Polityka Prywatności (RODO)

Data wejścia w życie: 27 maja 2025 Ostatnia aktualizacja: 7 maja 2025

1. Wprowadzenie

Witamy w Family Roots ("my", "nas", "nasz"). Zobowiązujemy się do ochrony Twoich danych osobowych i poszanowania Twojej prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy Twoje informacje podczas korzystania z naszej strony internetowej (fam-roots.com) i usług (łącznie "Usługi"), zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz innymi obowiązującymi przepisami o ochronie danych.

Niniejsza polityka dotyczy wszystkich użytkowników naszych Usług, w szczególności tych zamieszkujących Europejski Obszar Gospodarczy (EOG).

Prosimy o uważne zapoznanie się z niniejszą Polityką Prywatności. Jeśli nie zgadzasz się z warunkami niniejszej polityki prywatności, prosimy o niekorzystanie z Usług.

2. Informacje o Administratorze Danych

Family Roots sp. jawna Monika Wirżajtys i Piotr Zalewa Kamykowa 6, 87-134 Rozgarty contact@fam-roots.com

Dla celów RODO, Family Roots jest Administratorem Danych dla danych osobowych przetwarzanych za pośrednictwem naszych Usług.

3. Jakie Dane Osobowe Gromadzimy

Możemy gromadzić następujące kategorie danych osobowych na Twój temat:

• Dane Identyfikacyjne: Imię, nazwisko, nazwa użytkownika lub podobny identyfikator.
  • Źródło: Podane przez Ciebie podczas rejestracji konta lub logowania społecznościowego (np. przez Google).
• Dane Kontaktowe: Adres e-mail.
  • Źródło: Podane przez Ciebie podczas rejestracji konta, logowania społecznościowego, subskrypcji newslettera lub wysyłania zgłoszenia do pomocy technicznej.
• Dane Techniczne: Adres protokołu internetowego (IP), typ i wersja przeglądarki, ustawienia strefy czasowej i lokalizacja (na poziomie kraju), typy i wersje wtyczek przeglądarki, system operacyjny i platforma oraz inne technologie na urządzeniach, których używasz do uzyskania dostępu do naszych Usług. Ciągi agenta użytkownika.
  • Źródło: Gromadzone automatycznie podczas interakcji z naszymi Usługami (np. z logów serwera WWW, e-maili z raportami o błędach administratora).
• Dane Profilowe: Twoje preferencje dotyczące korzystania z naszych Usług, takie jak preferowany język, wybory subskrypcji newslettera (subscribed_languages) oraz preferencje dotyczące powiadomień.
  • Źródło: Podane przez Ciebie lub ustawione poprzez interakcję z ustawieniami profilu/powiadomień.
• Dane Użytkowania: Informacje o tym, jak korzystasz z naszej strony internetowej i Usług, takie jak używane funkcje, odwiedzane strony. (Jeśli zaimplementowano specyficzne śledzenie poza standardowymi logami serwera, opisz tutaj).
  • Źródło: Gromadzone automatycznie lub za pośrednictwem narzędzi analitycznych (jeśli istnieją).
• Dane Konta Społecznościowego: Jeśli rejestrujesz się lub logujesz za pomocą konta w mediach społecznościowych (np. Google), możemy gromadzić Twój identyfikator użytkownika w mediach społecznościowych oraz dane z Twojego profilu w mediach społecznościowych dozwolone przez dostawcę i Twoje ustawienia prywatności, takie jak pełne imię i nazwisko, adres URL zdjęcia profilowego i ustawienia regionalne.
  • Źródło: Google, za Twoją zgodą podczas logowania społecznościowego.
• Dane Zgłoszeń do Pomocy Technicznej: Informacje, które podajesz, gdy prosisz o wsparcie klienta, w tym Twój adres e-mail do korespondencji, temat i treść Twojej wiadomości.
  • Źródło: Podane przez Ciebie za pośrednictwem naszych kanałów wsparcia.
• Dane Wejściowe Bajek Terapeutycznych (Potencjalnie zawierające Dane Szczególnej Kategorii): Informacje, które podajesz podczas żądania Opowieści Terapeutycznej, które mogą obejmować:
  • Wiek odbiorcy.
  • Tożsamość płciową odbiorcy.
  • Nazwę/identyfikator grupy (np. imię odbiorcy, ID sprawy - opcjonalne).
  • Szczegóły narracyjne dotyczące przeszłej historii, obecnej sytuacji, innych szczegółów, problemów i celów.
  • Konkretne cele terapeutyczne.
  • Źródło: Podane przez Ciebie za pośrednictwem formularza żądania Opowieści Terapeutycznej.
  • Uwaga dotycząca Danych Szczególnej Kategorii: Niektóre informacje, które podajesz dla Bajek Terapeutycznych (np. związane ze zdrowiem) podlegają "szczególnym kategoriom danych osobowych" zgodnie z RODO. Przetwarzamy te dane tylko za Twoją wyraźną zgodą i w celu świadczenia usługi Bajek Terapeutycznych.
  • Bezpieczeństwo Danych: Wrażliwe dane wejściowe są szyfrowane w spoczynku przy użyciu szyfrowania na poziomie pól w celu zapewnienia maksymalnej ochrony.
• Dane Wyjściowe Bajek Terapeutycznych: Wygenerowana opowieść i tytuł utworzone przez naszą usługę AI na podstawie Twoich danych wejściowych. Szczegółowe wyjaśnienie może zawierać wrażliwą analizę i jest szyfrowane w spoczynku.
  • Źródło: Wygenerowane przez naszą usługę AI (Anthropic) na podstawie Twoich danych wejściowych.

