Footprints for Retail SRL, handlująca jako Footprints AI („My”, „Us” lub „Nasz”), to rumuńska spółka z ograniczoną odpowiedzialnością z siedzibą w Bukareszcie, specjalizująca się w technologii Software as a Service (SaaS) dla mediów detalicznych. Nasza platforma umożliwia detalistom fizycznym i cyfrowym zarabianie na danych klientów poprzez rozwiązania oparte na sztucznej inteligencji, w tym profilowanie behawioralne, segmentację odbiorców, zarządzanie kampaniami wielokanałowymi, przypisywanie mediów do sprzedaży w czasie rzeczywistym oraz analizy predykcyjne (np. poprzez Footprints AI Copilot). Wdrażana w środowiskach chmury prywatnej klientów, Nasza platforma przetwarza dane pseudonimizowane w celu dostarczania ukierunkowanych reklam, jednocześnie nadając priorytet prywatności i zgodności z przepisami.
Niniejsze oświadczenie o ochronie prywatności („Oświadczenie”) reguluje sposób przetwarzania przez nas danych osobowych we wszystkich naszych działaniach, w tym:
• interakcje z naszą stroną internetową (www.footprints-ai.com), takie jak formularze kontaktowe, biuletyny i analizy oparte na plikach cookie;
• Korzystanie z naszej platformy SaaS przez naszych pracowników, licencjonowanych sprzedawców detalicznych i reklamodawców (agencje lub marki);
• Sprzedaż i profesjonalna komunikacja, w tym generowanie leadów i spersonalizowany marketing;
• Procesy rekrutacyjne dla kandydatów do pracy;
• Testowanie narzędzi takich jak Retail Analytics do badań i rozwoju; oraz
• Integracje z aplikacjami innych firm (np. Google, Meta, systemy POS) w celu realizacji kampanii.
Oświadczenie o ochronie prywatności
Wprowadzenie
Do kogo dotyczy niniejsze zawiadomienie
Informacja o ochronie prywatności strony — Dla odwiedzających nasze strony internetowe, rejestrujących wydarzenia/webinaria i subskrybentów e-mail marketingowych.
Informacja o ochronie prywatności użytkowników platformy — Dla uwierzytelnionych użytkowników platformy Footprints AI (pracownicy, pracownicy sprzedawcy detalicznego, pracownicy reklamodawcy/agencji).
Informacja o przejrzystości procesora — Dla danych kupujących i kampanii przetwarzanych w imieniu naszych klientów detalicznych.
Niniejsze Oświadczenie dotyczy Danych Osobowych, w których działamy jako Kontroler danych (np. dla danych logowania użytkownika, danych rekrutacyjnych) oraz jako Procesor danych (np. w przypadku pseudonimizowanych danych kupujących lub kampanii kontrolowanych przez naszych klientów). Przetwarzanie danych przez naszych klientów jako Administratorów Danych podlega ich odpowiedniej polityce prywatności, a nie niniejszym Oświadczeniu.
Tabela harmonogramu retencji
Odbiorcy zewnętrzni
Udostępniamy dane osobowe zaufanym usługodawcom, którzy przetwarzają je w naszym imieniu w celu świadczenia naszych usług. Odbiorcy ci dzielą się na następujące kategorie:
• Hosting i infrastruktura — np. Microsoft Azure (Europa Zachodnia) do hostingu platform.
• Analityka i monitorowanie wydajności — np. Google Analytics, Footprints AI.
• Narzędzia marketingowe i CRM — np. platformy e-mail marketingowe, platformy webinariów, Footprints AI.
• Bezpieczeństwo i zgodność — np. Microsoft Azure.
• Profesjonalni doradcy — np. konsultanci prawni, księgowi i biznesowi.
Wszyscy tacy dostawcy są związani pisemnymi umowami i przetwarzają dane osobowe wyłącznie na podstawie naszych instrukcji.
Udostępniamy dane osobowe zaufanym usługodawcom, którzy przetwarzają je w naszym imieniu w celu świadczenia naszych usług. Odbiorcy ci dzielą się na następujące kategorie:
• Hosting i infrastruktura — np. Microsoft Azure (Europa Zachodnia) do hostingu platform.
• Analityka i monitorowanie wydajności — np. Google Analytics, Footprints AI.
• Narzędzia marketingowe i CRM — np. platformy e-mail marketingowe, platformy webinariów, Footprints AI.
• Bezpieczeństwo i zgodność — np. Microsoft Azure.
• Profesjonalni doradcy — np. konsultanci prawni, księgowi i biznesowi.
Wszyscy tacy dostawcy są związani pisemnymi umowami i przetwarzają dane osobowe wyłącznie na podstawie naszych instrukcji.
Kluczowe definicje
• Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zgodnie z definicją w rozporządzeniu (UE) 2016/679 (RODO).
• Administrator danych: Podmiot określający cele i sposoby przetwarzania Danych Osobowych (np. Nasi klienci dla danych kupujący/kampanii; Mamy ograniczone dane wewnętrzne, takie jak logowania użytkowników).
• Podmiot przetwarzający dane: Podmiot przetwarzający Dane Osobowe w imieniu Administratora (np. Nasza rola w zakresie danych kampanii skierowanych do klienta).
• Dane pseudonimizowane: Dane osobowe przetwarzane w taki sposób, że nie można ich przypisać osobie fizycznej bez dodatkowych, oddzielnie przechowywanych informacji.
• Analityka detaliczna: Nasze narzędzie wykorzystuje transakcje ePOS, technologię Wi-Fi i wykrywanie urządzeń mobilnych do generowania anonimowych statystyk zachowań zakupowych.
Zobowiązujemy się do ochrony prywatności użytkownika zgodnie z RODO, normami ISO 27001/27701 i innymi obowiązującymi przepisami prawa. Niniejsze oświadczenie opisuje nasze praktyki przetwarzania danych, Twoje prawa, oraz sposób, w jaki można się z nami skontaktować w przypadku zapytań lub wniosków.
• Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zgodnie z definicją w rozporządzeniu (UE) 2016/679 (RODO).
• Administrator danych: Podmiot określający cele i sposoby przetwarzania Danych Osobowych (np. Nasi klienci dla danych kupujący/kampanii; Mamy ograniczone dane wewnętrzne, takie jak logowania użytkowników).
• Podmiot przetwarzający dane: Podmiot przetwarzający Dane Osobowe w imieniu Administratora (np. Nasza rola w zakresie danych kampanii skierowanych do klienta).
• Dane pseudonimizowane: Dane osobowe przetwarzane w taki sposób, że nie można ich przypisać osobie fizycznej bez dodatkowych, oddzielnie przechowywanych informacji.
• Analityka detaliczna: Nasze narzędzie wykorzystuje transakcje ePOS, technologię Wi-Fi i wykrywanie urządzeń mobilnych do generowania anonimowych statystyk zachowań zakupowych.
Zobowiązujemy się do ochrony prywatności użytkownika zgodnie z RODO, normami ISO 27001/27701 i innymi obowiązującymi przepisami prawa. Niniejsze oświadczenie opisuje nasze praktyki przetwarzania danych, Twoje prawa, oraz sposób, w jaki można się z nami skontaktować w przypadku zapytań lub wniosków.
Administrator danych i dane kontaktowe
Footprints for Retail SRL, handlująca jako Footprints AI, jest spółką z ograniczoną odpowiedzialnością AROManian i właścicielem strony internetowej www.Footprints-ai.com.Działamy jako Administrator danych w przypadku danych osobowych, które zbieramy i przetwarzamy do własnych celów, takich jak dane logowania użytkowników do platformy Footprints AI, dane rekrutacyjne i interakcje ze stroną internetową (np. formularze kontaktowe, subskrypcje newslettera). Działamy jako Procesor danych w przypadku danych osobowych przetwarzanych w imieniu naszych klientów (np. pseudonimizowanych klientów lub danych kampanii dla sprzedawców detalicznych i reklamodawców), zgodnie z ich instrukcjami i zgodnie z ich polityką prywatności.
Szczegóły firmy
Nazwa prawna: Ślady stóp dla Retail SRL
Rejestracja: Rumuński Rejestr Handlowy nr. J2017017113401, Numer VAT RO 38324578
Siedziba główna: 108 Eminescu, Bukareszt, Rumunia
Strona WWW: www.footprints-ai.com
Informacje kontaktowe
W przypadku pytań, wniosków o dostęp osób, których dane dotyczą lub wątpliwości dotyczące przetwarzania danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych (DPO) lub zespołem pomocy technicznej:
E-mail (DPO): dpo@footprints-ai.com (w przypadku DSAR i zapytań dotyczących prywatności)
E-mail (Ogólny/Pomoc techniczna): support@footprints-ai.com
E-mail (problemy z bezpieczeństwem): support@footprints-ai.com
Adres pocztowy: Ślady stóp dla Retail SRL, 108 Eminescu, 1św. Floor, Dzielnica 2, Bukareszt, Rumunia
Telefon: Dostępne na żądanie za pośrednictwem poczty elektronicznej dla zweryfikowanych zapytań
Naszym celem jest udzielenie odpowiedzi na wszystkie zapytania w ciągu 30 dni, zgodnie z wymaganiami RODO. W przypadku Danych Osobowych przetwarzanych w imieniu naszych klientów (np. danych kupujących lub kampanii) DSAR należy kierować do odpowiedniego Kontrolera Danych (sprzedawcy detalicznego lub agencji), a my pomożemy im w realizacji żądań zgodnie z naszymi Umowami o przetwarzaniu danych.
Organ nadzoru
Jeśli uważasz, że nie rozwiązaliśmy odpowiednich problemów, możesz skontaktować się z rumuńskim Krajowym Organem Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP):
Strona WWW: www.dataprotection.ro
Adres: 28-30 G-ral Gheorghe Magheru Blvd., Dystrykt 1, Bukareszt, Rumunia
Poczta e-mail: anspdcp@dataprotection.ro
Szczegóły firmy
Nazwa prawna: Ślady stóp dla Retail SRL
Rejestracja: Rumuński Rejestr Handlowy nr. J2017017113401, Numer VAT RO 38324578
Siedziba główna: 108 Eminescu, Bukareszt, Rumunia
Strona WWW: www.footprints-ai.com
Informacje kontaktowe
W przypadku pytań, wniosków o dostęp osób, których dane dotyczą lub wątpliwości dotyczące przetwarzania danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych (DPO) lub zespołem pomocy technicznej:
E-mail (DPO): dpo@footprints-ai.com (w przypadku DSAR i zapytań dotyczących prywatności)
E-mail (Ogólny/Pomoc techniczna): support@footprints-ai.com
E-mail (problemy z bezpieczeństwem): support@footprints-ai.com
Adres pocztowy: Ślady stóp dla Retail SRL, 108 Eminescu, 1św. Floor, Dzielnica 2, Bukareszt, Rumunia
Telefon: Dostępne na żądanie za pośrednictwem poczty elektronicznej dla zweryfikowanych zapytań
Naszym celem jest udzielenie odpowiedzi na wszystkie zapytania w ciągu 30 dni, zgodnie z wymaganiami RODO. W przypadku Danych Osobowych przetwarzanych w imieniu naszych klientów (np. danych kupujących lub kampanii) DSAR należy kierować do odpowiedniego Kontrolera Danych (sprzedawcy detalicznego lub agencji), a my pomożemy im w realizacji żądań zgodnie z naszymi Umowami o przetwarzaniu danych.
