POLITYKA OCHRONY PRYWATNOŚCI alfathrust.pl

§ 1 POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych użytkowników serwisu internetowego znajdującego się pod domeną www.alfathrust.pl jest Alfa Corporations sp. z o.o., mająca siedzibę pod adresem: Pl. Włądysława Andersa 3, piętro 11, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS, pod numerem KRS: 0001115159, posiadająca numer identyfikacji podatkowej (NIP): 7831907640 oraz numer REGON: 529113163.. W dalszej części niniejszego Reulaminu podmiot ten określany jest mianem „Administratora”
  2. Administrator ustanowił elektroniczny punkt kontaktowy przeznaczony do obsługi korespondencji kierowanej przez organy państw członkowskich Unii Europejskiej, Komisję Europejską oraz Radę Usług Cyfrowych – kontakt możliwy jest za pośrednictwem adresu e-mail: [E-MAIL]. Tożsamym kanałem komunikacyjnym mogą posługiwać się także Klienci, którzy chcą skontaktować się bezpośrednio i w sposób niezwłoczny z Administratorem.
  3. Dodatkowo, kontakt z Administratorem może być realizowany drogą korespondencji tradycyjnej na adres wskazany powyżej, za pośrednictwem formularza kontaktowego dostępnego na stronie internetowej sklepu lub telefonicznie – pod numerem: [NUMER TELEFONU], w godzinach pracy Administratora, tj. od poniedziałku do piątku w godzinach 8:00–16:00 (połączenie taryfikowane zgodnie z obowiązującym cennikiem operatora telekomunikacyjnego, z usług którego korzysta Klient). Wszelka komunikacja może być prowadzona zarówno w języku polskim, jak i angielskim.
  4. Niniejsza polityka ma na celu przedstawienie zasad i procedur dotyczących przetwarzania danych osobowych pozyskiwanych za pośrednictwem strony internetowej Administratora, a także w związku z funkcjonującymi na niej usługami i narzędziami wykorzystywanymi przez użytkowników. Dotyczy ona również sytuacji przetwarzania danych osobowych w ramach zawierania i realizacji umów, które odbywają się niezależnie od korzystania z witryny internetowej.
  5. W przypadku zaistnienia potrzeby, postanowienia zawarte w Polityce mogą zostać zmienione. O każdej aktualizacji użytkownicy zostaną poinformowani poprzez publikację nowej wersji dokumentu. Osoby, które uprzednio wyraziły zgodę na przetwarzanie swoich danych osobowych w celach kontaktu e-mailowego lub podały adres e-mail w toku zawierania umowy, otrzymają informację o zmianach również drogą elektroniczną.

§ 2 PODSTAWY I CELE PRZETWARZANIA, PRZECHOWYWANIE DANYCH

  1. Przetwarzanie danych osobowych użytkowników odbywa się w zgodzie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, znanego jako RODO, a także z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – uwzględniając wszelkie późniejsze zmiany tych aktów. Dodatkowo, w zakresie niezbędnym do obsługi zgłoszeń przewidzianych w art. 16 ust. 1 rozporządzenia DSA (Digital Services Act) z dnia 19 października 2022 r., dane mogą być przetwarzane również w oparciu o art. 3 lit. h wspomnianego aktu.

  2. Administrator może pozyskiwać określone dane osobowe w ściśle sprecyzowanych celach:
 

Cel przetwarzania danych

Podstawa prawna

przetwarzania i okres przechowywania danych

Okres przechowywania danych

Zakres przetwarzanych danych

Wykonanie umowy z Klientem lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów

Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy).

  • przez okres obowiązywania wyżej wymienionej umowy do momentu wygaśnięcia  obowiązku prawnego, związanego z rachunkowością
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • nazwa firmy,
  • NIP

Newsletter

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora).


Administrator może przetwarzać dane w celu marketingu bezpośredniego wyłącznie po uzyskaniu zgody i przy braku sprzeciwu osoby, której dane dotyczą.

