Przejdź do treści
TrimTarget

Polityka Prywatności

Wersja: 1.0

Data publikacji: 06 maja 2026

1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z platformy TrimTarget, strony internetowej, panelu użytkownika, formularzy kontaktowych, komunikacji elektronicznej, usług analitycznych, czatu AI, funkcji wspieranych przez sztuczną inteligencję oraz innych usług świadczonych przez S2SELL sp. z o.o.

  2. Administratorem danych osobowych jest S2SELL sp. z o.o. z siedzibą przy ul. Jodłowa 1/2, 81-526 Gdynia, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001200653, NIP 5862423273, zwana dalej „Administratorem”.

  3. Kontakt z Administratorem jest możliwy pod adresem e-mail: iod@trimtarget.pl.

  4. Polityka Prywatności ma zastosowanie do osób, których dane osobowe są przetwarzane w związku z korzystaniem z TrimTarget, w szczególności do:

    1. użytkowników Platformy
    2. osób zakładających konto
    3. przedstawicieli klientów biznesowych
    4. pracowników i współpracowników klientów biznesowych
    5. osób kontaktujących się z Administratorem
    6. odbiorców komunikacji marketingowej
    7. użytkowników strony internetowej
    8. osób uczestniczących w testach, konsultacjach, prezentacjach, demo lub pilotażach
    9. osób korzystających z API, integracji, czatu AI lub funkcji sztucznej inteligencji
    10. osób wskazanych w korespondencji, dokumentach, zamówieniach lub zgłoszeniach

  5. Polityka Prywatności nie zastępuje Regulaminu świadczenia usług drogą elektroniczną TrimTarget. Regulamin określa zasady korzystania z Platformy, natomiast niniejsza Polityka Prywatności opisuje sposób przetwarzania danych osobowych.

  6. Jeżeli w związku z korzystaniem z TrimTarget dochodzi do powierzenia Administratorowi przetwarzania danych osobowych w imieniu klienta, zasady takiego powierzenia mogą zostać określone w odrębnej umowie powierzenia przetwarzania danych osobowych.

2. Charakter usługi i ogólne zasady przetwarzania danych

  1. TrimTarget jest platformą analityczną wspierającą procesy związane z analizą rynku, oceną potencjału kampanii marketingowych, analizą trendów, segmentacją odbiorców, modelowaniem danych, rekomendacjami marketingowymi oraz wykorzystaniem danych zewnętrznych i modeli algorytmicznych.

  2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO, ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną oraz przepisami dotyczącymi komunikacji elektronicznej.

  3. Administrator stosuje następujące zasady przetwarzania danych:

    1. zgodność z prawem, rzetelność i przejrzystość
    2. ograniczenie celu przetwarzania
    3. minimalizacja danych
    4. prawidłowość danych
    5. ograniczenie przechowywania
    6. integralność i poufność
    7. rozliczalność

  4. Administrator nie dąży do przetwarzania nadmiarowych danych osobowych w ramach TrimTarget. Platforma jest projektowana przede wszystkim jako narzędzie analityki rynkowej, a nie narzędzie do podejmowania decyzji wobec konkretnych osób fizycznych.

  5. Użytkownik nie powinien wprowadzać do Platformy danych osobowych, danych szczególnych kategorii, danych wrażliwych ani danych objętych szczególną ochroną, chyba że zostało to wyraźnie dopuszczone w odrębnej umowie, dokumentacji lub konfiguracji Usługi.

3. Kategorie danych osobowych

Administrator może przetwarzać następujące kategorie danych osobowych.

3.1. Dane identyfikacyjne i kontaktowe

  1. Administrator może przetwarzać dane takie jak:

    1. imię i nazwisko
    2. adres e-mail
    3. numer telefonu
    4. stanowisko
    5. nazwa firmy lub organizacji
    6. dział lub zespół
    7. dane osoby kontaktowej
    8. dane osób upoważnionych do kontaktu lub reprezentacji

  2. Dane te są przetwarzane w szczególności w celu obsługi konta, kontaktu, zawarcia i wykonania umowy, obsługi zgłoszeń, przygotowania oferty, realizacji prezentacji, obsługi demo lub komunikacji handlowej.

3.2. Dane konta użytkownika

  1. W związku z utworzeniem i obsługą konta Administrator może przetwarzać:

    1. login
    2. adres e-mail
    3. identyfikator użytkownika
    4. przypisanie do organizacji lub przestrzeni roboczej
    5. rolę użytkownika
    6. uprawnienia w Platformie
    7. historię logowań
    8. status konta
    9. ustawienia konta
    10. informacje o Planie, limicie lub zakresie dostępu

  2. Dane te są niezbędne do zapewnienia dostępu do Platformy, kontroli uprawnień, bezpieczeństwa, rozliczalności oraz obsługi organizacji korzystającej z TrimTarget.

3.3. Dane firmowe i rozliczeniowe

  1. W przypadku klientów biznesowych Administrator może przetwarzać:

    1. nazwę firmy
    2. adres siedziby
    3. NIP
    4. dane do faktury
    5. dane osoby zamawiającej
    6. dane osoby odpowiedzialnej za płatności
    7. historię zamówień
    8. informacje o Planie, ofercie, okresie rozliczeniowym lub płatnościach
    9. dane wynikające z dokumentów księgowych

  2. Dane te są przetwarzane w celu zawarcia i wykonania umowy, wystawiania faktur, prowadzenia księgowości, obsługi płatności, dochodzenia roszczeń oraz realizacji obowiązków prawnych Administratora.

