Oświadczenie RODO
Ostatnia aktualizacja: 19 kwietnia 2026 · Zgodność z Rozporządzeniem UE 2016/679
MarketHub przestrzega Ogólnego Rozporządzenia o Ochronie Danych (GDPR). Ta strona podsumowuje nasze zobowiązania oraz to, co możesz zrobić jako osoba, której dane dotyczą, lub jako klient.
1. Kim jesteś z perspektywy RODO?
Jeśli jesteś użytkownikiem MarketHub (płatnikiem / użytkownikiem platformy)
Jesteś osobą, której dane dotyczą w zakresie Twoich danych osobowych (konto, email, rozliczenia). My jesteśmy administrator.
Jeśli jesteś odbiorcą kampanii wysłanej przez MarketHub
Twoje dane (e-mail, telefon, firma) są przetwarzane przez klient MarketHub który się z Tobą kontaktuje. Klient jest administratorem, MarketHub jest podmiotem przetwarzającym (processor) — wykonujemy wyłącznie polecenia klienta.
Jeśli otrzymałeś(-aś) e-mail/SMS/połączenie przez MarketHub i chcesz skorzystać ze swoich praw (usunięcie, sprzeciw), skontaktuj się z
bezpośrednio do klienta, który się z Tobą skontaktował — to on posiada Twoje dane i kontrolę nad nimi. Jeśli nie odpowiada, napisz do
office@caiostudio.eu — możemy pośredniczyć.
2. Zasady GDPR, których przestrzegamy
- Zgodność z prawem, przejrzystość, rzetelność: zbieramy tylko to, co niezbędne, wyjaśniamy dlaczego.
- Ograniczenie celu: nie wykorzystujemy danych ponownie w celach niezgodnych z pierwotnym zbieraniem.
- Minimalizacja danych: przechowujemy niezbędne minimum.
- Prawidłowość: możesz poprawić dowolne dane w Ustawieniach.
- Ograniczenie przechowywania: przejrzysty okres retencji (zob. Polityka prywatności).
- Integralność i poufność: szyfrowanie w spoczynku + w tranzycie, mierzalne bezpieczeństwo.
- Odpowiedzialność: wewnętrzny dziennik audytu, dokumentacja DPIA dla operacji wysokiego ryzyka.
3. Twoje prawa (RODO art. 15–22)
3.1 Prawo dostępu (Art. 15)
Możesz zażądać kopii wszystkich swoich danych. Odpowiadamy w ciągu max 30 dni, bezpłatnie przy pierwszym wniosku w roku.
3.2 Prawo do sprostowania (Art. 16)
Możesz edytować dowolne dane bezpośrednio na koncie (Ustawienia → Profil, Ustawienia → Rozliczenia). W przypadku danych niemożliwych do edycji napisz do DPO.
3.3 Prawo do usunięcia danych ("prawo do bycia zapomnianym", Art. 17)
Po usunięciu konta dane są kasowane w ciągu 30 dni, z wyjątkami prawnymi (faktury 10 lat). Możesz usunąć konto w Ustawienia → Konto → Usuń konto.
3.4 Prawo do ograniczenia przetwarzania (Art. 18)
Możesz zażądać tymczasowego wstrzymania przetwarzania. Wstrzymaj konto w Ustawienia → Plan → Pause subscription.
3.5 Prawo do przenoszenia danych (Art. 20)
Możesz wyeksportować wszystkie swoje dane w formacie JSON/CSV z poziomu Ustawienia → Eksport danych.
3.6 Prawo do sprzeciwu (Art. 21)
Jeśli przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu, możesz wnieść sprzeciw. Napisz do DPO, a my dokonamy oceny.
3.7 Prawa związane z decyzjami zautomatyzowanymi (Art. 22)
Platforma zawiera AI wydające rekomendacje (Growth Autopilot, SEO Copilot). Decyzje te podlegają nadzorowi ludzkiemu (Ty zatwierdzasz każdą akcję w Level 0). Masz prawo żądać interwencji człowieka i kwestionować decyzje AI.
4. Jak korzystać ze swoich praw
Większość praw można realizować samodzielnie bezpośrednio w aplikacji. W przypadku złożonych żądań:
📧 Wyślij wniosek do DPO
Uwzględnij w żądaniu:
- Twoje imię i nazwisko + adres email używany do konta
- Jakie prawo chcesz wykonać (dostęp, usunięcie itp.)
