpłatnego audytu: do 30 dni.
[4] Logi techniczne serwera: do 12 miesięcy, na potrzeby bezpieczeństwa i wykrywania incydentów.
§ 9. Prawa osób, których dane dotyczą
[1] Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, przenoszenia danych (gdy ma zastosowanie) oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
[2] W celu realizacji praw prosimy o kontakt: biuro@matysart.pl.
§ 10. Dobrowolność podania danych
[1] Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z poszczególnych usług: bez treści zapytania nie udzielimy odpowiedzi, bez adresu strony WWW nie wykonamy audytu, bez adresu e-mail lub telefonu nie skontaktujemy się poza czatem.
§ 11. Brak zautomatyzowanego podejmowania decyzji
[1] Dane nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących skutki prawne lub podobnie istotne (art. 22 RODO). Nie używamy danych do trenowania modeli AI ani do profilowania marketingowego.
§ 12. Bezpieczeństwo, cookies i zmiany Polityki
[1] Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych odpowiednie do ryzyka (m.in. szyfrowanie transmisji, kontrola dostępu, kopie zapasowe, ograniczenie zakresu danych przekazywanych do narzędzi AI).
[2] Zasady wykorzystania plików cookies oraz pamięci localStorage opisano w odrębnym dokumencie - Polityce cookies.
[3] Administrator może aktualizować Politykę w razie zmiany przepisów, technologii lub zakresu działalności. O istotnych zmianach informuje przez komunikat w Serwisie. Aktualna wersja jest zawsze dostępna pod tym samym adresem URL.