  • do momentu wycofania zgody – pamiętaj, w każdej chwili możesz wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie zgody pozostaje zgodne z prawem.
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • adres poczty elektronicznej;
  • numer telefonu;

Marketing

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda)

  • do momentu wycofania zgody – pamiętaj, w każdej chwili możesz wycofać zgodę. Przetwarzanie danych do momentu cofnięcia przez Ciebie zgody pozostaje zgodne z prawem.
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • do momentu, wypisania się z  newsletteru.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),

Wyrażenie

przez Klienta opinii

Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO

  • przy braku wyrażenia opinii przez czas wynoszący 30 dni od dokonania przez Ciebie zakupu lub do momentu, uwzględnienia sprzeciwu. wobec przetwarzania;
  • przy wyrażeniu opinii – do momentu jej usunięcia lub do momentu uwzględnienia sprzeciwu wobec przetwarzania
  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;

Prowadzenie

ksiąg rachunkowych

Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395).

  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • dane są przechowywane przez okres wymagany przepisami prawa nakazującymi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy;

Dokonanie zwrotu pieniędzy

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO).

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego.

Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

  • dane są przechowywane przez okres istnienia naszego prawnie uzasadnionego interesu, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy;

Prowadzenie badań i analiz w celu poprawy działania dostępnych usług

Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO

  • dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń
  • do momentu wygaśnięcia ważności lub usunięcia plików cookies, wykorzystywanych do celów analitycznych
  • nazwa firmy;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • podzespoły komputerowe,
  • ustawienia,
  • zainstalowane oprogramowanie.

Rejestracja konta Klienta

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO

5 lat po zakończeniu stosunków gospodarczych z Klientem

  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego.

Zapewnienie obsługi klienta

Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • 2 lata po ostatniej aktualizacji zapytania Klienta
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • dane podmiotu gospodarczego,

Poprawne funkcjonowanie serwisu

Utrzymanie wydajności Serwisu i jego doskonalenie (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • Jak w komórce wyżej,
  • Informacje na temat czynności wykonywanych w serwisie (kliknięcia przycisków, czas wizyt, odczytywane powiadomienia, inne informacje zależne od konkretnego przypadku biznesowego).

Umożliwienie Klientowi zresetowanie hasła

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • dane podmiotu gospodarczego,
  • hasło Klienta,
  • ID użytkownika.

Nadzorowanie zgodności z regulaminami, umowami, polityką prywatności

Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO)

  • 5 lat po zakończeniu stosunków gospodarczych z Klientem
  • dane dotyczące transakcji,
  • dane podmiotu gospodarczego.

Rozpatrywanie wniosków dot. danych osobowych,

Artykuł 6 ust. 1 lit. c) RODO

  • Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

Dostarczanie informacji do organów, odpowiedzialnych za egzekwowanie prawa i innych instytucji państwowych,

Artykuł 6 ust. 1 lit. c) RODO

  • Okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej działalności gospodarczej.
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

Wypełnienie obowiązku prawnego, określonego w art. 16 ust. 1, 4, 5 i 6 DSA polegającego na:

1. przyjęciu od zgłoszenia na obecność w usłudze hostingu informacji, które zdaniem zgłaszającego stanowią nielegalne treści, w rozumieniu art. art. 3 lit. h DSA;

2. rozpatrzeniu zgłoszenia;

3. poinformowaniu o decyzji podjętej w przedmiocie dokonanego zgłoszenia;

4. poinformowania o możliwości odwołania się od podjętej decyzji, o której mowa w pkt 3).

Artykuł 6 ust. 1 lit. c) RODO

  • Do czasu poinformowania o:

1) decyzji podjętej przez Administratora w przedmiocie dokonanego zgłoszenia;

2) możliwości odwołania się od podjętej decyzji, o której mowa w pkt 2).

  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

Przetwarzanie  danych osobowych w zakresie,

w jakim na podstawie postępowań prowadzonych przed uprawnionymi

organami administracji publicznej, w tym także organami ścigania,

w sprawach dotyczących celów lub podstaw przetwarzania danych osobowych,  Administrator zobowiązany do ich przetwarzania.

Artykuł 6 ust. 1 lit. c) RODO

  • Przez okres trwania takiego obowiązku
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

Podejmowanie działań w zakresie identyfikacji i raportowania potencjalnych zagrożeń związanych z produktami, zapewnienia zgodności produktów z wymaganiami bezpieczeństwa oraz informowania właściwych organów lub użytkowników o konieczności podjęcia działań w zakresie bezpieczeństwa, w zakresie jakim wymaga tego rozporządzenie GPSR.

