Polityka Prywatności i Plików Cookies - Bayadera Poland Sp. z o.o.

​

I. Informacje o Administratorze danych osobowych

Administratorem danych osobowych jest Bayadera Poland Spółka z ograniczoną odpowiedzialnością, NIP: 6772407816, z siedzibą w Warszawie, ul. Jana Dantyszka 18, 02-054 Warszawa. Spółka jest wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000637718, prowadzonym przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS.

Wszelkie sprawy dotyczące przetwarzania danych osobowych można kierować do Administratora pod adresem e-mail: biuro@bayaderagroup.pl lub pisemnie na adres siedziby wskazany powyżej. Administrator nie powołał Inspektora Ochrony Danych, więc w sprawach prywatności należy kontaktować się bezpośrednio z Administratorem.

II. Podstawa prawna i zgodność z przepisami

Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz właściwymi przepisami prawa polskiego. Administrator dokłada szczególnej staranności, aby chronić prywatność osób korzystających z Serwisu i przetwarza dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia wskazanych, zgodnych z prawem celów. Dane osobowe są zbierane w konkretnych, jasno określonych celach, nie są dalej przetwarzane w sposób niezgodny z tymi celami oraz przechowywane nie dłużej, niż to konieczne do realizacji tych celów.

Administrator zapewnia, że stosuje odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych było zgodne z prawem oraz aby chronić dane przed nieuprawnionym dostępem, utratą lub ujawnieniem (szczegółowe informacje o bezpieczeństwie danych znajdują się w dalszej części Polityki).

III. Zakres danych i sposoby ich pozyskania

Dane podawane przez użytkownika: Korzystanie z serwisu internetowego bayaderagroup.pl nie wymaga zakładania konta ani rejestracji. Jedynym miejscem, w którym dane osobowe mogą zostać podane, jest dobrowolne skorzystanie z formularzy (np. formularza kontaktowego) lub kontakt za pośrednictwem udostępnionych adresów e-mail czy numerów telefonu. W takich przypadkach przekazywane są przede wszystkim dane identyfikacyjne i kontaktowe (np. imię i nazwisko lub nazwa firmy, adres e-mail, numer telefonu – opcjonalnie) oraz treść wiadomości, a w przypadku rekrutacji także dane zawarte w CV i innych dokumentach rekrutacyjnych. Podanie tych danych jest dobrowolne, ale może być konieczne do skorzystania z niektórych funkcjonalności (np. bez podania danych kontaktowych nie będzie możliwe udzielenie odpowiedzi na przesłane zapytanie).

Dane zbierane automatycznie: Podczas wizyty na stronie internetowej systemy informatyczne Serwisu mogą automatycznie zbierać pewne informacje techniczne o tej wizycie. Do takich danych należą m.in. adres IP urządzenia, z którego nastąpiło połączenie, typ i wersja przeglądarki, typ urządzenia, rozdzielczość ekranu, używany system operacyjny, przybliżona lokalizacja, czas wizyty, adres odwiedzanej strony (URL) oraz adres poprzednio odwiedzanej strony (referrer), a także informacje o aktywności w Serwisie (np. przeglądane podstrony, kliknięte elementy). Dane te co do zasady nie pozwalają na bezpośrednią identyfikację konkretnego użytkownika i nie są wykorzystywane w celu takiej identyfikacji. Służą one celom technicznym (zapewnienie prawidłowego wyświetlania i działania Serwisu), analitycznym i statystycznym (np. tworzenie anonimowych statystyk odwiedzin) oraz bezpieczeństwa (monitorowanie potencjalnych nadużyć, ataków itp.).

Pliki cookies: Serwis wykorzystuje tzw. pliki cookies oraz podobne technologie (np. Local Storage) – są to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, smartfonie itp.) podczas przeglądania strony. Szczegółowe informacje o stosowanych plikach cookies, ich kategoriach, przeznaczeniu oraz sposobach zarządzania nimi przedstawiono w rozdziale V. Pliki cookies i podobne technologie poniżej.

IV. Cele, podstawy prawne i okresy przetwarzania danych osobowych

Administrator może przetwarzać dane osobowe w następujących celach, na określonych poniżej podstawach prawnych i przez wskazany okres:

Kontakt i obsługa zapytań (formularz kontaktowy, e-mail, telefon): Gdy osoba korzysta z formularza kontaktowego w Serwisie lub kontaktuje się z Administratorem drogą mailową/telefoniczną, podane dane osobowe (np. imię, nazwisko/nazwa firmy, adres e-mail, numer telefonu – jeśli został podany, oraz inne informacje przekazane w treści wiadomości) są przetwarzane w celu identyfikacji nadawcy i obsługi zapytania, tj. udzielenia odpowiedzi na zadane pytanie lub załatwienia przedstawionej sprawy. Podanie tych danych jest dobrowolne, ale konieczne, aby umożliwić kontakt zwrotny i udzielenie odpowiedzi. Podstawą prawną przetwarzania danych osobowych w celu obsługi zapytania jest prawnie uzasadniony interes Administratora, polegający na możliwości udzielenia odpowiedzi na zapytania osób zainteresowanych działalnością Administratora (art. 6 ust. 1 lit. f RODO). Uzasadnionym interesem jest tutaj prowadzenie komunikacji z osobami, które same inicjują kontakt. Jeżeli w formularzu kontaktowym znajduje się osobne pole wyboru dotyczące wysyłki informacji marketingowych, podstawą prawną przetwarzania danych w celu marketingu bezpośredniego jest dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). Przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu. W przypadku skorzystania z tego prawa zaprzestaniemy przetwarzania danych w tym celu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw dla przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.  Dane z korespondencji są przechowywane przez okres niezbędny do obsługi i zakończenia danej sprawy (wymiany wiadomości), a po jej zakończeniu – do czasu cofnięcia zgody lub zgłoszenia skutecznego sprzeciwu wobec dalszego przetwarzania. Jeżeli nie zostanie zgłoszony wcześniejszy sprzeciw, dane z korespondencji mogą być przechowywane przez okres do 6 miesięcy od zakończenia kontaktu – na wypadek ponownego kontaktu w związku z tą samą sprawą lub dla celów wykazania przebiegu komunikacji w razie ewentualnych roszczeń.

