Polityka prywatności

I. Sprawdź podstawowe pojęcia

Niniejsza Polityka Prywatności posługuje się pojęciami, które wymagają wyjaśnienia. Część z nich pochodzi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (zwanego dalej "RODO"), część z Niniejszego Regulaminu Usługi MailMate.

Ilekroć w Niniejszej Polityce Prywatności jest mowa o:

• "Administratorze" lub "my" / "nas" — rozumie się przez to Tymoteusza Niemca prowadzącego działalność gospodarczą pod nazwą Tymoteusz Niemiec "JULU", z siedzibą przy ul. Kolejowa 31a, 58-310 Szczawno-Zdrój, NIP: 8842803169, REGON: 386913282;
• "Danych osobowych" — rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w rozumieniu art. 4 pkt 1 RODO;
• "Przetwarzaniu" — rozumie się przez to każdą operację lub zestaw operacji wykonywanych na Danych osobowych w rozumieniu art. 4 pkt 2 RODO;
• "Usłudze" lub "MailMate" — rozumie się przez to oprogramowanie świadczone w modelu Software-as-a-Service zgodnie z Regulaminem dostępnym pod adresem mailmate.pl/regulamin.html;
• "Kliencie" — rozumie się przez to przedsiębiorcę będącego stroną umowy o świadczenie Usługi z Administratorem;
• "Użytkowniku" — rozumie się przez to osobę fizyczną korzystającą z Usługi w ramach Konta Klienta lub kontaktującą się z Administratorem;
• "Treściach Klienta" — rozumie się przez to dane wprowadzane przez Klienta lub Użytkownika do Bazy Wiedzy oraz szkice generowane w ramach Usługi, zgodnie z definicją w Regulaminie;
• "Stronie internetowej" — rozumie się przez to stronę internetową dostępną pod adresem mailmate.pl wraz ze wszystkimi podstronami;
• "Regulaminie" — rozumie się przez to Regulamin świadczenia usług MailMate, dostępny pod adresem mailmate.pl/regulamin.html.

II. Kim jesteśmy. Przydatne dane kontaktowe

1. Administratorem Twoich Danych osobowych jest:

   Tymoteusz Niemiec "JULU"
   ul. Kolejowa 31a, 58-310 Szczawno-Zdrój
   NIP: 8842803169 | REGON: 386913282
   wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, czynny podatnik podatku od towarów i usług.

2. We wszelkich sprawach dotyczących przetwarzania Twoich Danych osobowych możesz kontaktować się z nami:
   • drogą elektroniczną pod adresem info@mailmate.pl;
   • drogą pocztową na adres siedziby wskazany w ust. 1 powyżej.
3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na gruncie art. 37 RODO. Wszelkie zgłoszenia dotyczące przetwarzania Danych osobowych prosimy kierować bezpośrednio do Administratora na adres wskazany w ust. 2 powyżej.

III. Jak przetwarzamy dane

W zależności od relacji łączącej Cię z Administratorem oraz kanału kontaktu, przetwarzamy różne kategorie Danych osobowych. Poniżej przedstawiamy zakres danych, który przetwarzamy w poszczególnych kategoriach przypadków.

1. Dane Klientów (przedsiębiorców) i osób kontaktowych po stronie Klienta:
   • dane identyfikacyjne firmy (nazwa, NIP, REGON, adres);
   • dane kontaktowe osoby reprezentującej Klienta (imię, nazwisko, adres poczty elektronicznej, numer telefonu);
   • dane do faktury (jeżeli różnią się od danych identyfikacyjnych firmy);
   • historia korespondencji handlowej i obsługi zgłoszeń;
   • historia płatności i rozliczeń.
2. Dane Użytkowników korzystających z Usługi w ramach Konta Klienta:
   • identyfikator Użytkownika (login, kod dostępu, w razie potrzeby imię i nazwisko);
   • adres poczty elektronicznej Użytkownika (jeżeli został wprowadzony);
   • dane techniczne korzystania z Usługi (adres IP, identyfikator przeglądarki, znaczniki czasu sesji);
   • historia korzystania z Usługi (statystyki Zapytań, komunikaty diagnostyczne).
3. Treści Klienta wprowadzane do Bazy Wiedzy oraz treści Zapytań i generowanych szkiców:

   Treści Klienta mogą zawierać Dane osobowe osób trzecich (np. adresy poczty elektronicznej kontrahentów Klienta, ich imiona i nazwiska, treść korespondencji handlowej). W tym zakresie Klient pozostaje administratorem danych osób trzecich, a Administrator przetwarza te dane jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO. Szczegóły powierzenia określa odrębna umowa powierzenia przetwarzania danych osobowych (DPA), o której mowa w § X Regulaminu.

4. Dane techniczne i logi systemowe:
   • adres IP urządzenia, z którego nawiązywane jest połączenie;
   • identyfikator przeglądarki internetowej (user-agent);
   • znaczniki czasu sesji oraz zapytań do interfejsu programistycznego (API);
   • komunikaty diagnostyczne związane z funkcjonowaniem Usługi;
   • tymczasowe komunikaty diagnostyczne mogące zawierać fragmenty treści Zapytań i generowanych szkiców, przechowywane przez okres do 30 dni wyłącznie w celu wykrywania i naprawy błędów Usługi, a następnie automatycznie usuwane. Komunikaty te nie są udostępniane podmiotom trzecim z wyłączeniem podprzetwarzających, o których mowa w § V, ani nie są wykorzystywane do celów innych niż diagnostyka techniczna.
5. Dane osób kontaktujących się z Administratorem:
   • imię, nazwisko, adres poczty elektronicznej, treść korespondencji;
   • dane firmy reprezentowanej (jeżeli zostały podane).
6. Dane odwiedzających Stronę internetową:
   • dane techniczne (adres IP, identyfikator przeglądarki, znaczniki czasu);
   • dane zbierane przy pomocy plików cookies — szczegóły w § VII pkt 3.
7. Dobrowolność podania Danych osobowych. Podanie Danych osobowych w zakresie niezbędnym do zawarcia i wykonania umowy o świadczenie Usługi jest dobrowolne, jednak konieczne do skorzystania z Usługi — niepodanie tych danych uniemożliwia zawarcie umowy lub korzystanie z określonych funkcji Usługi. Podanie Danych osobowych w zakresie wynikającym z obowiązków prawnych nałożonych na Administratora (w szczególności obowiązków księgowych i podatkowych) jest wymogiem ustawowym. Podanie pozostałych Danych osobowych (m.in. dla celów marketingu opartego na zgodzie, korespondencji informacyjnej) jest w pełni dobrowolne i nie wpływa na możliwość korzystania z Usługi.

IV. Dlaczego przetwarzamy dane

Każda operacja przetwarzania Danych osobowych wymaga określonej podstawy prawnej. Wskazujemy te podstawy zgodnie z art. 6 ust. 1 RODO:

W przypadku przetwarzania Danych osobowych zawartych w Treściach Klienta (np. dane kontrahentów Klienta), Administrator działa jako podmiot przetwarzający zgodnie z art. 28 RODO i przetwarza takie dane wyłącznie na udokumentowane polecenie Klienta, w zakresie i celu wynikającym z umowy powierzenia.

V. Komu udostępniamy dane

Twoje Dane osobowe mogą być udostępniane wyłącznie podmiotom, które wspierają Administratora w świadczeniu Usługi lub w wykonywaniu obowiązków wynikających z przepisów prawa. Należą do nich w szczególności:

