Wersja 3.0 Data aktualizacji: 23.04.2026 Obowiązuje od: 23.04.2026 Podstawa prawna: RODO (UE) 2016/679
Niniejsza Polityka Prywatności stanowi wykonanie obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy UE L 119/1). Prosimy o zapoznanie się z całością dokumentu przed skorzystaniem z Serwisu.
01

Administrator danych osobowych

Administratorem danych osobowych Użytkowników w rozumieniu art. 4 pkt 7 RODO jest:

Administrator
Natalia Nitychoruk
prowadząca działalność pod marką VisonAIre
Adres do korespondencji
dostępny na żądanie pod adresem e-mail Administratora
Kontakt w sprawach danych osobowych
nitychoruknatalia@visionaire.com.pl
Brak obowiązku wyznaczenia IOD Administrator, jako osoba fizyczna nieprowadząca przetwarzania danych wrażliwych na dużą skalę, nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych na podstawie art. 37 RODO. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem pod adresem wskazanym powyżej.
02

Kategorie i źródła przetwarzanych danych

2.1 Dane podawane bezpośrednio przez Użytkownika

  • dane identyfikacyjne konta: adres e-mail, nazwa użytkownika, hasło (przechowywane w formie zahaszowanej),
  • dane zawarte w treści dokumentów przesyłanych do przetworzenia przez Serwis,
  • dane podmiotów wskazywanych w systemie: dane nadawców, odbiorców, stron postępowań oraz komorników,
  • dane podawane w formularzach kontaktowych i zgłoszeniach wsparcia technicznego.

2.2 Dane zbierane automatycznie

  • logi systemowe i zdarzenia aplikacyjne,
  • adres IP, identyfikatory sesji i urządzeń,
  • informacje o przeglądarce, systemie operacyjnym i rozdzielczości ekranu,
  • metadane związane z bezpieczeństwem i utrzymaniem Serwisu,
  • pliki cookies oraz lokalne dane sesji (zob. pkt 10).

2.3 Dane z zewnętrznych źródeł

W przypadku logowania poprzez zewnętrznego dostawcę tożsamości (o ile Serwis udostępnia taką funkcję) Administrator może otrzymywać dane profilowe w zakresie udostępnionym przez tego dostawcę, zgodnie z jego własną polityką prywatności.

Zasada minimalizacji danych Administrator przetwarza wyłącznie dane adekwatne, stosowne i ograniczone do tego, co niezbędne do realizacji określonych celów przetwarzania, zgodnie z art. 5 ust. 1 lit. c RODO.
03

Cele i podstawy prawne przetwarzania

Cel przetwarzania Podstawa prawna (RODO)
Świadczenie usług droga elektroniczną, w tym obsługa konta i dostęp do funkcji Serwisu Art. 6 ust. 1 lit. b – wykonanie umowy
Rejestracja konta i zarządzanie relacją z Użytkownikiem Art. 6 ust. 1 lit. b – wykonanie umowy
Przetwarzanie dokumentów za pomocą mechanizmów AI oraz generowanie projektów pism Art. 6 ust. 1 lit. b – wykonanie umowy
Wypełnienie obowiązków prawnych (rachunkowość, rozliczenia podatkowe, archiwizacja) Art. 6 ust. 1 lit. c – obowiązek prawny
Zapewnienie bezpieczeństwa systemu, wykrywanie i zapobieganie nadużyciom Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Dochodzenie lub obrona roszczeń cywilnoprawnych Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Analityka i doskonalenie jakości usług (na danych zagregowanych lub anonimowych) Art. 6 ust. 1 lit. f – prawnie uzasadniony interes Administratora
Marketing bezpośredni i komunikacja handlowa (wyłącznie za zgodą) Art. 6 ust. 1 lit. a – zgoda osoby, której dane dotyczą
Prawo do sprzeciwu W przypadku przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) Użytkownik ma prawo w każdym czasie wnieść sprzeciw wobec przetwarzania z przyczyn związanych ze swoją szczególną sytuacją. Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności Użytkownika lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
04

Okresy przechowywania danych

Dane przechowywane są przez okres niezbędny do realizacji celu, dla którego zostały zebrane, z uwzględnieniem wymogów prawa oraz zasad ostrożnościowych:

Kategoria danych Okres przechowywania
Dane konta i aktywności Użytkownika Przez czas posiadania konta oraz 3 lata po jego usunięciu (do czasu przedawnienia roszczeń z umowy)
Dane rozliczeniowe i faktury 5 lat od końca roku podatkowego, w którym powstało zobowiązanie (ustawa o rachunkowości)
Dokumenty przetworzone w ramach usługi Do czasu usunięcia przez Użytkownika lub zamknięcia konta, chyba że obowiązek prawny nakazuje dłuższe przechowanie
Logi systemowe i bezpieczeństwa Do 12 miesięcy od daty wygenerowania, o ile przepisy szczególne nie wymagają dłuższego okresu
Dane marketingowe (zgoda) Do cofnięcia zgody lub wniesienia sprzeciwu
Korespondencja i zgłoszenia supportu 3 lata od daty ostatniego kontaktu (termin przedawnienia roszczeń)

Po upływie okresu przechowywania dane są trwale usuwane lub nieodwracalnie anonimizowane, chyba że przepisy prawa nakładają obowiązek ich dalszego przechowywania.

