Polityka prywatności w Europie
Data wejścia w życie: 20 stycznia 2026 r.
Ostatnia aktualizacja: 20 stycznia 2026 r.
Osoby spoza Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii mogą zapoznać się z niniejszą wersją naszej Polityki prywatności.
W Foyer Tech Inc (wraz z naszymi podmiotami stowarzyszonymi, „Foyer”, „Merlin”, „my”, „nasze” lub „nas”) szanujemy prywatność użytkowników i dokładamy wszelkich starań, aby zapewnić bezpieczeństwo wszelkich informacji, które otrzymujemy od użytkowników lub o użytkownikach. Niniejsza Polityka prywatności opisuje nasze praktyki dotyczące danych osobowych, które zbieramy od użytkowników lub o użytkownikach podczas korzystania z naszych stron internetowych https://merlin.foyer.work/, https://www.getmerlin.in, rozszerzeń przeglądarki (Chrome, Edge, Firefox, Safari), aplikacji mobilnych (iOS i Android), aplikacji AI Note Taker, naszych usług API i wszelkich innych powiązanych usług (łącznie „Usługi”).
1. Administrator danych
Jeśli mieszkasz w Wielkiej Brytanii, Europejskim Obszarze Gospodarczym (EOG) lub Szwajcarii, administratorem danych i podmiotem odpowiedzialnym za przetwarzanie Twoich danych osobowych zgodnie z niniejszą Polityką prywatności jest firma Foyer Tech Inc z siedzibą pod adresem 16192 Coastal Highway, Lewes, DE 19958, Stany Zjednoczone.
EU GDPR Representative
Firma : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adres : Colmantstraße 15, 53115 Bonn, Niemcy
E-mail : [email protected]
Telefon : +49 (0)228 74 898 0
UK GDPR Representative
Firma : Rickert Services Ltd UK
Adres : PO Box 1487, Peterborough, PE1 9XX, Wielka Brytania
E-mail : [email protected]
2. Gromadzone dane osobowe
Gromadzimy dane osobowe dotyczące użytkownika („Dane osobowe”) w następujący sposób:
Dane osobowe podane przez użytkownika: Gromadzimy dane osobowe, jeśli użytkownik utworzy konto w celu korzystania z naszych usług lub komunikowania się z nami w następujący sposób:
- Informacje o koncie: Kiedy użytkownik tworzy konto w naszym serwisie, gromadzimy informacje związane z tym kontem, w tym imię i nazwisko, dane kontaktowe, dane logowania, informacje dotyczące płatności i historię transakcji (zwane łącznie „informacjami o koncie”).
- Treści użytkownika: Gromadzimy dane osobowe, które podajesz w ramach korzystania z naszych Usług („Treści”), w tym Twoje polecenia i inne treści, które przesyłasz, takie jak pliki, obrazy, strony internetowe i pliki audio, w zależności od funkcji, z których korzystasz.
- Informacje dotyczące komunikacji: Jeśli komunikujesz się z nami, na przykład za pośrednictwem poczty elektronicznej lub naszych stron w serwisach społecznościowych, możemy gromadzić dane osobowe, takie jak imię i nazwisko, dane kontaktowe oraz treść wysyłanych wiadomości („Informacje dotyczące komunikacji”).
- Inne informacje podane przez użytkownika: Gromadzimy inne informacje, które użytkownik może nam podać, na przykład podczas udziału w naszych wydarzeniach lub ankietach lub przekazując nam informacje w celu ustalenia swojej tożsamości lub wieku (łącznie „inne informacje podane przez użytkownika”).
Dane osobowe, które otrzymujemy w związku z korzystaniem przez Ciebie z Usług: Kiedy odwiedzasz, korzystasz lub wchodzisz w interakcję z Usługami, otrzymujemy następujące informacje dotyczące Twojej wizyty, korzystania lub interakcji („Informacje techniczne”):
- Dane dziennika: Gromadzimy informacje, które Twoja przeglądarka lub urządzenie automatycznie wysyła podczas korzystania z naszych Usług. Dane dziennika obejmują adres protokołu internetowego, typ i ustawienia przeglądarki, datę i godzinę żądania oraz sposób interakcji z naszymi Usługami.
- Dane dotyczące użytkowania: Gromadzimy informacje o korzystaniu z Usług, takie jak rodzaje treści, które użytkownik przegląda lub z którymi wchodzi w interakcję, funkcje, z których korzysta, oraz działania, które podejmuje, a także strefę czasową, kraj, daty i godziny dostępu, agenta użytkownika i wersję, typ komputera lub urządzenia mobilnego oraz połączenie komputerowe. Śledzimy i przechowujemy dane dotyczące użytkowania zgodnie z punktem 2.4 poniżej.
- Informacje o urządzeniu: Gromadzimy informacje o urządzeniu, z którego korzystasz, aby uzyskać dostęp do Usług, takie jak nazwa urządzenia, system operacyjny, identyfikatory urządzenia i przeglądarka, z której korzystasz. Gromadzone informacje mogą zależeć od typu używanego urządzenia i jego ustawień.
- Informacje o lokalizacji: Możemy określić ogólny obszar, z którego urządzenie użytkownika uzyskuje dostęp do naszych Usług, na podstawie informacji takich jak adres IP, ze względów bezpieczeństwa i w celu poprawy jakości korzystania z produktu, na przykład w celu ochrony konta użytkownika poprzez wykrywanie nietypowej aktywności logowania lub zapewnienie dokładniejszych odpowiedzi. Ponadto niektóre z naszych Usług umożliwiają użytkownikowi wybór podania bardziej precyzyjnych informacji o lokalizacji z urządzenia, takich jak informacje o lokalizacji z GPS urządzenia.
