Polityka prywatności

Pełny tekst polityki prywatności Foto Docs po polsku.

1. Kto jest administratorem danych

1. Administratorem danych osobowych jest Andrey Popov, Mostowa 1/12, 48-300 Nysa, Polska, NIP: 7532470046, REGON: 525654590, adres e-mail: support@fotodocs.net, Telegram bot: @fotodocs_bot.
2. W sprawach związanych z danymi osobowymi można skontaktować się pod adresem support@fotodocs.net lub przez Telegram bota @fotodocs_bot.
3. Administrator decyduje o celach i sposobach przetwarzania danych w ramach usługi Foto Docs.

2. Najważniejsze zasady

1. Przetwarzamy dane tylko w zakresie potrzebnym do przyjęcia zamówienia, wykonania cyfrowej usługi fotograficznej online, przygotowania zdjęcia, wysłania wyniku, obsługi płatności, wsparcia klienta, bezpieczeństwa, reklamacji oraz obowiązków prawnych.
2. Zdjęcia źródłowe i pliki wynikowe przechowywane w naszych systemach usuwamy w terminie do 24 godzin od zakończenia, anulowania lub wygaśnięcia zamówienia. Jeżeli Użytkownik zgłosi problem do wsparcia, reklamację lub prośbę o poprawkę przed usunięciem plików, pliki potrzebne do rozwiązania sprawy możemy przechowywać do czasu jej zamknięcia, a następnie usuwamy je w terminie do 24 godzin od zamknięcia sprawy.
3. Do obróbki i przygotowania zdjęcia możemy wykorzystywać OpenAI API jako zewnętrzne narzędzie techniczne. Oznacza to, że zdjęcie może zostać przekazane do OpenAI wyłącznie w celu wykonania zamówienia.
4. Nie używamy zdjęć klientów do reklamy, portfolio, mediów społecznościowych ani trenowania własnych modeli AI bez odrębnej, wyraźnej zgody.
5. Nie sprzedajemy danych osobowych.
6. Nie wykorzystujemy zdjęć do identyfikacji biometrycznej, rozpoznawania twarzy ani weryfikacji tożsamości.

3. Jakie dane przetwarzamy

Możemy przetwarzać następujące kategorie danych:

1. Dane Telegram:

• Telegram ID,
• username,
• imię lub nazwa profilu,
• treść wiadomości wysyłanych do bota,
• identyfikatory plików Telegram.

1. Dane zamówienia:

• liczba osób w zamówieniu,
• status zamówienia,
• numer zamówienia,
• wybrany wariant usługi,
• data i godzina zamówienia,
• historia zgód i akceptacji dokumentów.

1. Zdjęcia i pliki:

• przesłane zdjęcia źródłowe,
• pliki techniczne potrzebne do obróbki,
• pliki wynikowe,
• informacje techniczne o plikach, takie jak format, rozmiar i podstawowe parametry.

1. Dane płatnicze i rozliczeniowe:

• status płatności,
• kwota,
• waluta,
• identyfikator płatności,
• identyfikator zwrotu,
• dane udostępnione przez operatora płatności,
• dane wymagane do księgowości i podatków.

1. Dane wsparcia i reklamacji:

• treść zgłoszenia,
• korespondencja z klientem,
• decyzja reklamacyjna,
• informacje o zwrocie lub ponownym wykonaniu usługi.

1. Dane techniczne i bezpieczeństwa:

• logi techniczne,
• informacje o błędach,
• znaczniki czasu,
• informacje potrzebne do zapobiegania nadużyciom i ochrony systemu.

4. Dane szczególnie wrażliwe i zdjęcia twarzy

1. Zdjęcie twarzy jest daną osobową, jeżeli można na jego podstawie zidentyfikować osobę.
2. Nie przetwarzamy zdjęć w celu jednoznacznej identyfikacji biometrycznej osoby, rozpoznawania twarzy ani porównywania tożsamości.
3. Zdjęcia mogą przypadkowo ujawniać informacje wrażliwe, na przykład stan zdrowia, pochodzenie etniczne, przekonania religijne wynikające z ubioru lub inne cechy. Prosimy nie przesyłać takich danych, jeżeli nie są potrzebne do wykonania usługi.
4. Jeżeli przesłanie takich informacji jest nieuniknione ze względu na charakter zdjęcia, Użytkownik wyraża wyraźną zgodę na ich przetwarzanie wyłącznie w zakresie potrzebnym do wykonania zamówienia i usunięcia plików zgodnie z tą polityką.
5. Użytkownik może cofnąć zgodę, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem. Cofnięcie zgody w trakcie realizacji zamówienia może uniemożliwić wykonanie usługi.

5. Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach:

1. Przyjęcie i wykonanie zamówienia:

• cel: przygotowanie zdjęcia, wysłanie wyniku, kontakt w sprawie zamówienia,
• podstawa prawna: wykonanie umowy lub działania przed zawarciem umowy, art. 6 ust. 1 lit. b RODO.

1. Obsługa płatności:

• cel: przyjęcie płatności, potwierdzenie płatności, obsługa zwrotów,
• podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO, oraz prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO.

