K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / legal / privacy-policy

Polityka prywatności (globalna)

Jak K0NSULT przetwarza dane osobowe w ramach usług wsparcia dowodowego (evidence & trust). Dokument globalny: mapuje wymogi rynków EU (GDPR/RODO), UK (UK GDPR + DPA 2018) oraz US (CCPA/CPRA — prawa konsumenta z Kalifornii). Domyślnie pracujemy na danych syntetycznych lub zanonimizowanych; dane osobowe przetwarzamy tylko w niezbędnym zakresie kontaktu i realizacji usługi.

Materiał decision-support / informacyjny — NIE stanowi porady prawnej; wymaga przeglądu prawnika/DPO przed użyciem produkcyjnym. Niniejsza polityka wspiera workflow dowodowy i przejrzystość przetwarzania danych, natomiast nie zastępuje indywidualnej oceny zgodności dla konkretnej jurysdykcji, sektora ani przypadku użycia. Ostateczne brzmienie stosowane wobec podmiotów danych powinno zostać zweryfikowane przez radcę prawnego lub DPO.
Domyślnie dane syntetyczne. Minimalizacja. Brak treningu AI bez zgody.

Nasze usługi (import findings → incydent → evidence-package → retest → close) projektowaliśmy tak, aby domyślnie operować na danych syntetycznych lub zanonimizowanych. Dane osobowe zbieramy w minimalnym zakresie — kontakt, Point of Contact (PoC), logi techniczne — i przetwarzamy je zgodnie z podstawami prawnymi RODO/GDPR. Danych podmiotów nie używamy domyślnie do trenowania modeli AI.

ZASADA: minimalizacjadomyślnie syntetyczne / anonimizacjapodstawa prawnaretencja ograniczonaprawa podmiotu

1. Administrator danych

Administratorem danych osobowych jest K0NSULT Sp. z o.o., NIP 5253089872, KRS 0001239441, reprezentowana przez Prezesa Zarządu Tomasza Obarę. Kontakt w sprawach ochrony danych oraz do funkcji Inspektora Ochrony Danych (DPO) / Data Protection Officer: security@k0nsult.cloud. Dla rynku UK / US kontakt ten pełni również rolę punktu kontaktowego ds. prywatności (privacy contact).

2. Jakie dane przetwarzamy

Zakres jest celowo wąski. Kolumna Typ wskazuje domyślny charakter danych. Data weryfikacji dokumentu: 2026-07-05.

KategoriaPrzykładyTypUwagi
Dane kontaktowe imię i nazwisko, adres e-mail, telefon służbowy, nazwa organizacji, stanowisko. osobowe Podawane dobrowolnie przy kontakcie, zapytaniu ofertowym lub zawarciu umowy.
PoC (Point of Contact) osoba kontaktowa po stronie klienta/partnera w ramach usługi lub engagementu. osobowe Przetwarzane wyłącznie w celu realizacji i koordynacji usługi.
Logi techniczne adres IP, znaczniki czasu, identyfikatory sesji, logi audytu dostępu do systemu. osobowe / pseudonim. Domyślnie pseudonimizowane; wykorzystywane do bezpieczeństwa i rozliczalności (audit trail).
Dane w evidence-package findings, artefakty dowodowe, dane testowe. domyślnie syntetyczne Domyślnie dane syntetyczne lub zanonimizowane. Dane realne tylko na podstawie odrębnej umowy powierzenia (DPA) i w granicach Rules of Engagement.

3. Podstawy prawne (RODO art. 6)

Art. 6 ust. 1 lit. b

Wykonanie umowy lub podjęcie działań przed jej zawarciem — realizacja usług i kontakt PoC.

Art. 6 ust. 1 lit. c

Obowiązek prawny — przechowywanie dokumentów księgowych, obsługa żądań organów.

Art. 6 ust. 1 lit. f

Prawnie uzasadniony interes — bezpieczeństwo systemów, logi audytu, obrona roszczeń, kontakt B2B.