Świadomie nie gromadzimy danych osobowych od dzieci poniżej 16 roku życia bez zgody rodziców, chyba że dotyczy to określonych usług, w których wiek jest istotny (np. patient_age dla Bajek Terapeutycznych, podawany przez dorosłego użytkownika). Jeśli uważasz, że nieumyślnie zebraliśmy takie informacje, skontaktuj się z nami.

4. Podstawa Prawna Przetwarzania Twoich Danych Osobowych

Przetwarzamy Twoje dane osobowe w oparciu o następujące podstawy prawne:

• Zgoda:
  • Do zbierania i przetwarzania Danych Szczególnej Kategorii, które podajesz dla Bajek Terapeutycznych (np. szczegóły zdrowotne).
  • Do wysyłania komunikacji marketingowej/newsletterów (jeśli wyrazisz zgodę).
  • Do umieszczania nieistotnych plików cookie lub podobnych technologii śledzenia (jeśli dotyczy, wymaga oddzielnego mechanizmu zgody na pliki cookie).
  • Masz prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpłynie na zgodność z prawem przetwarzania przed jej wycofaniem.
• Wykonanie Umowy: Aby świadczyć Ci nasze Usługi zgodnie z żądaniem, takie jak tworzenie i zarządzanie Twoim kontem, generowanie Bajek Terapeutycznych na podstawie Twoich danych wejściowych niebędących danymi szczególnej kategorii oraz świadczenie obsługi klienta.
• Uzasadnione Interesy: Do celów takich jak:
  • Obsługa, utrzymanie i ulepszanie naszych Usług.
  • Zapewnienie bezpieczeństwa naszych Usług i zapobieganie oszustwom.
  • Komunikowanie się z Tobą w sprawie aktualizacji usług lub ważnych powiadomień (niemarketingowych).
  • Analizowanie korzystania z naszych Usług (przy użyciu danych zanonimizowanych lub zagregowanych, tam gdzie to możliwe).
  • Odpowiadanie na Twoje prośby o wsparcie, gdy przetwarzane dane nie są danymi szczególnej kategorii, a przetwarzanie jest niezbędne do wsparcia.
• Obowiązek Prawny: Aby wypełnić nasze obowiązki prawne i regulacyjne (np. odpowiadanie na zgodne z prawem żądania organów władzy).

5. Jak Wykorzystujemy Twoje Dane Osobowe (Cele Przetwarzania)

Wykorzystujemy Twoje dane osobowe do następujących celów:

• Aby utworzyć i zarządzać Twoim kontem użytkownika.
• Aby świadczyć i dostarczać nasze Usługi, w tym generować Opowieści Terapeutyczne na podstawie Twoich danych wejściowych.
• Aby spersonalizować Twoje doświadczenia w naszych Usługach (np. preferencje językowe).
• Aby komunikować się z Tobą, w tym odpowiadać na Twoje zapytania, świadczyć obsługę klienta i wysyłać Ci ogłoszenia związane z usługami.
• Aby wysyłać Ci newslettery i komunikację marketingową, jeśli wyraziłeś na to zgodę.
• Aby obsługiwać, utrzymywać i ulepszać funkcjonalność oraz bezpieczeństwo naszych Usług.
• Aby monitorować i analizować użycie oraz trendy w celu ulepszania naszych Usług.
• Aby wypełniać obowiązki prawne i egzekwować nasze warunki korzystania z usług.
• Aby przetwarzać i zarządzać realizacją Twoich praw jako podmiotu danych.