Organ nadzoru
Jeśli uważasz, że nie rozwiązaliśmy odpowiednich problemów, możesz skontaktować się z rumuńskim Krajowym Organem Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP):
Strona WWW: www.dataprotection.ro
Adres: 28-30 G-ral Gheorghe Magheru Blvd., Dystrykt 1, Bukareszt, Rumunia
Poczta e-mail: anspdcp@dataprotection.ro
Przegląd działalności i przetwarzania danych
Footprints AI, obsługiwany przez Footprints for Retail SRL, jest wiodącym dostawcą oprogramowania jako usługi (SaaS) specjalizującym się w rozwiązaniach multimedialnych opartych na sztucznej inteligencji. Nasza platforma umożliwia detalistom fizycznym i cyfrowym zarabianie na danych klientów za pośrednictwem wielokanałowych sieci reklamowych, dostarczając ukierunkowane kampanie z wysokim zwrotem wydatków na reklamy (ROAS). Wykorzystujemy autorską sztuczną inteligencję, w tym narzędzia takie jak Footprints AI Copilot, do analizowania pseudonimizowanych zachowań kupujących, generowania profili predykcyjnych odbiorców i umożliwiania przypisywania mediów do sprzedaży w czasie rzeczywistym. Nasze usługi są wdrażane w środowiskach chmury prywatnej klientów (np. Microsoft Azure West Europe), zapewniając prywatność danych i zgodność z GDPR i normami ISO 27001/27701.
Nasze operacje biznesowe
Nasze podstawowe działania obejmują:
Usługi platformy: Zapewnienie białej platformy medialnej dla sprzedawców detalicznych i reklamodawców, w tym:
• Pochłanianie danych: Gromadzenie pseudonimizowanych danych (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych, transakcje POS) z systemów sprzedawców detalicznych.
• Profilowanie odbiorców: Wykorzystanie sztucznej inteligencji do tworzenia anonimowych klastrów behawioralnych i profili powinowactwa dla reklam ukierunkowanych.
• Zarządzanie kampanią: Umożliwianie reklamodawcom (agencjom lub markom) konfigurowania, aktywowania i monitorowania kampanii wielokanałowych (w sklepie, online, poza witryną) za pośrednictwem scentralizowanego pulpitu nawigacyjnego.
• Atrybucja w czasie rzeczywistym: Pomiar wydajności kampanii za pomocą analiz na poziomie SKU i sklepu.
• Analityka predykcyjna: Oferowanie narzędzi takich jak Footprints AI Copilot do optymalizacji kampanii i zaangażowania klientów.
Interakcje z witryną: Angażowanie odwiedzających za pośrednictwem www.footprints-ai.com w celu generowania potencjalnych klientów, profesjonalnej komunikacji (np. biuletynów, alertów) i rekrutacji.
Sprzedaż i Marketing: Korzystanie z profilowania behawioralnego i remarketingu do synchronizacji marketingu wielokanałowego, zwiększenia ruchu i konwersji dla obecnych i potencjalnych klientów.
Rekrutacja: Przetwarzanie danych kandydatów w celu oceny kandydatów na stanowiska w Footprints AI.
Badania i Rozwój: Narzędzia testowe, takie jak Retail Analytics lub nowe modele AI.
Integracje stron trzecich: Łączenie się z platformami zatwierdzonymi przez klienta (np. Google, Meta, systemy POS) w celu automatyzacji przepływu danych kampanii i zwiększenia efektywności kierowania.
Nasze operacje biznesowe
Nasze podstawowe działania obejmują:
Usługi platformy: Zapewnienie białej platformy medialnej dla sprzedawców detalicznych i reklamodawców, w tym:
• Pochłanianie danych: Gromadzenie pseudonimizowanych danych (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych, transakcje POS) z systemów sprzedawców detalicznych.
• Profilowanie odbiorców: Wykorzystanie sztucznej inteligencji do tworzenia anonimowych klastrów behawioralnych i profili powinowactwa dla reklam ukierunkowanych.
• Zarządzanie kampanią: Umożliwianie reklamodawcom (agencjom lub markom) konfigurowania, aktywowania i monitorowania kampanii wielokanałowych (w sklepie, online, poza witryną) za pośrednictwem scentralizowanego pulpitu nawigacyjnego.
• Atrybucja w czasie rzeczywistym: Pomiar wydajności kampanii za pomocą analiz na poziomie SKU i sklepu.
• Analityka predykcyjna: Oferowanie narzędzi takich jak Footprints AI Copilot do optymalizacji kampanii i zaangażowania klientów.
Interakcje z witryną: Angażowanie odwiedzających za pośrednictwem www.footprints-ai.com w celu generowania potencjalnych klientów, profesjonalnej komunikacji (np. biuletynów, alertów) i rekrutacji.
Sprzedaż i Marketing: Korzystanie z profilowania behawioralnego i remarketingu do synchronizacji marketingu wielokanałowego, zwiększenia ruchu i konwersji dla obecnych i potencjalnych klientów.
Rekrutacja: Przetwarzanie danych kandydatów w celu oceny kandydatów na stanowiska w Footprints AI.
Badania i Rozwój: Narzędzia testowe, takie jak Retail Analytics lub nowe modele AI.
Integracje stron trzecich: Łączenie się z platformami zatwierdzonymi przez klienta (np. Google, Meta, systemy POS) w celu automatyzacji przepływu danych kampanii i zwiększenia efektywności kierowania.
Nasze operacje biznesowe
Przegląd przetwarzania danych
Przetwarzamy Dane Osobowe w następujących kontekstach, z odrębnymi rolami:
Jako administrator danych: Określamy cele i sposoby przetwarzania dla:
• Dane logowania użytkowników (np. wiadomości e-mail biznesowe, dane uwierzytelniające oparte na rolach) w celu uzyskania dostępu do platformy przez pracowników, sprzedawców detalicznych i reklamodawców.
• Dane odwiedzających witrynę internetową (np. przesłanie formularzy kontaktowych, analizy oparte na plikach cookie) w celu generowania potencjalnych klientów i komunikacji.
• Dane rekrutacyjne (np. CV, dane kontaktowe) dla procesów rekrutacyjnych.
Jako podmiot przetwarzający dane: Przetwarzamy dane w imieniu naszych klientów (sprzedawców detalicznych lub reklamodawców) jako Administratorów Danych, w tym:
• Pseudonimizowane dane kupujących (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych) do profilowania i kierowania kampaniami.
• Dane dotyczące wydajności kampanii (np. wyświetlenia, konwersje) do atrybucji i raportowania.
• Dane synchronizowane z platform zewnętrznych (np. Google, Meta) zgodnie z instrukcjami klienta.
Zakres danych: Priorytetowo traktujemy dane pseudonimizowane i anonimizowane, aby zminimalizować ryzyko prywatności. Żadne bezpośrednie identyfikatory (np. nazwiska, osobiste e-maile) nie są zbierane, chyba że są one wyraźnie podane przez klientów lub użytkowników (np. w formularzach rekrutacyjnych lub kontaktowych).
Rezydencja danych: Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia), zapewniając zgodność z RODO i brak transgranicznych transferów bez zabezpieczeń.
Przetwarzanie danych jest zgodne z zasadami zgodności z prawem, uczciwością, przejrzystością, minimalizacją danych i bezpieczeństwem RODO. Nie sprzedajemy Danych Osobowych ani nie wykorzystujemy ich do celów wykraczających poza te określone w niniejszym Oświadczeniu lub umowach z klientami.
Przegląd przetwarzania danych
Przetwarzamy Dane Osobowe w następujących kontekstach, z odrębnymi rolami:
Jako administrator danych: Określamy cele i sposoby przetwarzania dla:
• Dane logowania użytkowników (np. wiadomości e-mail biznesowe, dane uwierzytelniające oparte na rolach) w celu uzyskania dostępu do platformy przez pracowników, sprzedawców detalicznych i reklamodawców.
• Dane odwiedzających witrynę internetową (np. przesłanie formularzy kontaktowych, analizy oparte na plikach cookie) w celu generowania potencjalnych klientów i komunikacji.
• Dane rekrutacyjne (np. CV, dane kontaktowe) dla procesów rekrutacyjnych.
Jako podmiot przetwarzający dane: Przetwarzamy dane w imieniu naszych klientów (sprzedawców detalicznych lub reklamodawców) jako Administratorów Danych, w tym:
• Pseudonimizowane dane kupujących (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych) do profilowania i kierowania kampaniami.
• Dane dotyczące wydajności kampanii (np. wyświetlenia, konwersje) do atrybucji i raportowania.
• Dane synchronizowane z platform zewnętrznych (np. Google, Meta) zgodnie z instrukcjami klienta.
Zakres danych: Priorytetowo traktujemy dane pseudonimizowane i anonimizowane, aby zminimalizować ryzyko prywatności. Żadne bezpośrednie identyfikatory (np. nazwiska, osobiste e-maile) nie są zbierane, chyba że są one wyraźnie podane przez klientów lub użytkowników (np. w formularzach rekrutacyjnych lub kontaktowych).
Rezydencja danych: Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia), zapewniając zgodność z RODO i brak transgranicznych transferów bez zabezpieczeń.
Przetwarzanie danych jest zgodne z zasadami zgodności z prawem, uczciwością, przejrzystością, minimalizacją danych i bezpieczeństwem RODO. Nie sprzedajemy Danych Osobowych ani nie wykorzystujemy ich do celów wykraczających poza te określone w niniejszym Oświadczeniu lub umowach z klientami.
Kategorie przetwarzanych przez nas danych osobowych
Footprints AI przetwarza Dane Osobowe w ramach naszej działalności, w tym interakcji ze stronami internetowymi, korzystaniem z platformy, sprzedaży, rekrutacji i testowania narzędzi. Priorytetowo traktujemy dane pseudonimizowane i anonimizowane, aby zminimalizować ryzyko prywatności, działając przede wszystkim jako podmiot przetwarzający dane kontrolowane przez klienta (np. dane kupujących i kampanii) oraz jako Administrator danych w przypadku ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji). Poniżej znajduje się szczegółowy przegląd przetwarzanych przez nas kategorii Danych Osobowych, zorganizowanych według operacji.
Uwagi dotyczące przetwarzania danych
• PseudonimizacjaDane kupujących i kampanii są pseudonimizowane (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji, przechowywane oddzielnie od wszelkich informacji łączących.
• Brak bezpośrednich identyfikatorów: Nie gromadzimy poufnych identyfikatorów (np. numerów ubezpieczenia społecznego, danych paszportowych), chyba że są one wyraźnie podane przez klientów lub użytkowników.
• Kontrola klienta: W przypadku danych platformy i integracji nasi klienci (sprzedawcy/reklamodawcy) jako Administratorzy Danych określają kategorie danych i metody gromadzenia danych.
• Zgodność z RODO: Całe przetwarzanie jest zgodne z minimalizacją danych, ograniczeniem celu i zasadami bezpieczeństwa, z solidnymi zabezpieczeniami (np. szyfrowanie AES-256, TLS 1.2+).
• PseudonimizacjaDane kupujących i kampanii są pseudonimizowane (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji, przechowywane oddzielnie od wszelkich informacji łączących.
