Privacy Policy
Information on the Processing of Personal Data
LASTHUMAN Foundation, in accordance with GDPR and RODO
Version: 2.0 | Effective date: 1 January 2026 | Next scheduled review: 30 June 2026
This Privacy Policy (hereinafter: "Policy") sets out the rules for the processing of personal data collected by LASTHUMAN Foundation (hereinafter: "Foundation", "we", "us") through the website lasthuman.today and all associated sub-pages, as well as through direct communication with the Foundation.
The Policy has been drawn up in accordance with:
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data (General Data Protection Regulation, GDPR);
- Act of 10 May 2018 on the Protection of Personal Data (Ustawa o ochronie danych osobowych, RODO), Journal of Laws 2018, item 1000, as amended;
- Act of 18 July 2002 on the Provision of Electronic Services (Ustawa o świadczeniu usług drogą elektroniczną);
- Act of 16 July 2004, Telecommunications Law (Prawo telekomunikacyjne).
§ 1 Data Controller
The controller of your personal data within the meaning of Article 4(7) GDPR is:
LASTHUMAN Foundation
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Poland
KRS: 0001228457
NIP: PL5273209718
Contact: hello@lasthuman.today
Website: lasthuman.today
Inquiries, requests and notifications concerning personal data shall be submitted to the e-mail address: hello@lasthuman.today or in writing to the postal address indicated above.
§ 2 Scope, Purposes and Legal Bases of Processing
2.1 Automatically Collected Technical Data
When you access the Website, the following data may be automatically recorded:
Purpose: Ensuring the security of the Website, prevention of abuse, statistical analyses of geographic reach.
Legal basis: Article 6(1)(f) GDPR, legitimate interest of the Controller in ensuring IT security. (Art. 6(1)(f) GDPR)
Purpose: Correct rendering of the Website on the User's device, diagnostics and resolution of technical errors.
Legal basis: Article 6(1)(f) GDPR, legitimate interest of the Controller. (Art. 6(1)(f) GDPR)
Purpose: Statistical analysis of Website usage, optimisation of content and navigation structure.
Legal basis: Article 6(1)(f) GDPR, legitimate interest; or Article 6(1)(a) GDPR, consent, where cookies are used for analytical purposes. (Art. 6(1)(a)/(f) GDPR)
Purpose: Understanding the effectiveness of information dissemination channels.
Legal basis: Article 6(1)(f) GDPR, legitimate interest of the Controller. (Art. 6(1)(f) GDPR)
2.2 Data Provided Voluntarily
We process personal data that you provide directly to us, in particular:
Contact Form
Scope: Name, e-mail address, message content.
Purpose: Handling your inquiry and correspondence with the Foundation.
Legal basis: Article 6(1)(b) GDPR, processing necessary to take steps at your request prior to entering into an agreement, or Article 6(1)(f) GDPR, legitimate interest (handling correspondence). (Art. 6(1)(b)/(f) GDPR)
Newsletter Subscription
Scope: E-mail address, optionally name.
Purpose: Sending commercial and informational communications about the Foundation's activities.
Legal basis: Article 6(1)(a) GDPR, explicit consent. Consent may be withdrawn at any time without affecting the lawfulness of processing prior to withdrawal. (Art. 6(1)(a) GDPR)
Research Programmes and Events
Scope: Name, e-mail address, professional affiliation, and other data as specified in the relevant registration form.
Purpose: Organisation and execution of the Foundation's statutory activities.
Legal basis: Article 6(1)(b) GDPR, performance of a contract or Article 6(1)(a) GDPR, consent. (Art. 6(1)(a)/(b) GDPR)
§ 3 Cookie Policy
The Website uses cookies, small text files stored on your end device. The use of cookies requires your prior consent, except for technically necessary cookies.
3.1 Technically Necessary Cookies
The following cookies are placed without consent on the basis of Article 6(1)(f) GDPR (legitimate interest in ensuring the basic functionality of the Website):
lang_preference, Language Preference
Stores your selected language version of the Website.
Retention period: 12 months | Type: Persistent, first-party
cookie_consent, Consent Status
Records whether you have provided or withdrawn consent to non-essential cookies.
Retention period: 12 months | Type: Persistent, first-party
3.2 Analytical Cookies (Consent-Based)
Subject to your consent, we use Google Analytics 4 to analyse aggregate website traffic. Google Analytics places cookies on your device that may transfer data to Google LLC servers in the United States. This transfer is covered by Standard Contractual Clauses approved by the European Commission. (Art. 46(2)(c) GDPR)
You may withdraw consent to analytical cookies at any time through the cookie preference panel accessible from the site footer.
3.3 Cookies We Do Not Use
- Advertising / retargeting cookies, the Foundation does not conduct commercial advertising activities.
- Social media pixels (Facebook, LinkedIn, Twitter/X), not installed on this Website.
- Cross-site tracking technologies, the Foundation does not track users across external websites.
- Device fingerprinting, not used in any form.
§ 4 Recipients of Personal Data
The Foundation does not sell, rent, exchange or otherwise make personal data available to third parties for commercial purposes. Data is shared only to the extent strictly necessary for the operation of the Website and fulfilment of the Foundation's statutory objectives.
4.1 Processors Acting on Behalf of the Foundation
Personal data may be entrusted for processing, pursuant to Article 28 GDPR, to entities providing the following services to the Foundation:
- Web hosting and server infrastructure, storage and maintenance of the Website;
- E-mail communication services, transmission of messages submitted via the contact form and newsletters;
- Website analytics, aggregated statistical analysis (Google Analytics 4, with IP anonymisation enabled);
- Legal and accounting services, to the extent required by applicable law.
All data processors have been verified for GDPR compliance and are bound by data processing agreements that oblige them to apply appropriate technical and organisational security measures and to process data solely on documented instructions of the Foundation.
4.2 Disclosure on the Basis of Law
Personal data may be disclosed to authorised public authorities (including law enforcement, courts, supervisory authorities) exclusively in circumstances provided for by mandatory provisions of law, to the extent strictly required by law. The Foundation will, where legally permissible, notify affected data subjects of any such disclosure and will challenge requests that are overly broad or disproportionate.
4.3 Disclosure with the Data Subject's Consent
Personal data may be shared with third parties where you have provided your prior, explicit, specific and informed consent, in accordance with Article 6(1)(a) and Article 7 GDPR. Such consent may be withdrawn at any time.
§ 5 Data Retention Periods
Personal data shall be stored for no longer than is necessary for the purpose for which it was collected, in accordance with the principle of storage limitation set out in Article 5(1)(e) GDPR.
Contact Form Correspondence
For the duration of handling the inquiry and, thereafter, for the period of limitation of potential claims, no longer than 3 years from the date of the final response. (Art. 118 Civil Code)
Newsletter Subscriptions
Until withdrawal of consent to receiving commercial communications or until the Foundation ceases to send the newsletter, whichever occurs first.
Analytical and Technical Data
Aggregate statistical data: up to 26 months in line with Google Analytics standard retention settings. Raw server logs: up to 90 days, thereafter anonymised or deleted.
Data Required by Tax and Accounting Law
In accordance with Article 74 of the Accounting Act, 5 years from the end of the financial year in which the transaction occurred. (Art. 74 Accounting Act)
§ 6 Rights of Data Subjects
In accordance with Articles 15, 22 GDPR, you have the following rights in relation to your personal data:
Right of Access, Article 15 GDPR
You have the right to obtain confirmation as to whether the Foundation processes your personal data and, if so, to receive a copy of that data together with information on: the purposes of processing, categories of data, recipients, planned retention period, and the origin of the data.
Right to Rectification, Article 16 GDPR
You have the right to request the immediate rectification of inaccurate personal data and the completion of incomplete personal data, including by means of a supplementary statement.
Right to Erasure, Article 17 GDPR
You have the right to request the erasure of your personal data without undue delay where: the data are no longer necessary for the purposes for which they were collected; you withdraw consent and no other legal basis exists; you object and no overriding legitimate grounds exist; or the data have been unlawfully processed. The right does not apply where processing is required by law or for the establishment, exercise or defence of legal claims.
Right to Restriction of Processing, Article 18 GDPR
You have the right to request restriction of processing where: the accuracy of the data is contested by you (for a period enabling the Foundation to verify accuracy); the processing is unlawful but you oppose erasure; the Foundation no longer needs the data but you require it for legal claims; or you have objected to processing pending verification of overriding grounds.
Right to Data Portability, Article 20 GDPR
Where processing is based on consent or contract and is carried out by automated means, you have the right to receive your personal data in a structured, commonly used, machine-readable format (JSON or CSV) and to transmit it to another controller without hindrance.
Right to Object, Article 21 GDPR
Where processing is based on the legitimate interests of the Foundation (Article 6(1)(f) GDPR), you have the right to object at any time to such processing on grounds relating to your particular situation. The Foundation shall cease processing unless it demonstrates compelling legitimate grounds that override your interests, rights and freedoms, or that processing is necessary for the establishment, exercise or defence of legal claims.
Right to Withdraw Consent, Article 7(3) GDPR
Where processing is based on your consent, you have the right to withdraw it at any time. Withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. Withdrawal of consent to marketing communications, in particular, shall have no effect on your access to information and materials published by the Foundation.
How to exercise your rights:
E-mail: hello@lasthuman.today
Post: LASTHUMAN Foundation, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
Response deadline: 30 days from receipt of the request (Article 12(3) GDPR); may be extended by a further two months in complex cases, with prior notification
Fee: Free of charge as a rule; a reasonable administrative fee may be charged for manifestly unfounded or excessive requests (Article 12(5) GDPR)
§ 7 Technical and Organisational Security Measures
The Foundation applies appropriate technical and organisational measures, in accordance with Article 32 GDPR, to ensure a level of security appropriate to the risk associated with the processing of personal data. These measures include, in particular:
Encryption of Data in Transit
All communication between the User's browser and the Foundation's servers is encrypted using TLS (Transport Layer Security). The Website operates exclusively over HTTPS.
Access Controls and Authentication
Access to personal data is restricted to authorised Foundation personnel who require it for the performance of their duties. All access instances are logged and subject to periodic review.
Regular Security Audits
The Foundation conducts periodic reviews of security measures, including quarterly internal audits and annual vulnerability assessments, to verify the adequacy and effectiveness of the protections applied.
Personal Data Breach Notification
In the event of a personal data breach that is likely to result in a risk to the rights and freedoms of natural persons, the Foundation shall notify the President of the Personal Data Protection Office (UODO) within 72 hours of becoming aware of the breach, in accordance with Article 33 GDPR. Where the breach is likely to result in a high risk to your rights and freedoms, you will be informed directly without undue delay (Article 34 GDPR).
Limitation of liability: Despite applying all reasonable technical and organisational measures, the Foundation acknowledges that no information system can guarantee absolute security. In the event of an incident affecting your data, the Foundation undertakes to act without undue delay, in accordance with applicable law, and to communicate transparently with affected data subjects.
§ 8 Artificial Intelligence and Automated Decision-Making
The Foundation expressly undertakes that it will NOT:
- Use personal data submitted via this Website to train artificial intelligence models, unless explicit and specific consent is obtained in advance;
- Transfer or make available personal data to AI system providers for algorithmic training purposes;
- Subject data subjects to automated individual decision-making, including profiling, which produces legal or similarly significant effects, within the meaning of Article 22 GDPR;
- Apply behavioural profiling or tracking technologies for personalised advertising or manipulation of Users' decisions;
- Share personal data with entities conducting surveillance activities or developing systems for the covert monitoring of individuals.
The Foundation may, solely with your prior explicit consent:
- Analyse aggregated and anonymised data to identify trends in AI governance and technology policy that are relevant to the Foundation's statutory objectives;
- Use AI tools to improve Website accessibility (e.g., automated generation of alternative descriptions for graphic content);
- Include anonymised data in academic research programmes, provided that data subjects have explicitly opted in to participation.
§ 9 Processing of Data of Minors
The Website and the Foundation's activities are directed exclusively at adults (persons aged 18 years and over) and at legal entities and their representatives. The Foundation does not knowingly collect or process personal data of persons under the age of 13.
If it comes to the Foundation's attention that personal data of a person under 13 has been collected without verifiable parental or guardian consent, such data will be deleted immediately.
If you are a parent or guardian and have reason to believe that your child has provided personal data to the Foundation, please contact us without delay at: hello@lasthuman.today. We will take immediate action to verify and, where confirmed, permanently delete the relevant data within 48 hours of receiving the notification.
§ 10 International Transfers of Personal Data
LASTHUMAN Foundation is registered and operates in the Republic of Poland, which is a Member State of the European Union. Personal data are processed primarily within the European Economic Area (EEA).
In connection with the use of Google Analytics services provided by Google LLC (a company incorporated in the United States), personal data may be transferred to a third country. Such transfers take place exclusively on the basis of adequate safeguards provided for in Article 46 GDPR, in particular:
- Standard Contractual Clauses (SCCs) adopted by the European Commission pursuant to Article 46(2)(c) GDPR;
- IP anonymisation enabled on all analytics properties, limiting the scope of data transferred;
- Data Processing Addendum concluded with Google LLC in accordance with Article 28 GDPR.
Regardless of the country from which you access the Website, your rights as a data subject remain unaffected and are exercisable in full.
§ 11 Links to Third-Party Websites
The Website may contain links to external websites, including academic publications, policy documents, open-source projects and the websites of partner organisations. Such links are provided solely for informational purposes.
The Foundation has no control over the content or privacy practices of external websites and bears no responsibility for the processing of personal data by third-party operators. Before providing your personal data on any external website, we recommend reviewing the privacy policy applicable to that site.
§ 12 Amendments to This Policy
The Foundation reserves the right to amend this Policy, in particular in response to: changes in applicable law, issuance of decisions or guidelines by the President of UODO or the European Data Protection Board (EDPB), changes in the technical infrastructure of the Website, or the introduction of new processing activities.
In the event of material amendments affecting your rights or the scope of data processing, the Foundation will:
- Publish the updated Policy on this page, indicating the new effective date;
- Update the "Effective date" and version number at the top of this document;
- Notify newsletter subscribers by e-mail no later than 14 days before the amendments take effect;
- Maintain an archive of previous versions of the Policy, accessible upon request.
Continued use of the Website after the effective date of amendments constitutes acknowledgement of the updated Policy. Where the amendments require renewed consent, appropriate consent mechanisms will be displayed.
This Policy is reviewed at minimum every 6 months. Next scheduled review: 30 June 2026.
§ 13 Right to Lodge a Complaint with a Supervisory Authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a competent supervisory authority, in accordance with Article 77 GDPR, if you consider that the processing of your personal data infringes GDPR provisions.
The competent supervisory authority for the Foundation is:
Urząd Ochrony Danych Osobowych (UODO)
(President of the Personal Data Protection Office)
ul. Stawki 2, 00-193 Warszawa, Poland
Tel.: +48 22 531 03 00
Website: uodo.gov.pl
E-mail: kancelaria@uodo.gov.pl
If you are located in another EU Member State, you may also lodge a complaint with the supervisory authority competent for your place of habitual residence or place of work.
Prior to lodging a complaint with a supervisory authority, we encourage you to contact the Foundation directly at hello@lasthuman.today, as we are committed to resolving any data protection concerns promptly and amicably.
