§ Dokument prawny

Polityka prywatności

Operator serwisu: AI Scaling Systems sp. z o.o. Wersja: 1.1 Data wejścia w życie: 26 maja 2026 r.

§ 1 Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem https://wzorowaplacowka.pl (dalej: „Serwis") jest:

AI Scaling Systems spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 109 lok. 70
02-011 Warszawa
KRS: 0001221058
NIP: 7011297183
REGON: 543861552
Data wpisu do KRS: 30 stycznia 2026 r.
Adres poczty elektronicznej: kontakt@wzorowaplacowka.pl
Telefon kontaktowy: +48 724 629 610

W dalszej części dokumentu spółka jest określana jako „Administrator" lub „my".

↑ Wróć do spisu treści

§ 2 Kontakt w sprawach ochrony danych

Administrator nie wyznaczył Inspektora Ochrony Danych. Wyznaczenie Inspektora Ochrony Danych nie jest obowiązkowe w świetle art. 37 RODO dla działalności Administratora w obecnym zakresie.

We wszelkich sprawach dotyczących przetwarzania danych osobowych, w tym w celu realizacji praw opisanych w § 9, prosimy o kontakt:

pocztą elektroniczną na adres: kontakt@wzorowaplacowka.pl z dopiskiem „RODO" w tytule wiadomości,
listownie na adres siedziby spółki wskazany w § 1 z dopiskiem „RODO" na kopercie.

Na każde zapytanie odpowiadamy bez zbędnej zwłoki, nie później niż w terminie miesiąca od dnia jego otrzymania, zgodnie z art. 12 ust. 3 RODO. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym powiadomimy osobę, której dane dotyczą.

↑ Wróć do spisu treści

§ 3 Definicje

Na potrzeby niniejszej polityki przyjmuje się następujące znaczenie pojęć:

RODO: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO.
Przetwarzanie: operacja lub zestaw operacji wykonywanych na danych osobowych w rozumieniu art. 4 pkt 2 RODO.
Użytkownik: osoba fizyczna odwiedzająca Serwis lub korzystająca z udostępnionych w nim funkcjonalności, w tym z formularza zamówienia darmowego audytu placówek w gminie.
Formularz audytu: formularz dostępny w Serwisie, którego wypełnienie pozwala otrzymać bezpłatny raport PDF z przeglądem stron publicznych żłobków i przedszkoli w wybranej gminie.
PUODO: Prezes Urzędu Ochrony Danych Osobowych.

↑ Wróć do spisu treści

§ 4 Kategorie danych i cele przetwarzania

W związku z prowadzeniem Serwisu Administrator przetwarza dane osobowe Użytkowników w następujących celach i zakresie:

4.1. Obsługa Formularza audytu i wysyłka raportu PDF

W ramach Formularza audytu zbieramy następujące kategorie danych:

imię i nazwisko,
służbowy adres poczty elektronicznej,
numer telefonu (podanie dobrowolne),
nazwa gminy, której dotyczy zamawiany audyt,
stanowisko lub rola zawodowa (np. pracownik urzędu gminy, dyrektor placówki).

Dane są wykorzystywane wyłącznie w celu przygotowania i wysłania raportu PDF dotyczącego placówek publicznych w wybranej gminie oraz do ewentualnego kontaktu zwrotnego, jeżeli Użytkownik wyraził taką wolę poprzez podanie numeru telefonu.

4.2. Obsługa korespondencji

W przypadku skierowania do nas zapytania pocztą elektroniczną lub telefonicznie przetwarzamy dane kontaktowe podane przez nadawcę oraz treść korespondencji, wyłącznie w celu udzielenia odpowiedzi i prowadzenia bieżącej komunikacji.

4.3. Logi serwera i podstawowe parametry techniczne

Serwery, na których działa Serwis, automatycznie zapisują dane techniczne sesji: adres IP urządzenia, datę i godzinę żądania, typ przeglądarki, adres URL żądanego zasobu, informację o powodzeniu lub błędzie żądania. Logi służą zapewnieniu bezpieczeństwa Serwisu, diagnostyce błędów oraz wykrywaniu nadużyć.

