Dokumenty prawne

Polityka prywatności

Ostatnia aktualizacja12 maja 2026

Polityka Prywatności i Cookies

Niniejsza Polityka określa zasady przetwarzania danych osobowych oraz zapisywania i uzyskiwania dostępu do danych na urządzeniach Użytkowników korzystających z Serwisu, w tym danych przetwarzanych w ramach funkcji opartych na sztucznej inteligencji.

§ 1. Definicje

  1. Serwis — serwis internetowy działający pod adresem https://notberg.com.
  2. Administrator — Notberg Sp. z o.o. z siedzibą w Warszawie, ul. Wspólna 50A/22, 00-684 Warszawa, NIP: 1132993659, KRS: 0000020598.
  3. Użytkownik — osoba fizyczna korzystająca z Serwisu lub osoba fizyczna działająca w imieniu Klienta będącego osobą prawną.
  4. Klient — podmiot, na którego rzecz Administrator świadczy usługi (osoba fizyczna, osoba prawna, jednostka organizacyjna).
  5. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
  6. Urządzenie — elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
  7. Cookies (ciasteczka) — dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.
  8. Systemy AI — algorytmy sztucznej inteligencji wspomagające świadczenie usług w Serwisie.

§ 2. Administrator danych i kontakt

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Notberg Sp. z o.o.
  2. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem: 
    • pisemnie: ul. Wspólna 50A/22, 00-684 Warszawa,
    • e-mailem: [email protected],
    • telefonicznie: +48 22 243 43 43.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie zapytania dotyczące danych osobowych należy kierować bezpośrednio do Administratora.

§ 3. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników i Klientów w następujących celach:

  1. Zawarcie i wykonanie umowy o świadczenie usług (m.in. pośrednictwo wizowe, legalizacja dokumentów, apostille, tłumaczenia) — podstawa prawna: art. 6 ust. 1 lit. b RODO.
  2. Realizacja obowiązków prawnych ciążących na Administratorze (m.in. rachunkowo-podatkowych) — podstawa prawna: art. 6 ust. 1 lit. c RODO.
  3. Marketing własnych usług Administratora i obsługa zapytań kontaktowych — podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
  4. Analityka i ulepszanie Serwisu w oparciu o dane statystyczne (np. Google Analytics) — podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez ustawienia cookies) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  5. Dochodzenie i obrona przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO.
  6. Korzystanie z funkcji AI w Serwisie (np. wstępna analiza dokumentów) — podstawa prawna: art. 6 ust. 1 lit. b RODO (gdy stanowi element świadczenia usługi) lub art. 6 ust. 1 lit. a RODO (gdy wymaga zgody).

§ 4. Okres przechowywania danych

  1. Dane przetwarzane w celu wykonania umowy przechowywane są przez czas jej trwania oraz po jej zakończeniu przez okres niezbędny do rozliczeń, obsługi reklamacji oraz dochodzenia lub obrony przed roszczeniami (co do zasady do upływu okresu przedawnienia roszczeń, zwykle 6 lat).
  2. Dane przetwarzane w celu realizacji obowiązków podatkowych i rachunkowych przechowywane są przez 5 lat od końca roku podatkowego, w którym powstał obowiązek.
  3. Dane przetwarzane na podstawie zgody przechowywane są do momentu jej cofnięcia.
  4. Dane statystyczne i analityczne przetwarzane są zgodnie z okresami retencji zewnętrznych dostawców (np. Google Analytics), nie dłużej niż 26 miesięcy od ostatniej aktywności.
  5. Dane wprowadzane do Systemów AI przetwarzane są przez okres niezbędny do realizacji konkretnego zapytania lub usługi. Historia zapytań może być przechowywana w koncie Użytkownika do czasu jej usunięcia.

