Polityka prywatności - AI TrustCERT
Data wejścia w życie: 29.04.2026
Data ostatniej aktualizacji: 18.06.2026
Wersja dokumentu: 1.1
1. Informacje ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w ramach strony internetowej dostępnej pod adresami: www.aitrustcert.pl oraz www.aitrustcert.com
Strona internetowa służy prezentacji programu AI TrustCERT - programu wspierającego organizacje w odpowiedzialnym, bezpiecznym i uporządkowanym korzystaniu ze sztucznej inteligencji, w szczególności poprzez szkolenia AI literacy, polityki AI, rejestry narzędzi AI, ocenę ryzyka, certyfikaty, raporty oraz dokumentację działań.
Dbamy o prywatność użytkowników strony oraz bezpieczeństwo danych osobowych. Dane osobowe przetwarzamy zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO, ustawą o ochronie danych osobowych oraz przepisami dotyczącymi komunikacji elektronicznej i plików cookies.
2. Administrator danych osobowych
Administratorem danych osobowych użytkowników strony jest:
Moon Lion Media Bartosz Czerniawski
ul. Koralowa 17
66-400 Gorzów Wielkopolski
NIP: 5993246908
E-mail: [email protected]
Dalej w niniejszej Polityce prywatności Administrator może być określany jako: „Administrator", „my", „nas" lub „AI TrustCERT".
3. Kontakt w sprawach ochrony danych
W każdej sprawie dotyczącej przetwarzania danych osobowych można skontaktować się z Administratorem:
E-mail: [email protected]
Adres korespondencyjny: Moon Lion Media Bartosz Czerniawski, ul. Koralowa 17, 66-400 Gorzów Wielkopolski
Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ na dzień publikacji niniejszej Polityki prywatności nie ma takiego obowiązku. Wszelkie sprawy dotyczące danych osobowych należy kierować bezpośrednio do Administratora.
4. Najważniejsze zasady przetwarzania danych
Dane osobowe przetwarzamy zgodnie z następującymi zasadami:
Legalność, rzetelność i przejrzystość - dane przetwarzamy zgodnie z prawem i w sposób zrozumiały dla użytkownika.
Minimalizacja danych - zbieramy tylko te dane, które są potrzebne do określonego celu.
Ograniczenie celu - dane wykorzystujemy wyłącznie w jasno określonych celach.
Prawidłowość danych - dbamy o aktualność i poprawność danych.
Ograniczenie przechowywania - dane przechowujemy tylko tak długo, jak jest to potrzebne.
Poufność i bezpieczeństwo - stosujemy środki techniczne i organizacyjne służące ochronie danych.
Rozliczalność - dokumentujemy działania, aby móc wykazać zgodność z przepisami.
5. Jakie dane możemy przetwarzać?
W zależności od sposobu korzystania ze strony możemy przetwarzać następujące dane.
5.1. Dane z formularza kontaktowego
Możemy przetwarzać:
- imię i nazwisko,
- nazwę organizacji,
- stanowisko,
- adres e-mail,
- numer telefonu,
- treść wiadomości,
- informacje o typie organizacji,
- informacje o liczbie pracowników,
- informacje o zainteresowaniu programem AI TrustCERT,
- inne dane podane dobrowolnie w treści formularza.
5.2. Dane z testu gotowości AI Act lub formularza diagnostycznego
Jeżeli na stronie dostępny będzie test gotowości, ankieta, formularz kwalifikacyjny lub formularz diagnostyczny, możemy przetwarzać:
- dane osoby kontaktowej,
- dane organizacji,
- informacje o korzystaniu z narzędzi AI,
- informacje o politykach, procedurach, szkoleniach i rejestrach AI,
- informacje o potrzebach organizacji,
- odpowiedzi udzielone w ankiecie,
- wynik testu lub wstępny scoring gotowości,
- rekomendowany pakiet lub zakres wdrożenia.
Test gotowości ma charakter informacyjny i organizacyjny. Nie stanowi opinii prawnej, audytu zgodności ani gwarancji zgodności organizacji z AI Act.
5.3. Dane związane z komunikacją handlową
Możemy przetwarzać:
- dane kontaktowe,
- historię korespondencji,
- informacje o zainteresowaniu ofertą,
- informacje o ustaleniach handlowych,
- dane potrzebne do przygotowania oferty, prezentacji, wyceny lub propozycji wdrożenia.
