Dokumenty prawne

Polityka prywatności

Wersja 2.0 · obowiązuje od 1 stycznia 2026 · Dokument zgodny z RODO (Rozporządzenie 2016/679)

§1. Postanowienia ogólne

1.1. Niniejszy dokument określa zasady przetwarzania, zbierania, przechowywania i ochrony danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem redai.pl (dalej: Serwis) oraz osób, które nawiązały kontakt z administratorem za pośrednictwem formularzy kontaktowych, rekrutacyjnych, newslettera lub innych kanałów komunikacji.

1.2. Polityka prywatności stanowi integralną dokumentację serwisu RedAI. Korzystając z Serwisu, użytkownik potwierdza, że zapoznał się z treścią niniejszej polityki.

1.3. Dane osobowe są przetwarzane z zachowaniem najwyższych standardów bezpieczeństwa, zgodnie z zasadami: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności.

1.4. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem.

§2. Definicje pojęć

Na potrzeby niniejszej Polityki prywatności stosuje się następujące definicje:

• Administrator — podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Szczegółowe dane administratora znajdują się w §10 niniejszej polityki.
• Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.
• Osoba, której dane dotyczą — osoba fizyczna, której dane osobowe są przetwarzane.
• Zgoda — dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
• RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Serwis — strona internetowa dostępna pod adresem redai.pl wraz ze wszystkimi podstronami.
• Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług świadczonych w jego ramach.
• Cookies — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu.
• Prywatna instancja RedAI — instancja platformy RedAI uruchamiana w infrastrukturze klienta jako fizycznie odseparowane środowisko, w którym przetwarzane są dane klienta zgodnie z umową wdrożeniową.

§3. Zakres przedmiotowy

3.1. Niniejsza Polityka prywatności ma zastosowanie do wszystkich danych osobowych przetwarzanych przez Administratora w związku z prowadzeniem Serwisu oraz świadczeniem usług wdrożeniowych w obszarze sztucznej inteligencji.

3.2. Polityka obejmuje przetwarzanie danych osobowych:

• osób korzystających z formularzy kontaktowych dostępnych w Serwisie;
• osób zapisujących się do newslettera i bazy wiedzy;
• kandydatów aplikujących na ogłoszenia rekrutacyjne;
• osób reprezentujących klientów i partnerów handlowych Administratora;
• osób kontaktujących się z Administratorem mailowo, telefonicznie lub innymi kanałami komunikacji;
• osób korzystających z prywatnej instancji RedAI w ramach umowy wdrożeniowej zawartej z ich pracodawcą lub kontrahentem.

3.3. Polityka nie ma zastosowania do stron internetowych prowadzonych przez podmioty trzecie, do których odnośniki znajdują się w Serwisie. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych obowiązujące na takich stronach.

§4. Rodzaje przetwarzanych danych

4.1. W zależności od celu przetwarzania, Administrator może przetwarzać następujące kategorie danych osobowych:

Dane identyfikacyjne i kontaktowe:

• imię i nazwisko;
• adres e-mail;
• numer telefonu;
• nazwa firmy lub instytucji reprezentowanej przez Użytkownika;
• stanowisko, dział, rola w organizacji.

Dane techniczne i analityczne:

• adres IP;
• identyfikator sesji;
• informacje o przeglądarce internetowej i systemie operacyjnym (User Agent);
• strona, z której Użytkownik trafił do Serwisu (referer);
• parametry kampanii UTM;
• czas i datę wizyty oraz czas spędzony na poszczególnych podstronach.

Dane przekazywane w treści wiadomości:

• treść zapytania kontaktowego;
• opis wyzwania biznesowego lub potrzeby technologicznej;
• informacje o branży i wielkości firmy reprezentowanej przez Użytkownika;
• preferowany dział lub obszar wdrożenia.