6. Retencja Danych

Będziemy przechowywać Twoje dane osobowe tylko tak długo, jak będzie to konieczne do realizacji celów, dla których zostały zebrane, w tym w celu spełnienia wszelkich wymogów prawnych, księgowych lub sprawozdawczych, lub tak długo, jak Twoje konto będzie aktywne.

• Dane Konta: Przechowywane tak długo, jak Twoje konto jest aktywne, a następnie przez uzasadniony okres na wypadek, gdybyś zdecydował się je ponownie aktywować, lub do celów prawnych/audytowych.
• Dane Bajek Terapeutycznych: Przechowywane jako część danych Twojego konta. Masz prawo zażądać ich usunięcia (patrz Sekcja 7).
• Dane Zgłoszeń do Pomocy Technicznej: Przechowywane przez uzasadniony okres w celu zapewnienia skutecznego wsparcia i śledzenia rozwiązania problemów.
• Dane Techniczne/Logi: Przechowywane przez ograniczony okres do celów bezpieczeństwa i rozwiązywania problemów (np. logi serwera WWW zazwyczaj [określ okres, np. 30-90 dni]).

Gdy nie będziemy już potrzebować przechowywać Twoich danych osobowych, bezpiecznie je usuniemy lub zanonimizujemy.

7. Twoje Prawa Ochrony Danych (Prawa Podmiotu Danych zgodnie z RODO)

Zgodnie z RODO, masz następujące prawa dotyczące Twoich danych osobowych:

• Prawo Dostępu: Masz prawo zażądać kopii danych osobowych, które posiadamy na Twój temat.
• Prawo do Sprostowania: Masz prawo zażądać poprawienia niedokładnych lub niekompletnych danych osobowych, które posiadamy na Twój temat.
• Prawo do Usunięcia ("Prawo do Bycia Zapomnianym"): Masz prawo zażądać usunięcia Twoich danych osobowych, pod pewnymi warunkami (np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy cofasz zgodę, a nie ma innej podstawy prawnej do przetwarzania).
• Prawo do Ograniczenia Przetwarzania: Masz prawo zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych pod pewnymi warunkami (np. jeśli kwestionujesz dokładność danych lub przetwarzanie jest niezgodne z prawem).
• Prawo do Przenoszenia Danych: Masz prawo zażądać, abyśmy przenieśli zebrane o Tobie dane do innej organizacji lub bezpośrednio do Ciebie, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (gdy przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany).
• Prawo do Sprzeciwu: Masz prawo sprzeciwić się przetwarzaniu przez nas Twoich danych osobowych, gdy opieramy się na uzasadnionym interesie jako naszej podstawie prawnej, lub do celów marketingu bezpośredniego.
• Prawo do Wycofania Zgody: W przypadku, gdy opieramy się na Twojej zgodzie na przetwarzanie danych osobowych (szczególnie Danych Szczególnej Kategorii lub w celach marketingowych), masz prawo wycofać zgodę w dowolnym momencie. Nie wpłynie to na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.
• Prawa Związane z Automatycznym Podejmowaniem Decyzji i Profilowaniem: Obecnie nie angażujemy się w wyłącznie zautomatyzowane podejmowanie decyzji, w tym profilowanie, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. Jeśli to się zmieni, zaktualizujemy niniejszą politykę.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami, korzystając z danych podanych w Sekcji 11.

8. Transfery Danych (Transfery Międzynarodowe)

Twoje dane osobowe mogą być przekazywane, przechowywane i przetwarzane w krajach innych niż Twój kraj zamieszkania, w tym [Określ kraje, np. Stany Zjednoczone, gdzie znajdują się nasze serwery lub dostawcy usług stron trzecich, tacy jak Anthropic, DigitalOcean, Mailchimp, Google]. Te kraje mogą mieć przepisy o ochronie danych różniące się od przepisów Twojego kraju.

Gdy przekazujemy Twoje dane osobowe do krajów spoza EOG, zapewnimy odpowiednie zabezpieczenia w celu ochrony Twoich danych osobowych, takie jak:

• Zapewnienie, że kraj został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony.
• Wdrożenie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską z podmiotem trzecim.
• Poleganie na Wiążących Regułach Korporacyjnych (BCR) podmiotu trzeciego.
• W przypadku transferów do USA możemy polegać na Ramach Ochrony Prywatności Danych UE-USA lub umowach następczych, tam gdzie to stosowne i gdzie odbiorca jest certyfikowany.