§ 14 Contact
For all matters relating to the processing of personal data, including the exercise of rights under Chapter III GDPR, please contact the Foundation:
LASTHUMAN Foundation
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
E-mail: hello@lasthuman.today
Website: lasthuman.today
Response time: Ordinarily within 48 business hours; legally mandated deadline, 30 days from receipt of request
Supervisory Authority:
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Closing Statement
This Policy constitutes a binding commitment by LASTHUMAN Foundation to the protection of the personal data of all persons who interact with the Foundation and its digital presence.
The Foundation's mission, ensuring that artificial intelligence serves humanity, begins with how we treat the data entrusted to us. Every data protection obligation set out herein reflects not merely a legal requirement, but a fundamental value: that the right to privacy is inseparable from human dignity.
, LASTHUMAN Foundation, Warszawa
Wersja: 2.0 | Data wejścia w życie: 1 stycznia 2026 | Następny zaplanowany przegląd: 30 czerwca 2026
Niniejsza Polityka Prywatności (dalej: „Polityka") określa zasady przetwarzania danych osobowych zbieranych przez Fundację LASTHUMAN (dalej: „Fundacja", „my", „nas") za pośrednictwem serwisu internetowego lasthuman.today oraz wszystkich powiązanych podstron, a także w drodze bezpośredniej komunikacji z Fundacją.
Polityka została sporządzona zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (ogólne rozporządzenie o ochronie danych, GDPR);
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Ustawa o ochronie danych osobowych, RODO), Dz.U. 2018, poz. 1000, z późniejszymi zmianami;
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Ustawa o świadczeniu usług drogą elektroniczną);
- Ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Prawo telekomunikacyjne).
§ 1 Administrator danych
Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:
Fundacja LASTHUMAN
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Poland
KRS: 0001228457
NIP: PL5273209718
Kontakt: hello@lasthuman.today
Strona internetowa: lasthuman.today
Zapytania, wnioski i zgłoszenia dotyczące danych osobowych należy kierować na adres e-mail: hello@lasthuman.today lub pisemnie na wskazany powyżej adres pocztowy.
§ 2 Zakres, cele i podstawy prawne przetwarzania
2.1 Dane techniczne zbierane automatycznie
Podczas korzystania z Serwisu mogą być automatycznie rejestrowane następujące dane:
Cel: Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom, analizy statystyczne zasięgu geograficznego.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa IT. (art. 6 ust. 1 lit. f) RODO)
Cel: Prawidłowe wyświetlanie Serwisu na urządzeniu Użytkownika, diagnostyka i usuwanie błędów technicznych.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes Administratora. (art. 6 ust. 1 lit. f) RODO)
Cel: Analiza statystyczna korzystania z Serwisu, optymalizacja treści i struktury nawigacji.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes; lub art. 6 ust. 1 lit. a) RODO, zgoda, w przypadku gdy pliki cookie są wykorzystywane do celów analitycznych. (art. 6 ust. 1 lit. a)/f) RODO)
Cel: Zrozumienie skuteczności kanałów rozpowszechniania informacji.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes Administratora. (art. 6 ust. 1 lit. f) RODO)
2.2 Dane podawane dobrowolnie
Przetwarzamy dane osobowe, które przekazujesz nam bezpośrednio, w szczególności:
Formularz kontaktowy
Zakres: Imię, adres e-mail, treść wiadomości.
Cel: Obsługa Twojego zapytania i korespondencji z Fundacją.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO, przetwarzanie niezbędne do podjęcia działań na Twoje żądanie przed zawarciem umowy, lub art. 6 ust. 1 lit. f) RODO, prawnie uzasadniony interes (obsługa korespondencji). (art. 6 ust. 1 lit. b)/f) RODO)
Subskrypcja newslettera
Zakres: Adres e-mail, opcjonalnie imię.
Cel: Wysyłanie informacji handlowych i informacyjnych o działalności Fundacji.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO, wyraźna zgoda. Zgoda może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. (art. 6 ust. 1 lit. a) RODO)
Programy badawcze i wydarzenia
Zakres: Imię, adres e-mail, afiliacja zawodowa oraz inne dane określone w odpowiednim formularzu rejestracyjnym.
Cel: Organizacja i realizacja działalności statutowej Fundacji.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO, wykonanie umowy lub art. 6 ust. 1 lit. a) RODO, zgoda. (art. 6 ust. 1 lit. a)/b) RODO)
§ 3 Polityka plików cookie
Serwis wykorzystuje pliki cookie, niewielkie pliki tekstowe przechowywane na Twoim urządzeniu końcowym. Korzystanie z plików cookie wymaga Twojej uprzedniej zgody, z wyjątkiem plików cookie technicznie niezbędnych.
3.1 Technicznie niezbędne pliki cookie
Poniższe pliki cookie są umieszczane bez zgody na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes polegający na zapewnieniu podstawowej funkcjonalności Serwisu):
lang_preference, Preferencja językowa
Przechowuje wybraną przez Ciebie wersję językową Serwisu.
Okres przechowywania: 12 miesięcy | Typ: Trwały, własny (first-party)
cookie_consent, Status zgody
Rejestruje, czy udzieliłeś lub wycofałeś zgodę na pliki cookie inne niż niezbędne.
Okres przechowywania: 12 miesięcy | Typ: Trwały, własny (first-party)
3.2 Analityczne pliki cookie (na podstawie zgody)
Pod warunkiem uzyskania Twojej zgody korzystamy z Google Analytics 4 do analizy zagregowanego ruchu w serwisie. Google Analytics umieszcza na Twoim urządzeniu pliki cookie, które mogą przekazywać dane na serwery Google LLC w Stanach Zjednoczonych. Przekazywanie to objęte jest standardowymi klauzulami umownymi zatwierdzonymi przez Komisję Europejską. (art. 46 ust. 2 lit. c) RODO)
Zgodę na analityczne pliki cookie możesz wycofać w dowolnym momencie za pośrednictwem panelu preferencji plików cookie dostępnego w stopce strony.
3.3 Pliki cookie, których nie używamy
- Reklamowe / remarketingowe pliki cookie, Fundacja nie prowadzi komercyjnej działalności reklamowej.
- Piksele mediów społecznościowych (Facebook, LinkedIn, Twitter/X), niezainstalowane w tym Serwisie.
- Technologie śledzenia międzywitrynowego, Fundacja nie śledzi użytkowników w zewnętrznych serwisach internetowych.
- Fingerprinting urządzeń, niestosowany w jakiejkolwiek formie.
§ 4 Odbiorcy danych osobowych
Fundacja nie sprzedaje, nie wynajmuje, nie wymienia ani w żaden inny sposób nie udostępnia danych osobowych podmiotom trzecim w celach komercyjnych. Dane są udostępniane wyłącznie w zakresie ściśle niezbędnym do funkcjonowania Serwisu i realizacji celów statutowych Fundacji.
4.1 Podmioty przetwarzające działające w imieniu Fundacji
Dane osobowe mogą zostać powierzone do przetwarzania, na podstawie art. 28 RODO, podmiotom świadczącym na rzecz Fundacji następujące usługi:
- Hosting i infrastruktura serwerowa, przechowywanie i utrzymanie Serwisu;
- Usługi komunikacji e-mail, przesyłanie wiadomości składanych za pośrednictwem formularza kontaktowego oraz newsletterów;
- Analityka serwisu, zagregowana analiza statystyczna (Google Analytics 4, z włączoną anonimizacją IP);
- Usługi prawne i księgowe, w zakresie wymaganym przez obowiązujące przepisy prawa.
Wszystkie podmioty przetwarzające zostały zweryfikowane pod kątem zgodności z RODO i są związane umowami powierzenia przetwarzania danych, które zobowiązują je do stosowania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa oraz do przetwarzania danych wyłącznie na udokumentowane polecenie Fundacji.
4.2 Ujawnienie na podstawie prawa
Dane osobowe mogą zostać ujawnione uprawnionym organom publicznym (w tym organom ścigania, sądom, organom nadzorczym) wyłącznie w okolicznościach przewidzianych bezwzględnie obowiązującymi przepisami prawa, w zakresie ściśle wymaganym przez prawo. Fundacja, w zakresie prawnie dopuszczalnym, powiadomi osoby, których dane dotyczą, o każdym takim ujawnieniu oraz będzie kwestionować żądania nadmiernie szerokie lub nieproporcjonalne.
4.3 Ujawnienie za zgodą osoby, której dane dotyczą
Dane osobowe mogą być udostępniane podmiotom trzecim w przypadku, gdy udzieliłeś uprzedniej, wyraźnej, konkretnej i świadomej zgody, zgodnie z art. 6 ust. 1 lit. a) oraz art. 7 RODO. Taka zgoda może zostać wycofana w dowolnym momencie.
§ 5 Okresy przechowywania danych
Dane osobowe są przechowywane nie dłużej niż jest to niezbędne do celu, w którym zostały zebrane, zgodnie z zasadą ograniczenia przechowywania określoną w art. 5 ust. 1 lit. e) RODO.
Korespondencja z formularza kontaktowego
Przez czas obsługi zapytania, a następnie przez okres przedawnienia ewentualnych roszczeń, nie dłużej niż 3 lata od dnia udzielenia ostatecznej odpowiedzi. (art. 118 Kodeksu cywilnego)
Subskrypcje newslettera
Do momentu wycofania zgody na otrzymywanie informacji handlowych lub do momentu zaprzestania wysyłania newslettera przez Fundację, w zależności od tego, co nastąpi wcześniej.
Dane analityczne i techniczne
Zagregowane dane statystyczne: do 26 miesięcy zgodnie ze standardowymi ustawieniami przechowywania Google Analytics. Surowe logi serwera: do 90 dni, następnie anonimizowane lub usuwane.
Dane wymagane przez prawo podatkowe i o rachunkowości
Zgodnie z art. 74 Ustawy o rachunkowości, 5 lat od końca roku obrotowego, w którym nastąpiła transakcja. (art. 74 Ustawy o rachunkowości)
§ 6 Prawa osób, których dane dotyczą
Zgodnie z art. 15, 22 RODO przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
Prawo dostępu, art. 15 RODO
Masz prawo uzyskać potwierdzenie, czy Fundacja przetwarza Twoje dane osobowe, a jeżeli tak, otrzymać ich kopię wraz z informacją o: celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania oraz pochodzeniu danych.
Prawo do sprostowania, art. 16 RODO
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych, art. 17 RODO
Masz prawo żądać usunięcia swoich danych osobowych bez zbędnej zwłoki, gdy: dane nie są już niezbędne do celów, w których zostały zebrane; wycofujesz zgodę i nie istnieje inna podstawa prawna; wnosisz sprzeciw i nie występują nadrzędne prawnie uzasadnione podstawy; lub dane były przetwarzane niezgodnie z prawem. Prawo to nie ma zastosowania, gdy przetwarzanie jest wymagane przez prawo lub do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania, art. 18 RODO
Masz prawo żądać ograniczenia przetwarzania, gdy: kwestionujesz prawidłowość danych (na okres umożliwiający Fundacji sprawdzenie ich prawidłowości); przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych; Fundacja nie potrzebuje już danych, ale są one Tobie potrzebne do dochodzenia roszczeń; lub wniosłeś sprzeciw wobec przetwarzania do czasu weryfikacji nadrzędnych podstaw.
Prawo do przenoszenia danych, art. 20 RODO
Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i jest prowadzone w sposób zautomatyzowany, masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON lub CSV) oraz przesłać je innemu administratorowi bez przeszkód.
Prawo do sprzeciwu, art. 21 RODO
Jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionych interesów Fundacji (art. 6 ust. 1 lit. f) RODO), masz prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania z przyczyn związanych z Twoją szczególną sytuacją. Fundacja zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności, lub że przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wycofania zgody, art. 7 ust. 3 RODO
Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo wycofać ją w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem. Wycofanie zgody na komunikację marketingową w szczególności nie ma wpływu na Twój dostęp do informacji i materiałów publikowanych przez Fundację.
Jak skorzystać ze swoich praw:
E-mail: hello@lasthuman.today
Poczta: Fundacja LASTHUMAN, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
Termin udzielenia odpowiedzi: 30 dni od otrzymania wniosku (art. 12 ust. 3 RODO); może zostać przedłużony o kolejne dwa miesiące w sprawach skomplikowanych, po uprzednim powiadomieniu
Opłata: Co do zasady bezpłatnie; rozsądna opłata administracyjna może zostać pobrana za żądania ewidentnie nieuzasadnione lub nadmierne (art. 12 ust. 5 RODO)
§ 7 Techniczne i organizacyjne środki bezpieczeństwa
Fundacja stosuje odpowiednie środki techniczne i organizacyjne, zgodnie z art. 32 RODO, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych. Środki te obejmują w szczególności:
Szyfrowanie danych w transmisji
Cała komunikacja między przeglądarką Użytkownika a serwerami Fundacji jest szyfrowana z wykorzystaniem protokołu TLS (Transport Layer Security). Serwis działa wyłącznie poprzez protokół HTTPS.
Kontrola dostępu i uwierzytelnianie
Dostęp do danych osobowych jest ograniczony do upoważnionego personelu Fundacji, który potrzebuje go do wykonywania swoich obowiązków. Wszystkie przypadki dostępu są rejestrowane i poddawane okresowemu przeglądowi.
Regularne audyty bezpieczeństwa
Fundacja przeprowadza okresowe przeglądy środków bezpieczeństwa, w tym kwartalne audyty wewnętrzne oraz coroczne oceny podatności, w celu weryfikacji adekwatności i skuteczności stosowanych zabezpieczeń.
Zgłaszanie naruszeń ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności osób fizycznych, Fundacja zgłosi je Prezesowi Urzędu Ochrony Danych Osobowych (UODO) w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO. Jeżeli naruszenie może powodować wysokie ryzyko naruszenia Twoich praw lub wolności, zostaniesz poinformowany bezpośrednio bez zbędnej zwłoki (art. 34 RODO).
Ograniczenie odpowiedzialności: Pomimo stosowania wszelkich uzasadnionych środków technicznych i organizacyjnych, Fundacja przyznaje, że żaden system informatyczny nie jest w stanie zagwarantować absolutnego bezpieczeństwa. W przypadku incydentu dotyczącego Twoich danych Fundacja zobowiązuje się działać bez zbędnej zwłoki, zgodnie z obowiązującym prawem, oraz komunikować się w sposób transparentny z osobami, których dane dotyczą.
§ 8 Sztuczna inteligencja i zautomatyzowane podejmowanie decyzji
Fundacja wyraźnie zobowiązuje się, że NIE będzie:
- Wykorzystywać danych osobowych przekazanych za pośrednictwem tego Serwisu do trenowania modeli sztucznej inteligencji, chyba że uprzednio uzyska wyraźną i konkretną zgodę;
- Przekazywać ani udostępniać danych osobowych dostawcom systemów AI do celów trenowania algorytmów;
- Poddawać osób, których dane dotyczą, zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach, w tym profilowaniu, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na te osoby, w rozumieniu art. 22 RODO;
- Stosować profilowania behawioralnego ani technologii śledzących w celu spersonalizowanej reklamy lub manipulacji decyzjami Użytkowników;
- Udostępniać danych osobowych podmiotom prowadzącym działania inwigilacyjne lub rozwijającym systemy ukrytego monitorowania osób.
