Polityka prywatności
- INFORMACJE OGÓLNE
- Strona Internetowa https://one-house.pl/ (dalej: „Strona Internetowa”) prowadzona jest
przez ONE House spółka z ograniczoną odpowiedzialnością, ul. Bobrowiecka 8, 00 – 728 Warszawa, wpisaną
do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000455576, NIP: 5272691848,
REGON: 146613100, adres e-mail: gdpr@one-house.pl. - W ramach działalności Strony Internetowej mogą być zbierane, przetwarzane i wykorzystywane dane
użytkowników strony internetowej, na której znajduje się Strona Internetowa (dalej:
„Użytkownicy”), w tym dane osobowe. - Dane Użytkowników mogą być zbierane w wyniku: ich dobrowolnego podania przez Użytkowników oraz
stosowania plików cookies – zarówno własnych jak i pochodzących od podmiotów zewnętrznych. - Zbierane mogą być ponadto informacje o adresie IP Użytkownika, czasie nadejścia zapytania i wysłania
odpowiedzi, adresie strony internetowej, z której użytkownik został przekierowany do Strony Internetowej
oraz rodzaju oprogramowania, z którego korzysta użytkownik (rodzaju systemu operacyjnego i rodzaju
przeglądarki). Informacje te są wykorzystywane dla celów administrowania Stroną Internetową oraz
tworzenia statystyk i analiz. - Administrator dba o prawidłowe zabezpieczenie danych Użytkowników poprzez stosowanie odpowiednich
środków organizacyjnych i technicznych. - Bezpieczeństwo danych osobowych w trakcie przesyłu zapewnia stosowany przez Administratora protokół
transmisji SSL. - Aktualna wersja Polityki Prywatności obowiązuje od 1 października 2024 r.
- Strona Internetowa https://one-house.pl/ (dalej: „Strona Internetowa”) prowadzona jest
- DANE OSOBOWE
- Administratorem danych osobowych Użytkowników jest ONE House spółka z ograniczoną odpowiedzialnością z
siedzibą w Warszawie, ul. Boborowiecka 8, 00 – 728 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego
Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy
Krajowego Rejestru Sądowego, pod numerem KRS: 0000455576, NIP: 5272691848, REGON: 146613100, adres e – mail:
gdpr@one-house.pl. - Administrator może przetwarzać dane osobowe w celach takich jak:
- skontaktowanie się z osobą, której dane dotyczą, jeśli ta napisała do Administratora wiadomość lub
wypełniła formularz kontaktowy: - podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ odpowiadanie na zapytania
lub korespondencję jest prawnie uzasadnionym interesem Administratora; - podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale może być
konieczne, żeby dana osoba mogła skontaktować się z Administratorem i uzyskać odpowiedź; - bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, ale będzie to
zależeć od konkretnej sytuacji; - prowadzenia marketingu bezpośredniego produktów i usług Administratora:
- podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni
produktów i usług Administratora jest jego prawnie uzasadnionym interesem; - przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich
telefonicznie będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na
otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru telefonu w
celach marketingowych; - podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;
- w przypadku braku podania danych osobowych takich jak numeru telefonu lub adresu e-mail osoba,
której dane dotyczą nie będzie otrzymywała treści marketingowych; - statystyka i analiza zachowań Użytkowników w ramach Strony Internetowej:
- podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ prowadzenie statystyki i
analiz zachowań Użytkowników w ramach Strony Internetowej jest prawnie uzasadnionym interesem
Administratora; -
podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale niektóre dane mogą
być również zebrane automatycznie; - bez podania danych prowadzenie statystyk i analiz zachowań Użytkowników nie będzie możliwe.
- Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub
przetwarzają dane osobowe jako odrębni, niezależni administratorzy. - Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w
oparciu o umowy powierzenia przetwarzania danych. - Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy
przetwarzaniu) takim jak: - dostawcy narzędzi informatycznych i aplikacji wykorzystywanych w ramach Strony Internetowej, w tym
aplikacji pomagających w zarządzaniu Stroną Internetową; - dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje biurowe;
- podmioty świadczące usługi marketingowe;
- podmioty świadczące usługi obsługi i utrzymania systemów IT;
-
podmioty świadczące usługi informatyczne i programistyczne związane z tworzeniem i rozwojem Strony
Internetowej; - dostawcy usług hostingu, w szczególności hostingu Strony Internetowej;
- dostawcy narzędzi do prowadzenia marketingu.