05

Odbiorcy i kategorie odbiorców danych

Dane osobowe mogą być powierzane lub udostępniane następującym kategoriom podmiotów:

  • Podmioty przetwarzające na zlecenie Administratora – dostawcy infrastruktury chmurowej i hostingowej, operatorzy systemów poczty elektronicznej, dostawcy narzędzi analitycznych, bezpieczeństwa i monitoringu. Każdy podmiot przetwarzający działa wyłącznie na udokumentowane polecenie Administratora, na podstawie umowy powierzenia przetwarzania (art. 28 RODO).
  • Operatorzy płatności – w zakresie danych niezbędnych do realizacji transakcji i obsługi rozliczeń.
  • Dostawcy usług AI i modeli językowych – w zakresie treści dokumentów przekazywanych do przetworzenia przez mechanizmy automatyczne Serwisu. Stosowne umowy powierzenia lub standardowe klauzule umowne regulują zakres i warunki przetwarzania.
  • Podmioty uprawnione z mocy prawa – organy publiczne (sądy, prokuratura, organy administracyjne, organ nadzorczy ds. ochrony danych) wyłącznie w granicach i na podstawie obowiązujących przepisów prawa.
  • Audytorzy i doradcy prawni – na potrzeby audytów zgodności, doradztwa prawnego lub postępowań, wyłącznie w zakresie niezbędnym i na podstawie umów poufności.
Zasada ograniczenia celu Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim ani nie udostępnia ich podmiotom komercyjnym w celach reklamowych bez wyraźnej zgody Użytkownika.
06

Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Administrator przetwarza dane osobowe w obrębie Europejskiego Obszaru Gospodarczego (EOG). W przypadku gdy konieczne jest przekazanie danych do państwa trzeciego lub organizacji międzynarodowej poza EOG, Administrator zapewnia odpowiedni stopień ochrony poprzez zastosowanie co najmniej jednego z poniższych mechanizmów:

  • Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską w decyzjach 2021/914/UE (dla przekazań controller–processor i controller–controller),
  • Wiążące reguły korporacyjne (BCR) zatwierdzone przez właściwy organ nadzorczy,
  • Decyzja stwierdzająca odpowiedni stopień ochrony wydana przez Komisję Europejską (np. Data Privacy Framework dla USA),
  • inne wyjątki przewidziane w art. 49 RODO – wyłącznie w zakresie i przy spełnieniu warunków tam określonych.

Użytkownik ma prawo uzyskać kopię wdrożonych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z Administratorem pod adresem nitychoruknatalia@visionaire.com.pl.

07

Prawa osoby, której dane dotyczą

Na podstawie przepisów RODO (rozdziały III i IV) każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

Prawo dostępu (art. 15)

Prawo do uzyskania potwierdzenia, czy dane są przetwarzane, oraz do dostępu do tych danych i informacji o sposobie ich przetwarzania.

Prawo do sprostowania (art. 16)

Prawo do żądania niezwłocznego sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych.

Prawo do usunięcia (art. 17)

Prawo do żądania usunięcia danych („prawo do bycia zapomnianym"), gdy zachodzi jedna z przesłanek wskazanych w art. 17 ust. 1 RODO.

Prawo do ograniczenia (art. 18)

Prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO (kwestionowanie prawidłowości, bezprawność przetwarzania, sprzeciw).

Prawo do przenoszenia (art. 20)

Prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi.

Prawo do sprzeciwu (art. 21)

Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie lub w celach marketingu bezpośredniego.

Prawo do cofnięcia zgody (art. 7 ust. 3)

Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Prawo do skargi (art. 77)

Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, gdy przetwarzanie narusza przepisy RODO.

Wniosek w zakresie realizacji praw można złożyć elektronicznie pod adresem nitychoruknatalia@visionaire.com.pl. Administrator rozpatruje wniosek bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. Termin może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany lub liczny charakter wniosków – o przedłużeniu Administrator informuje w ciągu miesiąca od otrzymania wniosku, wraz z podaniem przyczyn opóźnienia (art. 12 ust. 3 RODO).