5.4. Dane techniczne i eksploatacyjne
Podczas korzystania ze strony mogą być przetwarzane dane techniczne, takie jak:
- adres IP,
- typ i wersja przeglądarki,
- typ urządzenia,
- system operacyjny,
- przybliżona lokalizacja wynikająca z adresu IP,
- data i godzina wizyty,
- odwiedzone podstrony,
- źródło wejścia na stronę,
- identyfikatory cookies,
- identyfikatory reklamowe,
- dane dotyczące interakcji ze stroną.
5.5. Dane z kampanii reklamowych i mediów społecznościowych
Jeżeli użytkownik trafia na stronę z kampanii reklamowej lub kontaktuje się z nami przez media społecznościowe, możemy przetwarzać:
- dane udostępnione w ramach danej platformy,
- nazwę profilu,
- treść wiadomości lub komentarza,
- dane statystyczne dotyczące kampanii,
- informacje o kliknięciach, konwersjach i interakcjach,
- identyfikatory reklamowe, jeżeli użytkownik wyraził odpowiednie zgody.
6. Cele i podstawy prawne przetwarzania danych
Dane osobowe przetwarzamy w następujących celach.
6.1. Obsługa zapytań przesłanych przez formularz
Cel: odpowiedź na wiadomość, kontakt z użytkownikiem, przedstawienie informacji o AI TrustCERT, umówienie rozmowy lub przygotowanie oferty.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na obsłudze korespondencji i prowadzeniu komunikacji z osobą zainteresowaną ofertą.
Jeżeli zapytanie zmierza do zawarcia umowy lub dotyczy działań przed zawarciem umowy, podstawą może być również art. 6 ust. 1 lit. b RODO.
6.2. Przeprowadzenie testu gotowości AI Act lub ankiety diagnostycznej
Cel: ocena poziomu gotowości organizacji, przygotowanie rekomendacji, kwalifikacja do odpowiedniego pakietu AI TrustCERT, kontakt w sprawie wyniku testu.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na obsłudze zapytania, analizie potrzeb organizacji i przedstawieniu rekomendacji.
Jeżeli formularz przewiduje wyraźną zgodę na otrzymanie wyniku, raportu lub materiału, podstawą może być również art. 6 ust. 1 lit. a RODO.
6.3. Przygotowanie oferty i prowadzenie działań B2B
Cel: przygotowanie oferty, kontakt handlowy, prowadzenie negocjacji, umawianie prezentacji, konsultacji lub wdrożenia.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na prowadzeniu działalności gospodarczej i komunikacji z potencjalnymi klientami lub partnerami.
6.4. Newsletter i materiały edukacyjne
Cel: wysyłka newslettera, zaproszeń na webinary, materiałów o AI Act, AI literacy, AI governance, RODO, cyberbezpieczeństwie i programie AI TrustCERT.
Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą. Zgodę można wycofać w dowolnym momencie.
6.5. Marketing bezpośredni własnych usług
Cel: informowanie o usługach, programach, szkoleniach, wydarzeniach, webinarach, pakietach i wdrożeniach AI TrustCERT.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na marketingu własnych usług. W przypadku komunikacji marketingowej drogą elektroniczną lub telefoniczną stosujemy wymagane zgody wynikające z przepisów Prawa komunikacji elektronicznej.
6.6. Analityka strony
Cel: analiza ruchu na stronie, mierzenie skuteczności kampanii, poprawa treści, optymalizacja formularzy i rozwój serwisu.
Narzędzie: Google Analytics.
Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda użytkownika. Google Analytics jest uruchamiany po wyrażeniu zgody na cookies analityczne.
6.7. Reklama, remarketing i pomiar konwersji
Cel: prowadzenie kampanii reklamowych, mierzenie konwersji, tworzenie grup odbiorców, remarketing i analiza skuteczności reklam.
Narzędzia: Meta Pixel, LinkedIn Insight Tag oraz Google Ads (śledzenie konwersji i remarketing).
Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda użytkownika. Meta Pixel, LinkedIn Insight Tag i Google Ads uruchamiane są dopiero po wyrażeniu zgody na cookies marketingowe.