4.4. Pomiar ruchu i jakości Serwisu (po wyrażeniu zgody)

Jeżeli Użytkownik wyraził zgodę na cookies analityczne w banerze zgód, możemy gromadzić zanonimizowane dane statystyczne o korzystaniu z Serwisu za pomocą narzędzi opisanych w § 7 i w odrębnej Polityce plików cookies. Dane analityczne nie są wykorzystywane do identyfikacji konkretnej osoby fizycznej.

↑ Wróć do spisu treści

§ 5 Podstawy prawne przetwarzania

Podstawami prawnymi przetwarzania danych osobowych są:

Cel przetwarzania	Podstawa prawna z RODO
Realizacja Formularza audytu, przygotowanie i wysyłka raportu PDF	art. 6 ust. 1 lit. b RODO (czynności podejmowane na żądanie osoby przed zawarciem ewentualnej umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda na przetwarzanie w celu otrzymania raportu)
Obsługa korespondencji w sprawach niewynikających z umowy	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci prowadzenia korespondencji z osobami zainteresowanymi działalnością spółki)
Logi serwera, zapewnienie bezpieczeństwa Serwisu	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci zapewnienia bezpieczeństwa technicznego i wykrywania nadużyć)
Cookies analityczne i marketingowe	art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies), w połączeniu z art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
Ewentualna obrona przed roszczeniami lub ich dochodzenie	art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Podanie danych w Formularzu audytu jest dobrowolne. Niepodanie danych oznaczonych jako wymagane uniemożliwia przygotowanie i wysłanie raportu PDF.

↑ Wróć do spisu treści

§ 6 Okres przechowywania danych

Dane osobowe przetwarzamy nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, w szczególności:

dane podane w Formularzu audytu: przez okres 24 miesięcy od dnia wysłania raportu lub do dnia wcześniejszego cofnięcia zgody, w zależności od tego, co nastąpi pierwsze,
treść korespondencji elektronicznej i telefonicznej: przez okres 24 miesięcy od dnia ostatniego kontaktu, chyba że dłuższy okres jest konieczny do ustalenia, dochodzenia lub obrony przed roszczeniami,
logi serwera: przez okres 12 miesięcy od dnia zarejestrowania,
dane gromadzone w plikach cookies analitycznych: zgodnie z okresami wskazanymi w Polityce plików cookies (Google Analytics: do 14 miesięcy, Microsoft Clarity: do 13 miesięcy),
dane potrzebne do dochodzenia lub obrony roszczeń: przez okres przedawnienia ewentualnych roszczeń wynikający z przepisów prawa.

Po upływie wskazanych okresów dane są usuwane lub trwale anonimizowane.

↑ Wróć do spisu treści

§ 7 Odbiorcy danych

W zakresie niezbędnym do prowadzenia Serwisu i realizacji celów opisanych w § 4 dane osobowe mogą być powierzane następującym kategoriom podmiotów:

Dostawca hostingu i infrastruktury Serwisu: Vercel Inc. z siedzibą w San Francisco, Kalifornia, Stany Zjednoczone Ameryki, działająca jako podmiot przetwarzający na podstawie umowy powierzenia, w celu udostępnienia Serwisu w sieci internet.
Dostawca usługi pomiaru ruchu (analytics): Google LLC z siedzibą w Mountain View, Kalifornia, Stany Zjednoczone Ameryki, w zakresie narzędzia Google Analytics 4, wyłącznie po wyrażeniu zgody przez Użytkownika w banerze cookies.
Dostawca usługi analizy zachowań Użytkowników: Microsoft Corporation z siedzibą w Redmond, Waszyngton, Stany Zjednoczone Ameryki, w zakresie narzędzia Microsoft Clarity, wyłącznie po wyrażeniu zgody przez Użytkownika w banerze cookies.
Dostawca usługi powiadomień zespołu o nowych zgłoszeniach z formularza: Discord Inc. z siedzibą w San Francisco, Kalifornia, Stany Zjednoczone Ameryki, działająca jako podmiot przetwarzający na podstawie umowy powierzenia. Treść formularza audytu (gmina, kod pocztowy, stanowisko, imię i nazwisko, email służbowy, telefon, linki do placówek, dodatkowy kontekst) jest przekazywana przez webhook do prywatnego kanału w platformie Discord w celu wewnętrznej obsługi zgłoszenia przez zespół Administratora. Dane nie są dostępne dla innych użytkowników platformy Discord.
Dostawca usługi poczty elektronicznej: podmiot świadczący usługi serwera pocztowego i wysyłki wiadomości elektronicznych, w zakresie obsługi korespondencji oraz dostarczenia raportu PDF.
Podmioty świadczące dla Administratora obsługę księgową, prawną lub doradczą: w zakresie niezbędnym do realizacji tych usług i pod warunkiem zachowania poufności.

