AIX

Polityka Prywatności

dla korzystania z platformy AIXpose.art

Data wejścia w życie: 1 października 2025

1 Administrator i Kontakt

Administratorem przetwarzania danych jest:

SmashForward OÜ Sepapaja 6, 15551 Tallinn, Estonia NIP: EE102028980 Email: legal@aixpose.art

Adres korespondencyjny Niemcy Heidestraße 34, 10557 Berlin, Niemcy

Możesz skontaktować się z nami w dowolnym momencie z pytaniami dotyczącymi ochrony danych.

2 Zakres zastosowania

Niniejsza Polityka Prywatności ma zastosowanie do korzystania z platformy AIXpose.art oraz wszystkich powiązanych funkcji, interfejsów, obszarów strony internetowej i usług wsparcia.

Platforma jest skierowana wyłącznie do przedsiębiorców w rozumieniu niemieckiego kodeksu cywilnego. Platforma jest zaprojektowana dla treści nieruchomościowych związanych z obiektami bez odniesienia osobistego.

3 Zasady przetwarzania danych

Przetwarzamy dane osobowe zgodnie z zasadami GDPR:

  1. Legalność, przetwarzanie w dobrej wierze, przejrzystość
  2. Ograniczenie celu
  3. Minimalizacja danych
  4. Dokładność
  5. Ograniczenie przechowywania
  6. Integralność i poufność
  7. Odpowiedzialność

4 Podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe na podstawie następujących podstaw prawnych:

  1. Wykonanie umowy (Art. 6 ust. 1 lit. b GDPR): Aby zapewnić platformę, przetwarzać płatności, zarządzać kontami i abonamentami
  2. Uzasadnione interesy (Art. 6 ust. 1 lit. f GDPR): Aby ulepszyć platformę, zapewnić stabilność, zapobiec oszustwom, marketing (w zakresie dozwolonym)
  3. Obowiązek prawny (Art. 6 ust. 1 lit. c GDPR): Aby spełnić prawne obowiązki przechowywania
  4. Zgoda (Art. 6 ust. 1 lit. a GDPR): W zakresie, w jakim udzieliłeś nam zgody

5 Rodzaje zbieranych danych i cele przetwarzania

5.1 Dane konta

Zbieramy i przetwarzamy następujące dane konta:

  • Nazwa firmy, imię i nazwisko właściciela konta
  • Adres email
  • Adres rozliczeniowy
  • Numer telefonu (opcjonalnie)
  • Hasło (przechowywane zaszyfrowane)

Cel: Tworzenie konta, uwierzytelnianie, komunikacja, wykonanie umowy

Podstawa prawna: Art. 6 ust. 1 lit. b GDPR (Wykonanie umowy)

5.2 Dane płatności

Płatności są przetwarzane poprzez Stripe. Nie otrzymujemy pełnych danych kart kredytowych.

Zbierane dane:

  • Adres rozliczeniowy
  • Metoda płatności (karta kredytowa, polecenie zapłaty SEPA)
  • Dane transakcji (poprzez Stripe)

Cel: Przetwarzanie płatności, fakturowanie

Podstawa prawna: Art. 6 ust. 1 lit. b GDPR (Wykonanie umowy)

Uwaga: Stripe może działać jako kontroler lub procesor w zależności od roli. Więcej informacji: stripe.com

5.3 Przesłana treść (Input)

Możesz przesłać zdjęcia nieruchomości, plany, teksty i informacje o nieruchomościach.

Ważna uwaga: Platforma jest przeznaczona dla treści nieruchomościowych związanych z obiektami bez odniesienia osobistego. Zobowiązujesz się nie przesyłać danych osobowych w obrazach, w szczególności bez rozpoznawalnych osób, bez dzieci, bez twarzy, bez dokumentów tożsamości. Szczegóły zobacz Warunki Sekcja 8.

