Polityka prywatności

  1. INFORMACJE OGÓLNE
    1. Strona Internetowa https://one-house.pl/ (dalej: „Strona Internetowa”) prowadzona jest
      przez ONE House spółka z ograniczoną odpowiedzialnością, ul. Bobrowiecka 8, 00 – 728 Warszawa, wpisaną
      do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000455576, NIP: 5272691848,
      REGON: 146613100, adres e-mail: gdpr@one-house.pl.
    2. W ramach działalności Strony Internetowej mogą być zbierane, przetwarzane i wykorzystywane dane
      użytkowników strony internetowej, na której znajduje się Strona Internetowa (dalej:
      Użytkownicy”), w tym dane osobowe.
    3. Dane Użytkowników mogą być zbierane w wyniku: ich dobrowolnego podania przez Użytkowników oraz
      stosowania plików cookies – zarówno własnych jak i pochodzących od podmiotów zewnętrznych.
    4. Zbierane mogą być ponadto informacje o adresie IP Użytkownika, czasie nadejścia zapytania i wysłania
      odpowiedzi, adresie strony internetowej, z której użytkownik został przekierowany do Strony Internetowej
      oraz rodzaju oprogramowania, z którego korzysta użytkownik (rodzaju systemu operacyjnego i rodzaju
      przeglądarki). Informacje te są wykorzystywane dla celów administrowania Stroną Internetową oraz
      tworzenia statystyk i analiz.
    5. Administrator dba o prawidłowe zabezpieczenie danych Użytkowników poprzez stosowanie odpowiednich
      środków organizacyjnych i technicznych.
    6. Bezpieczeństwo danych osobowych w trakcie przesyłu zapewnia stosowany przez Administratora protokół
      transmisji SSL.
    7. Aktualna wersja Polityki Prywatności obowiązuje od 1 października 2024 r.
  2. DANE OSOBOWE
    1. [administrator]

    2. Administratorem danych osobowych Użytkowników jest ONE House spółka z ograniczoną odpowiedzialnością z
      siedzibą w Warszawie, ul. Boborowiecka 8, 00 – 728 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego
      Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy
      Krajowego Rejestru Sądowego, pod numerem KRS: 0000455576, NIP: 5272691848, REGON: 146613100, adres e – mail:
      gdpr@one-house.pl.
    3. [cele przetwarzania]

    4. Administrator może przetwarzać dane osobowe w celach takich jak:
      1. skontaktowanie się z osobą, której dane dotyczą, jeśli ta napisała do Administratora wiadomość lub
        wypełniła formularz kontaktowy:
        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ odpowiadanie na zapytania
          lub korespondencję jest prawnie uzasadnionym interesem Administratora;
        2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale może być
          konieczne, żeby dana osoba mogła skontaktować się z Administratorem i uzyskać odpowiedź;
        3. bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, ale będzie to
          zależeć od konkretnej sytuacji;
      2. prowadzenia marketingu bezpośredniego produktów i usług Administratora:
        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni
          produktów i usług Administratora jest jego prawnie uzasadnionym interesem;
        2. przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich
          telefonicznie będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na
          otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru telefonu w
          celach marketingowych;
        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;
        4. w przypadku braku podania danych osobowych takich jak numeru telefonu lub adresu e-mail osoba,
          której dane dotyczą nie będzie otrzymywała treści marketingowych;
      3. statystyka i analiza zachowań Użytkowników w ramach Strony Internetowej:
        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ prowadzenie statystyki i
          analiz zachowań Użytkowników w ramach Strony Internetowej jest prawnie uzasadnionym interesem
          Administratora;
        2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale niektóre dane mogą
          być również zebrane automatycznie;
        3. bez podania danych prowadzenie statystyk i analiz zachowań Użytkowników nie będzie możliwe.

    5. Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub
      przetwarzają dane osobowe jako odrębni, niezależni administratorzy.
    6. Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w
      oparciu o umowy powierzenia przetwarzania danych.
    7. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy
      przetwarzaniu) takim jak:
      1. dostawcy narzędzi informatycznych i aplikacji wykorzystywanych w ramach Strony Internetowej, w tym
        aplikacji pomagających w zarządzaniu Stroną Internetową;
      2. dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje biurowe;
      3. podmioty świadczące usługi marketingowe;
      4. podmioty świadczące usługi obsługi i utrzymania systemów IT;
      5. podmioty świadczące usługi informatyczne i programistyczne związane z tworzeniem i rozwojem Strony
        Internetowej;
      6. dostawcy usług hostingu, w szczególności hostingu Strony Internetowej;
      7. dostawcy narzędzi do prowadzenia marketingu.
    8. Odbiorcami danych osobowych będą również dostawcy narzędzi używanych na Stronie Internetowej, z którymi to
      narzędziami wiąże się korzystanie z plików cookies. Więcej informacji na ten temat znajduje się poniżej.
    9. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek
      taki wynika z przepisów prawa.
    10. [przekazywanie danych poza EOG]

