RODO i ochrona danych

Przetwarzamy dane wyłącznie wtedy, gdy uzasadnia to podstawa prawna (artykuł 6 RODO): wykonanie umowy łączącej nas z profesjonalistą, prawnie uzasadniony interes polegający na zapewnieniu ciągłości jego obsługi telefonicznej lub zgoda, gdy jest wymagana. Gdy połączenie jest nagrywane w celu udokumentowania spotkania lub zobowiązania, nagranie jest przechowywane tylko wtedy, gdy jest rzeczywiście niezbędne do tego celu. Każdy cel jest określony z góry; żadne dane nie są ponownie wykorzystywane do nieprzewidzianego użytku.

Gromadzimy tylko to, co ściśle niezbędne do kwalifikacji połączenia i umówienia spotkania, nic więcej. Transkrypcje i nagrania są przechowywane przez ograniczony czas, proporcjonalny do ich celu, a następnie usuwane lub anonimizowane.

• Okresy przechowywania określone dla każdego celu i udokumentowane w naszej polityce prywatności.
• Baza danych i pamięć masowa hostowane w Unii Europejskiej (Supabase, region UE, Frankfurt).
• Dostęp ograniczony wyłącznie do osób upoważnionych, w ramach ich zadań.

Funkcjonowanie agenta głosowego wymaga korzystania z dostawców technicznych (telefonia, transkrypcja, model językowy, hosting, e-maile). Każdy z nich działa jako podmiot przetwarzający, objęty umową powierzenia przetwarzania danych (DPA, artykuł 28 RODO), która precyzuje przetwarzanie wyłącznie zgodnie z naszymi instrukcjami, poufność, środki bezpieczeństwa oraz postępowanie z danymi po zakończeniu umowy.

Preferujemy hosting europejski. Gdy przekazanie poza Unię Europejską jest konieczne, opiera się na mechanizmie odpowiednim dla danego dostawcy: albo na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (na przykład Data Privacy Framework dla certyfikowanych podmiotów amerykańskich), albo na standardowych klauzulach umownych wraz z oceną oferowanych gwarancji. Nigdy nie przedstawiamy przekazania jako nieistniejącego: opisujemy rzeczywiste ramy, które mają zastosowanie.

Zgodnie z artykułem 32 RODO wdrażamy środki techniczne i organizacyjne dostosowane do ryzyka: kontrolę dostępu, szyfrowanie danych podczas przesyłania i w spoczynku u naszych dostawców hostingu oraz rejestrowanie operacji wrażliwych. W przypadku naruszenia ochrony danych mogącego stwarzać ryzyko administrator danych jest o tym informowany w jak najkrótszym czasie, aby mógł wypełnić swoje obowiązki.

Każda osoba, której dane dotyczą — w pierwszej kolejności osoba dzwoniąca — może korzystać z praw przewidzianych w RODO: dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia (art. 18), przenoszenia (art. 20) i sprzeciwu (art. 21). Gdy decyzja wywołująca istotne skutki byłaby podejmowana w sposób w pełni zautomatyzowany, artykuł 22 otwiera również prawo do interwencji człowieka. Wnioski te otrzymują odpowiedź w terminie jednego miesiąca (art. 12), z możliwością przedłużenia w razie potrzeby.

Aby dowiedzieć się więcej o realizowanych operacjach przetwarzania, zapoznaj się z naszą polityką prywatności. Aby skorzystać z prawa lub zadać pytanie, napisz do nas za pośrednictwem strony kontaktowej.