• Brak bezpośrednich identyfikatorów: Nie gromadzimy poufnych identyfikatorów (np. numerów ubezpieczenia społecznego, danych paszportowych), chyba że są one wyraźnie podane przez klientów lub użytkowników.
• Kontrola klienta: W przypadku danych platformy i integracji nasi klienci (sprzedawcy/reklamodawcy) jako Administratorzy Danych określają kategorie danych i metody gromadzenia danych.
• Zgodność z RODO: Całe przetwarzanie jest zgodne z minimalizacją danych, ograniczeniem celu i zasadami bezpieczeństwa, z solidnymi zabezpieczeniami (np. szyfrowanie AES-256, TLS 1.2+).
Jak zbieramy dane osobowe
Footprints AI gromadzi Dane Osobowe za pomocą różnych metod i źródeł, w zależności od operacji (np. interakcje ze stroną internetową, korzystanie z platformy, sprzedaż, rekrutacja, testowanie narzędzi, integracje stron trzecich). Jako Kontroler danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) i Procesor ADATA dla danych kontrolowanych przez klienta (np. pseudonimizowanych danych kupujących lub kampanii), zapewniamy, że metody gromadzenia danych są zgodne z prawem, przejrzyste i zgodne z RODO. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe). Poniższa tabela przedstawia sposób gromadzenia danych osobowych dla każdej operacji.
Uwagi dotyczące metod zbierania
• Zgoda i przejrzystość: W przypadku gdy działamy jako Administrator (np. strona internetowa, rekrutacja), uzyskujemy zgodę na przetwarzanie innych niż istotne (np. pliki cookie, newslettery) za pomocą przejrzystych mechanizmów zgody. W przypadku działań Procesora klienci jako Administratorzy zarządzają zgodą.
• Pseudonimizacja: Dane kupujących i kampanii są zbierane w formie pseudonimizowanej (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji, z łączeniem danych przechowywanych oddzielnie w środowiskach kontrolowanych przez klienta.
• Bezpieczeństwo: Zbieranie odbywa się za pośrednictwem bezpiecznych kanałów (np. TLS 1.2+ dla interfejsów API, formularzy internetowych). Dane są szyfrowane w spoczynku (AES-256) i przetwarzane w chmurach prywatnych opartych na UE (Microsoft Azure West Europe).
• Brak nieautoryzowanych źródeł: Nie zbieramy danych ani nie zbieramy z niezweryfikowanych źródeł. Publiczne dane źródłowe (np. LinkedIn) są wykorzystywane wyłącznie za zgodą i w celach zgodnych z prawem (np. rekrutacja, sprzedaż).
• Zgoda i przejrzystość: W przypadku gdy działamy jako Administrator (np. strona internetowa, rekrutacja), uzyskujemy zgodę na przetwarzanie innych niż istotne (np. pliki cookie, newslettery) za pomocą przejrzystych mechanizmów zgody. W przypadku działań Procesora klienci jako Administratorzy zarządzają zgodą.
• Pseudonimizacja: Dane kupujących i kampanii są zbierane w formie pseudonimizowanej (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji, z łączeniem danych przechowywanych oddzielnie w środowiskach kontrolowanych przez klienta.
• Bezpieczeństwo: Zbieranie odbywa się za pośrednictwem bezpiecznych kanałów (np. TLS 1.2+ dla interfejsów API, formularzy internetowych). Dane są szyfrowane w spoczynku (AES-256) i przetwarzane w chmurach prywatnych opartych na UE (Microsoft Azure West Europe).
• Brak nieautoryzowanych źródeł: Nie zbieramy danych ani nie zbieramy z niezweryfikowanych źródeł. Publiczne dane źródłowe (np. LinkedIn) są wykorzystywane wyłącznie za zgodą i w celach zgodnych z prawem (np. rekrutacja, sprzedaż).
Cele przetwarzania i podstawy prawne
Footprints AI przetwarza Dane Osobowe w określonych, zgodnych z prawem celach zgodnych z naszą działalnością jako platformy mediów detalicznych SaaS, w tym interakcji ze stronami internetowymi, korzystania z platformy, sprzedaży, rekrutacji, testowania narzędzi i integracji stron trzecich. Jako Administrator danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub kampanii) zapewniamy zgodność z zasadami RODO, w tym ograniczeniem celu, przejrzystością i minimalizacją danych.Poniższa tabela opisuje cele przetwarzania i ich podstawy prawne zgodnie z rozporządzeniem (UE) 2016/679 (RODO) dla każdej operacji.
Uwagi dotyczące celów przetwarzania
• Przejrzystość: Informujemy użytkowników o celach przetwarzania danych w punkcie gromadzenia danych (np. poprzez formularze, banery cookie lub umowy z klientem). Wszelkie nowe cele wymagają uprzedniego powiadomienia i, w stosownych przypadkach, zgody.
• PseudonimizacjaDane kupujących i kampanii przetwarzane są w formie pseudonimizowanej w celu zminimalizowania ryzyka prywatności, bez zautomatyzowanych decyzji powodujących skutki prawne (art. 22 RODO).
• Kontrola klienta: Jako podmiot przetwarzający dane przetwarzamy dane wyłącznie zgodnie z instrukcjami klienta, jak określono w umowach dotyczących przetwarzania danych (DPA). Klienci określają cele danych kupujących/kampanii.
• Bezpieczeństwo i zgodność: Całe przetwarzanie odbywa się w chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z solidnymi środkami bezpieczeństwa (np. szyfrowanie AES-256, TLS 1.2+), zgodnymi ze standardami ISO 27001/27701.
• Przejrzystość: Informujemy użytkowników o celach przetwarzania danych w punkcie gromadzenia danych (np. poprzez formularze, banery cookie lub umowy z klientem). Wszelkie nowe cele wymagają uprzedniego powiadomienia i, w stosownych przypadkach, zgody.
• PseudonimizacjaDane kupujących i kampanii przetwarzane są w formie pseudonimizowanej w celu zminimalizowania ryzyka prywatności, bez zautomatyzowanych decyzji powodujących skutki prawne (art. 22 RODO).
• Kontrola klienta: Jako podmiot przetwarzający dane przetwarzamy dane wyłącznie zgodnie z instrukcjami klienta, jak określono w umowach dotyczących przetwarzania danych (DPA). Klienci określają cele danych kupujących/kampanii.
• Bezpieczeństwo i zgodność: Całe przetwarzanie odbywa się w chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z solidnymi środkami bezpieczeństwa (np. szyfrowanie AES-256, TLS 1.2+), zgodnymi ze standardami ISO 27001/27701.
Komunikacja marketingowa
Możemy wysyłać Ci komunikaty marketingowe dotyczące naszych produktów, usług, wydarzeń i informacji branżowych, jeśli:
- wyraziłeś zgodę (art. 6 ust. 1 lit. a) RODO), lub
- Jesteś kontaktem biznesowym i opieramy się na naszym uzasadnionym interesie w marketingu B2B (art. 6 ust. 1 lit. f RODO), zgodnie z obowiązującymi krajowymi przepisami marketingowymi.
- wyraziłeś zgodę (art. 6 ust. 1 lit. a) RODO), lub
- Jesteś kontaktem biznesowym i opieramy się na naszym uzasadnionym interesie w marketingu B2B (art. 6 ust. 1 lit. f RODO), zgodnie z obowiązującymi krajowymi przepisami marketingowymi.
Zarządzanie preferencjami
Możesz zrezygnować z e-maili marketingowych w dowolnym momencie, klikając link rezygnacji z subskrypcji w e-mailu lub kontaktując się z nami pod adresem support@footprints-ai.com. Kiedy zrezygnujesz, dodamy Twoje dane kontaktowe do lista tłumienia aby upewnić się, że nie wysyłamy Ci dalszych komunikatów marketingowych.
Marketing oparty na plikach cookie
Niektóre z naszych działań marketingowych są dostarczane za pośrednictwem plików cookie lub podobnych technologii śledzenia. Używamy ich wyłącznie do spersonalizowanych reklam za Twoją zgodą, zebranych za pośrednictwem naszego Platforma zarządzania zgodą (CMP) kiedy odwiedzasz nasze strony internetowe.
Możesz zmienić lub wycofać swoje preferencje dotyczące plików cookie w dowolnym momencie za pośrednictwem Ustawienia plików cookie link na dole naszej strony.
Możesz zrezygnować z e-maili marketingowych w dowolnym momencie, klikając link rezygnacji z subskrypcji w e-mailu lub kontaktując się z nami pod adresem support@footprints-ai.com. Kiedy zrezygnujesz, dodamy Twoje dane kontaktowe do lista tłumienia aby upewnić się, że nie wysyłamy Ci dalszych komunikatów marketingowych.
Marketing oparty na plikach cookie
Niektóre z naszych działań marketingowych są dostarczane za pośrednictwem plików cookie lub podobnych technologii śledzenia. Używamy ich wyłącznie do spersonalizowanych reklam za Twoją zgodą, zebranych za pośrednictwem naszego Platforma zarządzania zgodą (CMP) kiedy odwiedzasz nasze strony internetowe.
Możesz zmienić lub wycofać swoje preferencje dotyczące plików cookie w dowolnym momencie za pośrednictwem Ustawienia plików cookie link na dole naszej strony.
Udostępnianie danych, odbiorcy i transfery międzynarodowe
Footprints AI zobowiązuje się do ochrony Danych Osobowych i zapewnienia, że wszelkie udostępnianie osobom trzecim jest zgodne z RODO i innymi obowiązującymi przepisami o ochronie danych. Jako administrator danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub kampanii), udostępniamy dane tylko wtedy, gdy jest to konieczne, pod ścisłymi zabezpieczeniami i zgodnie z instrukcjami klienta.Wszystkie przetwarzanie i przechowywanie danych odbywa się w Unii Europejskiej (Microsoft Azure West Europe, Holandia). W przypadku gdy usługodawca przetwarza dane poza EOG, korzystamy z certyfikacji SCC, TIA i (w stosownych przypadkach) certyfikacji UE—USA Data Privacy Framework. Poniższa tabela przedstawia sposób udostępniania danych osobowych, zaangażowanych odbiorców oraz nasze podejście do transferów międzynarodowych.
Uwagi dotyczące udostępniania danych i transferów
• Brak sprzedaży danych: Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Danych Osobowych w celach komercyjnych wykraczających poza zakres naszych usług lub instrukcji klienta.
• Podprocesory: Korzystamy z ograniczonych podprocesorów (np. Microsoft Azure, Google) z umowami o przetwarzaniu danych (DPA) zapewniającymi zgodność z RODO, w tym szyfrowanie (AES-256, TLS 1.2+), kontrolę dostępu i obowiązki audytu. Microsoft Azure posiada certyfikat ISO 27001/27701 i działa zgodnie z zatwierdzonym przez UE dodatkiem do ochrony danych.
Transfery międzynarodowe: Wszystkie dane są przetwarzane i przechowywane w UE (Microsoft Azure West Europe). Jeśli klient lub wymóg prawny wymaga transferów spoza UE, wdrażamy standardowe klauzule umowne (SCC) i przeprowadzamy oceny skutków transferu (TIA) zgodnie z wytycznymi EDPB, aby zapewnić równoważną ochronę. W przypadku podprocesorów z siedzibą w USA (np. Google, Meta) opieramy się na UE-USA Data Privacy Framework (DPF) lub SCC.
