POLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI
Data wejścia w życie: [2026]
Podmiot: UIRIX AI („UIRIX”, „my”, „nas”, „nasze”)
Kontakt ds. prywatności: [email protected]
Niniejsza Polityka Prywatności („Polityka”) opisuje, w jaki sposób UIRIX zbiera, wykorzystuje, ujawnia i chroni Dane Osobowe w związku z naszymi stronami internetowymi, aplikacjami, panelami, API oraz powiązanymi usługami (łącznie „Usługa”).
Jeśli nie zgadzasz się z niniejszą Polityką, nie korzystaj z Usługi.
1. Definicje
„Dane Osobowe” oznaczają informacje, które identyfikują lub mogą być w uzasadniony sposób użyte do zidentyfikowania osoby, bezpośrednio lub pośrednio, zgodnie z obowiązującym prawem.
„Klient” oznacza osobę fizyczną lub prawną, która tworzy konto lub korzysta z Usługi.
„Użytkownicy Końcowi” oznaczają osoby, które wchodzą w interakcję z agentami AI Klienta lub wdrożeniami Klienta za pośrednictwem Usługi (np. dzwoniący, odwiedzający stronę, uczestnicy czatu).
„Treści Klienta” oznaczają wszelkie dane, treści, pliki, dokumenty, transkrypcje, nagrania (jeśli włączone), czaty, logi, URL-e do skanowania, konfiguracje, prompty i inne informacje, które Klient lub jego Użytkownicy Końcowi przesyłają do Usługi lub przetwarzają za jej pośrednictwem.
2. Role: Administrator vs. Podmiot przetwarzający (Kluczowy podział odpowiedzialności)
W zależności od kontekstu UIRIX może działać jako Administrator lub Podmiot przetwarzający:
Dane konta, rozliczeń i operacyjne Usługi. UIRIX zasadniczo działa jako Administrator Danych Osobowych związanych z administracją kontem, rozliczeniami, wsparciem, bezpieczeństwem i działaniem Usługi.
Treści Klienta / dane Użytkowników Końcowych. Gdy Klient korzysta z Usługi do przetwarzania danych Użytkowników Końcowych (np. rozmowy, czaty, transkrypcje, nagrania, dane CRM, przesłana wiedza), Klient jest zasadniczo Administratorem, a UIRIX działa jako Podmiot przetwarzający (lub „dostawca usług”/równoważna rola) przetwarzający takie dane zgodnie z instrukcjami Klienta w celu świadczenia Usługi.
Klient ponosi wyłączną odpowiedzialność za: (a) określenie podstawy prawnej przetwarzania danych Użytkowników Końcowych; (b) przekazanie wszystkich wymaganych informacji; (c) uzyskanie wszelkich wymaganych zgód (w tym na nagrywanie/transkrypcję rozmów, jeśli dotyczy); oraz (d) przestrzeganie przepisów mających zastosowanie do działalności Klienta (w tym zasad marketingu/telekomunikacji oraz przepisów o ochronie danych). UIRIX nie ponosi odpowiedzialności za obowiązki zgodności Klienta wobec Użytkowników Końcowych.
3. Dane Osobowe, które zbieramy
Zbieramy Dane Osobowe z kilku źródeł:
3.1 Dane podawane bezpośrednio przez Ciebie
Dane konta: imię i nazwisko, adres e-mail, numer telefonu, dane firmy/organizacji (jeśli podane) oraz dane uwierzytelniające (np. identyfikatory SSO).
Wsparcie i komunikacja: wiadomości, które nam wysyłasz, zgłoszenia wsparcia oraz pliki, które zdecydujesz się udostępnić w celu diagnozowania problemów.
Treści Klienta: treści, które przesyłasz lub przetwarzasz przez Usługę, takie jak dokumenty, źródła wiedzy, konfiguracje agentów, prompty, URL-e zgłoszone do skanowania oraz powiązane materiały.
3.2 Dane zbierane automatycznie
Dane użycia i urządzenia: dane logów (znaczniki czasu, działania wykonane w Usłudze), adres IP, cechy przeglądarki/urządzenia, przybliżona lokalizacja wyprowadzona z IP, diagnostyka, raporty o awariach oraz zdarzenia bezpieczeństwa.