1. Podmioty wspierające infrastrukturę i świadczenie Usługi (zwani dalej "podprzetwarzającymi" w rozumieniu art. 28 ust. 4 RODO, w odniesieniu do Treści Klienta, oraz odbiorcami danych w rozumieniu art. 4 pkt 9 RODO, w odniesieniu do pozostałych Danych osobowych):
   • Anthropic, PBC (z siedzibą w Stanach Zjednoczonych) — dostawca modelu językowego wykorzystywanego do generowania szkiców odpowiedzi;
   • Cloudflare, Inc. (z siedzibą w Stanach Zjednoczonych, infrastruktura zlokalizowana w Unii Europejskiej — Frankfurt nad Menem oraz Amsterdam) — dostawca infrastruktury serwerowej, sieciowej oraz baz danych;
   • dostawca hostingu Strony internetowej — Hostinger International Ltd. (z siedzibą w Republice Cypru);
   • inni dostawcy usług IT i bezpieczeństwa, w tym dostawcy systemów monitoringu, antyspamu, audytu i analityki technicznej.
2. Podmioty świadczące usługi profesjonalne na rzecz Administratora, w szczególności biuro rachunkowe, kancelarie prawne, podmioty świadczące usługi doradcze.
3. Operatorzy płatności obsługujący transakcje płatnicze.
4. Organy administracji publicznej, sądy oraz inne podmioty uprawnione do otrzymania Danych osobowych na podstawie przepisów prawa, w tym organy ścigania, organy podatkowe, Prezes Urzędu Ochrony Danych Osobowych.
5. Następcy prawni Administratora w przypadkach określonych w § XV ust. 6 Regulaminu.

Administrator nie udostępnia Twoich Danych osobowych podmiotom trzecim w celach marketingowych innych podmiotów ani nie sprzedaje danych.

Informowanie o zmianach w gronie podprzetwarzających. W przypadku zamiaru dodania lub zastąpienia podprzetwarzającego, o którym mowa w ust. 1 lit. a-d, w odniesieniu do Treści Klienta, Administrator poinformuje Klienta o planowanej zmianie z wyprzedzeniem co najmniej 14 dni przed jej wejściem w życie, drogą elektroniczną na adres poczty elektronicznej wskazany przy zawarciu umowy. Klient uprawniony jest, w terminie 14 dni od otrzymania powiadomienia, do wniesienia uzasadnionego sprzeciwu wobec planowanej zmiany. W przypadku wniesienia sprzeciwu strony podejmują w dobrej wierze rozmowy mające na celu wypracowanie rozwiązania alternatywnego; w braku porozumienia Klient uprawniony jest do rozwiązania umowy zgodnie z § IX Regulaminu, zachowując prawo do proporcjonalnego zwrotu opłaty, o którym mowa w § IX ust. 5 Regulaminu, stosowanego odpowiednio.

Aktualna lista podprzetwarzających w odniesieniu do Treści Klienta dostępna jest na żądanie Klienta skierowane na adres info@mailmate.pl.

VI. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa w odniesieniu do Twoich Danych osobowych:

1. Prawo dostępu (art. 15 RODO) — uzyskania od Administratora potwierdzenia, czy przetwarzane są Twoje Dane osobowe, oraz uzyskania kopii tych danych wraz z informacjami towarzyszącymi.
2. Prawo sprostowania (art. 16 RODO) — żądania niezwłocznego sprostowania Danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.
3. Prawo usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO) — żądania niezwłocznego usunięcia Danych osobowych w przypadkach określonych w RODO, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
4. Prawo ograniczenia przetwarzania (art. 18 RODO) — w przypadkach określonych w RODO, w szczególności gdy kwestionujesz prawidłowość danych lub legalność przetwarzania.
5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Danych osobowych, które nam dostarczyłeś, oraz przesłania ich innemu administratorowi — w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy.
6. Prawo sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania Danych osobowych dokonywanego na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w tym w każdym czasie wobec marketingu bezpośredniego.
7. Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — w przypadkach, w których przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
8. Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO) — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W celu skorzystania z powyższych praw skieruj zgłoszenie na adres info@mailmate.pl. Administrator udzieli odpowiedzi w terminie miesiąca od otrzymania zgłoszenia, z zastrzeżeniem prawa do przedłużenia tego terminu o kolejne dwa miesiące w przypadkach skomplikowanych zgodnie z art. 12 ust. 3 RODO.

Dla weryfikacji tożsamości osoby kierującej zgłoszenie Administrator może żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości zgodnie z art. 12 ust. 6 RODO.

