Polityka Prywatności
Informacje o przetwarzaniu danych osobowych w serwisie HRI Score™
Ostatnia aktualizacja: 2 czerwca 2025 r.
1. Administrator danych
Administratorem danych osobowych jest Fundacja Promocji Badań nad Węchem i AI (dalej: „Fundacja”), organizacja non-profit prowadząca niezależne badania nad wpływem sztucznej inteligencji na autonomię decyzyjną człowieka.
Kontakt z administratorem: [email protected]
2. Zakres przetwarzanych danych
a) Dane użytkowników serwisu
W przypadku rejestracji konta przetwarzamy wyłącznie:
- Adres e-mail — służy jako identyfikator logowania
- Hasło — przechowywane wyłącznie w formie zahashowanej (bcrypt)
- Sesyjne pliki cookies — niezbędne do utrzymania sesji logowania
b) Dane dotyczące firm
HRI Score™ analizuje wyłącznie publicznie dostępne informacje o firmach (źródła OSINT: strony internetowe, regulaminy, polityki prywatności, komunikaty prasowe). Nie przetwarzamy żadnych danych osobowych pracowników, klientów ani kontrahentów ocenianych firm.
Kluczowa zasada: HRI Score™ ocenia firmę jako organizację, a nie osoby fizyczne. Agent AI analizuje dokumenty korporacyjne — nie przetwarza danych osobowych osób fizycznych.
c) Czego nie zbieramy
- Nie stosujemy plików cookies marketingowych ani analitycznych
- Nie używamy Google Analytics, Facebook Pixel ani podobnych narzędzi śledzących
- Nie profilujemy użytkowników
- Nie udostępniamy danych podmiotom trzecim w celach komercyjnych
3. Podstawa prawna przetwarzania
Dane osobowe przetwarzane są na następujących podstawach prawnych:
- Art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez dobrowolną rejestrację konta w serwisie
- Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora, polegający na prowadzeniu niezależnych badań naukowych i publikacji wyników w interesie publicznym
Publikacja wyników ocen HRI Score™ opiera się dodatkowo na:
- Art. 73 Konstytucji RP — wolność prowadzenia badań naukowych
- Art. 54 Konstytucji RP — wolność wyrażania poglądów i rozpowszechniania informacji
- Art. 10 Europejskiej Konwencji Praw Człowieka — wolność wypowiedzi
- Motyw 49 RODO — przetwarzanie w zakresie bezpieczeństwa sieci i informacji jako prawnie uzasadniony interes
4. Cele przetwarzania
- Prowadzenie niezależnych badań nad wpływem AI na autonomię decyzyjną człowieka
- Publikacja wyników w formie wskaźnika HRI Score™
- Umożliwienie firmom zapoznania się z oceną i skorzystania z prawa do odpowiedzi
- Obsługa kont użytkowników uprawnionych do generowania raportów
- Zapewnienie bezpieczeństwa serwisu
5. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Państwu następujące prawa:
- Prawo dostępu — do informacji o przetwarzanych danych (art. 15)
- Prawo do sprostowania — żądanie poprawienia nieprawidłowych danych (art. 16)
- Prawo do usunięcia — tzw. „prawo do bycia zapomnianym” (art. 17)
- Prawo do ograniczenia przetwarzania — w przypadkach określonych w art. 18
- Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20)
- Prawo sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21)
W celu realizacji powyższych praw prosimy o kontakt: [email protected]
Przysługuje Państwu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
6. Okres przechowywania danych
- Dane kont użytkowników — przechowywane do momentu usunięcia konta lub cofnięcia zgody
- Wyniki ocen HRI Score™ — przechowywane bezterminowo jako wyniki badań naukowych publikowanych w interesie publicznym
- Pliki cookies sesyjne — usuwane automatycznie po zakończeniu sesji
7. Zabezpieczenia
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie połączeń (HTTPS / TLS)
- Hashowanie haseł algorytmem bcrypt
- Nagłówki bezpieczeństwa HTTP (CSP, X-Content-Type-Options, X-XSS-Protection)
- Ograniczony dostęp do bazy danych
- Regularne przeglądy bezpieczeństwa kodu
8. Zmiany polityki prywatności
Fundacja zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem serwisu. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.