- Pliki cookie i podobne technologie: Używamy plików cookie i podobnych technologii do obsługi i administrowania naszymi Usługami oraz poprawy komfortu korzystania z nich. Jeśli korzystasz z naszych Usług bez tworzenia konta, możemy przechowywać niektóre informacje opisane w niniejszej polityce za pomocą plików cookie, na przykład w celu zachowania Twoich preferencji między sesjami przeglądania. Szczegółowe informacje na temat wykorzystywania plików cookie można znaleźć w naszej Cookie Policy.
2.3 Informacje od stron trzecich
Dostawcy OAuth: Kiedy logujesz się za pomocą Google, Apple lub innych dostawców OAuth, otrzymujemy podstawowe informacje profilowe.
Usługi przechowywania w chmurze: Gdy użytkownik łączy konta przechowywania w chmurze (np. Google Drive, Dropbox), uzyskujemy dostęp tylko do plików wybranych przez użytkownika do przetworzenia.
Dostawcy usług Analytics: Otrzymujemy zbiorcze dane analityczne dotyczące korzystania z Usługi od naszych partnerów analitycznych.
2.4 Dane dotyczące użytkowania
A. Przeglądanie bez podawania danych konta Możesz przeglądać Platformę bez tworzenia konta lub bezpośredniego podawania swojego imienia i nazwiska, adresu e-mail, numeru telefonu lub innych podobnych danych. W takich przypadkach będziemy gromadzić informacje, które Twoje urządzenie i przeglądarka automatycznie udostępniają podczas odwiedzania lub korzystania z Platformy, takie jak identyfikatory urządzeń, identyfikatory plików cookie, adres IP, typ przeglądarki, język, strefa czasowa, system operacyjny, strony odsyłające/wyjściowe oraz dane dotyczące użytkowania/aktywności („ Dane dotyczące użytkowania”).
Jeśli zdecydujesz się zarejestrować, złożyć zamówienie, przesłać zapytanie, subskrybować, publikować recenzje/opinie lub w inny sposób korzystać z funkcji wymagających podania danych, podasz pewne informacje (i możesz nie być już w stanie korzystać z Platformy w sposób anonimowy lub pod pseudonimem w odniesieniu do tych funkcji). Tam, gdzie to możliwe, wskazujemy, które pola są obowiązkowe, a które opcjonalne. Możesz zdecydować się nie podawać informacji opcjonalnych, jednak może to uniemożliwić korzystanie z niektórych usług/funkcji, które ich wymagają.
B. Dane dotyczące użytkowania, Analytics i badania wewnętrzne Możemy automatycznie gromadzić i analizować dane dotyczące użytkowania**,** dotyczące interakcji użytkownika z Platformą (na przykład przeglądane strony, kliknięcia, wyszukiwania, czas spędzony na stronie, etapy procesu zakupowego, dzienniki błędów i wskaźniki wydajności). Wykorzystujemy te dane w celu:
- obsługi i ulepszania Platformy oraz doświadczeń użytkowników;
- rozumienia trendów użytkowania i popytu;
- zapewniania bezpieczeństwa, zapobiegania oszustwom i rozwiązywania problemów;
- mierzenia skuteczności treści, funkcji i promocji.
W miarę możliwości analizujemy takie informacje w formie zbiorczej, aby zrozumieć ogólne wzorce. Agregacja ogranicza możliwość identyfikacji poszczególnych osób, ale niektóre dane dotyczące użytkowania (takie jak adres IP lub identyfikatory plików cookie) mogą nadal być powiązane z użytkownikiem/urządzeniem.
C. Treści generowane przez użytkowników (recenzje, opinie, fora) Jeśli zdecydujesz się publikować wiadomości, recenzje, komentarze, opinie lub inne treści na Platformie (w tym na forach dyskusyjnych, czatach, w obszarach publicznych recenzji lub podobnych funkcjach), będziemy gromadzić i przechowywać przekazane przez Ciebie informacje.
- Prosimy unikać publikowania wrażliwych danych osobowych w obszarach publicznych.
- Treści publikowane w obszarach publicznych mogą być widoczne dla innych osób, w zależności od projektu funkcji.
Zachowujemy takie informacje, które są niezbędne do zapewnienia obsługi klienta, odpowiadania na pytania, egzekwowania naszych warunków, rozwiązywania sporów, przestrzegania prawa i ulepszania Platformy.
2.5 Rozszerzenie Merlin – dane dotyczące aktywności przeglądania Jeśli zainstalujesz rozszerzenie przeglądarki Merlin i udzielisz wymaganych uprawnień, rozszerzenie będzie gromadzić dane dotyczące aktywności przeglądania stron, które odwiedzasz, gdy rozszerzenie jest zainstalowane i włączone („Dane dotyczące aktywności przeglądania”). Mogą one obejmować:
- URL – adres internetowy każdej odwiedzanej strony
- Poprzedni adres URL – strona, na której użytkownik znajdował się bezpośrednio przed odwiedzeniem bieżącej strony
- Odnośnik – sposób, w jaki dotarłeś do strony (np. poprzez stronę wyników wyszukiwania lub inną stronę internetową)
- Sygnatura czasowa – data i godzina odwiedzenia strony
- Identyfikator użytkownika – unikalny identyfikator powiązany z kontem/profilem Merlin (lub instalacją rozszerzenia)
- Przekierowania – czy przeglądarka użytkownika została automatycznie przekierowana przez jedną lub więcej stron pośrednich przed dotarciem do strony docelowej
- Informacje o przeglądarce – nazwa/wersja przeglądarki (np. Chrome 120)
- System operacyjny – system operacyjny urządzenia (np. macOS, Windows, Linux)
- Rodzaj nawigacji – sposób nawigacji (np. wpisanie adresu URL, kliknięcie linku, użycie przycisku Wstecz/Dalej, ponowne załadowanie)
- Kod statusu HTTP – czy i w jaki sposób strona odpowiedziała (np. 200, 301, 404)
Przechowywanie: Dane dotyczące aktywności przeglądania są przesyłane do naszych serwerów i przechowywane w naszych systemach zaplecza i bazach danych.