VII. Inne przydatne informacje

1. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług dostawców mających siedzibę poza EOG (w szczególności Anthropic, PBC oraz Cloudflare, Inc. — obaj z siedzibą w Stanach Zjednoczonych), Twoje Dane osobowe mogą być przekazywane poza EOG. Transfer ten odbywa się na podstawie:

• standardowych klauzul umownych (Standard Contractual Clauses, SCC) zatwierdzonych decyzją wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. — w przypadkach, w których odbiorca nie jest objęty decyzją Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony;
• decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony dla państw, dla których taka decyzja została wydana (w szczególności decyzja dotycząca Stanów Zjednoczonych z dnia 10 lipca 2023 r. — Data Privacy Framework).

Administrator dokłada należytych starań w celu zapewnienia, aby transfer Danych osobowych poza EOG odbywał się zgodnie z RODO oraz z wykorzystaniem odpowiednich zabezpieczeń technicznych i organizacyjnych. Pełna lista mechanizmów transferu stosowanych do każdego z dostawców dostępna jest na żądanie skierowane na adres info@mailmate.pl.

Lokalizacja fizyczna przetwarzania. Niezależnie od siedziby prawnej dostawców wskazanych w § V, fizyczna lokalizacja przetwarzania Twoich Danych osobowych może obejmować jurysdykcje poza EOG w zakresie w jakim wynika to z polityk operacyjnych dostawców infrastruktury. W przypadkach takich Administrator zapewnia stosowanie zabezpieczeń, o których mowa wyżej.

2. Okres przechowywania danych

Twoje Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, przy uwzględnieniu obowiązków wynikających z przepisów prawa:

• dane Klienta i Konta (Baza Wiedzy, historia Zapytań, logi techniczne związane z Kontem) — przez okres trwania umowy o świadczenie Usługi oraz przez 30 dni karencji po jej rozwiązaniu, z zastrzeżeniem § IX ust. 7 Regulaminu;
• logi techniczne i diagnostyczne niezwiązane bezpośrednio z konkretnym Kontem — przez okres do 12 miesięcy od daty zarejestrowania;
• dokumentacja księgowo-podatkowa (faktury, dowody księgowe) — przez okres 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą, zgodnie z art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości oraz przepisami ustawy o podatku od towarów i usług;
• korespondencja handlowa i obsługa zgłoszeń — przez okres 3 lat od zakończenia korespondencji, dla celów związanych z dochodzeniem lub obroną przed roszczeniami;
• dane przetwarzane na podstawie zgody (newsletter, marketing zewnętrzny) — do momentu cofnięcia zgody;
• dane przetwarzane na podstawie prawnie uzasadnionego interesu dla marketingu bezpośredniego — do momentu wniesienia skutecznego sprzeciwu;
• dane osób kontaktujących się — przez okres 24 miesięcy lub do momentu wniesienia sprzeciwu, w zależności od tego, co nastąpi wcześniej.

Po upływie powyższych okresów Dane osobowe są nieodwracalnie usuwane lub anonimizowane.

3. Pliki cookies i technologie podobne

Strona internetowa wykorzystuje pliki cookies oraz technologie podobne (lokalne magazyny przeglądarki, identyfikatory urządzeń) w następujących kategoriach:

• cookies niezbędne — niezbędne do prawidłowego funkcjonowania Strony internetowej, w szczególności do utrzymania sesji oraz do zapewnienia bezpieczeństwa. Korzystanie z tych plików nie wymaga zgody;
• cookies funkcjonalne — pozwalające zapamiętać preferencje Użytkownika, takie jak ustawienia języka czy preferencje wyświetlania;
• cookies analityczne — służące do gromadzenia informacji o sposobie korzystania ze Strony internetowej w celu jej ulepszania;
• cookies marketingowe — służące do prezentowania spersonalizowanych treści reklamowych.

Korzystanie z plików cookies innych niż niezbędne wymaga uzyskania Twojej zgody wyrażonej za pośrednictwem bannera cookies wyświetlanego przy pierwszym wejściu na Stronę internetową. Zgodę możesz w każdym czasie cofnąć poprzez ponowne wyświetlenie ustawień bannera cookies lub poprzez zmianę ustawień przeglądarki internetowej.