Dane rekrutacyjne (jeśli Użytkownik aplikuje na ofertę pracy):

• dane zawarte w CV i liście motywacyjnym;
• historia zatrudnienia i wykształcenie;
• posiadane kompetencje, certyfikaty i kwalifikacje;
• portfolio i linki do profili zawodowych.

Dane operacyjne związane ze świadczeniem usług wdrożeniowych:

• dane kontaktowe osób wyznaczonych jako kontakty operacyjne klienta;
• dane logowania do prywatnej instancji RedAI po stronie klienta;
• dane konfiguracyjne i parametry integracji z systemami klienta.

§5. Cele i podstawy prawne przetwarzania

5.1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

Obsługa zapytań kontaktowych i prowadzenie korespondencji handlowej: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze relacji biznesowych).

Świadczenie usług wdrożeniowych i utrzymaniowych: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych i o rachunkowości).

Newsletter i baza wiedzy: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda osoby, której dane dotyczą), zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 prawa telekomunikacyjnego w zakresie marketingu bezpośredniego.

Procesy rekrutacyjne: art. 6 ust. 1 lit. a RODO (zgoda kandydata), art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy o pracę lub umowy cywilnoprawnej), art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z Kodeksu pracy) oraz art. 22(1) Kodeksu pracy w zakresie kategorii danych, jakich pracodawca może żądać od kandydata.

Analityka ruchu w Serwisie i optymalizacja jego działania: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na poprawie jakości usług, doskonaleniu Serwisu, mierzeniu skuteczności kampanii oraz zabezpieczeniu przed nadużyciami).

Wystawianie faktur, prowadzenie ksiąg rachunkowych i rozliczanie podatków: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów prawa, w szczególności ustawy o rachunkowości oraz ustaw podatkowych).

Dochodzenie lub obrona przed roszczeniami: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie swoich praw oraz dochodzeniu roszczeń).

Wewnętrzne cele administracyjne i archiwizacyjne: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

§6. Zasady przetwarzania danych w prywatnej instancji RedAI

6.1. Charakterystyczną cechą rozwiązania RedAI jest fakt, że po zawarciu umowy wdrożeniowej platforma uruchamiana jest w postaci prywatnej instancji w infrastrukturze klienta. Oznacza to, że dane przetwarzane przez prywatną instancję RedAI fizycznie znajdują się w infrastrukturze klienta i są pod jego pełną kontrolą.

6.2. W relacji wdrożeniowej Administrator pełni rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO, natomiast administratorem danych osobowych pracowników, kontrahentów i klientów przetwarzanych w prywatnej instancji RedAI pozostaje klient (administrator danych).

6.3. Zasady powierzenia przetwarzania danych pomiędzy Administratorem a klientem są każdorazowo regulowane odrębną umową powierzenia przetwarzania danych osobowych, zawieraną wraz z umową wdrożeniową.

6.4. Dane przetwarzane w prywatnej instancji RedAI nie są przekazywane do publicznych modeli AI, ani do innych podmiotów zewnętrznych, bez wyraźnej i odrębnej zgody klienta. Wszelkie zapytania kierowane do modeli AI są realizowane lokalnie w obrębie infrastruktury klienta lub kierowane do dedykowanych instancji modeli językowych, zgodnie z architekturą wybraną przez klienta na etapie wdrożenia.

6.5. Administrator nie posiada dostępu do treści danych przetwarzanych w prywatnej instancji RedAI w ramach codziennego użytkowania. Dostęp inżynierów Administratora w celach wsparcia technicznego, utrzymaniowych i serwisowych jest możliwy wyłącznie na wyraźne żądanie klienta i w zakresie określonym w umowie utrzymaniowej, z pełną rejestracją takich dostępów w logach audytowych.