3.4. Dane techniczne i eksploatacyjne

  1. Podczas korzystania z Platformy lub strony internetowej Administrator może przetwarzać dane techniczne, w tym:

    1. adres IP
    2. identyfikatory sesji
    3. identyfikatory urządzeń lub przeglądarek
    4. typ urządzenia
    5. typ i wersję przeglądarki
    6. system operacyjny
    7. przybliżoną lokalizację wynikającą z adresu IP
    8. datę i godzinę połączenia
    9. logi systemowe
    10. zdarzenia bezpieczeństwa
    11. informacje o błędach
    12. dane diagnostyczne
    13. dane dotyczące wydajności Platformy

  2. Dane te są przetwarzane w celu zapewnienia działania Platformy, bezpieczeństwa, wykrywania nadużyć, diagnozowania błędów, utrzymania infrastruktury, obsługi zgłoszeń technicznych oraz rozwijania Usługi.

3.5. Dane dotyczące korzystania z Platformy

  1. Administrator może przetwarzać informacje o sposobie korzystania z TrimTarget, w tym:

    1. historię aktywności w panelu
    2. liczbę projektów
    3. liczbę analiz
    4. wybrane kategorie
    5. używane funkcje
    6. historię wygenerowanych raportów
    7. historię eksportów
    8. historię zapytań API
    9. historię rozmów z czatem AI
    10. informacje o użyciu limitów
    11. preferencje użytkownika
    12. zdarzenia produktowe
    13. dane analityczne dotyczące wykorzystania funkcji

  2. Dane te są przetwarzane w celu świadczenia Usługi, zapewnienia rozliczalności, egzekwowania limitów, poprawy jakości Platformy, rozwoju produktu, obsługi klienta i bezpieczeństwa.

3.6. Dane wprowadzane przez użytkownika

  1. Użytkownik może wprowadzać do Platformy różnego rodzaju dane, treści lub zapytania, w szczególności:

    1. nazwy produktów
    2. nazwy usług
    3. kategorie
    4. opisy kampanii
    5. segmenty
    6. regiony
    7. słowa kluczowe
    8. informacje o rynku
    9. parametry analiz
    10. notatki
    11. pliki
    12. zapytania kierowane do modułów AI
    13. prompty, instrukcje i treści rozmów z czatem AI

  2. Administrator nie wymaga, aby użytkownik wprowadzał do Platformy dane osobowe osób trzecich. Jeżeli użytkownik mimo to wprowadza takie dane, powinien posiadać odpowiednią podstawę prawną i upewnić się, że ich wprowadzenie jest zgodne z prawem, umową oraz przeznaczeniem Platformy.

  3. Administrator może przetwarzać dane wprowadzone przez użytkownika w zakresie niezbędnym do świadczenia Usługi, generowania Wyników, utrzymania historii analiz, utrzymania historii rozmów z czatem AI, zapewnienia bezpieczeństwa, obsługi zgłoszeń oraz realizacji umowy.

3.7. Dane komunikacyjne i zgłoszeniowe

  1. W przypadku kontaktu z Administratorem przetwarzane mogą być:

    1. treść wiadomości
    2. adres e-mail nadawcy
    3. numer telefonu
    4. dane osoby kontaktowej
    5. historia korespondencji
    6. załączniki
    7. zgłoszenia serwisowe
    8. informacje przekazane w formularzach kontaktowych
    9. dane dotyczące spotkań, prezentacji, demo lub konsultacji

  2. Dane te są przetwarzane w celu obsługi kontaktu, udzielenia odpowiedzi, realizacji zgłoszenia, przygotowania oferty, prowadzenia korespondencji oraz ochrony praw Administratora.

3.8. Dane marketingowe

  1. Administrator może przetwarzać dane związane z komunikacją marketingową, w tym:

    1. adres e-mail
    2. imię i nazwisko
    3. nazwę firmy
    4. stanowisko
    5. preferencje komunikacyjne
    6. informację o zgodach marketingowych
    7. historię wysłanych wiadomości
    8. informacje o otwarciach wiadomości, kliknięciach lub reakcji na komunikację, jeżeli stosowane narzędzia to umożliwiają i jest to zgodne z prawem

  2. Dane te są przetwarzane w celu prowadzenia komunikacji marketingowej, newslettera, informowania o usługach, produktach, materiałach edukacyjnych, webinarach, aktualizacjach i ofertach Administratora.

4. Źródła danych osobowych

  1. Administrator może pozyskiwać dane osobowe bezpośrednio od osoby, której dane dotyczą, w szczególności poprzez:

    1. formularz rejestracyjny
    2. formularz kontaktowy
    3. wiadomość e-mail
    4. rozmowę telefoniczną
    5. spotkanie
    6. formularz demo
    7. zapis na newsletter
    8. korzystanie z Platformy
    9. korzystanie z API
    10. korzystanie z czatu AI
    11. przesłanie zgłoszenia technicznego

  2. Administrator może pozyskiwać dane również od klienta biznesowego, pracodawcy, współpracownika lub organizacji, która zaprasza użytkownika do Platformy lub wskazuje go jako osobę kontaktową.

  3. Administrator może pozyskiwać dane z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców, strony internetowe firm, publiczne profile zawodowe, publiczne bazy firmowe lub inne legalnie dostępne źródła, jeżeli jest to uzasadnione celem kontaktu biznesowego, weryfikacji danych kontrahenta lub obsługi współpracy.

  4. Administrator może pozyskiwać dane techniczne automatycznie podczas korzystania ze strony internetowej, Platformy, API, czatu AI lub narzędzi komunikacji elektronicznej.

5. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych.

5.1. Utworzenie i obsługa konta

  1. Dane są przetwarzane w celu utworzenia konta, uwierzytelnienia użytkownika, zapewnienia dostępu do Platformy, zarządzania uprawnieniami, obsługi organizacji oraz realizacji funkcji dostępnych w TrimTarget.

