Polityka Ochrony Danych

Ostatnia aktualizacja: 5 lutego 2026

Cel Polityki Ochrony Danych

W Syntalith traktujemy ochronę danych jako fundament zaufania. Przestrzegamy obowiązujących przepisów o ochronie danych i budujemy rozwiązania tak, aby prywatność była w nich domyślnie uwzględniona.

Utrzymujemy zgodność z regulacjami, zachęcamy do audytów i certyfikacji oraz stosujemy standardowe zabezpieczenia umowne obowiązujące w branży.

Ta Polityka Ochrony Danych odzwierciedla wymagania Rozporządzenia UE o Ochronie Danych i stanowi jedno z kluczowych ramowych założeń przy transgranicznym przekazywaniu danych.

Polityka ma zastosowanie do Syntalith, wszystkich naszych pracowników i opiera się na globalnie przyjętych, podstawowych zasadach ochrony danych.

Zasady Przetwarzania Danych Osobowych

W ramach prowadzonej działalności przetwarzamy wybrane kategorie informacji (Dane Osobowe), które dotyczą osób fizycznych (Podmiotów Danych), z którymi współpracujemy lub wchodzimy w kontakt.

Uważamy, że prawa osób, których dane dotyczą, muszą być zawsze chronione. Oznacza to, że dane osobowe powinny być zbierane i przetwarzane w sposób zgodny z prawem, rzetelny i przejrzysty.

Dlatego przyjmujemy i stosujemy następujące zasady - dane osobowe powinny być:

(a)

przetwarzane zgodnie z prawem, sprawiedliwie i w sposób przejrzysty w stosunku do podmiotu danych ('legalność, sprawiedliwość i przejrzystość')

(b)

zbierane w określonych, wyraźnych i uzasadnionych celach i nie dalej przetwarzane w sposób niezgodny z tymi celami ('ograniczenie celu')

(c)

adekwatne, istotne i ograniczone do tego, co niezbędne w stosunku do celów, dla których są przetwarzane ('minimalizacja danych')

(d)

dokładne i, w razie potrzeby, aktualizowane; należy podjąć każdy rozsądny krok, aby zapewnić, że dane osobowe, które są niedokładne, mając na względzie cele, dla których są przetwarzane, są wymazywane lub poprawiane bez zwłoki ('dokładność')

(e)

przechowywane w formie, która pozwala na identyfikację podmiotów danych nie dłużej niż to konieczne dla celów, dla których dane osobowe są przetwarzane ('ograniczenie przechowywania')

(f)

przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych lub organizacyjnych ('integralność i poufność')

Podstawa Prawna Przetwarzania

Aby przetwarzanie danych osobowych było zgodne z prawem, każda operacja przetwarzania musi opierać się na co najmniej jednej ważnej podstawie prawnej (takiej jak zbieranie, wykorzystywanie, zarządzanie lub ujawnianie danych). Zgodnie z art. 6 ust. 1 rozporządzenia UE nr 2016/679 (Ogólne Rozporządzenie o Ochronie Danych lub RODO) takimi podstawami mogą być:

  • podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest podmiot danych, lub w celu podjęcia działań na żądanie podmiotu danych przed zawarciem umowy;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem przypadków, gdy te interesy są nadrzędne wobec interesów lub podstawowych praw i wolności podmiotu danych, które wymagają ochrony danych osobowych, w szczególności gdy podmiot danych jest dzieckiem.

Należy pamiętać, że w niektórych okolicznościach wcześniejsza zgoda nie jest konieczna. Art. 6 ust. 1 rozporządzenia UE nr 2016/679 (Ogólne Rozporządzenie o Ochronie Danych)

Jak zbieramy Twoje dane osobowe

Twoje dane osobowe mogą być zbierane w szczególności w następujących sytuacjach:

  • kontaktujesz się z nami bezpośrednio przez naszą stronę internetową, aby poprosić o informacje o naszych usługach.
  • odpowiadasz na nasze kampanie marketingu bezpośredniego.
  • pozyskaliśmy Twoje dane osobowe z innych źródeł, takich jak strony mediów społecznościowych.

Jeśli masz mniej niż 16 lat, nie podawaj nam żadnych swoich informacji, chyba że masz pozwolenie rodzica lub opiekuna.

Pomóż nam utrzymać Twoje informacje na bieżąco, informując nas o wszelkich zmianach w Twoich danych kontaktowych, ponieważ szanujemy Twoje prawo do uzyskania sprostowania niedokładnych danych osobowych i prawo do uzupełnienia niekompletnych danych osobowych. Ponadto należy pamiętać, że masz prawo do uzyskania od nas wymazania danych osobowych («prawo do bycia zapomnianym») zgodnie z pkt a) art. 17 ust. 1. Aby skorzystać z tego prawa, skontaktuj się z nami pod adresem: privacy@syntalith.ai.

Jakie dane osobowe możemy przetwarzać

W zależności od kontekstu współpracy możemy przetwarzać następujące kategorie danych osobowych:

  • imię i nazwisko,
  • adres,
  • numery telefonów,
  • adres e-mail.

