Powrót do strony głównej

Polityka prywatności

Ochrona danych osobowych zgodnie z RODO

PARSEMINT - Inteligentna analiza dokumentów PDF z AI

§ 1. POSTANOWIENIA OGÓLNE

1.1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w Serwisie jest:

Rafał Kubisz
Działalność nierejestrowana
Adres: 83-210 Zblewo, ul. Podgórna 1
Adres e-mail: bok@parsemint.pl

1.2. Podstawa prawna

Niniejsza Polityka Prywatności została sporządzona zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO,
  • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781),
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 poz. 344).

1.3. Kontakt w sprawach ochrony danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem:

  • Drogą elektroniczną: bok@parsemint.pl,
  • Listownie: 83-210 Zblewo, ul. Podgórna 1.

§ 2. ZAKRES PRZETWARZANYCH DANYCH

2.1. Dane przetwarzane w związku z rejestracją i korzystaniem z Serwisu

W związku z rejestracją i korzystaniem z Serwisu przetwarzamy następujące dane osobowe:

  1. Dane identyfikacyjne:
    • Imię i nazwisko,
    • Adres e-mail,
    • Nazwa użytkownika (opcjonalnie).
  2. Dane techniczne:
    • Adres IP,
    • Data i godzina logowania,
    • Informacje o urządzeniu i przeglądarce,
    • Pliki cookies.
  3. Dane dotyczące korzystania z Serwisu:
    • Historia analiz dokumentów,
    • Wyniki analiz,
    • Informacje o subskrypcji i płatnościach,
    • Statystyki korzystania z Serwisu.

2.2. Dane przetwarzane w związku z płatnościami

W związku z realizacją płatności przetwarzamy następujące dane:

  1. Dane płatnicze:
    • Informacje o transakcjach (przetwarzane przez Stripe),
    • Historia płatności,
    • Informacje o subskrypcji.

Uwaga: Szczegółowe dane płatnicze (numery kart, dane bankowe) są przetwarzane wyłącznie przez system płatności Stripe zgodnie z ich Polityką Prywatności. Administrator nie ma dostępu do pełnych danych płatniczych.

2.3. Dane przetwarzane w związku z kontaktem

W związku z kontaktem przez formularz kontaktowy lub e-mail przetwarzamy:

  1. Dane kontaktowe:
    • Imię i nazwisko,
    • Adres e-mail,
    • Nazwa firmy/organizacji (opcjonalnie),
    • Treść wiadomości.

2.4. Dokumenty przesłane do analizy

  1. Dokumenty PDF przesłane przez Użytkownika do analizy są przetwarzane wyłącznie w celu wykonania analizy.
  2. Dokumenty mogą zawierać dane osobowe osób trzecich - Użytkownik zobowiązany jest do uzyskania odpowiednich zgód przed przesłaniem dokumentów.
  3. Dokumenty są przechowywane przez okres niezbędny do wykonania analizy, a następnie usuwane zgodnie z zasadami określonymi w § 5.

§ 3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

3.1. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  1. Świadczenie usług drogą elektroniczną:
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy),
    • Cel: umożliwienie korzystania z Serwisu, wykonywanie analiz dokumentów.
  2. Realizacja płatności:
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy),
    • Cel: realizacja płatności za subskrypcję i kredyty.
  3. Kontakt z Użytkownikiem:
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
    • Cel: odpowiedź na zapytania, obsługa reklamacji.
  4. Wypełnienie obowiązków prawnych:
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny),
    • Cel: wypełnienie obowiązków wynikających z przepisów prawa (np. podatkowych, rachunkowych).
  5. Marketing własny:
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda),
    • Cel: przesyłanie informacji marketingowych (wyłącznie za zgodą Użytkownika).
  6. Analiza i statystyki:
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
    • Cel: analiza korzystania z Serwisu, poprawa funkcjonalności.
  7. Zapewnienie bezpieczeństwa:
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),
    • Cel: zapobieganie nadużyciom, zapewnienie bezpieczeństwa Serwisu.

3.2. Obowiązek podania danych

  1. Podanie danych osobowych jest:
    • Obowiązkowe w zakresie niezbędnym do zawarcia i wykonania umowy o świadczenie usług (imię, nazwisko, adres e-mail),
    • Dobrowolne w pozostałym zakresie.
  2. Niepodanie danych obowiązkowych uniemożliwia korzystanie z Serwisu.

§ 4. ODBIORCY DANYCH

4.1. Udostępnianie danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  1. Dostawcy usług technicznych:
    • Dostawcy usług hostingowych,
    • Dostawcy usług płatniczych (Stripe),
    • Dostawcy usług analitycznych (Google Analytics - z anonimizacją IP).
  2. Organy państwowe:
    • Organy uprawnione na podstawie przepisów prawa (np. organy podatkowe, organy ścigania).
  3. Inni odbiorcy:
    • Odbiorcy wskazani przez Użytkownika w wyrażonej zgodzie.