  2. Podstawą prawną przetwarzania jest:

    1. wykonanie umowy lub podjęcie działań przed jej zawarciem, jeżeli użytkownik jest stroną umowy
    2. prawnie uzasadniony interes Administratora, jeżeli użytkownik działa jako przedstawiciel, pracownik lub współpracownik klienta biznesowego

  3. Prawnie uzasadniony interes polega na umożliwieniu korzystania z Usługi przez osoby działające w imieniu klienta biznesowego oraz zapewnieniu prawidłowej obsługi współpracy.

5.2. Świadczenie usługi TrimTarget

  1. Dane są przetwarzane w celu świadczenia Usługi, generowania analiz, raportów, rekomendacji, Wyników, eksportów, obsługi API, utrzymania historii projektów, utrzymania historii rozmów z czatem AI oraz zapewnienia prawidłowego działania Platformy.

  2. Podstawą prawną jest wykonanie umowy lub prawnie uzasadniony interes Administratora polegający na świadczeniu Usługi na rzecz klienta biznesowego i jego użytkowników.

5.3. Obsługa zapytań, kontaktu i zgłoszeń

  1. Dane są przetwarzane w celu odpowiedzi na pytania, obsługi formularzy kontaktowych, prowadzenia korespondencji, obsługi zgłoszeń technicznych, wsparcia użytkownika oraz realizacji kontaktu biznesowego.

  2. Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji, obsłudze zgłoszeń i udzielaniu odpowiedzi.

  3. Jeżeli kontakt dotyczy zawarcia umowy, podstawą może być również podjęcie działań przed zawarciem umowy.

5.4. Przygotowanie oferty, demo, prezentacji lub pilotażu

  1. Dane są przetwarzane w celu przygotowania oferty, organizacji prezentacji, realizacji wersji demo, przeprowadzenia pilotażu, ustalenia potrzeb klienta i prowadzenia rozmów handlowych.

  2. Podstawą prawną jest podjęcie działań przed zawarciem umowy lub prawnie uzasadniony interes Administratora polegający na prowadzeniu relacji biznesowych i sprzedaży usług B2B.

5.5. Rozliczenia, faktury i obowiązki księgowe

  1. Dane są przetwarzane w celu wystawiania faktur, prowadzenia księgowości, obsługi płatności, rozliczeń, dokumentacji podatkowej oraz realizacji obowiązków wynikających z przepisów prawa.

  2. Podstawą prawną jest obowiązek prawny ciążący na Administratorze.

5.6. Bezpieczeństwo i przeciwdziałanie nadużyciom

  1. Dane są przetwarzane w celu zapewnienia bezpieczeństwa Platformy, wykrywania nadużyć, ochrony przed nieautoryzowanym dostępem, analizowania incydentów, prowadzenia logów, monitorowania działania systemów oraz ochrony infrastruktury.

  2. Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na ochronie Platformy, użytkowników, danych, infrastruktury i interesów biznesowych Administratora.

5.7. Dochodzenie i obrona roszczeń

  1. Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami, prowadzenia postępowań reklamacyjnych, windykacyjnych, sądowych, pozasądowych lub administracyjnych.

  2. Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na ochronie praw Administratora.

5.8. Marketing własny Administratora

  1. Dane mogą być przetwarzane w celu prowadzenia marketingu własnych usług, kontaktu biznesowego, wysyłki informacji o produktach, usługach, materiałach edukacyjnych, aktualizacjach, wydarzeniach, webinarach lub ofertach.

  2. Podstawą prawną może być:

    1. zgoda osoby, której dane dotyczą, w szczególności w przypadku newslettera lub komunikacji wymagającej zgody
    2. prawnie uzasadniony interes Administratora polegający na promocji własnych usług, jeżeli przepisy prawa dopuszczają taki model komunikacji

  3. W przypadku komunikacji elektronicznej lub telefonicznej Administrator stosuje wymagane zgody lub inne podstawy wymagane przez przepisy dotyczące komunikacji elektronicznej.

5.9. Analityka strony internetowej i Platformy

  1. Dane mogą być przetwarzane w celu prowadzenia analityki korzystania ze strony internetowej i Platformy, badania skuteczności treści, mierzenia ruchu, poprawy użyteczności, rozwoju funkcji i optymalizacji działania Usługi.

  2. Podstawą prawną może być zgoda użytkownika, jeżeli analityka wykorzystuje pliki cookies lub podobne technologie niewymagane do świadczenia Usługi.

  3. W przypadku danych technicznych niezbędnych do działania Platformy podstawą może być wykonanie umowy lub prawnie uzasadniony interes Administratora.

5.10. Rozwój produktu i poprawa jakości Usługi

  1. Dane dotyczące korzystania z Platformy mogą być przetwarzane w celu rozwoju TrimTarget, poprawy jakości, wykrywania błędów, projektowania nowych funkcji, optymalizacji modeli, testowania funkcjonalności i poprawy doświadczenia użytkownika.

  2. Podstawą prawną jest prawnie uzasadniony interes Administratora polegający na rozwoju, utrzymaniu i doskonaleniu Usługi.

  3. Tam, gdzie jest to możliwe i uzasadnione, Administrator korzysta z danych zagregowanych, zanonimizowanych lub statystycznych.

5.11. Funkcje sztucznej inteligencji

  1. Dane wprowadzane do funkcji sztucznej inteligencji mogą być przetwarzane w celu wygenerowania odpowiedzi, analizy, rekomendacji, interpretacji, streszczenia, klasyfikacji, scoringu lub innego wyniku dostępnego w Platformie.

  2. Podstawą prawną jest wykonanie umowy lub prawnie uzasadniony interes Administratora polegający na świadczeniu funkcji analitycznych i wspierających użytkownika.

  3. Jeżeli przetwarzanie w ramach wybranej funkcji AI wymaga odrębnej zgody, Administrator pozyska taką zgodę przed rozpoczęciem przetwarzania.