W szczególności:

• Anthropic (Przetwarzanie AI): USA. Zapewnimy zawarcie umowy BAA i będziemy polegać na [SCC/certyfikacji Ram Ochrony Prywatności Danych] w przypadku transferów danych, jeśli dotyczy.
• DigitalOcean (Hosting): Frankfurt. Zapewnimy zawarcie umowy DPA.
• Mailchimp (Newslettery): USA. Zapewnimy zawarcie umowy DPA i będziemy polegać na [SCC/certyfikacji Ram Ochrony Prywatności Danych].
• Titan Email (Usługa E-mail):. Zapewnimy zawarcie umowy DPA i odpowiednie mechanizmy transferu, jeśli poza EOG.

9. Bezpieczeństwo Danych

Wdrożyliśmy odpowiednie środki bezpieczeństwa techniczne i organizacyjne zaprojektowane w celu ochrony bezpieczeństwa wszelkich danych osobowych, które przetwarzamy. Środki te obejmują między innymi:

• Szyfrowanie wrażliwych danych w tranzycie (np. HTTPS/TLS).
• Szyfrowanie wrażliwych danych w spoczynku na poziomie pól, w tym wszystkich wrażliwych danych wejściowych Bajek Terapeutycznych i szczegółowych wyjaśnień.
• Kontrole dostępu ograniczające dostęp do danych osobowych do upoważnionego personelu na zasadzie "potrzeby wiedzy".
• Regularne oceny bezpieczeństwa i aktualizacje naszych praktyk bezpieczeństwa.
• Korzystanie z bezpiecznych zewnętrznych dostawców usług, którzy zobowiązują się do ochrony danych (np. poprzez DPA/BAA).
• Haszowanie haseł dla kont użytkowników.

Pamiętaj jednak, że żadna metoda transmisji przez Internet ani metoda przechowywania elektronicznego nie jest w 100% bezpieczna. Chociaż staramy się stosować komercyjnie akceptowalne środki ochrony Twoich danych osobowych, nie możemy zagwarantować ich absolutnego bezpieczeństwa.

W przypadku naruszenia ochrony danych, które prawdopodobnie spowoduje wysokie ryzyko dla Twoich praw i wolności, powiadomimy Cię oraz odpowiedni organ nadzorczy zgodnie z wymogami prawa.

10. Pliki Cookie i Podobne Technologie Śledzące

Możemy używać plików cookie i podobnych technologii śledzących (takich jak sygnalizatory WWW i piksele) w celu uzyskania dostępu do informacji lub ich przechowywania. Używamy wyłącznie niezbędnych plików cookie do funkcjonalności witryny, zarządzania sesją, bezpieczeństwa.

11. Skontaktuj się z Nami

Jeśli masz pytania lub uwagi dotyczące niniejszej Polityki Prywatności, chcesz skorzystać ze swoich praw jako podmiotu danych lub masz jakiekolwiek obawy dotyczące naszych praktyk w zakresie prywatności, skontaktuj się z nami pod adresem: support@fam-roots.com

12. Prawo do Złożenia Skargi

Jeśli jesteś mieszkańcem EOG i uważasz, że nie przetworzyliśmy Twoich danych osobowych zgodnie z RODO, masz prawo złożyć skargę do lokalnego Urzędu Ochrony Danych (UOD) lub wiodącego organu nadzorczego dla Family Roots, jeśli taki został wyznaczony.

13. Zmiany w Niniejszej Polityce Prywatności

Od czasu do czasu możemy aktualizować niniejszą Politykę Prywatności. Zaktualizowana wersja będzie oznaczona datą "Ostatniej aktualizacji", a zaktualizowana wersja wejdzie w życie, gdy tylko będzie dostępna. Jeśli wprowadzimy istotne zmiany w niniejszej Polityce Prywatności, możemy powiadomić Cię o tym, publikując wyraźne ogłoszenie o takich zmianach lub wysyłając Ci bezpośrednie powiadomienie. Zachęcamy do częstego przeglądania niniejszej Polityki Prywatności, aby być na bieżąco informowanym o tym, jak chronimy Twoje informacje.

---

Niniejsza Polityka Prywatności jest wersją roboczą i wymaga przeglądu prawnego oraz dostosowania w celu zapewnienia pełnej zgodności z RODO oraz innymi obowiązującymi przepisami prawa i regulacjami w oparciu o specyficzne działania i usługi Family Roots. Miejsca oznaczone jako [Wstaw Datę], dane kontaktowe oraz szczegółowe informacje dotyczące lokalizacji przetwarzania danych przez strony trzecie muszą zostać uzupełnione.