6.8. Obsługa CRM i zapytań
Cel: zarządzanie zapytaniami, kontaktami, leadami, statusem rozmów handlowych i procesem ofertowym.
Narzędzie: monday.com.
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na organizacji procesu sprzedaży i obsługi zapytań.
6.9. Obsługa mailingu
Cel: wysyłka newsletterów, wiadomości edukacyjnych, informacji o webinarach, materiałów i komunikacji marketingowej.
Narzędzie: Brevo.
Podstawa prawna: art. 6 ust. 1 lit. a RODO - zgoda użytkownika.
6.10. Hosting, obsługa techniczna i infrastruktura DNS
Cel: utrzymanie strony, zapewnienie jej działania, bezpieczeństwa, dostępności i wydajności.
Narzędzia: Railway.com (hosting aplikacji), home.pl (dostawca domeny), Cloudflare (DNS i infrastruktura sieciowa).
Podstawa prawna: art. 6 ust. 1 lit. f RODO - „prawnie uzasadniony interes Administratora" polegający na utrzymaniu i zabezpieczeniu strony.
6.11. Dochodzenie lub obrona przed roszczeniami
Cel: zabezpieczenie interesów prawnych Administratora, dochodzenie roszczeń, obrona przed roszczeniami, prowadzenie dokumentacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
6.12. Realizacja obowiązków prawnych
Cel: wykonanie obowiązków wynikających z przepisów prawa, w tym obowiązków podatkowych, księgowych, archiwizacyjnych lub związanych z ochroną danych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
7. Dobrowolność podania danych
Podanie danych jest dobrowolne, ale może być konieczne do:
- wysłania zapytania,
- otrzymania odpowiedzi,
- otrzymania wyniku testu gotowości,
- przygotowania oferty,
- zapisania się na newsletter,
- udziału w webinarze,
- kontaktu w sprawie programu AI TrustCERT.
Niepodanie danych może uniemożliwić realizację wybranego celu.
8. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- dostawcy hostingu i infrastruktury technicznej - Railway.com,
- dostawcy domeny - home.pl,
- dostawcy usług DNS i infrastruktury sieciowej - Cloudflare,
- dostawcy technologii i platformy edukacyjnej - e-LEA Technologies Sp. z o.o.,
- dostawcom poczty elektronicznej,
- dostawcom narzędzi analitycznych - Google Analytics,
- dostawcom narzędzi reklamowych - Meta Pixel, LinkedIn Insight Tag, Google Ads (Google Ireland Limited),
- dostawcom CRM i narzędzi do zarządzania zapytaniami - monday.com,
- dostawcom systemów mailingowych - Brevo,
- podmiotom obsługującym formularze własne, stronę internetową i integracje techniczne,
- podmiotom świadczącym usługi IT, bezpieczeństwa, administracji stroną i utrzymania systemów,
- podmiotom świadczącym usługi księgowe, prawne lub doradcze,
- partnerom zaangażowanym w obsługę zapytania lub wdrożenia, jeżeli jest to niezbędne i zgodne z prawem,
- organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.
Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonych celów.
9. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z narzędzi takich jak Google Analytics, Google Ads, Meta Pixel, LinkedIn Insight Tag, monday.com, Brevo, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych lub innych państw, w których dostawcy lub ich podwykonawcy prowadzą działalność.
Jeżeli dochodzi do przekazania danych poza EOG, odbywa się to z zastosowaniem mechanizmów przewidzianych w RODO, w szczególności:
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,
- standardowych klauzul umownych,
- umów powierzenia przetwarzania danych,
- dodatkowych środków zabezpieczających,
- innych mechanizmów przewidzianych przez RODO.
10. Okres przechowywania danych
Dane przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane.
10.1. Formularz kontaktowy
Dane przesłane przez formularz kontaktowy przechowujemy przez czas potrzebny do obsługi zapytania, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń lub wykazania przebiegu komunikacji, co do zasady nie dłużej niż 3 lata od zakończenia korespondencji, chyba że dalsze przechowywanie wynika z przepisów prawa lub uzasadnionego interesu Administratora.