Dane mogą zostać udostępnione organom państwowym i sądom wyłącznie w przypadkach wynikających z powszechnie obowiązujących przepisów prawa.

Uwaga Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim w celach komercyjnych. Dane nie są udostępniane reklamodawcom ani brokerom danych.

↑ Wróć do spisu treści

§ 8 Transfer danych poza Europejski Obszar Gospodarczy

Część usługodawców wskazanych w § 7 ma siedzibę w Stanach Zjednoczonych Ameryki, co oznacza, że przetwarzanie danych osobowych może wiązać się z ich przekazaniem poza Europejski Obszar Gospodarczy.

Przekazanie odbywa się w oparciu o następujące mechanizmy, zgodnie z rozdziałem V RODO:

Decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniany w ramach ochrony danych UE–USA (EU-US Data Privacy Framework, dalej: „DPF"), w odniesieniu do usługodawców, którzy posiadają aktywną certyfikację w ramach DPF. Wedle stanu na dzień wejścia w życie niniejszej polityki Administrator przyjmuje, że Google LLC oraz Microsoft Corporation są podmiotami certyfikowanymi w ramach DPF. Status certyfikacji konkretnego usługodawcy podlega bieżącej weryfikacji w publicznym rejestrze prowadzonym przez Departament Handlu Stanów Zjednoczonych na stronie dataprivacyframework.gov.
Standardowe klauzule umowne przyjęte przez Komisję Europejską decyzją wykonawczą (UE) 2021/914 z dnia 4 czerwca 2021 r. (moduł 2: administrator–podmiot przetwarzający), zawarte w umowach powierzenia z usługodawcami, jako podstawa transferu w przypadku braku aktywnej certyfikacji w ramach DPF lub jako mechanizm uzupełniający.

W odniesieniu do usługodawcy świadczącego usługi hostingu (Vercel Inc.) oraz usługodawcy świadczącego usługi powiadomień zespołu (Discord Inc.) podstawą transferu są standardowe klauzule umowne, o których mowa powyżej, niezależnie od posiadania przez tych usługodawców certyfikacji DPF.

Administrator dokonał oceny skutków transferu (Transfer Impact Assessment) w odniesieniu do usługodawców mających siedzibę w Stanach Zjednoczonych Ameryki, uwzględniając wytyczne Europejskiej Rady Ochrony Danych (EROD, rekomendacje 01/2020) oraz orzeczenie Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 (Schrems II). W razie istotnej zmiany stanu prawnego (w szczególności uchylenia decyzji o adekwatności) Administrator stosuje dodatkowe środki techniczne, organizacyjne lub umowne.

Na żądanie złożone na adres kontakt@wzorowaplacowka.pl udostępnimy informację o szczegółowej podstawie transferu zastosowanej w odniesieniu do konkretnego usługodawcy oraz o stosowanych dodatkowych zabezpieczeniach.

↑ Wróć do spisu treści

§ 9 Prawa osoby, której dane dotyczą

Zgodnie z RODO Użytkownikowi przysługują następujące prawa:

prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii (art. 15 RODO),
prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO),
prawo do usunięcia danych w przypadkach wskazanych w art. 17 RODO („prawo do bycia zapomnianym"),
prawo do ograniczenia przetwarzania danych (art. 18 RODO),
prawo do przenoszenia danych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie i na warunkach z art. 20 RODO,
prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO),
prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Realizacja praw odbywa się na podstawie wniosku skierowanego na adres kontaktowy wskazany w § 2. W celu zweryfikowania tożsamości osoby składającej wniosek możemy poprosić o podanie dodatkowych informacji pozwalających powiązać wniosek z konkretnym zbiorem danych.

