POLITYKA PRYWATNOŚCI SEMLY.AI

Administrator i IOD

  1. Administratorem Danych Osobowych jest firma Droplo Spółka z ograniczoną odpowiedzialnością z siedzibą w Wałbrzychu przy ul. Uczniowskiej 16, kod pocztowy 58-306 Wałbrzych NIP 8863009117, nr REGON 383546529 wpisana przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000789369 (dalej zwany „Administratorem lub Semly”).
  2. Powołaliśmy Inspektora Ochrony Danych Osobowych w osobie Pawła Kobierzewskiego, z którym można się kontaktować pod adresem e-mail: iod@semly.ai lub listownie: ul. Uczniowska 16, kod pocztowy 58-306 Wałbrzych.

Cel i podstawą przetwarzania danych osobowych

  1. Twoje dane przetwarzane są w celu realizacji świadczonej usługi Semly.ai, w tym w ramach zakładania i obsługi konta, weryfikacji danych, obsługi płatności - podstawą prawną przetwarzania jest wykonanie umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych, w zakresie rachunkowości i sprawozdawczości finansowej (art. 6 ust. 1 lit. c RODO).
  2. Przetwarzamy także informacje niezbędne do zapewnienia bezpieczeństwa teleinformatycznego i prawidłowego działania Platformy oraz jej rozwoju, takie jak logi systemowe, które służą diagnostyce oraz testowaniu nowych funkcjonalności - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
  3. Przetwarzamy Twoje dane także w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  4. Komunikujemy się z Tobą, aby przekazywać informacje o aktualizacjach usługi, zmianach w Regulaminie i Polityce Prywatności oraz odpowiadać na zgłoszenia techniczne - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
  5. Profilujemy Klientów w celach marketingowych aby lepiej dopasować ofertę Semly.ai oraz przetwarzamy Twoje dane w celu marketingu bezpośredniego - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  6. Jeśli wyrazisz odrębną zgodę, wykorzystamy dane kontaktowe do wysyłki newslettera. Zarządzanie plikami cookies również opieramy na wyrażonej przez Ciebie zgodzie (art. 6 ust. 1 lit. a RODO).

Zakres przetwarzania danych osobowych

  1. W procesie rejestracji i obsługi konta zbieramy dane identyfikacyjne (imię, nazwisko, numer NIP i REGON), dane kontaktowe (adres e-mail, telefon), dane firmy (nazwa, adres, strona WWW) oraz dane rozliczeniowe, w tym i historię transakcji. Każdorazowo przetwarzamy również metadane, takie jak adres IP i czas logowania
  2. Ponadto wykorzystujemy Twój adres e-mail przesłany za pośrednictwem czatu dostępnego na Platformie w celu udzielenia odpowiedzi na Twoje zapytania, obsługi zgłoszeń oraz przekazywania informacji zwrotnych.
  3. Przetwarzamy także dane produktowe z Twojego feedu – nazwy, opisy, parametry techniczne i inne informacje o produktach. Jeżeli feed zawiera dane dotyczące producentów będących osobami fizycznymi, przetwarzamy zgodnie z zasadami RODO.
  4. Ponadto gromadzimy adresy IP użytkowników przekierowanych z modeli AI do Twojego sklepu wyłącznie w celach analizy ruchu oraz statystyk wykorzystania usługi.
  5. Podanie danych jest niezbędne do zawarcia umowy i rozliczenia świadczonej usługi oraz wywiązania się przez Administratora z wymogów prawa. W pozostałym zakresie (w szczególności w celu wysyłki newslettera) podanie danych jest dobrowolne.

Uprawnienia w zakresie przetwarzanych danych

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:

  1. przenoszenia Danych Osobowych, które dostarczył Administratorowi i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, np. do innego administratora,
  2. dostępu do Danych Osobowych,
  3. żądania sprostowania i ograniczenia przetwarzania,
  4. cofnięcia każdej wyrażonej Administratorowi zgody w dowolnym momencie, przy czym cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem,
  5. wniesienia sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych dokonywanego w celu realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, w tym w szczególności wobec przetwarzania na potrzeby marketingu,
  6. wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych Osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa,
  7. w zakresie, w jakim Twoje przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem listownie albo droga mailową poprzez hello@semly.ai.

Przez jaki okres przetwarzamy Dane Osobowe

Dane Osobowe mogą być przechowywane przez okres korzystania z naszych usług lub do momentu spełnienia następujących warunków:

  1. gdy przestanie ciążyć na nas obowiązek prawny zobowiązujący nas do przetwarzania Twoich danych,
  2. w przypadku działań marketingowych – do czasu wniesienia przez Ciebie sprzeciwu,
  3. jeżeli przetwarzanie opiera się na Twojej zgodzie – do czasu jej cofnięcia,
  4. do momentu wygaśnięcia możliwości dochodzenia roszczeń związanych z naszą współpracą,
  5. gdy inne przepisy prawa zobowiązują nas do dalszego przetwarzania.