Weryfikacja tożsamości W celu ochrony danych przed nieuprawnionym dostępem Administrator może zażądać dodatkowego potwierdzenia tożsamości wnioskodawcy, jeśli ma uzasadnione wątpliwości co do jego tożsamości (art. 12 ust. 6 RODO).
08

Profilowanie i automatyczne podejmowanie decyzji

Serwis wykorzystuje mechanizmy automatycznego przetwarzania treści dokumentów na potrzeby:

  • klasyfikacji rodzaju pisma i rozpoznania podmiotów sprawy,
  • generowania projektów odpowiedzi i pism procesowych,
  • analizy struktury i kompletności przesłanych dokumentów.

Mechanizmy te wspierają działania Użytkownika i nie zastępują profesjonalnej porady prawnej. Administrator nie stosuje w Serwisie w pełni zautomatyzowanego podejmowania decyzji, które wywoływałoby wobec osoby fizycznej skutki prawne lub w podobny sposób istotnie na nią wpływało w rozumieniu art. 22 RODO. Wszelkie decyzje o istotnym znaczeniu wymagają działania człowieka.

Ograniczenie automatyzacji Wyniki przetwarzania przez modele AI stanowią wyłącznie projekty do weryfikacji przez Użytkownika. Odpowiedzialność za treść i formę ostatecznego pisma spoczywa na Użytkowniku.
09

Bezpieczeństwo danych osobowych

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, zgodnie z art. 25 i art. 32 RODO. Stosowane środki obejmują w szczególności:

  • Szyfrowanie transmisji – protokół TLS 1.2/1.3 dla całości komunikacji między klientem a serwerem,
  • Szyfrowanie danych w spoczynku – szyfrowanie danych przechowywanych na dyskach i kopiach zapasowych,
  • Kontrola dostępu – zasada minimalnych uprawnień (least privilege), uwierzytelnianie wieloskładnikowe dla personelu Administratora,
  • Pseudonimizacja – tam gdzie jest to możliwe bez utraty funkcjonalności systemu,
  • Monitoring bezpieczeństwa – rejestrowanie zdarzeń, wykrywanie anomalii i procedury reagowania na incydenty,
  • Zarządzanie podatnościami – regularne aktualizacje komponentów systemowych i testy bezpieczeństwa,
  • Kopie zapasowe – regularne tworzenie i testowanie kopii zapasowych zgodnie z polityką RTO/RPO,
  • Szkolenia personelu – obowiązkowe szkolenia z zakresu ochrony danych dla osób mających dostęp do danych osobowych.

W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator dokonuje zgłoszenia do PUODO w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO). W przypadku wysokiego ryzyka Administrator zawiadamia bez zbędnej zwłoki również osoby, których dane dotyczą (art. 34 RODO).

10

Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (ciasteczka) i zbliżone technologie do przechowywania informacji w urządzeniu końcowym Użytkownika. Stosowane są następujące kategorie plików cookies:

Kategoria Cel Podstawa
Niezbędne Obsługa sesji, uwierzytelnienie, bezpieczeństwo, preferencje interfejsu (np. tryb ciemny) Niezbędne do świadczenia usługi (art. 6 ust. 1 lit. b RODO)
Analityczne Analiza ruchu, pomiar skuteczności funkcji, doskonalenie Serwisu Prawnie uzasadniony interes / zgoda (art. 6 ust. 1 lit. f lub a)
Funkcjonalne Zapamiętanie preferencji i ustawień Użytkownika Zgoda lub uzasadniony interes

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie Serwisu. Szczegółowe informacje dotyczące poszczególnych plików cookies oraz sposób zarządzania zgodami dostępne są w dedykowanym panelu ustawień cookies w Serwisie.

11

Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności, w szczególności w przypadku:

  • zmiany obowiązujących przepisów prawa lub wytycznych organów nadzorczych,
  • wdrożenia nowych funkcjonalności lub zmian w architekturze systemu,
  • nawiązania współpracy z nowymi kategoriami podmiotów przetwarzających,
  • decyzji lub zaleceń organów ochrony danych.

O zmianach o istotnym charakterze Użytkownicy posiadający konto będą informowani z co najmniej 14-dniowym wyprzedzeniem drogą poczty elektronicznej lub poprzez stosowne powiadomienie w Serwisie. Dalsze korzystanie z Serwisu po dacie wejścia w życie zmian oznacza ich akceptację. Archiwalne wersje dokumentu dostępne są na żądanie pod adresem nitychoruknatalia@visionaire.com.pl.

12

Kontakt, realizacja praw i skargi

W sprawach dotyczących ochrony danych osobowych, realizacji praw lub udzielenia dodatkowych informacji, prosimy o kontakt:

Administrator / Wnioski i prawa RODO
Natalia Nitychoruk
nitychoruknatalia@visionaire.com.pl
Organ nadzorczy (skargi)
Prezes UODO
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
Termin odpowiedzi Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w ciągu 30 dni od dnia otrzymania wniosku lub zapytania. W przypadkach skomplikowanych termin może być przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany.
← Powrót do Serwisu Regulamin Informacje RODO