RODO

Informacja o przetwarzaniu danych osobowych

Zgodnie z Rozporządzeniem (UE) 2016/679 (RODO)

1. Administrator danych

Administratorem Twoich danych osobowych jest Polski Instytut AI sp. z o.o. z siedzibą w Warszawie (00-695), ul. Nowogrodzka 50/54, wpisana do rejestru przedsiębiorców KRS pod numerem 0001201352, NIP 7011283123, REGON 543051706.

Kontakt z administratorem: biuro@aiinstytut.pl, tel. +48 222 95 12 14.

2. Cele i podstawy przetwarzania

  • Świadczenie usług szkoleniowych — rejestracja konta, dostęp do szkoleń, wystawianie certyfikatów, obsługa płatności (art. 6 ust. 1 lit. b RODO — wykonanie umowy)
  • Wystawianie faktur VAT — realizacja obowiązków podatkowych (art. 6 ust. 1 lit. c RODO — obowiązek prawny)
  • Marketing bezpośredni — informacje o nowych szkoleniach i aktualizacjach (art. 6 ust. 1 lit. a RODO — zgoda lub art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes)
  • Analityka i doskonalenie platformy — analiza korzystania ze szkolenia w celu poprawy jakości (art. 6 ust. 1 lit. f RODO)
  • Obsługa zapytań — odpowiedzi na pytania przez formularz kontaktowy i czat (art. 6 ust. 1 lit. f RODO)

3. Zakres przetwarzanych danych

Przetwarzamy: imię i nazwisko, adres e-mail, nazwa firmy (opcjonalnie), NIP (przy fakturach), numer telefonu (opcjonalnie), dane do faktury, postępy w szkoleniach, wyniki quizów, notatki z lekcji, dane płatności (przetwarzane przez Stripe — nie przechowujemy danych kart).

4. Odbiorcy danych

  • Stripe Inc. — przetwarzanie płatności (certyfikat PCI DSS Level 1)
  • Supabase Inc. — hosting bazy danych (region UE, Frankfurt)
  • Vercel Inc. — hosting platformy
  • Anthropic PBC — asystent AI (dane anonimizowane)
  • Mux Inc. — hosting materiałów video
  • Resend Inc. — wysyłka emaili transakcyjnych

Wszyscy podwykonawcy przetwarzają dane na podstawie umów powierzenia przetwarzania danych. Dane przechowywane są na serwerach w Unii Europejskiej (Supabase: Frankfurt, DE).

5. Okres przechowywania

  • Dane konta: do czasu usunięcia konta + 30 dni na backup
  • Dane do faktur: 5 lat (obowiązek podatkowy)
  • Dane analityczne: 26 miesięcy
  • Certyfikaty: bezterminowo (weryfikacja publiczna)

6. Twoje prawa

Masz prawo do: dostępu do swoich danych, sprostowania danych, usunięcia danych (“prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania, wycofania zgody w dowolnym momencie.

Aby skorzystać z praw: wyślij e-mail na biuro@aiinstytut.pl z tematem “RODO — [Twoje prawo]”.

7. Prawo do skargi

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl).

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zgodne z normami PN-EN ISO 9001 oraz PN-EN ISO/IEC 27001, w tym: szyfrowanie transmisji (TLS 1.3), Row Level Security w bazie danych, weryfikacja tożsamości (JWT), regularne audyty bezpieczeństwa.