Weryfikacja pełnoletności użytkowników (bramka wiekowa): Z uwagi na profil działalności (branża alkoholowa) i wymogi prawa, Serwis przeznaczony jest wyłącznie dla osób pełnoletnich. Przy wejściu na stronę internetową wyświetlany jest mechanizm weryfikacji wieku (tzw. bramka), wymagający potwierdzenia ukończenia 18 roku życia. Celem przetwarzania danych w tym przypadku jest uniemożliwienie dostępu do treści osobom nieletnim, co stanowi realizację obowiązujących przepisów zakazujących reklamy i promocji napojów alkoholowych wśród małoletnich. Podstawą prawną przetwarzania jest wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), wynikającego z ustawy z dnia 26 października 1982 r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, która zabrania promocji alkoholu skierowanej do osób niepełnoletnich. Proces weryfikacji odbywa się w minimalnym wymaganym zakresie – nie jest wymagane podanie imienia czy dokładnej daty urodzenia, a jedynie potwierdzenie pełnoletności. Informacja o dokonanej weryfikacji może zostać zapisana w formie nieidentyfikującego pliku cookie w przeglądarce użytkownika, co pozwala nie wyświetlać ponownie komunikatu podczas tej samej sesji. Okres przetwarzania: dane związane z weryfikacją wieku (np. informacja zapisana w cookie) przechowywane są jedynie przez czas trwania danej sesji na stronie (po zamknięciu przeglądarki konieczne będzie ponowne potwierdzenie wieku przy kolejnej wizycie) albo przez krótki, z góry określony okres – wyłącznie w celu zapamiętania ustawienia dla wygody użytkownika. Jeśli zostanie wskazane (poprzez bramkę), że dana osoba nie jest pełnoletnia, Serwis zablokuje możliwość korzystania ze strony (może to oznaczać przekierowanie na inną witrynę lub ponowne wyświetlenie komunikatu przy próbie wejścia). Informacja o odmowie dostępu nie jest przechowywana dłużej, niż to konieczne do wyegzekwowania ograniczenia (również przeważnie tylko do końca bieżącej sesji).

Profile w mediach społecznościowych: Prowadzone są oficjalne profile/strony firmowe w serwisach społecznościowych, takich jak Facebook, Instagram czy LinkedIn (w zależności od aktualnej aktywności – informacje o oficjalnych profilach są dostępne na stronie internetowej). Gdy użytkownik odwiedza nasze profile lub wchodzi w interakcje z publikowanymi tam treściami (np. polubi post, doda komentarz, wyśle wiadomość prywatną lub zaobserwuje profil), mogą być przetwarzane jego dane osobowe, które są widoczne w profilu w danym serwisie (takie jak imię i nazwisko/nazwa użytkownika, zdjęcie profilowe, treść komentarzy, identyfikator profilu, a ewentualnie także dane kontaktowe przekazane w wiadomości). Dane te przetwarzane są wyłącznie w ramach danego serwisu społecznościowego, w celu administrowania naszym profilem firmowym oraz komunikacji z użytkownikami, tj. udzielania odpowiedzi na publiczne komentarze lub prywatne wiadomości, reagowania na aktywność (polubienia, udostępnienia) oraz prowadzenia działań promocyjnych w ramach danego serwisu (np. organizacja konkursów, publikacja wydarzeń firmowych). Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na promocji marki, utrzymaniu społeczności wokół naszych produktów oraz komunikacji z osobami zainteresowanymi naszą działalnością. W zakresie danych przetwarzanych podczas odwiedzania naszego fanpage’a na Facebooku lub Instagramie jesteśmy współadministratorem wraz z Meta Platforms Ireland Ltd., zgodnie z art. 26 RODO. Współadministracja obejmuje wyłącznie zagregowane dane statystyczne (Insights) dotyczące aktywności użytkowników. Meta odpowiada za realizację praw osób oraz bezpieczeństwo danych, natomiast my wykorzystujemy udostępnione statystyki wyłącznie w celu analizy ruchu i poprawy publikowanych treści. Informacje o zasadach współadministrowania są dostępne w dokumentacji Meta.. Zalecamy zapoznanie się z polityką prywatności odpowiedniego serwisu społecznościowego, aby poznać zasady przetwarzania danych przez jego administratora. Okres przetwarzania: Administrator nie przechowuje odrębnie danych użytkowników portali społecznościowych poza tymi serwisami (chyba że np. za zgodą użytkownika pobrane zostaną dane kontaktowe do innego wykorzystania – o czym każdorazowo byłaby osobno mowa). Informacje o aktywności użytkownika w naszych profilach są dostępne w obrębie portalu społecznościowego zgodnie z ustawieniami i regulaminem danej platformy – np. komentarz lub wiadomość pozostanie widoczna do czasu, aż zostanie usunięta przez autora, przez Administratora (np. w razie naruszenia standardów) lub przez operatora serwisu. Administrator może mieć dostęp do zagregowanych statystyk dotyczących odwiedzających profil (np. dane demograficzne, zasięg postów) udostępnianych przez operatora platformy – są one wykorzystywane na podstawie prawnie uzasadnionego interesu w poprawie komunikacji i dopasowaniu treści do odbiorców. Informacje statystyczne nie pozwalają na identyfikację poszczególnych użytkowników.

Rekrutacja pracowników/współpracowników: Jeżeli w odpowiedzi na ofertę pracy lub spontanicznie zostaną przekazane do Administratora dokumenty aplikacyjne (CV, list motywacyjny itp.), zawarte w nich dane osobowe będą przetwarzane w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu bądź – w przypadku aplikacji spontanicznych – w celu ewentualnego zaproponowania zatrudnienia lub współpracy. Dane osobowe kandydatów mogą obejmować informacje wymagane przepisami prawa pracy (np. art. 22¹ §1 Kodeksu pracy – m.in. imię, nazwisko, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia) oraz wszelkie inne dane przekazane z inicjatywy kandydata. Podanie danych jest dobrowolne, ale konieczne, aby wziąć udział w rekrutacji – bez ich podania rozpatrzenie kandydatury nie będzie możliwe. Podstawy prawne przetwarzania danych kandydatów obejmują:

• Podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – ta podstawa prawna obejmuje zasadniczo przetwarzanie zwykłych danych osobowych niezbędnych do oceny kandydatury i ewentualnego zawarcia umowy. Umożliwia to ocenę kwalifikacji i zdolności kandydata przed ewentualnym zatrudnieniem.

• Obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa pracy) – dotyczy to danych, których podania wymagają od pracodawcy obowiązujące przepisy (jak wyżej podstawowe dane identyfikacyjne kandydata, a w przypadku zatrudnienia także dodatkowe dane jak numer PESEL, adres zamieszkania, dokumenty potwierdzające wymagane kwalifikacje itp.). W zakresie, w jakim prawo wymaga zebrania określonych danych od kandydata, ich niepodanie może uniemożliwić dalszy proces rekrutacji.

• Zgoda (art. 6 ust. 1 lit. a RODO) – w przypadku przekazania w dokumentach rekrutacyjnych dodatkowych danych wykraczających poza zakres wymagany prawem (np. wizerunek – fotografia, informacje o zainteresowaniach, referencje itp.), przyjmuje się, że kandydat wyraził dobrowolną zgodę na przetwarzanie tych dodatkowych informacji. Ponadto, jeżeli kandydat chciałby, aby jego dokumenty zostały wykorzystane także w przyszłych rekrutacjach, może zostać poproszony o udzielenie odrębnej zgody na zachowanie CV w bazie przez dłuższy okres (w braku takiej zgody dokumenty zostaną usunięte po zakończeniu bieżącej rekrutacji).

• Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – może stanowić podstawę przetwarzania w zakresie, w jakim Administrator będzie musiał bronić się przed ewentualnymi roszczeniami prawnymi lub dochodzić swoich praw (np. w razie sporu z kandydatem dotyczącego przebiegu rekrutacji lub zarzutów dyskryminacji). Uzasadnionym interesem Administratora jest w takim przypadku ochrona przed potencjalnymi zarzutami oraz obrona jego praw.