- Jeśli chcesz eksport danych, preferowany format (JSON / CSV)
Odpowiadamy w ciągu max 30 dni. W przypadku wniosków oczywiście bezzasadnych lub powtarzających się możemy pobrać rozsądną opłatę lub odmówić.
5. Skargi
Jeśli nie jesteś zadowolony(-a) z naszej odpowiedzi, możesz złożyć skargę do:
- ANSPDCP (Krajowy Urząd Nadzoru, Rumunia): dataprotection.ro
- Organ nadzorczy w kraju Twojego zamieszkania
- Europejska Rada Ochrony Danych (EDPB): edpb.europa.eu
6. Data Processing Agreement (DPA) dla klientów
Jeśli używasz MarketHub do kontaktowania się z osobami fizycznymi z UE (marketing, prospecting), jesteś administratorem RODO, a my jesteśmy podmiotem przetwarzającym. Oferujemy standardową umowę DPA bezpłatnie na żądanie.
📄 Poproś o podpisane DPA
Zawiera:
- Przedmiot przetwarzania (realizacja kampanii marketingowych)
- Czas trwania (przez cały okres umowy SaaS)
- Rodzaj danych (kontakty B2B/B2C, emaile, SMS, nagrania rozmów)
- Lista podpodmiotów przetwarzających (Anthropic, Twilio, ElevenLabs, itp. — zob. Polityka prywatności)
- Techniczne środki bezpieczeństwa (szyfrowanie, kontrola dostępu, logi audytowe)
- Obowiązki powiadamiania o naruszeniu w ciągu 72h
- Pomoc przy wnioskach od osób, których dane dotyczą
- Usunięcie / zwrot danych po zakończeniu umowy
7. Przekazywanie danych do państw trzecich (Rozdz. V GDPR)
Niektórzy procesorzy mają siedzibę w USA (Anthropic, Replicate, Twilio). W ich przypadku stosujemy:
- Standardowe klauzule umowne (SCCs) zatwierdzone przez Komisję Europejską
- Dodatkowe środki (szyfrowanie, ograniczony dostęp, logi)
- Ocena Transfer Impact Assessment (TIA) dla każdego dostawcy
Przestrzegamy wyroku Schrems II (TSUE): nie przekazujemy danych do jurysdykcji bez odpowiednich zabezpieczeń.
8. Zgłoszenie naruszenia (Art. 33-34)
Aktywnie monitorujemy bezpieczeństwo platformy. W przypadku naruszenia dotyczącego Twoich danych:
- Powiadamiamy ANSPDCP w ciągu 72 godzin od wykrycia
- Informujemy Cię bezpośrednio e-mailem + banerem w aplikacji, jeśli naruszenie stwarza wysokie ryzyko dla Twoich praw
- Publikujemy raport o incydencie na tej stronie (zanonimizowany, jeśli konieczne)
9. DPIA (Data Protection Impact Assessment)
Przeprowadziłem DPIA dla operacji wysokiego ryzyka:
- Scraping leadów z Google Maps (przetwarzanie danych publicznych na dużą skalę)
- Voice AI z syntezą ludzkiego głosu (ryzyko identyfikacji + potencjalny deepfake)
- AI Copilot + Growth Autopilot (automatyczne podejmowanie decyzji)
Wyniki DPIA są dokumentowane wewnętrznie i dostępne na żądanie organów nadzorczych.
10. Marketing bezpośredni i zgoda
W przypadku naszych komunikatów do Ciebie (newsletter produktowy, ogłoszenia funkcji):
- Oparte na wyraźnej zgodzie podczas rejestracji (opt-in)
- Możliwość wypisania się dostępna w każdym e-mailu
- Nie sprzedajemy, nie wynajmujemy, nie udostępniamy listy emaili
11. Małoletni (Art. 8)
Platforma jest przeznaczona dla użytkowników 16+ lat. Świadomie nie zbieramy danych od dzieci poniżej 16 roku życia. W przypadku użytkowników w wieku 13–16 lat w jurysdykcjach, gdzie jest to dozwolone, wymagamy zgody rodzica.
12. Inspektor ochrony danych (DPO)
Mimo że MarketHub nie jest prawnie zobowiązany do wyznaczenia IOD (nie przetwarzamy danych na skalę organu publicznego), posiadamy wewnętrznego inspektora ochrony danych:
Email DPO: office@caiostudio.eu (temat: "GDPR")
13. Zmiany
Możemy aktualizować niniejsze oświadczenie, aby odzwierciedlić zmiany prawne lub produktowe. O istotnych zmianach informujemy z 30-dniowym wyprzedzeniem drogą e-mailową.