Ponadto, gdy odwiedzasz naszą stronę internetową, serwery internetowe automatycznie rozpoznają nazwę Twojej domeny i adres IP. Adres IP strony, która skierowała Cię na naszą stronę, wersja systemu operacyjnego i Twoja przeglądarka internetowa również zostaną ujawnione jako powiązane informacje. Niemniej jednak te informacje nie odnoszą się bezpośrednio do Ciebie i nie mogą zidentyfikować Twojej osobowości, więc nie mogą być traktowane jako dane osobowe.

Jak chronimy dane osobowe

Uznajemy, że dane osobowe wymagają szczególnej ochrony. Dlatego wdrażamy środki techniczne i organizacyjne, które mają zapewnić ich bezpieczeństwo przez cały cykl życia danych.

Choć transmisja danych przez Internet nigdy nie jest w 100% wolna od ryzyka, utrzymujemy fizyczne, elektroniczne i proceduralne zabezpieczenia zgodne z wymogami przepisów o ochronie danych - w tym szyfrowanie i mechanizmy uwierzytelniania.

ograniczony dostęp do danych na zasadzie „need-to-know"

przekazywanie danych wyłącznie w formie zaszyfrowanej

zapory sieciowe chroniące systemy IT przed nieuprawnionym dostępem

stały monitoring dostępu do systemów w celu wykrywania i blokowania nadużyć

Twoje prawa w związku z przetwarzaniem danych

Jako podmiot danych masz szereg praw wynikających z przepisów o ochronie danych osobowych. Realizacja tych praw jest dla nas priorytetem i nie wiąże się z żadnymi niekorzystnymi konsekwencjami dla Ciebie.

Prawo Dostępu Podmiotu Danych:

Masz prawo otrzymać od nas informacje dotyczące przetwarzania Twoich danych osobowych.

Prawo do Sprostowania:

Masz prawo żądać, abyśmy poprawili Twoje dane osobowe, które są nieprawidłowe i/lub niekompletne.

Prawo do Wymazania:

Masz prawo, w przypadku spełnienia wymagań określonych w art. 17 RODO, żądać usunięcia Twoich danych.

Prawo do Ograniczenia Przetwarzania:

Masz prawo żądać ograniczenia przetwarzania Twoich danych, jeśli zostały spełnione wymagania określone w art. 18 RODO.

Prawo do Sprzeciwu:

Jeśli przetwarzanie opiera się na nadrzędnym interesie lub Twoje dane są wykorzystywane do celów marketingu bezpośredniego, masz prawo sprzeciwić się przetwarzaniu Twoich danych.

Prawo do Przenoszenia Danych:

O ile przetwarzanie danych odbywa się na podstawie zgody lub wykonania umowy i odbywa się również przy użyciu zautomatyzowanego systemu przetwarzania, masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie.

Prawo do Cofnięcia Zgody:

Jeśli przetwarzanie danych odbywa się na podstawie zgody, masz prawo wycofać swoją zgodę na przetwarzanie danych, z mocą w przyszłości, w dowolnym momencie i bezpłatnie, używając następującego adresu: privacy@syntalith.ai.

Prawo do Skargi:

Masz również prawo skarżyć się do organu nadzorczego rządu w sprawie naszego przetwarzania Twoich danych.

Transfery międzynarodowe

Co do zasady przetwarzamy dane osobowe na terenie Unii Europejskiej. W określonych sytuacjach przetwarzanie może wymagać przekazania danych do kraju innego niż kraj Twojego zamieszkania.

W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne i techniczne, aby zapewnić poziom ochrony zgodny z niniejszą Polityką Ochrony Danych i przepisami UE, w tym w szczególności Standardowe Klauzule Umowne Komisji Europejskiej.

Te kraje mogą mieć przepisy o ochronie danych, które różnią się od przepisów Twojego kraju. Jednak podjęliśmy wszystkie odpowiednie zabezpieczenia, aby zagwarantować, że Twoje Dane Osobowe pozostaną chronione zgodnie z tą Polityką Prywatności, w tym używając Standardowych Klauzul Umownych Komisji Europejskiej do transferów Danych Osobowych między spółkami grupy, co wymaga, aby wszystkie takie spółki chroniły Dane Osobowe przy użyciu równoważnego standardu wymaganego przez przepisy UE o ochronie danych.

Umowa o przetwarzaniu danych (DPA)

W ramach współpracy może pojawić się potrzeba przetwarzania Danych Osobowych, które zostały wcześniej zebrane przez Twoją organizację. W takim przypadku działamy jako procesor lub podprocesor i przetwarzamy dane wyłącznie zgodnie z Twoimi instrukcjami oraz przepisami UE o ochronie danych. Typy Danych Osobowych i kategorie Podmiotów Danych mogą obejmować wszystkie typy Danych Osobowych użytkowników lub klientów Twoich usług lub strony internetowej lub/i użytkowników klientów. W związku z tym zaistniałyby dla nas pewne specyficzne odpowiedzialności i zobowiązania, a aby zapewnić ich egzekwowanie, dostarczymy Ci specjalną Umowę o Ochronie Danych i Standardowe Klauzule Umowne do transferów Danych Osobowych zalecane przez Komisję Europejską.

Masz pytania dotyczące prywatności lub ochrony danych?

Jeśli masz pytania lub uwagi dotyczące tej Polityki Ochrony Danych albo sposobu, w jaki przetwarzamy dane osobowe, skontaktuj się z nami:

privacy@syntalith.ai