• Obowiązki prawneDane mogą być ujawnione władzom, jeśli wymaga tego prawo (np. nakazy sądowe), z natychmiastowym powiadomieniem użytkowników, których dotyczy problem, chyba że jest to zabronione.
• Bezpieczeństwo: Całe udostępnianie odbywa się za pośrednictwem bezpiecznych kanałów z solidnymi zabezpieczeniami (np. RBAC, MFA, testy penetracyjne co 6 miesięcy), zgodne z normami ISO 27001/27701.
• Brak sprzedaży danych: Nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Danych Osobowych w celach komercyjnych wykraczających poza zakres naszych usług lub instrukcji klienta.
• Podprocesory: Korzystamy z ograniczonych podprocesorów (np. Microsoft Azure, Google) z umowami o przetwarzaniu danych (DPA) zapewniającymi zgodność z RODO, w tym szyfrowanie (AES-256, TLS 1.2+), kontrolę dostępu i obowiązki audytu. Microsoft Azure posiada certyfikat ISO 27001/27701 i działa zgodnie z zatwierdzonym przez UE dodatkiem do ochrony danych.
Transfery międzynarodowe: Wszystkie dane są przetwarzane i przechowywane w UE (Microsoft Azure West Europe). Jeśli klient lub wymóg prawny wymaga transferów spoza UE, wdrażamy standardowe klauzule umowne (SCC) i przeprowadzamy oceny skutków transferu (TIA) zgodnie z wytycznymi EDPB, aby zapewnić równoważną ochronę. W przypadku podprocesorów z siedzibą w USA (np. Google, Meta) opieramy się na UE-USA Data Privacy Framework (DPF) lub SCC.
• Obowiązki prawneDane mogą być ujawnione władzom, jeśli wymaga tego prawo (np. nakazy sądowe), z natychmiastowym powiadomieniem użytkowników, których dotyczy problem, chyba że jest to zabronione.
• Bezpieczeństwo: Całe udostępnianie odbywa się za pośrednictwem bezpiecznych kanałów z solidnymi zabezpieczeniami (np. RBAC, MFA, testy penetracyjne co 6 miesięcy), zgodne z normami ISO 27001/27701.
Okresy przechowywania danych
Footprints AI przechowuje Dane Osobowe tylko tak długo, jak jest to konieczne do realizacji celów określonych w rozdziale 6, przestrzegania zobowiązań prawnych lub obsługi instrukcji klienta, zgodnie z zasadą ograniczenia przechowywania danych GDPR. Jako administrator danych w przypadku ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub kampanii) stosujemy określone okresy przechowywania dostosowane do każdej operacji. Dane są bezpiecznie usuwane lub anonimizowane, gdy nie są już potrzebne, przy użyciu standardowych metod branżowych (np. nadpisywanie, bezpieczne usuwanie). Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe). Poniższa tabela szczegółowo opisuje okresy przechowywania dla każdej operacji.
Uwagi dotyczące przechowywania
• Minimalizacja danych: Przechowujemy tylko dane niezbędne do określonych celów. Pseudonimizowane dane (np. hashowane identyfikatory) są wykorzystywane w celu zmniejszenia ryzyka prywatności.
• Proces usuwania: Dane są bezpiecznie usuwane za pomocą kasowania kryptograficznego lub nadpisywane w kopiach zapasowych w ciągu 30 dni od daty wygaśnięcia przechowywania, chyba że jest to prawnie wymagane (np. przepisy podatkowe). Klienci mogą zażądać wcześniejszego usunięcia danych Procesora.
• Kontrola klienta: W przypadku danych z platformy i integracji okresy przechowywania są regulowane przez instrukcje klienta (Administratora) zawarte w umowach o przetwarzaniu danych (DPA).
• Bezpieczeństwo: Dane są przechowywane w chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z szyfrowaniem AES-256 i TLS 1.2+ dla transferów, zgodnym ze standardami ISO 27001/27701.
• Żądania osób, których dane dotyczą: Możesz zażądać usunięcia lub dostępu do swoich danych (patrz rozdział 10). W przypadku danych Procesora żądania są kierowane do klienta (Administratora).
• Minimalizacja danych: Przechowujemy tylko dane niezbędne do określonych celów. Pseudonimizowane dane (np. hashowane identyfikatory) są wykorzystywane w celu zmniejszenia ryzyka prywatności.
• Proces usuwania: Dane są bezpiecznie usuwane za pomocą kasowania kryptograficznego lub nadpisywane w kopiach zapasowych w ciągu 30 dni od daty wygaśnięcia przechowywania, chyba że jest to prawnie wymagane (np. przepisy podatkowe). Klienci mogą zażądać wcześniejszego usunięcia danych Procesora.
• Kontrola klienta: W przypadku danych z platformy i integracji okresy przechowywania są regulowane przez instrukcje klienta (Administratora) zawarte w umowach o przetwarzaniu danych (DPA).
• Bezpieczeństwo: Dane są przechowywane w chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z szyfrowaniem AES-256 i TLS 1.2+ dla transferów, zgodnym ze standardami ISO 27001/27701.
• Żądania osób, których dane dotyczą: Możesz zażądać usunięcia lub dostępu do swoich danych (patrz rozdział 10). W przypadku danych Procesora żądania są kierowane do klienta (Administratora).
Środki bezpieczeństwa
Footprints AI zobowiązuje się do ochrony Danych Osobowych poprzez solidne środki techniczne i organizacyjne, zapewniając poufność, integralność i dostępność zgodnie z GDPR i normami ISO 27001/27701. Jako administrator danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. dane dotyczące pseudonimizowanych klientów lub kampanii), wdrażamy standardy branżowe zabezpieczenia we wszystkich operacjach, w tym interakcji ze stronami internetowymi, korzystaniem z platformy, sprzedaży, rekrutacji, testowania narzędzi i integracji stron trzecich. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia). Poniżej znajduje się przegląd naszych kluczowych środków bezpieczeństwa.
Bezpieczeństwo przetwarzania
Stosujemy kombinację środków technicznych, organizacyjnych i umownych w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Należą do nich:
Środki techniczne
Szyfrowanie w tranzycie i spoczynku — TLS 1.2+ dla wszystkich danych w tranzycie; AES-256 dla danych w spoczynku.
Kontrola dostępu — zarządzanie dostępem oparte na rolach (RBAC), wymuszone MFA dla wszystkich kont platformy.
Segregacja danych — instancja platformy każdego sprzedawcy detalicznego jest logicznie oddzielona od innych.
Rejestrowanie i monitorowanie - Ciągłe monitorowanie systemu i bezpieczeństwa z automatycznymi alertami.
Kopia zapasowa i odzyskiwanie — szyfrowane kopie zapasowe przechowywane w centrach danych UE z określonymi celami czasu odzyskiwania (RTO).
Środki organizacyjne
Zasady bezpieczeństwa — sformalizowane zasady kontroli dostępu, reagowania na incydenty i zarządzania zmianami.
Szkolenie personelu - coroczne szkolenie w zakresie bezpieczeństwa i prywatności dla wszystkich pracowników.
Zasada najmniejszego przywileju — Użytkownicy otrzymują tylko minimalny dostęp potrzebny do ich roli.
Środki zgodności
Certyfikat ISO 27001 System Zarządzania Bezpieczeństwem Informacji (ISMS).
Zarządzanie dostawcami — umowy dotyczące przetwarzania danych (DPA) obowiązujące ze wszystkimi podprocesorami; coroczne przeglądy bezpieczeństwa dostawców.
Reagowanie na incydenty — całodobowe procedury eskalacji i terminy powiadomień regulacyjnych zgodnie z art. 33—34 RODO.
Środki techniczne
Szyfrowanie:
- Dane w spoczynku są szyfrowane przy użyciu AES-256 w Microsoft Azure (np. Azure SQL, Storage).
- Przesyłane dane są zabezpieczone TLS 1.2+ dla wszystkich interfejsów API, webhook i komunikacji na stronie internetowej.
- Informatyka poufna jest wykorzystywana tam, gdzie jest to możliwe do przetwarzania wrażliwego (np. profilowanie oparte na sztucznej inteligencji).
Kontrola dostępu:
- Kontrola dostępu oparta na rolach (RBAC) z zasadami najmniejszych uprawnień, egzekwowana za pośrednictwem Azure Identity and Access Management (IAM).
- Uwierzytelnianie wieloskładnikowe (MFA) z jednorazowymi hasłami (OTP) dla wszystkich platform i dostępu administracyjnego.
- Ograniczenia dostępu oparte na IP i dostęp just-in-time dla kont uprzywilejowanych.
Bezpieczeństwo sieci:
- Izolowane sieci wirtualne (VNET) i prywatne punkty końcowe na platformie Azure, aby zapobiec publicznej ekspozycji.
- Microsoft Bastion dla bezpiecznego, opartego na przeglądarce dostępu do maszyn wirtualnych.
- Brak publicznych punktów końcowych dla danych klienta; cały dostęp jest rejestrowany i monitorowany.
Monitorowanie i rejestrowanie:
- Narzędzia bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM) do monitorowania w czasie rzeczywistym aktywności systemu i użytkowników.
- Dzienniki audytu przechowywane przez co najmniej 12 miesięcy, obejmujące próby logowania, dostęp do danych i zmiany konfiguracji.
- Automatyczne alerty dotyczące podejrzanej aktywności, sprawdzane przez nasz zespół ds. bezpieczeństwa w ramach osi czasowych określonych przez SLA.
Bezpieczny rozwój:
- Regularne testy penetracyjne (co 6 miesięcy i dla każdego sprzedawcy) przez akredytowane firmy zewnętrzne.
- Bezpieczne praktyki kodowania i przeglądy architektury zabezpieczeń w celu złagodzenia luk w zabezpieczeniach.
- Kwartalne skanowanie luk w zabezpieczeniach z natychmiastowym rozwiązaniem problemów (np. aktualizacje wersji Node.js, czas trwania sesji).
Ochrona punktów końcowych:
- Microsoft Defender for Endpoint wdrożony na wszystkich stacjach roboczych i serwerach w celu wykrywania złośliwego oprogramowania, kwarantanny i analizy behawioralnej.
- Laptopy używają BitLocker (Windows) lub FileVault (macOS); brak lokalnego przechowywania danych klienta.
- Zautomatyzowane łatanie systemów operacyjnych i oprogramowania.
Środki organizacyjne
System Zarządzania Bezpieczeństwem Informacji (ISMS):
- Zgodny z normą ISO 27001/27701, zatwierdzony przez kierownictwo wykonawczy i corocznie poddawany przeglądowi.
- Obejmuje zarządzanie ryzykiem, kontrolę dostępu, reagowanie na incydenty i zgodność.
Odpowiedź na incydent:
- Formalna polityka reagowania na incydenty ze zdefiniowanymi rolami, ścieżkami eskalacji i protokołami komunikacyjnymi.
- Incydenty bezpieczeństwa zgłoszone klientom w ciągu 8 godzin od wykrycia (kontakt: support@footprints-ai.com).
- Powiadomienie Krajowego Urzędu Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP) w ciągu 72 godzin, jeżeli naruszenie stwarza zagrożenie dla praw i wolności.
Umowy o przetwarzaniu danych (DPA):
- Podpisywanie wszystkich podprocesorów (np. Microsoft Azure, Google) w celu zapewnienia zabezpieczeń zgodnych z GDPR, w tym szyfrowania i kontroli dostępu.