Nie gromadzimy treści odwiedzanych stron internetowych, chyba że użytkownik wyraźnie skorzysta z funkcji wymagającej przetwarzania treści strony (o czym poinformujemy oddzielnie). Nie wymagamy podawania tych informacji w celu zwykłego przeglądania Internetu, ale rozszerzenie nie może zapewnić niektórych funkcji i możliwości, jeśli dane dotyczące aktywności rozszerzenia nie zostaną zebrane i przetworzone. Użytkownik może w dowolnym momencie wyłączyć lub usunąć rozszerzenie w ustawieniach przeglądarki, co spowoduje zaprzestanie dalszego gromadzenia danych przez rozszerzenie. Przechowujemy dane dotyczące aktywności rozszerzenia tylko tak długo, jak jest to konieczne do celów opisanych powyżej, chyba że dłuższy okres przechowywania jest wymagany przez obowiązujące prawo lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.
Funkcje dla użytkowników i minimalizacja danych (dane dotyczące aktywności rozszerzenia). Gromadzimy i przetwarzamy dane dotyczące aktywności rozszerzenia wyłącznie w zakresie niezbędnym do zapewnienia funkcji rozszerzenia dla użytkowników, z których aktywnie korzystasz na przeglądanej stronie (na przykład umożliwiając działanie funkcji związanych ze stroną i żądanych działań w ramach rozszerzenia). Nie gromadzimy danych dotyczących aktywności rozszerzenia w celu tworzenia niepowiązanych profili ani w żadnym innym celu, który nie jest bezpośrednio związany z dostarczaniem funkcji rozszerzenia dla użytkowników. W miarę możliwości ograniczamy gromadzenie danych do minimum wymaganego dla wybranej funkcji i stosujemy środki kontroli technicznej i organizacyjnej w celu zmniejszenia zakresu, ilości i okresu przechowywania takich danych. Merlin gromadzi adresy URL stron odwiedzanych przez użytkownika, gdy rozszerzenie jest włączone, aby obsługiwać funkcje związane ze stroną, z których korzysta użytkownik. Funkcję tę można wyłączyć w dowolnym momencie w ustawieniach lub poprzez odinstalowanie rozszerzenia.
2.6. Linki do stron internetowych osób trzecich
Platforma może zawierać linki do stron internetowych/aplikacji/platform stron trzecich („Strony stron trzecich”). Strony stron trzecich mogą gromadzić informacje o użytkowniku (w tym za pomocą plików cookie lub podobnych technologii) i mogą mieć własne praktyki dotyczące prywatności. Nie kontrolujemy i nie ponosimy odpowiedzialności za praktyki dotyczące prywatności, bezpieczeństwo lub zawartość stron stron trzecich. Zalecamy zapoznanie się z polityką prywatności odpowiedniej strony trzeciej przed udostępnieniem jej informacji.
Możemy również korzystać z usług zewnętrznych dostawców (na przykład w zakresie Analytics, zapobiegania oszustwom, hostingu, obsługi klienta, dostarczania/pomiaru reklam), którzy przetwarzają informacje w naszym imieniu na podstawie zobowiązań umownych.
3. Jak wykorzystujemy dane osobowe użytkownika
Wykorzystujemy zebrane informacje w celu:
3.1 Świadczenia i ulepszania naszych usług
- Przetwarzania Twoich wniosków i udzielania odpowiedzi generowanych przez sztuczną inteligencję
- Personalizację doświadczeń użytkownika i zapamiętywanie jego preferencji
- Rozwijanie, testowanie i ulepszanie naszych modeli sztucznej inteligencji oraz usług
- Analizowanie wzorców użytkowania w celu poprawy funkcjonalności
3.2 Komunikacja z użytkownikami
- Wysyłanie powiadomień i aktualizacji związanych z usługami
- Odpowiadanie na pytania i zapewnianie obsługi klienta
- Wysyłanie komunikatów marketingowych (za Państwa zgodą, jeśli jest to wymagane)
- Informowanie o nowych funkcjach i ofertach
3.3 Zapewnienie bezpieczeństwa
- Wykrywanie, zapobieganie i rozwiązywanie problemów związanych z oszustwami, nadużyciami i bezpieczeństwem
- Monitorowanie i egzekwowanie zgodności z naszymi Warunkami świadczenia usług
- Ochrona naszych użytkowników, pracowników i społeczeństwa
3.4 Działalność biznesowa
- Przetwarzanie transakcji i płatności
- Zapewnianie obsługi klienta
- Przeprowadzanie analiz biznesowych
- Zarządzanie relacjami biznesowymi
3.5 Wypełnianie obowiązków prawnych
- Odpowiadanie na wnioski prawne i zapobieganie szkodom
- Przestrzeganie obowiązujących przepisów i regulacji
- Wnoszenie, dochodzenie lub obrona roszczeń prawnych
Możemy również agregować lub anonimizować Dane, tak aby nie identyfikowały one użytkownika, i wykorzystywać te informacje do celów opisanych powyżej, takich jak analiza sposobu korzystania z naszych Usług, ulepszanie ich i dodawanie nowych funkcji oraz prowadzenie badań. Będziemy przechowywać i wykorzystywać zanonimizowane informacje w formie zanonimizowanej i nie będziemy podejmować prób ponownej identyfikacji tych informacji, chyba że będzie to wymagane przez prawo.
