Ostatnia aktualizacja: 10 maja 2026

1. Administrator

K-Werbetechnik
Właściciel: Ralph Kowalski
Banatstraße 31
66424 Homburg
Niemcy
Telefon: 06821 – 6797414
E-mail: [email protected]

2. Informacje ogólne dotyczące przetwarzania danych

Przetwarzamy dane osobowe naszych użytkowników wyłącznie w zakresie niezbędnym do zapewnienia funkcjonalnej witryny internetowej oraz naszych treści i usług. Dane osobowe naszych użytkowników są zasadniczo przetwarzane wyłącznie po wyrażeniu przez użytkownika zgody. Wyjątek dotyczy przypadków, w których uzyskanie uprzedniej zgody nie jest możliwe ze względów faktycznych, a przetwarzanie danych jest dopuszczalne na mocy przepisów prawa.

3. Podstawa prawna przetwarzania danych

Jeżeli uzyskujemy zgodę osoby, której dane dotyczą, na przetwarzanie danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. a Ogólnego rozporządzenia UE o ochronie danych (GDPR). W przypadku przetwarzania danych osobowych niezbędnego do wykonania umowy zastosowanie ma art. 6 ust. 1 lit. b GDPR. W celu wypełnienia obowiązków prawnych zastosowanie ma art. 6 ust. 1 lit. c GDPR. W celu ochrony prawnie uzasadnionych interesów podstawą prawną jest art. 6 ust. 1 lit. f GDPR, o ile nie przeważają nadrzędne interesy lub prawa podstawowe osoby, której dane dotyczą.

4. Usuwanie danych i okres przechowywania

Dane osobowe osoby, której dane dotyczą, zostaną usunięte lub zablokowane, gdy tylko ustanie cel ich przechowywania. Przechowywanie może być kontynuowane, jeżeli wymaga tego prawodawca europejski lub krajowy w drodze regulacji unijnych, ustaw lub innych przepisów, którym podlega administrator. Dane zostaną również zablokowane lub usunięte po upływie okresu przechowywania określonego przez wyżej wymienione normy, chyba że istnieje konieczność dalszego przechowywania w celu zawarcia lub wykonania umowy.

5. Udostępnianie witryny internetowej i tworzenie plików dziennika

Każdorazowo, gdy uzyskiwany jest dostęp do naszej witryny, nasz system automatycznie zbiera dane i informacje z systemu komputerowego uzyskującego dostęp. Zbierane są następujące dane:

  • Informacje o typie i wersji używanej przeglądarki
  • System operacyjny użytkownika
  • Dostawca usług internetowych użytkownika
  • Adres IP użytkownika
  • Data i godzina dostępu
  • Witryny, z których system użytkownika uzyskał dostęp do naszej witryny
  • Witryny, do których system użytkownika uzyskał dostęp za pośrednictwem naszej witryny

Dane są przechowywane w plikach dziennika naszego systemu. Dane te nie są przechowywane razem z innymi danymi osobowymi użytkownika. Podstawą prawną tymczasowego przechowywania danych i plików dziennika jest art. 6 ust. 1 lit. f GDPR. Dane zostaną usunięte, gdy tylko nie będą już potrzebne do celu, w którym zostały zebrane. W przypadku zbierania danych w celu udostępniania witryny internetowej ma to miejsce po zakończeniu danej sesji.

6. Hosting

Niniejsza witryna jest hostowana przez Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy. Serwery znajdują się w Niemczech. Hetzner Online GmbH działa jako nasz podmiot przetwarzający zgodnie z art. 28 GDPR i zawarto umowę powierzenia przetwarzania danych (DPA). Więcej informacji na temat ochrony danych w Hetzner można znaleźć pod adresem: https://www.hetzner.com/legal/privacy-policy.

7. Pliki cookie

Nasza witryna w niektórych przypadkach wykorzystuje pliki cookie. Pliki cookie nie powodują uszkodzeń komputera i nie zawierają wirusów. Pliki cookie służą do tego, aby nasza oferta była bardziej przyjazna dla użytkownika, skuteczna i bezpieczna. Pliki cookie to małe pliki tekstowe, które są zapisywane na komputerze i przechowywane przez przeglądarkę.

Większość używanych przez nas plików cookie to tzw. „pliki cookie sesji". Są one automatycznie usuwane po zakończeniu wizyty. Inne pliki cookie pozostają zapisane na urządzeniu, dopóki ich nie usuniesz. Te pliki cookie umożliwiają nam rozpoznanie przeglądarki przy kolejnej wizycie.