- Microsoft Azure działa zgodnie z zatwierdzonym przez UE dodatkiem do ochrony danych.
Szkolenie pracowników:
- Cotygodniowe 4-godzinne warsztaty „Produkt, zasady, ludzie” w każdy piątek, aby dostosować pracowników do praktyk bezpieczeństwa i aktualizacji platform.
- Coroczne szkolenia dotyczące RODO i cyberbezpieczeństwa dla wszystkich pracowników.
Zarządzanie aktywami:
- Formalny proces klasyfikacji i obsługi zasobów informacyjnych (np. poufnych, wewnętrznych).
- Brak korzystania z nośników fizycznych (np. dysków, USB); wszystkie dane przechowywane w bezpiecznych środowiskach chmurowych (Azure, Google Workspace).
Wycofanie z eksploatacji:
- Bezpieczne wycieranie urządzeń przy użyciu standardowych narzędzi (np. norma DoD 5220.22-M) przed ponownym użyciem lub utylizacją.
- Dane oparte na chmurze usuwane zgodnie z zasadami przechowywania, z dziennikami potwierdzającymi usunięcie.
Bezpieczeństwo przetwarzania
Stosujemy kombinację środków technicznych, organizacyjnych i umownych w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Należą do nich:
Środki techniczne
Szyfrowanie w tranzycie i spoczynku — TLS 1.2+ dla wszystkich danych w tranzycie; AES-256 dla danych w spoczynku.
Kontrola dostępu — zarządzanie dostępem oparte na rolach (RBAC), wymuszone MFA dla wszystkich kont platformy.
Segregacja danych — instancja platformy każdego sprzedawcy detalicznego jest logicznie oddzielona od innych.
Rejestrowanie i monitorowanie - Ciągłe monitorowanie systemu i bezpieczeństwa z automatycznymi alertami.
Kopia zapasowa i odzyskiwanie — szyfrowane kopie zapasowe przechowywane w centrach danych UE z określonymi celami czasu odzyskiwania (RTO).
Środki organizacyjne
Zasady bezpieczeństwa — sformalizowane zasady kontroli dostępu, reagowania na incydenty i zarządzania zmianami.
Szkolenie personelu - coroczne szkolenie w zakresie bezpieczeństwa i prywatności dla wszystkich pracowników.
Zasada najmniejszego przywileju — Użytkownicy otrzymują tylko minimalny dostęp potrzebny do ich roli.
Środki zgodności
Certyfikat ISO 27001 System Zarządzania Bezpieczeństwem Informacji (ISMS).
Zarządzanie dostawcami — umowy dotyczące przetwarzania danych (DPA) obowiązujące ze wszystkimi podprocesorami; coroczne przeglądy bezpieczeństwa dostawców.
Reagowanie na incydenty — całodobowe procedury eskalacji i terminy powiadomień regulacyjnych zgodnie z art. 33—34 RODO.
Środki techniczne
Szyfrowanie:
- Dane w spoczynku są szyfrowane przy użyciu AES-256 w Microsoft Azure (np. Azure SQL, Storage).
- Przesyłane dane są zabezpieczone TLS 1.2+ dla wszystkich interfejsów API, webhook i komunikacji na stronie internetowej.
- Informatyka poufna jest wykorzystywana tam, gdzie jest to możliwe do przetwarzania wrażliwego (np. profilowanie oparte na sztucznej inteligencji).
Kontrola dostępu:
- Kontrola dostępu oparta na rolach (RBAC) z zasadami najmniejszych uprawnień, egzekwowana za pośrednictwem Azure Identity and Access Management (IAM).
- Uwierzytelnianie wieloskładnikowe (MFA) z jednorazowymi hasłami (OTP) dla wszystkich platform i dostępu administracyjnego.
- Ograniczenia dostępu oparte na IP i dostęp just-in-time dla kont uprzywilejowanych.
Bezpieczeństwo sieci:
- Izolowane sieci wirtualne (VNET) i prywatne punkty końcowe na platformie Azure, aby zapobiec publicznej ekspozycji.
- Microsoft Bastion dla bezpiecznego, opartego na przeglądarce dostępu do maszyn wirtualnych.
- Brak publicznych punktów końcowych dla danych klienta; cały dostęp jest rejestrowany i monitorowany.
Monitorowanie i rejestrowanie:
- Narzędzia bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM) do monitorowania w czasie rzeczywistym aktywności systemu i użytkowników.
- Dzienniki audytu przechowywane przez co najmniej 12 miesięcy, obejmujące próby logowania, dostęp do danych i zmiany konfiguracji.
- Automatyczne alerty dotyczące podejrzanej aktywności, sprawdzane przez nasz zespół ds. bezpieczeństwa w ramach osi czasowych określonych przez SLA.
Bezpieczny rozwój:
- Regularne testy penetracyjne (co 6 miesięcy i dla każdego sprzedawcy) przez akredytowane firmy zewnętrzne.
- Bezpieczne praktyki kodowania i przeglądy architektury zabezpieczeń w celu złagodzenia luk w zabezpieczeniach.
- Kwartalne skanowanie luk w zabezpieczeniach z natychmiastowym rozwiązaniem problemów (np. aktualizacje wersji Node.js, czas trwania sesji).
Ochrona punktów końcowych:
- Microsoft Defender for Endpoint wdrożony na wszystkich stacjach roboczych i serwerach w celu wykrywania złośliwego oprogramowania, kwarantanny i analizy behawioralnej.
- Laptopy używają BitLocker (Windows) lub FileVault (macOS); brak lokalnego przechowywania danych klienta.
- Zautomatyzowane łatanie systemów operacyjnych i oprogramowania.
Środki organizacyjne
System Zarządzania Bezpieczeństwem Informacji (ISMS):
- Zgodny z normą ISO 27001/27701, zatwierdzony przez kierownictwo wykonawczy i corocznie poddawany przeglądowi.
- Obejmuje zarządzanie ryzykiem, kontrolę dostępu, reagowanie na incydenty i zgodność.
Odpowiedź na incydent:
- Formalna polityka reagowania na incydenty ze zdefiniowanymi rolami, ścieżkami eskalacji i protokołami komunikacyjnymi.
- Incydenty bezpieczeństwa zgłoszone klientom w ciągu 8 godzin od wykrycia (kontakt: support@footprints-ai.com).
- Powiadomienie Krajowego Urzędu Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP) w ciągu 72 godzin, jeżeli naruszenie stwarza zagrożenie dla praw i wolności.
Umowy o przetwarzaniu danych (DPA):
- Podpisywanie wszystkich podprocesorów (np. Microsoft Azure, Google) w celu zapewnienia zabezpieczeń zgodnych z GDPR, w tym szyfrowania i kontroli dostępu.
- Microsoft Azure działa zgodnie z zatwierdzonym przez UE dodatkiem do ochrony danych.
Szkolenie pracowników:
- Cotygodniowe 4-godzinne warsztaty „Produkt, zasady, ludzie” w każdy piątek, aby dostosować pracowników do praktyk bezpieczeństwa i aktualizacji platform.
- Coroczne szkolenia dotyczące RODO i cyberbezpieczeństwa dla wszystkich pracowników.
Zarządzanie aktywami:
- Formalny proces klasyfikacji i obsługi zasobów informacyjnych (np. poufnych, wewnętrznych).
- Brak korzystania z nośników fizycznych (np. dysków, USB); wszystkie dane przechowywane w bezpiecznych środowiskach chmurowych (Azure, Google Workspace).
Wycofanie z eksploatacji:
- Bezpieczne wycieranie urządzeń przy użyciu standardowych narzędzi (np. norma DoD 5220.22-M) przed ponownym użyciem lub utylizacją.
- Dane oparte na chmurze usuwane zgodnie z zasadami przechowywania, z dziennikami potwierdzającymi usunięcie.
Dodatkowe uwagi
- Bezpieczeństwo danych klienta: dane klientów (np. profile klientów, wskaźniki kampanii) są przetwarzane w odosobnionych instancjach chmury prywatnej, bez dostępu między klientami. Certyfikaty SOC 2 Type II i ISO 27001 firmy Microsoft Azure zapewniają bezpieczeństwo infrastruktury.
- Nadzór nad podprocesorami: Ograniczone podprocesory (np. Azure, Google) podlegają audytowi pod kątem zgodności; brak dostępu stron trzecich do danych klienta poza hostingiem i zatwierdzonymi integracjami.
- Ciągłe doskonalenie: Nasz ISMS przechodzi coroczne audyty wewnętrzne i zewnętrzne oceny (np. testy penetracyjne), zapewniając stałą skuteczność.
- Bezpieczeństwo danych klienta: dane klientów (np. profile klientów, wskaźniki kampanii) są przetwarzane w odosobnionych instancjach chmury prywatnej, bez dostępu między klientami. Certyfikaty SOC 2 Type II i ISO 27001 firmy Microsoft Azure zapewniają bezpieczeństwo infrastruktury.
- Nadzór nad podprocesorami: Ograniczone podprocesory (np. Azure, Google) podlegają audytowi pod kątem zgodności; brak dostępu stron trzecich do danych klienta poza hostingiem i zatwierdzonymi integracjami.
- Ciągłe doskonalenie: Nasz ISMS przechodzi coroczne audyty wewnętrzne i zewnętrzne oceny (np. testy penetracyjne), zapewniając stałą skuteczność.
Pliki cookie i podobne technologie
Footprints AI wykorzystuje pliki cookie i podobne technologie na naszej stronie internetowej (www.footprints-ai.com) oraz, w stosownych przypadkach, na naszej platformie multimedialnej SaaS w celu poprawy doświadczenia użytkownika, analizy użytkowania i dostarczania spersonalizowanych treści.
Jako administrator danych w zakresie interakcji ze stronami internetowymi i ograniczonymi danymi na platformie (np. logowania użytkowników), zapewniamy, że korzystanie z plików cookie jest zgodne z RODO, dyrektywą ePrivacy i normami ISO 27001/27701. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia). W tym rozdziale wyjaśniono rodzaje, cele i zarządzanie plikami cookie i podobnymi technologiami.
Rodzaje i cele plików cookie
Pliki cookie to małe pliki tekstowe przechowywane na Twoim urządzeniu w celu ułatwienia funkcjonowania strony internetowej i platformy. Podobne technologie obejmują piksele, sygnały nawigacyjne internetowe i pamięć lokalną. Poniższa tabela przedstawia kategorie, cele i okresy przechowywania używanych przez nas plików cookie.
Jako administrator danych w zakresie interakcji ze stronami internetowymi i ograniczonymi danymi na platformie (np. logowania użytkowników), zapewniamy, że korzystanie z plików cookie jest zgodne z RODO, dyrektywą ePrivacy i normami ISO 27001/27701. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia). W tym rozdziale wyjaśniono rodzaje, cele i zarządzanie plikami cookie i podobnymi technologiami.
Rodzaje i cele plików cookie
Pliki cookie to małe pliki tekstowe przechowywane na Twoim urządzeniu w celu ułatwienia funkcjonowania strony internetowej i platformy. Podobne technologie obejmują piksele, sygnały nawigacyjne internetowe i pamięć lokalną. Poniższa tabela przedstawia kategorie, cele i okresy przechowywania używanych przez nas plików cookie.
