Wersja 5.2 · Data wejścia w życie:
Jak Hej Bóbr przetwarza dane ze zgłoszeń, kont, publikacji, komunikacji, analityki i stron klientów.
Administrator danych
Administratorem danych osobowych użytkowników serwisu Hej Bóbr jest Seidr sp. z o.o., ul. Marsz. Józefa Piłsudskiego 74 / 320, 50-020 Wrocław, KRS 0001189184, NIP 8971958342, REGON 542481853, kapitał zakładowy 5 000 PLN, sąd rejestrowy: Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego. Kontakt w sprawach prywatności: gdpr@hejbobr.pl.
Kiedy przetwarzamy dane
- gdy odwiedzasz stronę lub korzystasz z formularza
- gdy zakładasz konto lub korzystasz z funkcji AI, hostingu, publikacji albo formularzy
- gdy dokonujesz płatności, kontaktujesz się z nami lub składasz reklamację
- gdy jesteś odwiedzającym stronę klienta hostowaną przez naszą infrastrukturę
Kategorie danych
- dane identyfikacyjne i kontaktowe
- dane rejestrowe, rozliczeniowe i status subskrypcji
- dane konta, ustawień, aktywności i bezpieczeństwa
- treści projektów, grafiki, logo, briefy i instrukcje dla AI
- wiadomości, zgłoszenia supportu i dane marketingowe
- dane techniczne, takie jak IP, przeglądarka, system operacyjny i logi
Cele i podstawy prawne
| Cel | Podstawa |
|---|---|
| konto, zgłoszenia i usługi | umowa lub działania przed jej zawarciem |
| płatności, faktury i księgowość | obowiązek prawny oraz umowa |
| support, reklamacje i bezpieczeństwo | umowa, obowiązek prawny lub prawnie uzasadniony interes |
| analityka, marketing i cookies inne niż niezbędne | wyłącznie dobrowolna i świadoma zgoda wyrażona w bannerze cookies (art. 6 ust. 1 lit. a RODO) |
| dochodzenie roszczeń i zgodność z RODO | prawnie uzasadniony interes lub obowiązek prawny |
Role administratora i podmiotu przetwarzającego
Dla danych użytkowników, kont, płatności, supportu, marketingu i bezpieczeństwa działamy jako administrator. Dla danych osób trzecich zbieranych przez strony klientów, na przykład leadów z formularzy, zwykle działamy jako podmiot przetwarzający na rzecz klienta.
Klient odpowiada za własną podstawę prawną, obowiązki informacyjne, zgody i politykę prywatności dotyczącą odwiedzających jego stronę. Szczegóły przetwarzania na rzecz klienta opisuje Umowa powierzenia przetwarzania danych.
AI i dane wejściowe
Funkcje AI mogą przetwarzać briefy, treści stron, informacje o firmie, przykłady tekstów i inne materiały podane przez użytkownika. Nie należy wprowadzać danych wrażliwych, danych dzieci, tajemnic przedsiębiorstwa ani danych osób trzecich bez odpowiedniej podstawy prawnej.
Sztuczna inteligencja (AI) a poufność
Korzystamy z modeli sztucznej inteligencji wyłącznie za pośrednictwem oficjalnych, komercyjnych interfejsów programistycznych (API) ich dostawców. Nie korzystamy z publicznych, konsumenckich wersji narzędzi AI do przetwarzania materiałów Klienta.
Gwarantujemy, że dane przekazywane do modeli AI w związku z realizacją Usługi, w szczególności briefy, opisy firmy, treści stron i instrukcje, nie są wykorzystywane przez dostawców zewnętrznych (np. OpenAI) do trenowania ich publicznych modeli. Przetwarzanie odbywa się na warunkach komercyjnych API, w trybie zero retencji danych (Zero Data Retention) lub na równoważnych warunkach umownych, które wyłączają trenowanie modeli na danych wejściowych i przewidują nieprzechowywanie tych danych po wykonaniu zapytania ponad zakres niezbędny do świadczenia Usługi.
Odbiorcy danych
Aktualna lista głównych dostawców znajduje się w dokumencie Lista podprocesorów.
- dostawcy hostingu, baz danych, infrastruktury, bezpieczeństwa i poczty
- operatorzy płatności, w szczególności Stripe
- dostawcy narzędzi analitycznych, AI i przetwarzania treści
- księgowi, prawnicy, doradcy i organy publiczne, gdy wymagają tego przepisy
- klienci, gdy dane dotyczą ich własnych stron i formularzy
Transfery poza EOG
Niektórzy dostawcy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Stosujemy odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne, decyzje stwierdzające odpowiedni poziom ochrony lub inne mechanizmy przewidziane prawem, jeśli są wymagane.
Okres przechowywania
- dane konta - przez czas trwania umowy i okres przedawnienia roszczeń
- dane rozliczeniowe - przez okres wymagany przepisami podatkowymi i rachunkowymi
- dane supportu - przez czas obsługi zgłoszenia i ewentualnej obrony roszczeń
- logi bezpieczeństwa - przez czas konieczny do zapewnienia bezpieczeństwa
- dane marketingowe - do wycofania zgody lub skutecznego sprzeciwu
- dane klienta przetwarzane jako procesor - zgodnie z instrukcjami klienta i umową powierzenia
Prawa osób, których dane dotyczą
Możesz żądać dostępu do danych, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania, wycofania zgody oraz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Aby skorzystać z praw, napisz na gdpr@hejbobr.pl.
Bezpieczeństwo i zmiany
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, szyfrowanie transmisji, ograniczenia administracyjne, kopie zapasowe, monitoring bezpieczeństwa i procedury reagowania na incydenty.
Możemy aktualizować politykę prywatności wraz ze zmianą usług, narzędzi lub przepisów. O istotnych zmianach poinformujemy w serwisie lub e-mailem.