← Strona główna

Polityka prywatności

Administrator danych

Administratorem danych osobowych przetwarzanych w związku z Serwisem dotacja.online jest:

GPT4F P.S.A.
ul. Uniwersytecka 13, 40-007 Katowice
NIP: 9542888475 · REGON: 541808111 · KRS: 0001174848

Kontakt ogólny: leszek@dotacja.online

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem na powyższy adres e-mail.

Zakres i źródła danych

W zależności od sposobu korzystania z Serwisu możemy przetwarzać m.in.:

  • dane techniczne i eksploatacyjne (np. logi serwera, adres IP, data i czas żądania, informacje o przeglądarce),
  • dane podane dobrowolnie w formularzach lub w korespondencji (np. adres e-mail, treść wiadomości),
  • dane związane z zakupem usług lub płatnościami — w zakresie przekazanym przez dostawcę płatności i niezbędnym do realizacji transakcji,
  • treści plików lub pól formularzy wyłącznie wtedy, gdy korzystasz z funkcji Serwisu, które tego wymagają (np. narzędzia wspierające przygotowanie dokumentów).

Cele i podstawy prawne (skrót)

| Cel (w skrócie) | Przykładowa podstawa prawna (art. 6 RODO) | | ---------------- | ------------------------------------------ | | Udzielenie odpowiedzi na zapytanie | niezbędność do podjęcia działań przed zawarciem umowy / uzasadniony interes (kontakt) | | Realizacja umowy (np. usługa płatna) | wykonanie umowy | | Rozliczenia, obrona roszczeń | prawnie uzasadniony interes / obowiązek prawny | | Analityka techniczna / bezpieczeństwo | prawnie uzasadniony interes | | Marketing bezpośredni własnych usług (jeśli występuje) | prawnie uzasadniony interes lub zgoda — zgodnie z faktycznym modelem |

Szczegółowy opis celów i podstaw dla poszczególnych przetwarzań może być doprecyzowany w aktualizacji niniejszej polityki lub w klauzulach informacyjnych przy konkretnych formularzach.

Odbiorcy danych i powierzenie przetwarzania

Dane mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celu, m.in.:

  • dostawcy hostingu i infrastruktury IT,
  • dostawcy usług płatności elektronicznych,
  • dostawcy poczty elektronicznej i narzędzi komunikacji,
  • dostawcy usług chmury oraz dostawcy modeli językowych / usług AI, jeśli korzystasz z funkcji wykorzystujących te technologie.

Z podmiotami przetwarzającymi, o ile przepisy tego wymagają, zawierane są umowy powierzenia przetwarzania danych osobowych.

Przekazywanie poza EOG

Część dostawców może przetwarzać dane na terenie państw spoza Europejskiego Obszaru Gospodarczego. W takim przypadku stosowane są mechanizmy przewidziane przez RODO (np. decyzje Komisji Europejskiej, standardowe klauzule umowne) — o ile mają zastosowanie.

Okres przechowywania

Okres przechowywania zależy od celu:

  • dane korespondencyjne / obsługowe — zwykle przez czas obsługi sprawy, a następnie przez okres przedawnienia roszczeń lub wymagany przepisami,
  • dane rozliczeniowe — przez okres wymagany przepisami podatkowymi i rachunkowymi,
  • logi techniczne — przez okres niezbędny do bezpieczeństwa i diagnostyki.

Prawa osoby, której dane dotyczą

Przysługują m.in. prawo dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania (gdy podstawą jest uzasadniony interes), przenoszenia danych (w zakresie przewidzianym przepisami) oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Pliki cookies i technologie pokrewne

Serwis może wykorzystywać pliki cookies lub podobne technologie w zakresie niezbędnym do działania Serwisu, bezpieczeństwa oraz — jeśli występują — analityki. Szczegóły (rodzaje, czas przechowywania, sposób zarządzania zgodą) mogą być opisane w odrębnym okienku cookies lub w aktualizacji niniejszej polityki.

Funkcje wykorzystujące AI

W zakresie funkcji, które przetwarzają treści wprowadzone przez Użytkownika w celu wygenerowania podpowiedzi, analizy lub uzupełnienia pól, treść może być przekazywana do zewnętrznego dostawcy modelu zgodnie z konfiguracją techniczną Serwisu. Zalecamy nie wklejanie danych wrażliwych (np. danych szczególnych kategorii), jeśli nie jest to konieczne do korzystania z usługi. Szczegóły retencji po stronie dostawcy zależą od umów i ustawień technicznych — mogą być dopisane w kolejnej wersji dokumentu po uzgodnieniu z dostawcą.

Bezpieczeństwo

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka naruszenia bezpieczeństwa danych, w tym m.in. szyfrowanie transmisji (HTTPS) oraz ograniczenie dostępu do systemów przetwarzania.

Zmiany polityki

Polityka może być aktualizowana. O istotnych zmianach możemy poinformować w Serwisie lub komunikatem e-mail, jeśli mamy adres kontaktowy.