-
Odbiorcami danych osobowych będą również dostawcy narzędzi używanych na Stronie Internetowej, z którymi to
narzędziami wiąże się korzystanie z plików cookies. Więcej informacji na ten temat znajduje się poniżej. -
Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek
taki wynika z przepisów prawa. -
Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem udostępniania
danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają
Administratorowi narzędzia i aplikacje lub świadczą na jego rzecz usługi. Jeżeli któryś z podwykonawców
przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w krajach, co do których Komisja
Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim przypadku Administrator
zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi w szczególności standardowe klauzule ochrony
danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które Administrator zawiera z
podmiotami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej
(ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane
dotyczą. -
Administrator może przekazywać dane poza Europejski Obszar Gospodarczy w związku z korzystaniem z narzędzi i
aplikacji, z których korzysta w ramach Strony Internetowej. Szczegóły znajdują się w pkt 4 Polityki
Prywatności. - W odniesieniu do danych osobowych zawartych w danych zdarzeń dotyczących działań osób w witrynach
internetowych i aplikacjach Użytkownika, które integrują narzędzia biznesowe Facebooka oferowane przez Meta
Platforms, dla których przetwarzania Administrator i Meta Platforms Ireland wspólnie określają środki i
cele, Administrator i Meta Platforms Ireland są współadministratorami danych osobowych zgodnie z art. 26
RODO. - Więcej informacji na temat narzędzi biznesowych Facebooka oferowanych przez Meta Platforms można znaleźć pod
tym linkiem: https://www.facebook.com//legal/terms/businesstools_jointprocessing. - Wspólne przetwarzanie danych (dalej: „Wspólne przetwarzanie”) obejmuje gromadzenie danych osobowych za
pośrednictwem narzędzi biznesowych Facebooka oferowanych przez Meta Platforms oraz ich późniejsze
przekazywanie Meta Platforms Ireland w celach związanych z prowadzeniem marketingu bezpośredniego produktów
i usług Administratora (w wyniku korzystania z narzędzia Facebook Pixel; więcej informacji na temat Facebok
Pixel można znaleźć pod tym linkiem: https://developers.facebook.com/docs/facebook-pixel/). - Wspólne przetwarzanie przez Administratora i Meta Platforms Ireland reguluje „Załącznik Administrator danych
osobowych”, który jest dostępny pod tym linkiem: https://www.facebook.com/legal/controller_addendum. -
Meta Platforms Ireland pozostaje niezależnym administratorem danych zgodnie z art. 4 pkt 7 RODO w zakresie
każdego przetwarzania takich danych, które odbywa się po ich przekazaniu Meta Platforms Ireland. -
Meta Platforms Ireland oraz Administrator w „Załączniku Administrator danych osobowych” ustalili zakres
odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do Wspólnego
przetwarzania danych w następujący sposób [X oznacza wskazanie, który podmiot jest odpowiedzialny za
spełnienie danego obowiązku]: -
Mając na uwadze powyższe Administrator wskazuje, że:
-
Meta Platforms Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych; informacje
wymagane przez art. 13 ust 1 lit. a i b RODO można znaleźć w Zasadach dotyczących danych w serwisie
Facebook dostępnych pod adresem https://www.facebook.com/about/privacy; -
korzystanie przez Administratora z danych produktów oraz o celach, dla których gromadzenie i
przekazywanie danych osobowych w ramach Wspólnego przetwarzania danych odbywa się zgodnie z treścią
Regulaminu danego produktu; Regulamin korzystania z narzędzi biznesowych Facebooka oferowanych przez
Meta Platforms dostępny jest pod adresem https://www.facebook.com/legal/terms/businesstools;
Informacje o statystykach strony dostępne są pod adresem
https://www.facebook.com/legal/terms/page_controller_addendum; inne regulaminy są dostępne na
stronie https://www.facebook.com; -
więcej informacji o sposobie przetwarzania danych osobowych przez Meta Platforms Ireland, podstawie
prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą, wobec Meta Platforms Ireland
można znaleźć w Zasadach dotyczących danych Meta Platforms Ireland pod adresem
https://www.facebook.com/about/privacy; więcej informacji na temat Wspólnego przetwarzania danych
można znaleźć w Regulaminie danego produktu.
-
Meta Platforms Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych; informacje
-
Administrator wskazuje również, że Administrator i Meta Platforms Ireland:
- przyjmują postanowienia „Załącznika dotyczącego administratorów” w celu określenia stosownego
zakresu obowiązków w zakresie zapewnienia zgodności z obowiązkami wynikającymi z RODO w odniesieniu
do Wspólnego przetwarzania danych (zgodnie z treścią Regulaminu danego produktu); - przyjmują do wiadomości, że Administrator odpowiada za przekazywanie osobom, których dane dotyczą,
przynajmniej informacji wymienionych w tabeli powyżej w punkcie 2; -
uzgodnili, że pomiędzy Stronami to Meta Platforms Ireland odpowiada za zapewnienie egzekwowania praw
osób, których dane dotyczą, zgodnie z art. 15-20 RODO w odniesieniu do danych osobowych
przechowywanych przez Meta Platforms Ireland po Wspólnym przetwarzaniu.
- przyjmują postanowienia „Załącznika dotyczącego administratorów” w celu określenia stosownego
-
Niezależnie od okoliczności wskazanych powyżej Administrator wskazuje, że:
-
wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą; -
jest odpowiedzialny za zgodne z prawem przetwarzanie danych osobowych, a w szczególności za zgodne z
prawem
pozyskiwanie tych danych.
