Polityka Prywatności PixiProof

1. Wstęp i informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego udostępnianego pod marką PixiProof (dalej także: „Usługa”). Informacje przekazujemy w sposób zwięzły, przejrzysty i zrozumiały, zgodnie z art. 12 ust. 1 i art. 13 RODO.

Administratorem danych osobowych jest PixiProof, NIP N/A, adres: N/A. Kontakt w sprawach ochrony danych (w tym realizacja praw przysługujących osobom, których dane dotyczą): support@pixiproof.com. (Dalej: „Administrator”, „my”.) Świadczenie Usługi następuje pod marką PixiProof. Te same dane identyfikacyjne Administratora udostępniamy także w osobnej podstronie Dane prawne (Impressum) — ma to charakter pomocniczy i nie zastępuje informacji zawartej w niniejszej polityce.

2. Jak możesz się z nami skontaktować w sprawach ochrony danych?

Wszelkie pytania dotyczące przetwarzania Twoich danych osobowych możesz kierować na adres e-mail: support@pixiproof.com lub listownie na adres wskazany w § 1 powyżej.

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie jest to wymagane w naszej skali działalności.

3. Jakie dane osobowe przetwarzamy i w jakim celu?

Przetwarzamy wyłącznie dane niezbędne do realizacji poszczególnych celów (zasada minimalizacji, art. 5 ust. 1 lit. c RODO).

3A. Pliki zdjęć w Galerii — treści, dane osobowe na zdjęciach i ograniczenia

Pliki graficzne przechowywane w Galerii przetwarzamy w celu świadczenia Usługi (udostępnianie podglądów, selekcja, pobrania zgodnie z ustawieniami fotografa) — podstawa: art. 6 ust. 1 lit. b) RODO (wykonanie umowy z fotografem).

Zdjęcia mogą zawierać wizerunki i inne dane osobowe osób trzecich. W relacji z Twoim klientem i osobami utrwalonymi na zdjęciach to Ty jako fotograf odpowiadasz za ustalenie podstawy prawnej (np. zgoda, umowa, prawnie uzasadniony interes — zgodnie z obowiązującymi przepisami) oraz za ewentualne zobowiązania informacyjne wobec tych osób. PixiProof udostępnia narzędzia techniczne; w typowym scenariuszu przetwarzania danych w ramach funkcjonowania Galerii dla celów określonych przez fotografa działa jako procesor na polecenie fotografa, a w zakresie własnego konta, rozliczeń i bezpieczeństwa serwisu — jako administrator (jak opisano w niniejszej Polityce).

Na żądanie fotografa udostępniamy wzór umowy powierzenia przetwarzania danych (Umowa Powierzenia, art. 28 RODO).

Treści Galerii nie są wykorzystywane przez PixiProof do celów innych niż świadczenie i ulepszanie działania Usługi (w granicach prawa), w szczególności nie wykorzystujemy ich do trenowania ani doskonalenia publicznie udostępnianych modeli sztucznej inteligencji.

Podmioty hostingowe przechowujące pliki (np. AWS) czynią to wyłącznie jako podmioty przetwarzające na podstawie umowy powierzenia i naszych instrukcji — bez nabycia praw autorskich ani prawa do komercyjnego wykorzystania portfolio fotografa we własnych celach.

4. Czy musisz podawać dane?

Podanie danych jest dobrowolne, ale niezbędne do:

• założenia Konta i korzystania z Usługi (art. 6 ust. 1 lit. b RODO),
• doładowania Portfela i opłacania Galerii.

Odmowa podania danych uniemożliwi rejestrację, utworzenie Galerii lub doładowanie Portfela.

5. Komu przekazujemy Twoje dane?

Twoje dane mogą być przekazywane następującym podmiotom:

• Podmioty przetwarzające w naszym imieniu (procesorzy): AWS (hosting, przechowywanie plików i danych), Stripe / Przelewy24 / inny operator płatności (przetwarzanie płatności), Amazon SES (wysyłka e-maili transakcyjnych), PostHog (analityka i diagnostyka strony publicznej w produkcji, o ile włączona), dostawcy narzędzi analitycznych (np. CloudWatch, jeśli używany). Działają na podstawie umów powierzenia i naszych instrukcji; przechowują pliki Galerii wyłącznie w celu świadczenia infrastruktury — bez nabycia praw do treści fotografa i bez wykorzystywania ich we własnych celach marketingowych.
• Podmioty niezależne (współadministratorzy lub odrębni administratorzy): organy publiczne (np. Urząd Skarbowy, UODO, policja, sądy) – gdy wymagają tego przepisy prawa.