10.2. Test gotowości AI Act
Dane z testu lub ankiety przechowujemy przez czas potrzebny do przygotowania wyniku, rekomendacji, kontaktu i przedstawienia oferty, a następnie przez okres niezbędny do celów archiwalnych, analitycznych lub obrony przed roszczeniami, co do zasady nie dłużej niż 3 lata od ostatniego kontaktu.
10.3. Newsletter i mailing
Dane przetwarzane na podstawie zgody na newsletter przechowujemy do czasu wycofania zgody, rezygnacji z subskrypcji lub zakończenia prowadzenia newslettera. Po rezygnacji możemy przechowywać ograniczone dane w celu wykazania faktu udzielenia i wycofania zgody oraz ochrony przed roszczeniami.
10.4. Dane marketingowe
Dane wykorzystywane do marketingu bezpośredniego przechowujemy do czasu wniesienia skutecznego sprzeciwu lub wycofania zgody, jeżeli zgoda była podstawą komunikacji.
10.5. Dane techniczne i cookies
Okres przechowywania danych zależy od rodzaju plików cookies, konfiguracji narzędzi oraz ustawień panelu zgód. Szczegółowe informacje powinny być dostępne w panelu zarządzania zgodami cookies.
10.6. Dane związane z roszczeniami
Dane mogą być przechowywane przez okres przedawnienia roszczeń wynikający z przepisów prawa.
11. Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługują prawa określone w RODO, w tym:
- prawo dostępu do danych,
- prawo do otrzymania kopii danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu wobec przetwarzania danych,
- prawo do wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
- prawo do wniesienia skargi do organu nadzorczego.
Żądania dotyczące realizacji praw można przesyłać na adres: [email protected]
Administrator może poprosić o dodatkowe informacje pozwalające potwierdzić tożsamość osoby składającej żądanie, jeżeli będzie to konieczne dla ochrony danych.
12. Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania danych osobowych, jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Administratora.
W przypadku sprzeciwu wobec marketingu bezpośredniego Administrator zaprzestanie przetwarzania danych w tym celu.
13. Prawo do wycofania zgody
Jeżeli dane są przetwarzane na podstawie zgody, osoba, której dane dotyczą, może wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Zgodę można wycofać poprzez:
- kliknięcie linku rezygnacji w wiadomości e-mail,
- zmianę ustawień w panelu cookies,
- wysłanie wiadomości na adres: [email protected].
14. Prawo do wniesienia skargi
Jeżeli osoba, której dane dotyczą, uzna, że jej dane są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa
www.uodo.gov.pl
15. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe użytkowników strony nie są wykorzystywane do podejmowania wobec nich decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
Jeżeli na stronie dostępny jest test gotowości AI Act, ankieta diagnostyczna lub formularz kwalifikacyjny, jego wynik może mieć charakter automatycznej, wstępnej klasyfikacji lub rekomendacji, np. wskazania poziomu gotowości organizacji albo sugerowanego pakietu programu AI TrustCERT.
Taki wynik jest przygotowywany na podstawie algorytmu punktowego lub regułowego, bez przekazywania danych użytkownika do narzędzi LLM, takich jak ChatGPT, Claude, Gemini lub podobne modele językowe.
Wynik testu ma charakter informacyjny, pomocniczy i organizacyjny. Nie stanowi decyzji prawnej, administracyjnej, finansowej ani wiążącej oceny zgodności organizacji z AI Act. Wynik nie jest opinią prawną, audytem zgodności ani gwarancją zgodności organizacji z AI Act.
Narzędzia reklamowe, takie jak Meta Pixel, LinkedIn Insight Tag i Google Ads, mogą wspierać tworzenie grup odbiorców, remarketing i pomiar skuteczności kampanii, ale są stosowane wyłącznie po wyrażeniu zgody marketingowej.
16. Wykorzystywanie systemów sztucznej inteligencji
W ramach stron aitrustcert.pl i aitrustcert.com Administrator może wykorzystywać wybrane narzędzia sztucznej inteligencji, w szczególności w zakresie obsługi chatbota, tworzenia materiałów informacyjnych, edukacyjnych, graficznych lub marketingowych oraz wspierania komunikacji dotyczącej programu AI TrustCERT.
Dane osobowe przekazywane przez użytkowników w formularzach kontaktowych, formularzach zgłoszeniowych, formularzach testu gotowości AI Act lub formularzach diagnostycznych nie są przekazywane do narzędzi LLM, takich jak ChatGPT, Claude, Gemini lub podobne modele językowe.