-
wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
-
O ile naruszenie ochrony danych osobowych dotyczy zobowiązań Administratora zgodnie z „Załącznikiem
Administrator danych osobowych”, to Administrator jest odpowiedzialny za opracowanie zgłoszenia dotyczącego
naruszenia ochrony danych osobowych, w tym za przesłanie zgłoszenia do organu nadzoru i prowadzenie dalszej
korespondencji dotyczącej zgłoszenia. -
Dodatkowo Meta Platforms Ireland oraz Administrator w „Załączniku Administrator danych osobowych” uzgodnili,
że:-
Każda ze Stron odpowiada indywidualnie za wszelkie inne zobowiązania w zakresie wypełniania
obowiązków wynikających z RODO w odniesieniu do Wspólnego przetwarzania danych. -
W odniesieniu do art. 32 RODO środki zastosowane przez Meta Platforms Ireland obejmują
środki wymienione w Regulaminie zabezpieczania danych Facebooka w wersji okresowo aktualizowanej np.
w celu odzwierciedlenia zmian technologicznych (regulamin ten dostępny jest pod adresem
https://www.facebook.com/legal/terms/data_security_terms), które zostają wyraźnie włączone do
„Załącznika Administrator danych osobowych”. Wszyscy pracownicy Meta Platforms Ireland zaangażowani
we Wspólne przetwarzanie danych są związani stosownymi zobowiązaniami na rzecz zachowania poufności
danych osobowych podlegających Wspólnemu przetwarzaniu. -
„Załącznik Administrator danych osobowych” nie udziela Administratorowi żadnego prawa
żądania ujawnienia danych osobowych jakiegokolwiek użytkownika Facebooka przetwarzanych w powiązaniu
z produktami Meta Platforms. -
Osoby, których dane dotyczą, mogą egzekwować swoje prawa zgodnie z art. 15-21 RODO w odniesieniu do
swoich danych osobowych przetwarzanych przez Meta Platforms Ireland bezpośrednio w stosunku do Meta
Platforms Ireland. W przypadku wyegzekwowania przez osoby, których dane dotyczą, praw w ramach RODO
w odniesieniu do Wspólnego przetwarzania danych w stosunku do Administratora lub kontaktu ze strony
organu nadzorczego w odniesieniu do Wspólnego przetwarzania danych, z których każdy zwany jest
„Wnioskiem”, Administrator przekaże Meta Platforms Ireland niezwłocznie wszelkie istotne informacje
w odniesieniu do takich wniosków, maksymalnie w okresie siedmiu dni kalendarzowych. Meta Platforms
Ireland odpowie na Wnioski osób, których dane dotyczą, zgodnie ze zobowiązaniami wynikającymi z
„Załącznika Administrator danych osobowych”. Administrator zobowiązuje się podjąć w terminie
wszelkie uzasadnione działania w celu współpracy z Meta Platforms Ireland w ramach odpowiedzi na
każdy taki Wniosek. Administrator nie ma prawa podejmować działań ani odpowiadać na takie wnioski w
imieniu Meta Platforms Ireland.
-
Każda ze Stron odpowiada indywidualnie za wszelkie inne zobowiązania w zakresie wypełniania
-
Głównym organem nadzorczym w zakresie Wspólnego przetwarzania jest irlandzka Komisja ds. ochrony danych
(niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach). -
W odniesieniu do danych osobowych zawartych w danych zdarzeń dotyczących działań osób w witrynach
internetowych i aplikacjach Użytkownika, które integrują narzędzia biznesowe TikTok ofeowane przez TikTok
Technology Limited z siedzibą w Irlandii (dalej: „TikTok Ireland”), dla których przetwarzania
Administrator i TikTok Ireland wspólnie określają środki i cele, Administrator i TikTok Ireland są
współadministratorami danych osobowych zgodnie z art. 26 RODO. -
Więcej informacji na temat narzędzi biznesowych TikTok oferowanych przez TikTok Ireland można znaleźć pod
tym adresem: https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl. -
Wspólne przetwarzanie danych (dalej: „Wspólne przetwarzanie”) obejmuje gromadzenie danych osobowym za
pośrednictwem narzędzi biznesowych TikTok i ich późniejsze przekazywanie TikTok Ireland w celach związanych
z prowadzeniem marketingu bezpośredniego produktów i usług Administratora (w wyniku korzystania z narzędzia
TikTok Pixel; więcej informacji na temat TikTok Pixel można znaleźć pod tym linkiem:
https://ads.tiktok.com/help/article/tiktok-pixel). -
Więcej informacji na temat Wspólnego przetwarzania przez Administratora i TikTok Ireland można znaleźć pod
tym adresem: https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl. -
TikTok Ireland pozostaje niezależnym administratorem danych zgodnie z art. 4 pkt. 7 RODO w zakresie każdego
przetwarzania takich danych, które odbywa się po ich przekazaniu TikTok Ireland. -
TikTok Ireland oraz Administrator zawarli odpowiednią umowę „Warunki współadministrowania”, która jest
dostępna pod adresem: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. Umowa ustala
zakres odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