Dane interakcji z agentem (jeśli włączone przez Klienta): metadane dotyczące rozmów/czatów (czas, długość, status, kanał) oraz treść interakcji (np. wiadomości czatu, transkrypcje rozmów i nagrania, jeśli włączone).
3.3 Dane płatności i rozliczeń
Płatności są zazwyczaj obsługiwane przez zewnętrznych operatorów płatności. Możemy otrzymywać ograniczone informacje rozliczeniowe (np. dane kontaktowe do rozliczeń, dane faktur, status płatności, identyfikatory transakcji). Zasadniczo nie przechowujemy pełnych danych kart płatniczych.
4. Jak wykorzystujemy Dane Osobowe
Wykorzystujemy Dane Osobowe tylko w zakresie niezbędnym do świadczenia i ulepszania Usługi, w tym aby:
Zapewniać i utrzymywać Usługę (tworzenie konta, uwierzytelnianie, wdrażanie agentów, zarządzanie wiedzą, integracje i realizacja usługi).
Bezpieczeństwo, zapobieganie oszustwom i wykrywanie nadużyć (monitoring, analiza ryzyka, kontrola dostępu i badanie podejrzanej aktywności).
Wsparcie i rozwiązywanie problemów (odpowiadanie na zapytania, diagnozowanie problemów i zapewnianie wsparcia klienta).
Rozliczenia i zarządzanie subskrypcją (fakturowanie, status płatności, administracja kontem).
Ulepszanie Usługi i analityka (optymalizacja wydajności, niezawodność, planowanie pojemności, rozwój funkcji).
Zgodność i egzekwowanie (spełnianie obowiązków prawnych, egzekwowanie naszych Warunków świadczenia usług, ochrona naszych praw i użytkowników oraz zarządzanie sporami).
Nie gwarantujemy, że nasze systemy wykryją lub zapobiegną wszystkim nadużyciom lub incydentom bezpieczeństwa.
5. Dane zagregowane / zanonimizowane
Możemy tworzyć i wykorzystywać dane zagregowane, statystyczne i/lub zanonimizowane pochodzące z Usługi (w tym wzorce użycia i metryki wydajności) do celów takich jak analityka, ulepszanie produktu, bezpieczeństwo, benchmarking, planowanie pojemności i raportowanie biznesowe. W zakresie dozwolonym przez prawo UIRIX może wykorzystywać takie dane zagregowane lub zanonimizowane bez ograniczeń, a dane te nie są przeznaczone do identyfikowania jakiejkolwiek osoby.
6. Monitorowanie i zapobieganie nadużyciom
Aby chronić Usługę, naszych użytkowników i naszą działalność, możemy monitorować, logować, analizować i przeglądać aktywność w Usłudze (w tym logi systemowe i telemetrię operacyjną), aby:
wykrywać i zapobiegać oszustwom, spamowi, złośliwej aktywności i naruszeniom zasad;
egzekwować nasze Warunki świadczenia usług i kontrole bezpieczeństwa;
utrzymywać integralność i niezawodność Usługi.
Możemy podejmować działania, które uznamy za właściwe, w tym ograniczać funkcjonalność, wymagać dodatkowej weryfikacji, zawieszać dostęp lub zamykać konta, z zastrzeżeniem obowiązującego prawa.
7. Pliki cookie i podobne technologie
Możemy używać plików cookie i podobnych technologii (np. local storage, piksele), aby:
umożliwiać kluczowe funkcje (uwierzytelnianie, bezpieczeństwo, preferencje);
analizować wydajność i użycie;
wspierać marketing (gdy włączone i dozwolone przez prawo).
Możesz kontrolować pliki cookie poprzez ustawienia przeglądarki i — jeśli są dostępne — poprzez narzędzia preferencji plików cookie na naszej stronie. Blokowanie niektórych plików cookie może pogorszyć działanie Usługi.