    11. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem udostępniania
      danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają
      Administratorowi narzędzia i aplikacje lub świadczą na jego rzecz usługi. Jeżeli któryś z podwykonawców
      przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w krajach, co do których Komisja
      Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim przypadku Administrator
      zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi w szczególności standardowe klauzule ochrony
      danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które Administrator zawiera z
      podmiotami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej
      (ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane
      dotyczą.
    12. Administrator może przekazywać dane poza Europejski Obszar Gospodarczy w związku z korzystaniem z narzędzi i
      aplikacji, z których korzysta w ramach Strony Internetowej. Szczegóły znajdują się w pkt 4 Polityki
      Prywatności.
    13. [współadministrowanie danymi osobowymi – Meta Platforms Ireland]

    14. W odniesieniu do danych osobowych zawartych w danych zdarzeń dotyczących działań osób w witrynach
      internetowych i aplikacjach Użytkownika, które integrują narzędzia biznesowe Facebooka oferowane przez Meta
      Platforms, dla których przetwarzania Administrator i Meta Platforms Ireland wspólnie określają środki i
      cele, Administrator i Meta Platforms Ireland są współadministratorami danych osobowych zgodnie z art. 26
      RODO.
    15. Więcej informacji na temat narzędzi biznesowych Facebooka oferowanych przez Meta Platforms można znaleźć pod
      tym linkiem: https://www.facebook.com//legal/terms/businesstools_jointprocessing.
    16. Wspólne przetwarzanie danych (dalej: „Wspólne przetwarzanie”) obejmuje gromadzenie danych osobowych za
      pośrednictwem narzędzi biznesowych Facebooka oferowanych przez Meta Platforms oraz ich późniejsze
      przekazywanie Meta Platforms Ireland w celach związanych z prowadzeniem marketingu bezpośredniego produktów
      i usług Administratora (w wyniku korzystania z narzędzia Facebook Pixel; więcej informacji na temat Facebok
      Pixel można znaleźć pod tym linkiem: https://developers.facebook.com/docs/facebook-pixel/).
    17. Wspólne przetwarzanie przez Administratora i Meta Platforms Ireland reguluje „Załącznik Administrator danych
      osobowych”, który jest dostępny pod tym linkiem: https://www.facebook.com/legal/controller_addendum.
    18. Meta Platforms Ireland pozostaje niezależnym administratorem danych zgodnie z art. 4 pkt 7 RODO w zakresie
      każdego przetwarzania takich danych, które odbywa się po ich przekazaniu Meta Platforms Ireland.
    19. Meta Platforms Ireland oraz Administrator w „Załączniku Administrator danych osobowych” ustalili zakres
      odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do Wspólnego
      przetwarzania danych w następujący sposób [X oznacza wskazanie, który podmiot jest odpowiedzialny za
      spełnienie danego obowiązku]:
    20. Nr

      Obowiązek zgodnie z RODO

      Meta Platforms Ireland

      Administrator

      1

      Artykuł 6 Wymóg podstawy prawnej Wspólnego przetwarzania


      (w odniesieniu do przetwarzania przez Meta Platforms Ireland)

      X
      (w odniesieniu do własnego przetwarzania Administratora)

      2

      Artykuły 13, 14: Przekazywanie informacji o Wspólnym przetwarzaniu danych osobowych

       

      X

      3

      Artykuł 26 ust. 2: Udostępnianie treści „Załącznika dotyczącego administratorów”

       

      X

      4

      Artykuły 15-20: Prawa osób, których dane dotyczą, w odniesieniu do danych osobowych
      przechowywanych
      przez Meta Platforms Ireland po Wspólnym przetwarzaniu

      X

       

      5

      Artykuł 21: Prawo do sprzeciwu, jeżeli Wspólne przetwarzanie danych opiera się na art. 6 ust.
      1 lit.
      f


      (w odniesieniu do przetwarzania danych przez Meta Platforms Ireland)

      X
      (w odniesieniu do własnego przetwarzania Administratora)

      6

      Artykuł 32: Bezpieczeństwo Wspólnego przetwarzania danych


      (w odniesieniu do bezpieczeństwa danych produktów)


      (w odniesieniu do prawidłowego technicznego wdrożenia i konfiguracji danych produktów)

      7

      Artykuły 33, 34: Naruszenia danych osobowych dotyczące Wspólnego przetwarzania


      (o ile naruszenie danych osobowych dotyczy zobowiązań Meta Platforms Ireland zgodnie z
      „Załącznikiem
      Administrator danych osobowych”)


      (o ile naruszenie danych osobowych dotyczy zobowiązań Administratora zgodnie z „Załącznikiem
      Administrator danych osobowych”)

    21. Mając na uwadze powyższe Administrator wskazuje, że:

      1. Meta Platforms Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych; informacje
        wymagane przez art. 13 ust 1 lit. a i b RODO można znaleźć w Zasadach dotyczących danych w serwisie
        Facebook dostępnych pod adresem https://www.facebook.com/about/privacy;
      2. korzystanie przez Administratora z danych produktów oraz o celach, dla których gromadzenie i
        przekazywanie danych osobowych w ramach Wspólnego przetwarzania danych odbywa się zgodnie z treścią
        Regulaminu danego produktu; Regulamin korzystania z narzędzi biznesowych Facebooka oferowanych przez
        Meta Platforms dostępny jest pod adresem https://www.facebook.com/legal/terms/businesstools;
        Informacje o statystykach strony dostępne są pod adresem
        https://www.facebook.com/legal/terms/page_controller_addendum; inne regulaminy są dostępne na
        stronie https://www.facebook.com;
      3. więcej informacji o sposobie przetwarzania danych osobowych przez Meta Platforms Ireland, podstawie
        prawnej oraz sposobach egzekwowania praw osób, których dane dotyczą, wobec Meta Platforms Ireland
        można znaleźć w Zasadach dotyczących danych Meta Platforms Ireland pod adresem
        https://www.facebook.com/about/privacy; więcej informacji na temat Wspólnego przetwarzania danych
        można znaleźć w Regulaminie danego produktu.
    22. Administrator wskazuje również, że Administrator i Meta Platforms Ireland:

      1. przyjmują postanowienia „Załącznika dotyczącego administratorów” w celu określenia stosownego
        zakresu obowiązków w zakresie zapewnienia zgodności z obowiązkami wynikającymi z RODO w odniesieniu
        do Wspólnego przetwarzania danych (zgodnie z treścią Regulaminu danego produktu);
      2. przyjmują do wiadomości, że Administrator odpowiada za przekazywanie osobom, których dane dotyczą,
        przynajmniej informacji wymienionych w tabeli powyżej w punkcie 2;
      3. uzgodnili, że pomiędzy Stronami to Meta Platforms Ireland odpowiada za zapewnienie egzekwowania praw
        osób, których dane dotyczą, zgodnie z art. 15-20 RODO w odniesieniu do danych osobowych
        przechowywanych przez Meta Platforms Ireland po Wspólnym przetwarzaniu.
    23. Niezależnie od okoliczności wskazanych powyżej Administrator wskazuje, że:

      1. wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
        zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą;
      2. jest odpowiedzialny za zgodne z prawem przetwarzanie danych osobowych, a w szczególności za zgodne z
        prawem
        pozyskiwanie tych danych.
    24. O ile naruszenie ochrony danych osobowych dotyczy zobowiązań Administratora zgodnie z „Załącznikiem
      Administrator danych osobowych”, to Administrator jest odpowiedzialny za opracowanie zgłoszenia dotyczącego
      naruszenia ochrony danych osobowych, w tym za przesłanie zgłoszenia do organu nadzoru i prowadzenie dalszej
      korespondencji dotyczącej zgłoszenia.
    25. Dodatkowo Meta Platforms Ireland oraz Administrator w „Załączniku Administrator danych osobowych” uzgodnili,
      że:

      1. Każda ze Stron odpowiada indywidualnie za wszelkie inne zobowiązania w zakresie wypełniania
        obowiązków wynikających z RODO w odniesieniu do Wspólnego przetwarzania danych.
      2. W odniesieniu do art. 32 RODO środki zastosowane przez Meta Platforms Ireland obejmują
        środki wymienione w Regulaminie zabezpieczania danych Facebooka w wersji okresowo aktualizowanej np.
        w celu odzwierciedlenia zmian technologicznych (regulamin ten dostępny jest pod adresem
        https://www.facebook.com/legal/terms/data_security_terms), które zostają wyraźnie włączone do
        „Załącznika Administrator danych osobowych”. Wszyscy pracownicy Meta Platforms Ireland zaangażowani
        we Wspólne przetwarzanie danych są związani stosownymi zobowiązaniami na rzecz zachowania poufności
        danych osobowych podlegających Wspólnemu przetwarzaniu.
      3. „Załącznik Administrator danych osobowych” nie udziela Administratorowi żadnego prawa
        żądania ujawnienia danych osobowych jakiegokolwiek użytkownika Facebooka przetwarzanych w powiązaniu
        z produktami Meta Platforms.
      4. Osoby, których dane dotyczą, mogą egzekwować swoje prawa zgodnie z art. 15-21 RODO w odniesieniu do
        swoich danych osobowych przetwarzanych przez Meta Platforms Ireland bezpośrednio w stosunku do Meta
        Platforms Ireland. W przypadku wyegzekwowania przez osoby, których dane dotyczą, praw w ramach RODO
        w odniesieniu do Wspólnego przetwarzania danych w stosunku do Administratora lub kontaktu ze strony
        organu nadzorczego w odniesieniu do Wspólnego przetwarzania danych, z których każdy zwany jest
        „Wnioskiem”, Administrator przekaże Meta Platforms Ireland niezwłocznie wszelkie istotne informacje
        w odniesieniu do takich wniosków, maksymalnie w okresie siedmiu dni kalendarzowych. Meta Platforms
        Ireland odpowie na Wnioski osób, których dane dotyczą, zgodnie ze zobowiązaniami wynikającymi z
        „Załącznika Administrator danych osobowych”. Administrator zobowiązuje się podjąć w terminie
        wszelkie uzasadnione działania w celu współpracy z Meta Platforms Ireland w ramach odpowiedzi na
        każdy taki Wniosek. Administrator nie ma prawa podejmować działań ani odpowiadać na takie wnioski w
        imieniu Meta Platforms Ireland.
    26. Głównym organem nadzorczym w zakresie Wspólnego przetwarzania jest irlandzka Komisja ds. ochrony danych
      (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
    27. [współadministrowanie danymi osobowymi – TikTok Technology Limited z siedzibą w Irlandii]

