Polityka Prywatności

Z uwagi na obowiązywanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwanego jako RODO, w ramach niniejszej Polityki Prywatności, zachowując przy tym należytą staranność w związku z przetwarzaniem danych osobowych, przekazujemy najważniejsze informacje. Bezpieczeństwo danych osobowych Użytkownika stanowi dla nas sprawę najwyższej wagi. Dokładamy wszelkich starań, by zapewnić w procesie przetwarzania danych osobowych wszystkie niezbędne atrybuty przetwarzania, w szczególności poufność, integralność oraz dostępność. W związku z powyższym wdrożyliśmy odpowiednie środki organizacyjne, w tym niezbędne regulacje wewnętrzne, a także środki techniczne pozwalające to osiągnąć. Prosimy o zapoznanie się z Polityką Prywatności – dowiecie się Państwo z niej jak zarządzamy danymi osobowymi, w tym między innymi o tożsamości Administratora danych, jakie dane osobowe będziemy przetwarzać, jakie są cele i podstawy prawne takiego przetwarzania, komu możemy udostępniać dane osobowe i na jakich zasadach, jakie przysługują Państwu prawa na gruncie RODO, a także w jaki sposób wykorzystujemy pliki cookie. Niniejsza Polityka Prywatności skierowana jest do Użytkowników strony internetowej pod domeną boxado.com.

§ 1

Definicje legalne

Ilekroć w Polityce Prywatności mówi się o:

RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

Danych osobowych – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Administratorze danych – rozumie się przez to podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych, a którego tożsamość została wskazana w niniejszej Polityce Prywatności;

BOXADO – rozumie się przez to operatora Serwisu o [NAZWIE]w domenie boxado.com tj. Boxado Spółka z ograniczoną odpowiedzialnością z siedzibą w Mazańcowicach (43-391 Mazańcowice 632), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001138835, posiadającej NIP: 9372766418, numer REGON 540201217;

Plikach cookie – rozumie się przez to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania z Serwisu;

Serwisie – rozumie się przez to wszystkie stronęy internetowąe w domenie boxado.com dostępną pod adresem [WSKAZAĆ NAZWĘ SERWISU], którea gromadzą i i przetwarzają dane osobowe Użytkowników w celu świadczenia usług oraz zapewnienia dostępu do informacji;

Urządzeniu końcowym Użytkownika – rozumie się przez to elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu;

Użytkowniku – rozumie się przez to osobę korzystającą z Serwisu.

§ 2

Tożsamość Administratora danych

Dane osobowe Użytkownika będą przetwarzane przez Boxado Spółka z ograniczoną odpowiedzialnością z siedzibą w Mazańcowicach (43-391 Mazańcowice 632), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001138835, posiadającej NIP: 9372766418, numer REGON 540201217. Z Administratorem danych można skontaktować się za pośrednictwem adresu e-mail: rodo@boxado.com

§ 3

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe Użytkownika przetwarzane są i/lub mogą być przez BOXADO w celu:

umożliwienia korzystania z usług dostępnych za pośrednictwem Serwisu, a także funkcjonalności, które Serwis ma zaimplementowane lub które będą implementowane w przyszłości – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy);

wysyłki informacji o charakterze marketingowym, o ile Użytkownik wyrazi w tym zakresie zgodę – na podstawie art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów) zgodnie z postanowieniami Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, a także Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;

dochodzenia lub obrony przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);

udzielania odpowiedzi na pytania Użytkownika zadane za pośrednictwem w szczególności formularza kontaktowego lub innych dostępnych form kontaktu – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);

przechowywania danych – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);

monitorowania aktywności Użytkownika w ramach Serwisu w celach analitycznych wykorzystywanych do rozwoju Serwisu, w tym np. w celu optymalizacji jego działania, czy dostosowaniem wyświetlanej zawartości do potrzeb Użytkownika – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora);

Monitorowania błędów i stabilności działania Serwisu z wykorzystaniem narzędzia Sentry (Functional Software Inc.) lub technologii dedykowanych przez innych dostawców dostarczających podobnych funkcjonalności; dane mogą obejmować m.in. informacje techniczne dotyczące urządzenia, przeglądarki, systemu operacyjnego, daty i godziny wystąpienia błędu oraz adres IP – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i poprawnego działania Serwisu);

prowadzenia analiz zachowania Użytkowników przy użyciu narzędzia Hotjar (Hotjar Ltd.) lub technologii dedykowanych przez innych dostawców dostarczających podobnych funkcjonalności, które rejestruje w sposób anonimowy kliknięcia, przewijanie i ruch kursora, a także umożliwia prezentowanie formularzy. Dane są przetwarzane wyłącznie za zgodą Użytkownika – art. 6 ust. 1 lit. a RODO;