↑ Wróć do spisu treści

§ 10 Profilowanie, ocena automatyczna i metodyka Raportu

10.1. Brak decyzji automatycznych wobec Użytkownika

Administrator nie podejmuje wobec Użytkowników Serwisu decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały w rozumieniu art. 22 ust. 1 RODO. Wypełnienie Formularza audytu nie skutkuje automatyczną oceną Użytkownika ani decyzją wpływającą na jego sytuację prawną.

10.2. Charakter oceny ryzyka w Raporcie

W ramach Raportu Administrator publikuje liczbową ocenę ryzyka (w skali 0–100) odnoszącą się do publicznych stron internetowych żłobków i przedszkoli prowadzonych przez wskazaną przez Użytkownika gminę. Ocena dotyczy strony internetowej placówki jako zasobu cyfrowego prowadzonego przez podmiot publiczny, a nie osób fizycznych. Ocena nie jest decyzją administracyjną, nie wywołuje skutków prawnych wobec żadnej osoby i ma charakter wyłącznie informacyjny.

Ocena ryzyka generowana jest na podstawie deterministycznej metodyki przyjętej przez Administratora. W szczególności obejmuje: weryfikację konfiguracji protokołu TLS, obecności nagłówków bezpieczeństwa, publikacji wymaganych klauzul informacyjnych z art. 13 i 14 RODO, publikacji standardów ochrony małoletnich (ustawa z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich, ze zmianami z 28 lipca 2023 r.), publikacji deklaracji dostępności (ustawa z dnia 4 kwietnia 2019 r.) oraz wybranych parametrów technicznych systemu zarządzania treścią. Każdy element oceny opisany jest w Raporcie wraz ze wskazaniem podstawy prawnej oraz metody obliczenia.

Pełną metodykę obliczania oceny ryzyka udostępniamy nieodpłatnie na żądanie skierowane na adres kontakt@wzorowaplacowka.pl. Każdej osobie, której dane mogą być pośrednio powiązane z opisem konkretnej placówki (np. osoba pełniąca funkcję dyrektora placówki), przysługuje prawo do uzyskania wyjaśnienia metody oceny oraz prawo wniesienia sprzeciwu, o którym mowa w § 9 oraz § 13.

10.3. Brak profilowania Użytkownika za pomocą narzędzi analitycznych

Dane analityczne, o których mowa w § 4.4, służą wyłącznie do tworzenia zbiorczych statystyk dotyczących korzystania z Serwisu i nie są wykorzystywane do indywidualnego profilowania Użytkowników w rozumieniu art. 4 pkt 4 RODO. Adresy IP są skracane (anonimizacja IP w Google Analytics 4 włączona). W ramach narzędzia Microsoft Clarity Administrator nie korzysta z funkcjonalności łączenia profili w obrębie różnych witryn ani nie przekazuje narzędziu danych identyfikujących Użytkownika z innych źródeł.

↑ Wróć do spisu treści

§ 11 Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednio do ryzyka oraz kategorii danych objętych ochroną, zgodnie z art. 32 RODO. W szczególności:

komunikacja między przeglądarką Użytkownika a Serwisem jest szyfrowana z wykorzystaniem protokołu HTTPS i bieżącej wersji TLS,
dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, zobowiązane do zachowania poufności,
Administrator weryfikuje stosowane środki bezpieczeństwa i okresowo je aktualizuje, w szczególności w reakcji na nowe rodzaje zagrożeń,
umowy z podmiotami przetwarzającymi zawierają zobowiązania w zakresie poufności, bezpieczeństwa danych oraz zgłaszania naruszeń.

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33 i 34 RODO, w tym zgłasza naruszenie do PUODO, jeżeli wymagają tego okoliczności.

↑ Wróć do spisu treści

§ 12 Pliki cookies i analogiczne technologie

Zasady korzystania z plików cookies, technologii lokalnego przechowywania danych w przeglądarce (localStorage) oraz mechanizmu zarządzania zgodami opisuje odrębny dokument: Polityka plików cookies.

Cookies analityczne i marketingowe są ładowane wyłącznie po wyrażeniu zgody przez Użytkownika w banerze cookies, zgodnie z art. 173 ustawy Prawo telekomunikacyjne oraz art. 6 ust. 1 lit. a RODO. Zgodę można w każdej chwili wycofać, korzystając z przycisku „Ustawienia plików cookie" w stopce Serwisu.