6. Rozmowy z chatbotem AI, prompty i odpowiedzi modelu

  1. W ramach korzystania z TrimTarget Użytkownik może prowadzić rozmowy z wewnętrznym chatbotem AI lub korzystać z innych funkcji konwersacyjnych opartych o sztuczną inteligencję.

  2. W związku z korzystaniem z czatu AI Administrator może przetwarzać:

    1. treść zapytań wpisywanych przez Użytkownika
    2. prompty, instrukcje i polecenia Użytkownika
    3. odpowiedzi wygenerowane przez model AI
    4. historię rozmów
    5. datę i godzinę rozmowy
    6. identyfikator Użytkownika lub Konta
    7. identyfikator organizacji lub przestrzeni roboczej
    8. informacje o użytym modelu, konfiguracji lub funkcji
    9. dane techniczne związane z obsługą rozmowy
    10. informacje o błędach, przerwanych odpowiedziach, zgłoszeniach jakościowych lub ocenach odpowiedzi, jeżeli takie funkcje są dostępne

  3. Dane z rozmów z chatbotem AI są przetwarzane w celu:

    1. świadczenia funkcji czatu AI
    2. generowania odpowiedzi na zapytania Użytkownika
    3. zachowania historii rozmów w ramach Konta
    4. zapewnienia ciągłości pracy i kontekstu analiz
    5. obsługi zgłoszeń technicznych
    6. weryfikacji jakości odpowiedzi generowanych przez model
    7. wykrywania błędów, nieprawidłowych odpowiedzi, halucynacji lub niespójności
    8. poprawy konfiguracji Platformy
    9. zapewnienia bezpieczeństwa
    10. przeciwdziałania nadużyciom
    11. dochodzenia lub obrony przed roszczeniami

  4. Podstawą prawną przetwarzania danych z rozmów z chatbotem AI jest:

    1. wykonanie umowy, jeżeli przetwarzanie jest niezbędne do udostępnienia funkcji czatu AI i zachowania historii rozmów
    2. prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, poprawie jakości Usługi, weryfikacji prawidłowości odpowiedzi, obsłudze zgłoszeń i ochronie przed roszczeniami
    3. zgoda Użytkownika, jeżeli dla określonego rodzaju przetwarzania Administrator będzie wymagał odrębnej zgody

  5. Administrator nie wykorzystuje treści rozmów Użytkownika z chatbotem AI do trenowania nowych modeli sztucznej inteligencji ani do trenowania, fine-tuningu lub dostrajania modeli własnych lub zewnętrznych, chyba że Użytkownik wyrazi na to odrębną, wyraźną zgodę albo strony postanowią inaczej w odrębnej umowie.

  6. Brak wykorzystywania rozmów do trenowania modeli nie wyklucza technicznej i jakościowej analizy rozmów przez Administratora w celu weryfikacji, czy odpowiedzi generowane przez model były poprawne, bezpieczne, adekwatne i zgodne z przeznaczeniem Platformy.

  7. Administrator może wykorzystywać rozmowy z chatbotem AI do oceny jakości działania Platformy, testowania konfiguracji, analizy błędów, obsługi zgłoszeń i poprawy mechanizmów kontrolnych, ale nie oznacza to użycia tych rozmów jako danych treningowych dla modeli AI.

  8. O ile Użytkownik nie usunie Konta albo strony nie uzgodnią inaczej, historia rozmów z chatbotem AI jest przechowywana przez okres istnienia Konta, ponieważ służy zachowaniu historii pracy, kontekstu analiz oraz możliwości odtworzenia wcześniejszych ustaleń i Wyników.

  9. Po usunięciu Konta lub zakończeniu umowy historia rozmów z chatbotem AI jest usuwana albo anonimizowana maksymalnie w terminie 30 dni, chyba że dalsze przechowywanie określonych danych w minimalnym zakresie jest niezbędne do:

    1. realizacji obowiązków prawnych
    2. obsługi reklamacji
    3. zapewnienia bezpieczeństwa
    4. wykrywania nadużyć
    5. dochodzenia lub obrony przed roszczeniami
    6. rozliczenia Usługi
    7. zachowania dowodów naruszenia Regulaminu

  10. Dane zawarte w kopiach zapasowych są usuwane albo anonimizowane zgodnie z cyklem nadpisywania kopii zapasowych, nie później niż w terminie 30 dni od usunięcia Konta, chyba że dalsze przechowywanie określonych danych w minimalnym zakresie jest wymagane z przyczyn prawnych, bezpieczeństwa, rozliczeń, reklamacji albo ochrony roszczeń.

  11. Dostęp do treści rozmów z chatbotem AI po stronie Administratora mają wyłącznie osoby upoważnione, w zakresie niezbędnym do realizacji celów opisanych w Polityce Prywatności, w szczególności osoby odpowiedzialne za obsługę techniczną, bezpieczeństwo, jakość działania Platformy, reklamacje lub rozwój produktu.

  12. Użytkownik powinien unikać wprowadzania do chatbota AI danych osobowych, danych szczególnych kategorii, danych wrażliwych, danych klientów końcowych, danych dzieci, informacji poufnych, tajemnic przedsiębiorstwa osób trzecich lub danych, których nie jest uprawniony przetwarzać.

  13. Jeżeli Użytkownik wprowadza do chatbota AI dane osobowe lub informacje poufne, odpowiada za to, że posiada odpowiednią podstawę prawną oraz że takie przetwarzanie jest zgodne z prawem, Regulaminem, Polityką Prywatności i zobowiązaniami wobec osób trzecich.

  14. Administrator może korzystać z zewnętrznych dostawców technologii AI w celu obsługi funkcji czatu AI. W takim przypadku dane mogą być przekazywane takim dostawcom wyłącznie w zakresie niezbędnym do wygenerowania odpowiedzi, zapewnienia działania funkcji, bezpieczeństwa, diagnostyki lub obsługi technicznej.