Wspólnego przetwarzania danych w następujący sposób [X oznacza wskazanie, który podmiot jest odpowiedzialny
za spełnienie danego obowiązku]: -
Zakres odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
Wspólnego przetwarzania danych określają Warunki Biznesowe oraz Polityka Prywatności dostępne pod adresami: -
Administrator wskazuje, że:
-
TikTok Technology Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych;
informacje wymagane przez art. 13 ust. 1 lit. a i b RODO można znaleźć w Polityce Prywatności
serwisu TikTok dostępnej pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl; -
korzystanie przez Administratora z danych produktów biznesowych oraz o celach, dla których
gromadzenie i przekazywanie danych osobowych w ramach Wspólnego przetwarzania danych odbywa się
zgodnie z treścią Warunków Biznesowych dostępnych pod adresem:
https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl oraz w oparciu o Politykę
Prywatności dostępną pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl; -
więcej informacji o sposobie przetwarzania danych osobowych przez TikTok Ireland, podstawie prawnej
oraz sposobach egzekwowania praw osób, których dane dotyczą, wobec TikTok Ireland można znaleźć w
Polityce Prywatności TikTok pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl;
więcej informacji na temat Wspólnego przetwarzania danych można znaleźć w „Warunkach
współadministrowania” dostępnych pod adresem:
https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms;
-
TikTok Technology Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych;
-
Administrator wskazuje również, że Administrator i TikTok Ireland:
-
przyjmują postanowienia „Warunków współadministrowania” w celu określenia stosownego zakresu
obowiązków w zakresie zapewnienia zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
Wspólnego przetwarzania danych; -
przyjmują do wiadomości, że Administrator odpowiada za przekazywanie osobom, których dane dotyczą,
przynajmniej informacji wymienionych w tabeli powyżej w pkt. 2.27; -
uzgodnili, że pomiędzy Stronami to TikTok Ireland odpowiada za zapewnienie egzekwowania praw osób,
których dane dotyczą, zgodnie z art. 15 – 20 RODO w odniesieniu do danych osobowych przechowywanych
przez TikTok Ireland po Wspólnym przetwarzaniu.
-
przyjmują postanowienia „Warunków współadministrowania” w celu określenia stosownego zakresu
-
Niezależnie od okoliczności wskazanych powyżej Administrator wskazuje, że:
-
wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą; - jest odpowiedzialny za zgodne z prawem pozyskiwanie tych danych.
-
wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
-
Jeżeli naruszenie danych osobowych dotyczy zobowiązań Administratora to jest on odpowiedzialny za
opracowanie zgłoszenia dotyczącego naruszenia ochrony danych osobowych, w tym za przesłanie zgłoszenia do
organu nadzoru i prowadzenie dalszej korespondencji dotyczącej zgłoszenia. -
Głównym organem nadzorczym w zakresie Wspólnego przetwarzania jest irlandzka Komisja ds. ochrony danych
(niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach). - Dane osobowe przetwarzane w celu:
- skontaktowania się z Użytkownikiem przetwarzane są przez okres 1 roku od dnia ich zebrania;
- prowadzenia marketingu bezpośredniego produktów i usług Administratora – przetwarzane są do momentu
cofnięcia zgody lub do momentu otrzymania sprzeciwu względem przetwarzania danych osobowych w tym
celu; - statystyki i analizy zachowań Użytkowników – przetwarzane są przez okres 3 lat od dnia ich zebrania;
-
Dane osobowe zbierane w ramach plików cookies mogą być przetwarzane przez inny okres niż okresy wskazane
powyżej. Użytkownik może pliki cookies usunąć wcześniej (w każdej chwili). - Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:
- prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
- prawo do sprostowania danych osobowych;
- prawo do usunięcia danych osobowych;
- prawo do żądania ograniczenia przetwarzania danych osobowych;
- prawo do przeniesienia danych osobowych;
- prawo sprzeciwu wobec przetwarzania danych osobowych;
-
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193
Warszawa).
-
W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, Użytkownik, którego dane dotyczą ma
również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie
wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. -
Prawo do cofnięcia zgody dotyczy również zgody na otrzymywanie informacji handlowej i zgody na używanie
telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu
bezpośredniego. -
Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania
dotyczących jej danych osobowych na potrzeby marketingu. - W celu wykonania swoich praw Użytkownicy, których dane dotyczą, mogą skontaktować się z Administratorem.