    28. W odniesieniu do danych osobowych zawartych w danych zdarzeń dotyczących działań osób w witrynach
      internetowych i aplikacjach Użytkownika, które integrują narzędzia biznesowe TikTok ofeowane przez TikTok
      Technology Limited z siedzibą w Irlandii (dalej: „TikTok Ireland”), dla których przetwarzania
      Administrator i TikTok Ireland wspólnie określają środki i cele, Administrator i TikTok Ireland są
      współadministratorami danych osobowych zgodnie z art. 26 RODO.
    29. Więcej informacji na temat narzędzi biznesowych TikTok oferowanych przez TikTok Ireland można znaleźć pod
      tym adresem: https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl.
    30. Wspólne przetwarzanie danych (dalej: „Wspólne przetwarzanie”) obejmuje gromadzenie danych osobowym za
      pośrednictwem narzędzi biznesowych TikTok i ich późniejsze przekazywanie TikTok Ireland w celach związanych
      z prowadzeniem marketingu bezpośredniego produktów i usług Administratora (w wyniku korzystania z narzędzia
      TikTok Pixel; więcej informacji na temat TikTok Pixel można znaleźć pod tym linkiem:
      https://ads.tiktok.com/help/article/tiktok-pixel).
    31. Więcej informacji na temat Wspólnego przetwarzania przez Administratora i TikTok Ireland można znaleźć pod
      tym adresem: https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl.
    32. TikTok Ireland pozostaje niezależnym administratorem danych zgodnie z art. 4 pkt. 7 RODO w zakresie każdego
      przetwarzania takich danych, które odbywa się po ich przekazaniu TikTok Ireland.
    33. TikTok Ireland oraz Administrator zawarli odpowiednią umowę „Warunki współadministrowania”, która jest
      dostępna pod adresem: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. Umowa ustala
      zakres odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
      Wspólnego przetwarzania danych w następujący sposób [X oznacza wskazanie, który podmiot jest odpowiedzialny
      za spełnienie danego obowiązku]:
    34. Nr

      Obowiązek zgodnie z RODO

      TikTok

      Administrator

      1

      Artykuł 6 Wymóg podstawy prawnej Wspólnego przetwarzania


      (w odniesieniu do przetwarzania przez TikTok Ireland)

      X
      (w odniesieniu do własnego przetwarzania Administratora)

      2

      Artykuły 13, 14: Przekazywanie informacji o Wspólnym przetwarzaniu danych osobowych

      X

      (w odniesieniu do przetwarzania przez TikTok Ireland)

      X

      (w odniesieniu do własnego przetwarzania Administratora)

      3

      Artykuł 26 ust. 2: Udostępnianie treści „Załącznika dotyczącego administratorów”

       

      X

      4

      Artykuły 15-20: Prawa osób, których dane dotyczą, w odniesieniu do danych osobowych
      przechowywanych
      przez Meta Platforms Ireland po Wspólnym przetwarzaniu

      X

       

      5

      Artykuł 21: Prawo do sprzeciwu, jeżeli Wspólne przetwarzanie danych opiera się na art. 6 ust.
      1 lit.
      f


      (w odniesieniu do przetwarzania danych przez TikTok Ireland)

      X
      (w odniesieniu do własnego przetwarzania Administratora)

      6

      Artykuł 32: Bezpieczeństwo Wspólnego przetwarzania danych


      (w odniesieniu do bezpieczeństwa danych produktów)


      (w odniesieniu do prawidłowego technicznego wdrożenia i konfiguracji danych produktów)

      7

      Artykuły 33, 34: Naruszenia danych osobowych dotyczące Wspólnego przetwarzania


      (o ile naruszenie danych osobowych dotyczy zobowiązań TikTok Ireland zgodnie z „Warunkami
      współadministrowania”)


      (o ile naruszenie danych osobowych dotyczy zobowiązań Administratora zgodnie z „Warunkami
      współadministrowania”)

    35. Zakres odpowiedzialności za zapewnienie zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
      Wspólnego przetwarzania danych określają Warunki Biznesowe oraz Polityka Prywatności dostępne pod adresami:
    36. Administrator wskazuje, że:

      1. TikTok Technology Ireland jest Współadministratorem w ramach Wspólnego przetwarzania danych;
        informacje wymagane przez art. 13 ust. 1 lit. a i b RODO można znaleźć w Polityce Prywatności
        serwisu TikTok dostępnej pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl;
      2. korzystanie przez Administratora z danych produktów biznesowych oraz o celach, dla których
        gromadzenie i przekazywanie danych osobowych w ramach Wspólnego przetwarzania danych odbywa się
        zgodnie z treścią Warunków Biznesowych dostępnych pod adresem:
        https://www.tiktok.com/legal/page/global/business-terms-july-eea/pl oraz w oparciu o Politykę
        Prywatności dostępną pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl;
      3. więcej informacji o sposobie przetwarzania danych osobowych przez TikTok Ireland, podstawie prawnej
        oraz sposobach egzekwowania praw osób, których dane dotyczą, wobec TikTok Ireland można znaleźć w
        Polityce Prywatności TikTok pod adresem: https://www.tiktok.com/legal/page/eea/privacy-policy/pl;
        więcej informacji na temat Wspólnego przetwarzania danych można znaleźć w „Warunkach
        współadministrowania” dostępnych pod adresem:
        https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms;
    37. Administrator wskazuje również, że Administrator i TikTok Ireland:

      1. przyjmują postanowienia „Warunków współadministrowania” w celu określenia stosownego zakresu
        obowiązków w zakresie zapewnienia zgodności z obowiązkami wynikającymi z RODO w odniesieniu do
        Wspólnego przetwarzania danych;
      2. przyjmują do wiadomości, że Administrator odpowiada za przekazywanie osobom, których dane dotyczą,
        przynajmniej informacji wymienionych w tabeli powyżej w pkt. 2.27;
      3. uzgodnili, że pomiędzy Stronami to TikTok Ireland odpowiada za zapewnienie egzekwowania praw osób,
        których dane dotyczą, zgodnie z art. 15 – 20 RODO w odniesieniu do danych osobowych przechowywanych
        przez TikTok Ireland po Wspólnym przetwarzaniu.
    38. Niezależnie od okoliczności wskazanych powyżej Administrator wskazuje, że:

      1. wdrożył odpowiednie środki techniczne i organizacyjne w celu nadania przetwarzaniu niezbędnych
        zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą;
      2. jest odpowiedzialny za zgodne z prawem pozyskiwanie tych danych.
    39. Jeżeli naruszenie danych osobowych dotyczy zobowiązań Administratora to jest on odpowiedzialny za
      opracowanie zgłoszenia dotyczącego naruszenia ochrony danych osobowych, w tym za przesłanie zgłoszenia do
      organu nadzoru i prowadzenie dalszej korespondencji dotyczącej zgłoszenia.
    40. Głównym organem nadzorczym w zakresie Wspólnego przetwarzania jest irlandzka Komisja ds. ochrony danych
      (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
    41. [okres przechowywania danych]

    42. Dane osobowe przetwarzane w celu:
      1. skontaktowania się z Użytkownikiem przetwarzane są przez okres 1 roku od dnia ich zebrania;
      2. prowadzenia marketingu bezpośredniego produktów i usług Administratora – przetwarzane są do momentu
        cofnięcia zgody lub do momentu otrzymania sprzeciwu względem przetwarzania danych osobowych w tym
        celu;
      3. statystyki i analizy zachowań Użytkowników – przetwarzane są przez okres 3 lat od dnia ich zebrania;
    43. Dane osobowe zbierane w ramach plików cookies mogą być przetwarzane przez inny okres niż okresy wskazane
      powyżej. Użytkownik może pliki cookies usunąć wcześniej (w każdej chwili).
    44. [prawa Użytkowników]

    45. Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:
      1. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
      2. prawo do sprostowania danych osobowych;
      3. prawo do usunięcia danych osobowych;
      4. prawo do żądania ograniczenia przetwarzania danych osobowych;
      5. prawo do przeniesienia danych osobowych;
      6. prawo sprzeciwu wobec przetwarzania danych osobowych;
      7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193
        Warszawa).
    46. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, Użytkownik, którego dane dotyczą ma
      również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie
      wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    47. Prawo do cofnięcia zgody dotyczy również zgody na otrzymywanie informacji handlowej i zgody na używanie
      telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu
      bezpośredniego.
    48. Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania
      dotyczących jej danych osobowych na potrzeby marketingu.
    49. W celu wykonania swoich praw Użytkownicy, których dane dotyczą, mogą skontaktować się z Administratorem.
    50. Użytkownik może zwrócić się do Administratora również w celu uzyskania informacji na temat tego, dlaczego
      Administrator uznał, że może przetwarzać dane osobowe Użytkownika na podstawie prawnie uzasadnionych
      interesów.
    51. [zautomatyzowane podejmowanie decyzji]

    52. Administrator nie podejmuje wobec Użytkowników decyzji, które opierają się wyłącznie na zautomatyzowanym
      przetwarzaniu, w tym profilowaniu, i wywołują wobec tych osób skutki prawne lub w podobny sposób istotnie na
      nich wpływają.
  3. PLIKI COOKIES
    1. W ramach Strony Internetowej wykorzystywane są pliki cookies zapisywane w urządzeniach końcowych
      Użytkowników.
    2. Przez wykorzystywanie plików cookies należy rozumieć ich przechowywanie i uzyskiwanie do nich dostępu
      przez Administratora.
    3. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w
      urządzeniu końcowym Użytkownika.
    4. Pliki cookies zazwyczaj zawierają:

      1. treść (np. identyfikatory akcji);
      2. nazwę strony internetowej;
      3. informacje o czasie ich przechowywania na urządzeniu końcowym
      4. numer
    5. Pliki cookies wykorzystywane są w celu:

      1. dostosowania zawartości Strony Internetowej do preferencji Użytkownika oraz optymalizacji
        korzystania ze Strony Internetowej; w szczególności pliki te pozwalają rozpoznać urządzenie
        Użytkownika i odpowiednio wyświetlić Stronę Internetową, dostosowując ją do jego potrzeb i
        preferencji;
      2. tworzenia statystyk i analiz dotyczących korzystania ze Strony Internetowej;
      3. dostosowania reklam wyświetlanych Użytkownikowi do jego preferencji.
    6. W ramach Strony Internetowej stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
      cookies, session storage) oraz „stałe” (persistent cookies, local storage).
    7. Cookies „sesyjne” to pliki tymczasowe, czyli takie, które są przechowywane w urządzeniu końcowym
      Użytkownika do czasu wygaśnięcia sesji (np. opuszczenia Strony Internetowej, usunięcia ich przez
      Użytkownika, lub zamknięcia przeglądarki).
    8. Cookies „stałe” to pliki, które są przechowywane w urządzeniu końcowym Użytkownika przez czas określony
      w parametrach plików cookies. Użytkownik może je jednak wcześniej usunąć.
    9. Na Stronie Internetowej stosowane mogą być pliki cookies następujących rodzajów