  15. Administrator dokłada starań, aby dostawcy technologii AI przetwarzali dane zgodnie z odpowiednimi warunkami umownymi, zabezpieczeniami oraz zasadami ochrony danych. Jeżeli dany dostawca AI oferuje możliwość wyłączenia wykorzystywania danych klientów do trenowania modeli, Administrator konfiguruje usługę w sposób ograniczający takie wykorzystanie, o ile jest to dostępne i zgodne z zawartą umową.

  16. Chatbot AI nie jest przeznaczony do podejmowania autonomicznych decyzji wobec osób fizycznych, które wywoływałyby wobec nich skutki prawne lub podobnie istotnie na nie wpływały.

  17. Odpowiedzi generowane przez chatbot AI mogą mieć charakter probabilistyczny i wymagają weryfikacji przez Użytkownika przed ich wykorzystaniem.

7. Pliki cookies i podobne technologie

  1. Strona internetowa oraz Platforma TrimTarget mogą korzystać z plików cookies, local storage, session storage, pikseli, tagów, identyfikatorów przeglądarki oraz podobnych technologii.

  2. Technologie te mogą być wykorzystywane w szczególności w celu:

    1. zapewnienia działania strony i Platformy
    2. utrzymania sesji użytkownika
    3. zapamiętania ustawień
    4. zapewnienia bezpieczeństwa
    5. wykrywania błędów
    6. prowadzenia analityki
    7. mierzenia skuteczności działań marketingowych
    8. personalizacji treści
    9. obsługi narzędzi zewnętrznych, jeżeli są stosowane

  3. Administrator może stosować następujące kategorie cookies:

    1. niezbędne
    2. funkcjonalne
    3. analityczne
    4. marketingowe
    5. bezpieczeństwa
    6. integracyjne

  4. Cookies niezbędne są wykorzystywane w celu zapewnienia prawidłowego działania strony lub Platformy. Bez nich korzystanie z niektórych funkcji może być niemożliwe albo znacząco utrudnione.

  5. Cookies analityczne, marketingowe i inne niewymagane do świadczenia Usługi są stosowane wyłącznie wtedy, gdy jest to zgodne z obowiązującymi przepisami, w szczególności po uzyskaniu wymaganej zgody użytkownika.

  6. Użytkownik może zarządzać zgodami cookies za pomocą mechanizmu dostępnego na stronie lub w Platformie, jeżeli został wdrożony.

  7. Użytkownik może również ograniczyć lub wyłączyć obsługę cookies w ustawieniach przeglądarki. Wyłączenie cookies może jednak wpłynąć na dostępność lub jakość działania strony i Platformy.

  8. Administrator może korzystać z narzędzi zewnętrznych służących do analityki, marketingu, monitorowania błędów, obsługi formularzy, komunikacji lub bezpieczeństwa. Lista takich narzędzi może być wskazana w panelu zarządzania zgodami, dokumentacji lub odrębnej informacji cookies.

  9. Szczegółowa lista cookies, dostawców, okresów przechowywania i celów może być prezentowana użytkownikowi w banerze cookies lub panelu preferencji prywatności.

8. Sztuczna inteligencja i prywatność

  1. TrimTarget może wykorzystywać systemy sztucznej inteligencji, modele językowe, modele predykcyjne, klasyfikatory, systemy scoringowe oraz inne algorytmiczne metody analizy danych.

  2. Funkcje sztucznej inteligencji mogą być używane w szczególności do:

    1. generowania opisów i interpretacji Wyników
    2. analizy zapytań użytkownika
    3. klasyfikacji kategorii
    4. przygotowania rekomendacji marketingowych
    5. wykrywania trendów, sezonowości lub anomalii
    6. tworzenia podsumowań raportów
    7. wspierania obsługi użytkownika
    8. poprawy jakości działania Platformy

  3. Użytkownik powinien unikać wprowadzania do funkcji AI danych osobowych, danych szczególnych kategorii, danych wrażliwych, danych objętych tajemnicą zawodową, danych klientów końcowych lub informacji poufnych, jeżeli nie jest to konieczne i wyraźnie dopuszczone w ramach Usługi.

  4. Jeżeli użytkownik wprowadza do funkcji AI dane osobowe, powinien posiadać odpowiednią podstawę prawną oraz upewnić się, że takie przetwarzanie jest zgodne z prawem, umową, Polityką Prywatności i Regulaminem.

  5. Wyniki generowane przez funkcje AI mogą mieć charakter probabilistyczny i mogą wymagać weryfikacji przez człowieka.

  6. TrimTarget nie jest przeznaczony do autonomicznego podejmowania decyzji wobec osób fizycznych, które wywoływałyby wobec nich skutki prawne lub podobnie istotnie na nie wpływały.

  7. Administrator nie wykorzystuje TrimTarget jako systemu służącego do podejmowania decyzji dotyczących zatrudnienia, zdolności kredytowej, świadczeń publicznych, dostępu do edukacji, usług medycznych, ubezpieczeń, wymiaru sprawiedliwości, egzekwowania prawa, migracji, identyfikacji biometrycznej lub innych zastosowań wysokiego ryzyka, chyba że odrębna umowa i dokumentacja wyraźnie stanowią inaczej.

  8. Jeżeli w ramach Platformy zostaną wdrożone funkcje AI wymagające dodatkowych informacji, zgód lub oznaczeń, Administrator poinformuje o tym użytkowników w odpowiedni sposób.