Okres przetwarzania (rekrutacja): Dane kandydata, który nie został zatrudniony, są przechowywane przez okres 3 lat od zakończenia procesu rekrutacji. Podstawą prawną takiego przechowywania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na możliwości obrony przed ewentualnymi roszczeniami, w szczególności z tytułu dyskryminacji w procesie rekrutacji. Zgodnie z art. 291 § 1 Kodeksu pracy roszczenia ze stosunku pracy (w tym roszczenia kandydatów dotyczące naruszenia zasady równego traktowania w rekrutacji) przedawniają się z upływem 3 lat, co uzasadnia wskazany okres przechowywania danych. Jeżeli kandydat wyraził odrębną zgodę na udział w przyszłych rekrutacjach i zachowanie jego danych w bazie kandydatów, jego CV oraz dane kontaktowe mogą być przechowywane przez okres wskazany w takiej zgodzie, nie dłużej jednak niż 3 lata od dnia wyrażenia zgody (lub do czasu cofnięcia zgody – w zależności od tego, co nastąpi wcześniej). W przypadku cofnięcia zgody dane zostaną niezwłocznie usunięte. Po upływie tego okresu (lub po cofnięciu zgody) dokumenty aplikacyjne są trwale usuwane z baz danych Administratora. Dane kandydata, który zostanie zatrudniony, zostaną włączone do akt osobowych pracownika i będą przechowywane zgodnie z przepisami prawa pracy (przez okres trwania zatrudnienia oraz wymagany przepisami okres archiwizacji po ustaniu stosunku pracy).

Realizacja obowiązków prawnych i ewentualne roszczenia: Niezależnie od powyższych celów, Administrator może przetwarzać niektóre dane osobowe w celu wypełniania ciążących na nim obowiązków prawnych (np. obowiązki podatkowe i rachunkowe w przypadku realizacji transakcji lub wystawienia dokumentów finansowych; obowiązki wynikające z prawa konsumenckiego w razie rozpatrywania reklamacji dotyczącej produktów) oraz w celu ustalenia, dochodzenia lub obrony roszczeń prawnych (zarówno po stronie Administratora, jak i w razie roszczeń kierowanych wobec Administratora). W takim przypadku podstawą prawną przetwarzania jest odpowiednio obowiązek prawny (art. 6 ust. 1 lit. c RODO) – w zakresie, w jakim określone przepisy nakazują przechowywanie danych przez wskazany czas (np. dokumentacji finansowej, dowodów księgowych, korespondencji dotyczącej reklamacji) – oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zabezpieczeniu informacji na wypadek konieczności wykazania pewnych faktów prawnych, obrony przed zarzutami lub dochodzenia swoich praw. Okres przechowywania: Dane przetwarzane w powyższych celach są przechowywane przez okresy wymagane przepisami prawa (np. dokumenty księgowe – 5 lat od końca roku obrotowego, w którym powstał obowiązek podatkowy; dokumentacja reklamacyjna – 1 rok po udzieleniu odpowiedzi na reklamację, zgodnie z ustawą o prawach konsumenta) lub przez okres przedawnienia potencjalnych roszczeń (zgodnie z terminami wynikającymi z Kodeksu cywilnego: co do zasady 6 lat, a dla roszczeń o świadczenia okresowe oraz związanych z prowadzeniem działalności gospodarczej – 3 lata). Jeżeli w danym przypadku zostanie wytoczone powództwo lub będzie toczyć się postępowanie, dane mogą być przechowywane także dłużej – do czasu prawomocnego zakończenia sporu oraz wykonania zapadłego rozstrzygnięcia.

Analiza ruchu na stronie i cele statystyczne (cookies analityczne): W celu lepszego zrozumienia, w jaki sposób użytkownicy korzystają z Serwisu oraz aby poprawiać jego funkcjonalność, mogą być przetwarzane dane o aktywności użytkowników na stronie, zbierane automatycznie za pomocą narzędzi analitycznych (np. Google Analytics). Dane te obejmują m.in. informacje o urządzeniu i przeglądarce, adres IP, unikalne identyfikatory plików cookie oraz zdarzenia zachodzące w Serwisie (np. wyświetlenia podstron, kliknięcia). Cel przetwarzania to tworzenie statystyk i raportów dotyczących funkcjonowania strony, optymalizacja jej działania, a także wykrywanie błędów i elementów wymagających ulepszeń. Przykładowo, analizowana jest łączna liczba odwiedzających, najczęściej odwiedzane podstrony, średni czas spędzony na stronie itp. – dane te mają charakter zbiorczy i anonimowy (Administrator nie podejmuje działań w celu identyfikacji poszczególnych użytkowników). Podstawą prawną takiego przetwarzania jest zgoda wyrażona za pomocą ustawień plików cookies (art. 6 ust. 1 lit. a RODO). Zgodnie z obowiązującymi przepisami, a w szczególności przepisem art. 399 Ustawy Prawo komunikacji elektronicznej, przy pierwszej wizycie w Serwisie wyświetlany jest komunikat z prośbą o wyrażenie zgody na użycie niektórych cookies – dopiero po uzyskaniu takiej zgody uruchamiane są narzędzia analityczne. Użytkownik ma pełną kontrolę nad tym, czy wyraża zgodę na analizę statystyczną swoich wizyt. W przypadku braku zgody – na urządzeniu nie zostaną umieszczone żadne pliki cookies poza niezbędnymi do działania strony (i analogicznie, nie zostaną uruchomione narzędzia analityczne). Jeśli zgoda zostanie wyrażona, można ją w każdej chwili wycofać lub zmienić preferencje (szczegóły poniżej). Okres przetwarzania: Dane analityczne zbierane za pomocą cookies przechowywane są przez okres wskazany w ustawieniach tych plików. W przypadku Google Analytics dane o aktywności użytkownika są anonimizowane i agregowane do postaci statystyk; identyfikatory analityczne (np. cookie _ga) mogą być przechowywane na urządzeniu użytkownika zazwyczaj do 14 miesięcy od ostatniej aktywności lub zgodnie z aktualną polityką Google. Szczegółowe informacje o okresach przechowywania można znaleźć w dokumentacji dostawców narzędzi analitycznych – np. Google publikuje takie informacje w swojej polityce prywatności (odnośnik podano w sekcji cookies). Logi serwera (m.in. adres IP, data i czas połączenia, informacje o błędach) są przetwarzane w celu zapewnienia bezpieczeństwa Serwisu, wykrywania nadużyć, monitorowania pracy systemów oraz obsługi incydentów technicznych.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na utrzymaniu bezpieczeństwa i prawidłowego działania Serwisu (art. 6 ust. 1 lit. f RODO).

Dane w logach przechowywane są przez okres do 30 dni, chyba że dłuższe przechowywanie jest konieczne do ustalenia, dochodzenia lub obrony roszczeń lub obsługi incydentu bezpieczeństwa. Po upływie wskazanych okresów dane statystyczne mogą być dalej wykorzystywane wyłącznie w postaci zbiorczej (pozbawione cech identyfikujących konkretnych użytkowników) dla celów analitycznych i porównawczych w dłuższym okresie.