Dane mogą być przechowywane dłużej na wypadek ewentualnych roszczeń Administratora lub osób trzecich – do czasu przedawnienia tych roszczeń zgodnie z obowiązującymi przepisami prawa (w szczególności kodeksu cywilnego). W każdym przypadku stosujemy najdłuższy wymagany termin przechowywania danych zgodnie z przepisami.

Komu udostępniamy Twoje Dane Osobowe

  1. Twoje dane mogą być przekazywane, wyłącznie w celach wskazanych w niniejszym dokumencie. W związku ze świadczonymi przez nas usługami korzystamy z usług firm trzecich.
  2. Twoje dane przekazujemy do:
    a. firm hostingowych, które udostępniają nam swoje serwery,
    b. dostawcom narzędzi wykorzystywanych w celach marketingowych lub analitycznych, o ile użytkownik nie wniesie skutecznego sprzeciwu w stosunku do takiego przetwarzania jego danych poprzez wyłączenie stosowania plików cookies w przeglądarce internetowej,
    c. dostawcom narzędzi do wysyłania wiadomości e-mail,
    d. osobom współpracującym z nami na podstawie umów cywilnoprawnych, o ile przekazanie danych jest w tym zakresie niezbędne,
    e. dostawcom usług internetowych np. Google.
    f. dostawcom oprogramowania do obsługi klientów lub potencjalnych klientów,
    g. dostawcom oprogramowania do telefonicznej obsługi klientów i potencjalnych klientów w związku z usługami,
    h. dostawcy platformy płatniczej Stripe, PayU za pośrednictwem których możesz zapłacić za nasze usługi,
    i. dostawcom oprogramowania do wystawiania faktur,
    j. podmiotom świadczącym obsługę księgową i rachunkową,
    k. rejestratorowi domen internetowych,
    l. dostawcom usług dodatkowych świadczonych przez Administratora tj. rejestratorom usług szyfrowania danych SSL oraz kancelariami prawnymi,
    m. firmom świadczącym usługi kurierskie lub pocztowe.
  3. W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Klienta mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie wyłącznie w oparciu o stosowną umowę pomiędzy Administratorem, a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, z tym zastrzeżeniem, iż każdorazowo przed jakimkolwiek przekazaniem danych oraz biorąc pod uwagę okoliczności towarzyszące temu przekazywaniu, dokonujemy oceny, czy podmioty te gwarantują stopień ochrony merytoryczny równoważny temu gwarantowanemu na terenie Unii Europejskiej przez przepisy RODO. W przypadku podmiotów z USA dane będą przekazywane wyłącznie do tych, które spełniają kryteria Programu Data Privacy Framework Aktualna lista tych podmiotów znajduje się pod adresem internetowym: https://www.dataprivacyframework.gov/list,
  4. Dane mogą być udostępniane usługodawcom technicznym działającym na nasze zlecenie, takim jak AWS Europe w Irlandii, PayU S.A. w Warszawie czy Google Ireland Ltd. Dane mogą trafić również do organów państwowych, jeśli wymagają tego przepisy prawa. Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Bezpieczeństwo Danych Osobowych

  1. Administrator, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Udostępnianie na zewnątrz informacji o stosowanych środkach technicznych i organizacyjnych zapewniających ochronę przetwarzania może osłabić ich skuteczność przez co zagraża właściwej ochronie Danych Osobowych.
  2. Administrator odpowiednio udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione Danych Osobowych przesyłanych drogą elektroniczną: a. zabezpieczenie zbioru danych przed nieuprawnionym dostępem, b. certyfikat SSL na stronie Platformy, na której podawane są Dane Osobowe, c. szyfrowanie danych służących do autoryzacji osoby korzystającej z funkcjonalności panelu administracyjnego oraz strony internetowej, d. dostęp do panelu administracyjnego jedynie po podaniu indywidualnego loginu i hasła.

Zautomatyzowane decyzje

  1. Administrator danych nie podejmuje względem Twoich Danych Osobowych zautomatyzowanych decyzji, o których mowa w art. 22 ust.1 i 4 Rozporządzenia RODO.

Zmiany Polityki prywatności

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  2. Aktualna wersja Polityki została przyjęta i obowiązuje od 01-08-2025 roku.

Polityka plików cookies

Administrator przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających strony internetowe. W celu prawidłowego funkcjonowania Platformy oraz w celu świadczenia usług na najwyższym poziomie, Semly wykorzystuje tzw. pliki „cookies”.