  9. Administrator może korzystać z zewnętrznych dostawców technologii AI. W takim przypadku dane mogą być przekazywane takim dostawcom wyłącznie w zakresie niezbędnym do świadczenia Usługi, zgodnie z odpowiednimi umowami, zabezpieczeniami i zasadami ochrony danych.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator może wykorzystywać automatyczne metody analizy danych w celu generowania Wyników, scoringów, rekomendacji, klasyfikacji, segmentacji lub raportów w ramach TrimTarget.

  2. Tego rodzaju analiza dotyczy zasadniczo danych rynkowych, kategorii, regionów, trendów, sygnałów zewnętrznych, parametrów kampanii lub sposobu korzystania z Platformy, a nie autonomicznego podejmowania decyzji wobec konkretnych osób fizycznych.

  3. Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

  4. Automatyczna analiza aktywności użytkownika w Platformie może być wykorzystywana do celów bezpieczeństwa, wykrywania nadużyć, egzekwowania limitów, diagnostyki, obsługi konta, personalizacji ustawień lub poprawy jakości Usługi.

  5. Jeżeli Administrator w przyszłości wdroży zautomatyzowane podejmowanie decyzji wywołujące skutki prawne lub podobnie istotnie wpływające na osobę fizyczną, poinformuje o tym osoby, których dane dotyczą, zgodnie z obowiązującymi przepisami.

10. Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w prowadzeniu działalności i świadczeniu usług.

  2. Odbiorcami danych mogą być w szczególności:

    1. dostawcy hostingu i infrastruktury chmurowej
    2. dostawcy usług bazodanowych
    3. dostawcy narzędzi analitycznych
    4. dostawcy systemów mailingowych
    5. dostawcy systemów CRM
    6. dostawcy narzędzi do obsługi klienta
    7. dostawcy narzędzi do monitorowania błędów i bezpieczeństwa
    8. dostawcy systemów płatności, jeżeli są wykorzystywani
    9. dostawcy usług księgowych, prawnych, podatkowych i audytowych
    10. dostawcy usług AI, jeżeli są wykorzystywani
    11. dostawcy narzędzi do zarządzania zgodami cookies
    12. operatorzy poczty elektronicznej i komunikacji
    13. podmioty uprawnione do uzyskania danych na podstawie przepisów prawa

  3. Podmioty przetwarzające dane w imieniu Administratora działają na podstawie odpowiednich umów powierzenia przetwarzania danych lub innych właściwych instrumentów prawnych.

  4. Administrator nie sprzedaje danych osobowych użytkowników.

  5. Administrator może udostępnić dane osobowe organom publicznym, sądom, prokuraturze, organom nadzorczym lub innym uprawnionym podmiotom, jeżeli wynika to z obowiązujących przepisów prawa.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Administrator zasadniczo dąży do korzystania z dostawców zapewniających przetwarzanie danych na terenie Europejskiego Obszaru Gospodarczego.

  2. W niektórych przypadkach dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności gdy Administrator korzysta z globalnych dostawców usług chmurowych, narzędzi analitycznych, systemów mailingowych, CRM, narzędzi bezpieczeństwa lub dostawców technologii AI.

  3. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności:

    1. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony
    2. standardowe klauzule umowne zatwierdzone przez Komisję Europejską
    3. dodatkowe środki zabezpieczające, jeżeli są wymagane
    4. inny mechanizm przewidziany przez RODO

  4. Osoba, której dane dotyczą, może uzyskać dodatkowe informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

12. Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub uzasadniony ochroną roszczeń.

  2. Dane konta są przechowywane przez okres korzystania z Platformy, a po zakończeniu korzystania przez okres niezbędny do rozliczeń, obsługi reklamacji, dochodzenia roszczeń, spełnienia obowiązków prawnych lub zabezpieczenia interesów Administratora.

  3. Dane obejmujące historię rozmów z chatbotem AI, prompty Użytkownika oraz odpowiedzi modelu są przechowywane przez okres istnienia Konta, chyba że Użytkownik wcześniej usunie daną rozmowę, strony uzgodnią krótszy okres przechowywania albo przepisy prawa wymagają innego okresu.

  4. Po usunięciu Konta dane obejmujące historię rozmów z chatbotem AI, prompty Użytkownika oraz odpowiedzi modelu są usuwane albo anonimizowane maksymalnie w terminie 30 dni, z wyjątkiem danych, których dalsze przechowywanie w minimalnym zakresie jest niezbędne do realizacji obowiązków prawnych, obsługi reklamacji, bezpieczeństwa, wykrywania nadużyć, rozliczeń albo dochodzenia lub obrony przed roszczeniami.

  5. Dane zawarte w kopiach zapasowych są usuwane albo anonimizowane zgodnie z cyklem nadpisywania kopii zapasowych, nie później niż w terminie 30 dni od usunięcia Konta, chyba że dalsze przechowywanie określonych danych w minimalnym zakresie jest wymagane z przyczyn prawnych, bezpieczeństwa, rozliczeń, reklamacji albo ochrony roszczeń.

  6. Dane rozliczeniowe i księgowe są przechowywane przez okres wymagany przepisami prawa podatkowego i rachunkowego.

  7. Dane przetwarzane na podstawie zgody są przechowywane do czasu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.

  8. Dane przetwarzane w celach marketingowych są przechowywane do czasu wniesienia sprzeciwu, wycofania zgody lub ustania celu marketingowego.

  9. Dane korespondencyjne są przechowywane przez okres niezbędny do obsługi kontaktu, a następnie przez okres uzasadniony ochroną roszczeń lub dokumentowaniem relacji biznesowej.

  10. Logi techniczne i dane bezpieczeństwa są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa, diagnozy błędów, wykrywania nadużyć i ochrony infrastruktury, z uwzględnieniem charakteru danych i ryzyka.

  11. Dane zawarte w zgłoszeniach technicznych mogą być przechowywane przez okres obsługi zgłoszenia oraz przez okres potrzebny do dokumentowania rozwiązania problemu, poprawy jakości Usługi i ochrony roszczeń.