Czy podanie danych jest obowiązkowe? Podanie danych osobowych we wskazanych wyżej celach jest co do zasady dobrowolne, jednak w praktyce niezbędne do zrealizowania danego celu przetwarzania. Oznacza to, że brak podania wymaganych danych uniemożliwi realizację określonego celu, np.:

• brak podania danych kontaktowych uniemożliwi udzielenie odpowiedzi na zapytanie;

• brak potwierdzenia pełnoletności uniemożliwi korzystanie z Serwisu (osoby niepełnoletnie nie mogą przeglądać zawartości strony z uwagi na wymogi prawa);

• niepodanie danych w procesie rekrutacji spowoduje pominięcie kandydatury;

• brak akceptacji plików cookies (innych niż niezbędne) spowoduje, że nie będą zbierane dane o aktywności użytkownika na stronie w celach analitycznych (co nie wpływa na podstawowe korzystanie z Serwisu).

W pewnych przypadkach podanie danych może wynikać z wymogu ustawowego – np. jeśli zostanie zawarta umowa, konieczne będzie uzyskanie pewnych danych wymaganych przepisami (np. danych do faktury, danych pracowniczych przy zatrudnieniu). W takich sytuacjach osoba, której dane dotyczą, zostanie odrębnie poinformowana o obowiązkowym charakterze przekazania określonych informacji oraz konsekwencjach ich niepodania. Poza tymi sytuacjami, przekazanie danych Administratorowi jest dobrowolne, aczkolwiek – jak wyjaśniono powyżej – niezbędne do skorzystania z określonych funkcjonalności lub usług.

V. Pliki cookies i podobne technologie

Nasza strona internetowa, jak większość serwisów, wykorzystuje pliki cookies oraz inne podobne technologie (takie jak Local Storage, pixel Facebooka, tagi skryptowe) w celu zapewnienia jej prawidłowego działania oraz ulepszania oferowanych funkcji. Poniżej wyjaśniono, jakie rodzaje plików cookies są stosowane, w jakich celach, oraz jakie istnieją możliwości zarządzania nimi.

1. Czym są pliki cookies?

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu przez strony internetowe, które są odwiedzane. Zawierają one różne informacje, które mogą zostać odczytane przy kolejnych wizytach tej samej strony. Cookies zazwyczaj przypisują przeglądarce użytkownika unikalny identyfikator, co pozwala witrynie „pamiętać” daną wizytę lub preferencje (np. wybrany język strony). W ramach Serwisu wykorzystujemy również podobne rozwiązania działające po stronie przeglądarki, takie jak Local Storage (trwała pamięć przeglądarki) – dla uproszczenia wszystkie te technologie określamy łącznie jako „cookies”.

2. Jakie rodzaje plików cookies wykorzystujemy?

W naszym Serwisie mogą być stosowane następujące kategorie plików cookies:

• Cookies niezbędne (techniczne): Są to pliki konieczne do prawidłowego funkcjonowania strony i korzystania z jej podstawowych funkcji. Umożliwiają one m.in. nawigację, prawidłowe wyświetlanie treści oraz obsługę kluczowych mechanizmów (jak np. weryfikacja wieku czy działanie formularzy). Bez tych plików Serwis mógłby nie działać poprawnie. Do tej kategorii zaliczają się np. cookie zapamiętujące fakt potwierdzenia pełnoletności (aby bramka wiekowa nie pojawiała się na każdej podstronie) oraz cookies służące do równomiernego obciążenia serwera czy zapisania preferencji interfejsu. Cookies techniczne są zawsze aktywne, ponieważ bez nich Administrator nie mógłby świadczyć usług drogą elektroniczną, o które użytkownik faktycznie się zwraca (takich jak wyświetlenie strony czy wysłanie wiadomości przez formularz). Podstawą prawną korzystania z cookies niezbędnych jest prawnie uzasadniony interes Administratora w zapewnieniu prawidłowego działania Serwisu oraz realizacji usług żądanych przez użytkowników (art. 6 ust. 1 lit. f RODO), oraz przepis art. 399 Ustawy Prawo komunikacji elektronicznej.

• Cookies funkcjonalne: Nie są absolutnie niezbędne do działania strony, ale ułatwiają korzystanie z niej, zapewniając pewne rozszerzone funkcje. Pozwalają np. zapamiętać preferencje i ustawienia użytkownika (takie jak wybór wersji językowej strony, strefy czasowej, rozmiaru czcionki), dzięki czemu przy kolejnych wizytach nie trzeba ponownie dokonywać tych wyborów. Dzięki cookies funkcjonalnym korzystanie z Serwisu może być bardziej dostosowane do indywidualnych potrzeb. Ponieważ korzystanie z cookies funkcjonalnych wiąże się z zapisywaniem lub odczytywaniem informacji z urządzenia użytkownika, ich stosowanie wymaga wcześniejszej zgody użytkownika, zgodnie z art. 399 ustawy Prawo Komunikacji Elektronicznej oraz art. 6 ust. 1 lit. a RODO. Cookies funkcjonalne są uruchamiane wyłącznie wtedy, gdy użytkownik wyrazi na nie zgodę w banerze cookies lub w ustawieniach preferencji. Wycofanie zgody powoduje wyłączenie tych funkcjonalności bez wpływu na podstawowe działanie Serwisu.

• Cookies analityczne i statystyczne: Pozwalają gromadzić informacje o tym, jak użytkownicy wchodzą w interakcje z Serwisem – które podstrony odwiedzają, ile czasu na nich spędzają, w co klikają, z jakich urządzeń lub z jakich regionów geograficznych pochodzą odwiedziny itp. Dane te pomagają ocenić wydajność strony, zidentyfikować obszary wymagające ulepszeń oraz lepiej zrozumieć preferencje odwiedzających. W tym celu korzystamy z narzędzi zewnętrznych dostawców, takich jak Google Analytics (usługa analityki internetowej dostarczana przez Google Ireland Ltd.). Google Analytics wykorzystuje własne pliki cookies (m.in. _ga, _gid, _gat) do rozróżniania użytkowników oraz generowania statystyk dotyczących ruchu. Informacje wygenerowane przez te pliki (dotyczące m.in. adresu IP oraz aktywności na stronie) są dla nas anonimowe w tym sensie, że nie przypisujemy ich do konkretnych osób – służą one wyłącznie analizom zbiorczym. Uwaga: cookies analityczne nie są aktywowane bez zgody użytkownika. Przy pierwszej wizycie wyświetlana jest prośba o wyrażenie zgody na ich użycie (szczegóły poniżej w punkcie 4). Podstawą prawną stosowania cookies analitycznych jest zgoda (art. 6 ust. 1 lit. a RODO).