Artykuł 6 ust. 1 lit. c) RODO

  • Przez okres trwania takiego obowiązku
  • imię i nazwisko;
  • adres poczty elektronicznej;
  • numer telefonu;
  • adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
  • NIP;
  • nazwa firmy.

 

  1. Administrator ma możliwość stosowania profilowania w celach marketingowych, ukierunkowanych bezpośrednio na użytkownika, jednak działania te nie mają wpływu na decyzje dotyczące zawarcia umowy, odmowy świadczenia usług czy dostępu do funkcjonalności strony. Efektem działań profilujących może być np. przyznanie indywidualnej zniżki, wysłanie kodu rabatowego, przypomnienie o porzuconym koszyku zakupowym, zaprezentowanie produktu zgodnego z wcześniejszymi preferencjami lub zaoferowanie korzystniejszych warunków niż standardowo dostępne. Mimo zastosowania mechanizmów profilowania, ostateczna decyzja o skorzystaniu z przedstawionej oferty należy zawsze do użytkownika. Proces ten polega na automatycznej ocenie lub przewidywaniu aktywności użytkownika na stronie – np. na podstawie dodania produktu do koszyka, przeglądania konkretnych podstron, czy analizy historii wizyt. Warunkiem przeprowadzenia takiej analizy jest wcześniejsze posiadanie przez Administratora danych osobowych danej osoby, aby możliwe było np. przesłanie spersonalizowanego kodu promocyjnego.
  2. Dla zapewnienia prawidłowego działania serwisu i jego funkcji, w trakcie wizyty użytkownika w serwisie mogą być automatycznie zbierane dane techniczne, takie jak:
  1. adres IP użytkownika;
  2. informacje o urządzeniu, systemie operacyjnym i jego komponentach, np. numery identyfikacyjne sprzętu lub urządzeń mobilnych;
  3. dane o używanej platformie systemowej;
  4. ustawienia techniczne i aktywne moduły;
  5. szczegóły przeglądarki internetowej, w tym jej typ oraz preferowany język interfejsu.
  1. Uwzględniając zakres, specyfikę, celowość oraz otoczenie procesu przetwarzania danych, jak również stopień i rodzaj ryzyka dla praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie zgodności przetwarzania z przepisami prawa – w szczególności z RODO. Wdrożone zabezpieczenia są regularnie kontrolowane i aktualizowane, jeśli zachodzi taka potrzeba. Administrator stosuje także zabezpieczenia uniemożliwiające osobom nieupoważnionym dostęp do danych przesyłanych drogą elektroniczną oraz ich bezprawne modyfikowanie.