Możesz skonfigurować przeglądarkę tak, aby informowała o ustawianiu plików cookie i zezwalała na pliki cookie tylko w pojedynczych przypadkach, wykluczała akceptację plików cookie w określonych przypadkach lub całkowicie, a także aktywowała automatyczne usuwanie plików cookie przy zamykaniu przeglądarki. W przypadku wyłączenia plików cookie funkcjonalność tej witryny może być ograniczona. Podstawą prawną jest art. 6 ust. 1 lit. f GDPR.

8. Lista oczekujących i rejestracja

Nasza witryna oferuje możliwość zapisania się na listę oczekujących. W tym kontekście zbierane i przetwarzane są następujące dane:

  • Imię i nazwisko
  • Adres e-mail
  • Firma (opcjonalnie)
  • Kraj

Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. a GDPR (zgoda) oraz art. 6 ust. 1 lit. b GDPR (środki przedumowne). Zebrane dane są wykorzystywane wyłącznie w celu poinformowania o dostępności PlotonIQ i umożliwienia korzystania z platformy. Dane nie są przekazywane osobom trzecim, chyba że jest to niezbędne do wykonania umowy lub udzieliłeś wyraźnej zgody. Dane zostaną usunięte, gdy tylko nie będą już potrzebne do celu, w którym zostały zebrane.

9. Wiadomości transakcyjne (Brevo)

Do wysyłania wiadomości transakcyjnych (np. wiadomości potwierdzających, powiadomień) korzystamy z usługi Brevo (dawniej Sendinblue), oferowanej przez Brevo SAS, 55 rue d'Amsterdam, 75008 Paryż, Francja. W tym celu Twój adres e-mail oraz dane wymagane do dostarczenia są przekazywane do Brevo. Podstawą prawną jest art. 6 ust. 1 lit. b GDPR. Więcej informacji na temat ochrony danych w Brevo można znaleźć pod adresem: https://www.brevo.com/legal/privacypolicy/.

10. Obsługa płatności (Stripe)

Do obsługi płatności korzystamy z usługi Stripe oferowanej przez Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Podczas dokonywania płatności wprowadzane dane płatnicze (np. numer karty kredytowej, adres rozliczeniowy) są przekazywane bezpośrednio do Stripe. Sami nie przechowujemy pełnych danych płatniczych. Przekazywanie odbywa się na podstawie art. 6 ust. 1 lit. b GDPR w celu wykonania umowy oraz na podstawie standardowych klauzul umownych UE w odniesieniu do państw trzecich. Więcej informacji na temat ochrony danych w Stripe można znaleźć pod adresem: https://stripe.com/privacy.

11. Szyfrowanie SSL/TLS

Ze względów bezpieczeństwa oraz w celu ochrony przekazywania poufnych treści, takich jak zapytania kierowane do nas jako operatora witryny, witryna ta korzysta z szyfrowania SSL lub TLS. Połączenie szyfrowane można rozpoznać po zmianie paska adresu przeglądarki z „http://" na „https://" oraz po symbolu kłódki na pasku przeglądarki. Jeżeli szyfrowanie SSL lub TLS jest aktywne, dane przekazywane do nas nie mogą być odczytane przez osoby trzecie.