Cel: Generowanie wizualizacji i outputów

Podstawa prawna: Art. 6 ust. 1 lit. b GDPR (Wykonanie umowy)

Czas przechowywania: Dopóki konto jest aktywne i po zakończeniu umowy zgodnie z Warunkami Sekcja 15

5.4 Dane użytkowania

Rejestrujemy informacje o korzystaniu z platformy:

  • Wygenerowane outputy
  • Używane funkcje
  • Zużycie kredytów
  • Znaczniki czasu działań
  • Adres IP (przy logowaniu i ważnych działaniach)

Cel: Świadczenie usługi, rozliczanie, ulepszanie platformy, bezpieczeństwo

Podstawa prawna: Art. 6 ust. 1 lit. b i f GDPR

5.5 Dane techniczne

Rejestrujemy informacje techniczne:

  • Typ i wersja przeglądarki
  • System operacyjny
  • Informacje o urządzeniu
  • URL odsyłający
  • Czas dostępu

Cel: Zapewnienie funkcjonalności, bezpieczeństwo, rozwiązywanie problemów

Podstawa prawna: Art. 6 ust. 1 lit. f GDPR (Uzasadniony interes)

5.6 Dane komunikacji

Gdy się z nami kontaktujesz (email, wsparcie):

  • Imię i nazwisko, adres email
  • Treść wiadomości
  • Czas komunikacji

Cel: Przetwarzanie Twoich zapytań, wsparcie

Podstawa prawna: Art. 6 ust. 1 lit. b i f GDPR

Używamy plików cookie i podobnych technologii:

Są one wymagane dla podstawowych funkcji platformy:

  • Pliki cookie sesji (uwierzytelnianie)
  • Pliki cookie bezpieczeństwa
  • Pliki cookie funkcji

Podstawa prawna: Art. 6 ust. 1 lit. b GDPR (Wykonanie umowy)

Możemy używać narzędzi analitycznych, aby zrozumieć i ulepszyć użycie. Są one ustawiane tylko za Twoją zgodą.

Podstawa prawna: Art. 6 ust. 1 lit. a GDPR (Zgoda)

Możesz zarządzać plikami cookie w ustawieniach przeglądarki. Pamiętaj, że wyłączenie plików cookie może wpłynąć na funkcjonalność platformy.

7 Ujawnianie danych stronom trzecim

7.1 Procesorzy

Używamy następujących dostawców usług jako procesorów:

  • Stripe: Przetwarzanie płatności (stripe.com)
  • Dostawcy hostingu w chmurze: Przechowywanie i przetwarzanie danych
  • Dostawcy usług email: Wysyłanie emaili
  • Narzędzia wsparcia: Wsparcie klienta

Ci dostawcy usług przetwarzają dane tylko w ramach naszych instrukcji i są umownie zobowiązani do przestrzegania GDPR.

7.2 Ujawnianie stronom trzecim

Nie ujawniamy Twoich danych stronom trzecim, z wyjątkiem:

  • Jeśli wyraźnie nas do tego upoważniłeś
  • Jeśli jest to konieczne do wykonania umowy (np. przetwarzanie płatności)
  • Jeśli jesteśmy prawnie zobowiązani do tego (np. oficjalne żądania)
  • Aby egzekwować nasze prawa

Nie sprzedajemy Twoich danych osobowych stronom trzecim.

8 Międzynarodowe transfery danych

Twoje dane mogą być przekazywane do krajów poza Europejskim Obszarem Gospodarczym (EOG), w szczególności:

  • Estonia (siedziba SmashForward OÜ)
  • Stany Zjednoczone (przy korzystaniu z Stripe i usług w chmurze)

Zapewniamy, że istnieją odpowiednie gwarancje:

  • Standardowe klauzule umowne Komisji UE
  • Decyzje o adekwatności Komisji UE
  • Inne odpowiednie gwarancje zgodnie z Art. 46 GDPR

9 Bezpieczeństwo danych

Wdrażamy środki techniczne i organizacyjne, aby chronić Twoje dane:

  • Szyfrowanie transmisji danych (TLS/SSL)
  • Szyfrowane przechowywanie wrażliwych danych
  • Regularne przeglądy bezpieczeństwa
  • Kontrole dostępu i uwierzytelnianie
  • Regularne kopie zapasowe

Pomimo wszystkich środków, nie można zagwarantować absolutnego bezpieczeństwa. Zalecamy używanie bezpiecznych haseł i traktowanie ich poufnie.