Fundacja może, wyłącznie za Twoją uprzednią wyraźną zgodą:
- Analizować zagregowane i zanonimizowane dane w celu identyfikacji trendów w zarządzaniu AI i polityce technologicznej, które są istotne dla celów statutowych Fundacji;
- Wykorzystywać narzędzia AI do poprawy dostępności Serwisu (np. automatyczne generowanie alternatywnych opisów treści graficznych);
- Włączać zanonimizowane dane do akademickich programów badawczych, pod warunkiem że osoby, których dane dotyczą, wyraźnie wyraziły zgodę na udział.
§ 9 Przetwarzanie danych osób małoletnich
Serwis oraz działalność Fundacji są skierowane wyłącznie do osób dorosłych (osób w wieku 18 lat i starszych) oraz do osób prawnych i ich przedstawicieli. Fundacja nie gromadzi ani nie przetwarza świadomie danych osobowych osób poniżej 13. roku życia.
Jeżeli Fundacja poweźmie wiedzę, że dane osobowe osoby poniżej 13. roku życia zostały zebrane bez możliwej do zweryfikowania zgody rodzica lub opiekuna, takie dane zostaną niezwłocznie usunięte.
Jeżeli jesteś rodzicem lub opiekunem i masz podstawy sądzić, że Twoje dziecko przekazało dane osobowe Fundacji, prosimy o niezwłoczny kontakt pod adresem: hello@lasthuman.today. Podejmiemy natychmiastowe działania w celu weryfikacji oraz, w razie potwierdzenia, trwałego usunięcia odpowiednich danych w terminie 48 godzin od otrzymania zgłoszenia.
§ 10 Międzynarodowe przekazywanie danych osobowych
Fundacja LASTHUMAN jest zarejestrowana i prowadzi działalność w Rzeczypospolitej Polskiej, która jest państwem członkowskim Unii Europejskiej. Dane osobowe są przetwarzane przede wszystkim na obszarze Europejskiego Obszaru Gospodarczego (EOG).
W związku z korzystaniem z usług Google Analytics świadczonych przez Google LLC (spółkę utworzoną w Stanach Zjednoczonych) dane osobowe mogą być przekazywane do państwa trzeciego. Takie przekazywanie odbywa się wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w art. 46 RODO, w szczególności:
- Standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c) RODO;
- Anonimizacja IP włączona we wszystkich usługach analitycznych, ograniczająca zakres przekazywanych danych;
- Umowa powierzenia przetwarzania danych (Data Processing Addendum) zawarta z Google LLC zgodnie z art. 28 RODO.
Niezależnie od kraju, z którego uzyskujesz dostęp do Serwisu, Twoje prawa jako osoby, której dane dotyczą, pozostają nienaruszone i mogą być w pełni realizowane.
§ 11 Odnośniki do witryn podmiotów trzecich
Serwis może zawierać odnośniki do zewnętrznych witryn internetowych, w tym publikacji akademickich, dokumentów programowych, projektów open-source oraz stron internetowych organizacji partnerskich. Takie odnośniki są udostępniane wyłącznie w celach informacyjnych.
Fundacja nie ma kontroli nad treścią ani praktykami w zakresie prywatności zewnętrznych witryn internetowych i nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez operatorów podmiotów trzecich. Przed podaniem swoich danych osobowych w jakiejkolwiek zewnętrznej witrynie internetowej zalecamy zapoznanie się z polityką prywatności obowiązującą w tej witrynie.
§ 12 Zmiany niniejszej Polityki
Fundacja zastrzega sobie prawo do zmiany niniejszej Polityki, w szczególności w odpowiedzi na: zmiany obowiązującego prawa, wydanie decyzji lub wytycznych przez Prezesa UODO lub Europejską Radę Ochrony Danych (EROD), zmiany w infrastrukturze technicznej Serwisu lub wprowadzenie nowych czynności przetwarzania.
W przypadku istotnych zmian wpływających na Twoje prawa lub zakres przetwarzania danych Fundacja:
- Opublikuje zaktualizowaną Politykę na tej stronie, wskazując nową datę wejścia w życie;
- Zaktualizuje „Datę wejścia w życie" oraz numer wersji w górnej części niniejszego dokumentu;
- Powiadomi subskrybentów newslettera za pośrednictwem poczty elektronicznej nie później niż na 14 dni przed wejściem zmian w życie;
- Będzie prowadzić archiwum poprzednich wersji Polityki, dostępne na żądanie.
Dalsze korzystanie z Serwisu po dniu wejścia w życie zmian stanowi potwierdzenie zapoznania się ze zaktualizowaną Polityką. W przypadku, gdy zmiany wymagają ponownej zgody, wyświetlone zostaną odpowiednie mechanizmy zgody.
Niniejsza Polityka jest poddawana przeglądowi co najmniej co 6 miesięcy. Następny zaplanowany przegląd: 30 czerwca 2026.
§ 13 Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych środków ochrony prawnej przed organem administracyjnym lub sądem, masz prawo wnieść skargę do właściwego organu nadzorczego, zgodnie z art. 77 RODO, jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.
Organem nadzorczym właściwym dla Fundacji jest:
Urząd Ochrony Danych Osobowych (UODO)
(Prezes Urzędu Ochrony Danych Osobowych)
ul. Stawki 2, 00-193 Warszawa, Poland
Tel.: +48 22 531 03 00
Strona internetowa: uodo.gov.pl
E-mail: kancelaria@uodo.gov.pl
Jeżeli przebywasz w innym państwie członkowskim UE, możesz również wnieść skargę do organu nadzorczego właściwego dla Twojego miejsca zwykłego pobytu lub miejsca pracy.
Przed wniesieniem skargi do organu nadzorczego zachęcamy do bezpośredniego kontaktu z Fundacją pod adresem hello@lasthuman.today, ponieważ dokładamy starań, aby wszelkie kwestie dotyczące ochrony danych rozwiązywać szybko i polubownie.
§ 14 Kontakt
We wszystkich sprawach związanych z przetwarzaniem danych osobowych, w tym z wykonywaniem praw przysługujących na podstawie rozdziału III RODO, prosimy o kontakt z Fundacją:
Fundacja LASTHUMAN
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
E-mail: hello@lasthuman.today
Strona internetowa: lasthuman.today
Czas odpowiedzi: Zwykle w ciągu 48 godzin roboczych; termin wymagany przez prawo, 30 dni od otrzymania wniosku
Organ nadzorczy:
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Oświadczenie końcowe
Niniejsza Polityka stanowi wiążące zobowiązanie Fundacji LASTHUMAN do ochrony danych osobowych wszystkich osób, które wchodzą w interakcję z Fundacją i jej obecnością cyfrową.
Misja Fundacji, polegająca na zapewnieniu, że sztuczna inteligencja służy ludzkości, zaczyna się od tego, jak traktujemy powierzone nam dane. Każdy obowiązek w zakresie ochrony danych określony w niniejszym dokumencie odzwierciedla nie tylko wymóg prawny, lecz fundamentalną wartość: że prawo do prywatności jest nierozerwalnie związane z godnością ludzką.
, Fundacja LASTHUMAN, Warszawa
Versión: 2.0 | Fecha de entrada en vigor: 1 de enero de 2026 | Próxima revisión prevista: 30 de junio de 2026
La presente Política de Privacidad (en adelante: "Política") establece las normas para el tratamiento de los datos personales recabados por la Fundación LASTHUMAN (en adelante: "Fundación", "nosotros") a través del sitio web lasthuman.today y todas las subpáginas asociadas, así como a través de la comunicación directa con la Fundación.
La Política se ha elaborado de conformidad con:
- el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento General de Protección de Datos, RGPD);
- la Ley de 10 de mayo de 2018 sobre la Protección de Datos Personales (Ustawa o ochronie danych osobowych, RODO), Boletín de Leyes 2018, posición 1000, en su versión modificada;
- la Ley de 18 de julio de 2002 sobre la Prestación de Servicios por Vía Electrónica (Ustawa o świadczeniu usług drogą elektroniczną);
- la Ley de 16 de julio de 2004, Derecho de Telecomunicaciones (Prawo telekomunikacyjne).
§ 1 Responsable del tratamiento
El responsable del tratamiento de sus datos personales en el sentido del artículo 4(7) RGPD es:
Fundación LASTHUMAN
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Polonia
KRS: 0001228457
NIP: PL5273209718
Contacto: hello@lasthuman.today
Sitio web: lasthuman.today
Las consultas, solicitudes y notificaciones relativas a los datos personales se presentarán a la dirección de correo electrónico: hello@lasthuman.today o por escrito a la dirección postal indicada anteriormente.
§ 2 Ámbito, finalidades y bases jurídicas del tratamiento
2.1 Datos técnicos recabados automáticamente
Cuando accede al Sitio web, pueden registrarse automáticamente los siguientes datos:
Finalidad: Garantizar la seguridad del Sitio web, prevención de abusos, análisis estadísticos del alcance geográfico.
Base jurídica: artículo 6(1)(f) RGPD, interés legítimo del Responsable en garantizar la seguridad informática. (Art. 6(1)(f) RGPD)
Finalidad: Correcta visualización del Sitio web en el dispositivo del Usuario, diagnóstico y resolución de errores técnicos.
Base jurídica: artículo 6(1)(f) RGPD, interés legítimo del Responsable. (Art. 6(1)(f) RGPD)
Finalidad: Análisis estadístico del uso del Sitio web, optimización del contenido y de la estructura de navegación.
Base jurídica: artículo 6(1)(f) RGPD, interés legítimo; o artículo 6(1)(a) RGPD, consentimiento, cuando se utilicen cookies con fines analíticos. (Art. 6(1)(a)/(f) RGPD)
Finalidad: Comprender la eficacia de los canales de difusión de información.
Base jurídica: artículo 6(1)(f) RGPD, interés legítimo del Responsable. (Art. 6(1)(f) RGPD)
2.2 Datos facilitados voluntariamente
Tratamos los datos personales que usted nos facilita directamente, en particular:
Formulario de contacto
Ámbito: Nombre, dirección de correo electrónico, contenido del mensaje.
Finalidad: Gestión de su consulta y correspondencia con la Fundación.
Base jurídica: artículo 6(1)(b) RGPD, tratamiento necesario para adoptar medidas a petición suya antes de la celebración de un contrato, o artículo 6(1)(f) RGPD, interés legítimo (gestión de la correspondencia). (Art. 6(1)(b)/(f) RGPD)
Suscripción al boletín informativo
Ámbito: Dirección de correo electrónico, opcionalmente el nombre.
Finalidad: Envío de comunicaciones comerciales e informativas sobre las actividades de la Fundación.
Base jurídica: artículo 6(1)(a) RGPD, consentimiento explícito. El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. (Art. 6(1)(a) RGPD)
Programas de investigación y eventos
Ámbito: Nombre, dirección de correo electrónico, afiliación profesional y otros datos según se especifique en el formulario de inscripción correspondiente.
Finalidad: Organización y ejecución de las actividades estatutarias de la Fundación.
Base jurídica: artículo 6(1)(b) RGPD, ejecución de un contrato, o artículo 6(1)(a) RGPD, consentimiento. (Art. 6(1)(a)/(b) RGPD)
§ 3 Política de cookies
El Sitio web utiliza cookies, pequeños archivos de texto almacenados en su dispositivo terminal. El uso de cookies requiere su consentimiento previo, salvo en el caso de las cookies técnicamente necesarias.
3.1 Cookies técnicamente necesarias
Las siguientes cookies se instalan sin consentimiento sobre la base del artículo 6(1)(f) RGPD (interés legítimo en garantizar la funcionalidad básica del Sitio web):
lang_preference, Preferencia de idioma
Almacena la versión lingüística seleccionada del Sitio web.
Plazo de conservación: 12 meses | Tipo: Persistente, propia
cookie_consent, Estado del consentimiento
Registra si ha otorgado o retirado el consentimiento a las cookies no esenciales.
Plazo de conservación: 12 meses | Tipo: Persistente, propia
3.2 Cookies analíticas (basadas en el consentimiento)
Con sujeción a su consentimiento, utilizamos Google Analytics 4 para analizar el tráfico agregado del sitio web. Google Analytics instala cookies en su dispositivo que pueden transferir datos a servidores de Google LLC en los Estados Unidos. Esta transferencia está amparada por cláusulas contractuales tipo aprobadas por la Comisión Europea. (Art. 46(2)(c) RGPD)
Puede retirar el consentimiento a las cookies analíticas en cualquier momento a través del panel de preferencias de cookies accesible desde el pie de página del sitio.
3.3 Cookies que no utilizamos
- Cookies publicitarias / de retargeting, la Fundación no realiza actividades de publicidad comercial.
- Píxeles de redes sociales (Facebook, LinkedIn, Twitter/X), no instalados en este Sitio web.
- Tecnologías de seguimiento entre sitios, la Fundación no rastrea a los usuarios a través de sitios web externos.
- Toma de huella digital del dispositivo (fingerprinting), no utilizada en ninguna forma.
§ 4 Destinatarios de los datos personales
La Fundación no vende, alquila, intercambia ni pone de cualquier otro modo los datos personales a disposición de terceros con fines comerciales. Los datos se comparten únicamente en la medida estrictamente necesaria para el funcionamiento del Sitio web y el cumplimiento de los objetivos estatutarios de la Fundación.
4.1 Encargados del tratamiento que actúan en nombre de la Fundación
Los datos personales pueden encomendarse para su tratamiento, de conformidad con el artículo 28 RGPD, a entidades que prestan los siguientes servicios a la Fundación:
- Alojamiento web e infraestructura de servidores, almacenamiento y mantenimiento del Sitio web;
- Servicios de comunicación por correo electrónico, transmisión de los mensajes enviados a través del formulario de contacto y de los boletines informativos;
- Analítica del sitio web, análisis estadístico agregado (Google Analytics 4, con la anonimización de IP habilitada);
- Servicios jurídicos y contables, en la medida en que lo exija la legislación aplicable.
Todos los encargados del tratamiento han sido verificados en cuanto al cumplimiento del RGPD y están vinculados por contratos de encargo del tratamiento que les obligan a aplicar medidas de seguridad técnicas y organizativas adecuadas y a tratar los datos únicamente siguiendo instrucciones documentadas de la Fundación.
4.2 Divulgación sobre la base de la ley
Los datos personales podrán divulgarse a autoridades públicas autorizadas (incluidas las fuerzas y cuerpos de seguridad, los tribunales y las autoridades de control) exclusivamente en las circunstancias previstas por las disposiciones legales imperativas, en la medida estrictamente exigida por la ley. La Fundación, cuando sea legalmente admisible, notificará a los interesados afectados cualquier divulgación de este tipo e impugnará las solicitudes que sean excesivamente amplias o desproporcionadas.
4.3 Divulgación con el consentimiento del interesado
Los datos personales podrán compartirse con terceros cuando usted haya otorgado su consentimiento previo, explícito, específico e informado, de conformidad con el artículo 6(1)(a) y el artículo 7 RGPD. Dicho consentimiento podrá retirarse en cualquier momento.