  12. Dane zagregowane, zanonimizowane lub statystyczne, które nie pozwalają na identyfikację osoby fizycznej, mogą być przechowywane dłużej i wykorzystywane do celów analitycznych, rozwojowych, badawczych lub statystycznych.

13. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach konieczne do korzystania z określonych funkcji.

  2. Brak podania danych wymaganych do utworzenia Konta może uniemożliwić korzystanie z Platformy.

  3. Brak podania danych wymaganych do zawarcia umowy, wystawienia faktury lub obsługi płatności może uniemożliwić zawarcie albo wykonanie umowy.

  4. Brak zgody na cookies analityczne lub marketingowe nie uniemożliwia korzystania z podstawowych funkcji strony lub Platformy, ale może ograniczyć możliwość prowadzenia analityki, personalizacji lub działań marketingowych.

  5. Wycofanie zgody marketingowej nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

14. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:

    1. prawo dostępu do danych
    2. prawo otrzymania kopii danych
    3. prawo sprostowania danych
    4. prawo usunięcia danych
    5. prawo ograniczenia przetwarzania
    6. prawo przenoszenia danych
    7. prawo sprzeciwu wobec przetwarzania danych
    8. prawo wycofania zgody, jeżeli przetwarzanie odbywa się na podstawie zgody
    9. prawo wniesienia skargi do organu nadzorczego

  2. Prawo sprzeciwu przysługuje w szczególności wtedy, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora.

  3. Jeżeli dane są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania.

  4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  5. W celu skorzystania z praw należy skontaktować się z Administratorem pod adresem: iod@trimtarget.pl.

  6. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie, jeżeli jest to konieczne dla ochrony danych.

  7. Administrator odpowiada na żądania w terminach przewidzianych przez obowiązujące przepisy prawa.

  8. Realizacja niektórych praw może być ograniczona, jeżeli dalsze przetwarzanie danych jest niezbędne do wykonania obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń, zapewnienia bezpieczeństwa, wykonania umowy albo z innych przyczyn przewidzianych w przepisach prawa.

15. Prawo wniesienia skargi

  1. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego właściwego do spraw ochrony danych osobowych.

  2. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

  3. Administrator zachęca jednak do wcześniejszego kontaktu w celu wyjaśnienia sprawy i znalezienia rozwiązania.

16. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem lub nieuprawnionym przetwarzaniem.

  2. Środki te mogą obejmować w szczególności:

    1. kontrolę dostępu
    2. uwierzytelnianie użytkowników
    3. zarządzanie uprawnieniami
    4. szyfrowanie transmisji
    5. monitoring bezpieczeństwa
    6. kopie zapasowe
    7. rejestrowanie zdarzeń systemowych
    8. ograniczanie dostępu administracyjnego
    9. procedury reagowania na incydenty
    10. ocenę dostawców technologicznych
    11. umowy powierzenia przetwarzania danych
    12. testowanie i aktualizację zabezpieczeń

  3. Administrator podejmuje działania adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

  4. Użytkownik również odpowiada za bezpieczeństwo korzystania z Platformy, w szczególności za:

    1. ochronę loginu i hasła
    2. ochronę tokenów API
    3. niewspółdzielenie konta z osobami nieuprawnionymi
    4. korzystanie z aktualnego oprogramowania
    5. ochronę urządzeń
    6. stosowanie odpowiednich uprawnień wewnątrz organizacji
    7. niezwłoczne zgłaszanie podejrzenia naruszenia bezpieczeństwa

17. Dane dzieci

  1. TrimTarget jest usługą przeznaczoną dla przedsiębiorców, organizacji i użytkowników profesjonalnych.

  2. Platforma nie jest kierowana do dzieci.

  3. Administrator nie zamierza świadomie pozyskiwać danych osobowych dzieci w ramach Platformy.

  4. Jeżeli Administrator poweźmie informację, że w ramach Platformy zostały wprowadzone dane dziecka bez odpowiedniej podstawy prawnej, podejmie działania odpowiednie do okoliczności, w tym może usunąć takie dane lub ograniczyć ich przetwarzanie.

18. Newsletter i komunikacja marketingowa

  1. Użytkownik może wyrazić zgodę na otrzymywanie newslettera lub innej komunikacji marketingowej.

  2. Komunikacja marketingowa może obejmować informacje o:

    1. funkcjach TrimTarget
    2. nowych produktach i usługach
    3. aktualizacjach Platformy
    4. materiałach edukacyjnych
    5. raportach, analizach i artykułach
    6. webinarach, wydarzeniach i prezentacjach
    7. ofertach handlowych

  3. Użytkownik może w każdej chwili zrezygnować z newslettera lub komunikacji marketingowej, korzystając z linku rezygnacji, ustawień konta lub kontaktując się z Administratorem.

  4. Rezygnacja z komunikacji marketingowej nie wpływa na możliwość otrzymywania wiadomości technicznych, systemowych, prawnych, bezpieczeństwa, rozliczeniowych lub związanych z wykonywaniem umowy.

19. Integracje i narzędzia zewnętrzne

  1. Platforma może umożliwiać korzystanie z integracji, API lub narzędzi zewnętrznych.

  2. Jeżeli użytkownik łączy TrimTarget z innymi systemami, takimi jak narzędzia reklamowe, analityczne, CRM, BI, e-commerce, marketplace, hurtownie danych lub inne aplikacje, może dojść do wymiany danych między systemami.

  3. Zakres wymiany danych zależy od konfiguracji integracji, uprawnień użytkownika, dokumentacji technicznej oraz warunków dostawcy zewnętrznego.

  4. Użytkownik odpowiada za konfigurację integracji po swojej stronie oraz za upewnienie się, że posiada podstawę prawną do przekazywania danych do lub z systemów zewnętrznych.

