Polityka prywatności.

CO I PO CO

Jakie dane zbieramy i w jakim celu.

Strona aurora-ai.pl przetwarza dane osobowe w dwóch wąsko zakrojonych celach — i tylko w zakresie potrzebnym do realizacji każdego z nich.

COOKIES

Strona nie używa plików cookie śledzących.

Aurora AI świadomie wybrała analitykę bez cookies (Cloudflare Web Analytics w trybie cookieless), żeby nie obciążać użytkowników banerem zgód i nie przekazywać danych identyfikujących do narzędzi analitycznych. Strona nie używa plików cookie marketingowych, profilujących ani analitycznych — nie jest też prezentowany baner cookies, ponieważ nie ma do czego prosić o zgodę. Serwer hostujący może w wyjątkowych przypadkach wykorzystywać techniczne pliki cookie wyłącznie w zakresie niezbędnym do prawidłowego działania strony; nie są one używane do analizy ani profilowania.

ODBIORCY

Komu dane mogą być powierzone.

Część przetwarzania jest realizowana z udziałem zewnętrznych dostawców usług. W każdym przypadku administrator stara się minimalizować zakres przekazywanych danych i opiera współpracę na odpowiednich gwarancjach prawnych.

• Cloudflare, Inc. (USA) — dostawca analityki ruchu (Cloudflare Web Analytics) oraz infrastruktury CDN/zabezpieczeń. Dane analityczne są zagregowane i anonimowe; transfer do państwa trzeciego (USA) odbywa się na podstawie standardowych klauzul umownych (SCC) oraz odpowiednich gwarancji zgodnych z RODO.
• Google LLC (USA) — dostawca skrzynki pocztowej Gmail wykorzystywanej do prowadzenia korespondencji z administratorem. Transfer poza EOG odbywa się na podstawie standardowych klauzul umownych (SCC) i mechanizmu Data Privacy Framework.
• GitHub, Inc. (USA) — dostawca platformy hostującej kod źródłowy strony. Dane osobowe użytkowników strony nie są przetwarzane w GitHub; podmiot wymieniony dla pełnej transparentności łańcucha dostawców.

Dane mogą zostać udostępnione również podmiotom uprawnionym do ich uzyskania na podstawie obowiązujących przepisów prawa (np. organom państwowym w toku postępowań).

TRANSFERY MIĘDZYNARODOWE

Co dzieje się z danymi poza Europejskim Obszarem Gospodarczym.

Część dostawców wymienionych powyżej (Cloudflare, Google, GitHub) ma siedzibę w Stanach Zjednoczonych. Transfer danych poza EOG odbywa się na podstawie odpowiednich gwarancji wymienionych w art. 46 RODO — w szczególności standardowych klauzul umownych przyjętych przez Komisję Europejską oraz, gdzie ma to zastosowanie, decyzji w sprawie odpowiedniego stopnia ochrony (np. Data Privacy Framework dla USA). Administrator stosuje zasadę minimalizacji danych przekazywanych poza EOG.

RETENCJA

Jak długo dane są przechowywane.

• Korespondencja e-mail: przez czas niezbędny do prowadzenia rozmowy i ewentualnej realizacji umowy, a następnie przez okres przedawnienia roszczeń wynikających z przepisów prawa (co do zasady do 6 lat, zgodnie z Kodeksem cywilnym, lub krócej, jeżeli przepisy szczególne stanowią inaczej).
• Dane analityczne: zgodnie z polityką dostawcy Cloudflare Web Analytics — dane zagregowane, nieidentyfikujące, przechowywane przez okres niezbędny do prowadzenia analizy ruchu. Administrator nie przechowuje surowych logów analitycznych poza panelem dostawcy.

Po upływie powyższych okresów dane są usuwane lub anonimizowane.

TWOJE PRAWA

Z czego można skorzystać.

W związku z przetwarzaniem danych osobowych przez Aurora AI przysługują Ci następujące prawa wynikające z RODO:

• Prawo dostępu do swoich danych (art. 15 RODO) — uzyskania informacji, jakie dane są przetwarzane i w jakim celu.
• Prawo do sprostowania danych (art. 16 RODO) — poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
• Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym" (art. 17 RODO).
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie administratora (art. 21 RODO) — dotyczy zwłaszcza analityki ruchu.
• Prawo do przenoszenia danych (art. 20 RODO) — w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany.
• Prawo wniesienia skargi do organu nadzorczego — w Polsce: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać z któregokolwiek z powyższych praw, wystarczy napisać na adres [email protected]. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od ich otrzymania.

BEZ PROFILOWANIA

Decyzji nie podejmują tu algorytmy.

Aurora AI nie podejmuje wobec użytkowników strony decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na osobę. Analityka ruchu jest zagregowana i nieidentyfikująca — nie służy do profilowania pojedynczych użytkowników.

BEZPIECZEŃSTWO

Co robimy, żeby dane były chronione.

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka — w szczególności szyfrowanie połączeń (HTTPS/TLS), ograniczenie dostępu do skrzynki pocztowej do administratora, korzystanie z zaufanych dostawców infrastruktury (Cloudflare, Google, OVH) oraz minimalizację zakresu zbieranych danych. W razie naruszenia ochrony danych, które mogłoby wywołać wysokie ryzyko dla praw lub wolności osób, administrator zawiadomi PUODO oraz osoby, których dane dotyczą, zgodnie z art. 33–34 RODO.

ZMIANY

Co się dzieje, jeśli ta polityka się zmieni.

Polityka może być aktualizowana — na przykład gdy zmieni się zakres dostawców, dodamy nowe formy kontaktu albo zmienią się przepisy. Każda zmiana jest publikowana na tej stronie wraz z datą ostatniej aktualizacji w nagłówku dokumentu. Wersje wcześniejsze nie są archiwizowane publicznie; w razie potrzeby kopia poprzedniego brzmienia może być udostępniona na żądanie skierowane do administratora.

KONTAKT

Pytania dotyczące prywatności.

We wszystkich sprawach związanych z ochroną danych osobowych — od realizacji praw, przez wyjaśnienia, po zgłoszenia naruszeń — prosimy o kontakt:

• E-mail: [email protected]
• Adres pocztowy: Aurora Adam Wszendybył, Himalajska 17/2, 50-572 Wrocław

Napisz do administratora →