gromadzenia danych statystycznych/analitycznych o korzystaniu z Serwisu przy użyciu Google Analytics 4 (Google Ireland Ltd.) lub technologii dedykowanych przez innych dostawców dostarczających podobnych funkcjonalności – dane są przetwarzane wyłącznie za zgodą Użytkownika – art. 6 ust. 1 lit. a RODO;

przetwarzania danych lokalizacyjnych (przybliżona lokalizacja na podstawie IP lub dokładna lokalizacja z przeglądarki/urządzenia) – dane są przetwarzane wyłącznie za zgodą Użytkownika – art. 6 ust. 1 lit. a RODO;

monitorowania aktywności Użytkownika w ramach Serwisu w celach marketingowych za pośrednictwem zarówno plików cookie jak i innych pokrewnych technologii (własnych jak i partnerów zewnętrznych) – na podstawie art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

§ 4

Zakres przetwarzanych danych osobowych

Korzystanie z Serwisu może się wiązać z przetwarzaniem następujących kategorii danych osobowych:

dane osobowe służące do kierowania informacji o charakterze handlowo-marketingowym za pośrednictwem kanałów komunikacji wskazanych przez Użytkownika do tego celu (np. podanie adresu e-mail do wysyłki newsletter);

informacje o charakterze osobowym dostarczone przez Użytkownika w ramach podejmowania z Administratorem danych komunikacji mailowej i/lub telefonicznej i/lub za pośrednictwem formularzy kontaktowych i/lub za pośrednictwem portali społecznościowych głównie takich jak Facebook – podanie danych jest opcjonalne w związku z wybraną przez Użytkownika ścieżką komunikacji/interakcji z Administratorem danych;

informacje techniczne związane z korzystaniem z Serwisu, takie jak: daty i godziny korzystania, rodzaj systemu operacyjnego, adres IP (rejestrowany m.in. w logach serwera oraz w systemie Sentry lub innym o podobnych funkcjonalnościach w celu monitorowania błędów), rodzaj przeglądarki, przybliżona lokalizacja na podstawie IP, a w przypadku wyrażenia zgody – także dokładna lokalizacja pozyskana z przeglądarki/urządzenia; dane te mogą być wykorzystywane do zapewnienia bezpieczeństwa, stabilności i rozwoju Serwisu;

Informacje o interakcji z Serwisem (np. kliknięcia, przewijanie ekranu, wypełnianie formularzy) – przetwarzane wyłącznie w przypadku wyrażenia zgody na analityczne cookies i przy użyciu Hotjar, lub Google Analytics lub narzędzi dedykowanych przez innych dostawców zapewniających podobne funkcjonalności;

inne informacje przetwarzane w związku z plikami cookie lub pokrewnymi technologiami – zgodnie z polityką cookie, o której mowa poniżej.

Dane osobowe, które Administrator danych przetwarza mają charakter danych osobowych zwykłej kategorii. Administrator danych nie żąda podania danych osobowych szczególnie chronionych, o których mowa w art. 9 ust. 1 RODO lub o wysoce osobistym charakterze, o których mowa w art. 10 RODO. Administrator danych stosuje się do zasad minimalizacji w zakresie przetwarzania danych osobowych, a także adekwatności w kontekście realizowanych celów przetwarzania. Tzw. dane nadmiarowe Administrator danych może przetwarzać wyłącznie za przyzwoleniem Użytkownika.

§ 5

Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane innym odbiorcom danych takim jak:

  • podmioty współpracujące z Administratorem danych przy obsłudze spraw księgowych, podatkowych, prawnych;
  • dostawcy usług IT, w tym podmioty zapewniające Administratorowi danych przestrzeń serwerową zgodnie z bieżącymi potrzebami Administratora danych, w tym dostawcy tzw. rozwiązań chmurowych;
  • dostawcy udostępniający centralne repozytoria danych;
  • dostawcy rozwiązań technologicznych w przedmiocie analityki zachowania Użytkownika, w tym zapytań złożonych do serwera czy w zakresie występujących błędów;
  • podmioty świadczące usługi w zakresie monitorowania błędów i stabilności działania Serwisu, w tym Functional Software Inc. (Sentry);
  • Podmioty świadczące usługi w zakresie logowania i uwierzytelniania, w tym Google LLC/Google Ireland Ltd. (Firebase);
  • Podmioty świadczące usługi hostingu i baz danych, w tym Microsoft Corporation (Azure) – zgodnie z bieżącymi potrzebami Administratora danych;
  • Podmioty dostarczające narzędzia analityczne, w tym Google Ireland Ltd. (Google Analytics 4) oraz Hotjar Ltd. (Hotjar) – wyłącznie w zakresie, w jakim Użytkownik wyraził zgodę na przetwarzanie danych analitycznych;
  • podmioty dostarczające rozwiązania techniczne w zakresie marketingu produktów i usług;
  • podmioty dostarczające dodatkowe funkcjonalności w ramach Serwisu (jeśli będą uczestniczyć w przetwarzaniu danych);
  • podmioty będące dostawcami w zakresie social media (w szczególności Facebook).