Szczegółowe informacje dotyczące poszczególnych plików cookies, w tym ich okresu przechowywania oraz dostawców, dostępne są w bannerze cookies oraz w panelu ustawień prywatności.

4. Bezpieczeństwo Danych osobowych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych Danych osobowych zgodnie z art. 32 RODO, w szczególności:

• szyfrowanie połączeń (TLS 1.2 lub nowszy) podczas przesyłania danych;
• szyfrowanie danych w spoczynku (AES-256) w infrastrukturze dostawcy;
• kontrolę dostępu opartą na uwierzytelnianiu z wykorzystaniem haseł zabezpieczonych algorytmem PBKDF2 oraz tokenów dostępu;
• prowadzenie dziennika zdarzeń systemowych (audit log) na potrzeby diagnostyki i wykrywania nadużyć;
• ograniczenia w zakresie ręcznego dostępu pracowników i współpracowników Administratora do Danych osobowych w środowisku produkcyjnym;
• regularną weryfikację stosowanych zabezpieczeń.

Mimo zastosowania powyższych środków, żadna metoda transmisji ani przechowywania danych nie jest w 100% bezpieczna. W przypadku wykrycia naruszenia ochrony Danych osobowych mogącego skutkować ryzykiem dla Twoich praw lub wolności, Administrator wykona obowiązki wynikające z art. 33 i 34 RODO.

5. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających w rozumieniu art. 22 RODO.

Wykorzystanie modeli językowych w ramach Usługi służy generowaniu propozycji szkiców odpowiedzi, których ostateczna akceptacja, modyfikacja i wysłanie pozostaje wyłącznie w gestii Użytkownika. Funkcjonalność Usługi nie podejmuje samodzielnych decyzji w imieniu Klienta ani Użytkownika.

6. Modele językowe i Treści Klienta

Treści Klienta przekazywane do dostawców modeli językowych, o których mowa w § V ust. 1 lit. a, zgodnie ze stosownymi postanowieniami umownymi zawartymi przez Administratora z tymi dostawcami:

• nie są wykorzystywane do trenowania ani doskonalenia modeli językowych tych dostawców;
• nie są wykorzystywane do innych celów wykraczających poza świadczenie Usługi na rzecz Klienta;
• podlegają technicznym i organizacyjnym mechanizmom ograniczenia retencji określonym w stosownych umowach z dostawcami, w szczególności automatycznemu usuwaniu logów przetwarzania w terminie do 7 dni od dnia zakończenia operacji, z zastrzeżeniem przypadków, w których dłuższa retencja wymagana jest przepisami prawa lub jest niezbędna do egzekwowania zasad korzystania z usług dostawcy (do 2 lat dla zdarzeń flagowanych jako naruszenie warunków korzystania z usług).

Administrator weryfikuje stosowne postanowienia umowne dostawców okresowo w ramach audytu wewnętrznego. Aktualne podstawy kontraktowe stosowane wobec dostawców modeli językowych dostępne są na żądanie skierowane na adres info@mailmate.pl.

VIII. Aktualizacje polityki

1. Niniejsza Polityka Prywatności może być aktualizowana w przypadkach uzasadnionych zmianami w przepisach prawa, w funkcjonalności Usługi, w stosowanych mechanizmach bezpieczeństwa lub w gronie podprzetwarzających.
2. O istotnych zmianach Polityki Prywatności poinformujemy Cię z wyprzedzeniem co najmniej 14 dni przed wejściem w życie zmiany — drogą elektroniczną na adres poczty elektronicznej wskazany przy zawarciu umowy lub poprzez stosowny komunikat na Stronie internetowej.
3. Zmiany niniejszej Polityki Prywatności nie ograniczają praw, które przysługują Ci w odniesieniu do Danych osobowych przetwarzanych przed datą wejścia w życie zmiany.
4. Aktualna wersja Polityki Prywatności wraz z datą wejścia w życie dostępna jest pod adresem mailmate.pl/polityka-prywatnosci.html.