Niniejsza Polityka dotycząca plików „cookies” odnosi się do serwisów internetowych, stron markowych na platformach podmiotów trzecich (takich jak Facebook czy Google) oraz aplikacji udostępnianych lub używanych przez takie strony internetowe czy platformy podmiotów trzecich, które działają przez lub w imieniu Droplo Spółka z ograniczoną odpowiedzialnością i/lub których operatorem jest Droplo Spółka z ograniczoną odpowiedzialnością.

Na stronie stosowana jest platforma zarządzania zgodą (CMP), aby ułatwić Użytkownikowi zarządzanie swoimi preferencjami w zakresie cookies. Użytkownik może za pomocą CMP zmieniać swoje ustawienia dotyczące Plików cookie. CMP pozwala:

  1. pozyskać szczegółowe informacje na temat Plików cookie wykorzystywanych na Stronie oraz zaufanych partnerów Administratora;
  2. wyrazić i wycofać zgodę na wykorzystanie przez Administratora i zaufanych partnerów opcjonalnych Plików cookie;
  3. zmieniać wybrane wcześniej ustawienia.

Czym są pliki „cookies”?
Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zawierają najczęściej nazwę strony internetowej z której pochodzą, czas ich przechowywania na urządzeniu końcowym oraz unikalny numer.

Do czego używamy plików „cookies”?
Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika, ułatwienia korzystania z usług oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia statystyk, z wyłączeniem personalnej identyfikacji użytkownika, które umożliwiają ulepszenie struktury strony oraz jej zawartości.

Jakich plików „cookies” używamy?
Na stronach internetowych Semly oraz oferowanych przez Semly usługach stosuje się dwa rodzaje plików „cookies”

  1. Stałe pliki „cookies” – to pliki, które pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika,
  2. Sesyjne pliki „cookies” – to pliki tymczasowe, które pozostają na urządzeniu użytkownika do momentu wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
  3. Pliki „cookies” wykorzystywane przez zintegrowanych partnerów sklepu internetowego, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności (np. Google).

Czy pliki „cookies” zawierają dane osobowe?
Pliki „cookies” stosowane przez oprogramowanie Semly nie przechowują żadnych danych osobowych.

Semly wykorzystuje własne pliki „cookies” w następujących celach:

  1. Inicjalizacja i uwierzytelnienie użytkownika w serwisach internetowych,
  2. Utrzymanie sesji użytkownika po zalogowaniu do serwisów internetowych,
  3. Poprawne działanie, konfiguracja i ustawienie wybranych funkcji serwisów internetowych,
  4. Poprawna obsługa programu partnerskiego oraz weryfikacja źródeł odwiedzin użytkowników,
  5. Gromadzenie anonimowych danych statystycznych,
  6. Optymalizacja struktury i zawartości stron internetowych oraz usług,
  7. Dostosowanie zawartości stron serwisów internetowych do preferencji użytkownika,
  8. Zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
  9. Dostarczanie użytkownikom treści reklamowych dostosowanych do ich zainteresowań,
  10. Zapewnienie użytkownikom bezpieczeństwa korzystania z serwisów internetowych.

Semly wykorzystuje zewnętrzne pliki „cookies” w następujących celach:

  1. Gromadzenie anonimowych danych statystycznych za pośrednictwem zewnętrznych narzędzi do analizy statystycznej (Google Analytics),
  2. Prezentacja materiałów i treści reklamowych, w tym reklam dostosowanych do preferencji użytkowników (Google Ads, Tiktok Ads, Youtube Ads, Meta Ads),
  3. Integracja stron internetowych z serwisami społecznościowymi (Facebook, X, Linkedin, Instagram, Youtube, TikTok),
  4. Usprawnienie systemu komunikacji pomiędzy Semly a użytkownikami oraz umożliwienie uzyskania informacji z zakresu oferowanych przez Semly usług (Gleap Chat).

Czy możliwa jest zmiana ustawień w zakresie Plików cookie z poziomu przeglądarki internetowej?

  1. Przeglądarka internetowa Użytkownika powinna zapewniać możliwość zmiany ustawień tak, aby odrzucić, usunąć lub zablokować określone Pliki cookie.
  2. Ponieważ niektóre Pliki cookie są niezbędne do funkcjonowania Strony, zmiana ustawień przeglądarki może sprawić, że niektóre usługi nie będą działać prawidłowo, a nawet całkowicie uniemożliwić korzystanie ze strony.
  3. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach przeglądarki internetowej. Więcej informacji na temat zarządzania plikami cookies można uzyskać na stronach dostawców przeglądarek internetowych.