8. Podstawy prawne przetwarzania (gdzie ma zastosowanie)
Gdy jest to wymagane przez prawo (np. w niektórych jurysdykcjach), opieramy się na jednej lub więcej z następujących podstaw prawnych:
Konieczność umowna (aby świadczyć Usługę, o którą prosisz);
Uzasadniony interes (bezpieczeństwo, zapobieganie oszustwom, ulepszanie Usługi, działania biznesowe);
Obowiązek prawny (podatki, księgowość, zgodność, legalne żądania);
Zgoda (gdy wymagana, np. dla niektórych plików cookie lub określonych czynności przetwarzania).
9. Jak udostępniamy Dane Osobowe
Udostępniamy Dane Osobowe tylko w zakresie niezbędnym i jak opisano poniżej:
9.1 Dostawcy usług / podprzetwarzający
Możemy udostępniać dane dostawcom, którzy pomagają nam obsługiwać Usługę (np. hosting chmurowy, przechowywanie, monitoring, analityka, komunikacja, telefonia, dostawcy transkrypcji/głosu, dostawcy modeli AI oraz narzędzia wsparcia klienta). Są oni upoważnieni do przetwarzania danych wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz i podlegają zabezpieczeniom umownym, gdy jest to wymagane.
9.2 Integracje uruchamiane przez Klienta
Jeśli Klient włączy integracje stron trzecich (np. CRM, kalendarz, narzędzia marketingowe), możemy przekazywać dane do tych podmiotów trzecich zgodnie z instrukcjami Klienta. Korzystanie przez Klienta z usług stron trzecich podlega warunkom i politykom tych stron trzecich. UIRIX nie ponosi odpowiedzialności za usługi stron trzecich, które nie znajdują się pod naszą kontrolą.
9.3 Prawo, zgodność i ochrona
Możemy ujawnić informacje, jeśli w dobrej wierze uznamy, że ujawnienie jest konieczne, aby:
spełnić wymogi obowiązującego prawa, regulacji, procesu prawnego lub żądania organu publicznego;
egzekwować nasze Warunki świadczenia usług i umowy;
chronić prawa, bezpieczeństwo i ochronę UIRIX, Klientów, Użytkowników Końcowych lub społeczeństwa;
wykrywać, zapobiegać lub reagować na oszustwa, nadużycia lub incydenty bezpieczeństwa.
Możemy nie być w stanie zapewnić wcześniejszego powiadomienia o ujawnieniu, gdy jest to prawnie zabronione lub gdy mogłoby to naruszyć bezpieczeństwo lub dochodzenia.
9.4 Transakcje korporacyjne
Możemy ujawnić informacje w związku z fuzją, przejęciem, restrukturyzacją, finansowaniem lub sprzedażą całości lub części naszej działalności lub aktywów, z zastrzeżeniem rozsądnych zabezpieczeń.
Brak sprzedaży Danych Osobowych. Nie sprzedajemy Danych Osobowych w zwykłym znaczeniu „sprzedaży” danych osobowych za wynagrodzeniem pieniężnym. Jeśli dana jurysdykcja definiuje „sprzedaż” lub „udostępnianie” inaczej, będziemy przestrzegać wymogów.
10. Międzynarodowe transfery danych
Twoje dane mogą być przechowywane lub przetwarzane w krajach innych niż Twój, w zależności od naszej działalności i dostawców. Gdy jest to wymagane, zastosujemy odpowiednie zabezpieczenia dla transferów międzynarodowych (np. zabezpieczenia umowne), zgodnie z obowiązującym prawem.
11. Bezpieczeństwo
Wdrażamy rozsądne środki techniczne i organizacyjne mające na celu ochronę Danych Osobowych (takie jak kontrola dostępu, monitoring, szyfrowanie w tranzycie oraz praktyki bezpieczeństwa operacyjnego). Jednak:
żaden system nie jest w pełni bezpieczny;
nie możemy zagwarantować absolutnego bezpieczeństwa; oraz
nie ponosimy odpowiedzialności za incydenty bezpieczeństwa wynikające z konfiguracji Klienta, słabych poświadczeń, systemów Klienta lub usług stron trzecich pozostających poza naszą kontrolą.
12. Retencja danych i usuwanie
Okres retencji. Wszystkie dane przechowywane w Usłudze są przechowywane przez dwanaście (12) miesięcy od daty ich utworzenia, przesłania, otrzymania lub ostatniej aktualizacji (w zależności od przypadku).
Automatyczne usuwanie. Po upływie okresu retencji dane zostaną automatycznie usunięte.
Kopie zapasowe. Resztkowe kopie mogą pozostawać w kopiach zapasowych przez ograniczony czas w ramach rutynowych procesów backupu i odtwarzania po awarii oraz będą nadpisywane lub usuwane zgodnie ze standardowymi cyklami.
Retencja prawna/roszczeniowa. Możemy przechowywać niektóre dane dłużej, gdy jest to wymagane przez prawo lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych bądź w celu reagowania na kwestie bezpieczeństwa/oszustw.
13. Dane wrażliwe — Zabronione/Ograniczone
O ile nie uzgodniono wyraźnie na piśmie przez UIRIX i Klienta (oraz nie wdrożono odpowiednich zabezpieczeń), Klient nie może przesyłać, przekazywać ani przetwarzać przez Usługę:
chronionych informacji zdrowotnych/medycznych podlegających wyspecjalizowanym reżimom (np. HIPAA lub równoważnym);
pełnych danych kart płatniczych, kodów CVV, danych logowania do banku, haseł w postaci jawnej ani innych wysoce wrażliwych tajemnic uwierzytelniających;
identyfikatorów biometrycznych, dokładnych numerów dokumentów tożsamości wydanych przez rząd (chyba że jest to prawnie wymagane i odpowiednio zabezpieczone) lub danych wrażliwych dotyczących osób niepełnoletnich;
jakichkolwiek innych danych sklasyfikowanych jako „wrażliwe” zgodnie z obowiązującym prawem, wymagających podwyższonych zabezpieczeń, bez zapewnienia takich zabezpieczeń.
Klient ponosi wyłączną odpowiedzialność za ustalenie, czy dane są wrażliwe, oraz za zgodne z prawem przetwarzanie. UIRIX zrzeka się odpowiedzialności wynikającej z przetwarzania przez Klienta danych wrażliwych z naruszeniem niniejszej sekcji.
14. Twoje prawa i wnioski
W zależności od jurysdykcji możesz mieć prawa dotyczące Twoich Danych Osobowych (np. dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie oraz wycofanie zgody).
Jak skorzystać z praw. Skontaktuj się z [email protected]
. Możemy wymagać weryfikacji tożsamości.
Ograniczenia. W zakresie dozwolonym przez prawo możemy odmówić lub ograniczyć realizację wniosków, gdy: (a) nie możemy zweryfikować tożsamości; (b) wnioski są nadmierne, powtarzalne lub oczywiście bezzasadne; (c) realizacja naruszałaby prawo; lub (d) musimy zachować informacje w celu zgodności prawnej, bezpieczeństwa lub obrony roszczeń.
Użytkownicy Końcowi (użytkownicy Klienta). Jeśli jesteś Użytkownikiem Końcowym wchodzącym w interakcję z agentem Klienta, wnioski dotyczące Twoich danych należy zazwyczaj kierować do Klienta (Administratora). Możemy odpowiednio przekierować wnioski.
15. Dzieci
Usługa nie jest przeznaczona dla dzieci poniżej 13 roku życia (lub poniżej 16 lat, jeśli wymagają tego przepisy). Nie zbieramy świadomie Danych Osobowych od dzieci. Jeśli uważasz, że dziecko przekazało nam Dane Osobowe, skontaktuj się z [email protected]
.
16. Zmiany w niniejszej Polityce
Możemy aktualizować niniejszą Politykę od czasu do czasu. Opublikujemy zaktualizowaną Politykę z nową datą wejścia w życie. Gdy wymaga tego prawo, przekażemy dodatkowe powiadomienie. Dalsze korzystanie z Usługi po wejściu w życie aktualizacji oznacza akceptację zaktualizowanej Polityki, w zakresie dozwolonym przez prawo.
17. Skontaktuj się z nami
W sprawach dotyczących prywatności lub wniosków: [email protected]
Data wejścia w życie: [2026]
Podmiot: UIRIX AI („UIRIX”, „my”, „nas”, „nasze”)
Kontakt ds. prywatności: [email protected]
Niniejsza Polityka Prywatności („Polityka”) opisuje, w jaki sposób UIRIX zbiera, wykorzystuje, ujawnia i chroni Dane Osobowe w związku z naszymi stronami internetowymi, aplikacjami, panelami, API oraz powiązanymi usługami (łącznie „Usługa”).
Jeśli nie zgadzasz się z niniejszą Polityką, nie korzystaj z Usługi.
1. Definicje
„Dane Osobowe” oznaczają informacje, które identyfikują lub mogą być w uzasadniony sposób użyte do zidentyfikowania osoby, bezpośrednio lub pośrednio, zgodnie z obowiązującym prawem.
„Klient” oznacza osobę fizyczną lub prawną, która tworzy konto lub korzysta z Usługi.
„Użytkownicy Końcowi” oznaczają osoby, które wchodzą w interakcję z agentami AI Klienta lub wdrożeniami Klienta za pośrednictwem Usługi (np. dzwoniący, odwiedzający stronę, uczestnicy czatu).
„Treści Klienta” oznaczają wszelkie dane, treści, pliki, dokumenty, transkrypcje, nagrania (jeśli włączone), czaty, logi, URL-e do skanowania, konfiguracje, prompty i inne informacje, które Klient lub jego Użytkownicy Końcowi przesyłają do Usługi lub przetwarzają za jej pośrednictwem.
2. Role: Administrator vs. Podmiot przetwarzający (Kluczowy podział odpowiedzialności)
W zależności od kontekstu UIRIX może działać jako Administrator lub Podmiot przetwarzający:
Dane konta, rozliczeń i operacyjne Usługi. UIRIX zasadniczo działa jako Administrator Danych Osobowych związanych z administracją kontem, rozliczeniami, wsparciem, bezpieczeństwem i działaniem Usługi.
Treści Klienta / dane Użytkowników Końcowych. Gdy Klient korzysta z Usługi do przetwarzania danych Użytkowników Końcowych (np. rozmowy, czaty, transkrypcje, nagrania, dane CRM, przesłana wiedza), Klient jest zasadniczo Administratorem, a UIRIX działa jako Podmiot przetwarzający (lub „dostawca usług”/równoważna rola) przetwarzający takie dane zgodnie z instrukcjami Klienta w celu świadczenia Usługi.
Klient ponosi wyłączną odpowiedzialność za: (a) określenie podstawy prawnej przetwarzania danych Użytkowników Końcowych; (b) przekazanie wszystkich wymaganych informacji; (c) uzyskanie wszelkich wymaganych zgód (w tym na nagrywanie/transkrypcję rozmów, jeśli dotyczy); oraz (d) przestrzeganie przepisów mających zastosowanie do działalności Klienta (w tym zasad marketingu/telekomunikacji oraz przepisów o ochronie danych). UIRIX nie ponosi odpowiedzialności za obowiązki zgodności Klienta wobec Użytkowników Końcowych.
3. Dane Osobowe, które zbieramy
Zbieramy Dane Osobowe z kilku źródeł:
3.1 Dane podawane bezpośrednio przez Ciebie
Dane konta: imię i nazwisko, adres e-mail, numer telefonu, dane firmy/organizacji (jeśli podane) oraz dane uwierzytelniające (np. identyfikatory SSO).
Wsparcie i komunikacja: wiadomości, które nam wysyłasz, zgłoszenia wsparcia oraz pliki, które zdecydujesz się udostępnić w celu diagnozowania problemów.
Treści Klienta: treści, które przesyłasz lub przetwarzasz przez Usługę, takie jak dokumenty, źródła wiedzy, konfiguracje agentów, prompty, URL-e zgłoszone do skanowania oraz powiązane materiały.
3.2 Dane zbierane automatycznie
Dane użycia i urządzenia: dane logów (znaczniki czasu, działania wykonane w Usłudze), adres IP, cechy przeglądarki/urządzenia, przybliżona lokalizacja wyprowadzona z IP, diagnostyka, raporty o awariach oraz zdarzenia bezpieczeństwa.