• Cookies marketingowe (reklamowe) stron trzecich: Nasz Serwis nie wyświetla zewnętrznych reklam i obecnie nie są stosowane własne cookies marketingowe służące profilowaniu użytkowników do celów reklamowych. Możliwe jest jednak korzystanie z narzędzi marketingowych podmiotów trzecich, które wiążą się z użyciem ich cookies – przykładem jest Facebook Pixel (Meta Pixel) integrujący stronę z platformą Meta (Facebook/Instagram). Takie narzędzie pozwala kierować do odwiedzających Serwis spersonalizowane reklamy naszych produktów w serwisie Facebook/Instagram (tzw. remarketing) oraz mierzyć skuteczność tych reklam. Pixel Facebooka może zapisywać na urządzeniu użytkownika pliki cookies takie jak _fbp, usida, datr itp. Należy podkreślić, że obecnie nie prowadzimy aktywnych kampanii remarketingowych, a ewentualne zastosowanie cookies marketingowych stron trzecich będzie każdorazowo komunikowane i objęte mechanizmem uzyskania zgody (analogicznie jak w przypadku cookies analitycznych). Podstawą prawną użycia takich plików byłaby zgoda użytkownika (art. 6 ust. 1 lit. a RODO). W chwili obecnej, jeżeli na stronie internetowej znajdują się treści pochodzące z serwisów trzecich (np. osadzone filmy z YouTube, mapy Google Maps, przyciski „Lubię to” Facebooka itp.), to serwisy te również mogą zapisywać własne cookies w celu prawidłowego świadczenia swoich usług. Takie cookies podlegają politykom prywatności tych zewnętrznych dostawców – na przykład YouTube/Google czy Meta (Facebook). Administrator dołoży starań, aby informować użytkowników o dodaniu takich elementów na stronie.

3. Okres przechowywania cookies:

• Cookie potwierdzające pełnoletność: do końca bieżącej sesji (po zamknięciu przeglądarki wymagana będzie ponowna weryfikacja wieku).

• Cookie preferencji (np. wybór języka strony): do 1 roku lub do czasu usunięcia plików cookies.

• Google Analytics (_ga): 14 miesięcy od ostatniego użycia (domyślny okres retencji danych analitycznych; może ulec zmianie zgodnie z polityką Google).

• Google Analytics (_gid): 24 godziny (cookie służące rozróżnianiu kolejnych wizyt w krótkim czasie).

• Google Analytics (_gat): 1 minuta (cookie służące ograniczaniu liczby zapytań).

• Facebook Pixel (_fbp): 3 miesiące.

• Facebook Pixel (usida): do zakończenia sesji przeglądarki.

(Powyższe wartości mogą ulec zmianie w zależności od ustawień dostawców; aktualne informacje są dostępne na stronach pomocy Google i Facebook – odnośniki podano w punkcie 5 poniżej.)

4. Mechanizm wyrażania zgody – baner cookie:

Zgodnie z wymogami prawa, przy pierwszej wizycie w Serwisie wyświetlany jest czytelny komunikat (baner) dotyczący plików cookies, informujący o celu przechowywania i uzyskiwania dostępu do cookies na urządzeniu użytkownika oraz umożliwiający wyrażenie lub odmowę zgody. Użytkownik ma możliwość zarządzania ustawieniami cookies – może zgodzić się na wszystkie kategorie opcjonalnych cookies (przycisk „Akceptuję”), odrzucić wszystkie poza niezbędnymi („Odrzuć niekonieczne”) lub dostosować preferencje, wybierając poszczególne kategorie (np. tylko analityczne, bez marketingowych). Dopóki nie zostanie wyrażona zgoda, żadne niekonieczne cookies nie będą aktywowane – na urządzenie użytkownika trafiają jedynie cookies techniczne, absolutnie niezbędne dla działania strony. Decyzję w sprawie zgody na cookies można także odłożyć – sam fakt dalszego przeglądania Serwisu bez kliknięcia w żadną opcję nie jest traktowany jako zgoda (domyślnie utrzymujemy wyłączenie niekoniecznych cookies, dopóki użytkownik nie dokona wyboru). Baner cookie może pojawić się ponownie po upływie pewnego czasu lub gdy zmienią się warunki (np. dodana zostanie nowa funkcjonalność wymagająca zgody) – zapewniamy jednak, że komunikat ten nie będzie uciążliwy.

5. Zarządzanie cookies – zmiana ustawień i wycofanie zgody:

Jeśli użytkownik wyraził zgodę na użycie opcjonalnych cookies, może ją w każdej chwili wycofać lub zmienić swoje preferencje. W tym celu można skorzystać z następujących opcji:

• Widget ustawień cookies: kliknięcie w nasz widget/ikonę ustawień cookies (jeśli jest dostępny w Serwisie, np. link „Ustawienia cookies” lub „Zmień zgodę” w stopce strony). Umożliwia to ponowne otwarcie panelu zarządzania zgodami i zmianę uprzednio udzielonych zgód.

• Ustawienia przeglądarki internetowej: większość przeglądarek pozwala usunąć zapisane cookies oraz zablokować obsługę nowych cookies (globalnie dla wszystkich stron lub dla wybranych witryn). Należy jednak pamiętać, że wyłączenie obsługi wszystkich cookies (w tym niezbędnych) może spowodować problemy z funkcjonowaniem Serwisu, a nawet całkowicie uniemożliwić jego przeglądanie. Instrukcje zarządzania ustawieniami cookies znajdują się w dokumentacji danej przeglądarki (np. Chrome, Firefox, Edge, Safari).

• Narzędzia do rezygnacji (opt-out): skorzystanie z dostępnych platform zarządzania zgodami reklamowymi, np. Your Online Choices (www.youronlinechoices.com/pl/) lub rozwiązań udostępnianych przez konkretnych dostawców (np. Google Analytics Opt-out – dodatek do przeglądarki blokujący działanie Google Analytics: tools.google.com/dlpage/gaoptout).

Wycofanie zgody na cookies nie wpływa na legalność wcześniejszego przetwarzania dokonanego na jej podstawie, ale spowoduje zaprzestanie dalszego gromadzenia danych przez wyłączone narzędzia. Należy pamiętać, że w przypadku niektórych zewnętrznych cookies (np. cookies serwisów społecznościowych) całkowite usunięcie danych związanych z wizytą może wymagać dodatkowych działań – np. wyczyszczenia pamięci podręcznej przeglądarki, zalogowania się na konto w danym serwisie i tam zmiany ustawień prywatności itp. W razie pytań lub problemów związanych z cookies zaleca się kontakt z Administratorem.

6. Cookies podmiotów trzecich:

Wykorzystując cookies w naszym Serwisie, współpracujemy z zewnętrznymi dostawcami usług, którzy mogą umieszczać własne cookies na urządzeniu użytkownika (tzw. cookies podmiotów trzecich). Dotyczy to głównie wspomnianej usługi Google Analytics (dostawca: Google Ireland Ltd., a potencjalnie także Google LLC z USA) oraz ewentualnych cookies serwisów społecznościowych (jeśli na stronie pojawią się ich wtyczki lub piksele). W zakresie danych zbieranych przez Google Analytics – Google działa jako podmiot przetwarzający dane na zlecenie Administratora i nie wykorzystuje zebranych informacji do własnych celów marketingowych. Niemniej jednak mogą wystąpić sytuacje, w których dane zbierane przez cookies trafią na serwery Google w USA (szczegółowe informacje o tym procesie znajdują się w sekcji VII. Przekazywanie danych poza EOG poniżej). Google Analytics 4 nie zapisuje ani nie przechowuje adresów IP użytkowników. System przetwarza wyłącznie dane techniczne niezbędne do generowania zagregowanych statystyk dotyczących sposobu korzystania z Serwisu, bez możliwości identyfikacji konkretnych osób. Narzędzie jest uruchamiane wyłącznie po uzyskaniu zgody użytkownika na pliki cookies analityczne. Jeśli chodzi o cookies serwisów takich jak Facebook (Meta) – są one wykorzystywane tylko w przypadku, gdy użytkownik posiada konto w danym serwisie i wyraził zgodę na powiązanie aktywności poza serwisem z reklamami (zgodnie z ustawieniami prywatności Facebooka). Administrator nie pozyskuje bezpośrednio danych osobowych z tych cookies – otrzymuje jedynie zagregowane raporty statystyczne. Należy jednak pamiętać, że operatorzy tych platform mogą wykorzystywać informacje o aktywności użytkowników zgodnie ze swoimi politykami prywatności (na co Administrator nie ma wpływu).