Test gotowości AI Act, jeżeli jest dostępny na stronie, opiera się na algorytmie punktowym lub regułowym. Wynik testu ma charakter informacyjny i organizacyjny. Nie jest generowany przez LLM, nie stanowi opinii prawnej, audytu zgodności ani gwarancji zgodności organizacji z AI Act.
Jeżeli na stronie dostępny jest chatbot oparty na modelu językowym, użytkownik zostanie poinformowany, że rozmawia z systemem AI. Chatbot służy do udzielania ogólnych informacji o programie AI TrustCERT, AI Act, szkoleniach, certyfikacji, zasadach korzystania z oferty oraz sposobie kontaktu z Administratorem.
Odpowiedzi chatbota mają charakter pomocniczy i informacyjny. Nie stanowią porady prawnej, opinii compliance, audytu, decyzji administracyjnej, decyzji finansowej ani wiążącej rekomendacji dla użytkownika lub organizacji.
Użytkownik nie powinien przekazywać chatbotowi danych osobowych, danych szczególnych kategorii, danych wrażliwych, danych klientów, danych pracowników, informacji poufnych, tajemnic przedsiębiorstwa ani dokumentów zawierających dane osób trzecich.
Administrator nie wykorzystuje systemów AI do podejmowania wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały. Administrator nie wykorzystuje na stronie systemów AI do rozpoznawania emocji, identyfikacji biometrycznej, kategoryzacji biometrycznej ani oceny cech osobowych użytkowników.
Szczegółowe informacje o zasadach korzystania z AI znajdują się na stronie Zasady wykorzystania AI.
17. Pliki cookies i podobne technologie
Strona wykorzystuje pliki cookies oraz podobne technologie, takie jak piksele, tagi, identyfikatory przeglądarki, local storage, session storage lub skrypty analityczne i reklamowe.
Pliki cookies to niewielkie pliki zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. W Polsce kwestie przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanej w urządzeniu końcowym użytkownika reguluje m.in. Prawo komunikacji elektronicznej. Zgoda na cookies powinna być zgodna z wymogami RODO, czyli dobrowolna, konkretna, świadoma i jednoznaczna.
18. Kategorie cookies wykorzystywane na stronie
18.1. Cookies niezbędne
Są konieczne do prawidłowego działania strony, formularzy, zabezpieczeń, zapamiętania ustawień prywatności oraz zapewnienia stabilności serwisu. Te pliki mogą być stosowane bez zgody użytkownika, jeżeli są niezbędne do świadczenia usługi drogą elektroniczną lub transmisji komunikatu.
18.2. Cookies analityczne
Służą do analizy ruchu na stronie, mierzenia popularności treści, źródeł wejścia, zachowania użytkowników i skuteczności działań marketingowych. Na stronie wykorzystywane jest narzędzie: Google Analytics. Cookies analityczne są uruchamiane po wyrażeniu zgody przez użytkownika.
18.3. Cookies marketingowe
Służą do prowadzenia kampanii reklamowych, remarketingu, mierzenia konwersji i tworzenia grup odbiorców. Na stronie mogą być wykorzystywane: Meta Pixel, LinkedIn Insight Tag oraz Google Ads. Cookies marketingowe są uruchamiane po wyrażeniu zgody przez użytkownika.
18.4. Cookies funkcjonalne
Służą do zapamiętywania preferencji użytkownika lub usprawnienia działania wybranych funkcji strony. Są stosowane, gdy użytkownik wyrazi zgodę, chyba że są niezbędne do działania danej funkcji.
19. Zarządzanie zgodami cookies
Użytkownik może zarządzać zgodami na cookies poprzez:
- ustawienia przeglądarki internetowej,
- usunięcie plików cookies z urządzenia,
- zablokowanie cookies w przeglądarce.
20. Narzędzia wykorzystywane na stronie
Na stronach aitrustcert.pl i aitrustcert.com wykorzystywane są lub mogą być wykorzystywane następujące narzędzia:
20.1. Google Analytics
Google Analytics służy do analizy ruchu na stronie, statystyk odwiedzin, źródeł wejścia i zachowania użytkowników. Narzędzie jest uruchamiane po wyrażeniu zgody na cookies analityczne.
