RODO / GDPR

Polityka Prywatności

Informacje o przetwarzaniu danych osobowych w serwisie HRI Score™

Ostatnia aktualizacja: 2 czerwca 2025 r.

1. Administrator danych

Administratorem danych osobowych jest Fundacja Promocji Badań nad Węchem i AI (dalej: „Fundacja”), organizacja non-profit prowadząca niezależne badania nad wpływem sztucznej inteligencji na autonomię decyzyjną człowieka.

Kontakt z administratorem: [email protected]

2. Zakres przetwarzanych danych

a) Dane użytkowników serwisu

W przypadku rejestracji konta przetwarzamy wyłącznie:

  • Adres e-mail — służy jako identyfikator logowania
  • Hasło — przechowywane wyłącznie w formie zahashowanej (bcrypt)
  • Sesyjne pliki cookies — niezbędne do utrzymania sesji logowania

b) Dane dotyczące firm

HRI Score™ analizuje wyłącznie publicznie dostępne informacje o firmach (źródła OSINT: strony internetowe, regulaminy, polityki prywatności, komunikaty prasowe). Nie przetwarzamy żadnych danych osobowych pracowników, klientów ani kontrahentów ocenianych firm.

Kluczowa zasada: HRI Score™ ocenia firmę jako organizację, a nie osoby fizyczne. Agent AI analizuje dokumenty korporacyjne — nie przetwarza danych osobowych osób fizycznych.

c) Czego nie zbieramy

  • Nie stosujemy plików cookies marketingowych ani analitycznych
  • Nie używamy Google Analytics, Facebook Pixel ani podobnych narzędzi śledzących
  • Nie profilujemy użytkowników
  • Nie udostępniamy danych podmiotom trzecim w celach komercyjnych

3. Podstawa prawna przetwarzania

Dane osobowe przetwarzane są na następujących podstawach prawnych:

  • Art. 6 ust. 1 lit. a RODO — zgoda wyrażona poprzez dobrowolną rejestrację konta w serwisie
  • Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora, polegający na prowadzeniu niezależnych badań naukowych i publikacji wyników w interesie publicznym

Publikacja wyników ocen HRI Score™ opiera się dodatkowo na:

  • Art. 73 Konstytucji RP — wolność prowadzenia badań naukowych
  • Art. 54 Konstytucji RP — wolność wyrażania poglądów i rozpowszechniania informacji
  • Art. 10 Europejskiej Konwencji Praw Człowieka — wolność wypowiedzi
  • Motyw 49 RODO — przetwarzanie w zakresie bezpieczeństwa sieci i informacji jako prawnie uzasadniony interes

4. Cele przetwarzania

  • Prowadzenie niezależnych badań nad wpływem AI na autonomię decyzyjną człowieka
  • Publikacja wyników w formie wskaźnika HRI Score™
  • Umożliwienie firmom zapoznania się z oceną i skorzystania z prawa do odpowiedzi
  • Obsługa kont użytkowników uprawnionych do generowania raportów
  • Zapewnienie bezpieczeństwa serwisu

5. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

  • Prawo dostępu — do informacji o przetwarzanych danych (art. 15)
  • Prawo do sprostowania — żądanie poprawienia nieprawidłowych danych (art. 16)
  • Prawo do usunięcia — tzw. „prawo do bycia zapomnianym” (art. 17)
  • Prawo do ograniczenia przetwarzania — w przypadkach określonych w art. 18
  • Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20)
  • Prawo sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21)

W celu realizacji powyższych praw prosimy o kontakt: [email protected]

Przysługuje Państwu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

6. Okres przechowywania danych

  • Dane kont użytkowników — przechowywane do momentu usunięcia konta lub cofnięcia zgody
  • Wyniki ocen HRI Score™ — przechowywane bezterminowo jako wyniki badań naukowych publikowanych w interesie publicznym
  • Pliki cookies sesyjne — usuwane automatycznie po zakończeniu sesji

7. Zabezpieczenia

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych:

  • Szyfrowanie połączeń (HTTPS / TLS)
  • Hashowanie haseł algorytmem bcrypt
  • Nagłówki bezpieczeństwa HTTP (CSP, X-Content-Type-Options, X-XSS-Protection)
  • Ograniczony dostęp do bazy danych
  • Regularne przeglądy bezpieczeństwa kodu

8. Zmiany polityki prywatności

Fundacja zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem serwisu. Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci.