POLITYKA PRYWATNOŚCI GAINHINT

§ 1. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Gainhint Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Przy Forcie 12/35, 02-495 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001229431, posiadającą numer NIP 5223368113 oraz numer REGON 544275158, dalej jako „Administrator”. Polityka została sporządzona zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz innymi obowiązującymi przepisami prawa.

Polityka ma zastosowanie do wszelkich operacji przetwarzania danych osobowych realizowanych w związku z korzystaniem z aplikacji Gainhint, strony internetowej oraz usług świadczonych drogą elektroniczną. Dokument określa zasady przetwarzania danych osobowych użytkowników, jak również danych wprowadzanych do systemu przez użytkowników w ramach korzystania z funkcjonalności aplikacji.

§ 2. Administrator danych i dane kontaktowe

Administratorem danych osobowych jest Gainhint Spółka z ograniczoną odpowiedzialnością. Administrator prowadzi przetwarzanie danych osobowych zgodnie z zasadami określonymi w art. 5 RODO, w szczególności zapewniając ich zgodność z prawem, rzetelność, przejrzystość, minimalizację oraz adekwatność.

Kontakt z Administratorem możliwy jest za pośrednictwem adresu poczty elektronicznej: kontakt@gainhint.com.

§ 3. Role w przetwarzaniu danych osobowych

Administrator przetwarza dane osobowe w dwóch odrębnych rolach. W zakresie danych użytkowników aplikacji, w tym danych identyfikacyjnych i kontaktowych, Administrator działa jako administrator danych w rozumieniu art. 4 pkt 7 RODO. W zakresie danych wprowadzanych przez użytkowników do aplikacji, w szczególności danych klientów użytkowników, Administrator działa jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO, przetwarzając dane na podstawie umowy powierzenia zgodnie z art. 28 RODO.

Użytkownik korzystający z aplikacji pozostaje administratorem danych swoich klientów i ponosi odpowiedzialność za legalność ich przetwarzania oraz podstawy prawne przekazania tych danych do systemu.

 

§ 4. Zakres przetwarzanych danych

Administrator przetwarza dane osobowe użytkowników obejmujące w szczególności imię i nazwisko, adres poczty elektronicznej, dane identyfikujące działalność gospodarczą, dane rozliczeniowe oraz dane kontaktowe. W ramach świadczenia usług przetwarzane są również dane klientów użytkowników, obejmujące w szczególności dane identyfikacyjne, dane kontaktowe, dane dotyczące zamówień, zwrotów, źródeł ruchu, kampanii marketingowych oraz zachowań zakupowych.

Dodatkowo przetwarzane są dane techniczne, w tym adres IP, identyfikatory urządzeń, dane przeglądarki oraz logi systemowe, które są niezbędne do zapewnienia prawidłowego funkcjonowania systemu i bezpieczeństwa.

§ 5. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w celu świadczenia usług drogą elektroniczną, realizacji umowy zawartej z użytkownikiem, analizy danych eCommerce, generowania rekomendacji oraz zapewnienia bezpieczeństwa systemu. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy, art. 6 ust. 1 lit. f RODO, tj. uzasadniony interes Administratora polegający na rozwoju i optymalizacji usług, a także art. 6 ust. 1 lit. c RODO w zakresie obowiązków prawnych.

W przypadku działań marketingowych oraz wykorzystywania plików cookies w celach analitycznych i marketingowych, podstawą przetwarzania jest zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO.

§ 6. Przetwarzanie danych z wykorzystaniem AI

Aplikacja wykorzystuje rozwiązania oparte na modelach sztucznej inteligencji w celu analizy danych oraz generowania rekomendacji. Przetwarzanie danych w tym zakresie odbywa się w sposób zautomatyzowany, jednakże nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec użytkownika w rozumieniu art. 22 RODO.

Wyniki generowane przez system mają charakter pomocniczy i wymagają weryfikacji przez użytkownika. Automatyczne wdrożenie rekomendacji możliwe jest wyłącznie w przypadku aktywnego działania użytkownika lub jego wyraźnego zlecenia.

§ 7. Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności dostawcom usług płatniczych, usług analitycznych, usług hostingowych oraz dostawcom technologii AI. Przekazywanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji usług oraz na podstawie odpowiednich umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.

§ 8. Transfer danych poza EOG

W związku z korzystaniem z usług podmiotów trzecich dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Transfer danych odbywa się zgodnie z art. 44–49 RODO, w szczególności na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską.

§ 9. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania, w szczególności przez okres obowiązywania umowy, a następnie przez okres wynikający z przepisów prawa lub uzasadnionych interesów Administratora. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania.

§ 10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w art. 15–22 RODO, w tym prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Osoba ma również prawo do cofnięcia zgody oraz wniesienia skargi do organu nadzorczego.

§ 11. Pliki cookies

Administrator wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania serwisu, prowadzenia analiz statystycznych oraz działań marketingowych. Wykorzystywanie plików cookies odbywa się zgodnie z obowiązującymi przepisami prawa oraz na podstawie zgody użytkownika, jeżeli jest ona wymagana.

§ 12. Środki bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, zapewniające ochronę danych osobowych, w tym zabezpieczenia przed nieuprawnionym dostępem, utratą lub zniszczeniem danych.

§ 13. Postanowienia końcowe

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmian przepisów prawa lub sposobu świadczenia usług. Aktualna wersja dokumentu jest publikowana na stronie internetowej oraz w aplikacji.