§7. Okres przechowywania danych

7.1. Dane osobowe przetwarzane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po jego upływie przez okres wymagany przepisami prawa lub niezbędny do dochodzenia ewentualnych roszczeń. Szczegółowe okresy retencji przedstawiają się następująco:

• Dane kontaktowe ze zgłoszeń handlowych i zapytań: 24 miesiące od ostatniego kontaktu, chyba że strony nawiążą współpracę handlową, wówczas dane są przechowywane przez okres współpracy oraz 6 lat po jej zakończeniu w celach księgowych i obrony przed roszczeniami.
• Dane z formularzy porzuconych (Snickers tracking): 90 dni od ostatniej aktywności, chyba że Użytkownik nawiąże kontakt w innej formie.
• Dane subskrybentów newslettera: do momentu cofnięcia zgody, a po jego cofnięciu przez 12 miesięcy w celach archiwizacyjnych i obrony przed roszczeniami.
• Dane rekrutacyjne: 12 miesięcy od zakończenia procesu rekrutacyjnego lub do momentu cofnięcia zgody, w zależności od tego, co nastąpi wcześniej; jeśli kandydat wyrazi odrębną zgodę na przyszłe rekrutacje, 24 miesiące.
• Faktury i dokumenty księgowe: 5 pełnych lat kalendarzowych od końca roku, w którym powstał obowiązek podatkowy (zgodnie z Ordynacją podatkową i ustawą o rachunkowości).
• Dane analityczne (logi serwera, statystyki wizyt): do 13 miesięcy od daty zebrania.
• Dane operacyjne związane z wdrożeniem: przez czas obowiązywania umowy oraz 6 lat po jej zakończeniu.

7.2. Po upływie okresów retencji dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający ich ponowną identyfikację.

§8. Pliki cookies i technologie pokrewne

8.1. Serwis wykorzystuje pliki cookies oraz analogiczne technologie (m.in. LocalStorage przeglądarki) w celach:

• funkcjonalnych: utrzymanie sesji, zapamiętanie preferencji Użytkownika, prawidłowe działanie formularzy, zabezpieczenie przed atakami CSRF (token sesyjny);
• analitycznych: pomiar ruchu w Serwisie, identyfikacja unikalnych wizyt w celach statystycznych;
• bezpieczeństwa: wykrywanie i blokowanie nadużyć, prób ataków, działań botów.

8.2. Administrator nie wykorzystuje cookies marketingowych podmiotów trzecich (third-party advertising cookies). W Serwisie nie są osadzone skrypty platform reklamowych typu Facebook Pixel, Google Ads Conversion, TikTok Pixel ani analogiczne.

8.3. Szczegółowe zestawienie wykorzystywanych plików cookies:

Nazwa	Cel	Czas życia	Typ
REDAI_SESS	identyfikator sesji, CSRF	do końca sesji przeglądarki	funkcjonalny
redai_visitor	anonimowy identyfikator wizyty	365 dni	analityczny
redai_consent	zapamiętanie wyboru w banerze cookies	365 dni	funkcjonalny

8.4. Użytkownik w każdej chwili może wyłączyć obsługę plików cookies w ustawieniach swojej przeglądarki internetowej. Wyłączenie cookies funkcjonalnych może spowodować ograniczenie lub uniemożliwienie korzystania z niektórych funkcji Serwisu.

§9. Odbiorcy danych i powierzenie przetwarzania

9.1. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim. Dane mogą zostać przekazane wyłącznie:

• podmiotom przetwarzającym dane na zlecenie Administratora, na podstawie zawartych umów powierzenia (procesorom), w szczególności dostawcom usług hostingowych, narzędzi do wysyłki newslettera, dostawcom infrastruktury chmurowej, dostawcom usług audytu bezpieczeństwa;
• podmiotom uprawnionym do uzyskania dostępu do danych na podstawie obowiązujących przepisów prawa, w szczególności organom ścigania, sądom, organom administracji państwowej;
• biuru rachunkowemu obsługującemu Administratora, w zakresie niezbędnym do wystawienia faktur i rozliczenia zobowiązań podatkowych;
• kancelarii prawnej lub doradcom, w przypadku konieczności dochodzenia roszczeń lub obrony przed roszczeniami;
• partnerom handlowym Administratora, wyłącznie w zakresie i celu wcześniej uzgodnionym z Użytkownikiem oraz wyłącznie po uzyskaniu jego odrębnej zgody, jeśli zgoda taka jest wymagana przepisami prawa.