-
Użytkownik może zwrócić się do Administratora również w celu uzyskania informacji na temat tego, dlaczego
Administrator uznał, że może przetwarzać dane osobowe Użytkownika na podstawie prawnie uzasadnionych
interesów. -
Administrator nie podejmuje wobec Użytkowników decyzji, które opierają się wyłącznie na zautomatyzowanym
przetwarzaniu, w tym profilowaniu, i wywołują wobec tych osób skutki prawne lub w podobny sposób istotnie na
nich wpływają. - PLIKI COOKIES
-
W ramach Strony Internetowej wykorzystywane są pliki cookies zapisywane w urządzeniach końcowych
Użytkowników. -
Przez wykorzystywanie plików cookies należy rozumieć ich przechowywanie i uzyskiwanie do nich dostępu
przez Administratora. -
Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w
urządzeniu końcowym Użytkownika. -
Pliki cookies zazwyczaj zawierają:
- treść (np. identyfikatory akcji);
- nazwę strony internetowej;
- informacje o czasie ich przechowywania na urządzeniu końcowym
- numer
-
Pliki cookies wykorzystywane są w celu:
-
dostosowania zawartości Strony Internetowej do preferencji Użytkownika oraz optymalizacji
korzystania ze Strony Internetowej; w szczególności pliki te pozwalają rozpoznać urządzenie
Użytkownika i odpowiednio wyświetlić Stronę Internetową, dostosowując ją do jego potrzeb i
preferencji; - tworzenia statystyk i analiz dotyczących korzystania ze Strony Internetowej;
- dostosowania reklam wyświetlanych Użytkownikowi do jego preferencji.
-
dostosowania zawartości Strony Internetowej do preferencji Użytkownika oraz optymalizacji
-
W ramach Strony Internetowej stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
cookies, session storage) oraz „stałe” (persistent cookies, local storage). -
Cookies „sesyjne” to pliki tymczasowe, czyli takie, które są przechowywane w urządzeniu końcowym
Użytkownika do czasu wygaśnięcia sesji (np. opuszczenia Strony Internetowej, usunięcia ich przez
Użytkownika, lub zamknięcia przeglądarki). -
Cookies „stałe” to pliki, które są przechowywane w urządzeniu końcowym Użytkownika przez czas określony
w parametrach plików cookies. Użytkownik może je jednak wcześniej usunąć. -
Na Stronie Internetowej stosowane mogą być pliki cookies następujących rodzajów
- niezbędne pliki cookies;
- analityczne pliki cookies;
- funkcjonalne pliki cookies;
- marketingowe pliki cookies.
-
Niezbędne pliki cookies to pliki cookies, z których Administrator korzysta by Strona Internetowa
prawidłowo funkcjonowała. Mogą to być pliki instalowane po to, żeby umożliwić logowanie na stronie,
wypełnienie i wysłanie formularzy znajdujących się na stronie, a także pliki instalowane w celach
związanych z zapamiętaniem ustawień prywatności. -
Analityczne pliki cookies to pliki cookies, z których Administrator korzysta by sprawdzać szczegóły
dotyczące wizyt i ruchu na Stronie Internetowej, w tym to w jaki sposób trafiają do niego Użytkownicy.
Pliki cookies tego rodzaju pozwalają również zweryfikować sposób korzystania przez Użytkowników ze
Strony Internetowej (np. czas sesji na stronie internetowej). Wyrażenie zgody na korzystanie z tego
rodzaju plików cookies jest dobrowolne. W przypadku braku wyrażenia zgody Administrator nie będzie mógł
uzyskać informacji związanych z korzystaniem ze Strony Internetowej. -
Funkcjonalne pliki cookies to pliki cookies, z których Administrator korzysta by umożliwić Użytkownikom
korzystanie ze Strony Internetowej zgodnie z ich preferencjami (np. w zakresie korzystania z wtyczek
dostępnych na stronie). Wyrażenie zgody na korzystanie z tego rodzaju plików cookies jest dobrowolne. W
przypadku braku wyrażenia zgody niektóre elementy Strony Internetowej mogą nie działać prawidłowo lub
zgodnie z preferencjami danego Użytkownika. -
Marketingowe pliki cookies to pliki cookies, z których Administrator korzysta by dostosować treści
reklamowe, które Użytkownicy otrzymują do ich zainteresowań lub preferencji. Korzystanie z tego rodzaju
plików cookies może wiązać się z tym, że będą oni otrzymywali tego rodzaju treści reklamowe także poza
Stroną Internetową. Wyrażenie zgody na korzystanie z tego rodzaju plików cookies jest dobrowolne. W
przypadku braku wyrażenia zgody reklamy nadal będą wyświetlane, ale nie będą one dobierane zgodnie z
preferencjami lub zainteresowaniami danego Użytkownika. -
Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika i oprogramowaniu
zainstalowanym na tym urządzeniu. -
Domyślne ustawienia przeglądarek internetowych dopuszczają zwykle zapisywanie plików cookies w