Odbiorcami danych osobowych mogą to być zarówno odrębni administratorzy danych osobowych, jak i podmioty przetwarzające, z którymi Administrator danych zawiera umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO i których zobowiązuje do zachowania danych w poufności.

Administrator danych może także przekazywać dane osobowe właściwym organom państwowym, jeśli z uwagi na obowiązek prawny będzie do tego zobowiązany lub będzie uprawniony (w szczególności, jeśli będzie to konieczne w związku ze ściganiem przestępstw lub zabezpieczeniem praw lub roszczeń).

§ 6

Kryterium czasookresu przechowywania danych osobowych

Podstawowe kryterium przechowywania danych będzie okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń Administratora w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej.

§ 7

Prawa podmiotów danych wynikające z art. 15 – 22 RODO

Każda osoba, której dane osobowe są przetwarzane ma prawo żądania:

dostępu do treści swoich danych – stosownie do treści art. 15 RODO (osoba, której przetwarzanie dotyczy może dowiedzieć się między innymi jakie dane osobowe Administrator danych przetwarza, w jaki sposób, w jakim celu i na jakiej podstawie prawnej);

sprostowania swoich danych – stosownie do treści art. 16 RODO (osoba, której przetwarzanie dotyczy może zażądać poprawienia niepoprawnych danych lub uzupełnienia danych brakujących);

usunięcia swoich danych – stosownie do treści art. 17 RODO (jeśli zachodzi jedna z przesłanek wynikających z art. 17 ust. 1 RODO; przesłanki wyłączające możliwość spełnienia żądania usunięcia danych przewidziane są w art. 17 ust. 3 RODO);

ograniczenia przetwarzania – stosownie do treści art. 18 RODO (osoba, której przetwarzanie dotyczy może złożyć wniosek o ograniczenie przetwarzania. W przypadku, kiedy wniosek będzie zasadny, Administrator może przetwarzać dane w zakresie przechowywania będąc jednocześnie w zgodzie z art. 18 ust. 2 RODO);

prawo do przenoszenia danych – stosownie do treści art. 20 RODO (prawo możliwe do realizowania w momencie, kiedy podstawą prawną przetwarzania jest zgoda osoby, której przetwarzanie dotyczy bądź realizacja umowy i przetwarzanie odbywa się w warunkach całkowitego automatyzowania);

prawo wniesienia sprzeciwu wobec przetwarzania – stosownie do treści art. 21 RODO (po otrzymaniu takiego żądania Administrator danych przestaje przetwarzać dane osobowe, co do których został wyrażony sprzeciw, o ile nie wykaże istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów wnioskodawcy, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami);

prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu – stosownie do treści art. 22 RODO (powyższe nie ma zastosowania jeśli zautomatyzowane przetwarzanie, w tym profilowanie jest niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem);

prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem – stosownie do art. 7 RODO.

Osoby fizyczne, których przetwarzanie dotyczy mogą realizować ww. prawa, składając wniosek za pośrednictwem kanałów komunikacji wskazanych przez Administratora danych.

Administrator danych bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator danych informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

Każda osoba, której dane osobowe są przetwarzane ma prawo do złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim zwykłego pobytu podmiotu danych, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Urząd Ochrony Danych Osobowych z siedzibą w Warszawie.

§ 8

Przekazywanie danych osobowych do państw trzecich

Mówiąc ogólnie, państwo trzecie to państwo, w którym RODO nie jest obowiązującym aktem prawa.

Ze względu na korzystanie przez Administratora danych z rozwiązań technologicznych partnerów, którzy przetwarzają dane osobowe na terenie państw trzecich (np. Google, oraz innych wskazanych powyżej) w tym korzystanie z ich zasobów serwerowych, a także ze względu na fakt, iż możesz komunikować się z Administratorem danych za pośrednictwem portali społecznościowych głównie takich jak Facebook, których organy właścicielskie również przetwarzają dane osobowe na terenie państwa trzeciego, Administrator danych informuje, iż przekazuje Twoje dane osobowe poza EOG (Europejski Obszar Gospodarczy).

