Polityka prywatności

I. Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych pozyskiwanych za pośrednictwem serwisu internetowego evidio.pl (dalej: „Serwis”), w tym narzędzia AI Readiness Scanner (dalej: „Skaner”), formularza zapisu na newsletter, formularza kontaktowego oraz formularza umówienia bezpłatnej konsultacji.

Polityka została opracowana z uwzględnieniem wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

II. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:

III. Cele, podstawy prawne, zakres danych oraz okres przechowywania

Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji konkretnych, wyraźnie określonych celów.

1. Korzystanie z narzędzia AI Readiness Scanner

Opis procesu: Użytkownik wprowadza w Skanerze adres URL strony internetowej. System automatycznie analizuje stronę pod kątem kryteriów gotowości na widoczność w modelach AI (m.in. obecność znaczników Schema.org, dostępność dla robotów AI, jakość treści) i generuje raport z wynikiem AI Readiness Score.

Zakres danych: adres URL strony internetowej (jeśli wskazuje na konkretną osobę fizyczną prowadzącą działalność gospodarczą, może stanowić dane osobowe), adres IP użytkownika, dane techniczne przeglądarki.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na umożliwieniu użytkownikowi skorzystania z bezpłatnego narzędzia diagnostycznego oraz na doskonaleniu jakości usług Administratora.

Okres przechowywania: dane z analizy Skanera są przechowywane przez okres 12 miesięcy od dnia przeprowadzenia analizy w celu umożliwienia Administratorowi doskonalenia narzędzia i tworzenia zagregowanych, zanonimizowanych raportów branżowych. Po upływie tego okresu dane są trwale usuwane lub anonimizowane.

2. Wysłanie raportu AI Readiness na adres e-mail

Opis procesu: Po przeprowadzeniu analizy w Skanerze użytkownik może podać swój adres e-mail w celu otrzymania pełnego raportu. Podanie adresu e-mail jest dobrowolne – wynik podstawowy jest dostępny bez podawania danych osobowych.

Zakres danych: adres e-mail, imię i nazwisko, adres URL analizowanej strony, wynik analizy AI Readiness Score.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda użytkownika wyrażona poprzez podanie adresu e-mail oraz imienia i nazwiska i zatwierdzenie formularza, oraz art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (dostarczenie zamówionej usługi cyfrowej).

Okres przechowywania: do czasu wycofania zgody, a po wycofaniu zgody – przez okres przedawnienia roszczeń (3 lata).

3. Newsletter i informacje handlowe

Opis procesu: Użytkownik, który podaje adres e-mail oraz imię i nazwisko w celu otrzymania raportu z Skanera, wyraża jednocześnie zgodę na otrzymywanie newslettera Evidio. Newsletter zawiera treści edukacyjne z zakresu widoczności w AI (AIEO/GEO), informacje o nowych materiałach w Serwisie (wpisy blogowe, odcinki podcastu), a także informacje handlowe dotyczące usług i produktów oferowanych przez Administratora.

Zakres danych: adres e-mail, imię i nazwisko, data zapisu, źródło zapisu, dane dotyczące aktywności w newsletterze (otwarcia, kliknięcia).

Podstawa prawna: art. 6 ust. 1 lit. a) RODO – dobrowolna zgoda użytkownika wyrażona poprzez zaznaczenie checkboxa przy formularzu zapisu. Zgoda obejmuje również przesyłanie informacji handlowych drogą elektroniczną na podstawie art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

Okres przechowywania: do czasu wycofania zgody (rezygnacji z newslettera), a po wycofaniu – przez okres przedawnienia roszczeń (3 lata). Rezygnacja z newslettera jest możliwa w każdej chwili poprzez kliknięcie linku rezygnacji zamieszczonego w każdej wiadomości newsletterowej lub przesłanie wiadomości na adres: kontakt@evidio.pl.

4. Umówienie bezpłatnej konsultacji

Opis procesu: Użytkownik może za pośrednictwem formularza na stronie Serwisu umówić bezpłatną konsultację dotyczącą widoczności firmy w modelach AI.

