K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / prywatność / rodo

Informacja RODO — obowiązek informacyjny (art. 13/14)

Realizujemy obowiązek informacyjny wynikający z art. 13 i 14 RODO wobec osób, których dane przetwarzamy w związku z korzystaniem z platformy ipIII i kontaktem z K0NSULT. Poniżej znajdziesz w zwięzłej formie: kto jest administratorem, w jakich celach i na jakiej podstawie przetwarzamy dane, jak długo je przechowujemy oraz jakie masz prawa, w tym prawo skargi do PUODO.

Materiał decision-support / informacyjny — NIE stanowi porady prawnej; wymaga przeglądu prawnika/DPO przed użyciem produkcyjnym. Niniejsza strona ma charakter informacyjny i wspiera workflow dowodowy oraz decyzyjny w obszarze prywatności i ochrony danych. Nie zastępuje indywidualnej analizy prawnej ani polityki prywatności wiążącej dla konkretnej relacji z klientem.

Administrator danych

K0NSULT Sp. z o.o.

NIP 5253089872 · KRS 0001239441 · Prezes Zarządu: Tomasz Obara.
Kontakt w sprawach danych osobowych (w tym realizacja praw): security@k0nsult.cloud.

Administrator odpowiada za zgodność przetwarzania z RODO (rozporządzenie 2016/679) oraz krajową ustawą o ochronie danych osobowych. Zapytania kierowane na adres kontaktowy obsługujemy zgodnie z terminami RODO.

Cele i podstawy prawne przetwarzania

Dane przetwarzamy wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Poniżej mapowanie cel → podstawa prawna z RODO.

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usług platformy ipIII, obsługa konta i realizacja umowy/współpracy art. 6 ust. 1 lit. b — wykonanie umowy lub działania przed jej zawarciem
Realizacja obowiązków prawnych (rozliczenia, dokumentacja, przechowywanie dowodów) art. 6 ust. 1 lit. c — obowiązek prawny ciążący na administratorze
Bezpieczeństwo systemów, logi audytowe, zapobieganie nadużyciom, obsługa zgłoszeń art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo, evidence/trust)
Kontakt, korespondencja, obsługa zapytań i komunikacja regulacyjna art. 6 ust. 1 lit. f — prawnie uzasadniony interes (komunikacja z zainteresowanym)
Cele opcjonalne (np. newsletter, materiały), gdy występują art. 6 ust. 1 lit. a — zgoda, którą można wycofać w każdej chwili

Kategorie przetwarzanych danych

Dane identyfikacyjne i kontaktowe

Imię, nazwisko, adres e-mail, dane firmy/stanowiska, dane kontaktowe podane przy współpracy lub zapytaniu.

Dane konta i użytkowania

Identyfikator konta, role/uprawnienia (RBAC), logi dostępu i audytu, metadane operacji w platformie.

Dane techniczne

Adres IP, dane sesji i urządzenia, dzienniki zdarzeń bezpieczeństwa niezbędne do ochrony systemu.

Dane z korespondencji

Treść i metadane wiadomości oraz zgłoszeń kierowanych do administratora, w zakresie niezbędnym do obsługi.

Minimalizacja. Przetwarzamy tylko dane niezbędne do wskazanych celów. Nie zbieramy danych szczególnych kategorii (art. 9 RODO), o ile nie jest to konieczne i wyraźnie uzgodnione na odrębnej podstawie prawnej.

Okres przechowywania

Kategoria danychOkres przechowywania
Dane związane z umową/współpracąPrzez czas trwania relacji, a po jej zakończeniu przez okres przedawnienia roszczeń
Dokumenty rozliczeniowe i księgowePrzez okres wymagany przepisami prawa (m.in. podatkowymi)
Logi bezpieczeństwa i audytowePrzez okres niezbędny dla celów bezpieczeństwa i wykazania rozliczalności
Dane przetwarzane na podstawie zgodyDo czasu wycofania zgody lub ustania celu — zależnie od tego, co nastąpi wcześniej

Prawa osób, których dane dotyczą

Realizacja praw. Wnioski kieruj na security@k0nsult.cloud. Odpowiadamy bez zbędnej zwłoki, w terminach przewidzianych przez RODO.

Dobrowolność podania danych

Podanie danych jest dobrowolne. W zakresie niezbędnym do zawarcia i wykonania umowy lub korzystania z platformy podanie określonych danych jest jednak warunkiem świadczenia usługi — bez nich realizacja może być niemożliwa. Dane przetwarzane na podstawie zgody są w pełni dobrowolne, a zgodę można wycofać.

Brak zautomatyzowanego profilowania o skutkach prawnych

Nie podejmujemy decyzji opartych wyłącznie na automatyzacji.

W ramach ipIII nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływało w rozumieniu art. 22 RODO. Mechanizmy wspierające (np. mapowania regulacyjne, klasyfikacje evidence) mają charakter decision-support — wspierają workflow dowodowy i decyzyjny, a ostateczne decyzje pozostają po stronie człowieka i, gdy dotyczy, przeglądu prawnika/DPO.

Odbiorcy danych i wyjście globalne (EU / UK / US)

Dane mogą być powierzane zaufanym podmiotom przetwarzającym (hosting, infrastruktura, narzędzia komunikacji) wyłącznie na podstawie umów powierzenia i w zakresie niezbędnym do świadczenia usługi.

RynekReżim ochrony danych / uwagi
EU / EOGRODO (2016/679) oraz krajowa ustawa o ochronie danych — reżim podstawowy administratora.
UKUK GDPR + Data Protection Act 2018; transfery na podstawie decyzji o adekwatności lub odpowiednich zabezpieczeń.
USTransfery poza EOG wyłącznie z zabezpieczeniami (m.in. standardowe klauzule umowne SCC, właściwe ramy adekwatności), z oceną ryzyka.
Transfery poza EOG. Jeśli dane są przekazywane do państwa trzeciego, stosujemy mechanizmy przewidziane w rozdziale V RODO. Szczegóły reżimu dla konkretnej relacji wymagają przeglądu prawnika/DPO przed użyciem produkcyjnym.
Zakres i cel dokumentu. Ta informacja wspiera workflow dowodowy/decision-support w obszarze prywatności i ochrony danych. Nie jest wiążącą polityką prywatności dla konkretnego wdrożenia ani poradą prawną. Wiążący zakres, podstawy i okresy przechowywania ustalane są indywidualnie i wymagają przeglądu prawnika/DPO.

Powiązane: pełna polityka prywatności · zasady przetwarzania danych.