urządzeniach końcowych użytkowników stron internetowych. Ustawienia te mogą jednak zostać zmienione
przez Użytkownika. -
Użytkownik ma możliwość określenia warunków wykorzystywania plików cookies za pomocą ustawień
oprogramowania (przeglądarki internetowej) zainstalowanego na jego urządzeniu końcowym oraz za pomocą
wtyczki dostępnej na Stronie Internetowej. -
Użytkownik ma również możliwość zmiany ustawionych warunków wykorzystywania plików cookies. Zmiana może
polegać na częściowym lub całkowitym ograniczeniu możliwości zapisywania plików cookies na urządzeniu
końcowym Użytkownika. -
Zablokowanie plików cookies lub ich usunięcie może powodować utrudnienia w korzystaniu ze Strony
Internetowej, na przykład dlatego, że niektóre jej opcje nie będą dostępne dla Użytkownika. - Zgodnie z przepisami ustawy Prawo telekomunikacyjne, zgoda użytkownika końcowego na przechowywanie
informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu
końcowym użytkownika końcowego może być wyrażona przez użytkownika również za pomocą ustawień
oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu końcowym. W przypadku zatem
gdyby użytkownik nie chciał wyrazić takiej zgody, powinien dokonać zmiany ustawień przeglądarki
internetowej. -
Szczegółowe informacje w zakresie zmiany ustawień przeglądarki dotyczących plików cookies oraz ich
usunięcia uzyskać można na oficjalnej stronie internetowej konkretnej przeglądarki. -
W szczególności powyższe informacje można znaleźć pod podanymi niżej adresami. Kliknięcie danego linku
spowoduje przeniesienie Użytkownika poza Stronę Internetową. W zależności od przeglądarki, z której
korzysta Użytkownik informacje na temat zmiany ustawień Użytkownik może znaleźć pod następującymi
adresami:- przeglądarka Firefox;
- przeglądarka Chrome;
- przeglądarka Microsoft Edge;
- przeglądarka Opera;
- przeglądarka Safari.
- NARZĘDZIA WYKORZYSTYWANE W RAMACH STRONY INTERNETOWEJ
- Administrator w ramach Strony Internetowej korzysta z narzędzi informatycznych dostarczanych przez
podmioty zewnętrzne. Korzystanie z tych narzędzi może wiązać się z korzystaniem z plików cookies tych
podmiotów. -
Administrator korzysta w ramach Strony Internetowej z narzędzi dostarczanych przez Google (w tym Google
Ireland Limited z siedzibą w Irlandii):- Google Analytics;
- Google Tag Manager.
-
Dzięki korzystaniu z cookies, Google Analytics analizuje ruch i sposób w jaki Użytkownicy korzystają ze
Strony Internetowej. -
Administrator wykorzystuje dane zbierane przez Google Analytics do remakretingu/retargetingu,
raportowania
wyświetleń w sieci reklamowej Google oraz do analizy danych demograficznych i zainteresowań
Użytkowników. -
Administrator może ustalić słowa kluczowe, reklamy, grupy reklam i kampanie, które najskuteczniej
przyciągają klientów. -
Administrator może obserwować również aktywność na Stronie Internetowej: przewijanie, kopiowanie jej
elementów, czas aktywności danego użytkownika i inne zdarzenia. -
Użytkownicy mogą zapobiec wykorzystywaniu swoich danych w Google Analytics. Więcej informacji o tym jak
można to zrobić znajduje się pod tym linkiem: https://tools.google.com/dlpage/gaoptout. - Google Tag Manager jest systemem do zarządzania tagami i kodami umieszczanymi na Stronie Internetowej.
-
W ramach Google Tag Manager Google może zbierać informacje np. o sposobach korzystania z usługi i tagów
oraz
o stosowanych tagach. Te dane są używane zgodnie z polityką prywatności Google. - Polityka prywatności Google jest dostępna pod tym linkiem: https://policies.google.com/privacy.
-
Google może przekazywać dane osobom trzecim. Na temat korzystania z plików cookies przez Google więcej
informacji można znaleźć pod tym linkiem: https://policies.google.com/technologies/cookies?hl=pl&gl=pl. - W przypadku Google LLC następuje transfer danych osobowych do USA. Transfer danych poza Europejski
Obszar
Gospodarczy odbywa się na podstawie decyzji dotyczących adekwatności zamieszczonych na stronie Komisji
Europejskiej dostępnych pod adresem:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
(art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO). -
Informacje na temat przekazywanych danych poza Europejski Obszar Gospodarczy przez Google są dostępne
pod
tym linkiem: https://policies.google.com/privacy?hl=pl#europeanrequirements. Informacje o decyzjach
dotyczących aktywności oraz standardowych klauzul umownych są dostępne pod linkiem:
https://policies.google.com/privacy/frameworks?hl=pl. - Administrator korzysta na Stronie Internetowej z kodu związanego z serwisem społecznościowym LinkedIN.