Zakres danych: imię i nazwisko, adres e-mail, nazwa firmy, adres strony internetowej, numer telefonu, treść wiadomości.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i nawiązaniu współpracy.

Okres przechowywania: dane są przechowywane przez okres 12 miesięcy od dnia przesłania formularza, chyba że dojdzie do zawarcia umowy – wówczas okres przechowywania wynika z realizacji umowy i obowiązków prawnych (zob. pkt 5 poniżej).

5. Realizacja usług doradczych (audyt AI Visibility)

Opis procesu: Administrator świadczy usługi doradcze w zakresie widoczności firm w modelach AI (audyt AI Visibility, wdrożenie rekomendacji, monitoring). Świadczenie usług odbywa się na podstawie umowy zawartej z klientem.

Zakres danych: dane niezbędne do zawarcia i realizacji umowy: imię i nazwisko, nazwa firmy, adres siedziby, NIP, adres e-mail, numer telefonu, dane dotyczące strony internetowej klienta.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy; art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (rachunkowość, obowiązki podatkowe); art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na dochodzeniu roszczeń lub obronie przed roszczeniami.

Okres przechowywania: przez czas trwania umowy, a po jej zakończeniu – przez okres wynikający z przepisów prawa, w tym okres przechowywania dokumentacji księgowej i podatkowej (5 lat od końca roku podatkowego) oraz okres przedawnienia roszczeń cywilnoprawnych (co do zasady 3 lata dla roszczeń związanych z działalnością gospodarczą).

6. Formularz kontaktowy i korespondencja e-mail

Opis procesu: Użytkownik może nawiązać kontakt z Administratorem za pośrednictwem formularza kontaktowego w Serwisie lub wysyłając wiadomość na adres kontakt@evidio.pl.

Zakres danych: imię i nazwisko, adres e-mail, treść wiadomości oraz ewentualne inne dane podane dobrowolnie przez użytkownika w treści korespondencji.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie użytkownika.

Okres przechowywania: do czasu zakończenia korespondencji i udzielenia odpowiedzi, a następnie przez okres 12 miesięcy od ostatniej wiadomości w wątku lub do czasu wniesienia skutecznego sprzeciwu.

7. Wypełnianie obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c) RODO. Na Administratorze ciążą obowiązki wynikające z przepisów prawa podatkowego i rachunkowego (w szczególności obowiązek wystawiania i przechowywania faktur VAT). Dane przetwarzane w tym celu przechowywane są przez okres wymagany prawem, tj. 5 lat licząc od końca roku podatkowego, którego dotyczą.

IV. Odbiorcy danych osobowych

Dane osobowe użytkowników mogą być przekazywane następującym kategoriom odbiorców, działającym na podstawie stosownych umów powierzenia przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa:

• Dostawca usług hostingowych i infrastruktury serwerowej – podmiot zapewniający hosting Serwisu i przechowywanie danych (OVH i dhosting);
• Dostawca usług e-mail marketingu – podmiot obsługujący wysyłkę newslettera i wiadomości transakcyjnych (MailerLite);
• Dostawcy narzędzi analitycznych – w przypadku wyrażenia zgody przez użytkownika również: Meta Platforms Ireland Ltd (Meta Pixel) oraz Google;
• Dostawcy usług IT i wsparcia technicznego – podmioty świadczące usługi programistyczne, administracji serwerów i wsparcia technicznego Serwisu;
• Dostawcy usług księgowych – biuro rachunkowe obsługujące Administratora;
• Dostawcy usług prawnych – kancelarie prawne i podatkowe wspierające Administratora;
• Organy publiczne – w przypadkach wymaganych przez powszechnie obowiązujące przepisy prawa (np. organy podatkowe, organy ścigania).

Administrator nie sprzedaje ani nie udostępnia danych osobowych użytkowników podmiotom trzecim w celach ich własnego marketingu.

V. Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (tj. państwa innego niż państwo członkowskie Unii Europejskiej, Islandia, Liechtenstein lub Norwegia) ani organizacji międzynarodowej.

VI. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

• Dostępu do danych – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe, oraz uzyskania dostępu do tych danych i informacji o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania (art. 15 RODO);
• Sprostowania danych – żądania sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO);
• Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
• Ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, np. gdy użytkownik kwestionuje prawidłowość danych lub wniósł sprzeciw wobec przetwarzania;
• Przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz żądania przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO);
• Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) RODO), z przyczyn związanych ze szczególną sytuacją użytkownika. Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów użytkownika (art. 21 RODO);
• Cofnięcia zgody – w każdym momencie i bez podawania przyczyny, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO). Cofnięcia zgody można dokonać wysyłając wiadomość na adres kontakt@evidio.pl lub klikając link rezygnacji w wiadomości newsletterowej.

W celu realizacji któregokolwiek z powyższych praw należy wysłać stosowną wiadomość na adres: kontakt@evidio.pl. Administrator udzieli odpowiedzi nie później niż w ciągu miesiąca od otrzymania żądania. W wyjątkowych przypadkach (złożoność żądania, duża liczba żądań) termin może zostać przedłużony o kolejne dwa miesiące, o czym użytkownik zostanie poinformowany.

Prawo wniesienia skargi do organu nadzorczego

Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

VII. Pliki cookies i technologie śledzenia

Serwis wykorzystuje następujące kategorie plików cookies i technologii śledzenia:

1. Pliki cookies niezbędne (techniczne)

Służą do prawidłowego działania Serwisu (np. zapamiętanie wybranej preferencji dotyczącej cookies). Są instalowane automatycznie i nie wymagają zgody użytkownika.

2. Analityka – Google Analytics

Serwis korzysta z narzędzia Google Analytics.

3. Marketingowe pliki cookies

Wyłącznie po udzieleniu wyraźnej zgody przez użytkownika (za pośrednictwem banera cookies wyświetlanego przy pierwszej wizycie w Serwisie) mogą zostać zainstalowane:

• Meta Pixel (Facebook Pixel) – dostarczany przez Meta Platforms Ireland Ltd, służący do mierzenia skuteczności kampanii reklamowych w serwisie Facebook i Instagram oraz tworzenia grup odbiorców reklam.

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies – w tym wycofać udzieloną zgodę – poprzez kliknięcie przycisku „Ustawienia cookies” w stopce Serwisu lub przez zmianę ustawień przeglądarki internetowej.

VIII. Dobrowolność podania danych

Podanie danych osobowych jest zawsze dobrowolne, z zastrzeżeniem, że:

• brak podania adresu e-mail uniemożliwi otrzymanie pełnego raportu ze Skanera na pocztę elektroniczną (wynik podstawowy jest dostępny bez podawania danych);
• brak podania danych niezbędnych do zawarcia umowy (imię, nazwisko, dane firmowe) uniemożliwi świadczenie usług doradczych przez Administratora;
• wyrażenie zgody na newsletter i informacje handlowe jest całkowicie dobrowolne i nie warunkuje dostępu do żadnej funkcjonalności Serwisu.

IX. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do zagrożeń oraz kategorii danych objętych ochroną. W szczególności Administrator:

• stosuje szyfrowanie połączenia z Serwisem za pomocą protokołu SSL/TLS;
• ogranicza dostęp do danych osobowych wyłącznie do osób upoważnionych, które są zobowiązane do zachowania poufności;
• dokonuje regularnych przeglądów stosowanych środków bezpieczeństwa;
• zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

X. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w przypadku zmian przepisów prawa, zmian technologicznych lub zmian w sposobie przetwarzania danych osobowych. O istotnych zmianach użytkownicy zostaną poinformowani poprzez zamieszczenie zaktualizowanej wersji Polityki prywatności w Serwisie, a subskrybenci newslettera – dodatkowo drogą e-mailową. Aktualna wersja Polityki jest zawsze dostępna pod adresem: evidio.pl/polityka-prywatnosci.