Jak korzystamy z plików cookie
Strona internetowa: Pliki cookie poprawiają nawigację, analizują ruch i personalizują treści (np. reklamy dostosowane do generowania potencjalnych klientów). Ściśle niezbędne pliki cookie są domyślnie włączone; inne wymagają wyraźnej zgody za pośrednictwem naszego banera plików cookie.
Platforma: Pliki cookie obsługują uwierzytelnianie użytkowników, a dla reklamodawców śledzenie wydajności kampanii. Dane kontrolowane przez klienta (np. analityka kupujących) są pseudonimizowane i przetwarzane zgodnie z instrukcjami klienta w chmurze prywatnej.
Zarządzanie zgodą: Korzystamy z narzędzia zgody na pliki cookie na naszej stronie internetowej, aby umożliwić użytkownikom akceptowanie lub odrzucenie nieistotnych plików cookie (funkcjonalnych, analitycznych, marketingowych). Zgoda jest rejestrowana i może zostać cofnięta w dowolnym momencie za pośrednictwem strony Polityki plików cookie.
Pseudonimizacja: Pliki cookie analityczne i marketingowe zbierają pseudonimizowane dane (np. zaszyfrowane adresy IP), aby zminimalizować ryzyko prywatności.
Zarządzanie plikami cookie
Użytkownicy strony internetowej: Możesz zarządzać preferencjami dotyczącymi plików cookie za pomocą banera plików cookie lub ustawień przeglądarki. Wyłączenie plików cookie może ograniczyć funkcjonalność strony internetowej.
Użytkownicy platformy: Pliki cookie są zarządzane według konfiguracji klienta; skontaktuj się z Administratorem Danych Twojej organizacji, aby uzyskać szczegółowe informacje.
Cofnięcie zgody: Zaktualizuj preferencje za pośrednictwem strony Polityki plików cookie lub kontaktu dpo@footprints-ai.com. Wycofanie nie wpływa na legalność wcześniejszego przetwarzania.
Bezpieczeństwo i zgodność
Ochrona danych: Dane dotyczące plików cookie są szyfrowane (AES-256 w spoczynku, TLS 1.2+ w tranzycie) i przechowywane w UE (Microsoft Azure West Europe).
Podprocesory: Pliki cookie analityczne/marketingowe mogą obejmować podpodmioty przetwarzające (np. Google Analytics) w ramach DPA, z ramami ochrony prywatności danych UE-USA (DPF) lub standardowymi klauzulami umownymi (SCC) w odniesieniu do przetwarzania danych spoza UE.
Audyty: Korzystanie z plików cookie jest sprawdzane co kwartał w ramach naszego systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnego z normą ISO 27001/27701.
Dodatkowe uwagi
Brak automatycznych decyzji: Pliki cookie nie wspierają zautomatyzowanego podejmowania decyzji o skutkach prawnych (art. 22 RODO).
Dane klienta: Pliki cookie platformy do analizy kampanii podlegają polityce prywatności klienta (Administratora).
Polityka plików cookie: Aby uzyskać szczegółowe informacje, w tym konkretne nazwy plików cookie i dostawców, zobacz https://www.footprints-ai.com/cookie-policy.
Strona internetowa: Pliki cookie poprawiają nawigację, analizują ruch i personalizują treści (np. reklamy dostosowane do generowania potencjalnych klientów). Ściśle niezbędne pliki cookie są domyślnie włączone; inne wymagają wyraźnej zgody za pośrednictwem naszego banera plików cookie.
Platforma: Pliki cookie obsługują uwierzytelnianie użytkowników, a dla reklamodawców śledzenie wydajności kampanii. Dane kontrolowane przez klienta (np. analityka kupujących) są pseudonimizowane i przetwarzane zgodnie z instrukcjami klienta w chmurze prywatnej.
Zarządzanie zgodą: Korzystamy z narzędzia zgody na pliki cookie na naszej stronie internetowej, aby umożliwić użytkownikom akceptowanie lub odrzucenie nieistotnych plików cookie (funkcjonalnych, analitycznych, marketingowych). Zgoda jest rejestrowana i może zostać cofnięta w dowolnym momencie za pośrednictwem strony Polityki plików cookie.
Pseudonimizacja: Pliki cookie analityczne i marketingowe zbierają pseudonimizowane dane (np. zaszyfrowane adresy IP), aby zminimalizować ryzyko prywatności.
Zarządzanie plikami cookie
Użytkownicy strony internetowej: Możesz zarządzać preferencjami dotyczącymi plików cookie za pomocą banera plików cookie lub ustawień przeglądarki. Wyłączenie plików cookie może ograniczyć funkcjonalność strony internetowej.
Użytkownicy platformy: Pliki cookie są zarządzane według konfiguracji klienta; skontaktuj się z Administratorem Danych Twojej organizacji, aby uzyskać szczegółowe informacje.
Cofnięcie zgody: Zaktualizuj preferencje za pośrednictwem strony Polityki plików cookie lub kontaktu dpo@footprints-ai.com. Wycofanie nie wpływa na legalność wcześniejszego przetwarzania.
Bezpieczeństwo i zgodność
Ochrona danych: Dane dotyczące plików cookie są szyfrowane (AES-256 w spoczynku, TLS 1.2+ w tranzycie) i przechowywane w UE (Microsoft Azure West Europe).
Podprocesory: Pliki cookie analityczne/marketingowe mogą obejmować podpodmioty przetwarzające (np. Google Analytics) w ramach DPA, z ramami ochrony prywatności danych UE-USA (DPF) lub standardowymi klauzulami umownymi (SCC) w odniesieniu do przetwarzania danych spoza UE.
Audyty: Korzystanie z plików cookie jest sprawdzane co kwartał w ramach naszego systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnego z normą ISO 27001/27701.
Dodatkowe uwagi
Brak automatycznych decyzji: Pliki cookie nie wspierają zautomatyzowanego podejmowania decyzji o skutkach prawnych (art. 22 RODO).
Dane klienta: Pliki cookie platformy do analizy kampanii podlegają polityce prywatności klienta (Administratora).
Polityka plików cookie: Aby uzyskać szczegółowe informacje, w tym konkretne nazwy plików cookie i dostawców, zobacz https://www.footprints-ai.com/cookie-policy.
Przypadki specjalne: automatyczne przetwarzanie i profilowanie
Footprints AI wykorzystuje zautomatyzowane przetwarzanie i profilowanie do dostarczania rozwiązań multimedialnych opartych na sztucznej inteligencji, w tym segmentacji odbiorców, analizy predykcyjnej (np. za pośrednictwem Footprints AI Copilot) i analizy zachowań kupujących za pomocą zastrzeżonych narzędzi, takich jak Retail Analytics. Procesy te obejmują przede wszystkim pseudonimizowane lub zanonimizowane dane w celu zminimalizowania ryzyka prywatności i są prowadzone zgodnie z RODO, w szczególności art. 22, który zabrania automatycznego podejmowania decyzji o skutkach prawnych lub podobnie istotnych, chyba że spełnione są określone warunki. Jako administrator danych dla ograniczonych danych wewnętrznych i podmiot przetwarzający dane kontrolowane przez klienta, zapewniamy przejrzystość i zabezpieczenia we wszystkich działaniach zautomatyzowanego przetwarzania. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia).
Automatyczne przetwarzanie i profilowanie
Testowanie analiz detalicznych
Opis: Nasze narzędzie Retail Analytics wykorzystuje triangulację Wi-Fi i wykrywanie urządzeń mobilnych do generowania anonimowych statystyk wzorców zakupów (np. obszarów zainteresowań, ścieżek spacerowych) podczas testów w naszych biurach. Wspiera to badania i rozwój w celu poprawy funkcjonalności narzędzia.
Przetwarzane dane: Pseudonimizowane dane techniczne (np. adresy MAC).
Przeznaczenie: Przetestuj i ulepszaj Retail Analytics, aby uzyskać informacje handlowe i marketingowe.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f RODO) w zakresie badań i rozwoju, zrównoważone z minimalnym wpływem na prywatność wynikającym z pseudonimizacji.
Zgodność z art. 22 RODO: Nie podejmowane są zautomatyzowane decyzje mające skutki prawne lub znaczące. Wyniki są zanonimizowane statystyki bez indywidualnego wpływu.
Rola: Administrator danych.
Profilowanie odbiorców oparte na platformie
Opis: Platforma Footprints AI, w tym narzędzia takie jak Copilot, przetwarza pseudonimizowane dane klientów (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych, dane transakcji) w celu tworzenia klastrów behawioralnych i profili powinowactwa dla ukierunkowanych reklam.
Przetwarzane dane: Pseudonimizowane dane kupujących (np. wiek, płeć, zainteresowania, historia zakupów) i wskaźniki wydajności kampanii.
Przeznaczenie: Umożliwia sprzedawcom detalicznym i reklamodawcom kierowanie odbiorców o wysokich intencjach i optymalizację kampanii z dokładnością przewidywania do 96% (brak gwarancji).
Podstawa prawna: Przetwarzane jako Podmiot przetwarzający dane na klienta (Administrator danych) zgodnie z art. 28 RODO, w oparciu o umowy klienta i ich podstawy prawne (np. zgoda, konieczność umowna).
Zgodność z art. 22 RODO: Profilowanie nie przynosi skutków prawnych ani znaczących; wyniki są wykorzystywane do kierowania kampanii pod kontrolą klienta, pod nadzorem człowieka.
Rola: Podmiot przetwarzający dane.
Integracje stron trzecich
Opis: Integracja z platformami zatwierdzonymi przez klienta (np. Google, Meta) obejmuje zautomatyzowane przetwarzanie w celu synchronizacji danych (np. segmentów odbiorców, wskaźników kampanii) w celu retargetowania i raportowania wydajności.
Przetwarzane dane: Dane dostarczone przez klienta lub osoby trzecie (np. dane demograficzne, zainteresowania) zgodnie z instrukcjami klienta.
Przeznaczenie: Automatyzuj zarządzanie kampaniami, zwiększaj efektywność kierowania i zapewniaj scentralizowane raportowanie.
Podstawa prawna: Przetwarzane jako podmiot przetwarzający dane zgodnie z instrukcjami klienta (art. 28 RODO), zgodnie z polityką prywatności klienta.
Zgodność z art. 22 RODO: Brak zautomatyzowanych decyzji mających skutki prawne lub znaczące; profilowanie jest ukierunkowane na klienta z kontrolą ludzką.
Rola: Podmiot przetwarzający dane.
Zabezpieczenia i przejrzystość
Pseudonimizacja i anonimizacja: Wszystkie profilowanie wykorzystuje pseudonimizowane dane (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji. Wyjścia Retail Analytics są anonimizowane, aby wyeliminować indywidualną identyfikowalność.
Kontrola klienta: W przypadku danych platformy i integracji klienci (Administratorzy danych) określają cele profilowania i zapewniają zgodność ze swoją polityką prywatności i podstawami prawnymi (np. zgoda użytkownika).
Środki bezpieczeństwa: Dane są przetwarzane w bezpiecznych chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z szyfrowaniem AES-256, TLS 1.2+ i kontrolą dostępu opartą na rolach (RBAC). Regularne testy penetracyjne i audyty ISO 27001/27701 zapewniają solidną ochronę.
Przejrzystość: Informujemy klientów o działaniach profilowych poprzez Umowy Przetwarzania Danych (DPA). W przypadku testów Retail Analytics odwiedzający nasze biura są powiadamiani o gromadzeniu danych w stosownych przypadkach.