3.6 Wykorzystanie danych dotyczących aktywności przeglądania rozszerzenia Merlin
Wykorzystujemy dane dotyczące aktywności w celu:
- zapewniania i obsługi funkcji Merlin dostępnych dla użytkowników w ramach rozszerzenia (na przykład umożliwiania działania żądanych funkcji powiązanych z odwiedzaną stroną);
- utrzymywanie bezpieczeństwa i integralności usługi, wykrywanie nadużyć/oszustw i rozwiązywanie problemów;
- monitorowania wydajności (w tym wskaźników błędów i sukcesów przy użyciu kodów statusu HTTP) oraz poprawy niezawodności i komfortu użytkowania; oraz
- przeprowadzania analiz i badań wewnętrznych w celu ulepszenia naszych usług (w tym analizy zbiorczej).
Ograniczymy gromadzenie i wykorzystywanie danych dotyczących aktywności do tego, co jest konieczne do określonych, konkretnych celów i zgodnie z obowiązującym prawem.
3.7 Udostępnianie i przekazywanie danych rozszerzenia
Możemy udostępniać dane dotyczące aktywności naszym sprawdzonym dostawcom usług (podmiotom przetwarzającym dane) wyłącznie w zakresie niezbędnym do świadczenia lub ulepszania usług Merlin, przestrzegania przepisów prawa lub ochrony przed oszustwami/nadużyciami, zgodnie z umownymi zobowiązaniami dotyczącymi poufności i bezpieczeństwa. Nie sprzedajemy danych dotyczących aktywności, nie przekazujemy ich brokerom danych ani nie wykorzystujemy do spersonalizowanej reklamy.
3.8 Zgoda i wycofanie zgody na dane rozszerzenia
W przypadkach wymaganych przez obowiązujące prawo przetwarzamy dane dotyczące aktywności na podstawie zgody użytkownika, która musi być dobrowolna, konkretna, świadoma, bezwarunkowa i jednoznaczna oraz ograniczona do tego, co jest niezbędne do określonego celu. Użytkownik może wycofać zgodę w dowolnym momencie, wyłączając odpowiednie ustawienie rozszerzenia, wylogowując się lub odinstalowując rozszerzenie (w zależności od przypadku). Wycofanie zgody nie będzie miało wpływu na przetwarzanie danych, które miało miejsce przed wycofaniem zgody, ale zaprzestaniemy przetwarzania danych w przyszłości, chyba że będzie to wymagane przez prawo.
4. Twoje prawa
W odniesieniu do swoich danych osobowych użytkownik ma następujące prawa ustawowe:
- Dostęp do swoich danych osobowych i informacji dotyczących sposobu ich przetwarzania.
- Usunięcie swoich danych osobowych z naszych rejestrów.
- Sprostowanie lub aktualizacja danych osobowych.
- Przeniesienie swoich danych osobowych do strony trzeciej (prawo do przenoszenia danych).
- Ograniczenie sposobu przetwarzania danych osobowych.
- Wycofać swoją zgodę — w przypadku gdy zgoda stanowi podstawę prawną przetwarzania danych w dowolnym momencie.
- Złożyć skargę do lokalnego organu ochrony danych (patrz poniżej).
Masz następujące prawa do sprzeciwu:
- W dowolnym momencie sprzeciwić się przetwarzaniu przez nas Twoich danych osobowych w celach marketingu bezpośredniego.
- Sprzeciwić się sposobowi przetwarzania danych osobowych, gdy przetwarzanie opiera się na prawnie uzasadnionych interesach.
Niektóre z tych praw można wykonać za pośrednictwem konta Merlin. Jeśli nie możesz wykonać swoich praw za pośrednictwem konta, prześlij swoją prośbę na adres [email protected].
Mamy nadzieję, że uda nam się odpowiedzieć na wszelkie pytania i wątpliwości. Jeśli masz jakiekolwiek nierozwiązane skargi dotyczące nas lub naszego inspektora ochrony danych, możesz skontaktować się z irlandzką komisją ds. ochrony danych jako naszym głównym organem nadzorczym lub lokalnym organem nadzorczym. W przypadku wszelkich nierozwiązanych skarg dotyczących Wielkiej Brytanii możesz skontaktować się z biurem komisarza ds. informacji, a w przypadku Szwajcarii – z federalnym komisarzem ds. ochrony danych i informacji.
Uwaga dotycząca dokładności: Usługi takie jak Merlin generują odpowiedzi poprzez odczytanie zapytania użytkownika i przewidywanie słów, które najprawdopodobniej pojawią się jako następne. W niektórych przypadkach słowa, które najprawdopodobniej pojawią się jako następne, mogą nie być najbardziej dokładne pod względem faktograficznym. Z tego powodu nie należy polegać na dokładności faktograficznej wyników generowanych przez modele naszych partnerów, z których Państwo korzystają. W razie jakichkolwiek pytań prosimy o kontakt pod adresem [email protected].
