Obowiązek informacyjny administratora danych

Administratorem Twoich danych osobowych jest ESKOM AI Sp. z o.o. z siedzibą w Warszawie, ul. Zimna 2/24, 00-138 Warszawa, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001163211, NIP: 5253040096, REGON: 541241644.

Kontakt: kontakt@eskom.ai.

W sprawach dotyczących ochrony danych osobowych możesz kontaktować się z osobą odpowiedzialną za ochronę danych:

Email: iod@eskom.ai
Adres: ESKOM AI Sp. z o.o., ul. Zimna 2/24, 00-138 Warszawa

Przetwarzamy Twoje dane osobowe w następujących celach:

• 1.
  Odpowiedzi na zapytania przesłane za pośrednictwem formularza kontaktowego — na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).
• 2.
  Wykonanie umowy lub podjęcie działań przed zawarciem umowy — na podstawie art. 6 ust. 1 lit. b RODO w zw. z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2024 r. poz. 1513).
• 3.
  Wypełnienie obowiązków prawnych, w tym podatkowych i rachunkowych — na podstawie art. 6 ust. 1 lit. c RODO w zw. z ustawą z dnia 29 sierpnia 1997 r. — Ordynacja podatkowa oraz ustawą z dnia 29 września 1994 r. o rachunkowości.
• 4.
  Marketing bezpośredni własnych produktów i usług — na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W zakresie komunikacji elektronicznej — na podstawie art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.
• 5.
  Wysyłka newslettera — na podstawie zgody (art. 6 ust. 1 lit. a RODO). Zgodę możesz cofnąć w dowolnym momencie klikając link rezygnacji w każdym emailu lub kontaktując się z nami. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
• 6.
  Ustalenie, dochodzenie lub obrona przed roszczeniami — na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w zw. z art. 118 Kodeksu cywilnego.
• 7.
  Świadczenie usług AI (przetwarzanie danych przez modele sztucznej inteligencji) — na podstawie umowy (art. 6 ust. 1 lit. b RODO) lub zgody (art. 6 ust. 1 lit. a RODO). W przypadku zgody — możesz ją cofnąć w dowolnym momencie; cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
• 8.
  Analiza ruchu na stronie internetowej i poprawa jej funkcjonowania — na podstawie zgody (art. 6 ust. 1 lit. a RODO) wyrażonej przez akceptację cookies analitycznych, zgodnie z art. 173 ustawy — Prawo telekomunikacyjne. Zgodę możesz cofnąć w dowolnym momencie przez ustawienia cookies w stopce strony.

Przetwarzamy następujące kategorie danych:

• 1.
  Dane identyfikacyjne: imię, nazwisko, nazwa firmy
• 2.
  Dane kontaktowe: adres email, numer telefonu, adres korespondencyjny
• 3.
  Dane techniczne: adres IP, identyfikator urządzenia, dane przeglądarki
• 4.
  Dane z formularzy: treść zapytań, preferencje
• 5.
  Dane transakcyjne: historia zamówień, dane płatnicze (przetwarzane przez Stripe)
• 6.
  Dane z cookies: identyfikatory sesji, preferencje, dane analityczne (Google Analytics)
• 7.
  Dane przetwarzane przez AI: treść promptów i zapytań kierowanych do naszych produktów AI (mogą zawierać dane osobowe wprowadzone przez użytkownika)

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• 1.
  Dostawcy infrastruktury i hostingu:

  • 1.1. Hetzner Online GmbH (Niemcy, EU) — hosting serwerów
  • 1.2. Verda Cloud OY (Finlandia, EU) — infrastruktura GPU
• 2.
  Dostawcy usług AI (przetwarzanie promptów):

  • 2.1. Anthropic PBC (USA) — Claude API — polityka zero-retention (dane nie są przechowywane po przetworzeniu)
  • 2.2. OpenAI Inc. (USA) — GPT API — polityka zero-retention
  • 2.3. DeepL SE (Niemcy, EU) — tłumaczenia NLP
• 3.
  Dostawcy usług biznesowych:

  • 3.1. Microsoft Corporation (USA/EU) — poczta elektroniczna, uwierzytelnianie (Microsoft 365, EU Data Boundary)
  • 3.2. Google LLC (USA) — Gmail, Drive, Calendar (Google Workspace)
  • 3.3. Atlassian Pty Ltd (Australia) — zarządzanie projektami (Jira)
  • 3.4. GitHub Inc. (USA) — repozytorium kodu, CI/CD
• 4.
  Dostawcy usług płatniczych:

  • 4.1. Stripe, Inc. (USA/Irlandia) — obsługa płatności online (PCI DSS Level 1)
  • 4.2. Revolut Ltd (UK/Litwa) — usługi finansowe
• 5.
  Dostawcy usług sieciowych:

  • 5.1. Tailscale Inc. (USA/Kanada) — VPN (tylko metadane połączeń)
• 6.
  Dostawcy narzędzi analitycznych:

  • 6.1. Google LLC — Google Analytics 4 (za zgodą użytkownika)
  • 6.2. Microsoft Corporation — Microsoft Clarity (za zgodą użytkownika)
• 7.
  Inne kategorie:

  • 7.1. Kancelarie prawne i doradcy — w zakresie niezbędnym
  • 7.2. Organy publiczne — na podstawie obowiązujących przepisów prawa

Część naszych dostawców ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Transfery danych do państw trzecich odbywają się na podstawie:

• 1.
  Decyzji o adekwatności:

  • 1.1. USA — EU-US Data Privacy Framework (decyzja KE z 10.07.2023) — dotyczy: Microsoft, Google, GitHub, Anthropic, OpenAI, Stripe, Tailscale
  • 1.2. Wielka Brytania — decyzja o adekwatności (28.06.2021, przedłużona) — dotyczy: Revolut
• 2.
  Standardowych Klauzul Umownych (SCCs):

  • 2.1. Komisja Europejska, decyzja 2021/914 — stosowane jako dodatkowe zabezpieczenie z dostawcami: Google, Stripe, Atlassian, Tailscale, Anthropic, OpenAI
• 3.
  Dane przetwarzane wyłącznie w EOG:

  • 3.1. Hetzner (Niemcy), Verda Cloud (Finlandia), DeepL (Niemcy)

Szczegóły mechanizmów transferu dla każdego dostawcy dostępne na żądanie pod adresem iod@eskom.ai.

• 1.
  Dane z formularza kontaktowego: maksymalnie 12 miesięcy od ostatniego kontaktu
• 2.
  Dane klientów (umowy): przez okres trwania umowy + 5 lat po zakończeniu roku, w którym umowa wygasła (obowiązek podatkowy)
• 3.
  Dane pracowników: 10 lat (obowiązek podatkowy i ZUS)
• 4.
  Dane marketingowe: do momentu wniesienia sprzeciwu
• 5.
  Dane analityczne (cookies): maksymalnie 14 miesięcy (Google Analytics) lub do wycofania zgody
• 6.
  Dane z systemów AI: zgodnie z polityką zero-retention dostawców (Anthropic, OpenAI — brak przechowywania po przetworzeniu)
• 7.
  Dane płatnicze: zgodnie z wymogami PCI DSS i przepisami podatkowymi (5 lat)
• 8.
  Logi systemowe: 365 dni
• 9.
  Dane rozliczeniowe: 5 lat (obowiązek podatkowy)

Przysługują Ci następujące prawa:

• 1.
  Prawo dostępu do danych (Art. 15 RODO) — możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz kopię tych danych.
• 2.
  Prawo do sprostowania (Art. 16 RODO) — możesz żądać poprawienia nieprawidłowych danych.
• 3.
  Prawo do usunięcia (Art. 17 RODO, „prawo do bycia zapomnianym”) — możesz żądać usunięcia danych, gdy nie ma podstawy do ich dalszego przetwarzania.
• 4.
  Prawo do ograniczenia przetwarzania (Art. 18 RODO) — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
• 5.
  Prawo do przenoszenia danych (Art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
• 6.
  Prawo do sprzeciwu (Art. 21 RODO) — możesz sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie, w tym marketingowi bezpośredniemu.
• 7.
  Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

Aby skorzystać z powyższych praw, skontaktuj się: iod@eskom.ai. Odpowiadamy w terminie 30 dni od otrzymania żądania.

Nasze produkty AI mogą wspomagać podejmowanie decyzji, jednak:

• 1.
  Żaden produkt ESKOM.AI nie podejmuje w pełni zautomatyzowanych decyzji wywołujących skutki prawne wobec osób fizycznych (Art. 22 RODO).
• 2.
  Modele AI są narzędziem wspomagającym — ostateczna decyzja należy do człowieka.
• 3.
  Użytkownik ma prawo do interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania decyzji wspomaganej przez AI.

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO):
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
https://uodo.gov.pl

Nasza strona wykorzystuje pliki cookies. Szczegółowe informacje znajdziesz w Polityce Cookies.

Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji wskazanych celów. Niepodanie danych uniemożliwia odpowiedź na zapytanie, zawarcie umowy lub korzystanie z wybranych funkcjonalności.

Zastrzegamy sobie prawo do aktualizacji niniejszego obowiązku informacyjnego. O istotnych zmianach poinformujemy poprzez komunikat na stronie internetowej. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.