9.2. Każdy podmiot przetwarzający, któremu Administrator powierza dane osobowe, jest zobowiązany do zachowania ich w poufności oraz zapewnienia odpowiednich środków technicznych i organizacyjnych ochrony danych. Administrator dokonuje weryfikacji takich podmiotów pod kątem zgodności ich praktyk z RODO.

9.3. Administrator dąży do tego, aby wszystkie podmioty przetwarzające miały siedzibę na terenie Europejskiego Obszaru Gospodarczego. W przypadku konieczności przekazania danych do państwa trzeciego, Administrator zapewnia, że odbywa się to wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego mechanizmu zapewniającego odpowiedni poziom ochrony danych zgodnie z RODO.

§10. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych przez serwis redai.pl oraz w ramach świadczonych usług wdrożeniowych jest:

SULI
ul. Kilińskiego 13 lok. 36
19-300 Ełk
NIP: 8481749996
REGON: 280508388
E-mail: m@redai.pl
Telefon: +48 691 10 20 10

10.1. Administrator wykonuje swoje obowiązki samodzielnie, bez wyznaczania inspektora ochrony danych (IOD), gdyż ze względu na skalę i charakter prowadzonej działalności nie zachodzi obowiązek jego powołania w rozumieniu art. 37 RODO. Niemniej wszelkie pytania dotyczące przetwarzania danych osobowych Użytkownik może kierować bezpośrednio do Administratora na adres mailowy podany powyżej.

10.2. Administrator zobowiązuje się do udzielenia odpowiedzi na każde zgłoszenie dotyczące przetwarzania danych osobowych w terminie 30 dni od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o dodatkowe 60 dni, o czym Administrator poinformuje osobę zgłaszającą.

§11. Prawa osób, których dane są przetwarzane

11.1. Każda osoba, której dane osobowe są przetwarzane przez Administratora, posiada następujące prawa:

Prawo dostępu do danych (art. 15 RODO). Każda osoba ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jej dane osobowe, a jeśli tak, uzyskać dostęp do tych danych oraz informacji o celach, kategoriach, odbiorcach, okresie przechowywania oraz przysługujących jej prawach.

Prawo do sprostowania danych (art. 16 RODO). Każda osoba ma prawo żądać sprostowania danych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.

Prawo do usunięcia danych, „prawo do bycia zapomnianym" (art. 17 RODO). Każda osoba ma prawo żądać usunięcia swoich danych osobowych, jeśli zachodzi jedna z przesłanek wskazanych w RODO, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy zgoda została cofnięta, a nie ma innej podstawy prawnej przetwarzania.

Prawo do ograniczenia przetwarzania (art. 18 RODO). Każda osoba ma prawo żądać ograniczenia przetwarzania w określonych sytuacjach, m.in. gdy kwestionuje prawidłowość danych lub wniosła sprzeciw wobec przetwarzania.

Prawo do przenoszenia danych (art. 20 RODO). Każda osoba ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz prawo przesłania tych danych innemu administratorowi.

Prawo sprzeciwu (art. 21 RODO). Każda osoba ma prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych, jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora. W przypadku marketingu bezpośredniego sprzeciw jest skuteczny niezależnie od podstawy prawnej.

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO). Jeśli przetwarzanie odbywa się na podstawie zgody, każda osoba ma prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed cofnięciem.

Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO). Każda osoba ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), gdy uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Adres organu: ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

11.2. Realizacja każdego z powyższych praw odbywa się na wniosek osoby, której dane dotyczą, kierowany na adres mailowy podany w §10. Administrator może poprosić o dodatkowe informacje pozwalające na potwierdzenie tożsamości osoby zgłaszającej.

