Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Cloudsintegrator sp z o.o. z siedzibą w Katowicach (dalej jako: „Administrator").

Definicje

Administrator

Cloudsintegrator spółka z ograniczoną odpowiedzialnością z siedzibą w Katowicach, ul. Jana III Sobieskiego 12/1, 40-001 Katowice, KRS 0000728196, NIP 6342927996, REGON 369988971.

Dane osobowe

Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie jednego bądź kilku identyfikatorów, takich jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, informacje zawarte w korespondencji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Polityka

Niniejsza Polityka prywatności.

Podmiot danych

Osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora.

RODO (GDPR)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwis

Strona internetowa aiversum.ai wraz ze wszystkimi subdomenami obsługiwanymi przez Administratora.

Przetwarzanie danych przez Administratora

W ramach prowadzonej działalności gospodarczej zbieramy i przetwarzamy Dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z RODO i przewidzianymi w nim zasadami.

Jako Administrator dbamy o transparentność przetwarzania Danych osobowych, w szczególności poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, o celach i podstawach prawnych przetwarzania. Dbamy także o to, aby Dane osobowe były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Zapewniamy bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Danych osobowych osobom, których dane dotyczą. Stosujemy odpowiednie procedury na wypadek naruszenia ochrony danych (np. wycieku lub utraty). W takiej sytuacji informujemy o zdarzeniu Podmioty danych zgodnie z przepisami.

Kontakt z Administratorem

W kwestiach związanych z ochroną i przetwarzaniem danych osobowych można się z nami kontaktować:

Mailowo

rodo@aiversum.ai

Pocztą tradycyjną

Cloudsintegrator sp. z o.o., ul. Jana III Sobieskiego 12/1, 40-001 Katowice

Pod adresem rodo@aiversum.ai do Państwa dyspozycji pozostaje również wyznaczony przez nas Koordynator ds. Ochrony Danych.

Bezpieczeństwo danych osobowych

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Stosujemy szyfrowanie TLS, kontrolę dostępu opartą na rolach (RBAC) w Microsoft Entra ID, logi aktywności w SIEM, regularne kopie zapasowe oraz testy podatności.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na jego zlecenie.

Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń. W razie konieczności wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

Cele oraz podstawy prawne przetwarzania

Korespondencja e-mailowa i tradycyjna

W przypadku kierowania do nas korespondencji (e-mail lub tradycyjnej) niezwiązanej ze świadczonymi przez Cloudsintegrator usługami, inną zawartą umową lub w inny sposób niepowiązanej z jakąkolwiek relacją, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Formularz kontaktowy i rezerwacja rozmów

W przypadku skorzystania z formularza kontaktowego lub rezerwacji rozmowy konsultacyjnej za pośrednictwem narzędzia Cal.com przetwarzamy dane podane w formularzu (imię i nazwisko, firma, adres e-mail, telefon, treść wiadomości, ewentualne notatki dotyczące spotkania) w celu odpowiedzi na zgłoszenie oraz — w razie nawiązania współpracy — w celu wykonania umowy.

Podstawą prawną jest podjęcie działań przed zawarciem umowy na żądanie Podmiotu danych oraz wykonanie umowy (art. 6 ust. 1 lit. b RODO), a po zakończeniu kontaktu — prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na obronie przed ewentualnymi roszczeniami.

Kontakt telefoniczny

W przypadku kontaktu telefonicznego, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, żądamy podania Danych osobowych tylko wówczas, gdy jest to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Świadczenie usług i wykonywanie umów

W przypadku zbierania danych dla celów związanych z wykonaniem konkretnej umowy (np. usług doradczych, migracji do Microsoft Azure, umowy serwisowej, wdrożenia Aiversum, programu Akademii AI), przekazujemy osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych. Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO), w tym wynikających z prawa podatkowego i rachunkowego.