§ 5 Plazos de conservación de los datos
Los datos personales se conservarán durante el tiempo no superior al necesario para la finalidad para la que fueron recabados, de conformidad con el principio de limitación del plazo de conservación establecido en el artículo 5(1)(e) RGPD.
Correspondencia del formulario de contacto
Durante el tiempo de gestión de la consulta y, posteriormente, durante el plazo de prescripción de posibles reclamaciones, no superior a 3 años desde la fecha de la respuesta final. (Art. 118 del Código Civil)
Suscripciones al boletín informativo
Hasta la retirada del consentimiento a la recepción de comunicaciones comerciales o hasta que la Fundación deje de enviar el boletín informativo, lo que ocurra primero.
Datos analíticos y técnicos
Datos estadísticos agregados: hasta 26 meses conforme a la configuración de conservación estándar de Google Analytics. Registros de servidor en bruto: hasta 90 días, tras lo cual se anonimizan o eliminan.
Datos exigidos por la legislación fiscal y contable
De conformidad con el artículo 74 de la Ley de Contabilidad, 5 años desde el final del ejercicio económico en el que tuvo lugar la transacción. (Art. 74 de la Ley de Contabilidad)
§ 6 Derechos de los interesados
De conformidad con los artículos 15 a 22 RGPD, usted tiene los siguientes derechos en relación con sus datos personales:
Derecho de acceso, artículo 15 RGPD
Tiene derecho a obtener confirmación de si la Fundación trata sus datos personales y, en tal caso, a recibir una copia de dichos datos junto con información sobre: las finalidades del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación previsto y el origen de los datos.
Derecho de rectificación, artículo 16 RGPD
Tiene derecho a solicitar la rectificación inmediata de los datos personales inexactos y la integración de los datos personales incompletos, incluso mediante una declaración adicional.
Derecho de supresión, artículo 17 RGPD
Tiene derecho a solicitar la supresión de sus datos personales sin dilación indebida cuando: los datos ya no sean necesarios para las finalidades para las que fueron recabados; retire el consentimiento y no exista otra base jurídica; se oponga y no prevalezcan otros motivos legítimos imperiosos; o los datos hayan sido tratados de forma ilícita. Este derecho no será aplicable cuando el tratamiento sea necesario por imperativo legal o para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a la limitación del tratamiento, artículo 18 RGPD
Tiene derecho a solicitar la limitación del tratamiento cuando: impugne la exactitud de los datos (durante un plazo que permita a la Fundación verificar su exactitud); el tratamiento sea ilícito pero usted se oponga a la supresión; la Fundación ya no necesite los datos pero usted los requiera para reclamaciones; o se haya opuesto al tratamiento en tanto se verifica si prevalecen motivos legítimos.
Derecho a la portabilidad de los datos, artículo 20 RGPD
Cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados, tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y de lectura mecánica (JSON o CSV) y a transmitirlos a otro responsable del tratamiento sin impedimentos.
Derecho de oposición, artículo 21 RGPD
Cuando el tratamiento se base en los intereses legítimos de la Fundación (artículo 6(1)(f) RGPD), tiene derecho a oponerse en cualquier momento a dicho tratamiento por motivos relacionados con su situación particular. La Fundación cesará el tratamiento salvo que acredite motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a retirar el consentimiento, artículo 7(3) RGPD
Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. La retirada del consentimiento a las comunicaciones de marketing, en particular, no tendrá efecto alguno sobre su acceso a la información y los materiales publicados por la Fundación.
Cómo ejercer sus derechos:
Correo electrónico: hello@lasthuman.today
Correo postal: Fundación LASTHUMAN, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Polonia
Plazo de respuesta: 30 días desde la recepción de la solicitud (artículo 12(3) RGPD); podrá prorrogarse dos meses más en casos complejos, con notificación previa
Tasa: Gratuito por regla general; podrá cobrarse una tasa administrativa razonable por las solicitudes manifiestamente infundadas o excesivas (artículo 12(5) RGPD)
§ 7 Medidas de seguridad técnicas y organizativas
La Fundación aplica medidas técnicas y organizativas adecuadas, de conformidad con el artículo 32 RGPD, para garantizar un nivel de seguridad apropiado al riesgo asociado al tratamiento de los datos personales. Estas medidas incluyen, en particular:
Cifrado de los datos en tránsito
Toda la comunicación entre el navegador del Usuario y los servidores de la Fundación se cifra mediante TLS (Transport Layer Security). El Sitio web funciona exclusivamente a través de HTTPS.
Controles de acceso y autenticación
El acceso a los datos personales está restringido al personal autorizado de la Fundación que lo necesite para el desempeño de sus funciones. Todos los accesos quedan registrados y están sujetos a revisión periódica.
Auditorías de seguridad periódicas
La Fundación lleva a cabo revisiones periódicas de las medidas de seguridad, incluidas auditorías internas trimestrales y evaluaciones anuales de vulnerabilidades, para verificar la adecuación y eficacia de las protecciones aplicadas.
Notificación de violaciones de la seguridad de los datos personales
En caso de una violación de la seguridad de los datos personales que pueda entrañar un riesgo para los derechos y libertades de las personas físicas, la Fundación lo notificará al Presidente de la Oficina de Protección de Datos Personales (UODO) en un plazo de 72 horas desde que tenga conocimiento de la violación, de conformidad con el artículo 33 RGPD. Cuando sea probable que la violación entrañe un alto riesgo para sus derechos y libertades, se le informará directamente sin dilación indebida (artículo 34 RGPD).
Limitación de responsabilidad: A pesar de aplicar todas las medidas técnicas y organizativas razonables, la Fundación reconoce que ningún sistema de información puede garantizar una seguridad absoluta. En caso de un incidente que afecte a sus datos, la Fundación se compromete a actuar sin dilación indebida, de conformidad con la legislación aplicable, y a comunicarse de forma transparente con los interesados afectados.
§ 8 Inteligencia artificial y decisiones automatizadas
La Fundación se compromete expresamente a NO:
- Utilizar los datos personales enviados a través de este Sitio web para entrenar modelos de inteligencia artificial, salvo que se obtenga previamente un consentimiento explícito y específico;
- Transferir o poner a disposición datos personales a proveedores de sistemas de IA con fines de entrenamiento algorítmico;
- Someter a los interesados a decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o les afecten de modo similarmente significativo, en el sentido del artículo 22 RGPD;
- Aplicar tecnologías de elaboración de perfiles de comportamiento o de seguimiento para la publicidad personalizada o la manipulación de las decisiones de los Usuarios;
- Compartir datos personales con entidades que realicen actividades de vigilancia o desarrollen sistemas para la monitorización encubierta de personas.
La Fundación podrá, únicamente con su consentimiento previo explícito:
- Analizar datos agregados y anonimizados para identificar tendencias en la gobernanza de la IA y la política tecnológica que sean pertinentes para los objetivos estatutarios de la Fundación;
- Utilizar herramientas de IA para mejorar la accesibilidad del Sitio web (p. ej., generación automatizada de descripciones alternativas para contenido gráfico);
- Incluir datos anonimizados en programas de investigación académica, siempre que los interesados hayan dado su consentimiento explícito para participar.
§ 9 Tratamiento de datos de menores
El Sitio web y las actividades de la Fundación se dirigen exclusivamente a personas adultas (personas de 18 años o más) y a personas jurídicas y sus representantes. La Fundación no recaba ni trata conscientemente datos personales de personas menores de 13 años.
Si llega a conocimiento de la Fundación que se han recabado datos personales de una persona menor de 13 años sin el consentimiento verificable de los padres o tutores, dichos datos se eliminarán de inmediato.
Si usted es padre, madre o tutor y tiene motivos para creer que su hijo o hija ha facilitado datos personales a la Fundación, póngase en contacto con nosotros sin demora en: hello@lasthuman.today. Adoptaremos medidas inmediatas para verificarlo y, cuando se confirme, eliminar permanentemente los datos pertinentes en un plazo de 48 horas desde la recepción de la notificación.
§ 10 Transferencias internacionales de datos personales
La Fundación LASTHUMAN está registrada y opera en la República de Polonia, que es un Estado miembro de la Unión Europea. Los datos personales se tratan principalmente dentro del Espacio Económico Europeo (EEE).
En relación con el uso de los servicios de Google Analytics prestados por Google LLC (una sociedad constituida en los Estados Unidos), los datos personales pueden transferirse a un tercer país. Dichas transferencias se realizan exclusivamente sobre la base de garantías adecuadas previstas en el artículo 46 RGPD, en particular:
- Cláusulas contractuales tipo (CCT) adoptadas por la Comisión Europea con arreglo al artículo 46(2)(c) RGPD;
- Anonimización de IP habilitada en todas las propiedades de analítica, limitando el alcance de los datos transferidos;
- Anexo de tratamiento de datos celebrado con Google LLC de conformidad con el artículo 28 RGPD.
Con independencia del país desde el que acceda al Sitio web, sus derechos como interesado permanecen inalterados y son ejercitables en su totalidad.
§ 11 Enlaces a sitios web de terceros
El Sitio web puede contener enlaces a sitios web externos, incluidas publicaciones académicas, documentos de política, proyectos de código abierto y los sitios web de organizaciones asociadas. Dichos enlaces se proporcionan únicamente con fines informativos.
La Fundación no tiene control sobre el contenido ni sobre las prácticas de privacidad de los sitios web externos y no asume responsabilidad alguna por el tratamiento de datos personales por parte de operadores terceros. Antes de facilitar sus datos personales en cualquier sitio web externo, le recomendamos revisar la política de privacidad aplicable a dicho sitio.
§ 12 Modificaciones de la presente Política
La Fundación se reserva el derecho a modificar la presente Política, en particular en respuesta a: cambios en la legislación aplicable, la emisión de decisiones o directrices por parte del Presidente de la UODO o del Comité Europeo de Protección de Datos (CEPD), cambios en la infraestructura técnica del Sitio web, o la introducción de nuevas actividades de tratamiento.
En caso de modificaciones sustanciales que afecten a sus derechos o al ámbito del tratamiento de datos, la Fundación:
- Publicará la Política actualizada en esta página, indicando la nueva fecha de entrada en vigor;
- Actualizará la "Fecha de entrada en vigor" y el número de versión en la parte superior de este documento;
- Notificará a los suscriptores del boletín informativo por correo electrónico a más tardar 14 días antes de que las modificaciones entren en vigor;
- Mantendrá un archivo de las versiones anteriores de la Política, accesible previa solicitud.
El uso continuado del Sitio web tras la fecha de entrada en vigor de las modificaciones constituye la aceptación de la Política actualizada. Cuando las modificaciones requieran un nuevo consentimiento, se mostrarán los mecanismos de consentimiento apropiados.
Esta Política se revisa como mínimo cada 6 meses. Próxima revisión prevista: 30 de junio de 2026.
§ 13 Derecho a presentar una reclamación ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control competente, de conformidad con el artículo 77 RGPD, si considera que el tratamiento de sus datos personales infringe las disposiciones del RGPD.
La autoridad de control competente para la Fundación es:
Urząd Ochrony Danych Osobowych (UODO)
(Presidente de la Oficina de Protección de Datos Personales)
ul. Stawki 2, 00-193 Warszawa, Polonia
Tel.: +48 22 531 03 00
Sitio web: uodo.gov.pl
Correo electrónico: kancelaria@uodo.gov.pl
Si se encuentra en otro Estado miembro de la UE, también puede presentar una reclamación ante la autoridad de control competente en su lugar de residencia habitual o lugar de trabajo.
Antes de presentar una reclamación ante una autoridad de control, le animamos a ponerse en contacto directamente con la Fundación en hello@lasthuman.today, ya que estamos comprometidos a resolver cualquier inquietud en materia de protección de datos de forma rápida y amistosa.
§ 14 Contacto
Para todas las cuestiones relativas al tratamiento de los datos personales, incluido el ejercicio de los derechos previstos en el Capítulo III del RGPD, póngase en contacto con la Fundación:
Fundación LASTHUMAN
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Polonia
Correo electrónico: hello@lasthuman.today
Sitio web: lasthuman.today
Tiempo de respuesta: Habitualmente en un plazo de 48 horas hábiles; plazo legalmente exigido, 30 días desde la recepción de la solicitud
Autoridad de control:
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Declaración final
La presente Política constituye un compromiso vinculante de la Fundación LASTHUMAN con la protección de los datos personales de todas las personas que interactúan con la Fundación y su presencia digital.
La misión de la Fundación, garantizar que la inteligencia artificial esté al servicio de la humanidad, comienza por cómo tratamos los datos que se nos confían. Cada obligación de protección de datos establecida en el presente documento refleja no solo un requisito legal, sino un valor fundamental: que el derecho a la privacidad es inseparable de la dignidad humana.
, Fundación LASTHUMAN, Warszawa
Version : 2.0 | Date d'entrée en vigueur : 1 janvier 2026 | Prochaine révision prévue : 30 juin 2026
La présente Politique de confidentialité (ci-après : « Politique ») définit les règles relatives au traitement des données à caractère personnel collectées par la Fondation LASTHUMAN (ci-après : « Fondation », « nous ») par l'intermédiaire du site web lasthuman.today et de l'ensemble des sous-pages associées, ainsi que par la communication directe avec la Fondation.
La Politique a été élaborée conformément à :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Règlement général sur la protection des données, RGPD) ;
- Loi du 10 mai 2018 sur la protection des données à caractère personnel (Ustawa o ochronie danych osobowych, RODO), Journal des lois 2018, point 1000, telle que modifiée ;
- Loi du 18 juillet 2002 sur la prestation de services par voie électronique (Ustawa o świadczeniu usług drogą elektroniczną) ;
- Loi du 16 juillet 2004, Droit des télécommunications (Prawo telekomunikacyjne).
§ 1 Responsable du traitement
Le responsable du traitement de vos données à caractère personnel au sens de l'article 4(7) RGPD est :
Fondation LASTHUMAN
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Pologne
KRS: 0001228457
NIP: PL5273209718
Contact : hello@lasthuman.today
Site web : lasthuman.today
Les demandes, requêtes et notifications concernant les données à caractère personnel doivent être adressées à l'adresse e-mail : hello@lasthuman.today ou par écrit à l'adresse postale indiquée ci-dessus.
§ 2 Portée, finalités et bases juridiques du traitement
2.1 Données techniques collectées automatiquement
Lorsque vous accédez au Site web, les données suivantes peuvent être enregistrées automatiquement :
Finalité : Garantir la sécurité du Site web, prévention des abus, analyses statistiques de la portée géographique.
Base juridique : Article 6(1)(f) RGPD, intérêt légitime du Responsable du traitement à garantir la sécurité informatique. (Art. 6(1)(f) RGPD)
Finalité : Affichage correct du Site web sur l'appareil de l'Utilisateur, diagnostic et résolution des erreurs techniques.
Base juridique : Article 6(1)(f) RGPD, intérêt légitime du Responsable du traitement. (Art. 6(1)(f) RGPD)
Finalité : Analyse statistique de l'utilisation du Site web, optimisation du contenu et de la structure de navigation.