20.2. Meta Pixel
Meta Pixel służy do mierzenia skuteczności reklam, tworzenia grup odbiorców, remarketingu oraz analizy konwersji z kampanii prowadzonych w ekosystemie Meta. Narzędzie jest uruchamiane po wyrażeniu zgody na cookies marketingowe.
20.3. LinkedIn Insight Tag
LinkedIn Insight Tag służy do mierzenia skuteczności kampanii reklamowych na LinkedIn, analizy konwersji, remarketingu i statystyk dotyczących odwiedzających stronę. Narzędzie jest uruchamiane po wyrażeniu zgody na cookies marketingowe.
20.4. monday.com
monday.com służy do obsługi CRM, zarządzania zapytaniami, leadami, kontaktami, statusem rozmów i procesem ofertowym. Dane przekazane przez formularze mogą zostać zapisane w monday.com, jeżeli jest to potrzebne do obsługi zapytania lub procesu sprzedażowego.
20.5. Brevo
Brevo służy do obsługi mailingu, newslettera, wysyłki wiadomości edukacyjnych, informacji o webinarach, materiałów i komunikacji marketingowej. Dane trafiają do Brevo wyłącznie wtedy, gdy użytkownik zapisze się do newslettera, wyrazi zgodę na komunikację lub gdy jest to konieczne do obsługi uzgodnionej komunikacji.
20.6. Formularze własne
Strona wykorzystuje własne formularze kontaktowe i diagnostyczne. Dane przesłane przez formularze są przekazywane Administratorowi i mogą być następnie obsługiwane w systemach takich jak poczta e-mail, monday.com lub inne narzędzia wykorzystywane do obsługi zapytań.
20.7. home.pl
home.pl pełni funkcję dostawcy domeny dla serwisów aitrustcert.pl i aitrustcert.com. W związku z tym dane techniczne mogą być przetwarzane przez home.pl wyłącznie w zakresie obsługi i utrzymania domeny.
20.8. Railway.com
Railway.com jest dostawcą hostingu, na którym działa aplikacja strony internetowej AI TrustCERT. W związku z tym dane techniczne oraz logi serwera mogą być przetwarzane w ramach infrastruktury Railway.com w zakresie niezbędnym do działania, bezpieczeństwa i dostępności strony.
20.9. Cloudflare
Cloudflare pełni funkcję dostawcy usług DNS oraz infrastruktury sieciowej dla serwisów aitrustcert.pl i aitrustcert.com. Ruch sieciowy może być kierowany przez serwery Cloudflare, co może wiązać się z przetwarzaniem danych technicznych, takich jak adresy IP, w zakresie niezbędnym do zapewnienia dostępności, bezpieczeństwa i wydajności strony.
20.10. Chatbot AI
Na stronie może być wykorzystywany chatbot oparty na modelu językowym, takim jak ChatGPT, Claude lub podobne rozwiązanie. Chatbot służy do udzielania ogólnych informacji o stronie, programie AI TrustCERT, AI Act, szkoleniach, certyfikacji i sposobie kontaktu. Użytkownik nie powinien przekazywać chatbotowi danych osobowych, danych wrażliwych, informacji poufnych, danych klientów, danych pracowników, tajemnic przedsiębiorstwa ani dokumentów zawierających dane osób trzecich.
20.11. e-LEA Technologies
e-LEA Technologies Sp. z o.o. jest dostawcą technologii i platformy edukacyjnej, na której opierają się usługi AI TrustCERT, w szczególności szkolenia, certyfikaty, testy, konta użytkowników oraz dostęp do materiałów edukacyjnych. Dane użytkowników korzystających z platformy mogą być przetwarzane przez e-LEA Technologies Sp. z o.o. jako podmiot przetwarzający lub odrębny administrator danych.
e-LEA Technologies Sp. z o.o.
ul. Mazowiecka 10, 00-048 Warszawa
NIP: PL5993193945, REGON: 366342978, KRS: 0000658749
20.12. Google Ads
Google Ads (dostawca: Google Ireland Limited) służy do pomiaru konwersji, remarketingu oraz oceny skuteczności kampanii reklamowych prowadzonych w sieci Google. Wykorzystuje tag Google (gtag.js) oraz pliki cookies, m.in. _gcl_au. Narzędzie jest uruchamiane wyłącznie po wyrażeniu zgody na cookies marketingowe. Dane mogą być przekazywane do Google poza EOG (w szczególności do USA) z zastosowaniem mechanizmów przewidzianych w RODO. Zgodę można w każdej chwili wycofać w panelu zarządzania cookies, co powoduje usunięcie powiązanych plików cookies.