Dane interakcji z agentem (jeśli włączone przez Klienta): metadane dotyczące rozmów/czatów (czas, długość, status, kanał) oraz treść interakcji (np. wiadomości czatu, transkrypcje rozmów i nagrania, jeśli włączone).
3.3 Dane płatności i rozliczeń
Płatności są zazwyczaj obsługiwane przez zewnętrznych operatorów płatności. Możemy otrzymywać ograniczone informacje rozliczeniowe (np. dane kontaktowe do rozliczeń, dane faktur, status płatności, identyfikatory transakcji). Zasadniczo nie przechowujemy pełnych danych kart płatniczych.
4. Jak wykorzystujemy Dane Osobowe
Wykorzystujemy Dane Osobowe tylko w zakresie niezbędnym do świadczenia i ulepszania Usługi, w tym aby:
Zapewniać i utrzymywać Usługę (tworzenie konta, uwierzytelnianie, wdrażanie agentów, zarządzanie wiedzą, integracje i realizacja usługi).
Bezpieczeństwo, zapobieganie oszustwom i wykrywanie nadużyć (monitoring, analiza ryzyka, kontrola dostępu i badanie podejrzanej aktywności).
Wsparcie i rozwiązywanie problemów (odpowiadanie na zapytania, diagnozowanie problemów i zapewnianie wsparcia klienta).
Rozliczenia i zarządzanie subskrypcją (fakturowanie, status płatności, administracja kontem).
Ulepszanie Usługi i analityka (optymalizacja wydajności, niezawodność, planowanie pojemności, rozwój funkcji).
Zgodność i egzekwowanie (spełnianie obowiązków prawnych, egzekwowanie naszych Warunków świadczenia usług, ochrona naszych praw i użytkowników oraz zarządzanie sporami).
Nie gwarantujemy, że nasze systemy wykryją lub zapobiegną wszystkim nadużyciom lub incydentom bezpieczeństwa.
5. Dane zagregowane / zanonimizowane
Możemy tworzyć i wykorzystywać dane zagregowane, statystyczne i/lub zanonimizowane pochodzące z Usługi (w tym wzorce użycia i metryki wydajności) do celów takich jak analityka, ulepszanie produktu, bezpieczeństwo, benchmarking, planowanie pojemności i raportowanie biznesowe. W zakresie dozwolonym przez prawo UIRIX może wykorzystywać takie dane zagregowane lub zanonimizowane bez ograniczeń, a dane te nie są przeznaczone do identyfikowania jakiejkolwiek osoby.
6. Monitorowanie i zapobieganie nadużyciom
Aby chronić Usługę, naszych użytkowników i naszą działalność, możemy monitorować, logować, analizować i przeglądać aktywność w Usłudze (w tym logi systemowe i telemetrię operacyjną), aby:
wykrywać i zapobiegać oszustwom, spamowi, złośliwej aktywności i naruszeniom zasad;
egzekwować nasze Warunki świadczenia usług i kontrole bezpieczeństwa;
utrzymywać integralność i niezawodność Usługi.
Możemy podejmować działania, które uznamy za właściwe, w tym ograniczać funkcjonalność, wymagać dodatkowej weryfikacji, zawieszać dostęp lub zamykać konta, z zastrzeżeniem obowiązującego prawa.
7. Pliki cookie i podobne technologie
Możemy używać plików cookie i podobnych technologii (np. local storage, piksele), aby:
umożliwiać kluczowe funkcje (uwierzytelnianie, bezpieczeństwo, preferencje);
analizować wydajność i użycie;
wspierać marketing (gdy włączone i dozwolone przez prawo).
Możesz kontrolować pliki cookie poprzez ustawienia przeglądarki i — jeśli są dostępne — poprzez narzędzia preferencji plików cookie na naszej stronie. Blokowanie niektórych plików cookie może pogorszyć działanie Usługi.
8. Podstawy prawne przetwarzania (gdzie ma zastosowanie)
Gdy jest to wymagane przez prawo (np. w niektórych jurysdykcjach), opieramy się na jednej lub więcej z następujących podstaw prawnych:
Konieczność umowna (aby świadczyć Usługę, o którą prosisz);
Uzasadniony interes (bezpieczeństwo, zapobieganie oszustwom, ulepszanie Usługi, działania biznesowe);
Obowiązek prawny (podatki, księgowość, zgodność, legalne żądania);
Zgoda (gdy wymagana, np. dla niektórych plików cookie lub określonych czynności przetwarzania).
9. Jak udostępniamy Dane Osobowe
Udostępniamy Dane Osobowe tylko w zakresie niezbędnym i jak opisano poniżej:
9.1 Dostawcy usług / podprzetwarzający
Możemy udostępniać dane dostawcom, którzy pomagają nam obsługiwać Usługę (np. hosting chmurowy, przechowywanie, monitoring, analityka, komunikacja, telefonia, dostawcy transkrypcji/głosu, dostawcy modeli AI oraz narzędzia wsparcia klienta). Są oni upoważnieni do przetwarzania danych wyłącznie w zakresie niezbędnym do świadczenia usług na naszą rzecz i podlegają zabezpieczeniom umownym, gdy jest to wymagane.
9.2 Integracje uruchamiane przez Klienta
Jeśli Klient włączy integracje stron trzecich (np. CRM, kalendarz, narzędzia marketingowe), możemy przekazywać dane do tych podmiotów trzecich zgodnie z instrukcjami Klienta. Korzystanie przez Klienta z usług stron trzecich podlega warunkom i politykom tych stron trzecich. UIRIX nie ponosi odpowiedzialności za usługi stron trzecich, które nie znajdują się pod naszą kontrolą.
9.3 Prawo, zgodność i ochrona
Możemy ujawnić informacje, jeśli w dobrej wierze uznamy, że ujawnienie jest konieczne, aby:
spełnić wymogi obowiązującego prawa, regulacji, procesu prawnego lub żądania organu publicznego;
egzekwować nasze Warunki świadczenia usług i umowy;
chronić prawa, bezpieczeństwo i ochronę UIRIX, Klientów, Użytkowników Końcowych lub społeczeństwa;
wykrywać, zapobiegać lub reagować na oszustwa, nadużycia lub incydenty bezpieczeństwa.
Możemy nie być w stanie zapewnić wcześniejszego powiadomienia o ujawnieniu, gdy jest to prawnie zabronione lub gdy mogłoby to naruszyć bezpieczeństwo lub dochodzenia.
9.4 Transakcje korporacyjne
Możemy ujawnić informacje w związku z fuzją, przejęciem, restrukturyzacją, finansowaniem lub sprzedażą całości lub części naszej działalności lub aktywów, z zastrzeżeniem rozsądnych zabezpieczeń.
Brak sprzedaży Danych Osobowych. Nie sprzedajemy Danych Osobowych w zwykłym znaczeniu „sprzedaży” danych osobowych za wynagrodzeniem pieniężnym. Jeśli dana jurysdykcja definiuje „sprzedaż” lub „udostępnianie” inaczej, będziemy przestrzegać wymogów.
10. Międzynarodowe transfery danych
Twoje dane mogą być przechowywane lub przetwarzane w krajach innych niż Twój, w zależności od naszej działalności i dostawców. Gdy jest to wymagane, zastosujemy odpowiednie zabezpieczenia dla transferów międzynarodowych (np. zabezpieczenia umowne), zgodnie z obowiązującym prawem.
11. Bezpieczeństwo
Wdrażamy rozsądne środki techniczne i organizacyjne mające na celu ochronę Danych Osobowych (takie jak kontrola dostępu, monitoring, szyfrowanie w tranzycie oraz praktyki bezpieczeństwa operacyjnego). Jednak:
żaden system nie jest w pełni bezpieczny;
nie możemy zagwarantować absolutnego bezpieczeństwa; oraz
nie ponosimy odpowiedzialności za incydenty bezpieczeństwa wynikające z konfiguracji Klienta, słabych poświadczeń, systemów Klienta lub usług stron trzecich pozostających poza naszą kontrolą.