1. Księgowość i podatki:

• cel: prowadzenie dokumentacji wymaganej przez prawo,
• podstawa prawna: obowiązek prawny, art. 6 ust. 1 lit. c RODO.

1. Reklamacje, roszczenia i obrona praw:

• cel: rozpatrzenie reklamacji, udokumentowanie decyzji, obrona przed roszczeniami,
• podstawa prawna: wykonanie umowy, art. 6 ust. 1 lit. b RODO, oraz prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO.

1. Bezpieczeństwo i zapobieganie nadużyciom:

• cel: ochrona bota, płatności, serwera i użytkowników,
• podstawa prawna: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO.

1. Obsługa zapytań:

• cel: odpowiedź na wiadomości i prośby użytkownika,
• podstawa prawna: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO, lub wykonanie umowy, jeżeli zapytanie dotyczy zamówienia.

1. Dane szczególnych kategorii, jeżeli przypadkowo wystąpią na zdjęciu i są konieczne do wykonania usługi:

• cel: techniczna obróbka zdjęcia zgodnie z zamówieniem,
• podstawa prawna: wyraźna zgoda, art. 9 ust. 2 lit. a RODO, w zakresie, w jakim taka podstawa jest wymagana.

6. OpenAI API i obróbka zdjęć przez zewnętrzne narzędzie techniczne

1. Do wykonania usługi możemy korzystać z OpenAI API jako zewnętrznego narzędzia technicznego wspierającego obróbkę zdjęcia i przygotowanie pliku wynikowego. OpenAI może pełnić rolę podmiotu przetwarzającego lub dalszego podmiotu przetwarzającego, zależnie od konfiguracji i relacji umownej.
2. Do OpenAI mogą być przekazywane:

• zdjęcia źródłowe,
• techniczny opis zadania,
• parametry obrazu,
• pliki lub dane niezbędne do wygenerowania wyniku.

1. Nie przekazujemy do OpenAI więcej danych, niż jest potrzebne do wykonania usługi.
2. Zgodnie z publiczną dokumentacją OpenAI dla API, dane API nie są domyślnie wykorzystywane do trenowania modeli OpenAI. Administrator nie zamierza wyrażać zgody na używanie zdjęć klientów do trenowania modeli.
3. OpenAI może przechowywać niektóre dane API przez okres wynikający z jego dokumentacji i warunków, w szczególności w celu monitorowania nadużyć i bezpieczeństwa. Według dokumentacji OpenAI domyślna retencja logów monitorowania nadużyć dla wielu endpointów API wynosi do 30 dni, chyba że stosuje się inne ustawienia, przepisy wymagają dłuższego okresu albo dane są potrzebne do ochrony usług lub osób trzecich.
4. Nie mamy pełnej technicznej kontroli nad retencją danych po stronie OpenAI, Telegrama, operatora płatności i innych zewnętrznych dostawców. Nasza zasada 24 godzin dotyczy zdjęć i plików przechowywanych w naszych własnych systemach, z wyjątkiem aktywnych spraw wsparcia, reklamacji lub poprawek opisanych w tej polityce.
5. OpenAI może korzystać z podwykonawców oraz przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku stosowane powinny być odpowiednie mechanizmy transferu danych, takie jak standardowe klauzule umowne lub inne mechanizmy przewidziane w RODO.

7. Telegram

1. Usługa działa w Telegramie, dlatego wiadomości, pliki i dane konta mogą być przetwarzane również przez Telegram zgodnie z zasadami Telegrama.
2. Administrator ma wpływ na dane przechowywane we własnych systemach, ale nie ma pełnej kontroli nad tym, jak długo Telegram przechowuje wiadomości, pliki lub metadane w swojej infrastrukturze.
3. Użytkownik powinien zapoznać się z zasadami prywatności Telegrama.

8. Operator płatności

1. Płatności są obsługiwane przez Stripe Payments Europe, Limited.
2. Operator płatności może działać jako niezależny administrator danych w zakresie obsługi płatności, zapobiegania oszustwom, bezpieczeństwa i obowiązków prawnych.
3. Nie przechowujemy pełnych danych karty płatniczej.
4. Zwroty są realizowane przez operatora płatności na zasadach technicznych tego operatora.

9. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

1. OpenAI i jego podwykonawcy, w celu przygotowania pliku wynikowego.
2. Telegram, w zakresie działania bota i komunikacji.
3. Operator płatności, w celu obsługi płatności i zwrotów.
4. Dostawcy hostingu, serwera, baz danych, narzędzi administracyjnych i bezpieczeństwa.
5. Biuro rachunkowe, doradcy prawni lub podatkowi, jeżeli jest to potrzebne.
6. Organy publiczne, jeżeli obowiązek przekazania danych wynika z prawa.

