Polityka Prywatności

Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej www.bluassist.pl (dalej: „Strona”).

Administratorem danych osobowych jest Bluassist (dalej: „Administrator”). W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem za pośrednictwem adresu e‑mail wskazanego w zakładce kontakt.

Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze Strony Administrator może przetwarzać następujące dane:

  • imię i nazwisko,

  • adres e‑mail,

  • numer telefonu,

  • nazwa firmy,

  • stanowisko,

  • treść wiadomości przesłanej przez formularz kontaktowy,

  • dane techniczne (adres IP, dane o przeglądarce, systemie operacyjnym, czasie wizyty),

  • dane zawarte w korespondencji.

Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do realizacji zapytania lub zawarcia umowy.

3. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  1. Odpowiedzi na zapytania przesłane przez formularz kontaktowy lub e‑mail.

  2. Realizacji działań przedwdrożeniowych i ofertowych.

  3. Zawarcia i realizacji umowy.

  4. Prowadzenia komunikacji biznesowej.

  5. Marketingu własnych usług (jeżeli wyrażono zgodę lub istnieje uzasadniony interes Administratora).

  6. Zapewnienia bezpieczeństwa Strony i jej prawidłowego działania.

  7. Dochodzenia lub obrony roszczeń.

  8. Konfiguracji, testowania oraz rozwoju cyfrowych agentów AI (w szczególności BluSales, BluSupport, BluHR).

W ramach realizowanych usług Administrator może przetwarzać dane przekazane przez klientów w celu:

  • analizy zapytań sprzedażowych (BluSales),

  • obsługi zgłoszeń i komunikacji z klientami końcowymi (BluSupport),

  • wsparcia procesów rekrutacyjnych i HR, w tym analizy dokumentów aplikacyjnych (BluHR),

  • porządkowania, streszczania i strukturyzowania treści przekazanych do systemu.

Zakres przetwarzania danych w ramach wdrożenia jest każdorazowo określany w umowie lub dokumentacji projektowej.

Podstawą prawną przetwarzania danych może być:

  • zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO),

  • realizacja umowy lub działania przed jej zawarciem (art. 6 ust. 1 lit. b RODO),

  • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),

  • obowiązek prawny (art. 6 ust. 1 lit. c RODO).

4. Okres przechowywania danych

Dane osobowe przechowywane są przez okres:

  • niezbędny do realizacji celu, w jakim zostały zebrane,

  • trwania współpracy oraz po jej zakończeniu w zakresie wymaganym przepisami prawa,

  • do momentu cofnięcia zgody (jeżeli przetwarzanie odbywa się na podstawie zgody),

  • do momentu przedawnienia ewentualnych roszczeń.

5. Odbiorcy danych

Dane mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

  • dostawcom usług IT i hostingowych,

  • podmiotom obsługującym systemy pocztowe,

  • dostawcom narzędzi analitycznych,

  • dostawcom infrastruktury chmurowej,

  • dostawcom technologii sztucznej inteligencji wykorzystywanej w ramach agentów (np. modele językowe, systemy przetwarzania danych),

  • podmiotom świadczącym usługi księgowe i prawne.

W przypadku wdrożeń agentów BluSales, BluSupport oraz BluHR dane mogą być przetwarzane w ramach infrastruktury technologicznej wykorzystywanej do działania tych systemów, wyłącznie w zakresie niezbędnym do realizacji uzgodnionych funkcji.

Administrator zapewnia, że współpracuje wyłącznie z podmiotami zapewniającymi odpowiedni poziom bezpieczeństwa danych oraz zawiera z nimi stosowne umowy powierzenia przetwarzania danych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku korzystania z narzędzi technologicznych, które mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, Administrator zapewnia odpowiednie zabezpieczenia, w szczególności poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych,

  • sprostowania danych,

  • usunięcia danych („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu wobec przetwarzania,

  • cofnięcia zgody w dowolnym momencie,

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Pliki cookies

Strona wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania Strony,

  • analizy ruchu i statystyk,

  • poprawy funkcjonalności,

  • realizacji działań marketingowych (jeżeli są stosowane).

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Strony.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.

W szczególności w ramach architektury agentów BluSales, BluSupport oraz BluHR stosowane są:

  • kontrola dostępu do danych (uprawnienia oparte na roli),

  • ograniczenie zakresu danych przetwarzanych przez agenta do minimum niezbędnego do realizacji zadania,

  • separacja środowisk (testowe / produkcyjne),

  • szyfrowanie transmisji danych (SSL/TLS),

  • monitorowanie dostępu do systemów.

Agenci AI nie posiadają autonomicznego dostępu do danych poza zakresem skonfigurowanym w projekcie. Zakres przetwarzania danych wynika z dokumentacji wdrożeniowej i ustaleń z klientem.

Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty przetwarzające dane na podstawie zawartych umów.

10. Przetwarzanie danych w ramach usług AI (model procesorowy)

W ramach świadczenia usług polegających na projektowaniu, wdrażaniu i utrzymaniu agentów AI (w szczególności BluSales, BluSupport, BluHR), Bluassist może działać jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO.