      1. niezbędne pliki cookies;
      2. analityczne pliki cookies;
      3. funkcjonalne pliki cookies;
      4. marketingowe pliki cookies.
    10. Niezbędne pliki cookies to pliki cookies, z których Administrator korzysta by Strona Internetowa
      prawidłowo funkcjonowała. Mogą to być pliki instalowane po to, żeby umożliwić logowanie na stronie,
      wypełnienie i wysłanie formularzy znajdujących się na stronie, a także pliki instalowane w celach
      związanych z zapamiętaniem ustawień prywatności.
    11. Analityczne pliki cookies to pliki cookies, z których Administrator korzysta by sprawdzać szczegóły
      dotyczące wizyt i ruchu na Stronie Internetowej, w tym to w jaki sposób trafiają do niego Użytkownicy.
      Pliki cookies tego rodzaju pozwalają również zweryfikować sposób korzystania przez Użytkowników ze
      Strony Internetowej (np. czas sesji na stronie internetowej). Wyrażenie zgody na korzystanie z tego
      rodzaju plików cookies jest dobrowolne. W przypadku braku wyrażenia zgody Administrator nie będzie mógł
      uzyskać informacji związanych z korzystaniem ze Strony Internetowej.
    12. Funkcjonalne pliki cookies to pliki cookies, z których Administrator korzysta by umożliwić Użytkownikom
      korzystanie ze Strony Internetowej zgodnie z ich preferencjami (np. w zakresie korzystania z wtyczek
      dostępnych na stronie). Wyrażenie zgody na korzystanie z tego rodzaju plików cookies jest dobrowolne. W
      przypadku braku wyrażenia zgody niektóre elementy Strony Internetowej mogą nie działać prawidłowo lub
      zgodnie z preferencjami danego Użytkownika.
    13. Marketingowe pliki cookies to pliki cookies, z których Administrator korzysta by dostosować treści
      reklamowe, które Użytkownicy otrzymują do ich zainteresowań lub preferencji. Korzystanie z tego rodzaju
      plików cookies może wiązać się z tym, że będą oni otrzymywali tego rodzaju treści reklamowe także poza
      Stroną Internetową. Wyrażenie zgody na korzystanie z tego rodzaju plików cookies jest dobrowolne. W
      przypadku braku wyrażenia zgody reklamy nadal będą wyświetlane, ale nie będą one dobierane zgodnie z
      preferencjami lub zainteresowaniami danego Użytkownika.
    14. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika i oprogramowaniu
      zainstalowanym na tym urządzeniu.
    15. Domyślne ustawienia przeglądarek internetowych dopuszczają zwykle zapisywanie plików cookies w
      urządzeniach końcowych użytkowników stron internetowych. Ustawienia te mogą jednak zostać zmienione
      przez Użytkownika.
    16. Użytkownik ma możliwość określenia warunków wykorzystywania plików cookies za pomocą ustawień
      oprogramowania (przeglądarki internetowej) zainstalowanego na jego urządzeniu końcowym oraz za pomocą
      wtyczki dostępnej na Stronie Internetowej.
    17. Użytkownik ma również możliwość zmiany ustawionych warunków wykorzystywania plików cookies. Zmiana może
      polegać na częściowym lub całkowitym ograniczeniu możliwości zapisywania plików cookies na urządzeniu
      końcowym Użytkownika.
    18. Zablokowanie plików cookies lub ich usunięcie może powodować utrudnienia w korzystaniu ze Strony
      Internetowej, na przykład dlatego, że niektóre jej opcje nie będą dostępne dla Użytkownika.
    19. Zgodnie z przepisami ustawy Prawo telekomunikacyjne, zgoda użytkownika końcowego na przechowywanie
      informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu
      końcowym użytkownika końcowego może być wyrażona przez użytkownika również za pomocą ustawień
      oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu końcowym. W przypadku zatem
      gdyby użytkownik nie chciał wyrazić takiej zgody, powinien dokonać zmiany ustawień przeglądarki
      internetowej.
    20. Szczegółowe informacje w zakresie zmiany ustawień przeglądarki dotyczących plików cookies oraz ich
      usunięcia uzyskać można na oficjalnej stronie internetowej konkretnej przeglądarki.
    21. W szczególności powyższe informacje można znaleźć pod podanymi niżej adresami. Kliknięcie danego linku
      spowoduje przeniesienie Użytkownika poza Stronę Internetową. W zależności od przeglądarki, z której
      korzysta Użytkownik informacje na temat zmiany ustawień Użytkownik może znaleźć pod następującymi
      adresami:

      1. przeglądarka Firefox;
      2. przeglądarka Chrome;
      3. przeglądarka Microsoft Edge;
      4. przeglądarka Opera;
      5. przeglądarka Safari.
  4. NARZĘDZIA WYKORZYSTYWANE W RAMACH STRONY INTERNETOWEJ
    1. Administrator w ramach Strony Internetowej korzysta z narzędzi informatycznych dostarczanych przez
      podmioty zewnętrzne. Korzystanie z tych narzędzi może wiązać się z korzystaniem z plików cookies tych
      podmiotów.
    2. Administrator korzysta w ramach Strony Internetowej z narzędzi dostarczanych przez Google (w tym Google
      Ireland Limited z siedzibą w Irlandii):