Aktualna lista podmiotów przetwarzających jest dostępna na żądanie pod adresem support@pixiproof.com.

6. Czy przekazujemy dane poza Europejski Obszar Gospodarczy?

Tak – część usług (AWS, Stripe) korzysta z serwerów w Stanach Zjednoczonych.

Przekazywanie odbywa się na podstawie:

• Decyzji wykonawczej Komisji Europejskiej z 10 lipca 2023 r. (EU-US Data Privacy Framework) lub
• Standardowych Klauzul Umownych (SCC) + dodatkowej oceny ryzyka transferu (TIA).

7. Jakie prawa Ci przysługują?

Zgodnie z RODO masz prawo do:

• dostępu do swoich danych i otrzymania ich kopii,
• sprostowania (poprawienia) danych,
• usunięcia danych („prawo do bycia zapomnianym”) – w zakresie, w jakim nie mamy obowiązku ich przechowywać (np. dane podatkowe),
• ograniczenia przetwarzania,
• wniesienia sprzeciwu wobec przetwarzania (szczególnie w przypadku marketingu),
• przenoszenia danych (jeśli przetwarzamy je na podstawie umowy lub zgody i w sposób zautomatyzowany),
• cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

8. Czy podejmujemy zautomatyzowane decyzje lub profilowanie?

Nie dokonujemy zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO, ani profilowania w rozumieniu RODO.

9. Jak długo przechowujemy Twoje dane?

Okresy przechowywania podaliśmy w tabeli w pkt 3. Po upływie tych okresów dane są anonimizowane lub usuwane, chyba że mamy obowiązek prawny ich przechowywania (np. dane księgowe – 5 lat).

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne (szyfrowanie transmisji HTTPS, szyfrowanie danych w spoczynku w AWS, kontrola dostępu, regularne aktualizacje), aby chronić Twoje dane przed utratą, zniszczeniem, nieuprawnionym dostępem lub ujawnieniem.

W przypadku naruszenia ochrony danych osobowych powiadomimy odpowiednie organy i osoby, których to dotyczy, zgodnie z art. 33–34 RODO.

11. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach poinformujemy Cię z wyprzedzeniem (np. e-mailem lub komunikatem w serwisie). Aktualna wersja jest zawsze dostępna pod tym samym adresem.

12. Kontakt w sprawach RODO

Wszelkie pytania, wnioski i oświadczenia dotyczące przetwarzania danych osobowych kieruj na adres: support@pixiproof.com lub listownie na adres wskazany w § 1 powyżej.

13. Pliki cookie i narzędzia analityczne

Serwis może wykorzystywać pliki cookie i podobne technologie (np. pamięć lokalną przeglądarki) w zakresie niezbędnym do działania Usługi, bezpieczeństwa i preferencji technicznych.

Na publicznej witrynie pixiproof.com w środowisku produkcyjnym możemy korzystać z narzędzia PostHog w celach analitycznych i diagnostycznych (m.in. odsłony stron, zdarzenia interakcji, obsługa błędów). PostHog może zapisywać identyfikatory w przeglądarce i przekazywać dane do podmiotu świadczącego usługę; część przetwarzania może następować poza EOG — wtedy stosujemy mechanizmy zgodne z RODO (np. odpowiednie klauzule umowne, decyzje Komisji Europejskiej lub Data Privacy Framework, w zależności od konfiguracji dostawcy).

W chwili publikacji niniejszej Polityki nie korzystamy z Google Analytics na stronach marketingowych PixiProof.

W zakresie wymaganym przepisami o łączności elektronicznej i ochronie danych osobowych (w tym o plikach cookie) informujemy o stosowanych technologiach i — tam, gdzie prawo wymaga zgody — o możliwości jej wyrażenia lub odrzucenia (np. przez ustawienia przeglądarki lub mechanizm preferencji w serwisie, jeśli jest dostępny).