12. Przetwarzanie danych z udziałem AI

PlotonIQ wykorzystuje sztuczną inteligencję do obliczeń, rozpoznawania pomiarów, generowania tekstu, wyszukiwania semantycznego oraz kontekstowych odpowiedzi AI. Stosowane są następujące systemy:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, USA) — do obliczeń wspomaganych AI, generowania tekstu i analizy danych biznesowych. Przekazywane dane: opisy zleceń, pomiary i specyfikacje materiałowe. Anthropic nie przetwarza tych danych w celach szkoleniowych (Zero Data Retention Policy dla korzystania z API). Transfer do państwa trzeciego: USA, zabezpieczony przez EU-US Data Privacy Framework oraz Standard Contractual Clauses (SCC).
  • OpenAI API w tym text-embedding-3-large (1536 wymiarów) (OpenAI, L.L.C., San Francisco, USA) — do wybranych funkcji asystenta i tekstu oraz do tworzenia osadzeń tekstowych dla wyszukiwania semantycznego i kontekstowych odpowiedzi AI (RAG). Przekazywane dane: treści w postaci tekstu wolnego oraz fragmenty zleceń, notatek i okazji w zakresie wymaganym dla danego zapytania, tworzenia osadzeń lub pobierania kontekstu. Treści te mogą obejmować nazwiska klientów, dane kontaktowe, adresy, notatki pomiarowe i notatki projektowe. Dane API domyślnie nie są wykorzystywane do trenowania modeli OpenAI, chyba że zostanie udzielona wyraźna zgoda (opt-in). Logi monitorowania nadużyć mogą być przechowywane przez okres do 30 dni, chyba że dłuższe przechowywanie jest wymagane prawnie. Transfer do państwa trzeciego: USA, zabezpieczony przez EU-US Data Privacy Framework oraz Standard Contractual Clauses (SCC).
  • GroqCloud Speech-to-Text z whisper-large-v3 (Groq, Inc., Mountain View, USA) — podstawowa opcjonalna usługa transkrypcji notatek audio, gdy użytkownicy korzystają z funkcji audio. Przekazywane dane: pliki audio, metadane plików i wygenerowane transkrypcje. Według dostawcy Groq nie wykorzystuje danych API do trenowania; żądania inferencji domyślnie nie są przechowywane jako Customer Data. Tymczasowe logi służące niezawodności systemu lub wykrywaniu nadużyć mogą być przechowywane przez okres do 30 dni. Transfer do państwa trzeciego: USA, zabezpieczony przez Standard Contractual Clauses (SCC) oraz GroqCloud DPA.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, USA) — opcja awaryjna (fallback) dla opcjonalnej transkrypcji audio, jeżeli Groq STT jest niedostępny i skonfigurowano fallback; oddzielnie od osadzeń OpenAI/RAG. Przekazywane dane: pliki audio, metadane plików i wygenerowane transkrypcje. Dane API domyślnie nie są wykorzystywane do trenowania zgodnie ze standardami OpenAI; logi monitorowania nadużyć mogą być przechowywane przez okres do 30 dni. Transfer do państwa trzeciego: USA, zabezpieczony przez EU-US Data Privacy Framework oraz SCC.
  • Computer Vision (SAM/DINO) — do rozpoznawania pomiarów ze zdjęć opartego na AI. Modele te działają na naszych własnych serwerach Hetzner w Niemczech. Brak transmisji danych do osób trzecich.

Do OpenAI ani Groq w ramach wymienionych przepływów AI API nie są przekazywane: dane płatnicze Stripe, dane logowania ani hashe haseł, surowe zrzuty bazy danych backendu ani eksporty danych, dane obrazowe SAM/DINO do segmentacji wizyjnej, ani celowo szczególne kategorie danych osobowych w rozumieniu art. 9 GDPR.

Zgodnie z rozporządzeniem UE w sprawie sztucznej inteligencji (AI Act) stosowane systemy są aplikacjami AI o ograniczonym ryzyku. Obliczenia PlotonIQ stanowią sugestie — ostateczna decyzja zawsze należy do użytkownika. Nie odbywa się zautomatyzowane profilowanie ani wyłącznie zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 GDPR.

Podstawa prawna: art. 6 ust. 1 lit. b GDPR (wykonanie umowy) oraz art. 6 ust. 1 lit. f GDPR (prawnie uzasadniony interes w udostępnianiu funkcji wspomaganych AI).

13. Sieć dostarczania treści (Cloudflare)

Nasza witryna korzysta z sieci dostarczania treści (CDN) firmy Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare optymalizuje prędkość ładowania i chroni przed atakami DDoS. W tym procesie Twój adres IP jest przekazywany do Cloudflare.

Cloudflare jest certyfikowany w ramach EU-US Data Privacy Framework. Więcej informacji można znaleźć pod adresem: cloudflare.com/privacypolicy

Podstawa prawna: art. 6 ust. 1 lit. f GDPR (prawnie uzasadniony interes w bezpiecznym i szybkim udostępnianiu witryny).

14. Browser Fingerprinting (przykładowy kalkulator)

Dla bezpłatnego przykładowego kalkulatora na naszej witrynie korzystamy z odcisku przeglądarki (FingerprintJS, open source). Służy on wyłącznie do ograniczenia bezpłatnego korzystania do 3 obliczeń na przeglądarkę. Odcisk jest przechowywany jako hash i nie może być wykorzystany do identyfikacji osobowej. Nie odbywa się żadne śledzenie między witrynami.