Dane osobowe członków personelu kontrahenta

W przypadku otrzymania Danych osobowych osób zaangażowanych w realizację umowy w związku z zawarciem umowy handlowej z kontrahentem (np. danych osób uprawnionych do kontaktu, składających zamówienia, wykonujących zlecenia), zakres przekazywanych danych jest ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe. Dane są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO.

Networking i kontakty biznesowe

W związku z prowadzoną działalnością zbieramy Dane osobowe również w innych przypadkach — np. poprzez budowanie i wykorzystywanie trwałych kontaktów biznesowych (networking) podczas spotkań branżowych, wydarzeń lub wymiany wizytówek — w celach związanych z inicjowaniem i utrzymywaniem kontaktów. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Marketing własnych usług

W przypadku wyrażenia odrębnej zgody możemy przesyłać informacje handlowe drogą elektroniczną dotyczące własnych usług (np. newsletter, zaproszenia na webinary). Podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy Prawo telekomunikacyjne). Zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

Pliki cookie i narzędzia na stronie aiversum.ai

Na stronie aiversum.ai korzystamy z plików cookie oraz zbliżonych technologii w celach funkcjonalnych, analitycznych i marketingowych. Zarządzaniem zgodą zajmuje się nasz wewnętrzny mechanizm Consent Manager — przy pierwszej wizycie wyświetlamy baner, na którym można wyrazić lub odmówić zgody na poszczególne kategorie. Preferencje można w każdej chwili zmienić, korzystając z odnośnika „Ustawienia cookies" w stopce.

Stosujemy podział na trzy kategorie:

Niezbędne (zawsze aktywne)

Zapisują wybór języka i preferencje cookies. Bez nich Serwis nie działa poprawnie. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Analityczne (po zgodzie)

Vercel Analytics i Vercel Speed Insights — anonimowe pomiary ruchu i wydajności. Aktywowane wyłącznie po wyrażeniu zgody.

Funkcjonalne / marketingowe (po zgodzie)

Cal.com — widget rezerwacji rozmów konsultacyjnych. Ładowany dopiero po wyrażeniu zgody marketingowej.

Zgodnie z art. 173 ustawy Prawo telekomunikacyjne pobieranie informacji z Państwa urządzenia końcowego (innych niż niezbędne) wymaga zgody.

Narzędzia, z których korzystamy

Vercel Inc.

Hosting aplikacji oraz infrastruktura CDN. Również Vercel Analytics i Speed Insights — uruchamiane wyłącznie po zgodzie analitycznej.

Cloudflare Inc.

Usługi DNS, ochrony przed atakami DDoS oraz Web Application Firewall (WAF).

Resend Inc.

Dostawca infrastruktury do wysyłki transakcyjnych wiadomości e-mail z formularza kontaktowego.

Cal.com Inc.

Widget rezerwacji rozmów konsultacyjnych. Ładowany wyłącznie po zgodzie marketingowej.

Microsoft Ireland Operations Ltd.

Infrastruktura M365 i Microsoft Azure, na której prowadzimy korespondencję służbową i przechowujemy dokumenty operacyjne (UE/EOG).

Biuro księgowe

Obsługa księgowa i rozliczenia podatkowe — wyłącznie dane niezbędne do wystawienia i rozliczenia faktur.

Odbiorcy danych

W związku z prowadzeniem działalności wymagającej przetwarzania Danych osobowych, Dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne lub księgowe, kurierom, agencjom rekrutacyjnym. Dane mogą być ujawniane również podmiotom powiązanym z Administratorem kapitałowo i osobowo (w tym SecIQ sp. z o.o. — w zakresie wspólnie świadczonych usług cyberbezpieczeństwa, na podstawie odrębnej umowy powierzenia).

Jako Administrator zastrzegamy sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Przekazywanie danych poza EOG

Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG") różni się od tego zapewnianego przez prawo europejskie. Niektórzy z naszych dostawców (Vercel, Cloudflare, Resend, Cal.com) mają siedzibę w Stanach Zjednoczonych. Z tego powodu przekazujemy Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

Decyzję Komisji Europejskiej

Współpracę z podmiotami przetwarzającymi dane w państwach, w odniesieniu do których wydana została decyzja stwierdzająca odpowiedni stopień ochrony danych.