7. Szczegółowe informacje od dostawców:

Dla zainteresowanych poniżej podajemy odnośniki do stron, gdzie można znaleźć więcej informacji na temat wykorzystywanych przez nas zewnętrznych usług i ich polityk cookies:

• Polityka prywatności Google – https://policies.google.com/privacy (zawiera m.in. informacje o wykorzystaniu danych przez Google w usługach takich jak Google Analytics)

• Wykorzystanie plików cookies przez Google Analytics – https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

• Polityka prywatności Meta (Facebook) – https://www.facebook.com/privacy/policy (zawiera informacje o danych zbieranych przez Meta m.in. za pomocą pikseli i wtyczek społecznościowych)

• Pliki cookies Facebook (centrum pomocy) – https://www.facebook.com/policy/cookies/ (opis poszczególnych plików cookies serwisów z grupy Meta oraz ich przeznaczenia)

Mamy nadzieję, że powyższe informacje pomagają zrozumieć, jak działają pliki cookies w naszym Serwisie oraz jak można nad nimi zapanować. W razie dodatkowych pytań – pozostajemy do dyspozycji.

VI. Odbiorcy danych osobowych

Dane osobowe nie są sprzedawane ani w inny sposób udostępniane podmiotom trzecim do ich własnych celów marketingowych czy handlowych. W określonych sytuacjach mogą jednak zostać powierzone lub ujawnione zaufanym podmiotom, z których usług Administrator korzysta, bądź którym ma prawny obowiązek je przekazać. Do kategorii odbiorców danych osobowych należą:

Dostawcy usług oraz partnerzy biznesowi działający na zlecenie Administratora: Są to m.in. podmioty zapewniające obsługę techniczną strony internetowej i systemów informatycznych Administratora, np. firma hostingowa udostępniająca serwer, firmy informatyczne zajmujące się utrzymaniem i rozwojem Serwisu, firmy świadczące usługi poczty elektronicznej, dostawcy rozwiązań chmurowych, oraz inni podwykonawcy, bez których wsparcia świadczenie usług byłoby utrudnione. Takie podmioty przetwarzają dane na podstawie stosownych umów powierzenia i wyłącznie zgodnie z poleceniami Administratora, zachowując przy tym poufność. Przykładowo: dostawca hostingu może mieć wgląd w dane w zakresie ich przechowywania na serwerze, a dostawca usług mailingowych – w zakresie wysyłania korespondencji elektronicznej. Wszyscy tacy dostawcy zostali starannie wybrani pod kątem zapewnienia odpowiedniego stopnia bezpieczeństwa danych.

Dostawcy narzędzi analitycznych i marketingowych: Jak opisano w sekcji cookies, Administrator korzysta z usług takich firm jak Google (Google Analytics) czy ewentualnie Meta (Facebook Pixel). Firmy te mogą otrzymywać pewne informacje o aktywności użytkowników w Serwisie za pośrednictwem swoich zintegrowanych kodów i plików cookies (np. Google może przetwarzać informacje o urządzeniu i zachowaniu użytkownika na stronie w celu wygenerowania zagregowanych statystyk). W kontekście RODO wskazani dostawcy pełnią rolę podmiotów przetwarzających (np. Google Ireland Ltd. w zakresie danych analitycznych) lub współadministratorów (np. Meta Platforms Ireland Ltd. w zakresie statystyk dotyczących korzystania z firmowego fanpage’a na Facebooku). Administrator zawarł z tymi podmiotami stosowne umowy wymagane prawem (np. dodatek dotyczący przetwarzania danych dla Google Analytics; tzw. dodatek dotyczący administratora statystyk z Meta), aby zapewnić odpowiednią ochronę prywatności użytkowników. Dane udostępniane tym podmiotom nie zawierają informacji pozwalających na bezpośrednią identyfikację osoby (takich jak imię, nazwisko czy adres e-mail) – przekazywane są jedynie dane techniczne lub zagregowane zestawienia statystyczne.

Organy publiczne oraz podmioty uprawnione z mocy prawa: Administrator może zostać zobowiązany do udostępnienia danych osobowych organom państwowym lub innym podmiotom wykonującym władzę publiczną, na ich uprawnione żądanie i w oparciu o odpowiednią podstawę prawną. Dotyczy to w szczególności organów wymiaru sprawiedliwości (sądów, prokuratury), Policji i innych organów ścigania, organów nadzorczych (np. Prezesa Urzędu Ochrony Danych Osobowych) czy organów administracji (np. urzędów skarbowych, inspekcji handlowej) – w zakresie, w jakim jest to niezbędne do wypełnienia obowiązku prawnego lub udzielenia odpowiedzi na prawnie wiążące żądanie. Ponadto, jeżeli będzie to konieczne do ochrony praw Administratora (np. dochodzenie roszczeń przed sądem), dane mogą zostać przekazane niezbędnym odbiorcom, takim jak kancelarie prawne, firmy windykacyjne czy ubezpieczyciele – zawsze jednak w granicach obowiązującego prawa.

W każdym przypadku ujawnienia lub powierzenia danych innym podmiotom, Administrator dba o to, by przekazywany był jedynie minimalny zakres informacji konieczny do realizacji danego celu, a podmioty te były zobowiązane do zachowania poufności oraz odpowiedniego zabezpieczenia danych.

VII. Przekazywanie danych poza EOG

Przechowujemy dane osobowe głównie na terytorium Europejskiego Obszaru Gospodarczego (EOG). Niemniej, w ramach korzystania z niektórych usług zewnętrznych może dojść do transferu danych poza obszar EOG. Dotyczy to w szczególności sytuacji, gdy dostawca usługi ma siedzibę lub infrastrukturę w państwie trzecim. Przykładowo:

• Google LLC (USA): Dane zbierane przez Google Analytics mogą być przekazywane na serwery Google zlokalizowane w Stanach Zjednoczonych (mimo że administratorem usługi w naszym przypadku jest spółka z Irlandii, Google – jako firma globalna – może utrzymywać lub przetwarzać dane również w USA). Google uczestniczy w mechanizmie EU–U.S. Data Privacy Framework (DPF), a ponadto z Google LLC zostały zawarte standardowe klauzule umowne (Standard Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską, co ma na celu zapewnienie odpowiedniego stopnia ochrony przekazywanych danych.

• Meta/Facebook (USA): Jeśli na stronie używany jest piksel Facebooka lub inne integracje z serwisami Facebook/Instagram, dane o aktywności użytkownika mogą trafić do Meta Platforms, Inc. z siedzibą w USA. Meta również przystąpiła do programu EU–U.S. Data Privacy Framework i stosuje standardowe klauzule umowne w umowach z podmiotami z UE, co zapewnia gwarancje ochrony danych zbliżone do standardów obowiązujących w UE.