5. Przekazywanie danych
Merlin przetwarza dane osobowe użytkownika na serwerach znajdujących się poza EOG, Szwajcarią i Wielką Brytanią w celach opisanych w niniejszej Polityce prywatności. Obejmuje to przetwarzanie i przechowywanie danych osobowych użytkownika w naszych obiektach i na serwerach w Stanach Zjednoczonych. Chociaż przepisy dotyczące ochrony danych różnią się w zależności od kraju i kraje te mogą nie zapewniać takiego samego poziomu ochrony danych jak kraj użytkownika, stosujemy środki ochrony opisane w niniejszej polityce do danych osobowych użytkownika, niezależnie od miejsca ich przetwarzania. Podczas przekazywania danych osobowych poza EOG, Szwajcarię lub Wielką Brytanię stosujemy następujące mechanizmy przekazywania danych, aby zapewnić zgodność z obowiązującymi przepisami dotyczącymi ochrony danych:
- W przypadku przekazywania danych osobowych użytkownika do dowolnego kraju, który został uznany za zapewniający odpowiedni poziom ochrony, opieramy się na decyzjach Komisji Europejskiej dotyczących adekwatności zgodnie z art. 45 ust. 1 RODO.
- W przypadku innych jurysdykcji opieramy się na standardowych klauzulach umownych („SCC”) zatwierdzonych przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c) RODO oraz na aneksie dotyczącym przekazywania danych do Wielkiej Brytanii.
Aby uzyskać więcej informacji lub otrzymać kopię odpowiednich zabezpieczeń, które stosujemy podczas przekazywania danych osobowych, prosimy o kontakt pod adresem [email protected].
6. Przechowywanie
Będziemy przechowywać dane osobowe użytkownika tylko tak długo, jak będzie to konieczne do świadczenia naszych usług lub do innych uzasadnionych celów biznesowych, takich jak rozwiązywanie sporów, zapewnienie bezpieczeństwa lub wypełnienie naszych zobowiązań prawnych. Okres przechowywania danych osobowych zależy od wielu czynników, takich jak:
- cel przetwarzania danych (np. czy musimy przechowywać dane, aby świadczyć nasze Usługi);
- Ilość, charakter i wrażliwość informacji;
- potencjalne ryzyko szkody wynikające z nieuprawnionego wykorzystania lub ujawnienia;
- Wszelkie wymogi prawne, którym podlegamy.
- Dane dotyczące aktywności przechowujemy tylko tak długo, jak jest to konieczne do realizacji celów opisanych powyżej, rozwiązywania sporów, egzekwowania naszych warunków i wypełniania obowiązków prawnych. Tam, gdzie to możliwe, stosujemy krótsze okresy przechowywania surowych logów przeglądania i przechowujemy tylko zagregowane lub zanonimizowane dane Analytics.
7. Bezpieczeństwo
Wdrażamy uzasadnione z handlowego punktu widzenia środki techniczne, administracyjne i organizacyjne mające na celu ochronę danych osobowych przed utratą, niewłaściwym wykorzystaniem i nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. Jednak żadna transmisja internetowa lub e-mailowa nie jest w pełni bezpieczna ani wolna od błędów. Dlatego należy zachować szczególną ostrożność przy podejmowaniu decyzji o tym, jakie informacje przekazać Usługom. Ponadto nie ponosimy odpowiedzialności za obejście jakichkolwiek ustawień prywatności lub środków bezpieczeństwa zawartych w Usłudze lub na stronach internetowych osób trzecich.
8. Podstawy prawne przetwarzania
8.1 | Cel przetwarzania | Rodzaj przetwarzanych danych osobowych, w zależności od czynności przetwarzania | Podstawa prawna, w zależności od czynności przetwarzania | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Świadczenie, analiza i utrzymanie naszych Usług | Informacje o koncie
Treści użytkownika
Informacje dotyczące
komunikacji Inne informacje podane przez użytkownika
Dane logowania Dane
dotyczące użytkowania
Informacje o urządzeniu
Informacje o lokalizacji
Pliki cookie i podobne technologie | W przypadku konieczności wykonania umowy z użytkownikiem, np. przetwarzania poleceń użytkownika w celu udzielenia odpowiedzi. | | Komunikacja z użytkownikiem, w tym wysyłanie informacji o naszych Usługach i wydarzeniach | Informacje o koncie
Informacje dotyczące komunikacji
Informacje z mediów
społecznościowych Inne informacje podane przez użytkownika
Dane logowania Dane
dotyczące użytkowania
Informacje o urządzeniu
Pliki cookie i podobne technologie | W przypadku konieczności wykonania umowy z użytkownikiem, np. przetwarzanie danych kontaktowych użytkownika w celu wysłania mu informacji technicznej dotyczącej Usług.
Państwa zgoda, gdy prosimy o nią w celu przetwarzania Państwa danych osobowych w określonym celu, o którym Państwa informujemy, np. przetwarzanie Państwa danych kontaktowych w celu wysyłania Państwu określonych form komunikatów Marketingowych. | | Aby zapobiegać oszustwom, nielegalnej działalności lub nadużyciom naszych Usług oraz chronić bezpieczeństwo naszych systemów i Usług | Informacje o koncie
Treści użytkownika
Informacje dotyczące
komunikacji Informacje z mediów
społecznościowych Inne informacje podane przez
użytkownika Dane otrzymane z innych źródeł
Dane logowania Dane
dotyczące użytkowania
Informacje o urządzeniu
Pliki cookie i podobne technologie | W przypadku konieczności wypełnienia obowiązku prawnego.