Standardowe klauzule umowne (SCC)

Stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.

Wiążące reguły korporacyjne

Stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

EU-U.S. Data Privacy Framework

W razie przekazywania danych do USA — współpracę z podmiotami uczestniczącymi w programie EU-U.S. Data Privacy Framework zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Okres przetwarzania Danych osobowych

Okres przetwarzania Danych osobowych zależy od rodzaju świadczonej usługi i celu przetwarzania. Może on wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania.

Zapytania kontaktowe

12 miesięcy od ostatniego kontaktu

Umowy i dokumenty rozliczeniowe

5 lat od końca roku obrotowego (zgodnie z Ordynacją podatkową i ustawą o rachunkowości)

Logi bezpieczeństwa Serwisu

90 dni

Pliki cookies analityczne

do 13 miesięcy

Rekordy zgód cookies

12 miesięcy od ostatniego wyboru

Dane w celach marketingowych

do momentu wycofania zgody lub wniesienia sprzeciwu

Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie — jedynie w przypadku i w zakresie, w jakim wymagać tego będą przepisy prawa.

Uprawnienia związane z przetwarzaniem danych osobowych

Podmiotom danych (osobom, których dane dotyczą) przysługują następujące prawa:

Prawo do informacji o przetwarzaniu danych osobowych

Administrator przekazuje informacje o przetwarzaniu danych, w tym o celach i podstawach prawnych, zakresie posiadanych danych, podmiotach, którym są ujawniane, oraz planowanym terminie usunięcia danych.

Prawo uzyskania kopii danych

Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie.

Prawo do sprostowania

Administrator zobowiązany jest usuwać niezgodności lub błędy oraz uzupełniać dane, jeśli są niekompletne.

Prawo do usunięcia danych (prawo do bycia zapomnianym)

Można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.

Prawo do ograniczenia przetwarzania

Czasowe wstrzymanie wykonywania operacji na danych — z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą.

Prawo do przenoszenia danych

W zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub zgodą, Administrator wydaje dane w formacie pozwalającym na odczyt komputerowy.

Prawo sprzeciwu wobec przetwarzania w celach marketingowych

Można w każdym momencie sprzeciwić się przetwarzaniu w celach marketingowych, bez konieczności uzasadnienia.

Prawo sprzeciwu wobec innych celów przetwarzania

Można sprzeciwić się — z przyczyn związanych ze szczególną sytuacją — przetwarzaniu na podstawie prawnie uzasadnionego interesu Administratora; sprzeciw powinien zawierać uzasadnienie.

Prawo wycofania zgody

Jeśli dane przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Prawo do skargi

W przypadku uznania, że przetwarzanie narusza przepisy RODO lub inne przepisy dotyczące ochrony danych, można złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Zgłaszanie żądań związanych z realizacją praw

Żądanie dotyczące realizacji praw Podmiotów danych można zgłosić:

W formie pisemnej

Cloudsintegrator sp. z o.o., ul. Jana III Sobieskiego 12/1, 40-001 Katowice

Drogą elektroniczną

rodo@aiversum.ai

Jeżeli nie będziemy w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwrócimy się do wnioskodawcy o dodatkowe informacje. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika.

Odpowiedź na zgłoszenie udzielana jest w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach.

Zautomatyzowane decyzje i profilowanie

Administrator nie podejmuje decyzji wywołujących wobec Państwa skutki prawne w sposób w pełni zautomatyzowany. Nie profilujemy Państwa w sposób, który wymagałby dodatkowej zgody zgodnie z art. 22 RODO.

Zmiany Polityki przetwarzania danych osobowych

Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta 2026-05-16.

Cloudsintegrator sp. z o.o. | KRS 0000728196 | NIP 6342927996 | REGON 369988971
ul. Jana III Sobieskiego 12/1, 40-001 Katowice