POLITYKA PRYWATNOŚCI SERWISU RODOBOT.EU

Data wejścia w życie: 1.12.2015

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników serwisu RodoBot dostępnego pod adresem https://rodobot.eu (dalej: „Serwis”).

  2. Administratorem danych osobowych Użytkowników jest:
    Bezpieczne Dane Pro Sp. z o.o.
    ul. Barbary Kostrzewskiej 3
    52-210 Wrocław
    NIP: 8993042722
    REGON: 543341479
    KRS: 0001191367
    e-mail: kontakt@bezpiecznedanepro.pl
    (dalej: „Administrator” lub „Usługodawca”).

  3. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem (UE) 2016/679 (RODO), ustawą o świadczeniu usług drogą elektroniczną oraz pozostałymi obowiązującymi przepisami prawa.

  4. Dokładamy najwyższej staranności w celu ochrony prywatności Użytkowników oraz wdrażamy środki bezpieczeństwa adekwatne do ryzyka.

§ 2. Cele, zakres i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

1. Zawarcie i wykonanie umowy o świadczenie usług (obsługa konta)

  • Zakres danych: imię, nazwisko, adres e-mail, organizacja (jeśli dotyczy).

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.

2. Obsługa płatności za korzystanie z Serwisu

  • Dane płatnicze są pobierane bezpośrednio przez Stripe (hosted fields).
    Administrator nie przetwarza ani nie przechowuje numerów kart, dat ważności ani kodów CVC.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3. Komunikacja i wsparcie techniczne

  • Zakres: dane podane w trakcie kontaktu e-mail (np. imię, adres e-mail, treść zgłoszenia).

  • Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

4. Wysyłka newslettera i treści marketingowych (opcjonalnie)

  • Zakres: e-mail.

  • Podstawa: art. 6 ust. 1 lit. a RODO (zgoda).

5. Wypełnianie obowiązków prawnych (np. księgowość)

  • Zakres: dane na fakturach, dane transakcyjne.

  • Podstawa: art. 6 ust. 1 lit. c RODO.

6. Analizy, statystyki oraz zapewnienie bezpieczeństwa Serwisu

  • Zakres: adres IP, data i czas korzystania, informacje techniczne o przeglądarce, systemie operacyjnym i urządzeniu.

  • Podstawa: art. 6 ust. 1 lit. f RODO.

§ 3. Przetwarzanie danych w konwersacjach z RodoBotem

1. Podwójna rola Administratora

  • W odniesieniu do danych podanych przy rejestracji i płatności — działamy jako Administrator.

  • W odniesieniu do treści rozmów wprowadzanych w oknie czatu — działamy jako Podmiot Przetwarzający (Procesor), a Administratorem jest Użytkownik.

2. Kategoryczny zakaz wprowadzania danych osobowych

  • Użytkownik nie może wprowadzać do czatu żadnych rzeczywistych danych osobowych (osób trzecich ani własnych) w planach Anonimowy i Starter.

  • W planie Professional dopuszczalne jest wprowadzanie danych osobowych wyłącznie w zakresie objętym automatyczną anonimizacją.

3. Mechanizmy „Privacy by Design”

Platforma stosuje automatyczne filtry bezpieczeństwa wykrywające typowe wzorce danych osobowych (m.in. e-mail, PESEL, numery telefonów) i zastępujące je maskami lub anonimizacją.

4. Przechowywanie historii konwersacji

  • Plan anonimowy: 7 dni

  • Starter: 30 dni

  • Professional: 12 miesięcy
    Automatycznie anonimizowane dane nie stanowią dla Usługodawcy danych osobowych.

§ 4. Odbiorcy danych

Administrator może udostępnić dane wyłącznie podmiotom przetwarzającym lub uprawnionym:

  1. Hosting i infrastruktura:
    Amazon Web Services EMEA SARL (region Frankfurt — EU-central-1).

  2. Uwierzytelnianie użytkowników:
    Clerk Inc., USA.

  3. Operator płatności:
    Stripe Payments Europe, Ltd. / Stripe Inc.

  4. Usługi księgowe:
    Kancelaria Rachunkowa PODATEK Sp. z o.o.

  5. Organy publiczne — jeśli wynika to z przepisów prawa.

Z każdym podmiotem przetwarzającym dane podpisano odpowiednią umowę powierzenia przetwarzania (DPA).

§ 5. Przekazywanie danych poza EOG

  1. Dane mogą być przekazywane do podmiotów mających siedzibę w USA — Stripe i Clerk — wyłącznie w zakresie niezbędnym do świadczenia usług.

  2. Transfer odbywa się na podstawie:

    • Standardowych Klauzul Umownych (SCC),

    • dodatkowych środków bezpieczeństwa stosowanych przez dostawców.

§ 6. Okres przechowywania danych

  1. Dane dotyczące konta — przez czas trwania umowy i do 6 lat po jej zakończeniu.

  2. Dane księgowe — 5 lat.

  3. Dane marketingowe — do momentu cofnięcia zgody.

  4. Dane techniczne — standardowo 30–90 dni (logi), chyba że wymagają dłuższego przechowywania z uwagi na incydent.

  5. Historia konwersacji — według okresów wskazanych w Regulaminie.

§ 7. Prawa Użytkownika

Użytkownikowi przysługują prawa:

  • dostępu do danych,

  • sprostowania,

  • usunięcia („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania,

  • cofnięcia zgody w dowolnym momencie.

Wniosek można złożyć na adres: kontakt@bezpiecznedanepro.pl

§ 8. Prawo do skargi

Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 9. Wymóg podania danych

Podanie danych przy rejestracji jest:

  • dobrowolne, lecz niezbędne do założenia konta i korzystania z usług.
    Zgoda na newsletter jest dobrowolna.

§ 10. Pliki cookies

Szczegółowe zasady dotyczące stosowania plików cookies opisane są w Polityce Cookies.

§ 11. Zmiany Polityki Prywatności

Administrator może wprowadzać zmiany w Polityce. Nowa wersja będzie publikowana na stronie Serwisu.