Odcisk jest generowany tylko wtedy, gdy aktywnie korzystasz z przykładowego kalkulatora — nie podczas zwykłej wizyty na witrynie.

Podstawa prawna: art. 6 ust. 1 lit. f GDPR (prawnie uzasadniony interes w ograniczaniu bezpłatnego korzystania).

15. Śledzenie otwarć wiadomości e-mail (piksel śledzący)

PlotonIQ może osadzać niewidoczny piksel 1×1 w wiadomościach e-mail otrzymywanych na Twoje życzenie (w szczególności w ofertach i wiadomościach follow-up), aby ustalić, czy wiadomość e-mail została otwarta. Pomaga nam to ustalić odpowiedni moment na kontakt — podobnie jak potwierdzenie odczytu w WhatsAppie.

Po otwarciu wiadomości e-mail Twój klient pocztowy ładuje obraz z plotoniq.app/api/v1/track/open?t=…. Zbierane są: znacznik czasu otwarcia, hash SHA-256 Twojego adresu IP (nie sam IP!) oraz user-agent Twojego klienta pocztowego (maks. 200 znaków).

Podstawa prawna: art. 6 ust. 1 lit. f GDPR (prawnie uzasadniony interes w rejestrowaniu znaczników czasu dostarczenia i otwarcia w celu sprawnej komunikacji z klientem).

Sprzeciw / opt-out: Każda wiadomość e-mail zawiera w stopce link „Opt out here" — jedno kliknięcie trwale i platformowo (u wszystkich klientów PlotonIQ) wyłącza piksel śledzący dla Twojego adresu e-mail. Alternatywnie wielu klientów pocztowych umożliwia zablokowanie automatycznego ładowania zewnętrznych obrazów — w takim przypadku piksel nigdy nie zostanie załadowany. Możesz również wyrazić sprzeciw w sposób nieformalny, wysyłając wiadomość e-mail na adres [email protected].

Okres przechowywania: Dane śledzenia są przechowywane przez maksymalnie 12 miesięcy, a następnie automatycznie usuwane.

16. Podmioty przetwarzające dane

Korzystamy z następujących podmiotów przetwarzających dane, z każdym z których zawarto umowę powierzenia przetwarzania danych (DPA) zgodnie z art. 28 GDPR:

  • Hetzner Online GmbH (Gunzenhausen, Niemcy) — hosting serwerów
  • Cloudflare, Inc. (San Francisco, USA) — CDN i ochrona przed DDoS
  • Sendinblue GmbH / Brevo (Berlin, Niemcy) — wiadomości transakcyjne
  • Stripe, Inc. (San Francisco, USA) — obsługa płatności
  • Anthropic, PBC (San Francisco, USA) — API AI do obliczeń
  • Groq, Inc. (Mountain View, USA) — opcjonalna transkrypcja audio z whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, USA) — API AI dla funkcji asystenta, fallbacków LLM, osadzeń tekstowych dla wyszukiwania semantycznego/RAG oraz gpt-4o-transcribe jako fallback audio

W przypadku dostawców z siedzibą w USA transfery danych są zabezpieczone przez EU-US Data Privacy Framework lub Standard Contractual Clauses (SCC).

17. Prawa osób, których dane dotyczą

W odniesieniu do swoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu zgodnie z art. 15 GDPR
  • Prawo do sprostowania zgodnie z art. 16 GDPR
  • Prawo do usunięcia zgodnie z art. 17 GDPR
  • Prawo do ograniczenia przetwarzania zgodnie z art. 18 GDPR
  • Prawo do przenoszenia danych zgodnie z art. 20 GDPR
  • Prawo do sprzeciwu zgodnie z art. 21 GDPR
  • Prawo do wycofania zgody zgodnie z art. 7 ust. 3 GDPR

Aby skorzystać ze swoich praw, skontaktuj się z nami: [email protected]

18. Prawo do złożenia skargi do organu nadzorczego

Masz prawo złożyć skargę do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem przez nas Twoich danych osobowych. Właściwym organem nadzorczym jest:

Unabhängiges Datenschutzzentrum Saarland
(Niezależne Centrum Ochrony Danych Saarland)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Niemcy
E-mail: [email protected]
Witryna: www.datenschutz.saarland.de

Niniejsze tłumaczenie służy ułatwieniu zrozumienia; wersja niemiecka pozostaje wiążącym punktem odniesienia.