W przypadku braku konkretnego obowiązku prawnego, gdy jest to konieczne dla naszych uzasadnionych interesów i interesów stron trzecich, w tym w celu ochrony naszych Usług przed nadużyciami, oszustwami lub zagrożeniami bezpieczeństwa, np. przetwarzanie danych od partnerów zajmujących się bezpieczeństwem w celu ochrony przed oszustwami, nadużyciami i zagrożeniami bezpieczeństwa w naszych Usługach. | | W celu wypełnienia obowiązków prawnych oraz ochrony praw, prywatności, bezpieczeństwa lub własności naszych użytkowników, Merlin lub stron trzecich | Informacje o koncie
Treści użytkownika
Informacje dotyczące komunikacji Informacje
z mediów
społecznościowych Inne informacje przekazane przez
użytkownika Dane otrzymane z innych źródeł
Dane logowania Dane
dotyczące użytkowania
Informacje o urządzeniu
Pliki cookie i podobne technologie | W przypadku konieczności wypełnienia obowiązku prawnego, takiego jak przechowywanie informacji o transakcjach w celu wypełnienia obowiązków dotyczących prowadzenia dokumentacji.
W przypadku braku konkretnego obowiązku prawnego, gdy jest to konieczne dla naszych uzasadnionych interesów oraz interesów stron trzecich i ogółu społeczeństwa, w tym w celu ochrony praw, bezpieczeństwa i własności naszej, naszych podmiotów stowarzyszonych, użytkowników lub stron trzecich, np. w celu analizy danych dziennika w celu identyfikacji oszustw i nadużyć w naszych Usługach. |
8.2 | Czynność przetwarzania | Cel | Podstawa prawna | Region, w którym ma zastosowanie | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Rejestracja konta i zarządzanie użytkownikami | Tworzenie, zarządzanie i zabezpieczanie konta użytkownika, w tym umożliwianie logowania za pośrednictwem poczty elektronicznej lub dostawców zewnętrznych (np. Google). | Art. 6 ust. 1 lit. b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Weryfikacja tożsamości (jeśli dotyczy) | Weryfikacja tożsamości użytkownika w celu zapewnienia bezpieczeństwa i zapobiegania oszustwom podczas tworzenia lub zarządzania kontem. | Art. 6(1)(c) RODO — Obowiązek prawny (w razie potrzeby) i art. 6(1)(f) RODO — Prawnie uzasadniony interes | UE, Wielka Brytania, Szwajcaria | | Świadczenie usług | Aby świadczyć usługi GetMerlin.com, o które prosiłeś, w tym podstawowe narzędzia AI i rozszerzenia. | Art. 6(1)(b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Komunikacja e-mailowa i powiadomienia | Aby wysyłać Ci informacje związane z kontem (np. resetowanie hasła, aktualizacje usług). | Art. 6(1)(b) RODO — Wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Marketingowe wiadomości e-mail i biuletyny | Aby wysyłać użytkownikowi materiały marketingowe, aktualizacje i oferty, jeśli wyraził na to zgodę. | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | Analytics i śledzenie wydajności | Aby analizować korzystanie z naszej strony internetowej/aplikacji, mierzyć wydajność i ulepszać nasze usługi (np. Google Analytics, Googleapis). | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | Pliki cookie niezbędne do działania strony Functional | Aby zapisać preferencje użytkownika dotyczące plików cookie oraz zapewnić bezpieczeństwo i prawidłowe działanie naszej strony. | Art. 6(1)(f) RODO — prawnie uzasadniony interes | UE, Wielka Brytania, Szwajcaria | | Treści i wtyczki stron trzecich | Wyświetlanie osadzonych treści lub umożliwianie udostępniania za pośrednictwem wtyczek/przycisków społecznościowych (np. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) RODO — zgoda | UE, Wielka Brytania, Szwajcaria | | Usługi CDN i usługi bezpieczeństwa | Szybkie i bezpieczne dostarczanie treści strony internetowej za pośrednictwem usług takich jak Jsdelivr CDN. | Art. 6(1)(f) RODO — prawnie uzasadniony interes | UE, Wielka Brytania, Szwajcaria | | Obsługa klienta | Aby odpowiadać na pytania użytkowników i rozwiązywać zgłoszenia do pomocy technicznej. | Art. 6(1)(b) RODO — wykonanie umowy | UE, Wielka Brytania, Szwajcaria | | Kwestie prawne i zgodność z przepisami | Aby wypełniać obowiązki prawne, egzekwować nasze Warunki świadczenia usług lub bronić naszych praw. | Art. 6(1)(c) RODO — Obowiązek prawny i art. 6(1)(f) RODO — Prawo uzasadnione | UE, Wielka Brytania, Szwajcaria | | Rozszerzenie przeglądarki Merlin — przetwarzanie danych dotyczących aktywności przeglądania | Aby zapewnić i obsługiwać funkcje rozszerzenia dostępne dla użytkowników (funkcje związane ze stronami), utrzymać bezpieczeństwo i zapobiegać nadużyciom/oszustwom, rozwiązywać problemy i poprawiać wydajność rozszerzenia (w tym diagnostykę, taką jak przekierowania i kody statusu HTTP). | Art. 6(1)(a) RODO — zgoda (na gromadzenie/przetwarzanie danych dotyczących aktywności przeglądania, takich jak adresy URL) oraz art. 6(1)(f) RODO — prawnie uzasadniony interes (ograniczony do bezpieczeństwa, zapobiegania oszustwom i niezbędnych dzienników integralności usług, w stosownych przypadkach). | UE, Wielka Brytania, Szwajcaria |
9. Ujawnianie danych osobowych
Możemy ujawnić Państwa dane osobowe w następujących okolicznościach:
- Dostawcy i usługodawcy: Aby pomóc nam w zaspokojeniu potrzeb operacyjnych i wykonywaniu niektórych usług i funkcji, możemy ujawniać dane osobowe dostawcom i usługodawcom, w tym dostawcom usług hostingowych, dostawcom usług obsługi klienta, usług w chmurze, usług dostarczania treści, usług wsparcia i monitorowania bezpieczeństwa, oprogramowania do komunikacji e-mailowej, usług Analytics, podmiotów przetwarzających płatności i transakcje oraz innym dostawcom technologii informatycznych. Zgodnie z naszymi instrukcjami strony te będą uzyskiwać dostęp do danych osobowych, przetwarzać je lub przechowywać wyłącznie w ramach wykonywania swoich obowiązków wobec nas.