10 Czas przechowywania

Przechowujemy dane osobowe tylko tak długo, jak to konieczne:

  • Dane konta: Przez czas trwania umowy i następnie zgodnie z prawnymi obowiązkami przechowywania (zwykle 10 lat dla korespondencji biznesowej)
  • Dane płatności: Zgodnie z prawnymi obowiązkami przechowywania (zwykle 10 lat)
  • Przesłana treść: Dopóki konto jest aktywne. Po zakończeniu umowy treść może zostać usunięta po rozsądnych okresach, pod warunkiem, że żadne prawne obowiązki przechowywania nie stoją na przeszkodzie (zobacz Warunki Sekcja 15)
  • Dane użytkowania: Przez czas trwania umowy i następnie maksymalnie 2 lata do celów analitycznych
  • Dane komunikacji: 3 lata po ostatnim kontakcie

Po wygaśnięciu okresów przechowywania dane są usuwane lub anonimizowane.

11 Twoje prawa

Masz następujące prawa dotyczące Twoich danych osobowych:

11.1 Prawo dostępu (Art. 15 GDPR)

Masz prawo uzyskać informacje o danych osobowych, które przetwarzamy.

11.2 Prawo do sprostowania (Art. 16 GDPR)

Możesz żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.

11.3 Prawo do usunięcia (Art. 17 GDPR)

Możesz żądać usunięcia Twoich danych, pod warunkiem, że żadne prawne obowiązki przechowywania nie stoją na przeszkodzie.

11.4 Prawo do ograniczenia przetwarzania (Art. 18 GDPR)

Możesz żądać ograniczenia przetwarzania Twoich danych.

11.5 Prawo do przenoszenia danych (Art. 20 GDPR)

Możesz żądać przeniesienia Twoich danych w ustrukturyzowanym, powszechnie używanym i czytelnym dla maszyny formacie.

11.6 Prawo sprzeciwu (Art. 21 GDPR)

Możesz sprzeciwić się przetwarzaniu Twoich danych z powodów wynikających z Twojej szczególnej sytuacji, w zakresie, w jakim przetwarzanie opiera się na Art. 6 ust. 1 lit. f GDPR (uzasadniony interes).

11.7 Wycofanie zgody (Art. 7 ust. 3 GDPR)

Możesz wycofać udzielone zgody w dowolnym momencie. Legalność przetwarzania do czasu wycofania pozostaje nienaruszona.

11.8 Prawo do złożenia skargi

Masz prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim Twojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia.

Kontakt w sprawie wykonywania Twoich praw:

Email: legal@aixpose.art

Odpowiemy na Twoje żądanie w ciągu miesiąca.

12 Uwagi specjalne

12.1 Brak przetwarzania reprezentacji osób

Platforma jest zaprojektowana dla treści nieruchomościowych związanych z obiektami bez odniesienia osobistego. Zobowiązujesz się nie przesyłać danych osobowych w obrazach. Szczegóły zobacz Warunki Sekcja 8.

12.2 Umowa o przetwarzanie danych

Jeśli potrzebujesz umowy o przetwarzanie danych w poszczególnych przypadkach, możemy zapewnić taką umowę na żądanie.

12.3 Nieletni

Platforma jest skierowana wyłącznie do przedsiębiorców. Nie przetwarzamy danych nieletnich.

13 Zmiany niniejszej Polityki Prywatności

Możemy dostosować niniejszą Politykę Prywatności, jeśli jest to konieczne z powodów prawnych, technicznych lub ekonomicznych.

Powiadomimy Cię o zmianach w formie pisemnej (np. pocztą elektroniczną). Istotne zmiany będą komunikowane z wyprzedzeniem przed ich wejściem w życie.

Aktualna wersja jest zawsze dostępna na naszej stronie internetowej.

14 Kontakt

Możesz skontaktować się z nami w dowolnym momencie z pytaniami dotyczącymi ochrony danych:

SmashForward OÜ
Sepapaja 6
15551 Tallinn, Estonia
Email: legal@aixpose.art

Adres korespondencyjny Niemcy
Heidestraße 34
10557 Berlin, Niemcy