Prawa osób, których dane dotyczą: Możesz skorzystać z praw RODO (np. dostępu, sprzeciwu) do danych Administratora (patrz rozdział 10). W sprawie danych Podmiotu przetwarzającego należy skontaktować się z klientem (Administratorem danych); pomagamy w realizacji żądań.
Notatki
Brak skutków prawnych: Nasze zautomatyzowane przetwarzanie i profilowanie nie przynoszą skutków prawnych ani podobnie znaczących zgodnie z art. 22 RODO, ponieważ ograniczają się do analiz, targetowania i rozwoju bez indywidualnego podejmowania decyzji.
Nadzór: Profilowanie ukierunkowane na klienta obejmuje przeglądy ludzkie w celu zapewnienia dokładności i zgodności.
Kontakt: W przypadku zapytań dotyczących profilowania, skontaktuj się dpo@footprints-ai.com (Dane administratora) lub odpowiedniego klienta (dane podmiotu przetwarzającego).
Automatyczne przetwarzanie i profilowanie
Testowanie analiz detalicznych
Opis: Nasze narzędzie Retail Analytics wykorzystuje triangulację Wi-Fi i wykrywanie urządzeń mobilnych do generowania anonimowych statystyk wzorców zakupów (np. obszarów zainteresowań, ścieżek spacerowych) podczas testów w naszych biurach. Wspiera to badania i rozwój w celu poprawy funkcjonalności narzędzia.
Przetwarzane dane: Pseudonimizowane dane techniczne (np. adresy MAC).
Przeznaczenie: Przetestuj i ulepszaj Retail Analytics, aby uzyskać informacje handlowe i marketingowe.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f RODO) w zakresie badań i rozwoju, zrównoważone z minimalnym wpływem na prywatność wynikającym z pseudonimizacji.
Zgodność z art. 22 RODO: Nie podejmowane są zautomatyzowane decyzje mające skutki prawne lub znaczące. Wyniki są zanonimizowane statystyki bez indywidualnego wpływu.
Rola: Administrator danych.
Profilowanie odbiorców oparte na platformie
Opis: Platforma Footprints AI, w tym narzędzia takie jak Copilot, przetwarza pseudonimizowane dane klientów (np. hashowane identyfikatory urządzeń, numery kart lojalnościowych, dane transakcji) w celu tworzenia klastrów behawioralnych i profili powinowactwa dla ukierunkowanych reklam.
Przetwarzane dane: Pseudonimizowane dane kupujących (np. wiek, płeć, zainteresowania, historia zakupów) i wskaźniki wydajności kampanii.
Przeznaczenie: Umożliwia sprzedawcom detalicznym i reklamodawcom kierowanie odbiorców o wysokich intencjach i optymalizację kampanii z dokładnością przewidywania do 96% (brak gwarancji).
Podstawa prawna: Przetwarzane jako Podmiot przetwarzający dane na klienta (Administrator danych) zgodnie z art. 28 RODO, w oparciu o umowy klienta i ich podstawy prawne (np. zgoda, konieczność umowna).
Zgodność z art. 22 RODO: Profilowanie nie przynosi skutków prawnych ani znaczących; wyniki są wykorzystywane do kierowania kampanii pod kontrolą klienta, pod nadzorem człowieka.
Rola: Podmiot przetwarzający dane.
Integracje stron trzecich
Opis: Integracja z platformami zatwierdzonymi przez klienta (np. Google, Meta) obejmuje zautomatyzowane przetwarzanie w celu synchronizacji danych (np. segmentów odbiorców, wskaźników kampanii) w celu retargetowania i raportowania wydajności.
Przetwarzane dane: Dane dostarczone przez klienta lub osoby trzecie (np. dane demograficzne, zainteresowania) zgodnie z instrukcjami klienta.
Przeznaczenie: Automatyzuj zarządzanie kampaniami, zwiększaj efektywność kierowania i zapewniaj scentralizowane raportowanie.
Podstawa prawna: Przetwarzane jako podmiot przetwarzający dane zgodnie z instrukcjami klienta (art. 28 RODO), zgodnie z polityką prywatności klienta.
Zgodność z art. 22 RODO: Brak zautomatyzowanych decyzji mających skutki prawne lub znaczące; profilowanie jest ukierunkowane na klienta z kontrolą ludzką.
Rola: Podmiot przetwarzający dane.
Zabezpieczenia i przejrzystość
Pseudonimizacja i anonimizacja: Wszystkie profilowanie wykorzystuje pseudonimizowane dane (np. hashowane identyfikatory), aby zapobiec bezpośredniej identyfikacji. Wyjścia Retail Analytics są anonimizowane, aby wyeliminować indywidualną identyfikowalność.
Kontrola klienta: W przypadku danych platformy i integracji klienci (Administratorzy danych) określają cele profilowania i zapewniają zgodność ze swoją polityką prywatności i podstawami prawnymi (np. zgoda użytkownika).
Środki bezpieczeństwa: Dane są przetwarzane w bezpiecznych chmurach prywatnych opartych na UE (Microsoft Azure West Europe) z szyfrowaniem AES-256, TLS 1.2+ i kontrolą dostępu opartą na rolach (RBAC). Regularne testy penetracyjne i audyty ISO 27001/27701 zapewniają solidną ochronę.
Przejrzystość: Informujemy klientów o działaniach profilowych poprzez Umowy Przetwarzania Danych (DPA). W przypadku testów Retail Analytics odwiedzający nasze biura są powiadamiani o gromadzeniu danych w stosownych przypadkach.
Prawa osób, których dane dotyczą: Możesz skorzystać z praw RODO (np. dostępu, sprzeciwu) do danych Administratora (patrz rozdział 10). W sprawie danych Podmiotu przetwarzającego należy skontaktować się z klientem (Administratorem danych); pomagamy w realizacji żądań.
Notatki
Brak skutków prawnych: Nasze zautomatyzowane przetwarzanie i profilowanie nie przynoszą skutków prawnych ani podobnie znaczących zgodnie z art. 22 RODO, ponieważ ograniczają się do analiz, targetowania i rozwoju bez indywidualnego podejmowania decyzji.
Nadzór: Profilowanie ukierunkowane na klienta obejmuje przeglądy ludzkie w celu zapewnienia dokładności i zgodności.
Kontakt: W przypadku zapytań dotyczących profilowania, skontaktuj się dpo@footprints-ai.com (Dane administratora) lub odpowiedniego klienta (dane podmiotu przetwarzającego).
Twoje prawa jako osoby, której dane dotyczą
Jako osoba, której dane dotyczą, zgodnie z rozporządzeniem (UE) 2016/679 (RODO), masz szczególne prawa dotyczące przetwarzania Twoich Danych Osobowych przez Footprints AI. Działamy jako Administrator Danych dla ograniczonych danych wewnętrznych (np. dane logowania użytkownika, dane rekrutacyjne, interakcje ze stroną internetową) oraz jako podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub dane kampanii). W tym rozdziale wyjaśniono Twoje prawa, sposób ich wykonywania oraz nasze procesy obsługi wniosków. Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe), co zapewnia zgodność z RODO.
Twoje prawa RODO
Przysługują Ci następujące prawa dotyczące swoich Danych Osobowych:
Prawo dostępu (art. 15): Możesz zażądać potwierdzenia, czy przetwarzamy Twoje Dane Osobowe i uzyskać ich kopię, w tym szczegółowe informacje na temat celów, kategorii, odbiorców i okresów przechowywania. Dodatkowe kopie mogą wiązać się z rozsądną opłatą w oparciu o koszty administracyjne.
Prawo do sprostowania (art. 16): Możesz zażądać korekty niedokładnych lub niekompletnych Danych Osobowych.
Prawo do usunięcia danych („Prawo do bycia zapomnianym”, art. 17): Możesz zażądać usunięcia swoich Danych Osobowych, gdy nie jest to już konieczne, wycofuje zgodę lub jest przetwarzana niezgodnie z prawem, chyba że jesteśmy zobowiązani do jej zachowania (np. ze względu na obowiązki prawne).
Prawo do ograniczenia przetwarzania danych (art. 18): Możesz zażądać ograniczenia przetwarzania, jeśli kwestionujesz dokładność danych, przetwarzanie jest niezgodne z prawem, nie potrzebujemy już danych, ale potrzebujesz ich w przypadku roszczeń prawnych lub sprzeciwiasz się w oczekiwaniu na weryfikację naszych uzasadnionych interesów.
Prawo do przenoszenia danych (art. 20): Możesz zażądać swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np.csv) i przekazać je innemu administratorowi, gdzie przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane.
Prawo do sprzeciwu (art. 21): Użytkownik może sprzeciwić się przetwarzaniu w oparciu o uzasadnione interesy (np. marketing) lub w celach marketingu bezpośredniego, w tym profilowania. Przerywamy przetwarzanie, chyba że wykażemy istotne uzasadnione podstawy.
Prawo do unikania zautomatyzowanego podejmowania decyzji (art. 22): Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub znaczące. Nasza platforma (np. Retail Analytics, AI Copilot) nie podejmuje takich decyzji.
Prawo do cofnięcia zgody (art. 7): W przypadku gdy przetwarzanie odbywa się na podstawie zgody (np. biuletyny, przechowywanie danych rekrutacyjnych), możesz je wycofać w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.
Jak korzystać ze swoich praw
W przypadku danych, które kontrolujemy: W przypadku Danych Osobowych, w których działamy jako Administrator Danych (np. logowania użytkowników, dane rekrutacyjne, interakcje ze stroną internetową), należy składać wnioski do naszego Inspektora Ochrony Danych (DPO):
E-mail: dpo@footprints-ai.com
Adres pocztowy: Footprints for Retail SRL, 108 Eminescu Street, 1st floor, District 2, Bukareszt, Rumunia
W przypadku danych, które przetwarzamy: W przypadku danych kontrolowanych przez klienta (np. danych kupujących lub kampanii), bezpośrednie żądania do odpowiedniego Administratora Danych (sprzedawcy detalicznego lub reklamodawcy). Będziemy pomagać Administratorom w realizacji żądań zgodnie z naszymi Umowami Przetwarzania Danych (DPA).
Proces: Weryfikujemy tożsamość (w celu ochrony Twoich danych), a następnie odpowiadamy w ciągu miesiąca. Złożone żądania mogą potrwać do dwóch dodatkowych miesięcy; powiadomimy Cię o tym.
Obawy związane z bezpieczeństwem: W przypadku naruszeń danych lub problemów związanych z bezpieczeństwem, skontaktuj się z support@footprints-ai.com.
Reklamacje
Jeśli uważasz, że nie odpowiedzieliśmy na Twoje żądanie w odpowiedni sposób, możesz złożyć skargę do rumuńskiego Krajowego Urzędu Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP):
Strona internetowa: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Adres: 28-30 G-ral Gheorghe Magheru Blvd., Dystrykt 1, Bukareszt, Rumunia
Możesz również ubiegać się o zadośćuczynienie za pośrednictwem rumuńskich sądów.
Uwagi dotyczące korzystania z praw
Dane kontrolowane przez klienta: W przypadku danych kupujących lub kampanii działamy jako podmiot przetwarzający dane i przekazujemy żądania do Administratora w ciągu 48 godzin. Dane kontaktowe Administratorów podane są w ich polityce prywatności lub na żądanie.