Base juridique : Article 6(1)(f) RGPD, intérêt légitime ; ou article 6(1)(a) RGPD, consentement, lorsque des cookies sont utilisés à des fins analytiques. (Art. 6(1)(a)/(f) RGPD)
Finalité : Comprendre l'efficacité des canaux de diffusion de l'information.
Base juridique : Article 6(1)(f) RGPD, intérêt légitime du Responsable du traitement. (Art. 6(1)(f) RGPD)
2.2 Données fournies volontairement
Nous traitons les données à caractère personnel que vous nous fournissez directement, en particulier :
Formulaire de contact
Portée : Nom, adresse e-mail, contenu du message.
Finalité : Traitement de votre demande et correspondance avec la Fondation.
Base juridique : Article 6(1)(b) RGPD, traitement nécessaire à l'exécution de mesures précontractuelles prises à votre demande, ou article 6(1)(f) RGPD, intérêt légitime (gestion de la correspondance). (Art. 6(1)(b)/(f) RGPD)
Abonnement à la newsletter
Portée : Adresse e-mail, éventuellement le nom.
Finalité : Envoi de communications commerciales et informatives concernant les activités de la Fondation.
Base juridique : Article 6(1)(a) RGPD, consentement explicite. Le consentement peut être retiré à tout moment sans porter atteinte à la licéité du traitement effectué avant le retrait. (Art. 6(1)(a) RGPD)
Programmes de recherche et événements
Portée : Nom, adresse e-mail, affiliation professionnelle et autres données précisées dans le formulaire d'inscription concerné.
Finalité : Organisation et exécution des activités statutaires de la Fondation.
Base juridique : Article 6(1)(b) RGPD, exécution d'un contrat ou article 6(1)(a) RGPD, consentement. (Art. 6(1)(a)/(b) RGPD)
§ 3 Politique relative aux cookies
Le Site web utilise des cookies, petits fichiers texte stockés sur votre terminal. L'utilisation des cookies requiert votre consentement préalable, à l'exception des cookies techniquement nécessaires.
3.1 Cookies techniquement nécessaires
Les cookies suivants sont déposés sans consentement sur la base de l'article 6(1)(f) RGPD (intérêt légitime à garantir la fonctionnalité de base du Site web) :
lang_preference, Préférence de langue
Conserve la version linguistique du Site web que vous avez sélectionnée.
Durée de conservation : 12 mois | Type : Persistant, propriétaire
cookie_consent, Statut du consentement
Enregistre si vous avez accordé ou retiré votre consentement aux cookies non essentiels.
Durée de conservation : 12 mois | Type : Persistant, propriétaire
3.2 Cookies analytiques (soumis au consentement)
Sous réserve de votre consentement, nous utilisons Google Analytics 4 pour analyser le trafic agrégé du site web. Google Analytics dépose des cookies sur votre appareil qui peuvent transférer des données vers les serveurs de Google LLC situés aux États-Unis. Ce transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne. (Art. 46(2)(c) RGPD)
Vous pouvez retirer votre consentement aux cookies analytiques à tout moment via le panneau de préférences des cookies accessible depuis le pied de page du site.
3.3 Cookies que nous n'utilisons pas
- Cookies publicitaires / de reciblage, la Fondation n'exerce pas d'activités publicitaires commerciales.
- Pixels de réseaux sociaux (Facebook, LinkedIn, Twitter/X), non installés sur ce Site web.
- Technologies de suivi inter-sites, la Fondation ne suit pas les utilisateurs sur des sites web externes.
- Empreinte numérique de l'appareil (fingerprinting), non utilisée sous quelque forme que ce soit.
§ 4 Destinataires des données à caractère personnel
La Fondation ne vend, ne loue, n'échange ni ne met d'aucune autre manière des données à caractère personnel à la disposition de tiers à des fins commerciales. Les données ne sont partagées que dans la mesure strictement nécessaire au fonctionnement du Site web et à la réalisation des objectifs statutaires de la Fondation.
4.1 Sous-traitants agissant pour le compte de la Fondation
Les données à caractère personnel peuvent être confiées au traitement, conformément à l'article 28 RGPD, à des entités fournissant les services suivants à la Fondation :
- Hébergement web et infrastructure serveur, stockage et maintenance du Site web ;
- Services de communication par e-mail, transmission des messages soumis via le formulaire de contact et des newsletters ;
- Analyse du site web, analyse statistique agrégée (Google Analytics 4, avec l'anonymisation des adresses IP activée) ;
- Services juridiques et comptables, dans la mesure requise par la législation applicable.
Tous les sous-traitants ont été vérifiés quant à leur conformité au RGPD et sont liés par des accords de traitement des données qui les obligent à appliquer des mesures de sécurité techniques et organisationnelles appropriées et à traiter les données uniquement sur la base des instructions documentées de la Fondation.
4.2 Divulgation sur la base de la loi
Les données à caractère personnel peuvent être divulguées aux autorités publiques habilitées (y compris les services répressifs, les tribunaux, les autorités de contrôle) exclusivement dans les circonstances prévues par les dispositions impératives de la loi, dans la mesure strictement requise par la loi. La Fondation, lorsque la loi le permet, informera les personnes concernées de toute divulgation de ce type et contestera les demandes excessivement larges ou disproportionnées.
4.3 Divulgation avec le consentement de la personne concernée
Les données à caractère personnel peuvent être partagées avec des tiers lorsque vous avez donné votre consentement préalable, explicite, spécifique et éclairé, conformément à l'article 6(1)(a) et à l'article 7 RGPD. Ce consentement peut être retiré à tout moment.
§ 5 Durées de conservation des données
Les données à caractère personnel sont conservées pendant une durée n'excédant pas celle nécessaire à la finalité pour laquelle elles ont été collectées, conformément au principe de limitation de la conservation énoncé à l'article 5(1)(e) RGPD.
Correspondance via le formulaire de contact
Pendant la durée du traitement de la demande et, par la suite, pendant le délai de prescription des éventuelles réclamations, sans excéder 3 ans à compter de la date de la réponse finale. (Art. 118 Code civil)
Abonnements à la newsletter
Jusqu'au retrait du consentement à la réception de communications commerciales ou jusqu'à ce que la Fondation cesse d'envoyer la newsletter, selon ce qui survient en premier.
Données analytiques et techniques
Données statistiques agrégées : jusqu'à 26 mois conformément aux paramètres de conservation standard de Google Analytics. Journaux serveur bruts : jusqu'à 90 jours, ensuite anonymisés ou supprimés.
Données requises par le droit fiscal et comptable
Conformément à l'article 74 de la Loi sur la comptabilité, 5 ans à compter de la fin de l'exercice financier au cours duquel la transaction a eu lieu. (Art. 74 Loi sur la comptabilité)
§ 6 Droits des personnes concernées
Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants à l'égard de vos données à caractère personnel :
Droit d'accès, article 15 RGPD
Vous avez le droit d'obtenir la confirmation que la Fondation traite ou non vos données à caractère personnel et, dans l'affirmative, de recevoir une copie de ces données accompagnée d'informations sur : les finalités du traitement, les catégories de données, les destinataires, la durée de conservation prévue et l'origine des données.
Droit de rectification, article 16 RGPD
Vous avez le droit de demander la rectification immédiate des données à caractère personnel inexactes et le complètement des données à caractère personnel incomplètes, y compris au moyen d'une déclaration complémentaire.
Droit à l'effacement, article 17 RGPD
Vous avez le droit de demander l'effacement de vos données à caractère personnel sans retard injustifié lorsque : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et aucune autre base juridique n'existe ; vous vous opposez au traitement et aucun motif légitime impérieux ne prévaut ; ou les données ont fait l'objet d'un traitement illicite. Ce droit ne s'applique pas lorsque le traitement est requis par la loi ou pour la constatation, l'exercice ou la défense de droits en justice.
Droit à la limitation du traitement, article 18 RGPD
Vous avez le droit de demander la limitation du traitement lorsque : l'exactitude des données est contestée par vous (pendant une durée permettant à la Fondation de vérifier l'exactitude) ; le traitement est illicite mais vous vous opposez à l'effacement ; la Fondation n'a plus besoin des données mais celles-ci vous sont nécessaires pour des droits en justice ; ou vous vous êtes opposé au traitement dans l'attente de la vérification des motifs prépondérants.
Droit à la portabilité des données, article 20 RGPD
Lorsque le traitement est fondé sur le consentement ou un contrat et qu'il est effectué à l'aide de procédés automatisés, vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV) et de les transmettre à un autre responsable du traitement sans obstacle.
Droit d'opposition, article 21 RGPD
Lorsque le traitement est fondé sur les intérêts légitimes de la Fondation (article 6(1)(f) RGPD), vous avez le droit de vous opposer à tout moment à un tel traitement pour des raisons tenant à votre situation particulière. La Fondation cessera le traitement à moins qu'elle ne démontre l'existence de motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou que le traitement ne soit nécessaire à la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer le consentement, article 7(3) RGPD
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait. Le retrait du consentement aux communications marketing, en particulier, n'a aucune incidence sur votre accès aux informations et aux contenus publiés par la Fondation.
Comment exercer vos droits :
E-mail : hello@lasthuman.today
Courrier : Fondation LASTHUMAN, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Pologne
Délai de réponse : 30 jours à compter de la réception de la demande (article 12(3) RGPD) ; il peut être prolongé de deux mois supplémentaires dans les cas complexes, moyennant une notification préalable
Frais : Gratuit en règle générale ; des frais administratifs raisonnables peuvent être facturés pour les demandes manifestement infondées ou excessives (article 12(5) RGPD)
§ 7 Mesures de sécurité techniques et organisationnelles
La Fondation applique des mesures techniques et organisationnelles appropriées, conformément à l'article 32 RGPD, afin de garantir un niveau de sécurité adapté au risque associé au traitement des données à caractère personnel. Ces mesures comprennent notamment :
Chiffrement des données en transit
Toute communication entre le navigateur de l'Utilisateur et les serveurs de la Fondation est chiffrée au moyen du protocole TLS (Transport Layer Security). Le Site web fonctionne exclusivement via HTTPS.
Contrôles d'accès et authentification
L'accès aux données à caractère personnel est limité au personnel autorisé de la Fondation qui en a besoin pour l'exécution de ses tâches. Tous les accès sont journalisés et font l'objet d'un examen périodique.
Audits de sécurité réguliers
La Fondation procède à des examens périodiques des mesures de sécurité, y compris des audits internes trimestriels et des évaluations annuelles des vulnérabilités, afin de vérifier l'adéquation et l'efficacité des protections appliquées.
Notification de violation de données à caractère personnel
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, la Fondation en informera le Président de l'Office de protection des données à caractère personnel (UODO) dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé directement sans retard injustifié (article 34 RGPD).
Limitation de responsabilité : Malgré l'application de toutes les mesures techniques et organisationnelles raisonnables, la Fondation reconnaît qu'aucun système d'information ne peut garantir une sécurité absolue. En cas d'incident affectant vos données, la Fondation s'engage à agir sans retard injustifié, conformément à la législation applicable, et à communiquer de manière transparente avec les personnes concernées.
§ 8 Intelligence artificielle et prise de décision automatisée
La Fondation s'engage expressément à NE PAS :
- Utiliser les données à caractère personnel soumises via ce Site web pour entraîner des modèles d'intelligence artificielle, sauf consentement explicite et spécifique obtenu au préalable ;
- Transférer ou mettre à disposition des données à caractère personnel à des fournisseurs de systèmes d'IA à des fins d'entraînement algorithmique ;
- Soumettre les personnes concernées à une prise de décision individuelle automatisée, y compris le profilage, produisant des effets juridiques ou des effets significatifs similaires, au sens de l'article 22 RGPD ;
- Appliquer des technologies de profilage comportemental ou de suivi à des fins de publicité personnalisée ou de manipulation des décisions des Utilisateurs ;
- Partager des données à caractère personnel avec des entités menant des activités de surveillance ou développant des systèmes de surveillance secrète des individus.
La Fondation peut, uniquement avec votre consentement explicite préalable :
- Analyser des données agrégées et anonymisées afin d'identifier des tendances en matière de gouvernance de l'IA et de politique technologique pertinentes pour les objectifs statutaires de la Fondation ;
- Utiliser des outils d'IA pour améliorer l'accessibilité du Site web (par exemple, génération automatisée de descriptions alternatives pour les contenus graphiques) ;
- Inclure des données anonymisées dans des programmes de recherche académique, à condition que les personnes concernées aient explicitement opté pour leur participation.
§ 9 Traitement des données des mineurs
Le Site web et les activités de la Fondation s'adressent exclusivement aux adultes (personnes âgées de 18 ans et plus) ainsi qu'aux personnes morales et à leurs représentants. La Fondation ne collecte ni ne traite sciemment les données à caractère personnel de personnes âgées de moins de 13 ans.
Si la Fondation venait à constater que des données à caractère personnel d'une personne âgée de moins de 13 ans ont été collectées sans le consentement vérifiable d'un parent ou d'un tuteur, ces données seront immédiatement supprimées.
Si vous êtes parent ou tuteur et avez des raisons de croire que votre enfant a fourni des données à caractère personnel à la Fondation, veuillez nous contacter sans délai à l'adresse : hello@lasthuman.today. Nous prendrons des mesures immédiates pour vérifier et, le cas échéant, supprimer définitivement les données concernées dans un délai de 48 heures à compter de la réception de la notification.
§ 10 Transferts internationaux de données à caractère personnel
La Fondation LASTHUMAN est enregistrée et exerce ses activités en République de Pologne, qui est un État membre de l'Union européenne. Les données à caractère personnel sont traitées principalement au sein de l'Espace économique européen (EEE).
Dans le cadre de l'utilisation des services Google Analytics fournis par Google LLC (une société constituée aux États-Unis), des données à caractère personnel peuvent être transférées vers un pays tiers. De tels transferts ont lieu exclusivement sur la base de garanties adéquates prévues à l'article 46 RGPD, en particulier :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne en application de l'article 46(2)(c) RGPD ;
- Anonymisation des adresses IP activée sur toutes les propriétés analytiques, limitant la portée des données transférées ;
- Avenant relatif au traitement des données conclu avec Google LLC conformément à l'article 28 RGPD.
Quel que soit le pays depuis lequel vous accédez au Site web, vos droits en tant que personne concernée demeurent inchangés et peuvent être exercés pleinement.
§ 11 Liens vers des sites web tiers
Le Site web peut contenir des liens vers des sites web externes, y compris des publications académiques, des documents de politique, des projets open source et les sites web d'organisations partenaires. Ces liens sont fournis uniquement à des fins informatives.
La Fondation n'a aucun contrôle sur le contenu ou les pratiques de confidentialité des sites web externes et n'assume aucune responsabilité quant au traitement des données à caractère personnel par les opérateurs tiers. Avant de fournir vos données à caractère personnel sur un site web externe, nous vous recommandons de consulter la politique de confidentialité applicable à ce site.
§ 12 Modifications de la présente Politique
La Fondation se réserve le droit de modifier la présente Politique, notamment en réponse à : des modifications de la législation applicable, l'émission de décisions ou de lignes directrices par le Président de l'UODO ou le Comité européen de la protection des données (CEPD), des modifications de l'infrastructure technique du Site web, ou l'introduction de nouvelles activités de traitement.