- Przeniesienie działalności: Jeśli będziemy uczestniczyć w transakcjach strategicznych, reorganizacji, upadłości, postępowaniu likwidacyjnym lub przeniesieniu usług do innego dostawcy (łącznie „Transakcja”), dane osobowe użytkownika mogą zostać ujawnione w ramach procesu due diligence kontrahentom i innym podmiotom pomagającym w Transakcji oraz przekazane następcy lub podmiotowi powiązanemu w ramach tej Transakcji wraz z innymi aktywami.
- Organy rządowe lub inne strony trzecie: Możemy udostępniać dane osobowe użytkownika, w tym informacje o jego interakcji z naszymi Usługami, organom rządowym, podmiotom z branży lub innym stronom trzecim zgodnie z prawem (i) jeśli jest to wymagane w celu wypełnienia obowiązku prawnego lub w dobrej wierze, że takie działanie jest konieczne do wypełnienia obowiązku prawnego, (ii) w celu ochrony i obrony naszych praw lub własności, (iii) jeśli według naszego wyłącznego uznania stwierdzimy, że doszło do naruszenia naszych warunków, zasad lub przepisów prawa; (iv) w celu wykrycia lub zapobiegania oszustwom lub innym nielegalnym działaniom; (v) w celu ochrony bezpieczeństwa, ochrony i integralności naszych produktów, pracowników, użytkowników lub społeczeństwa lub (vi) w celu ochrony przed odpowiedzialnością prawną.
- Podmioty stowarzyszone: Możemy ujawniać dane osobowe naszym podmiotom stowarzyszonym, czyli podmiotom, które kontrolują Foyer, są przez Foyer kontrolowane lub pozostają pod wspólną kontrolą z Foyer. Nasze podmioty stowarzyszone mogą wykorzystywać te dane osobowe w sposób zgodny z niniejszą Polityką prywatności.
- Administratorzy kont biznesowych: Kiedy dołączasz do Merlin Teams lub konta biznesowego, administratorzy tego konta mogą uzyskać dostęp do Twojego konta Merlin i kontrolować je, w tym mieć dostęp do Twoich treści. Ponadto, jeśli utworzysz konto przy użyciu adresu e-mail należącego do Twojego pracodawcy lub innej organizacji, możemy udostępnić fakt posiadania przez Ciebie konta oraz pewne informacje o koncie, takie jak adres e-mail, Twojemu pracodawcy lub organizacji, aby na przykład umożliwić dodanie Cię do ich konta biznesowego.
- Inni użytkownicy i strony trzecie, z którymi użytkownik wchodzi w interakcję lub dzieli się informacjami: Niektóre funkcje umożliwiają użytkownikowi interakcję lub dzielenie się informacjami z innymi użytkownikami lub stronami trzecimi. Na przykład użytkownik może udostępniać rozmowy Merlin AI innym użytkownikom za pośrednictwem udostępnionych linków. Użytkownik może również wysyłać informacje do aplikacji stron trzecich, na przykład poprzez integracje lub w celu przeszukiwania sieci w celu uzyskania odpowiedzi na pytania, które wymagają najnowszych informacji. Informacje, które udostępniasz stronom trzecim, podlegają ich własnym warunkom i politykom prywatności, dlatego przed udostępnieniem informacji należy zapoznać się z tymi warunkami i politykami.
10. Dzieci
Nasze Usługi nie są skierowane do dzieci poniżej 14 roku życia ani nie są dla nich przeznaczone. Nie gromadzimy świadomie danych osobowych dzieci poniżej 14 roku życia. Jeśli masz powody, by sądzić, że dziecko poniżej 14 roku życia podało dane osobowe Merlin za pośrednictwem Usług, napisz do nas na adres [email protected]. Zbadamy każde zgłoszenie i, jeśli to konieczne, usuniemy dane osobowe z naszych systemów. Użytkownicy poniżej 18 roku życia muszą uzyskać zgodę rodzica lub opiekuna, aby korzystać z naszych Usług.
11. Rejestracja konta i logowanie
Oferujemy użytkownikom możliwość rejestracji i logowania się na naszej platformie poprzez utworzenie dedykowanego konta lub korzystanie z usług zewnętrznego dostawcy usług uwierzytelniających, takiego jak Google.
11.1 Standardowa rejestracja
Podczas rejestracji za pomocą standardowego formularza gromadzone są następujące dane osobowe, oznaczone gwiazdką (*), które są wymagane do utworzenia konta:
- Imię i nazwisko* – służy do personalizacji konta i komunikacji.
- Adres e-mail* – służy do identyfikacji konta, komunikacji i odzyskiwania hasła.
- Hasło* – służy do bezpiecznego dostępu do konta. Hasła są przechowywane w postaci zaszyfrowanej i nie mamy do nich dostępu.