21. Formularze na stronie
Na stronie mogą być dostępne formularze, w tym formularz kontaktowy, formularz zgłoszenia na rozmowę, formularz testu gotowości AI Act, formularz zapisu na webinar, formularz zapisu do newslettera, formularz pobrania materiałów edukacyjnych. Dane przesłane przez formularz są przetwarzane wyłącznie w celu wynikającym z danego formularza oraz zgodnie z informacją przekazaną przy formularzu.
22. Komunikacja marketingowa
Administrator może prowadzić komunikację marketingową dotyczącą własnych usług, w szczególności programu AI TrustCERT, szkoleń, webinarów, raportów, konsultacji, wdrożeń i materiałów edukacyjnych. Komunikacja marketingowa drogą elektroniczną lub telefoniczną odbywa się z poszanowaniem przepisów prawa, w tym przepisów Prawa komunikacji elektronicznej. Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikacji marketingowej.
23. Newsletter
Jeżeli użytkownik zapisze się do newslettera, jego dane będą przetwarzane w celu przesyłania informacji edukacyjnych, eksperckich, handlowych lub organizacyjnych dotyczących AI TrustCERT, AI Act, AI literacy, AI governance, bezpieczeństwa danych, RODO, cyberbezpieczeństwa i odpowiedzialnego korzystania z AI. Do obsługi newslettera wykorzystywane jest narzędzie Brevo.
Zapis do newslettera jest dobrowolny. Rezygnacja jest możliwa w każdym czasie poprzez kliknięcie linku rezygnacji w wiadomości lub wysłanie wiadomości na adres: [email protected].
24. Webinary, wydarzenia i materiały edukacyjne
Jeżeli użytkownik zapisuje się na webinar, wydarzenie, konsultację, prezentację lub pobiera materiał edukacyjny, dane mogą być przetwarzane w celu obsługi zapisu, przesłania potwierdzenia, przesłania linku do wydarzenia, wysłania materiałów po wydarzeniu, kontaktu w sprawie programu AI TrustCERT, przygotowania oferty lub rekomendacji.
25. Dane organizacji i dane osób kontaktowych B2B
W ramach działalności B2B możemy przetwarzać dane osób reprezentujących organizacje, pracowników, współpracowników, pełnomocników, przedstawicieli, osób kontaktowych lub osób wskazanych do kontaktu. Podstawą przetwarzania jest prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji biznesowej, przygotowaniu oferty, realizacji ustaleń i utrzymaniu relacji z organizacją.
26. Usługi realizowane w systemie e-LEA
Strony aitrustcert.pl i aitrustcert.com mają charakter informacyjny i kontaktowy. Użytkownik nie zakłada konta bezpośrednio na tych stronach, chyba że zostanie wyraźnie poinformowany inaczej.
Wybrane usługi związane z programem AI TrustCERT, takie jak szkolenia, testy, certyfikaty, raporty, konta użytkowników lub dostęp do materiałów edukacyjnych, mogą być realizowane w systemie e-LEA. W przypadku rejestracji w systemie e-LEA użytkownik może otrzymać odrębne regulaminy, polityki prywatności lub klauzule informacyjne dotyczące przetwarzania danych w tym systemie.
Właścicielem praw do e-LEA Technologies jest:
e-LEA Technologies Sp. z o.o.
ul. Mazowiecka 10, 00-048 Warszawa
NIP: PL5993193945, REGON: 366342978, KRS: 0000658749
27. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym szyfrowanie połączenia SSL/TLS, zabezpieczenia serwera, kontrolę dostępu do systemów, ograniczenie dostępu do danych tylko do osób upoważnionych, stosowanie haseł i mechanizmów uwierzytelniania, kopie zapasowe, aktualizacje systemów, procedury reagowania na incydenty oraz umowy powierzenia przetwarzania danych z dostawcami usług.