10. Transfer danych poza EOG

1. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności w związku z korzystaniem z OpenAI, Telegrama, operatora płatności lub dostawców infrastruktury.
2. Jeżeli dane są przekazywane poza EOG, Administrator stosuje lub wymaga stosowania odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony, standardowych klauzul umownych, umów powierzenia przetwarzania lub innych dostępnych mechanizmów.
3. Użytkownik może poprosić o informacje o stosowanych zabezpieczeniach, pisząc na support@fotodocs.net lub przez Telegram bota @fotodocs_bot.

11. Jak długo przechowujemy dane

1. Zdjęcia źródłowe i pliki wynikowe w naszych systemach: do 24 godzin od zakończenia, anulowania lub wygaśnięcia zamówienia. Jeżeli Użytkownik zgłosi problem do wsparcia, reklamację lub prośbę o poprawkę przed usunięciem plików albo ponownie prześle pliki w ramach takiej sprawy, pliki potrzebne do rozwiązania sprawy mogą być przechowywane do czasu jej rozwiązania lub zamknięcia. Po rozwiązaniu lub zamknięciu sprawy termin usunięcia do 24 godzin biegnie od nowa.
2. Dane techniczne zamówienia bez zdjęć: przez okres potrzebny do obsługi zamówienia, reklamacji, bezpieczeństwa i obrony przed roszczeniami, co do zasady do 12 miesięcy, chyba że dłuższy okres jest konieczny lub wymagany przez prawo.
3. Dane płatnicze i księgowe: przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady do 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy, chyba że przepisy wymagają innego okresu.
4. Korespondencja wsparcia: przez okres potrzebny do obsługi sprawy i ewentualnych roszczeń, co do zasady do 12 miesięcy od zakończenia sprawy. Zdjęcia i pliki potrzebne do obsługi aktywnej sprawy wsparcia, reklamacji lub poprawki przechowujemy do czasu rozwiązania lub zamknięcia sprawy, a następnie usuwamy je w terminie do 24 godzin.
5. Logi bezpieczeństwa: przez okres niezbędny do zapewnienia bezpieczeństwa i wykrywania nadużyć, co do zasady do 12 miesięcy.
6. Dane przechowywane przez OpenAI, Telegram, operatora płatności i innych dostawców podlegają ich własnym zasadom retencji.

12. Prawa użytkownika

Użytkownik ma prawo:

1. Dostępu do danych.
2. Sprostowania danych.
3. Usunięcia danych, jeżeli istnieją podstawy prawne.
4. Ograniczenia przetwarzania.
5. Przenoszenia danych, jeżeli ma zastosowanie.
6. Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
7. Cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.
8. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Kontakt do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl

13. Jak złożyć żądanie dotyczące danych

1. Żądanie można wysłać na support@fotodocs.net lub przez Telegram bota @fotodocs_bot.
2. W celu ochrony danych możemy poprosić o informacje pozwalające potwierdzić, że żądanie pochodzi od właściwej osoby.
3. Odpowiemy bez zbędnej zwłoki, co do zasady w terminie do miesiąca, chyba że przepisy pozwalają na wydłużenie tego terminu.
4. Jeżeli żądanie dotyczy zdjęć po upływie 24 godzin od zakończenia zamówienia, zdjęcia mogą być już usunięte z naszych systemów, chyba że dotyczą aktywnej sprawy wsparcia, reklamacji lub poprawki.

14. Zautomatyzowane decyzje i profilowanie

1. Używamy zewnętrznych narzędzi technicznych do przygotowania pliku graficznego, ale nie podejmujemy wobec Użytkownika zautomatyzowanych decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na Użytkownika w rozumieniu art. 22 RODO.
2. Nie tworzymy profili marketingowych na podstawie zdjęć.
3. Nie używamy zdjęć do rozpoznawania twarzy ani identyfikacji biometrycznej.

15. Bezpieczeństwo

1. Stosujemy organizacyjne i techniczne środki bezpieczeństwa adekwatne do rodzaju usługi, w szczególności ograniczenie dostępu, kontrolę uprawnień, krótką retencję zdjęć, logowanie działań administracyjnych oraz usuwanie plików po wykonaniu zamówienia.
2. Żaden system internetowy nie jest całkowicie wolny od ryzyka. W razie naruszenia ochrony danych podejmiemy działania wymagane przez RODO, w tym zawiadomimy organ nadzorczy lub osoby, których dane dotyczą, jeżeli będzie to wymagane.

16. Dane dzieci

1. Usługa może dotyczyć zdjęcia dziecka wyłącznie wtedy, gdy zdjęcie przesyła rodzic, opiekun prawny albo osoba posiadająca zgodę rodzica lub opiekuna prawnego.
2. Nie kierujemy usługi bezpośrednio do dzieci bez udziału osoby dorosłej.
3. Jeżeli dowiemy się, że zdjęcie dziecka zostało przesłane bez odpowiedniej podstawy, możemy usunąć dane i anulować zamówienie.

17. Zmiany polityki prywatności

1. Polityka prywatności może zostać zmieniona w razie zmiany prawa, funkcji usługi, dostawców technologii, zasad OpenAI, Telegrama, operatora płatności lub sposobu przetwarzania danych.
2. Nowa wersja polityki zostanie udostępniona w bocie lub na stronie internetowej.