Polityka Prywatności RODO
Informacje o przetwarzaniu danych osobowych przez LexCyberAI zgodnie z Rozporządzeniem RODO i przepisami krajowymi o ochronie danych.
Podstawa prawna
Niniejsza Polityka Prywatności została opracowana na podstawie:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
Postanowienia ogólne
Administrator danych osobowych
Administratorem Danych Osobowych (ADO) przetwarzanych w związku z korzystaniem z serwisu lexcyberai.pl jest LexCyberAI Ltd.
Inspektor ochrony danych (IOD)
Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się:
E-mail: iod@lexcyberai.pl
Zakres przetwarzania danych osobowych
Kategorie przetwarzanych danych
Administrator może przetwarzać następujące kategorie danych osobowych:
Dane identyfikacyjne
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Nazwa firmy/stanowisko
- NIP/REGON (w przypadku firm)
Dane techniczne
- Adres IP
- Typ przeglądarki
- System operacyjny
- Informacje o urządzeniu
- Dane z plików Cookies
Dane dotyczące korzystania z serwisu
- Historia aktywności w serwisie
- Preferencje użytkownika
- Dane dotyczące interakcji z treściami
Dane kontaktowe i komunikacyjne
- Treść korespondencji
- Historia komunikacji
- Dane zawarte w formularzach kontaktowych
Cele i podstawy prawne przetwarzania
Podstawa prawna: Art. 6 ust. 1 lit. b) RODO (wykonanie umowy)
Cele przetwarzania:
- Obsługa konta użytkownika
- Świadczenie usług platformy compliance
- Realizacja zamówień i usług
- Zarządzanie dostępem do systemów
Okres przechowywania: przez czas trwania umowy oraz dodatkowo przez okres przedawnienia roszczeń (do 6 lat).
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)
Cele przetwarzania:
- Obsługa formularzy kontaktowych
- Udzielanie odpowiedzi na pytania
- Komunikacja z potencjalnymi klientami
Okres przechowywania: do czasu udzielenia wyczerpującej odpowiedzi lub zakończenia sprawy, jednak nie dłużej niż 3 lata.
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes) lub Art. 6 ust. 1 lit. a) RODO (zgoda)
Cele przetwarzania:
- Prowadzenie działań marketingowych
- Wysyłka newslettera (za zgodą)
- Prezentacja oferty usług
- Remarketing
Okres przechowywania: do czasu wycofania zgody lub zgłoszenia sprzeciwu, jednak nie dłużej niż 3 lata od ostatniej aktywności.
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)
Cele przetwarzania:
- Analiza zachowań użytkowników
- Optymalizacja działania serwisu
- Tworzenie statystyk
- Badanie skuteczności działań marketingowych
Okres przechowywania: do czasu zgłoszenia sprzeciwu, jednak nie dłużej niż 3 lata.
Podstawa prawna: Art. 6 ust. 1 lit. c) RODO (obowiązek prawny)
Cele przetwarzania:
- Księgowość i rachunkowość
- Archiwizacja dokumentów
- Wypełnianie obowiązków podatkowych
- Zgodność z wymogami prawa (w tym NIS 2)
Okres przechowywania: zgodnie z przepisami prawa, zwykle 5 lat od zakończenia roku obrotowego.
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)
Okres przechowywania: do czasu przedawnienia roszczeń (maksymalnie 6 lat).
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora)
Cele przetwarzania:
- Ochrona przed nadużyciami
- Wykrywanie incydentów bezpieczeństwa
- Zapewnienie cyberbezpieczeństwa
- Monitorowanie systemów
Okres przechowywania: do 3 lat od zdarzenia.
Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
Podmioty przetwarzające dane na zlecenie Administratora
- Dostawcy usług IT i hostingu
- Dostawcy systemów analitycznych (Google Analytics)
- Dostawcy narzędzi marketingowych
- Podmioty świadczące usługi płatnicze
- Dostawcy systemów CRM
- Firmy kurierskie (w zakresie niezbędnym)
Podmioty uprawnione na podstawie przepisów prawa
- Organy podatkowe
- Organy ścigania
- Organy nadzoru (UODO, KNF, CSIRT GOV)
- Sądy i komornicy
Inne podmioty
- Podmioty świadczące usługi prawne i doradcze
- Podmioty świadczące usługi audytorskie
Przekazywanie danych do państw trzecich
Administrator może przekazywać dane osobowe do państw trzecich (poza EOG) wyłącznie w przypadku:
- Istnienia decyzji Komisji Europejskiej o odpowiednim poziomie ochrony
- Zastosowania odpowiednich zabezpieczeń (np. standardowe klauzule umowne zatwierdzone przez KE)
- Uzyskania wyraźnej zgody osoby, której dane dotyczą
Uwaga dotycząca usług Google
W przypadku korzystania z usług Google (Analytics, Tag Manager), dane mogą być przekazywane do USA na podstawie Decyzji Wykonawczej Komisji (UE) 2021/914 (Trans-Atlantic Data Privacy Framework).
Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu do danych Art. 15 RODO
Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące Cię dane osobowe, a jeśli ma to miejsce, masz prawo:
- Uzyskać dostęp do swoich danych
- Uzyskać kopię swoich danych
Prawo do sprostowania Art. 16 RODO
Masz prawo żądać niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych.