§12. Zautomatyzowane podejmowanie decyzji i profilowanie

12.1. Administrator nie podejmuje wobec Użytkowników Serwisu zautomatyzowanych decyzji, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na sytuację Użytkownika, w rozumieniu art. 22 RODO.

12.2. W ramach analityki ruchu w Serwisie Administrator może prowadzić agregowane statystyki dotyczące zachowań Użytkowników (np. ścieżki nawigacji, czas spędzony na podstronach). Statystyki te mają charakter zbiorczy i nie służą profilowaniu indywidualnych Użytkowników.

12.3. W ramach prywatnej instancji RedAI po stronie klienta mogą działać modele sztucznej inteligencji wykonujące zadania klasyfikacji, sumaryzacji, generowania treści oraz analizy danych. Działania te wykonywane są na zlecenie i pod kontrolą klienta (administratora danych w jego organizacji), na danych znajdujących się w jego infrastrukturze. Klient każdorazowo decyduje o tym, jakie typy zadań są realizowane przez modele AI, jakie dane są im przekazywane oraz jakie reguły walidacji ludzkiej są stosowane przed użyciem wygenerowanych wyników w decyzjach biznesowych.

§13. Bezpieczeństwo danych

13.1. Administrator stosuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

13.2. W szczególności Administrator stosuje:

• szyfrowanie transmisji danych protokołem TLS 1.3;
• szyfrowanie haseł algorytmem bcrypt z odpowiednio dobranym kosztem;
• kontrolę dostępu opartą na zasadach najmniejszych uprawnień;
• regularne kopie zapasowe danych z szyfrowaniem w spoczynku;
• audyt zdarzeń bezpieczeństwa i rejestrację dostępów do danych;
• okresową aktualizację oprogramowania i bibliotek pod kątem znanych podatności (CVE);
• tokenizację formularzy (CSRF) oraz ograniczenia czasowe sesji (lockout po nieudanych próbach logowania);
• monitoring infrastruktury z alarmowaniem na zdarzenia anomalne.

13.3. Pomimo zastosowanych środków bezpieczeństwa nie ma możliwości całkowitego wyeliminowania ryzyka związanego z przetwarzaniem danych w środowisku informatycznym. Administrator zobowiązuje się do niezwłocznego powiadomienia organu nadzorczego (PUODO) oraz osób, których dane dotyczą, w przypadku stwierdzenia naruszenia ochrony danych osobowych zgodnie z art. 33 i 34 RODO.

§14. Przekazywanie danych do państw trzecich

14.1. Co do zasady Administrator przetwarza dane osobowe w obrębie Europejskiego Obszaru Gospodarczego. W przypadkach, gdy do celów świadczenia usług niezbędne jest skorzystanie z dostawców mających siedzibę poza EOG, Administrator zapewnia, że transfer danych odbywa się z zachowaniem wymogów RODO.

14.2. Mechanizmy zabezpieczające transfer danych do państw trzecich, z których Administrator korzysta:

• standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC);
• uzupełniające środki techniczne (szyfrowanie, pseudonimizacja);
• oceny skutków transferu danych (TIA) dla wybranych dostawców;
• weryfikacja statusu prawnego kraju odbiorcy danych pod kątem decyzji o adekwatności Komisji Europejskiej.

14.3. Lista podmiotów spoza EOG, którym mogą być powierzane dane w ramach realizowanych usług, jest dostępna na żądanie Użytkownika kierowane na adres mailowy podany w §10.