      1. Google Analytics;
      2. Google Tag Manager.
    3. Dzięki korzystaniu z cookies, Google Analytics analizuje ruch i sposób w jaki Użytkownicy korzystają ze
      Strony Internetowej.
    4. Administrator wykorzystuje dane zbierane przez Google Analytics do remakretingu/retargetingu,
      raportowania
      wyświetleń w sieci reklamowej Google oraz do analizy danych demograficznych i zainteresowań
      Użytkowników.
    5. Administrator może ustalić słowa kluczowe, reklamy, grupy reklam i kampanie, które najskuteczniej
      przyciągają klientów.
    6. Administrator może obserwować również aktywność na Stronie Internetowej: przewijanie, kopiowanie jej
      elementów, czas aktywności danego użytkownika i inne zdarzenia.
    7. Użytkownicy mogą zapobiec wykorzystywaniu swoich danych w Google Analytics. Więcej informacji o tym jak
      można to zrobić znajduje się pod tym linkiem: https://tools.google.com/dlpage/gaoptout.
    8. Google Tag Manager jest systemem do zarządzania tagami i kodami umieszczanymi na Stronie Internetowej.
    9. W ramach Google Tag Manager Google może zbierać informacje np. o sposobach korzystania z usługi i tagów
      oraz
      o stosowanych tagach. Te dane są używane zgodnie z polityką prywatności Google.
    10. Polityka prywatności Google jest dostępna pod tym linkiem: https://policies.google.com/privacy.
    11. Google może przekazywać dane osobom trzecim. Na temat korzystania z plików cookies przez Google więcej
      informacji można znaleźć pod tym linkiem: https://policies.google.com/technologies/cookies?hl=pl&gl=pl.
    12. W przypadku Google LLC następuje transfer danych osobowych do USA. Transfer danych poza Europejski
      Obszar
      Gospodarczy odbywa się na podstawie decyzji dotyczących adekwatności zamieszczonych na stronie Komisji
      Europejskiej dostępnych pod adresem:
      https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
      (art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO).
    13. Informacje na temat przekazywanych danych poza Europejski Obszar Gospodarczy przez Google są dostępne
      pod
      tym linkiem: https://policies.google.com/privacy?hl=pl#europeanrequirements. Informacje o decyzjach
      dotyczących aktywności oraz standardowych klauzul umownych są dostępne pod linkiem:
      https://policies.google.com/privacy/frameworks?hl=pl.
    14. [LinkedIn]

    15. Administrator korzysta na Stronie Internetowej z kodu związanego z serwisem społecznościowym LinkedIN.
    16. Przeglądarka Użytkownika może nawiązać połączenie z serwisem społecznościowym LinkedIN i przekazać
      informacje o odwiedzeniu Strony Internetowej. Dotyczy to wyłącznie użytkowników, którzy posiadają profil
      na
      wyżej wymienionych stronach i wyrazili zgodę na śledzenie ich aktywności.
    17. Szczegóły na temat przetwarzania danych przez serwis społecznościowy LinkedIN znajdują się w polityce
      prywatności serwisu pod adresem: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL.
    18. [narzędzia biznesowe Facebooka]

    19. Administrator korzysta z narzędzi biznesowych Facebooka dostarczanych przez Meta Platforms, Inc. (w tym
      Meta
      Platforms Ireland Limited z siedzibą w Irlandii) takich jak Facebook Pixel, które służy do działań
      marketingowych.
    20. Facebook Pixel „śledzi” odwiedziny i zachowania Użytkowników poruszających się po Stronie Internetowej.
      Dzięki temu można do nich kierować dostosowane do nich reklamy (remarketing/retargeting).
    21. Administrator otrzymuje od Facebooka jedynie dane statystyczne, bez odniesienia do konkretnych
      Użytkowników.
      W ten sposób Administrator sprawdza skuteczność reklam na Facebooku i Instagramie, bada rynek i prowadzi
      własne statystyki.
    22. Dane z Facebook Pixel Administrator zbiera jedynie do analiz statystycznych, a reklamy zleca jedynie na
      podstawie zbiorczych kryteriów, nigdy do konkretnego Użytkownika.
    23. Więcej informacji o zasadach przetwarzania danych na portalu Facebook, znajduje się pod tym linkiem:
      https://www.facebook.com/privacy/explanation, a na portalu Instagram znajduje się pod tym linkiem:
      https://help.instagram.com/155833707900388.
    24. W przypadku Meta Platforms Ireland następuje transfer danych osobowych do USA. Transfer danych poza
      Europejski Obszar Gospodarczy odbywa się na podstawie decyzji dotyczących adekwatności zamieszczonych na
      stronie Komisji Europejskiej dostępnych pod adresem:
      https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
      (art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO).
    25. Informacje na temat przekazywania danych do USA przez Meta Platforms Ireland są dostępne pod linkiem:
      https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. Informacje o
      decyzjach
      dotyczących aktywności oraz standardowych klauzulach umownych są dostępne pod tym linkiem:
      https://www.facebook.com/legal/EU_data_transfer_addendum.
    26. [TikTok Pixel]