Środki bezpieczeństwa: Żądania są obsługiwane bezpiecznie (np. szyfrowana komunikacja, weryfikacja tożsamości) zgodnie z normami ISO 27001/27701.
Przejrzystość: Prowadzimy rejestr działań przetwarzania (ROPA) i dzienniki audytu, aby wspierać realizację praw, dostępne dla organów nadzorczych.
Twoje prawa RODO
Przysługują Ci następujące prawa dotyczące swoich Danych Osobowych:
Prawo dostępu (art. 15): Możesz zażądać potwierdzenia, czy przetwarzamy Twoje Dane Osobowe i uzyskać ich kopię, w tym szczegółowe informacje na temat celów, kategorii, odbiorców i okresów przechowywania. Dodatkowe kopie mogą wiązać się z rozsądną opłatą w oparciu o koszty administracyjne.
Prawo do sprostowania (art. 16): Możesz zażądać korekty niedokładnych lub niekompletnych Danych Osobowych.
Prawo do usunięcia danych („Prawo do bycia zapomnianym”, art. 17): Możesz zażądać usunięcia swoich Danych Osobowych, gdy nie jest to już konieczne, wycofuje zgodę lub jest przetwarzana niezgodnie z prawem, chyba że jesteśmy zobowiązani do jej zachowania (np. ze względu na obowiązki prawne).
Prawo do ograniczenia przetwarzania danych (art. 18): Możesz zażądać ograniczenia przetwarzania, jeśli kwestionujesz dokładność danych, przetwarzanie jest niezgodne z prawem, nie potrzebujemy już danych, ale potrzebujesz ich w przypadku roszczeń prawnych lub sprzeciwiasz się w oczekiwaniu na weryfikację naszych uzasadnionych interesów.
Prawo do przenoszenia danych (art. 20): Możesz zażądać swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np.csv) i przekazać je innemu administratorowi, gdzie przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane.
Prawo do sprzeciwu (art. 21): Użytkownik może sprzeciwić się przetwarzaniu w oparciu o uzasadnione interesy (np. marketing) lub w celach marketingu bezpośredniego, w tym profilowania. Przerywamy przetwarzanie, chyba że wykażemy istotne uzasadnione podstawy.
Prawo do unikania zautomatyzowanego podejmowania decyzji (art. 22): Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują skutki prawne lub znaczące. Nasza platforma (np. Retail Analytics, AI Copilot) nie podejmuje takich decyzji.
Prawo do cofnięcia zgody (art. 7): W przypadku gdy przetwarzanie odbywa się na podstawie zgody (np. biuletyny, przechowywanie danych rekrutacyjnych), możesz je wycofać w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.
Jak korzystać ze swoich praw
W przypadku danych, które kontrolujemy: W przypadku Danych Osobowych, w których działamy jako Administrator Danych (np. logowania użytkowników, dane rekrutacyjne, interakcje ze stroną internetową), należy składać wnioski do naszego Inspektora Ochrony Danych (DPO):
E-mail: dpo@footprints-ai.com
Adres pocztowy: Footprints for Retail SRL, 108 Eminescu Street, 1st floor, District 2, Bukareszt, Rumunia
W przypadku danych, które przetwarzamy: W przypadku danych kontrolowanych przez klienta (np. danych kupujących lub kampanii), bezpośrednie żądania do odpowiedniego Administratora Danych (sprzedawcy detalicznego lub reklamodawcy). Będziemy pomagać Administratorom w realizacji żądań zgodnie z naszymi Umowami Przetwarzania Danych (DPA).
Proces: Weryfikujemy tożsamość (w celu ochrony Twoich danych), a następnie odpowiadamy w ciągu miesiąca. Złożone żądania mogą potrwać do dwóch dodatkowych miesięcy; powiadomimy Cię o tym.
Obawy związane z bezpieczeństwem: W przypadku naruszeń danych lub problemów związanych z bezpieczeństwem, skontaktuj się z support@footprints-ai.com.
Reklamacje
Jeśli uważasz, że nie odpowiedzieliśmy na Twoje żądanie w odpowiedni sposób, możesz złożyć skargę do rumuńskiego Krajowego Urzędu Nadzoru ds. Przetwarzania Danych Osobowych (ANSPDCP):
Strona internetowa: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Adres: 28-30 G-ral Gheorghe Magheru Blvd., Dystrykt 1, Bukareszt, Rumunia
Możesz również ubiegać się o zadośćuczynienie za pośrednictwem rumuńskich sądów.
Uwagi dotyczące korzystania z praw
Dane kontrolowane przez klienta: W przypadku danych kupujących lub kampanii działamy jako podmiot przetwarzający dane i przekazujemy żądania do Administratora w ciągu 48 godzin. Dane kontaktowe Administratorów podane są w ich polityce prywatności lub na żądanie.
Środki bezpieczeństwa: Żądania są obsługiwane bezpiecznie (np. szyfrowana komunikacja, weryfikacja tożsamości) zgodnie z normami ISO 27001/27701.
Przejrzystość: Prowadzimy rejestr działań przetwarzania (ROPA) i dzienniki audytu, aby wspierać realizację praw, dostępne dla organów nadzorczych.
Zmiany w niniejszym oświadczeniu o ochronie prywatności
Footprints AI może aktualizować niniejsze Oświadczenie o ochronie prywatności w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych, operacjach biznesowych lub wymogach prawnych, w tym zgodności z rozporządzeniem (UE) 2016/679 (RODO) i normami ISO27001/27701.
Jako administrator danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub kampanii), zapewniamy, że aktualizacje zachowują przejrzystość i chronią Twoją prywatność.
Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia).
Proces aktualizacji
Powody aktualizacji: Możemy zmienić niniejsze Oświadczenie w celu uwzględnienia:
- Nowe funkcje platformy (np. ulepszenia Footprints AI Copilot lub Retail Analytics).
- Zmiany w działaniach związanych z przetwarzaniem danych (np. nowe integracje stron trzecich, zaktualizowane okresy przechowywania).
- Aktualizacje prawne lub regulacyjne (np. zmiany RODO, nowe unijne przepisy o ochronie danych).
- Ulepszenia przejrzystości lub doświadczenia użytkownika.
PowiadomienieIstotne zmiany (np. nowe kategorie danych, cele lub odbiorcy) zostaną przekazane użytkownikowi za pośrednictwem:
Znaczna informacja na naszej stronie internetowej (www.footprints-ai.com).
Powiadomienia e-mailowe do zarejestrowanych użytkowników (np. użytkowników platformy, subskrybentów newslettera).
Alerty w ramach platformy dla pracowników, sprzedawców detalicznych i reklamodawców.
Data wejścia w życie: Aktualizacje wchodzą w życie po opublikowaniu na naszej stronie internetowej lub zgodnie z informacjami określonymi w powiadomieniach. Najnowsza wersja zastępuje wszystkie poprzednie wersje.
Recenzja: Sprawdzamy niniejsze Oświadczenie co najmniej raz w roku, aby zapewnić zgodność z naszą działalnością i zobowiązaniami prawnymi.
Twoje prawa i działania Bądź na bieżąco: Sprawdź www.footprints-ai.com, aby uzyskać aktualne Oświadczenie o ochronie prywatności. Data „Ostatnia aktualizacja” jest wyświetlana u góry.
Prawa do wykonywaniaJeśli aktualizacje wpływają na Twoje Dane Osobowe, możesz skorzystać z praw RODO (np. dostępu, sprzeciwu, usunięcia danych), jak opisano w rozdziale 10.
Skontaktuj się z nami: W przypadku pytań dotyczących aktualizacji należy skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@footprints-ai.com lub support@footprints-ai.com.
Notatki Przejrzystość: Zapewniamy jasne i terminowe powiadomienia o istotnych zmianach, aby upewnić się, że rozumiesz, w jaki sposób przetwarzane są Twoje Dane Osobowe.
Dane klienta: W przypadku danych kontrolowanych przez klienta (np. danych kupujących lub kampanii) aktualizacje są koordynowane z Administratorami danych zgodnie z umowami o przetwarzaniu danych (DPA).
BezpieczeństwoWszystkie aktualizacje są wdrażane z zastosowaniem solidnych środków bezpieczeństwa (np. szyfrowanie AES-256, zgodność z normą ISO 27001/27701) w celu ochrony danych.
Jako administrator danych w zakresie ograniczonych danych wewnętrznych (np. logowania użytkowników, rekrutacji) oraz podmiot przetwarzający dane kontrolowane przez klienta (np. pseudonimizowane dane kupującego lub kampanii), zapewniamy, że aktualizacje zachowują przejrzystość i chronią Twoją prywatność.
Wszystkie dane są przetwarzane i przechowywane na terenie Unii Europejskiej (Microsoft Azure West Europe, Holandia).
Proces aktualizacji
Powody aktualizacji: Możemy zmienić niniejsze Oświadczenie w celu uwzględnienia:
- Nowe funkcje platformy (np. ulepszenia Footprints AI Copilot lub Retail Analytics).
- Zmiany w działaniach związanych z przetwarzaniem danych (np. nowe integracje stron trzecich, zaktualizowane okresy przechowywania).
- Aktualizacje prawne lub regulacyjne (np. zmiany RODO, nowe unijne przepisy o ochronie danych).
- Ulepszenia przejrzystości lub doświadczenia użytkownika.
PowiadomienieIstotne zmiany (np. nowe kategorie danych, cele lub odbiorcy) zostaną przekazane użytkownikowi za pośrednictwem:
Znaczna informacja na naszej stronie internetowej (www.footprints-ai.com).
Powiadomienia e-mailowe do zarejestrowanych użytkowników (np. użytkowników platformy, subskrybentów newslettera).
Alerty w ramach platformy dla pracowników, sprzedawców detalicznych i reklamodawców.
Data wejścia w życie: Aktualizacje wchodzą w życie po opublikowaniu na naszej stronie internetowej lub zgodnie z informacjami określonymi w powiadomieniach. Najnowsza wersja zastępuje wszystkie poprzednie wersje.
Recenzja: Sprawdzamy niniejsze Oświadczenie co najmniej raz w roku, aby zapewnić zgodność z naszą działalnością i zobowiązaniami prawnymi.
Twoje prawa i działania Bądź na bieżąco: Sprawdź www.footprints-ai.com, aby uzyskać aktualne Oświadczenie o ochronie prywatności. Data „Ostatnia aktualizacja” jest wyświetlana u góry.
Prawa do wykonywaniaJeśli aktualizacje wpływają na Twoje Dane Osobowe, możesz skorzystać z praw RODO (np. dostępu, sprzeciwu, usunięcia danych), jak opisano w rozdziale 10.
Skontaktuj się z nami: W przypadku pytań dotyczących aktualizacji należy skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@footprints-ai.com lub support@footprints-ai.com.
Notatki Przejrzystość: Zapewniamy jasne i terminowe powiadomienia o istotnych zmianach, aby upewnić się, że rozumiesz, w jaki sposób przetwarzane są Twoje Dane Osobowe.
Dane klienta: W przypadku danych kontrolowanych przez klienta (np. danych kupujących lub kampanii) aktualizacje są koordynowane z Administratorami danych zgodnie z umowami o przetwarzaniu danych (DPA).
BezpieczeństwoWszystkie aktualizacje są wdrażane z zastosowaniem solidnych środków bezpieczeństwa (np. szyfrowanie AES-256, zgodność z normą ISO 27001/27701) w celu ochrony danych.