§15. Naruszenia ochrony danych

15.1. W przypadku stwierdzenia incydentu bezpieczeństwa skutkującego naruszeniem ochrony danych osobowych, Administrator postępuje zgodnie z procedurą obsługi naruszeń, obejmującą m.in.:

• niezwłoczne zabezpieczenie miejsca incydentu i zatrzymanie wycieku;
• ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą;
• zgłoszenie naruszenia do PUODO w terminie 72 godzin od jego stwierdzenia, jeśli ryzyko jest wyższe niż znikome;
• powiadomienie osób, których dane dotyczą, bez zbędnej zwłoki, jeśli ryzyko jest wysokie;
• analizę przyczyn naruszenia i wdrożenie środków zapobiegawczych.

15.2. Administrator prowadzi rejestr naruszeń ochrony danych osobowych, w którym dokumentuje wszelkie stwierdzone incydenty, niezależnie od tego, czy zostały zgłoszone organowi nadzorczemu.

§16. Pliki dziennika serwera (logi)

16.1. Serwery, na których uruchomiony jest Serwis, w sposób automatyczny rejestrują dane techniczne związane z każdą wizytą Użytkownika. Dane te obejmują: adres IP, datę i czas wizyty, typ przeglądarki, adres URL żądanej strony, kod odpowiedzi serwera, rozmiar transferu danych oraz informacje o stronie odsyłającej.

16.2. Logi serwera są przechowywane przez okres do 13 miesięcy w celach analitycznych, statystycznych, diagnostycznych oraz bezpieczeństwa. Po upływie tego okresu są one trwale usuwane lub anonimizowane.

16.3. Dostęp do logów serwera mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora odpowiedzialni za utrzymanie i bezpieczeństwo Serwisu, a także w razie potrzeby organy uprawnione na podstawie obowiązujących przepisów prawa.

§17. Marketing bezpośredni i komunikacja handlowa

17.1. Komunikacja marketingowa (newsletter, zaproszenia na webinary, informacje o nowych usługach) jest kierowana wyłącznie do osób, które wyraziły na to wyraźną i odrębną zgodę.

17.2. Każda osoba może w dowolnym momencie zrezygnować z otrzymywania komunikacji marketingowej:

• klikając w link rezygnacji znajdujący się w stopce każdej wiadomości newsletterowej;
• kierując wiadomość mailową z żądaniem rezygnacji na adres podany w §10;
• kontaktując się z Administratorem telefonicznie pod numerem podanym w §10.

17.3. Rezygnacja z newslettera jest realizowana niezwłocznie, najpóźniej w terminie 7 dni od jej otrzymania.

17.4. Administrator może kierować do swoich klientów (z którymi łączy go aktywna umowa wdrożeniowa lub utrzymaniowa) komunikację o charakterze obsługowo-serwisowym (informacje o aktualizacjach, planowanych przerwach technicznych, zmianach w zakresie usług), bez konieczności pozyskiwania odrębnej zgody, na podstawie art. 6 ust. 1 lit. b RODO.

§18. Zmiany Polityki prywatności

18.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w celu jej aktualizacji w związku ze zmianami obowiązujących przepisów prawa, rozwojem oferowanych usług lub zmianami w sposobie przetwarzania danych osobowych.

18.2. Aktualna wersja Polityki prywatności jest zawsze dostępna pod adresem redai.pl/polityka-prywatnosci, z informacją o dacie wejścia w życie.

18.3. O istotnych zmianach Polityki prywatności Administrator poinformuje Użytkowników poprzez ogłoszenie w Serwisie, a w przypadku osób posiadających aktywne konto lub subskrybujących newsletter, także drogą mailową, z co najmniej 14-dniowym wyprzedzeniem.

§19. Postanowienia końcowe

19.1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy RODO, ustawy o ochronie danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz innych powszechnie obowiązujących aktów prawnych.

19.2. W przypadku jakichkolwiek pytań, wątpliwości lub uwag dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych, prosimy o kontakt z Administratorem na adres mailowy lub telefoniczny podany w §10.

19.3. Polityka prywatności w niniejszym brzmieniu wchodzi w życie z dniem 1 stycznia 2026 roku i zastępuje wszystkie wcześniejsze wersje dokumentu.