    27. Administrator korzysta z narzędzi biznesowych TikTok dostarczanych przez TikTok Technology Limited z
      siedzibą w Irlandii, takich jak TikTok Pixel, które służy do działań marketingowych.
    28. TikTok Pixel „śledzi” odwiedziny i zachowania Użytkowników poruszających się po Stronie Internetowej.
      Dzięki
      temu można do nich kierować dostosowanie do nich reklamy (remarketing/retargeting).
    29. Administrator otrzymuje od TikTok jedynie dane statystyczne, bez odniesienia do konkretnych
      Użytkowników. W
      ten sposób Administrator sprawdza skuteczność reklam na TikTok, bada rynek i prowadzi własne statystyki.
    30. Dane z TikTok Pixel Administrator zbiera jedynie do analiz statystycznych, a reklamy zleca jedynie na
      podstawie zbiorczych kryteriów, nigdy do konkretnego Użytkownika.
    31. Więcej informacji o zasadach przetwarzania danych na portalu TikTok, znajduje się pod tym linkiem:
      https://www.tiktok.com/legal/page/global/partner-privacy-policy/pl.
    32. W przypadku TikTok Technology Limited z siedzibą w Irlandii następuje transfer danych osobowych poza
      Europejski Obszar Gospodarczy. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na
      podstawie
      decyzji dotyczących adekwatności zamieszczonych na stronie Komisji Europejskiej dostępnych pod adresem:
      https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
      (art. 45 RODO) oraz standardowych klauzul umownych (art. 46 ust. 2 RODO).
    33. Informacje na temat przekazywanych danych poza Europejski Obszar Gospodarczy przez TikTok Technology
      Limited
      z siedzibą w Irlandii wraz z informacją o decyzjach dotyczących aktywności oraz standardowych klauzulach
      umownych są dostępne pod tym linkiem:
      https://www.tiktok.com/legal/page/eea/privacy-policy/pl#info-collected.
    34. [Piwik Pro Core]

    35. Administrator korzysta na Stronie Internetowej z usług dostarczanych przez Piwik Pro Core dostarczanych
      przez Grupę Piwik Pro, do której należy Piwik PRO S.A. z siedzibą we Wrocławiu.
    36. Piwik Pro Core oferuje usługi analityczne dotyczące tworzenia profili użytkowników na podstawie ich
      historii
      przeglądania oraz plików cookie, adresów IP i odcisków palców.
    37. Więcej informacji o przetwarzaniu danych przez Piwik Pro Core można znaleźć pod adresem:
      https://piwikpro.dk/privacy-policy/.
    38. W przypadku Piwik Pro Core następuje transfer danych osobowych do USA. Transfer danych poza Europejski
      Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO).
    39. Informacje na temat przekazywania danych do USA przez Piwik Pro Core wraz z informacją o standardowych
      klauzulach umownych są dostępne pod tym linkiem: https://piwik.pro/core-dpa/.
    40. [Hotjar]

    41. Administrator korzysta na Stronie Internetowej z usług dostarczanych przez Hojtar Ltd. z siedzibą w
      Malcie.
    42. Hojtar oferuje usługi analityczne dotyczące zachowań użytkowników stron internetowych, tworzy
      wizualizacje
      profili użytkowników oraz formularze pomagające firmą optymalizować strony internetowe i poprawiać ich
      użyteczność.
    43. Więcej informacji o przetwarzaniu danych przez Hotjar Ltd. można znaleźć pod adresem:
      https://www.hotjar.com/legal/policies/privacy/.
    44. W przypadku Hotjar następuje transfer danych osobowych poza Europejski Obszar Gospodarczy. Transfer
      danych
      poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust.
      2
      RODO).
    45. Informacje na temat przekazywania danych do USA przez Hotjar wraz z informacją o standardowych
      klauzulach
      umownych są dostępne pod tym linkiem: https://www.hotjar.com/legal/support/dpa/.
    46. [Cux]

    47. Administrator korzysta na Stronie Internetowej z usług dostarczonych przez CUX Research sp. z o.o. z
      siedzibą we Wrocławiu.
    48. CUX oferuje usługi analityczne dotyczące zachowań użytkowników stron internetowych, tworzy wizualizacje
      profili użytkowników oraz formularze pomagające firmą optymalizować strony internetowe i poprawiać ich
      użyteczność.
    49. Więcej informacji o przetwarzaniu danych przez CUX można znaleźć pod adresem:
      https://cux.io/legal/privacy-policy/.
    50. [Albacross]

    51. Administrator korzysta na Stronie Internetowej z usług dostarczonych przez Albacross Nordic AB z
      siedzibą w Sztokholmie.
    52. Albacross oferuje narzędzia do identyfikacji i monitorowania firm odwiedzających strony internetowe,
      dostarcza szczegółowe dane o potencjalnych klientach.
    53. Więcej informacji o przetwarzaniu danych przez Albacross można znaleźć pod adresem:
      https://albacross.com/privacy-policy/.
    54. W przypadku Albacross następuje transfer danych osobowych poza Europejski Obszar Gospodarczy. Transfer
      danych poza Europejski Obszar Gospodarczy odbywa się z zastrzeżeniem odpowiednich zabezpieczeń (art. 46
      RODO).
    55. Informacje na temat przekazywania danych do USA przez Albacross wraz z informacją o standardowych
      klauzulach umownych są dostępne pod tym linkiem: https://albacross.com/data-processing-agreement/.