↑ Wróć do spisu treści

§ 13 Dane pochodzące z rejestrów publicznych (RSPO, RJWP)

W ramach realizacji zamówienia Raportu Administrator korzysta z danych pochodzących z publicznych rejestrów prowadzonych przez podmioty państwowe, w szczególności z Rejestru Szkół i Placówek Oświatowych (RSPO) prowadzonego przez Ministra Edukacji Narodowej oraz z Rejestru Żłobków i Klubów Dziecięcych (RJWP) prowadzonego przez Ministra Rodziny i Polityki Społecznej. Rejestry te są publicznie dostępne na podstawie powszechnie obowiązujących przepisów prawa.

Dane pozyskane z tych rejestrów dotyczą placówek opiekuńczych i oświatowych jako jednostek organizacyjnych. W zakresie, w jakim rejestry zawierają dane osobowe (w szczególności imię i nazwisko dyrektora placówki ujawnione w danych rejestrowych lub na publicznej stronie internetowej placówki), Administrator realizuje obowiązek informacyjny określony w art. 14 RODO w sposób następujący:

Źródło danych: publiczne rejestry RSPO i RJWP oraz publiczne strony internetowe placówek.
Kategorie danych: imię i nazwisko osoby pełniącej funkcję dyrektora lub kierownika placówki, służbowy adres poczty elektronicznej i numer telefonu placówki, jeżeli zostały opublikowane przez placówkę lub gminę.
Cel: opracowanie Raportu dotyczącego strony internetowej placówki oraz, w razie zainteresowania Użytkownika, prowadzenie korespondencji z osobami pełniącymi funkcje publiczne w danej gminie w sprawach związanych z funkcjonowaniem strony internetowej placówki.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci realizacji zamówionej przez Użytkownika usługi informacyjnej oraz prowadzenia własnej działalności gospodarczej zgodnej z prawem), z uwzględnieniem testu równowagi interesów, w którym uwzględniono publiczny charakter funkcji pełnionych przez osoby, których dane dotyczą, oraz publiczny charakter źródeł danych.
Okres przechowywania: nie dłużej niż 24 miesiące od dnia pozyskania, z zastrzeżeniem § 6.
Prawa osoby: osobie, której dane dotyczą, przysługują wszystkie prawa wymienione w § 9, w szczególności prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO). W razie skutecznego sprzeciwu Administrator zaprzestaje przetwarzania i usuwa dane.

Niniejszy paragraf stanowi spełnienie wymogu art. 14 RODO i zastępuje obowiązek indywidualnego informowania każdej osoby, której dane są pozyskane z rejestrów publicznych, w trybie art. 14 ust. 5 lit. b RODO (informacja byłaby niemożliwa lub wymagałaby niewspółmiernie dużego wysiłku — informacja jest udostępniona publicznie na stronie internetowej Administratora). Dodatkowo Administrator publikuje informację o swojej działalności w sposób umożliwiający każdej zainteresowanej osobie dostęp do niniejszej polityki.

Wszelkie pytania, sprzeciwy lub żądania usunięcia danych prosimy kierować na adres: kontakt@wzorowaplacowka.pl z dopiskiem „RODO — dane z rejestrów".

↑ Wróć do spisu treści

§ 14 Zmiany polityki prywatności

Administrator zastrzega prawo do wprowadzania zmian w niniejszej polityce prywatności w przypadku:

zmiany przepisów prawa powszechnie obowiązującego, w szczególności prawa ochrony danych osobowych,
wprowadzenia nowych funkcjonalności w Serwisie,
zmiany zakresu współpracy z podmiotami przetwarzającymi.

Aktualna wersja polityki jest publikowana w Serwisie wraz z datą wejścia w życie. Zmiany wchodzą w życie nie wcześniej niż 14 dni po opublikowaniu, chyba że obowiązujące przepisy wymagają wcześniejszego wdrożenia. Wersje archiwalne udostępniamy na wniosek złożony na adres kontakt@wzorowaplacowka.pl.

Data wejścia w życie obowiązującej wersji: 26 maja 2026 r.

↑ Wróć do spisu treści