En cas de modifications substantielles affectant vos droits ou la portée du traitement des données, la Fondation :
- Publiera la Politique mise à jour sur cette page, en indiquant la nouvelle date d'entrée en vigueur ;
- Mettra à jour la « Date d'entrée en vigueur » et le numéro de version en haut du présent document ;
- Informera les abonnés à la newsletter par e-mail au plus tard 14 jours avant l'entrée en vigueur des modifications ;
- Conservera une archive des versions antérieures de la Politique, accessible sur demande.
L'utilisation continue du Site web après la date d'entrée en vigueur des modifications constitue une reconnaissance de la Politique mise à jour. Lorsque les modifications requièrent un nouveau consentement, des mécanismes de consentement appropriés seront affichés.
La présente Politique est révisée au minimum tous les 6 mois. Prochaine révision prévue : 30 juin 2026.
§ 13 Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, conformément à l'article 77 RGPD, si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions du RGPD.
L'autorité de contrôle compétente pour la Fondation est :
Urząd Ochrony Danych Osobowych (UODO)
(Président de l'Office de protection des données à caractère personnel)
ul. Stawki 2, 00-193 Warszawa, Pologne
Tél. : +48 22 531 03 00
Site web : uodo.gov.pl
E-mail : kancelaria@uodo.gov.pl
Si vous résidez dans un autre État membre de l'UE, vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente pour votre lieu de résidence habituelle ou votre lieu de travail.
Avant d'introduire une réclamation auprès d'une autorité de contrôle, nous vous encourageons à contacter directement la Fondation à l'adresse hello@lasthuman.today, car nous nous engageons à résoudre toute préoccupation relative à la protection des données de manière rapide et amiable.
§ 14 Contact
Pour toute question relative au traitement des données à caractère personnel, y compris l'exercice des droits prévus au chapitre III du RGPD, veuillez contacter la Fondation :
Fondation LASTHUMAN
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Pologne
E-mail : hello@lasthuman.today
Site web : lasthuman.today
Délai de réponse : Ordinairement sous 48 heures ouvrées ; délai légalement imposé, 30 jours à compter de la réception de la demande
Autorité de contrôle :
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Déclaration finale
La présente Politique constitue un engagement contraignant de la Fondation LASTHUMAN en faveur de la protection des données à caractère personnel de toutes les personnes qui interagissent avec la Fondation et sa présence numérique.
La mission de la Fondation, garantir que l'intelligence artificielle serve l'humanité, commence par la manière dont nous traitons les données qui nous sont confiées. Chaque obligation en matière de protection des données énoncée dans le présent document reflète non pas une simple exigence légale, mais une valeur fondamentale : le droit à la vie privée est indissociable de la dignité humaine.
, Fondation LASTHUMAN, Warszawa
Version: 2.0 | Gültig ab: 1. Januar 2026 | Nächste planmäßige Überprüfung: 30. Juni 2026
Diese Datenschutzerklärung (nachfolgend: „Erklärung") legt die Regeln für die Verarbeitung personenbezogener Daten fest, die von der LASTHUMAN Stiftung (nachfolgend: „Stiftung", „wir", „uns") über die Website lasthuman.today und alle zugehörigen Unterseiten sowie über die direkte Kommunikation mit der Stiftung erhoben werden.
Die Erklärung wurde im Einklang mit den folgenden Rechtsvorschriften erstellt:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung, DSGVO);
- Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Ustawa o ochronie danych osobowych, RODO), Gesetzblatt 2018, Pos. 1000, in der jeweils geltenden Fassung;
- Gesetz vom 18. Juli 2002 über die Erbringung elektronischer Dienstleistungen (Ustawa o świadczeniu usług drogą elektroniczną);
- Gesetz vom 16. Juli 2004, Telekommunikationsgesetz (Prawo telekomunikacyjne).
§ 1 Verantwortlicher
Der Verantwortliche für Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
LASTHUMAN Stiftung
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Poland
KRS: 0001228457
NIP: PL5273209718
Kontakt: hello@lasthuman.today
Website: lasthuman.today
Anfragen, Anträge und Mitteilungen betreffend personenbezogene Daten sind an die E-Mail-Adresse hello@lasthuman.today oder schriftlich an die oben angegebene Postanschrift zu richten.
§ 2 Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung
2.1 Automatisch erhobene technische Daten
Beim Zugriff auf die Website können die folgenden Daten automatisch erfasst werden:
Zweck: Gewährleistung der Sicherheit der Website, Verhinderung von Missbrauch, statistische Analysen der geografischen Reichweite.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse des Verantwortlichen an der Gewährleistung der IT-Sicherheit. (Art. 6 Abs. 1 lit. f) DSGVO)
Zweck: Korrekte Darstellung der Website auf dem Gerät des Nutzers, Diagnose und Behebung technischer Fehler.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse des Verantwortlichen. (Art. 6 Abs. 1 lit. f) DSGVO)
Zweck: Statistische Analyse der Website-Nutzung, Optimierung der Inhalte und der Navigationsstruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse; oder Art. 6 Abs. 1 lit. a) DSGVO, Einwilligung, sofern Cookies zu Analysezwecken eingesetzt werden. (Art. 6 Abs. 1 lit. a)/f) DSGVO)
Zweck: Verständnis der Wirksamkeit der Kanäle zur Verbreitung von Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse des Verantwortlichen. (Art. 6 Abs. 1 lit. f) DSGVO)
2.2 Freiwillig bereitgestellte Daten
Wir verarbeiten personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, insbesondere:
Kontaktformular
Umfang: Name, E-Mail-Adresse, Inhalt der Nachricht.
Zweck: Bearbeitung Ihrer Anfrage und Korrespondenz mit der Stiftung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO, Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin, oder Art. 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse (Bearbeitung der Korrespondenz). (Art. 6 Abs. 1 lit. b)/f) DSGVO)
Newsletter-Abonnement
Umfang: E-Mail-Adresse, optional Name.
Zweck: Versand werblicher und informativer Mitteilungen über die Tätigkeiten der Stiftung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO, ausdrückliche Einwilligung. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. (Art. 6 Abs. 1 lit. a) DSGVO)
Forschungsprogramme und Veranstaltungen
Umfang: Name, E-Mail-Adresse, berufliche Zugehörigkeit sowie weitere im jeweiligen Anmeldeformular angegebene Daten.
Zweck: Organisation und Durchführung der satzungsgemäßen Tätigkeiten der Stiftung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO, Erfüllung eines Vertrags, oder Art. 6 Abs. 1 lit. a) DSGVO, Einwilligung. (Art. 6 Abs. 1 lit. a)/b) DSGVO)
§ 3 Cookie-Richtlinie
Die Website verwendet Cookies, kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Die Verwendung von Cookies erfordert Ihre vorherige Einwilligung, mit Ausnahme technisch notwendiger Cookies.
3.1 Technisch notwendige Cookies
Die folgenden Cookies werden ohne Einwilligung auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Gewährleistung der grundlegenden Funktionalität der Website) gesetzt:
lang_preference, Spracheinstellung
Speichert die von Ihnen gewählte Sprachversion der Website.
Speicherdauer: 12 Monate | Typ: Dauerhaft, Erstanbieter
cookie_consent, Einwilligungsstatus
Erfasst, ob Sie der Verwendung nicht notwendiger Cookies zugestimmt oder diese widerrufen haben.
Speicherdauer: 12 Monate | Typ: Dauerhaft, Erstanbieter
3.2 Analytische Cookies (auf Einwilligungsbasis)
Vorbehaltlich Ihrer Einwilligung verwenden wir Google Analytics 4 zur Analyse des aggregierten Website-Verkehrs. Google Analytics setzt Cookies auf Ihrem Gerät, die Daten an Server von Google LLC in den Vereinigten Staaten übertragen können. Diese Übermittlung erfolgt auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln. (Art. 46 Abs. 2 lit. c) DSGVO)
Sie können Ihre Einwilligung in analytische Cookies jederzeit über das Cookie-Einstellungsfeld widerrufen, das über die Fußzeile der Website zugänglich ist.
3.3 Cookies, die wir nicht verwenden
- Werbe-/Retargeting-Cookies, die Stiftung betreibt keine kommerziellen Werbeaktivitäten.
- Social-Media-Pixel (Facebook, LinkedIn, Twitter/X), auf dieser Website nicht installiert.
- Website-übergreifende Tracking-Technologien, die Stiftung verfolgt Nutzer nicht über externe Websites hinweg.
- Device-Fingerprinting, in keiner Form verwendet.
§ 4 Empfänger personenbezogener Daten
Die Stiftung verkauft, vermietet, tauscht oder stellt personenbezogene Daten Dritten nicht zu kommerziellen Zwecken zur Verfügung. Daten werden nur in dem Umfang weitergegeben, der für den Betrieb der Website und die Erfüllung der satzungsgemäßen Ziele der Stiftung unbedingt erforderlich ist.
4.1 Auftragsverarbeiter, die im Auftrag der Stiftung handeln
Personenbezogene Daten können gemäß Art. 28 DSGVO Stellen zur Verarbeitung anvertraut werden, die der Stiftung die folgenden Dienstleistungen erbringen:
- Webhosting und Serverinfrastruktur, Speicherung und Wartung der Website;
- E-Mail-Kommunikationsdienste, Übermittlung der über das Kontaktformular eingereichten Nachrichten und der Newsletter;
- Website-Analyse, aggregierte statistische Analyse (Google Analytics 4, mit aktivierter IP-Anonymisierung);
- Rechts- und Buchhaltungsdienstleistungen, in dem nach geltendem Recht erforderlichen Umfang.
Alle Auftragsverarbeiter wurden auf DSGVO-Konformität überprüft und sind durch Auftragsverarbeitungsverträge gebunden, die sie verpflichten, geeignete technische und organisatorische Sicherheitsmaßnahmen anzuwenden und Daten ausschließlich auf dokumentierte Weisung der Stiftung zu verarbeiten.
4.2 Offenlegung auf gesetzlicher Grundlage
Personenbezogene Daten können befugten öffentlichen Behörden (einschließlich Strafverfolgungsbehörden, Gerichten, Aufsichtsbehörden) ausschließlich unter den durch zwingende gesetzliche Vorschriften vorgesehenen Umständen offengelegt werden, und zwar in dem gesetzlich unbedingt erforderlichen Umfang. Die Stiftung wird, soweit rechtlich zulässig, die betroffenen Personen über eine solche Offenlegung informieren und Ersuchen anfechten, die zu weit gefasst oder unverhältnismäßig sind.
4.3 Offenlegung mit Einwilligung der betroffenen Person
Personenbezogene Daten können an Dritte weitergegeben werden, sofern Sie Ihre vorherige, ausdrückliche, spezifische und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO erteilt haben. Eine solche Einwilligung kann jederzeit widerrufen werden.
§ 5 Speicherdauer der Daten
Personenbezogene Daten werden nicht länger gespeichert, als es für den Zweck, zu dem sie erhoben wurden, erforderlich ist, im Einklang mit dem in Art. 5 Abs. 1 lit. e) DSGVO festgelegten Grundsatz der Speicherbegrenzung.
Korrespondenz über das Kontaktformular
Für die Dauer der Bearbeitung der Anfrage und anschließend für die Dauer der Verjährung möglicher Ansprüche, längstens jedoch 3 Jahre ab dem Datum der abschließenden Antwort. (Art. 118 Zivilgesetzbuch)
Newsletter-Abonnements
Bis zum Widerruf der Einwilligung in den Erhalt werblicher Mitteilungen oder bis die Stiftung den Versand des Newsletters einstellt, je nachdem, was zuerst eintritt.
Analytische und technische Daten
Aggregierte statistische Daten: bis zu 26 Monate gemäß den Standard-Aufbewahrungseinstellungen von Google Analytics. Rohe Server-Logs: bis zu 90 Tage, danach anonymisiert oder gelöscht.
Nach Steuer- und Buchhaltungsrecht erforderliche Daten
Gemäß Art. 74 des Rechnungslegungsgesetzes 5 Jahre ab dem Ende des Geschäftsjahres, in dem die Transaktion stattgefunden hat. (Art. 74 Rechnungslegungsgesetz)
§ 6 Rechte der betroffenen Personen
Gemäß Art. 15, 22 DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:
Auskunftsrecht, Art. 15 DSGVO
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob die Stiftung Ihre personenbezogenen Daten verarbeitet, und gegebenenfalls eine Kopie dieser Daten zusammen mit Informationen zu erhalten über: die Zwecke der Verarbeitung, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie die Herkunft der Daten.
Recht auf Berichtigung, Art. 16 DSGVO
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.
Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern: die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht; Sie Widerspruch einlegen und keine vorrangigen berechtigten Gründe vorliegen; oder die Daten unrechtmäßig verarbeitet wurden. Das Recht gilt nicht, soweit die Verarbeitung gesetzlich erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern: die Richtigkeit der Daten von Ihnen bestritten wird (für einen Zeitraum, der es der Stiftung ermöglicht, die Richtigkeit zu überprüfen); die Verarbeitung unrechtmäßig ist, Sie jedoch die Löschung ablehnen; die Stiftung die Daten nicht mehr benötigt, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen; oder Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange die Überprüfung vorrangiger Gründe andauert.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit automatisierten Mitteln erfolgt, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON oder CSV) zu erhalten und diese ungehindert einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht, Art. 21 DSGVO
Sofern die Verarbeitung auf den berechtigten Interessen der Stiftung beruht (Art. 6 Abs. 1 lit. f) DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine solche Verarbeitung einzulegen. Die Stiftung stellt die Verarbeitung ein, es sei denn, sie kann zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Der Widerruf der Einwilligung in Marketing-Mitteilungen hat insbesondere keine Auswirkungen auf Ihren Zugang zu den von der Stiftung veröffentlichten Informationen und Materialien.
So üben Sie Ihre Rechte aus:
E-Mail: hello@lasthuman.today
Post: LASTHUMAN Stiftung, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
Antwortfrist: 30 Tage ab Eingang des Antrags (Art. 12 Abs. 3 DSGVO); kann in komplexen Fällen um weitere zwei Monate verlängert werden, mit vorheriger Benachrichtigung
Gebühr: Grundsätzlich kostenlos; bei offenkundig unbegründeten oder exzessiven Anträgen kann ein angemessenes Verwaltungsentgelt erhoben werden (Art. 12 Abs. 5 DSGVO)
§ 7 Technische und organisatorische Sicherheitsmaßnahmen
Die Stiftung wendet gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen an, um ein dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen umfassen insbesondere:
Verschlüsselung der Daten bei der Übertragung
Die gesamte Kommunikation zwischen dem Browser des Nutzers und den Servern der Stiftung wird mittels TLS (Transport Layer Security) verschlüsselt. Die Website wird ausschließlich über HTTPS betrieben.
Zugriffskontrollen und Authentifizierung
Der Zugriff auf personenbezogene Daten ist auf befugtes Personal der Stiftung beschränkt, das diesen zur Erfüllung seiner Aufgaben benötigt. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Regelmäßige Sicherheitsaudits
Die Stiftung führt regelmäßige Überprüfungen der Sicherheitsmaßnahmen durch, einschließlich vierteljährlicher interner Audits und jährlicher Schwachstellenbewertungen, um die Angemessenheit und Wirksamkeit der angewandten Schutzmaßnahmen zu überprüfen.