4.2. Przekazywanie danych do państw trzecich

  1. Dane osobowe mogą być przekazywane do państw trzecich (poza Europejskim Obszarem Gospodarczym) wyłącznie w przypadku:
    • Wykorzystania usług dostawców z siedzibą poza EOG (np. Stripe Inc. - Stany Zjednoczone, Google LLC - Stany Zjednoczone),
    • Zapewnienia odpowiednich zabezpieczeń zgodnie z art. 44-49 RODO, w tym:
      • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
      • Certyfikacja zgodnie z art. 42 RODO,
      • Zatwierdzone kodeksy postępowania zgodnie z art. 40 RODO.
  2. Administrator dokłada wszelkich starań, aby przekazywanie danych odbywało się zgodnie z przepisami RODO i zapewnia odpowiedni poziom ochrony danych osobowych.
  3. Szczegółowe informacje dotyczące przekazywania danych do państw trzecich oraz zastosowanych zabezpieczeń dostępne są na żądanie Użytkownika.

§ 5. OKRES PRZECHOWYWANIA DANYCH

5.1. Zasady przechowywania

Dane osobowe są przechowywane przez okres:

  1. Dane konta użytkownika:
    • Przez okres korzystania z Serwisu,
    • Po usunięciu konta - przez okres 30 dni (na wypadek możliwości przywrócenia),
    • Następnie dane są usuwane, z wyjątkiem danych wymaganych do wypełnienia obowiązków prawnych.
  2. Dane dotyczące płatności:
    • Przez okres wymagany przepisami prawa (np. przepisy podatkowe, rachunkowe) - minimum 5 lat od końca roku podatkowego.
  3. Dokumenty przesłane do analizy:
    • Przez okres niezbędny do wykonania analizy,
    • Maksymalnie 90 dni od daty przesłania,
    • Po tym okresie dokumenty są trwale usuwane.
  4. Dane kontaktowe z formularza:
    • Przez okres niezbędny do udzielenia odpowiedzi,
    • Maksymalnie 2 lata od ostatniego kontaktu.
  5. Pliki cookies:
    • Zgodnie z ustawieniami przeglądarki lub przez okres określony w ustawieniach Serwisu.

5.2. Usuwanie danych

  1. Użytkownik może w każdej chwili zażądać usunięcia swoich danych osobowych.
  2. Administrator usuwa dane niezwłocznie, z wyjątkiem przypadków, gdy przepisy prawa wymagają dalszego przechowywania danych.

§ 6. PRAWA UŻYTKOWNIKA

6.1. Podstawowe prawa

Zgodnie z przepisami RODO, Użytkownik ma prawo do:

  1. Dostępu do danych (art. 15 RODO):
    • Uzyskania informacji o przetwarzanych danych osobowych,
    • Uzyskania kopii danych osobowych.
  2. Sprostowania danych (art. 16 RODO):
    • Żądania poprawienia nieprawidłowych danych,
    • Żądania uzupełnienia niekompletnych danych.
  3. Usunięcia danych (art. 17 RODO - "prawo do bycia zapomnianym"):
    • Żądania usunięcia danych osobowych, gdy:
      • dane nie są już niezbędne do celów, dla których zostały zebrane,
      • Użytkownik cofnął zgodę na przetwarzanie,
      • dane są przetwarzane niezgodnie z prawem.
  4. Ograniczenia przetwarzania (art. 18 RODO):
    • Żądania ograniczenia przetwarzania danych w określonych przypadkach.
  5. Przenoszenia danych (art. 20 RODO):
    • Otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie,
    • Przekazania danych innemu administratorowi.
  6. Sprzeciwu wobec przetwarzania (art. 21 RODO):
    • Wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie,
    • Wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych.
  7. Cofnięcia zgody (art. 7 ust. 3 RODO):
    • Cofnięcia zgody na przetwarzanie danych w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania przed cofnięciem zgody).

6.2. Składanie żądań

  1. Żądania dotyczące realizacji praw wynikających z RODO można składać:
    • Drogą elektroniczną na adres: bok@parsemint.pl,
    • Listownie na adres: 83-210 Zblewo, ul. Podgórna 1.
  2. Zgodnie z art. 12 ust. 3 RODO, Administrator odpowiada na żądania niezwłocznie, najpóźniej w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje Użytkownika w terminie miesiąca od otrzymania żądania, podając przyczyny przedłużenia.
  3. W przypadku złożenia żądania przez osobę, której dane dotyczą, Administrator może zażądać dodatkowego potwierdzenia tożsamości w celu zapewnienia bezpieczeństwa danych, zgodnie z art. 12 ust. 6 RODO.
  4. Zgodnie z art. 12 ust. 5 RODO, Administrator nie pobiera opłat za realizację żądania, chyba że żądania są oczywiście bezzasadne lub nadmierne, w szczególności ze względu na swój powtarzalny charakter. W takim przypadku Administrator może pobrać opłatę w wysokości odpowiadającej kosztom administracyjnym poniesionym w związku z udzieleniem informacji lub komunikatem lub podjęciem żądanego działania, lub odmówić uwzględnienia żądania.

6.3. Prawo do wniesienia skargi

Użytkownik ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.