Administrator danych może przekazać dane osobowe do państwa trzeciego jeśli będzie mieć do tego odpowiednie podstawy prawne, w tym odbiorcom, którzy znajdują się w kraju, który zapewnia odpowiedni poziom ochrony danych osobowych, lub w ramach innych procedur, które spełniają wymagania Unii Europejskiej dotyczące przekazywania danych osobowych przetwarzającym dane poza EOG, w szczególności na podstawie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, o których mowa w art. 46 ust. 2 lit. c RODO. Informacje w przedmiocie sposobu przetwarzania danych osobowych przez firmę Google dostępne są pod adresem: https://policies.google.com/privacy?hl=pl. W przypadku firmy Microsoft przedmiotowe informacje można uzyskać pod adresem: https://privacy.microsoft.com/pl-pl/privacystatement. Hotjar publikuje informacje dotyczące ochrony danych osobowych za pośrednictwem strony https://www.hotjar.com/legal/policies/privacy/, a Functional Software Inc. (Sentry) pod adresem https://sentry.io/security/. Z kolei komunikowanie się z Administratorem danych za pośrednictwem portalu Facebook Inc. czy wejście w interakcję np. polubienie Fanpage’a wiąże się z przetwarzaniem danych osobowych użytkowników ww. portalu społecznościowego również przez Meta Platforms Inc. Właściciel portalu Facebook przetwarza dane jak odrębny administrator na własnych zasadach określonych we własnej polityce prywatności. Podstawą prawną przetwarzania danych osobowych z tytułu polubienia Fanpage’a bądź komunikowania się z Administratorem za pośrednictwem Facebook’a, jest prawnie uzasadniony interes realizowany przez Administratora. Administrator realizuje w ten sposób swoje cele takie jak: promowanie marki poprzez umieszczanie informacji o aktualnych wydarzeniach czy promocjach, a także informowanie na bieżąco Użytkowników o swojej aktywności, co pozwala na budowanie i utrzymanie społeczności związanej z Administratorem. Kryterium czasookresu przechowywania danych może wyznaczać: usunięcie przez autora zamieszczonych treści, zgłoszenie sprzeciwu wobec przetwarzania, czas potrzebny do udzielenia odpowiedzi na zadane pytanie za pośrednictwem portalu. Facebook określa swoje kryteria przechowywania danych. Podanie danych w przypadku polubienia Fanpage’a lub komunikowanie się z Administratorem za pośrednictwem Facebook’a ma charakter dobrowolny. Jednocześnie niepodanie danych spowoduje brak możliwości przeglądania Fanpage’a, pozostawiania komentarzy lub wiadomości na Fanpage’u. Zasady przetwarzania danych przez firmę Meta Platforms Inc. Zostały opisane w polityce prywatności tegoż podmiotu dostępnej pod adresem https://www.facebook.com/privacy/policy/?locale=pl_PL.

§ 9

Obowiązek lub dobrowolność podania danych osobowych

Podanie danych w celach związanych z obsługą sprawy jest dobrowolne, ale niezbędne. Ich niepodanie może utrudnić lub uniemożliwić komunikację.

Podanie danych niezbędnych do analizy statycznej Użytkownika czy w celach marketingowych jest dobrowolne. Użytkownik może skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi danych informacji o wizycie w Serwisie. Korzystanie z trybu incognito, a zatem niepodanie danych, nie ma wpływu na możliwość korzystania z Serwisu.

§ 10

Polityka plików cookie

Pliki cookie (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania z Serwisu. Pliki cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki cookie mogą być wykorzystywane w celach, o których mowa w pkt 4 poniżej (w tym w zależności od wyrażonej przez Użytkownika zgody.

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookie: „sesyjne” (session cookie) oraz „stałe” (persistent cookie). Cookie „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookie przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookie lub do czasu ich usunięcia przez Użytkownika.