Poza powyższymi przypadkami Administrator stara się nie przekazywać danych do państw trzecich ani organizacji międzynarodowych. Jeżeli jednak okazałoby się to konieczne (np. w związku z jednorazowym zleceniem usługi podmiotowi spoza EOG), zawsze zostaną zapewnione mechanizmy ochrony wymagane przez prawo – przykładowo transfer zostanie oparty o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (jeśli dane państwo docelowe znajduje się na liście krajów zapewniających adekwatny poziom ochrony danych) lub o wspomniane standardowe klauzule umowne zobowiązujące odbiorcę danych do przestrzegania standardów ochrony zgodnych z RODO. W miarę możliwości wdrożone zostaną również dodatkowe środki zabezpieczające, np. szyfrowanie danych przed wysyłką oraz minimalizacja zakresu przekazywanych informacji do niezbędnego minimum.

Osobie, której dane dotyczą, przysługuje prawo uzyskania kopii danych przekazywanych do państwa trzeciego oraz informacji o zastosowanych zabezpieczeniach – w tym celu należy skontaktować się z Administratorem (dane kontaktowe w sekcji I).

VIII. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych osobom, których dane dotyczą, przysługują następujące prawa:

Prawo dostępu do danych: Osoba, której dane dotyczą, ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce – prawo dostępu do tych danych oraz informacji m.in. o celach, podstawach prawnych i zakresach przetwarzania, odbiorcach danych, planowanym okresie przechowywania (lub kryteriach jego ustalenia), a także o przysługujących uprawnieniach. Na żądanie Administrator sporządzi kopię danych osobowych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna, za kolejne może zostać pobrana opłata administracyjna w rozsądnej wysokości wynikającej z kosztów administracyjnych).

Prawo sprostowania danych: Osoba, której dane dotyczą, ma prawo żądania sprostowania (poprawienia) danych osobowych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych. Jeżeli zostanie stwierdzone, że np. Administrator otrzymał lub zapisał błędny adres e-mail lub w danych występuje literówka, należy poinformować Administratora – niezwłocznie skorygujemy takie informacje.

Prawo do usunięcia danych („prawo do bycia zapomnianym”): Każda osoba ma prawo żądania usunięcia całości lub części swoich danych osobowych. Z prawa tego można skorzystać przede wszystkim, gdy:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

• osoba, której dane dotyczą, cofnie zgodę na przetwarzanie danych, które są przetwarzane wyłącznie na podstawie zgody, i brak jest innej podstawy prawnej przetwarzania;

• zostanie wniesiony skuteczny sprzeciw wobec przetwarzania danych;

• dane osobowe były przetwarzane niezgodnie z prawem;

• dane muszą zostać usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.

Należy pamiętać, że prawo do usunięcia danych nie ma charakteru bezwzględnego – w niektórych sytuacjach Administrator może nie móc zrealizować żądania usunięcia danych. Dotyczy to przypadków, gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego dalszego przetwarzania (np. wynikającego z przepisów o archiwizacji dokumentów finansowych) lub do ustalenia, dochodzenia lub obrony roszczeń (np. gdy toczy się jeszcze spór sądowy), a także innych sytuacji przewidzianych w art. 17 ust. 3 RODO. W odpowiedzi na wniosek o usunięcie danych Administrator poinformuje o ewentualnych powodach, dla których niektóre dane muszą zostać zachowane pomimo zgłoszenia żądania ich usunięcia.

Prawo do ograniczenia przetwarzania: Osoba, której dane dotyczą, ma prawo żądania, aby Administrator ograniczył przetwarzanie jej danych osobowych (co oznacza, że Administrator będzie mógł co do zasady jedynie przechowywać takie dane, a wszelkie inne operacje zostaną wstrzymane) w następujących przypadkach:

• gdy kwestionowana jest prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić ich poprawność;

• gdy przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystania;

• gdy Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

• gdy osoba wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy po stronie Administratora występują prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

Jeżeli przetwarzanie zostanie ograniczone, Administrator będzie mógł co do zasady wyłącznie przechowywać takie dane, ewentualnie wykorzystać je do ustalenia, dochodzenia lub obrony roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego – poza tym przetwarzanie pozostanie zawieszone. O uchyleniu ograniczenia Administrator poinformuje przed podjęciem dalszych działań dotyczących tych danych.

Prawo do przenoszenia danych: Osoba, której dane dotyczą, ma prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) dane osobowe jej dotyczące, które uprzednio dostarczyła Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi. Dotyczy to sytuacji, gdy dane osobowe przetwarzamy na podstawie zgody lub umowy z osobą, której dane dotyczą, a przetwarzanie odbywa się w sposób zautomatyzowany (w systemach informatycznych). Jeśli jest to technicznie możliwe, osoba, której dane dotyczą, może zażądać, aby Administrator przesłał takie dane bezpośrednio wskazanemu innemu administratorowi – o ile będzie to możliwe do wykonania (należy pamiętać, że prawo do przenoszenia dotyczy wyłącznie danych przetwarzanych w formie cyfrowej).

Prawo sprzeciwu: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, jeśli odbywa się ono na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). W takiej sytuacji, po otrzymaniu sprzeciwu, Administrator dokona ponownej oceny, czy – ze względu na szczególną sytuację osoby wnoszącej sprzeciw – jej interesy, prawa i wolności nie mają nadrzędnego charakteru wobec interesów realizowanych przez Administratora. Jeśli zostanie stwierdzone, że prawa osoby przeważają, przetwarzanie objęte sprzeciwem zostanie wstrzymane.

Osoba, której dane dotyczą, może też wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego – w takim przypadku przetwarzanie takich danych zostanie przerwane niezwłocznie, bez potrzeby prowadzenia dodatkowej oceny.

Jeżeli sprzeciw dotyczy wykorzystania danych do celów analitycznych (np. cookies analityczne), można skorzystać z mechanizmów opisanych w sekcji V powyżej (np. wycofać zgodę na cookies, co w praktyce będzie równoznaczne ze zgłoszeniem sprzeciwu wobec dalszej analizy statystycznej danych).

Prawo do wycofania zgody: Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie cofnąć udzieloną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem – do czasu cofnięcia zgody przetwarzanie uważa się za legalne. Po wycofaniu zgody Administrator zaprzestanie dalszego przetwarzania danych w celu, na który zgoda została udzielona. Zgodę można wycofać tak samo łatwo, jak została udzielona – np. poprzez wysłanie wiadomości e-mail na adres kontaktowy Administratora z informacją o cofnięciu zgody (w treści wiadomości należy wskazać, której zgody dotyczy wycofanie). W przypadku zgody na pliki cookies, można ją wycofać zmieniając ustawienia zgodnie z opisem w sekcji dotyczącej cookies. Jeśli zgoda została udzielona poprzez zaznaczenie odpowiedniego pola (checkbox) w formularzu, można ją cofnąć, ponownie kontaktując się z Administratorem i informując o swojej decyzji.