Meldung von Verletzungen des Schutzes personenbezogener Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, meldet die Stiftung dies dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemäß Art. 33 DSGVO. Sofern die Verletzung voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden Sie unverzüglich unmittelbar informiert (Art. 34 DSGVO).
Haftungsbeschränkung: Trotz der Anwendung aller angemessenen technischen und organisatorischen Maßnahmen erkennt die Stiftung an, dass kein Informationssystem absolute Sicherheit garantieren kann. Im Falle eines Vorfalls, der Ihre Daten betrifft, verpflichtet sich die Stiftung, unverzüglich im Einklang mit dem geltenden Recht zu handeln und transparent mit den betroffenen Personen zu kommunizieren.
§ 8 Künstliche Intelligenz und automatisierte Entscheidungsfindung
Die Stiftung verpflichtet sich ausdrücklich, dass sie NICHT:
- über diese Website übermittelte personenbezogene Daten zum Training von Modellen künstlicher Intelligenz verwendet, sofern nicht zuvor eine ausdrückliche und spezifische Einwilligung eingeholt wurde;
- personenbezogene Daten zu Zwecken des algorithmischen Trainings an Anbieter von KI-Systemen übermittelt oder zur Verfügung stellt;
- betroffene Personen einer automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling, unterwirft, die rechtliche oder ähnlich erhebliche Wirkung entfaltet, im Sinne von Art. 22 DSGVO;
- Technologien des verhaltensbezogenen Profilings oder Trackings für personalisierte Werbung oder die Manipulation von Nutzerentscheidungen anwendet;
- personenbezogene Daten mit Stellen teilt, die Überwachungstätigkeiten durchführen oder Systeme zur verdeckten Beobachtung von Personen entwickeln.
Die Stiftung darf ausschließlich mit Ihrer vorherigen ausdrücklichen Einwilligung:
- aggregierte und anonymisierte Daten analysieren, um Trends in der KI-Governance und Technologiepolitik zu identifizieren, die für die satzungsgemäßen Ziele der Stiftung relevant sind;
- KI-Werkzeuge einsetzen, um die Barrierefreiheit der Website zu verbessern (z. B. automatisierte Erstellung von Alternativbeschreibungen für grafische Inhalte);
- anonymisierte Daten in akademische Forschungsprogramme einbeziehen, sofern die betroffenen Personen einer Teilnahme ausdrücklich zugestimmt haben.
§ 9 Verarbeitung von Daten Minderjähriger
Die Website und die Tätigkeiten der Stiftung richten sich ausschließlich an Erwachsene (Personen ab 18 Jahren) sowie an juristische Personen und deren Vertreter. Die Stiftung erhebt oder verarbeitet wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren.
Sollte der Stiftung bekannt werden, dass personenbezogene Daten einer Person unter 13 Jahren ohne nachweisbare Einwilligung der Eltern oder Erziehungsberechtigten erhoben wurden, werden diese Daten unverzüglich gelöscht.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und Grund zur Annahme haben, dass Ihr Kind der Stiftung personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unverzüglich unter: hello@lasthuman.today. Wir ergreifen unverzüglich Maßnahmen zur Überprüfung und löschen die betreffenden Daten, sofern bestätigt, innerhalb von 48 Stunden nach Eingang der Mitteilung dauerhaft.
§ 10 Internationale Übermittlung personenbezogener Daten
Die LASTHUMAN Stiftung ist in der Republik Polen registriert und tätig, einem Mitgliedstaat der Europäischen Union. Personenbezogene Daten werden vorrangig innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
Im Zusammenhang mit der Nutzung der von Google LLC (einem in den Vereinigten Staaten gegründeten Unternehmen) bereitgestellten Google-Analytics-Dienste können personenbezogene Daten in ein Drittland übermittelt werden. Solche Übermittlungen erfolgen ausschließlich auf der Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere:
- Standardvertragsklauseln (SCC), die von der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c) DSGVO erlassen wurden;
- aktivierte IP-Anonymisierung für alle Analytics-Properties, wodurch der Umfang der übermittelten Daten begrenzt wird;
- ein mit Google LLC gemäß Art. 28 DSGVO geschlossener Auftragsverarbeitungs-Zusatz.
Unabhängig davon, aus welchem Land Sie auf die Website zugreifen, bleiben Ihre Rechte als betroffene Person unberührt und in vollem Umfang ausübbar.
§ 11 Links zu Websites Dritter
Die Website kann Links zu externen Websites enthalten, einschließlich wissenschaftlicher Veröffentlichungen, politischer Dokumente, Open-Source-Projekte und der Websites von Partnerorganisationen. Solche Links werden ausschließlich zu Informationszwecken bereitgestellt.
Die Stiftung hat keine Kontrolle über die Inhalte oder Datenschutzpraktiken externer Websites und trägt keine Verantwortung für die Verarbeitung personenbezogener Daten durch Drittbetreiber. Bevor Sie Ihre personenbezogenen Daten auf einer externen Website bereitstellen, empfehlen wir Ihnen, die für diese Website geltende Datenschutzerklärung zu lesen.
§ 12 Änderungen dieser Erklärung
Die Stiftung behält sich das Recht vor, diese Erklärung zu ändern, insbesondere als Reaktion auf: Änderungen des geltenden Rechts, den Erlass von Entscheidungen oder Leitlinien durch den Präsidenten des UODO oder den Europäischen Datenschutzausschuss (EDSA), Änderungen der technischen Infrastruktur der Website oder die Einführung neuer Verarbeitungstätigkeiten.
Im Falle wesentlicher Änderungen, die Ihre Rechte oder den Umfang der Datenverarbeitung betreffen, wird die Stiftung:
- die aktualisierte Erklärung auf dieser Seite veröffentlichen und das neue Datum des Inkrafttretens angeben;
- das „Gültig ab"-Datum und die Versionsnummer am Anfang dieses Dokuments aktualisieren;
- Newsletter-Abonnenten spätestens 14 Tage vor Inkrafttreten der Änderungen per E-Mail benachrichtigen;
- ein Archiv früherer Versionen der Erklärung führen, das auf Anfrage zugänglich ist.
Die fortgesetzte Nutzung der Website nach dem Datum des Inkrafttretens von Änderungen gilt als Kenntnisnahme der aktualisierten Erklärung. Sofern die Änderungen eine erneute Einwilligung erfordern, werden entsprechende Einwilligungsmechanismen angezeigt.
Diese Erklärung wird mindestens alle 6 Monate überprüft. Nächste planmäßige Überprüfung: 30. Juni 2026.
§ 13 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.
Die für die Stiftung zuständige Aufsichtsbehörde ist:
Urząd Ochrony Danych Osobowych (UODO)
(Präsident des Amtes für den Schutz personenbezogener Daten)
ul. Stawki 2, 00-193 Warszawa, Poland
Tel.: +48 22 531 03 00
Website: uodo.gov.pl
E-Mail: kancelaria@uodo.gov.pl
Wenn Sie sich in einem anderen EU-Mitgliedstaat befinden, können Sie auch Beschwerde bei der Aufsichtsbehörde einlegen, die für Ihren gewöhnlichen Aufenthaltsort oder Arbeitsplatz zuständig ist.
Bevor Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen, empfehlen wir Ihnen, die Stiftung direkt unter hello@lasthuman.today zu kontaktieren, da wir uns dafür einsetzen, jegliche Datenschutzanliegen zügig und einvernehmlich zu klären.
§ 14 Kontakt
In allen Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen, einschließlich der Ausübung der Rechte nach Kapitel III DSGVO, kontaktieren Sie bitte die Stiftung:
LASTHUMAN Stiftung
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
E-Mail: hello@lasthuman.today
Website: lasthuman.today
Antwortzeit: In der Regel innerhalb von 48 Geschäftsstunden; gesetzlich vorgeschriebene Frist, 30 Tage ab Eingang des Antrags
Aufsichtsbehörde:
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Schlusserklärung
Diese Erklärung stellt eine verbindliche Verpflichtung der LASTHUMAN Stiftung zum Schutz der personenbezogenen Daten aller Personen dar, die mit der Stiftung und ihrer digitalen Präsenz interagieren.
Die Mission der Stiftung, sicherzustellen, dass künstliche Intelligenz der Menschheit dient, beginnt damit, wie wir mit den uns anvertrauten Daten umgehen. Jede hierin festgelegte Datenschutzverpflichtung spiegelt nicht nur eine gesetzliche Anforderung wider, sondern einen grundlegenden Wert: dass das Recht auf Privatsphäre untrennbar mit der Menschenwürde verbunden ist.
, LASTHUMAN Stiftung, Warszawa
Versione: 2.0 | Data di entrata in vigore: 1 gennaio 2026 | Prossima revisione programmata: 30 giugno 2026
La presente Informativa sulla privacy (di seguito: "Informativa") stabilisce le regole per il trattamento dei dati personali raccolti dalla Fondazione LASTHUMAN (di seguito: "Fondazione", "noi") tramite il sito web lasthuman.today e tutte le relative sottopagine, nonché tramite la comunicazione diretta con la Fondazione.
L'Informativa è stata redatta in conformità con:
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento generale sulla protezione dei dati, GDPR);
- la Legge del 10 maggio 2018 sulla protezione dei dati personali (Ustawa o ochronie danych osobowych, RODO), Gazzetta Ufficiale 2018, voce 1000, e successive modifiche;
- la Legge del 18 luglio 2002 sulla fornitura di servizi per via elettronica (Ustawa o świadczeniu usług drogą elektroniczną);
- la Legge del 16 luglio 2004, Diritto delle telecomunicazioni (Prawo telekomunikacyjne).
§ 1 Titolare del trattamento
Il titolare dei vostri dati personali ai sensi dell'articolo 4(7) GDPR è:
Fondazione LASTHUMAN
(Fundacja LASTHUMAN)
Aleja Prymasa Tysiąclecia 83A lok. 824
01-242 Warszawa, Poland
KRS: 0001228457
NIP: PL5273209718
Contatto: hello@lasthuman.today
Sito web: lasthuman.today
Richieste, istanze e notifiche relative ai dati personali devono essere inviate all'indirizzo e-mail: hello@lasthuman.today o per iscritto all'indirizzo postale sopra indicato.
§ 2 Ambito, finalità e basi giuridiche del trattamento
2.1 Dati tecnici raccolti automaticamente
Quando accedete al Sito web, i seguenti dati possono essere registrati automaticamente:
Finalità: Garantire la sicurezza del Sito web, prevenzione di abusi, analisi statistiche della copertura geografica.
Base giuridica: Articolo 6(1)(f) GDPR, legittimo interesse del Titolare a garantire la sicurezza informatica. (Art. 6(1)(f) GDPR)
Finalità: Corretta visualizzazione del Sito web sul dispositivo dell'Utente, diagnostica e risoluzione di errori tecnici.
Base giuridica: Articolo 6(1)(f) GDPR, legittimo interesse del Titolare. (Art. 6(1)(f) GDPR)
Finalità: Analisi statistica dell'utilizzo del Sito web, ottimizzazione dei contenuti e della struttura di navigazione.
Base giuridica: Articolo 6(1)(f) GDPR, legittimo interesse; oppure Articolo 6(1)(a) GDPR, consenso, laddove i cookie siano utilizzati per finalità analitiche. (Art. 6(1)(a)/(f) GDPR)
Finalità: Comprendere l'efficacia dei canali di diffusione delle informazioni.
Base giuridica: Articolo 6(1)(f) GDPR, legittimo interesse del Titolare. (Art. 6(1)(f) GDPR)
2.2 Dati forniti volontariamente
Trattiamo i dati personali che ci fornite direttamente, in particolare:
Modulo di contatto
Ambito: Nome, indirizzo e-mail, contenuto del messaggio.
Finalità: Gestione della vostra richiesta e della corrispondenza con la Fondazione.
Base giuridica: Articolo 6(1)(b) GDPR, trattamento necessario all'esecuzione di misure precontrattuali adottate su vostra richiesta, oppure Articolo 6(1)(f) GDPR, legittimo interesse (gestione della corrispondenza). (Art. 6(1)(b)/(f) GDPR)
Iscrizione alla newsletter
Ambito: Indirizzo e-mail, facoltativamente il nome.
Finalità: Invio di comunicazioni commerciali e informative sulle attività della Fondazione.
Base giuridica: Articolo 6(1)(a) GDPR, consenso esplicito. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. (Art. 6(1)(a) GDPR)
Programmi di ricerca ed eventi
Ambito: Nome, indirizzo e-mail, affiliazione professionale e altri dati specificati nel relativo modulo di registrazione.
Finalità: Organizzazione ed esecuzione delle attività statutarie della Fondazione.
Base giuridica: Articolo 6(1)(b) GDPR, esecuzione di un contratto, oppure Articolo 6(1)(a) GDPR, consenso. (Art. 6(1)(a)/(b) GDPR)
§ 3 Politica sui cookie
Il Sito web utilizza cookie, piccoli file di testo memorizzati sul vostro dispositivo finale. L'uso dei cookie richiede il vostro previo consenso, ad eccezione dei cookie tecnicamente necessari.
3.1 Cookie tecnicamente necessari
I seguenti cookie sono installati senza consenso sulla base dell'articolo 6(1)(f) GDPR (legittimo interesse a garantire la funzionalità di base del Sito web):
lang_preference, Preferenza linguistica
Memorizza la versione linguistica del Sito web da voi selezionata.
Periodo di conservazione: 12 mesi | Tipo: Persistente, di prima parte
cookie_consent, Stato del consenso
Registra se avete prestato o revocato il consenso ai cookie non essenziali.
Periodo di conservazione: 12 mesi | Tipo: Persistente, di prima parte
3.2 Cookie analitici (basati sul consenso)
Previo vostro consenso, utilizziamo Google Analytics 4 per analizzare il traffico aggregato del sito web. Google Analytics installa cookie sul vostro dispositivo che possono trasferire dati ai server di Google LLC negli Stati Uniti. Tale trasferimento è disciplinato dalle clausole contrattuali tipo approvate dalla Commissione europea. (Art. 46(2)(c) GDPR)
Potete revocare il consenso ai cookie analitici in qualsiasi momento tramite il pannello delle preferenze sui cookie accessibile dal piè di pagina del sito.
3.3 Cookie che non utilizziamo
- Cookie pubblicitari / di retargeting, la Fondazione non svolge attività pubblicitarie commerciali.
- Pixel dei social media (Facebook, LinkedIn, Twitter/X), non installati su questo Sito web.
- Tecnologie di tracciamento tra siti, la Fondazione non traccia gli utenti su siti web esterni.
- Fingerprinting del dispositivo, non utilizzato in alcuna forma.
§ 4 Destinatari dei dati personali
La Fondazione non vende, non noleggia, non scambia né altrimenti mette a disposizione di terzi i dati personali per finalità commerciali. I dati sono condivisi solo nella misura strettamente necessaria per il funzionamento del Sito web e per il conseguimento degli obiettivi statutari della Fondazione.