Stosowane mogą być następujące rodzaje plików cookies:

„niezbędne pliki cookie”: są wymagane w celu zapewnienia sprawnego i bezpiecznego korzystania z Serwisu – obejmują m.in. pliki cookie Firebase (logowanie, sesje) oraz Sentry (monitorowanie błędów);

są wymagane w celu zapewnienia sprawnego i bezpiecznego korzystania z Serwisu – obejmują m.in. pliki cookie w zakresie logowania, sesji) oraz (monitorowanie błędów);

„analityczne pliki cookie”: służą do gromadzenia informacji o sposobie korzystania z Serwisu w celach statystycznych/analitycznych i rozwojowych. Wykorzystywane są wyłącznie po wyrażeniu zgody. W ramach tej kategorii stosowane są mechanizmy dostawców takich jak Google Analytics 4 oraz Hotjar;

„marketingowe pliki cookie”: służą do przedstawienia Użytkownikowi spersonalizowanych reklam i innych treści (w ramach Serwisu oraz w zewnętrznych serwisach internetowych). Wykorzystywane są wyłącznie po wyrażeniu zgody. W ramach tej kategorii stosowane są mechanizmy dostawców Google Ads. Administrator danych może także korzystać z podobnych funkcjonalności dedykowanych przez innych dostawców. W przypadku osadzenia w ramach Serwisu tzw. Pixela Facebooka tj. narzędzia analityczno-marketingowego w celu oceny skuteczności reklam, tworzenia grup odbiorców czy personalizacji treści, mechanizmy podmiotu Meta Platforms Inc. również będą stosowane.

Podstawą prawną dla przetwarzania danych osobowych w związku z plikami cookie oznaczonych jako „niezbędne” jest art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). W przypadku plików cookie oznaczonych jako „analityczne pliki Cookies”, „reklamowe pliki cookie (w ramach naszego serwisu)” oraz „reklamowe pliki cookie (innych podmiotów)” podstawą prawną przetwarzania danych jest dobrowolnie wyrażona zgoda przez Użytkownika Serwisu tj. art. 6 ust. 1 lit. a RODO. Możesz Użytkownik może dokonać w każdym czasie zmiany ustawień dotyczących plików cookie, w tym może możesz także w każdej chwili usunąć zapisane w przeglądarce pliki cookie. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). W celu zarządzania ustawieniami cookie wybierz z listy poniżej przeglądarkę internetową/system i postępuj zgodnie z instrukcjami:

  • Microsoft Edge
  • Internet Explorer
  • Chrome
  • Safari
  • Firefox
  • Opera
  • Android
  • Safari (iOS)
  • Windows Phone

W ramach Serwisu wykorzystywane mogą także „technologie niezależne od plików cookie umożliwiające wyświetlanie treści marketingowych”. Technologie te umożliwiają nam Administratorowi danych na wyświetlanie UżytkownikowiCi za pośrednictwem Serwisu spersonalizowanych informacji o charakterze marketingowym, które są dla Ciebie Użytkownika istotne. Spersonalizowane informacje mogą być wynikiem analizy Twojego profilu Użytkownika, w tym historii Twoich uumów. Niewyrażenie zgody w tym zakresie nie uniemożliwia korzystania z Serwisu.

Wchodząc po raz pierwszy na stronę internetową Administratora danych Użytkownik otrzyma komunikat odnośnie plików cookie oraz technologii pokrewnych. Na tym etapie może wybrać opcje czy akceptuje wszystkie pliki cookie czy w ramach ustawień zaawansowanych dokona wyboru względem własnych preferencji.

§ 11

Mechanizmy bezpieczeństwa wprowadzone przez Administratora danych

Oczywiste jest, ze Administrator danych nie może publikować szczegółowych informacji w przedmiocie stosowanych mechanizmów bezpieczeństwa, stąd podaje jedynie kilka spośród wielu stosowanych środków technicznych i organizacyjnych, a są to między innymi:

  • wdrożone odpowiednie polityki ochrony danych;
  • przeprowadzanie procesu szacowania ryzyka, w tym oceny skutków z uwagi na art. 35 RODO;
  • stosowanie upoważnień do przetwarzania danych osobowych dla osób przetwarzających dane osobowe na polecenie Administratora danych oraz zobowiązywanie tychże osób do zachowania danych osobowych w poufności;
  • stosowanie zabezpieczeń kryptograficznych tam, gdzie w ocenie Administratora danych jest to konieczne, w tym w kontekście użytkowania urządzeń mobilnych służących do przetwarzania danych osobowych;
  • korzystanie z profesjonalnych podmiotów przetwarzających dane osobowe na zlecenie Administratora danych w kontekście udostępniania przestrzeni serwerowej,
  • wykonywanie kopii baz danych i testowanie ich integralności;
  • połączenia pomiędzy zasobem serwerowym, a Serwisem są szyfrowane protokołem bezpieczeństwa (Certyfikat SSL/TLS).

§ 12

Zmiany w Polityce Prywatności

Administrator danych zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.

Nowe wersje Polityki Prywatności będą umieszczane w ramach Serwisu wraz ze stosownym komunikatem. Zmieniona Polityka Prywatności będzie obowiązywała od dnia umieszczenia stosownego komunikatu w Serwisie.