Dane kontaktowe UODO:
- Adres: ul. Stawki 2, 00-193 Warszawa
- Telefon: 22 531 03 00
- E-mail: kancelaria@uodo.gov.pl
- Strona internetowa: www.uodo.gov.pl

§ 7. BEZPIECZEŃSTWO DANYCH

7.1. Środki bezpieczeństwa

Administrator stosuje następujące środki techniczne i organizacyjne zapewniające ochronę danych osobowych:

  1. Środki techniczne:
    • Szyfrowanie połączeń (SSL/TLS),
    • Szyfrowanie danych przechowywanych w bazie danych,
    • Regularne aktualizacje oprogramowania,
    • Systemy monitorowania i wykrywania zagrożeń,
    • Kopie zapasowe danych.
  2. Środki organizacyjne:
    • Ograniczenie dostępu do danych wyłącznie do osób uprawnionych,
    • Szkolenia personelu w zakresie ochrony danych,
    • Procedury reagowania na incydenty bezpieczeństwa,
    • Regularne przeglądy bezpieczeństwa.

7.2. Incydenty bezpieczeństwa

  1. Zgodnie z art. 33 i 34 RODO, w przypadku naruszenia ochrony danych osobowych, Administrator:
    • Niezwłocznie podejmie działania mające na celu zminimalizowanie skutków naruszenia,
    • W przypadkach wymaganych przepisami prawa, powiadomi organ nadzorczy (Prezesa UODO) w terminie 72 godzin od momentu stwierdzenia naruszenia, chyba że jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych,
    • W przypadkach wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, powiadomi Użytkowników bez zbędnej zwłoki, chyba że:
      • Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które skutecznie chronią dane osobowe, w szczególności środki uniemożliwiające osobom nieuprawnionym dostęp do danych (np. szyfrowanie),
      • Administrator podjął następujące działania, które wyeliminowały wysokie ryzyko naruszenia praw lub wolności osób fizycznych,
      • Powiadomienie wymagałoby nieproporcjonalnego wysiłku. W takim przypadku Administrator dokona publicznego powiadomienia lub zastosuje podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną skutecznie poinformowane.
  2. Powiadomienie o naruszeniu ochrony danych osobowych zawiera informacje określone w art. 33 ust. 3 RODO, w tym opis charakteru naruszenia, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę rekordów danych osobowych, których dotyczy naruszenie.

§ 8. PLIKI COOKIES

8.1. Definicja i rodzaje cookies

  1. Serwis wykorzystuje pliki cookies (ciasteczka) - małe pliki tekstowe zapisywane na urządzeniu Użytkownika.
  2. W Serwisie wykorzystywane są następujące rodzaje cookies:

    a) Cookies niezbędne:

    • Umożliwiają podstawowe funkcjonowanie Serwisu,
    • Przechowują informacje o sesji użytkownika,
    • Nie wymagają zgody Użytkownika.

    b) Cookies funkcjonalne:

    • Zapamiętują preferencje Użytkownika,
    • Umożliwiają personalizację Serwisu,
    • Wymagają zgody Użytkownika.

    c) Cookies analityczne:

    • Zbierają informacje o sposobie korzystania z Serwisu,
    • Umożliwiają analizę statystyczną,
    • Wymagają zgody Użytkownika.

    d) Cookies marketingowe:

    • Umożliwiają wyświetlanie spersonalizowanych reklam,
    • Wymagają zgody Użytkownika.

8.2. Zarządzanie cookies

  1. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki.
  2. Wyłączenie cookies może wpłynąć na funkcjonalność Serwisu.
  3. Szczegółowe informacje o wykorzystywanych cookies dostępne są w ustawieniach Serwisu.

§ 9. POSTANOWIENIA SZCZEGÓLNE

9.1. Działalność nierejestrowana

  1. Administrator prowadzi działalność nierejestrowaną zgodnie z art. 5 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (Dz. U. 2021 poz. 162).
  2. W przypadku działalności nierejestrowanej, Administrator nie posiada numeru NIP ani REGON.
  3. Administrator nie jest wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).
  4. Działalność nierejestrowana może być prowadzona wyłącznie przez osoby fizyczne, które w poprzednim roku podatkowym nie osiągnęły przychodu przekraczającego kwotę stanowiącą równowartość 50% minimalnego wynagrodzenia za pracę, ustalonego na podstawie przepisów o minimalnym wynagrodzeniu za pracę, obowiązującego w dniu 1 stycznia danego roku kalendarzowego.
  5. Administrator prowadzi działalność zgodnie z przepisami o działalności nierejestrowanej i zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów prawa, w tym przepisów RODO.

9.2. Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
  2. O zmianach Użytkownicy zostaną poinformowani na 14 dni przed ich wejściem w życie.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

9.3. Kontakt

We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
- Drogą elektroniczną: bok@parsemint.pl,
- Listownie: 83-210 Zblewo, ul. Podgórna 1.

Masz pytania dotyczące ochrony danych?

Jeśli chcesz skorzystać ze swoich praw wynikających z RODO lub masz pytania dotyczące przetwarzania danych osobowych, skontaktuj się z nami. Odpowiemy na wszystkie Twoje pytania w terminie 30 dni.

Skontaktuj się z nami bok@parsemint.pl