12. Retencja danych i usuwanie
Okres retencji. Wszystkie dane przechowywane w Usłudze są przechowywane przez dwanaście (12) miesięcy od daty ich utworzenia, przesłania, otrzymania lub ostatniej aktualizacji (w zależności od przypadku).
Automatyczne usuwanie. Po upływie okresu retencji dane zostaną automatycznie usunięte.
Kopie zapasowe. Resztkowe kopie mogą pozostawać w kopiach zapasowych przez ograniczony czas w ramach rutynowych procesów backupu i odtwarzania po awarii oraz będą nadpisywane lub usuwane zgodnie ze standardowymi cyklami.
Retencja prawna/roszczeniowa. Możemy przechowywać niektóre dane dłużej, gdy jest to wymagane przez prawo lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych bądź w celu reagowania na kwestie bezpieczeństwa/oszustw.
13. Dane wrażliwe — Zabronione/Ograniczone
O ile nie uzgodniono wyraźnie na piśmie przez UIRIX i Klienta (oraz nie wdrożono odpowiednich zabezpieczeń), Klient nie może przesyłać, przekazywać ani przetwarzać przez Usługę:
chronionych informacji zdrowotnych/medycznych podlegających wyspecjalizowanym reżimom (np. HIPAA lub równoważnym);
pełnych danych kart płatniczych, kodów CVV, danych logowania do banku, haseł w postaci jawnej ani innych wysoce wrażliwych tajemnic uwierzytelniających;
identyfikatorów biometrycznych, dokładnych numerów dokumentów tożsamości wydanych przez rząd (chyba że jest to prawnie wymagane i odpowiednio zabezpieczone) lub danych wrażliwych dotyczących osób niepełnoletnich;
jakichkolwiek innych danych sklasyfikowanych jako „wrażliwe” zgodnie z obowiązującym prawem, wymagających podwyższonych zabezpieczeń, bez zapewnienia takich zabezpieczeń.
Klient ponosi wyłączną odpowiedzialność za ustalenie, czy dane są wrażliwe, oraz za zgodne z prawem przetwarzanie. UIRIX zrzeka się odpowiedzialności wynikającej z przetwarzania przez Klienta danych wrażliwych z naruszeniem niniejszej sekcji.
14. Twoje prawa i wnioski
W zależności od jurysdykcji możesz mieć prawa dotyczące Twoich Danych Osobowych (np. dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie oraz wycofanie zgody).
Jak skorzystać z praw. Skontaktuj się z [email protected]
. Możemy wymagać weryfikacji tożsamości.
Ograniczenia. W zakresie dozwolonym przez prawo możemy odmówić lub ograniczyć realizację wniosków, gdy: (a) nie możemy zweryfikować tożsamości; (b) wnioski są nadmierne, powtarzalne lub oczywiście bezzasadne; (c) realizacja naruszałaby prawo; lub (d) musimy zachować informacje w celu zgodności prawnej, bezpieczeństwa lub obrony roszczeń.
Użytkownicy Końcowi (użytkownicy Klienta). Jeśli jesteś Użytkownikiem Końcowym wchodzącym w interakcję z agentem Klienta, wnioski dotyczące Twoich danych należy zazwyczaj kierować do Klienta (Administratora). Możemy odpowiednio przekierować wnioski.
15. Dzieci
Usługa nie jest przeznaczona dla dzieci poniżej 13 roku życia (lub poniżej 16 lat, jeśli wymagają tego przepisy). Nie zbieramy świadomie Danych Osobowych od dzieci. Jeśli uważasz, że dziecko przekazało nam Dane Osobowe, skontaktuj się z [email protected]
.
16. Zmiany w niniejszej Polityce
Możemy aktualizować niniejszą Politykę od czasu do czasu. Opublikujemy zaktualizowaną Politykę z nową datą wejścia w życie. Gdy wymaga tego prawo, przekażemy dodatkowe powiadomienie. Dalsze korzystanie z Usługi po wejściu w życie aktualizacji oznacza akceptację zaktualizowanej Polityki, w zakresie dozwolonym przez prawo.
17. Skontaktuj się z nami
W sprawach dotyczących prywatności lub wniosków: [email protected]