-
Przeglądarka Użytkownika może nawiązać połączenie z serwisem społecznościowym LinkedIN i przekazać
informacje o odwiedzeniu Strony Internetowej. Dotyczy to wyłącznie użytkowników, którzy posiadają profil
na
wyżej wymienionych stronach i wyrazili zgodę na śledzenie ich aktywności. -
Szczegóły na temat przetwarzania danych przez serwis społecznościowy LinkedIN znajdują się w polityce
prywatności serwisu pod adresem: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL. -
Administrator korzysta z narzędzi biznesowych Facebooka dostarczanych przez Meta Platforms, Inc. (w tym
Meta
Platforms Ireland Limited z siedzibą w Irlandii) takich jak Facebook Pixel, które służy do działań
marketingowych. -
Facebook Pixel „śledzi” odwiedziny i zachowania Użytkowników poruszających się po Stronie Internetowej.
Dzięki temu można do nich kierować dostosowane do nich reklamy (remarketing/retargeting). -
Administrator otrzymuje od Facebooka jedynie dane statystyczne, bez odniesienia do konkretnych
Użytkowników.
W ten sposób Administrator sprawdza skuteczność reklam na Facebooku i Instagramie, bada rynek i prowadzi
własne statystyki. -
Dane z Facebook Pixel Administrator zbiera jedynie do analiz statystycznych, a reklamy zleca jedynie na
podstawie zbiorczych kryteriów, nigdy do konkretnego Użytkownika. -
Więcej informacji o zasadach przetwarzania danych na portalu Facebook, znajduje się pod tym linkiem:
https://www.facebook.com/privacy/explanation, a na portalu Instagram znajduje się pod tym linkiem:
https://help.instagram.com/155833707900388. -
W przypadku Meta Platforms Ireland następuje transfer danych osobowych do USA. Transfer danych poza
Europejski Obszar Gospodarczy odbywa się na podstawie decyzji dotyczących adekwatności zamieszczonych na
stronie Komisji Europejskiej dostępnych pod adresem:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
(art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO). -
Informacje na temat przekazywania danych do USA przez Meta Platforms Ireland są dostępne pod linkiem:
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. Informacje o
decyzjach
dotyczących aktywności oraz standardowych klauzulach umownych są dostępne pod tym linkiem:
https://www.facebook.com/legal/EU_data_transfer_addendum. -
Administrator korzysta z narzędzi biznesowych TikTok dostarczanych przez TikTok Technology Limited z
siedzibą w Irlandii, takich jak TikTok Pixel, które służy do działań marketingowych. -
TikTok Pixel „śledzi” odwiedziny i zachowania Użytkowników poruszających się po Stronie Internetowej.
Dzięki
temu można do nich kierować dostosowanie do nich reklamy (remarketing/retargeting). -
Administrator otrzymuje od TikTok jedynie dane statystyczne, bez odniesienia do konkretnych
Użytkowników. W
ten sposób Administrator sprawdza skuteczność reklam na TikTok, bada rynek i prowadzi własne statystyki. -
Dane z TikTok Pixel Administrator zbiera jedynie do analiz statystycznych, a reklamy zleca jedynie na
podstawie zbiorczych kryteriów, nigdy do konkretnego Użytkownika. -
Więcej informacji o zasadach przetwarzania danych na portalu TikTok, znajduje się pod tym linkiem:
https://www.tiktok.com/legal/page/global/partner-privacy-policy/pl. -
W przypadku TikTok Technology Limited z siedzibą w Irlandii następuje transfer danych osobowych poza
Europejski Obszar Gospodarczy. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na
podstawie
decyzji dotyczących adekwatności zamieszczonych na stronie Komisji Europejskiej dostępnych pod adresem:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
(art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO). -
Informacje na temat przekazywanych danych poza Europejski Obszar Gospodarczy przez TikTok Technology
Limited
z siedzibą w Irlandii wraz z informacją o decyzjach dotyczących aktywności oraz standardowych klauzulach
umownych są dostępne pod tym linkiem:
https://www.tiktok.com/legal/page/eea/privacy-policy/pl#info-collected. -
Administrator korzysta na Stronie Internetowej z usług dostarczanych przez Piwik Pro Core dostarczanych
przez Grupę Piwik Pro, do której należy Piwik PRO S.A. z siedzibą we Wrocławiu. -
Piwik Pro Core oferuje usługi analityczne dotyczące tworzenia profili użytkowników na podstawie ich
historii
przeglądania oraz plików cookie, adresów IP i odcisków palców. -
Więcej informacji o przetwarzaniu danych przez Piwik Pro Core można znaleźć pod adresem:
https://piwikpro.dk/privacy-policy/. -
W przypadku Piwik Pro Core następuje transfer danych osobowych do USA. Transfer danych poza Europejski
Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO). -
Informacje na temat przekazywania danych do USA przez Piwik Pro Core wraz z informacją o standardowych
klauzulach umownych są dostępne pod tym linkiem: https://piwik.pro/core-dpa/. -
Administrator korzysta na Stronie Internetowej z usług dostarczanych przez Hojtar Ltd. z siedzibą w
Malcie. -
Hojtar oferuje usługi analityczne dotyczące zachowań użytkowników stron internetowych, tworzy
wizualizacje
profili użytkowników oraz formularze pomagające firmą optymalizować strony internetowe i poprawiać ich
użyteczność. -
Więcej informacji o przetwarzaniu danych przez Hotjar Ltd. można znaleźć pod adresem:
https://www.hotjar.com/legal/policies/privacy/. -
W przypadku Hotjar następuje transfer danych osobowych poza Europejski Obszar Gospodarczy. Transfer
danych
poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust.