§ 3 UDOSTĘPNIANIE DANYCH PODMIOTOM TRZECIM

  1. Administrator zapewnia, że wszystkie pozyskane dane osobowe są wykorzystywane wyłącznie w celu realizacji zobowiązań wobec użytkowników serwisu. Informacje te nie są przekazywane osobom trzecim, chyba że:
  1. użytkownik wyrazi na to wyraźną i uprzednią zgodę, lub
  2. obowiązek taki wynika lub może wynikać z obowiązujących przepisów prawa, np. na żądanie uprawnionych organów państwowych.
  1. Dane osobowe użytkowników i klientów mogą być również przekazywane określonym odbiorcom lub grupom podmiotów, w szczególności:
    1. dostawcom narzędzi technologicznych, informatycznych i organizacyjnych, wspierających Administratora w prowadzeniu działalności gospodarczej i zarządzaniu stroną internetową (np. dostawcom oprogramowania, hostingu, usług marketingowych, systemów helpdesk lub rozwiązań do obsługi zamówień i płatności) – dane są udostępniane wyłącznie w zakresie niezbędnym do realizacji określonego celu, w zgodzie z niniejszą polityką,
    2. firmom zapewniającym obsługę księgową, prawną i doradczą (np. biura rachunkowe, kancelarie, firmy windykacyjne), które przetwarzają dane wyłącznie w niezbędnym zakresie i zgodnie z poleceniami Administratora,
    3. operatorom systemów płatniczych – w celu umożliwienia realizacji płatności przez użytkownika; dane są udostępniane wyłącznie w minimalnym zakresie niezbędnym do realizacji płatności. W przypadku niniejszego serwisu dostawcą takich usług jest:
  • [PODAĆ DANE BRAMKI PŁATNOŚCI]
  1. firmom kurierskim, logistycznym i pośrednikom dostaw – jeśli klient wybiera dostawę fizyczną, Administrator przekazuje dane osobowe przewoźnikom wyłącznie w zakresie potrzebnym do dostarczenia zamówienia.
  1. Administrator może także udostępniać dane zanonimizowane (niepozwalające na identyfikację użytkownika) zewnętrznym dostawcom, np. celem oceny skuteczności działań reklamowych i marketingowych. Z uwagi na lokalizację tych dostawców, dane te mogą być przekazywane poza obszar Europejskiego Obszaru Gospodarczego, lecz wyłącznie zgodnie z obowiązującymi standardami ochrony danych – np. na podstawie zatwierdzonych przez Komisję Europejską klauzul umownych lub odpowiednich umów między UE a danym państwem trzecim. W szczególności dane mogą być udostępniane:
  1. Google LLC – w związku z używaniem narzędzi takich jak Google Analytics (analiza statystyk), Google Tag Manager (zarządzanie skryptami), Google Ads (reklamy), Google Search Console (monitoring widoczności strony), Google Workspace (narzędzia współpracy i komunikacji: Gmail, Google Drive, itp.),
  2. Meta Platforms, Inc. – na potrzeby korzystania z funkcji Facebook Pixel, służącej do analizy skuteczności reklam i tworzenia spersonalizowanych grup odbiorców,
  3. TikTok Technology Limited – w ramach systemu TikTok Ads do analizy działań reklamowych i budowania list remarketingowych,
  4. GetResponse Sp. z o.o. – do prowadzenia działań mailingowych i automatyzacji kampanii e-mail marketingowych.
  1. Administrator stale monitoruje i ocenia ryzyko związane z przetwarzaniem danych osobowych, dbając, by dostęp do danych miały wyłącznie osoby posiadające odpowiednie upoważnienia i tylko w zakresie niezbędnym do wykonywania swoich obowiązków. Wszystkie operacje na danych są rejestrowane i mogą być wykonywane wyłącznie przez osoby uprawnione.
  2. Administrator dąży do tego, aby także wszystkie podmioty trzecie, z którymi współpracuje i którym powierza dane, wdrażały adekwatne i skuteczne środki ochrony danych osobowych oraz zapewniały ich bezpieczeństwo na poziomie co najmniej równym standardom wymaganym w UE.
  3. Serwis Administratora może wykorzystywać narzędzie Google Analytics, dostarczane przez firmę Google LLC, które służy do analizy ruchu na stronie. Narzędzie to zbiera informacje z wykorzystaniem plików cookies. Dane o aktywności użytkownika na stronie są zwykle przesyłane do serwerów Google w USA. Zazwyczaj adres IP użytkownika jest skracany jeszcze przed przesłaniem – tylko w wyjątkowych przypadkach może zostać przesłany w pełnej formie. Google działa na zlecenie Administratora, nie łącząc adresu IP użytkownika z innymi swoimi danymi. Szczegóły dotyczące przetwarzania danych przez Google są dostępne na stronie: www.google.com/policies/privacy/partners. Użytkownik może również zablokować gromadzenie danych, instalując odpowiednią wtyczkę przeglądarki http://tools.google.com/dlpage/gaoptout.
  4. Administrator, przekazując dane do podmiotów trzecich, dokłada najwyższej staranności, aby odbywało się to zgodnie z warunkami art. 46 i 49 RODO. W praktyce oznacza to stosowanie standardowych klauzul umownych UE lub innych mechanizmów gwarantujących odpowiedni poziom ochrony danych. Administrator również ocenia obowiązujące przepisy w krajach docelowych, a w razie potrzeby aktualizuje zabezpieczenia i środki transferowe.
  5. Jeśli dane osobowe są przekazywane do podmiotów w Stanach Zjednoczonych, Administrator dokonuje tego wyłącznie wobec firm, które zostały objęte decyzją Komisji Europejskiej z 10 lipca 2023 r. w sprawie „Ram ochrony danych UE–USA” (EU–US Data Privacy Framework). Organizacje te są wpisane na specjalną listę prowadzoną przez Departament Handlu USA, co umożliwia legalny transfer danych bez konieczności uzyskiwania dodatkowych zezwoleń. Jeśli natomiast odbiorca danych nie uczestniczy w tym programie, dane są udostępniane na podstawie art. 46 lub 49 RODO – przy wykorzystaniu standardowych klauzul lub innych środków zabezpieczających transfer danych poza Europejski Obszar Gospodarczy.