28. Poufność danych przekazywanych w formularzach
Prosimy, aby w formularzach na stronie nie przekazywać informacji poufnych, tajemnic przedsiębiorstwa, danych szczególnych kategorii ani danych, które nie są konieczne do obsługi zapytania. W szczególności prosimy nie przesyłać danych medycznych, numerów PESEL, dokumentów tożsamości, haseł, danych logowania, danych kart płatniczych, danych klientów lub pracowników organizacji, dokumentów zawierających dane osobowe osób trzecich ani informacji prawnie chronionych.
29. AI TrustCERT a analiza informacji o organizacji
Jeżeli użytkownik lub organizacja przekazuje informacje w ramach testu gotowości, ankiety, konsultacji lub formularza diagnostycznego, informacje te mogą być analizowane w celu przygotowania rekomendacji dotyczących poziomu gotowości AI, potrzeb szkoleniowych, polityki korzystania z AI, rejestru narzędzi AI, ryzyk organizacyjnych lub potencjalnego zakresu wdrożenia AI TrustCERT.
Analiza taka ma charakter informacyjny i biznesowy. Nie stanowi formalnej opinii prawnej, audytu zgodności ani gwarancji zgodności organizacji z AI Act. Dane przekazane w formularzach oraz teście gotowości nie są przekazywane do narzędzi LLM.
30. Brak obowiązku podawania danych szczególnych kategorii
Administrator nie wymaga przekazywania danych szczególnych kategorii w rozumieniu art. 9 RODO, takich jak dane dotyczące zdrowia, przekonań religijnych, poglądów politycznych, orientacji seksualnej, danych biometrycznych lub genetycznych. Jeżeli użytkownik przekaże takie dane z własnej inicjatywy, Administrator może je usunąć, zanonimizować lub pominąć w dalszej komunikacji, chyba że istnieje ważna podstawa prawna do ich przetwarzania.
31. Linki do stron zewnętrznych
Strona może zawierać linki do zewnętrznych stron internetowych, serwisów społecznościowych, platform webinarowych, formularzy, systemów płatności lub stron partnerów. Administrator nie odpowiada za zasady prywatności stosowane przez zewnętrzne serwisy. Przed skorzystaniem z takich serwisów zalecamy zapoznanie się z ich politykami prywatności.
32. Media społecznościowe
Administrator może prowadzić profile w mediach społecznościowych, takich jak LinkedIn, Facebook, YouTube lub inne platformy. Jeżeli użytkownik wchodzi w interakcję z profilem Administratora, dane są przetwarzane zgodnie z zasadami danej platformy oraz w celu obsługi komunikacji, budowania relacji i promowania działań Administratora. Właściciel platformy społecznościowej może być odrębnym administratorem danych osobowych.
33. Dzieci i osoby niepełnoletnie
Strony aitrustcert.pl i aitrustcert.com są kierowane do osób dorosłych, organizacji, przedsiębiorców, przedstawicieli JST, instytucji, uczelni oraz partnerów biznesowych. Administrator nie zamierza świadomie zbierać danych dzieci ani osób niepełnoletnich.
34. Zmiany Polityki prywatności
Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmiany przepisów prawa, zmiany zakresu działania strony, wdrożenia nowych formularzy, wdrożenia nowych narzędzi analitycznych, marketingowych lub narzędzi AI, zmiany dostawców usług lub rozwoju programu AI TrustCERT. Aktualna wersja Polityki prywatności będzie publikowana na stronie internetowej.
35. Informacja końcowa
Niniejsza Polityka prywatności ma na celu zapewnienie przejrzystości przetwarzania danych osobowych użytkowników stron aitrustcert.pl i aitrustcert.com.
AI TrustCERT nie jest oficjalnym certyfikatem państwowym ani unijnym. Jest programem wspierającym organizacje w odpowiedzialnym, bezpiecznym i udokumentowanym korzystaniu ze sztucznej inteligencji.
Wyniki testów, rekomendacje, materiały edukacyjne, informacje generowane automatycznie lub treści wspierane przez AI mają charakter informacyjny i pomocniczy. Nie stanowią formalnej opinii prawnej, audytu zgodności ani gwarancji zgodności konkretnej organizacji z AI Act.