2
RODO). -
Informacje na temat przekazywania danych do USA przez Hotjar wraz z informacją o standardowych
klauzulach
umownych są dostępne pod tym linkiem: https://www.hotjar.com/legal/support/dpa/. -
Administrator korzysta na Stronie Internetowej z usług dostarczonych przez CUX Research sp. z o.o. z
siedzibą we Wrocławiu. -
CUX oferuje usługi analityczne dotyczące zachowań użytkowników stron internetowych, tworzy wizualizacje
profili użytkowników oraz formularze pomagające firmą optymalizować strony internetowe i poprawiać ich
użyteczność. -
Więcej informacji o przetwarzaniu danych przez CUX można znaleźć pod adresem:
https://cux.io/legal/privacy-policy/. - Administrator korzysta na Stronie Internetowej z usług dostarczonych przez Albacross Nordic AB z
siedzibą w Sztokholmie. -
Albacross oferuje narzędzia do identyfikacji i monitorowania firm odwiedzających strony internetowe,
dostarcza szczegółowe dane o potencjalnych klientach. -
Więcej informacji o przetwarzaniu danych przez Albacross można znaleźć pod adresem:
https://albacross.com/privacy-policy/. -
W przypadku Albacross następuje transfer danych osobowych poza Europejski Obszar Gospodarczy. Transfer
danych poza Europejski Obszar Gospodarczy odbywa się z zastrzeżeniem odpowiednich zabezpieczeń (art. 46
RODO). -
Informacje na temat przekazywania danych do USA przez Albacross wraz z informacją o standardowych
klauzulach umownych są dostępne pod tym linkiem: https://albacross.com/data-processing-agreement/.
[administrator]
[cele przetwarzania]
[przekazywanie danych poza EOG]
[współadministrowanie danymi osobowymi – Meta Platforms Ireland]
Nr |
Obowiązek zgodnie z RODO |
Meta Platforms Ireland |
Administrator |
1 |
Artykuł 6 Wymóg podstawy prawnej Wspólnego przetwarzania |
X |
X |
2 |
Artykuły 13, 14: Przekazywanie informacji o Wspólnym przetwarzaniu danych osobowych |
X |
|
3 |
Artykuł 26 ust. 2: Udostępnianie treści „Załącznika dotyczącego administratorów” |
X |
|
4 |
Artykuły 15-20: Prawa osób, których dane dotyczą, w odniesieniu do danych osobowych |
X |
|
5 |
Artykuł 21: Prawo do sprzeciwu, jeżeli Wspólne przetwarzanie danych opiera się na art. 6 ust. |
X |
X |
6 |
Artykuł 32: Bezpieczeństwo Wspólnego przetwarzania danych |
X |
X |
7 |
Artykuły 33, 34: Naruszenia danych osobowych dotyczące Wspólnego przetwarzania |
X |
X |
[współadministrowanie danymi osobowymi – TikTok Technology Limited z siedzibą w Irlandii]
Nr |
Obowiązek zgodnie z RODO |
TikTok |
Administrator |
1 |
Artykuł 6 Wymóg podstawy prawnej Wspólnego przetwarzania |
X |
X |
2 |
Artykuły 13, 14: Przekazywanie informacji o Wspólnym przetwarzaniu danych osobowych |
X (w odniesieniu do przetwarzania przez TikTok Ireland) |
X (w odniesieniu do własnego przetwarzania Administratora) |
3 |
Artykuł 26 ust. 2: Udostępnianie treści „Załącznika dotyczącego administratorów” |
X |
|
4 |
Artykuły 15-20: Prawa osób, których dane dotyczą, w odniesieniu do danych osobowych |
X |
|
5 |
Artykuł 21: Prawo do sprzeciwu, jeżeli Wspólne przetwarzanie danych opiera się na art. 6 ust. |
X |
X |
6 |
Artykuł 32: Bezpieczeństwo Wspólnego przetwarzania danych |
X |
X |
7 |
Artykuły 33, 34: Naruszenia danych osobowych dotyczące Wspólnego przetwarzania |
X |
X |
[okres przechowywania danych]
[prawa Użytkowników]
[zautomatyzowane podejmowanie decyzji]
[LinkedIn]
[narzędzia biznesowe Facebooka]
[TikTok Pixel]
[Piwik Pro Core]
[Hotjar]
[Cux]
[Albacross]