§ 4 UPRAWNIENIA UŻYTKOWNIKA

  1. Osoba, której dane osobowe są przetwarzane przez Administratora, dysponuje szeregiem praw wynikających z przepisów RODO, w tym:
  1. Prawo dostępu, poprawiania, ograniczenia, usunięcia i przenoszenia danych – każda osoba fizyczna ma prawo zażądać od Administratora wglądu do swoich danych osobowych, sprostowania błędów, usunięcia danych (tzw. „prawo do bycia zapomnianym”), czasowego ograniczenia przetwarzania, a także przeniesienia danych do innego podmiotu. Zakres i zasady realizacji tych uprawnień określone są w artykułach 15–21 Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).
  2. Prawo do cofnięcia zgody – w sytuacji, gdy podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą (zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), przysługuje jej możliwość wycofania tej zgody w dowolnym momencie. Wycofanie nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce przed jego cofnięciem.
  3. Prawo do złożenia skargi do organu nadzorczego – każda osoba może złożyć skargę do odpowiedniego organu kontrolującego przestrzeganie przepisów o ochronie danych osobowych, jeżeli uzna, że działania Administratora naruszają jej prawa. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.
  4. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych – w dowolnym momencie osoba, której dane są przetwarzane, może zgłosić sprzeciw wobec przetwarzania jej danych w sytuacji, gdy podstawą tego działania jest interes publiczny (art. 6 ust. 1 lit. e) RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), w tym wobec profilowania. W takim przypadku Administrator nie może kontynuować przetwarzania, chyba że wykaże istnienie nadrzędnych, uzasadnionych podstaw lub konieczność ustalenia, dochodzenia bądź obrony roszczeń.
  5. Prawo do sprzeciwu wobec działań marketingowych – w przypadku, gdy dane osobowe są przetwarzane w celu realizacji marketingu bezpośredniego na podstawie uzasadnionego interesu Administratora, osoba, której dane dotyczą, może w każdej chwili zażądać zaprzestania przetwarzania jej danych w tym celu, również jeśli związane jest to z profilowaniem.
  1. Skorzystanie z powyższych uprawnień następuje poprzez złożenie stosownego żądania drogą mailową na adres wskazany przez Administratora. W treści wiadomości należy podać imię i nazwisko osoby, której dane dotyczą.
  2. Użytkownik oświadcza, że wszystkie dane osobowe, które udostępnia lub zamieszcza w serwisie, są zgodne ze stanem faktycznym i prawdziwe

§ 5 Pliki Cookies

  1. Pliki cookies to niewielkie pakiety danych – najczęściej w postaci plików tekstowych – które są zapisywane i przechowywane na urządzeniach końcowych osób odwiedzających stronę internetową, takich jak komputer stacjonarny, laptop czy smartfon. Ich zadaniem jest umożliwienie przeglądarce użytkownika zapamiętywania określonych informacji, co pozwala m.in. na personalizację sposobu wyświetlania strony i dopasowanie jej do przyzwyczajeń odwiedzającego. Dzięki temu strona może rozpoznać powracającego użytkownika, a także zapamiętać jego wcześniejsze interakcje, jak odwiedzone podstrony, kliknięcia czy wybrane ustawienia.
  2. Standardowy plik cookie zawiera m.in. nazwę domeny, z której pochodzi, unikalny identyfikator powiązany z przeglądarką, z której użytkownik korzysta, oraz czas, przez jaki plik będzie przechowywany na urządzeniu końcowym.
  3. Celem wykorzystywania cookies na stronie internetowej jest:
  1. dopasowanie treści i funkcjonalności strony do preferencji i oczekiwań użytkownika oraz usprawnienie procesu korzystania z serwisu,
  2. tworzenie anonimowych analiz statystycznych dotyczących korzystania ze strony, pozwalających na jej optymalizację,
  3. prezentacja treści reklamowych, które odpowiadają zainteresowaniom i wcześniejszym aktywnościom użytkownika.