§ 5. Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 
    • urzędom, ambasadom, konsulatom i innym organom państwowym w zakresie niezbędnym do realizacji usługi (np. pośrednictwa wizowego, legalizacji, apostille),
    • firmom kurierskim w zakresie niezbędnym do nadania i doręczenia przesyłek,
    • dostawcom infrastruktury chmurowej i hostingowej (m.in. Google Cloud),
    • dostawcom narzędzi analitycznych (m.in. Google Analytics),
    • dostawcom usług płatniczych obsługujących płatności online,
    • dostawcom Systemów AI (zgodnie z § 7 niniejszej Polityki),
    • kancelariom prawnym, doradcom podatkowym, biuru rachunkowemu, audytorom,
    • tłumaczom przysięgłym współpracującym z Administratorem.
  2. Wszyscy odbiorcy zewnętrzni przetwarzają dane na podstawie umów powierzenia spełniających wymogi art. 28 RODO lub własnych podstaw prawnych.

§ 6. Transfer danych poza Europejski Obszar Gospodarczy

  1. Administrator przetwarza i przechowuje dane osobowe Użytkowników na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG).
  2. W zakresie, w jakim niektórzy dostawcy usług analitycznych lub chmurowych mogą przekazywać dane poza EOG (np. w razie globalnej infrastruktury Google), transfer odbywa się w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy przewidziane w rozdziale V RODO.

§ 7. Przetwarzanie danych z użyciem sztucznej inteligencji (AI)

  1. Serwis udostępnia funkcjonalności oparte na algorytmach sztucznej inteligencji.
  2. Administrator przetwarza zapytania (prompty), pliki oraz inne informacje wprowadzane przez Użytkownika do modułów AI w celu wygenerowania odpowiedzi, realizacji usługi oraz ulepszania działania Serwisu.
  3. Lokalizacja przetwarzania: Systemy AI używane w Serwisie działają na infrastrukturze chmurowej zlokalizowanej w Europejskim Obszarze Gospodarczym (EOG).
  4. Zakaz trenowania modeli zewnętrznych: Dane wprowadzane do Systemów AI nie są wykorzystywane do publicznego trenowania zewnętrznych modeli bazowych (foundation models) dostawców trzecich w sposób naruszający poufność danych Użytkownika.
  5. Zakaz wprowadzania danych wrażliwych: Użytkownik zobowiązuje się do niewprowadzania do Systemów AI szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO (m.in. dane o zdrowiu, poglądach politycznych, dane biometryczne) dotyczących siebie lub osób trzecich, chyba że jest to konieczne do realizacji usługi i Użytkownik posiada do tego odpowiednią podstawę prawną. Administrator nie ponosi odpowiedzialności za przetwarzanie takich danych wprowadzonych z naruszeniem niniejszego zapisu.
  6. Brak decyzji w pełni zautomatyzowanych: Administrator nie podejmuje wobec Użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika w rozumieniu art. 22 RODO. Treści generowane przez AI są weryfikowane przez personel Administratora przed podjęciem decyzji wpływającej na Klienta, z wyjątkiem usług wyraźnie oznaczonych jako w pełni zautomatyzowane.
  7. Zgodność z AI Act: Administrator monitoruje wymogi wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 w sprawie sztucznej inteligencji (AI Act) i dostosowuje funkcje AI Serwisu do obowiązujących w danym czasie obowiązków.

§ 8. Prawa Użytkownika

Użytkownikowi przysługują następujące prawa wynikające z RODO:

  1. Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji o tym, jakie dane są przetwarzane, oraz otrzymanie ich kopii.
  2. Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia lub uzupełnienia danych.
  3. Prawo do usunięcia danych (art. 17 RODO) — z zastrzeżeniem przypadków, w których Administrator jest zobowiązany do dalszego przechowywania danych (np. obowiązki rachunkowo-podatkowe).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  6. Prawo do sprzeciwu (art. 21 RODO) — w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora oraz w celach marketingowych.
  7. Prawo do cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).
  9. Prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli Użytkownik uzna, że przetwarzanie danych narusza przepisy RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem w sposób wskazany w § 2 ust. 2.

§ 9. Pliki Cookies

Rodzaje i zasady działania

  1. Cookies wewnętrzne — pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu.
  2. Cookies zewnętrzne — pliki zamieszczane przez systemy teleinformatyczne serwisów zewnętrznych (m.in. Google Analytics).
  3. Cookies sesyjne — pliki usuwane po zakończeniu sesji Urządzenia.
  4. Cookies trwałe — pliki przechowywane do momentu ich ręcznego usunięcia lub upływu zdefiniowanego okresu.
  5. Cookies funkcjonalne i logowania — tworzone podczas logowania w celu zapisu informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, opcji ekranu po roku, a przy zaznaczeniu opcji "Pamiętaj mnie" po dwóch tygodniach.
  6. Cookies personalizacyjne — zapisywane podczas edycji lub publikacji treści w Serwisie, wygasające po 1 dniu, nie zawierające danych osobowych.