Prawo do usunięcia – „prawo do bycia zapomnianym” Art. 17 RODO
Masz prawo żądać usunięcia dotyczących Cię danych osobowych, jeśli:
- Dane nie są już niezbędne do celów, w których zostały zebrane
- Wycofałeś/aś zgodę i nie ma innej podstawy prawnej przetwarzania
- Dane są przetwarzane niezgodnie z prawem
- Wniosłeś/aś sprzeciw wobec przetwarzania
Prawo do ograniczenia przetwarzania Art. 18 RODO
Masz prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych.
Prawo do przenoszenia danych Art. 20 RODO
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.
Prawo sprzeciwu Art. 21 RODO
Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych:
- W celach marketingowych – w dowolnym momencie
- W innych celach opartych na prawnie uzasadnionym interesie – z powodu szczególnej sytuacji
Prawo do cofnięcia zgody
W przypadku gdy przetwarzanie odbywa się na podstawie zgody, masz prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO):
Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl
Realizacja praw
W celu realizacji powyższych praw należy skontaktować się z Administratorem:
- E-mail do IOD: iod@lexcyberai.pl
- E-mail kontaktowy: kontakt@lexcyberai.pl
Administrator odpowiada na żądania bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od otrzymania żądania.
Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator może wykorzystywać zautomatyzowane podejmowanie decyzji, w tym profilowanie, w ograniczonym zakresie:
Zakres profilowania
- Cel: personalizacja treści i rekomendacji
- Podstawa prawna: prawnie uzasadniony interes Administratora
- Skutki: dostosowanie wyświetlanych treści do Twoich zainteresowań
- Prawo sprzeciwu: przysługuje Ci prawo sprzeciwu wobec profilowania
Ograniczenia
Administrator nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na osoby, których dane dotyczą.
Wymóg podania danych osobowych
Dane niezbędne
Podanie następujących danych jest wymogiem umownym i jest niezbędne do:
- Zawarcia i wykonania umowy na usługi platformy
- Utworzenia i obsługi konta użytkownika
- Realizacji usług
Niepodanie danych uniemożliwi zawarcie umowy i korzystanie z usług.
Dane fakultatywne
Podanie innych danych (np. w celach marketingowych) jest dobrowolne i wymaga odrębnej zgody.
Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych osobowych:
Środki techniczne
- Szyfrowanie transmisji danych (SSL/TLS)
- Szyfrowanie danych w bazie
- Firewall i systemy antywirusowe
- Regularne kopie zapasowe
- Kontrola dostępu do systemów (uwierzytelnianie wieloskładnikowe)
- Monitoring bezpieczeństwa
- Regularne testy bezpieczeństwa i audyty
Środki organizacyjne
- Procedury zarządzania danymi osobowymi
- Szkolenia pracowników z zakresu ochrony danych
- Umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi
- Polityki bezpieczeństwa informacji
- Procedury zgłaszania naruszeń ochrony danych
Zgodność z NIS 2
Jako platforma wspierająca wdrożenie dyrektywy NIS 2, Administrator stosuje najwyższe standardy cyberbezpieczeństwa zgodne z wymogami tej dyrektywy.
Marketing i newsletter
Newsletter
W przypadku zapisania się do newslettera:
- Podstawa prawna: zgoda Art. 6 ust. 1 lit. a) RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną
- Cel: przesyłanie informacji handlowych i marketingowych
- Okres: do momentu wycofania zgody lub wypisania się z newslettera
- Możliwość rezygnacji: w każdej chwili poprzez link w wiadomości lub kontakt z Administratorem
Dane kontaktowe pozyskane w związku z usługą
Jeśli jesteś naszym klientem, możemy kontaktować się z Tobą w celach marketingowych dotyczących własnych produktów i usług bez dodatkowej zgody (soft opt-in), na podstawie art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.
Przysługuje Ci prawo sprzeciwu wobec takiego przetwarzania.
Pliki log i dane techniczne
Automatyczne gromadzenie danych
Serwer automatycznie gromadzi informacje techniczne (logi serwera) zawierające:
Dane zapisywane w logach
- Adres IP
- Nazwa domeny
- Identyfikator przeglądarki
- System operacyjny
- Odnośnik do strony poprzedniej (referer)
- Czas dostępu
- Odwiedzone podstrony
Cel przetwarzania
Dane te są wykorzystywane do:
- Administrowania serwerem
- Zapewnienia bezpieczeństwa systemów
- Wykrywania nadużyć i ataków
- Tworzenia statystyk (w formie zanonimizowanej)
Podstawa prawna
Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora w zakresie zapewnienia bezpieczeństwa i prawidłowego funkcjonowania serwisu).
Zmiany polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani:
- Poprzez komunikat na stronie głównej serwisu
- Poprzez wiadomość e-mail (w przypadku istotnych zmian)
Aktualna wersja Polityki Prywatności zawsze dostępna jest pod adresem: https://lexcyberai.pl/polityka-prywatnosci
Linki do stron zewnętrznych
Serwis może zawierać linki do stron zewnętrznych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.
Zalecamy zapoznanie się z politykami prywatności każdej odwiedzanej strony.
Kontakt w sprawach ochrony danych
We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się:
E-mail: kontakt@lexcyberai.pl
E-mail: iod@lexcyberai.pl
Pytania dotyczące RODO
W sprawach dotyczących przetwarzania danych osobowych, realizacji praw RODO lub pytań o ochronę prywatności skontaktuj się z nami.
Ostatnia aktualizacja: 2 października 2025
Niniejsza Polityka Prywatności została opracowana zgodnie z obowiązującymi przepisami prawa, w tym z RODO, ustawą o ochronie danych osobowych oraz Prawem telekomunikacyjnym.