4.1 Responsabili del trattamento che agiscono per conto della Fondazione
I dati personali possono essere affidati per il trattamento, ai sensi dell'articolo 28 GDPR, a soggetti che forniscono alla Fondazione i seguenti servizi:
- Hosting web e infrastruttura server, archiviazione e manutenzione del Sito web;
- Servizi di comunicazione via e-mail, trasmissione dei messaggi inviati tramite il modulo di contatto e delle newsletter;
- Analisi del sito web, analisi statistica aggregata (Google Analytics 4, con anonimizzazione dell'IP abilitata);
- Servizi legali e contabili, nella misura richiesta dalla legge applicabile.
Tutti i responsabili del trattamento sono stati verificati per la conformità al GDPR e sono vincolati da accordi sul trattamento dei dati che li obbligano ad applicare adeguate misure di sicurezza tecniche e organizzative e a trattare i dati esclusivamente su istruzioni documentate della Fondazione.
4.2 Comunicazione sulla base della legge
I dati personali possono essere comunicati alle autorità pubbliche autorizzate (comprese le forze dell'ordine, i tribunali, le autorità di controllo) esclusivamente nelle circostanze previste da disposizioni di legge cogenti, nella misura strettamente richiesta dalla legge. La Fondazione, ove giuridicamente consentito, notificherà agli interessati eventuali comunicazioni di questo tipo e contesterà le richieste eccessivamente ampie o sproporzionate.
4.3 Comunicazione con il consenso dell'interessato
I dati personali possono essere condivisi con terzi laddove abbiate prestato il vostro previo, esplicito, specifico e informato consenso, in conformità con l'articolo 6(1)(a) e l'articolo 7 GDPR. Tale consenso può essere revocato in qualsiasi momento.
§ 5 Periodi di conservazione dei dati
I dati personali sono conservati per un periodo non superiore a quanto necessario per la finalità per la quale sono stati raccolti, in conformità con il principio di limitazione della conservazione di cui all'articolo 5(1)(e) GDPR.
Corrispondenza tramite modulo di contatto
Per la durata della gestione della richiesta e, successivamente, per il periodo di prescrizione di eventuali pretese, non oltre 3 anni dalla data della risposta definitiva. (Art. 118 Codice civile)
Iscrizioni alla newsletter
Fino alla revoca del consenso a ricevere comunicazioni commerciali o fino a quando la Fondazione cessa di inviare la newsletter, a seconda di quale evento si verifichi per primo.
Dati analitici e tecnici
Dati statistici aggregati: fino a 26 mesi in linea con le impostazioni standard di conservazione di Google Analytics. Log grezzi del server: fino a 90 giorni, successivamente anonimizzati o eliminati.
Dati richiesti dalla normativa fiscale e contabile
In conformità con l'articolo 74 della Legge sulla contabilità, 5 anni dalla fine dell'esercizio finanziario in cui è avvenuta la transazione. (Art. 74 Legge sulla contabilità)
§ 6 Diritti degli interessati
In conformità con gli articoli 15, 22 GDPR, avete i seguenti diritti in relazione ai vostri dati personali:
Diritto di accesso, articolo 15 GDPR
Avete il diritto di ottenere conferma circa il fatto che la Fondazione tratti o meno i vostri dati personali e, in tal caso, di ricevere una copia di tali dati unitamente alle informazioni su: le finalità del trattamento, le categorie di dati, i destinatari, il periodo di conservazione previsto e l'origine dei dati.
Diritto di rettifica, articolo 16 GDPR
Avete il diritto di richiedere l'immediata rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.
Diritto alla cancellazione, articolo 17 GDPR
Avete il diritto di richiedere la cancellazione dei vostri dati personali senza ingiustificato ritardo qualora: i dati non siano più necessari per le finalità per le quali sono stati raccolti; revochiate il consenso e non sussista altra base giuridica; vi opponiate e non sussistano motivi legittimi prevalenti; oppure i dati siano stati trattati illecitamente. Il diritto non si applica laddove il trattamento sia richiesto dalla legge o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento, articolo 18 GDPR
Avete il diritto di richiedere la limitazione del trattamento qualora: l'esattezza dei dati sia da voi contestata (per il periodo necessario alla Fondazione per verificarne l'esattezza); il trattamento sia illecito ma vi opponiate alla cancellazione; la Fondazione non abbia più bisogno dei dati ma vi siano necessari per pretese legali; oppure vi siate opposti al trattamento in attesa della verifica dei motivi prevalenti.
Diritto alla portabilità dei dati, articolo 20 GDPR
Laddove il trattamento sia basato sul consenso o su un contratto e sia effettuato con mezzi automatizzati, avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON o CSV) e di trasmetterli a un altro titolare senza impedimenti.
Diritto di opposizione, articolo 21 GDPR
Laddove il trattamento sia basato sul legittimo interesse della Fondazione (articolo 6(1)(f) GDPR), avete il diritto di opporvi in qualsiasi momento a tale trattamento per motivi connessi alla vostra situazione particolare. La Fondazione cesserà il trattamento a meno che non dimostri l'esistenza di motivi legittimi cogenti che prevalgono sui vostri interessi, diritti e libertà, oppure che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di revoca del consenso, articolo 7(3) GDPR
Laddove il trattamento sia basato sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca. La revoca del consenso alle comunicazioni di marketing, in particolare, non ha alcun effetto sul vostro accesso alle informazioni e ai materiali pubblicati dalla Fondazione.
Come esercitare i vostri diritti:
E-mail: hello@lasthuman.today
Posta: Fondazione LASTHUMAN, Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
Termine di risposta: 30 giorni dal ricevimento della richiesta (articolo 12(3) GDPR); può essere prorogato di ulteriori due mesi nei casi complessi, con previa notifica
Costo: Di norma gratuito; un ragionevole contributo amministrativo può essere addebitato per richieste manifestamente infondate o eccessive (articolo 12(5) GDPR)
§ 7 Misure di sicurezza tecniche e organizzative
La Fondazione applica adeguate misure tecniche e organizzative, in conformità con l'articolo 32 GDPR, per garantire un livello di sicurezza adeguato al rischio associato al trattamento dei dati personali. Tali misure comprendono, in particolare:
Cifratura dei dati in transito
Tutta la comunicazione tra il browser dell'Utente e i server della Fondazione è cifrata mediante TLS (Transport Layer Security). Il Sito web opera esclusivamente tramite HTTPS.
Controlli di accesso e autenticazione
L'accesso ai dati personali è limitato al personale autorizzato della Fondazione che ne ha necessità per lo svolgimento delle proprie mansioni. Tutti gli accessi sono registrati e sottoposti a revisione periodica.
Audit di sicurezza periodici
La Fondazione conduce revisioni periodiche delle misure di sicurezza, compresi audit interni trimestrali e valutazioni annuali delle vulnerabilità, per verificare l'adeguatezza e l'efficacia delle protezioni applicate.
Notifica di violazione dei dati personali
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, la Fondazione notificherà al Presidente dell'Ufficio per la protezione dei dati personali (UODO) entro 72 ore dal momento in cui ne è venuta a conoscenza, in conformità con l'articolo 33 GDPR. Laddove la violazione possa comportare un rischio elevato per i vostri diritti e libertà, ne sarete informati direttamente senza ingiustificato ritardo (articolo 34 GDPR).
Limitazione di responsabilità: Nonostante l'applicazione di tutte le ragionevoli misure tecniche e organizzative, la Fondazione riconosce che nessun sistema informativo può garantire una sicurezza assoluta. In caso di incidente che interessi i vostri dati, la Fondazione si impegna ad agire senza ingiustificato ritardo, in conformità con la legge applicabile, e a comunicare in modo trasparente con gli interessati coinvolti.
§ 8 Intelligenza artificiale e processo decisionale automatizzato
La Fondazione si impegna espressamente a NON:
- Utilizzare i dati personali inviati tramite questo Sito web per addestrare modelli di intelligenza artificiale, salvo che sia preventivamente ottenuto un consenso esplicito e specifico;
- Trasferire o mettere a disposizione i dati personali ai fornitori di sistemi di IA per finalità di addestramento algoritmico;
- Sottoporre gli interessati a un processo decisionale individuale automatizzato, compresa la profilazione, che produca effetti giuridici o incida in modo analogamente significativo, ai sensi dell'articolo 22 GDPR;
- Applicare la profilazione comportamentale o tecnologie di tracciamento per pubblicità personalizzata o manipolazione delle decisioni degli Utenti;
- Condividere i dati personali con soggetti che svolgono attività di sorveglianza o che sviluppano sistemi per il monitoraggio occulto delle persone.
La Fondazione può, esclusivamente con il vostro previo consenso esplicito:
- Analizzare dati aggregati e anonimizzati per individuare tendenze nella governance dell'IA e nella politica tecnologica rilevanti per gli obiettivi statutari della Fondazione;
- Utilizzare strumenti di IA per migliorare l'accessibilità del Sito web (ad esempio, la generazione automatica di descrizioni alternative per i contenuti grafici);
- Includere dati anonimizzati in programmi di ricerca accademica, a condizione che gli interessati abbiano esplicitamente acconsentito alla partecipazione.
§ 9 Trattamento dei dati dei minori
Il Sito web e le attività della Fondazione sono rivolti esclusivamente ad adulti (persone di età pari o superiore a 18 anni) e a persone giuridiche e ai loro rappresentanti. La Fondazione non raccoglie né tratta consapevolmente dati personali di persone di età inferiore a 13 anni.
Qualora venga a conoscenza della Fondazione che sono stati raccolti dati personali di una persona di età inferiore a 13 anni senza il consenso verificabile del genitore o del tutore, tali dati saranno eliminati immediatamente.
Se siete un genitore o un tutore e avete motivo di ritenere che vostro figlio abbia fornito dati personali alla Fondazione, vi preghiamo di contattarci senza indugio all'indirizzo: hello@lasthuman.today. Adotteremo misure immediate per verificare e, ove confermato, eliminare definitivamente i dati pertinenti entro 48 ore dal ricevimento della notifica.
§ 10 Trasferimenti internazionali di dati personali
La Fondazione LASTHUMAN è registrata e opera nella Repubblica di Polonia, che è uno Stato membro dell'Unione europea. I dati personali sono trattati principalmente all'interno dello Spazio economico europeo (SEE).
In relazione all'utilizzo dei servizi di Google Analytics forniti da Google LLC (società costituita negli Stati Uniti), i dati personali possono essere trasferiti verso un paese terzo. Tali trasferimenti avvengono esclusivamente sulla base di garanzie adeguate previste dall'articolo 46 GDPR, in particolare:
- Clausole contrattuali tipo (SCC) adottate dalla Commissione europea ai sensi dell'articolo 46(2)(c) GDPR;
- Anonimizzazione dell'IP abilitata su tutte le proprietà di analisi, limitando l'ambito dei dati trasferiti;
- Addendum sul trattamento dei dati stipulato con Google LLC in conformità con l'articolo 28 GDPR.
Indipendentemente dal paese da cui accedete al Sito web, i vostri diritti in qualità di interessato rimangono inalterati ed esercitabili integralmente.
§ 11 Link a siti web di terzi
Il Sito web può contenere link a siti web esterni, comprese pubblicazioni accademiche, documenti programmatici, progetti open source e i siti web di organizzazioni partner. Tali link sono forniti esclusivamente a scopo informativo.
La Fondazione non ha alcun controllo sui contenuti o sulle pratiche in materia di privacy dei siti web esterni e non si assume alcuna responsabilità per il trattamento dei dati personali da parte di operatori terzi. Prima di fornire i vostri dati personali su qualsiasi sito web esterno, vi raccomandiamo di consultare l'informativa sulla privacy applicabile a quel sito.
§ 12 Modifiche alla presente Informativa
La Fondazione si riserva il diritto di modificare la presente Informativa, in particolare in risposta a: modifiche della legge applicabile, emanazione di decisioni o linee guida da parte del Presidente dell'UODO o del Comitato europeo per la protezione dei dati (EDPB), modifiche dell'infrastruttura tecnica del Sito web o introduzione di nuove attività di trattamento.
In caso di modifiche sostanziali che incidano sui vostri diritti o sull'ambito del trattamento dei dati, la Fondazione provvederà a:
- Pubblicare l'Informativa aggiornata su questa pagina, indicando la nuova data di entrata in vigore;
- Aggiornare la "Data di entrata in vigore" e il numero di versione in cima al presente documento;
- Notificare agli iscritti alla newsletter via e-mail entro e non oltre 14 giorni prima dell'entrata in vigore delle modifiche;
- Conservare un archivio delle versioni precedenti dell'Informativa, accessibile su richiesta.
L'uso continuato del Sito web dopo la data di entrata in vigore delle modifiche costituisce presa d'atto dell'Informativa aggiornata. Laddove le modifiche richiedano un rinnovato consenso, saranno visualizzati gli opportuni meccanismi di consenso.
La presente Informativa è riveduta almeno ogni 6 mesi. Prossima revisione programmata: 30 giugno 2026.
§ 13 Diritto di proporre reclamo a un'autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, avete il diritto di proporre reclamo a un'autorità di controllo competente, in conformità con l'articolo 77 GDPR, qualora riteniate che il trattamento dei vostri dati personali violi le disposizioni del GDPR.
L'autorità di controllo competente per la Fondazione è:
Urząd Ochrony Danych Osobowych (UODO)
(Presidente dell'Ufficio per la protezione dei dati personali)
ul. Stawki 2, 00-193 Warszawa, Poland
Tel.: +48 22 531 03 00
Sito web: uodo.gov.pl
E-mail: kancelaria@uodo.gov.pl
Se vi trovate in un altro Stato membro dell'UE, potete altresì proporre reclamo all'autorità di controllo competente per il vostro luogo di residenza abituale o luogo di lavoro.
Prima di proporre reclamo a un'autorità di controllo, vi invitiamo a contattare direttamente la Fondazione all'indirizzo hello@lasthuman.today, poiché ci impegniamo a risolvere prontamente e amichevolmente qualsiasi questione in materia di protezione dei dati.
§ 14 Contatti
Per tutte le questioni relative al trattamento dei dati personali, compreso l'esercizio dei diritti di cui al Capo III GDPR, vi preghiamo di contattare la Fondazione:
Fondazione LASTHUMAN
Aleja Prymasa Tysiąclecia 83A lok. 824, 01-242 Warszawa, Poland
E-mail: hello@lasthuman.today
Sito web: lasthuman.today
Tempo di risposta: Di norma entro 48 ore lavorative; termine previsto dalla legge, 30 giorni dal ricevimento della richiesta
Autorità di controllo:
Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
Dichiarazione conclusiva
La presente Informativa costituisce un impegno vincolante della Fondazione LASTHUMAN alla protezione dei dati personali di tutte le persone che interagiscono con la Fondazione e con la sua presenza digitale.
La missione della Fondazione, garantire che l'intelligenza artificiale sia al servizio dell'umanità, comincia dal modo in cui trattiamo i dati che ci sono affidati. Ogni obbligo in materia di protezione dei dati qui stabilito riflette non soltanto un requisito di legge, ma un valore fondamentale: che il diritto alla privacy è inseparabile dalla dignità umana.
, Fondazione LASTHUMAN, Warszawa