Cele wykorzystywania Cookies

  1. Niezbędne — zapewnienie prawidłowego działania Serwisu, mechanizmów autoryzacji i logowania. Te pliki nie wymagają zgody.
  2. Analityczne i statystyczne — zbieranie informacji o sposobie korzystania z Serwisu w celu jego analizy i ulepszania. Te pliki wymagają zgody Użytkownika wyrażonej za pomocą banera cookies.
  3. Marketingowe — jeśli takie zostaną wdrożone, ich uruchomienie wymaga uprzedniej zgody Użytkownika.

Zarządzanie Cookies

  1. Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach Cookies, korzystając z banera cookies w Serwisie lub ustawień przeglądarki.
  2. Wyłączenie zapisywania Cookies umożliwiają wszystkie nowoczesne przeglądarki internetowe w zakładkach dotyczących prywatności i zabezpieczeń.
  3. Ograniczenie zapisu i dostępu do Cookies może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

§ 10. Treści osadzone z innych witryn

Treści w Serwisie mogą zawierać osadzone materiały z innych witryn (np. filmy, obrazki, artykuły). Osadzone treści zachowują się analogicznie do bezpośredniej wizyty na witrynie partnerskiej. Witryny te mogą zbierać informacje o Użytkowniku, używać własnych ciasteczek oraz monitorować interakcje z osadzonym materiałem zgodnie z własnymi politykami prywatności.

§ 11. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka przetwarzania, w tym szyfrowanie połączeń (SSL/TLS), kontrolę dostępu oraz regularne kopie zapasowe.
  2. Mechanizmy składowania i odczytu Cookies nie pozwalają na pobieranie danych osobowych ani informacji poufnych z Urządzenia Użytkownika.
  3. Za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności.
  4. Bezpieczeństwo danych zależy także od działań Użytkownika oraz stanu zabezpieczeń jego Urządzenia.

§ 12. Wyłączenie i ograniczenie odpowiedzialności

  1. Administrator nie odpowiada za przechwycenie danych, podszycie się pod sesję Użytkownika lub jej usunięcie wskutek działalności Użytkownika, wirusów, koni trojańskich oraz oprogramowania szpiegującego zainstalowanego na Urządzeniu Użytkownika.
  2. Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora.
  3. Odpowiedzialność za treści AI: Treści generowane przez Systemy AI mają charakter informacyjny, poglądowy lub pomocniczy. Ze względu na specyfikę technologii uczenia maszynowego (zjawisko halucynacji AI) Administrator nie gwarantuje 100% poprawności, rzetelności i aktualności wygenerowanych treści. Wygenerowane informacje nie stanowią profesjonalnej porady prawnej, medycznej, finansowej, podatkowej ani inżynieryjnej. Obowiązek weryfikacji wygenerowanych treści (w tym pod kątem ewentualnych naruszeń praw autorskich osób trzecich) spoczywa na Użytkowniku. Pełne zasady odpowiedzialności w zakresie usług płatnych określa Regulamin.

§ 13. Materiały graficzne i metadane

W przypadku przesyłania materiałów graficznych do Serwisu Użytkownik powinien unikać przesyłania obrazów zawierających osadzone dane o lokalizacji (tagi EXIF GPS), o ile nie jest to konieczne. Treści mogą być analizowane przez zautomatyzowane filtry i narzędzia cyberbezpieczeństwa.

§ 14. Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce.
  2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników z wyprzedzeniem co najmniej 14 dni przed ich wejściem w życie, w sposób umożliwiający zapoznanie się z treścią zmian (np. komunikat w Serwisie, wiadomość e-mail do zarejestrowanych Użytkowników).
  3. Zmiany techniczne i redakcyjne niewpływające na zakres uprawnień Użytkowników mogą być wprowadzane bez okresu notyfikacji.
  4. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://notberg.com.