W takim przypadku:

  • administratorem danych pozostaje klient, który decyduje o celach i sposobach przetwarzania danych,

  • Bluassist przetwarza dane wyłącznie na udokumentowane polecenie administratora,

  • zakres danych oraz operacji przetwarzania określony jest w umowie oraz dokumentacji wdrożeniowej,

  • dane przetwarzane są wyłącznie w celu realizacji uzgodnionych funkcji agenta AI.

Przetwarzanie może obejmować w szczególności:

  • analizę treści zapytań sprzedażowych i ofertowych (BluSales),

  • analizę zgłoszeń klientów oraz historii komunikacji (BluSupport),

  • analizę dokumentów aplikacyjnych, CV oraz danych rekrutacyjnych (BluHR),

  • generowanie podsumowań, klasyfikację treści oraz wsparcie procesów decyzyjnych.

Bluassist nie wykorzystuje danych przekazanych w ramach realizacji usług do własnych celów marketingowych ani do trenowania ogólnych modeli AI, chyba że strony postanowią inaczej w odrębnej umowie.

W przypadku powierzenia przetwarzania danych zawierana jest odrębna umowa powierzenia przetwarzania danych (DPA), określająca w szczególności:

  • przedmiot i czas trwania przetwarzania,

  • charakter i cel przetwarzania,

  • rodzaj danych osobowych i kategorie osób, których dane dotyczą,

  • obowiązki i prawa administratora,

  • środki techniczne i organizacyjne stosowane w celu zabezpieczenia danych.

Bluassist zapewnia, że podwykonawcy (subprocesorzy) uczestniczący w realizacji usług spełniają wymagania w zakresie bezpieczeństwa i ochrony danych oraz są związani odpowiednimi umowami.

11. Środki techniczne i organizacyjne (TOMs)

Bluassist stosuje odpowiednie środki techniczne i organizacyjne (Technical and Organisational Measures – TOMs), mające na celu zapewnienie poziomu bezpieczeństwa odpowiadającego ryzyku związanemu z przetwarzaniem danych osobowych w ramach usług AI.

11.1. Kontrola dostępu

  • Dostęp do systemów posiadają wyłącznie osoby upoważnione.

  • Uprawnienia nadawane są zgodnie z zasadą minimalnych uprawnień (need-to-know).

  • Stosowane są mechanizmy uwierzytelniania (hasła o odpowiedniej złożoności, uwierzytelnianie wieloskładnikowe – tam, gdzie to możliwe).

  • Dostępy są okresowo weryfikowane i aktualizowane.

11.2. Bezpieczeństwo infrastruktury

  • Dane przetwarzane są w środowiskach zabezpieczonych zgodnie ze standardami rynkowymi.

  • Wykorzystywana infrastruktura chmurowa zapewnia mechanizmy redundancji i wysokiej dostępności.

  • Komunikacja z systemami odbywa się z wykorzystaniem szyfrowania (SSL/TLS).

  • Środowiska testowe i produkcyjne są logicznie rozdzielone.

11.3. Ochrona danych w systemach AI

  • Zakres danych przetwarzanych przez agenta ograniczony jest do minimum niezbędnego do realizacji celu.

  • Dane przekazywane do modeli AI są przetwarzane wyłącznie w ramach uzgodnionej funkcjonalności.

  • Dane klientów nie są wykorzystywane do trenowania ogólnych modeli AI bez odrębnych ustaleń.

  • Monitorowany jest dostęp do danych i operacje wykonywane w systemie.

11.4. Integralność i poufność

  • Stosowane są mechanizmy zabezpieczające przed nieautoryzowaną modyfikacją danych.

  • Regularnie aktualizowane jest oprogramowanie i komponenty systemowe.

  • Wykorzystywane są zabezpieczenia przed nieautoryzowanym dostępem do infrastruktury (firewall, kontrola dostępu sieciowego).

11.5. Zarządzanie incydentami

  • Prowadzony jest proces identyfikacji i obsługi incydentów bezpieczeństwa.

  • W przypadku naruszenia ochrony danych podejmowane są działania zgodne z obowiązującymi przepisami prawa.

  • Współpracujemy z klientem w zakresie analizy i minimalizacji skutków incydentu.

11.6. Organizacyjne środki ochrony

  • Osoby mające dostęp do danych są zobowiązane do zachowania poufności.

  • Współpracujemy wyłącznie z podmiotami zapewniającymi odpowiedni poziom bezpieczeństwa danych.

  • Zakres przetwarzania danych każdorazowo wynika z umowy oraz dokumentacji projektowej.

Środki techniczne i organizacyjne są regularnie weryfikowane i dostosowywane do zmieniającego się poziomu ryzyka, rozwoju technologii oraz zakresu świadczonych usług.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku zmiany przepisów prawa, technologii lub sposobu funkcjonowania Strony.

Aktualna wersja Polityki Prywatności jest zawsze dostępna na Stronie.