Te pola danych są obowiązkowe w celu utworzenia i utrzymania bezpiecznego konta użytkownika.
11.2 Logowanie przez Google (OAuth)
Alternatywnie możesz zalogować się przy użyciu istniejącego konta Google. W takim przypadku otrzymamy od Google określone informacje, a mianowicie:
- Twoje imię i nazwisko
- adres e-mail
- Zdjęcie profilowe Google (opcjonalnie)
Dane te są wykorzystywane wyłącznie do celów uwierzytelniania oraz tworzenia konta/logowania. Nie uzyskujemy dostępu do hasła Google ani żadnych innych danych z konta Google poza tymi, które zostały wyraźnie autoryzowane.
11.3 Podstawa prawna
Podstawą prawną przetwarzania danych podczas rejestracji lub logowania jest:
-
Artykuł 6(1)(b) RODO – przetwarzanie jest niezbędne do wykonania umowy (tj. utworzenia i utrzymania konta użytkownika).
-
W przypadku logowania przez Google przekazywanie danych opiera się również na wyraźnej zgodzie użytkownika zgodnie z art. 6 ust. 1 lit. a) RODO, udzielonej za pośrednictwem przepływu OAuth.
11.4 Przechowywanie danych
Przechowujemy dane rejestracyjne użytkownika tak długo, jak długo jego konto pozostaje aktywne. Użytkownik może w dowolnym momencie zażądać usunięcia swojego konta.
12. Dane gromadzone w naszych aplikacjach mobilnych
W naszych aplikacjach mobilnych (Merlin AI, Notetaker, Wallflower) gromadzimy następujące dane
- Firebase Analytics – Firebase Analytics pomaga nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej, gromadząc informacje o ruchach myszki, kliknięciach i przewijaniu strony.
- Zdarzenia na Facebooku – zdarzenia na Facebooku pomagają nam mierzyć, optymalizować i budować grupy odbiorców dla naszych kampanii reklamowych. Pozwalają nam śledzić konwersje z reklam na Facebooku, optymalizować reklamy na podstawie zebranych danych, budować grupy docelowe dla przyszłych reklam i ponownie kierować reklamy do potencjalnych klientów, którzy już podjęli działania w naszej aplikacji.
- Wydarzenia TikTok – Wydarzenia TikTok pomagają nam mierzyć, optymalizować i budować grupy odbiorców dla naszych kampanii reklamowych na TikTok.
- Microsoft Clarity – Microsoft Clarity pomaga nam również zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję z naszą stroną internetową, gromadząc informacje o ruchach myszki, kliknięciach i przewijaniu strony.
13. Linki do mediów społecznościowych (Twitter/X, LinkedIn, Instagram, Youtube)
Nasza strona internetowa zawiera ikony lub przyciski, które odsyłają do naszych oficjalnych profili na platformach społecznościowych, w tym:
X (dawniej Twitter)
Youtube
Przyciski te pełnią wyłącznie funkcję linków zewnętrznych. Po kliknięciu jednej z tych ikon użytkownik zostanie przekierowany do odpowiedniej platformy. Odwiedzając naszą stronę internetową, nie przekazujesz żadnych danych osobowych do tych platform.
Należy pamiętać, że po przejściu na te zewnętrzne strony obowiązują ich własne polityki prywatności i warunki korzystania z usług. Nie kontrolujemy sposobu, w jaki platformy te gromadzą lub przetwarzają dane osobowe użytkowników.
14. Zmiany w polityce prywatności
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. W takim przypadku opublikujemy na tej stronie zaktualizowaną wersję i datę wejścia w życie, chyba że obowiązujące prawo wymaga innego rodzaju powiadomienia.
15. Jak się z nami skontaktować
W przypadku pytań lub wątpliwości, które nie zostały poruszone w niniejszej Polityce prywatności, prosimy o kontakt pod adresem [email protected]. Można również napisać do nas na adres [email protected] lub na adres podany w sekcji 1 (Administrator danych).
W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z naszym inspektorem ochrony danych pod adresem [email protected].
Inspektor ochrony danych :
Imię i nazwisko : Sirsendu Sarkar
Adres e-mail : [email protected]
Telefon : +91-8953348922
Przedstawiciel w UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Niemcy
E-mail: [email protected]
Telefon: +49 (0)228 74 898 0
Przedstawiciel w Wielkiej Brytanii :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, Wielka Brytania
E-mail: [email protected]
Procedura wycofania danych poprzez ich usunięcie i sprzeciw
Masz prawo zażądać wycofania swoich danych poprzez usunięcie Twoich danych osobowych przechowywanych przez nas. Oznacza to, że usuniemy wszystkie dane osobowe dotyczące Ciebie z naszych systemów, z zastrzeżeniem wszelkich obowiązków prawnych dotyczących przechowywania danych.
Aby złożyć wniosek o usunięcie danych:
- Wyślij wiadomość e-mail na adres [email protected]
- W kopii wiadomości prosimy umieścić adres [email protected]
- W temacie wiadomości wpisz „Data Erasure Request”
- Podaj adres e-mail swojego konta i wszelkie istotne szczegóły
Odpowiemy na Twoją prośbę w ciągu 30 dni i dokonamy usunięcia danych w terminie wymaganym przez obowiązujące prawo.
Masz również prawo sprzeciwić się przetwarzaniu swoich danych osobowych, jeśli opieramy się na prawnie uzasadnionych interesach lub wykorzystujemy Twoje dane do celów Marketingu bezpośredniego. Aby skorzystać z tego prawa, skontaktuj się z nami pod adresem [email protected] i [email protected]