  5. Administrator nie odpowiada za polityki prywatności, regulaminy, zabezpieczenia ani praktyki przetwarzania danych stosowane przez niezależnych dostawców zewnętrznych, z których użytkownik korzysta samodzielnie.

20. Dane przetwarzane jako administrator i jako podmiot przetwarzający

  1. W większości przypadków opisanych w niniejszej Polityce Prywatności S2SELL sp. z o.o. działa jako administrator danych osobowych.

  2. Dotyczy to w szczególności danych użytkowników kont, danych kontaktowych, danych rozliczeniowych, danych marketingowych, danych technicznych, danych bezpieczeństwa oraz danych związanych z obsługą relacji biznesowej.

  3. W niektórych przypadkach S2SELL sp. z o.o. może działać jako podmiot przetwarzający dane osobowe w imieniu klienta, jeżeli klient wprowadza do Platformy dane osobowe, a cel i sposób ich przetwarzania określa klient.

  4. W przypadku działania jako podmiot przetwarzający szczegółowe zasady przetwarzania powinny zostać określone w odrębnej umowie powierzenia przetwarzania danych osobowych.

  5. Jeżeli użytkownik nie ma pewności, czy określone dane mogą zostać wprowadzone do Platformy, powinien skonsultować to z Administratorem przed ich wprowadzeniem.

21. Dane zagregowane i zanonimizowane

  1. Administrator może tworzyć dane zagregowane, statystyczne lub zanonimizowane na podstawie danych dotyczących korzystania z Platformy, Wyników analiz, parametrów technicznych, trendów produktowych lub rozmów z czatem AI.

  2. Dane zanonimizowane nie pozwalają na identyfikację osoby fizycznej i nie stanowią danych osobowych.

  3. Dane zagregowane lub zanonimizowane mogą być wykorzystywane w celu:

    1. rozwoju Platformy
    2. poprawy jakości modeli
    3. badania wydajności
    4. tworzenia statystyk
    5. analizowania trendów produktowych
    6. poprawy bezpieczeństwa
    7. opracowywania raportów wewnętrznych
    8. tworzenia benchmarków, jeżeli nie pozwalają one na identyfikację konkretnego użytkownika, klienta ani osoby fizycznej

  4. Administrator nie wykorzystuje danych zagregowanych ani zanonimizowanych w sposób mający na celu identyfikację osoby fizycznej.

  5. Wykorzystanie danych zagregowanych lub zanonimizowanych nie oznacza wykorzystywania treści rozmów Użytkownika do trenowania modeli sztucznej inteligencji, chyba że Użytkownik wyraził na to odrębną, wyraźną zgodę albo strony postanowiły inaczej w odrębnej umowie.

22. Obowiązki użytkownika w zakresie danych osobowych

  1. Użytkownik zobowiązuje się korzystać z Platformy w sposób zgodny z prawem, Regulaminem i niniejszą Polityką Prywatności.

  2. Użytkownik nie powinien wprowadzać do Platformy danych osobowych, jeżeli nie jest to konieczne do korzystania z Usługi.

  3. Użytkownik zobowiązuje się nie wprowadzać do Platformy, w tym do czatu AI:

    1. danych szczególnych kategorii
    2. danych dotyczących zdrowia
    3. danych biometrycznych
    4. danych genetycznych
    5. danych dotyczących wyroków skazujących i czynów zabronionych
    6. danych dzieci
    7. danych objętych tajemnicą zawodową
    8. danych pozyskanych nielegalnie
    9. danych, których nie jest uprawniony przetwarzać, chyba że zostało to wyraźnie dopuszczone przez Administratora w odrębnej umowie lub dokumentacji.

  4. Użytkownik odpowiada za zgodność z prawem danych, które wprowadza do Platformy.

  5. Użytkownik powinien ograniczać zakres danych wprowadzanych do Platformy do danych niezbędnych dla danego celu analitycznego.

23. Zmiany Polityki Prywatności

  1. Administrator może zmienić Politykę Prywatności w szczególności w przypadku:

    1. zmiany przepisów prawa
    2. zmiany funkcjonalności Platformy
    3. zmiany zakresu przetwarzania danych
    4. wdrożenia nowych narzędzi
    5. wdrożenia nowych integracji
    6. zmiany dostawców technologicznych
    7. zmiany sposobu wykorzystania cookies
    8. zmiany funkcji sztucznej inteligencji
    9. potrzeby doprecyzowania zasad przetwarzania danych

  2. Aktualna wersja Polityki Prywatności jest dostępna na stronie internetowej lub w Platformie.

  3. O istotnych zmianach Polityki Prywatności Administrator może poinformować użytkowników poprzez Platformę, wiadomość e-mail, komunikat na stronie lub inny odpowiedni kanał.

  4. Korzystanie z Platformy po zmianie Polityki Prywatności oznacza zapoznanie się z jej aktualną wersją.

24. Kontakt w sprawach prywatności

  1. W sprawach związanych z ochroną danych osobowych, prywatnością, cookies, realizacją praw lub pytaniami dotyczącymi niniejszej Polityki Prywatności można skontaktować się z Administratorem pod adresem e-mail: iod@trimtarget.pl.

  2. Administrator może wymagać dodatkowych informacji umożliwiających identyfikację osoby składającej żądanie, jeżeli jest to konieczne do ochrony danych osobowych.

25. Informacje końcowe

  1. Niniejsza Polityka Prywatności obowiązuje od dnia jej publikacji.

  2. Polityka Prywatności stanowi ogólną informację o zasadach przetwarzania danych osobowych w związku z TrimTarget.

  3. W zakresie nieuregulowanym niniejszą Polityką Prywatności zastosowanie mają obowiązujące przepisy prawa.