Art. 6 ust. 1 lit. a

Zgoda — tam gdzie jest wymagana (np. marketing, cookies inne niż niezbędne). Zgodę można wycofać w każdej chwili.

4. Cele przetwarzania

5. Odbiorcy i subprocessorzy

Dane mogą być udostępniane zaufanym podmiotom przetwarzającym (subprocessorom) działającym na nasze polecenie i na podstawie umowy powierzenia (DPA), wyłącznie w zakresie niezbędnym do świadczenia usługi. Typowe kategorie:

Aktualną listę subprocessorów oraz szczegóły powierzenia opisuje strona data-processing. Nie sprzedajemy danych osobowych. Dla rynku US (CCPA/CPRA) oznacza to brak „sale" i brak „sharing" danych w rozumieniu tych przepisów bez odrębnej podstawy.

6. Transfery międzynarodowe

Jeżeli dane są przekazywane poza EOG / UK, stosujemy zabezpieczenia wymagane prawem:

7. Retencja

KategoriaOkres retencji
Dane kontaktowe / PoC (umowa)Czas trwania umowy + okres przedawnienia roszczeń.
Dokumenty księgoweOkres wymagany przepisami podatkowo-rachunkowymi.
Logi techniczne / auditOgraniczony okres niezbędny do bezpieczeństwa i rozliczalności, następnie usunięcie lub anonimizacja.
Dane na podstawie zgodyDo wycofania zgody lub ustania celu, w zależności co nastąpi wcześniej.

8. Prawa podmiotów danych

W zależności od rynku i podstawy przetwarzania przysługują następujące prawa:

Dostęp

Prawo do informacji, czy i jakie dane przetwarzamy, oraz do kopii danych.

Sprostowanie

Poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.

Usunięcie

„Prawo do bycia zapomnianym" w zakresie dopuszczonym przepisami.

Przenoszalność

Otrzymanie danych w ustrukturyzowanym formacie i przekazanie innemu administratorowi.

Sprzeciw

Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz wobec marketingu.

Ograniczenie

Żądanie ograniczenia przetwarzania w przypadkach przewidzianych prawem.

Wnioski kierować na security@k0nsult.cloud. Przysługuje również prawo skargi do organu nadzorczego (EU: właściwy DPA, w Polsce PUODO; UK: ICO).

9. Mapowanie rynków (EU / UK / US)

RynekReżimKluczowe elementy
EU GDPR / RODO Podstawy z art. 6, prawa podmiotu, SCC dla transferów, skarga do właściwego DPA (w PL: PUODO).
UK UK GDPR + DPA 2018 Odpowiedniki praw jak w GDPR; transfery przez UK IDTA / Addendum; organ nadzorczy ICO.
US (CA) CCPA / CPRA Prawa konsumenta z Kalifornii: right to know, delete, correct, opt-out of sale/share, non-discrimination. Nie sprzedajemy danych.

10. Cookies

Zasady stosowania plików cookies i podobnych technologii, w tym kategorie (niezbędne, funkcjonalne, analityczne) oraz zarządzanie zgodą, opisuje odrębna strona cookies. Cookies inne niż niezbędne uruchamiamy wyłącznie na podstawie zgody.

11. Dane a trenowanie AI

Dane podmiotów NIE są domyślnie używane do trenowania modeli AI. Domyślnie pracujemy na danych syntetycznych lub zanonimizowanych. Ewentualne wykorzystanie danych do rozwoju modeli wymagałoby odrębnej, jednoznacznej podstawy (np. zgody lub umowy) oraz odpowiednich zabezpieczeń — i nie następuje w sposób domyślny.

12. Kontakt (DPO / privacy)

Wszelkie pytania, wnioski o realizację praw oraz zgłoszenia dotyczące ochrony danych: security@k0nsult.cloud. Administrator: K0NSULT Sp. z o.o., NIP 5253089872, KRS 0001239441, Prezes Tomasz Obara.

Powiązane: szczegóły powierzenia i subprocessorzy → /data-processing · obowiązki RODO → /rodo · pliki cookies → /cookies · centrum zaufania → /trust-center.