Prawo do skargi: W razie uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub w inny sposób narusza prawa osoby, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego. W Polsce właściwym organem jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć m.in. pisemnie na adres ul. Stawki 2, 00-193 Warszawa lub za pośrednictwem elektronicznej skrzynki podawczej UODO – szczegółowe informacje o sposobie złożenia skargi znajdują się na stronie internetowej Urzędu: https://uodo.gov.pl/pl/p/skargi. Oczywiście, zalecamy w pierwszej kolejności bezpośredni kontakt z Administratorem – postaramy się wyjaśnić wszelkie wątpliwości i rozwiązać problem polubownie.

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem (dane kontaktowe podano w sekcji I, powyżej). Prosimy pamiętać, że przed realizacją żądania Administrator może poprosić o zweryfikowanie tożsamości osoby występującej z wnioskiem (np. poprzez odpowiedź z adresu e-mail zarejestrowanego w naszej korespondencji lub poprzez podanie dodatkowych informacji identyfikujących). Realizację niektórych praw mogą ograniczać obowiązujące przepisy prawa – w takiej sytuacji Administrator wyjaśni konkretną podstawę prawną ewentualnej odmowy oraz poinformuje, czy (i kiedy) możliwe będzie spełnienie żądania w przyszłości. Administrator dokłada wszelkich starań, by umożliwić osobom, których dane dotyczą, pełne skorzystanie z przysługujących uprawnień.

IX. Zautomatyzowane decyzje i profilowanie

Administrator informuje, że dane osobowe nie podlegają procesom zautomatyzowanego podejmowania decyzji, w tym profilowaniu, które wywoływałyby wobec osób skutki prawne lub w podobny istotny sposób na nie wpływały. Oznacza to, że nie są stosowane systemy, które samodzielnie – bez udziału człowieka – analizują dane i na tej podstawie np. automatycznie odmawiają dostępu do usługi, przyznają rabaty czy kształtują indywidualnie oferty. Ewentualne analizy statystyczne, które przeprowadza Administrator (np. segmentacja odbiorców w celach marketingowych), nie stanowią formy decyzji indywidualnej względem konkretnych osób i nie wpływają na nie w odczuwalny sposób – służą wyłącznie wewnętrznemu usprawnianiu oferty i działalności Administratora.

X. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę przetwarzanych danych osobowych. W szczególności dane chronione są przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem. W tym celu wdrożono m.in. następujące rozwiązania:

• Szyfrowanie transmisji danych: Strona internetowa korzysta z certyfikatu SSL/TLS, co oznacza, że komunikacja między przeglądarką użytkownika a serwerem Administratora jest zaszyfrowana (w pasku adresu przeglądarki widoczna jest ikona zamkniętej kłódki). Dzięki temu dane przekazywane przez formularze trafiają do nas w bezpieczny sposób i nie mogą zostać przechwycone przez osoby nieupoważnione w trakcie przesyłania przez Internet.

• Kontrola dostępu: Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora, którzy zostali przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania poufności. Systemy informatyczne Administratora są zabezpieczone przed dostępem osób nieuprawnionych za pomocą mechanizmów uwierzytelniania (hasła, klucze dostępu) oraz odpowiedniej konfiguracji uprawnień dostępu.

• Minimalizacja danych: Administrator zbiera i przetwarza jedynie te dane, które są rzeczywiście potrzebne do osiągnięcia konkretnego celu. Nie gromadzimy „na zapas” informacji, które okazałyby się zbędne – dzięki temu ograniczamy ryzyko wycieku lub niewłaściwego wykorzystania nadmiarowych danych.

• Zabezpieczenia serwera (firewall): Serwer, na którym działa Serwis, jest chroniony przed atakami z sieci za pomocą zapory sieciowej (firewall) i innych środków bezpieczeństwa na poziomie infrastruktury. Oprogramowanie serwera jest regularnie aktualizowane, a potencjalne zagrożenia są na bieżąco monitorowane.

• Kopie zapasowe: Wykonywane są regularne kopie zapasowe (backup) danych, co umożliwia ich przywrócenie w razie awarii systemu lub incydentu bezpieczeństwa. Dostęp do kopii zapasowych jest ściśle ograniczony do upoważnionych osób.

• Monitorowanie i testy bezpieczeństwa: Na bieżąco monitorujemy działanie systemów pod kątem podejrzanej aktywności. Przeprowadzamy również okresowe testy bezpieczeństwa i audyty (wewnętrzne lub zewnętrzne), aby identyfikować ewentualne słabe punkty i doskonalić nasze zabezpieczenia.

Należy mieć na uwadze, że żadna metoda transmisji danych przez Internet ani metoda elektronicznego przechowywania informacji nie gwarantuje stuprocentowego bezpieczeństwa. Pomimo stosowania wysokich standardów ochrony, Administrator nie może dać absolutnej gwarancji bezpieczeństwa przekazywanych danych. Zalecamy, aby każdy użytkownik także dbał o własne bezpieczeństwo – np. nie udostępniał nikomu loginów czy haseł do swoich skrzynek pocztowych, z których wysyła do nas wiadomości, korzystał z aktualnego oprogramowania antywirusowego i zapory sieciowej na swoich urządzeniach oraz wylogowywał się po zakończeniu korzystania z serwisów (zwłaszcza na komputerach publicznych).

W przypadku stwierdzenia naruszenia ochrony danych osobowych (np. wycieku danych lub włamania do systemu) skutkującego wysokim ryzykiem dla praw osób, których dane dotyczą, Administrator – zgodnie z wymogami prawa – poinformuje te osoby o takim zdarzeniu.

XI. Postanowienia końcowe i zmiany Polityki Prywatności

Niniejsza Polityka Prywatności wchodzi w życie z dniem 9.11.2025 r. i od tego dnia ma zastosowanie do wszystkich wizyt w Serwisie oraz działań podejmowanych w jego ramach. W sprawach nieuregulowanych w niniejszej Polityce obowiązują przepisy powszechnie obowiązującego prawa, w tym RODO oraz właściwe krajowe ustawy o ochronie danych osobowych.

Polityka Prywatności może podlegać aktualizacjom lub zmianom w przyszłości. Może to wynikać m.in. ze zmiany obowiązujących przepisów, wytycznych organów nadzorczych, rozwoju technologicznego Serwisu lub rozszerzenia zakresu naszych usług. Administrator zastrzega sobie prawo do zmiany treści Polityki w razie takiej potrzeby. Wszelkie zmiany zostaną opublikowane na tej stronie w postaci zaktualizowanego tekstu Polityki. Data ostatniej aktualizacji (wskazana poniżej) oznacza datę, od której obowiązuje bieżąca wersja. Zalecamy regularne sprawdzanie treści Polityki, aby być na bieżąco z informacjami o tym, jak chronimy dane osobowe.

W przypadku wprowadzenia istotnych zmian (np. zmiany celów przetwarzania, podstaw prawnych, kategorii odbiorców danych itp.), Administrator może dodatkowo powiadomić o tym w bardziej bezpośredni sposób – np. poprzez umieszczenie wyróżnionej informacji na stronie głównej Serwisu.

Jeżeli pojawią się pytania, uwagi lub wątpliwości dotyczące niniejszej Polityki lub ogólnie praktyk ochrony prywatności stosowanych przez Administratora, prosimy o kontakt (dane kontaktowe w sekcji I powyżej). Jesteśmy otwarci na dialog i chętnie wyjaśnimy wszelkie kwestie związane z przetwarzaniem danych osobowych.