W żadnym przypadku cookies nie są wykorzystywane do ustalania tożsamości odwiedzających ani ich bezpośredniego identyfikowania.

  1. Pliki cookies dzielą się na różne typy w zależności od ich funkcji:
  1. Cookies niezbędne – umożliwiają prawidłowe działanie kluczowych funkcji strony i są konieczne do korzystania z wielu podstawowych usług. Ich wyłączenie uniemożliwi prawidłowe funkcjonowanie serwisu.
  2. Cookies funkcjonalne – wspierają dodatkowe funkcje strony, pozwalając m.in. na dopasowanie wyglądu i treści strony do indywidualnych ustawień użytkownika. Ich brak może ograniczyć komfort użytkowania, choć sama strona będzie nadal działać.
  3. Cookies konfiguracyjne – umożliwiają personalizację ustawień i funkcji oferowanych w obrębie strony.
  4. Cookies zabezpieczające – odpowiadają za ochronę serwisu i kontrolę autentyczności użytkownika, jednocześnie usprawniając działanie serwera.
  5. Cookies uwierzytelniające – pozwalają systemowi rozpoznać, że dany użytkownik jest zalogowany, dzięki czemu wyświetlane są dla niego odpowiednie funkcje i informacje.
  6. Cookies sesyjne – śledzą działania użytkownika podczas pojedynczej sesji odwiedzin, np. notując odwiedzane podstrony czy błędy wyświetlania. Informacje te pomagają w dalszym usprawnianiu serwisu.
  7. Cookies reklamowe – pozwalają na prezentowanie spersonalizowanych reklam, zgodnych z zainteresowaniami użytkownika, oraz na ocenę ich skuteczności.
  8. Cookies analityczne – wykorzystywane do gromadzenia danych o ogólnych zachowaniach użytkowników, które służą do tworzenia raportów i analiz statystycznych bez identyfikacji konkretnych osób.
  1. Choć cookies zasadniczo nie gromadzą danych umożliwiających bezpośrednią identyfikację osoby, w określonych sytuacjach mogą przetwarzać dane uznane za osobowe – np. identyfikatory sesji powiązane z konkretnym użytkownikiem. Dane te wykorzystywane są jedynie do zapewnienia konkretnej funkcji strony, a ich forma zabezpieczona jest szyfrowaniem uniemożliwiającym dostęp nieuprawnionym osobom.
  2. Cookies używane na stronie nie stanowią zagrożenia dla urządzenia użytkownika ani dla jego danych. Wręcz przeciwnie – są niezbędne do prawidłowego działania serwisu. Większość przeglądarek internetowych domyślnie akceptuje ich obsługę. Użytkownik ma jednak możliwość ręcznej zmiany tych ustawień – w tym celu powinien przejść do opcji konfiguracyjnych swojej przeglądarki. Sposób zmiany różni się w zależności od oprogramowania i opisany jest na stronach pomocy danej przeglądarki.
  3. Administrator może również wykorzystywać tzw. logi serwera, które zapisują dane techniczne dotyczące odwiedzin, takie jak adres IP. Dane te służą do monitorowania ruchu, wykrywania problemów technicznych, przeciwdziałania nadużyciom oraz zapewnienia przestrzegania warunków korzystania z serwisu.
  4. Szczegółowe informacje o tym, jak wyłączyć, zmienić lub usunąć pliki cookies w najczęściej używanych przeglądarkach, można znaleźć w zakładkach „Pomoc” odpowiedniego programu.
  5. W przypadku korzystania z serwisu za pośrednictwem smartfona, tabletu lub innego urządzenia mobilnego, wskazówki dotyczące zarządzania plikami cookies dostępne są w instrukcji obsługi danego urządzenia lub na stronie producenta systemu operacyjnego.