Polityka Prywatności i Plików Cookies

I. Postanowienia Ogólne

Wprowadzenie i Zakres Polityki

Niniejsza Polityka Prywatności i Plików Cookies (dalej jako „Polityka”) ma na celu poinformowanie Użytkowników o zasadach przetwarzania ich danych osobowych oraz wykorzystywania plików cookies i innych podobnych technologii w ramach funkcjonowania serwisu internetowego weldcare.com.pl (dalej jako „Serwis”), profili w mediach społecznościowych oraz w związku ze świadczeniem usług doradczych przez Weldcare Łukasz Gierszak.

Dokument ten stanowi realizację obowiązków informacyjnych wynikających z przepisów prawa, w szczególności z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” oraz z ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, zwanej dalej „PKE”.

Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Administrator przykłada najwyższą wagę do ochrony prywatności Użytkowników, zapewniając im pełną kontrolę nad własnymi danymi osobowymi oraz transparentność podejmowanych działań. Polityka ma zastosowanie do wszystkich osób fizycznych, które korzystają z Serwisu, kontaktują się z Administratorem za pośrednictwem dostępnych kanałów komunikacji, korzystają z profili Administratora w mediach społecznościowych lub są klientami Administratora.

Definicje Kluczowych Pojęć

Dla zapewnienia przejrzystości i jednoznaczności postanowień niniejszej Polityki, zdefiniowano następujące pojęcia:

Administrator – Weldcare Łukasz Gierszak, podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych.
Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (np. adres IP, identyfikatory plików cookie) lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub w inny sposób wchodząca w interakcję z Administratorem.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
PKE – Ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

Podstawy Prawne

Przetwarzanie danych osobowych oraz stosowanie plików cookies przez Administratora odbywa się w oparciu o następujące, obowiązujące akty prawne:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).
Ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (PKE) (Dz. U. z 2024 r. poz. 1221), która z dniem 10 listopada 2024 r. zastąpiła ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

Należy podkreślić, że ramy prawne ochrony prywatności w internecie opierają się na dwóch filarach. RODO reguluje wszelkie aspekty związane z przetwarzaniem danych osobowych, w tym danych zbieranych za pomocą technologii śledzących. Z kolei PKE reguluje samą czynność przechowywania informacji i uzyskiwania dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym Użytkownika, czyli m.in. stosowanie plików cookies. Niniejsza Polityka odzwierciedla ten dualizm, precyzyjnie rozróżniając obowiązki wynikające z obu aktów prawnych.

II. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest:

Weldcare Łukasz Gierszak z siedzibą w Mierzyn 38, 64-400 Mierzyn (dalej jako „Administrator”).

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem, mogą się Państwo kontaktować z Administratorem za pośrednictwem dedykowanego adresu e-mail: biuro@weldcare.com.pl lub pisemnie na adres siedziby Administratora.

Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie ciąży na nim taki obowiązek prawny na mocy art. 37 RODO.

III. Cele, Podstawy Prawne i Okresy Przetwarzania Danych

Szczegółowe Omówienie Czynności Przetwarzania

Administrator przetwarza Państwa dane osobowe w sposób transparentny, rzetelny i zgodny z prawem, wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach, i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Poniżej przedstawiono szczegółowe informacje dotyczące poszczególnych czynności przetwarzania.

Korzystanie ze strony internetowej (Logi Serwera)

Cel: Zapewnienie poprawnego funkcjonowania Serwisu, jego bezpieczeństwa, a także administrowanie nim. Analiza logów serwera pozwala na wykrywanie błędów i zagrożeń.
Podstawa Prawna: Art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, polegający na zapewnieniu prawidłowego i bezpiecznego działania Serwisu.
Zakres Danych: Publiczny adres IP urządzenia, z którego nadeszło zapytanie, typ i język przeglądarki, data i godzina zapytania, adres URL żądania, system operacyjny.
Okres Przechowywania (Retencja): Dane przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa i administrowania Serwisem, zazwyczaj nie dłużej niż 12 miesięcy.

Kontakt (Formularz kontaktowy, e-mail, telefon)

Cel: Udzielenie odpowiedzi na zadane pytanie, nawiązanie relacji biznesowej, przedstawienie oferty na żądanie osoby, której dane dotyczą, oraz prowadzenie dalszej korespondencji.
Podstawa Prawna: Art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, lub Art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, polegający na obsłudze zapytań i budowaniu relacji z potencjalnymi klientami.
Zakres Danych: Imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, treść wiadomości oraz inne dane dobrowolnie podane w toku komunikacji.
Okres Przechowywania (Retencja): Dane są przetwarzane przez czas niezbędny do zakończenia korespondencji w danej sprawie. Następnie mogą być przechowywane w celu obrony przed ewentualnymi roszczeniami przez okres ich przedawnienia, który co do zasady wynosi 3 lata.

Cel: Wysyłka informacji o charakterze marketingowym, handlowym i informacyjnym, dotyczących działalności Administratora, na podany adres e-mail.
Podstawa Prawna: Art. 6 ust. 1 lit. a RODO, tj. dobrowolna zgoda wyrażona przez Użytkownika poprzez zapisanie się do newslettera.
Zakres Danych: Adres e-mail, opcjonalnie imię.
Okres Przechowywania (Retencja): Do momentu wycofania zgody przez Użytkownika. Wycofanie zgody jest możliwe w każdej chwili poprzez kliknięcie w link rezygnacji zawarty w każdej wiadomości newslettera.

Realizacja Usług Doradczych (Zawarcie i Wykonanie Umowy)

Cel: Zawarcie i prawidłowe wykonanie umowy o świadczenie usług doradczych.
Podstawa Prawna: Art. 6 ust. 1 lit. b RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą.
Zakres Danych: Dane identyfikacyjne i kontaktowe klienta (osoby fizycznej prowadzącej działalność gospodarczą) lub przedstawicieli i pracowników klienta (w przypadku osób prawnych), takie jak: imię, nazwisko, stanowisko, adres e-mail, numer telefonu, dane firmy, NIP, adres.
Okres Przechowywania (Retencja): Przez cały okres obowiązywania umowy, a po jej zakończeniu – przez okres przedawnienia roszczeń wynikających z umowy.

Realizacja Obowiązków Prawnych

Cel: Wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych i rachunkowych (np. wystawianie i przechowywanie faktur oraz innych dokumentów księgowych).
Podstawa Prawna: Art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa, np. Ustawą o rachunkowości czy Ordynacją podatkową.
Zakres Danych: Dane niezbędne do wystawienia dokumentów księgowych, m.in. imię i nazwisko, nazwa firmy, adres, NIP.
Okres Przechowywania (Retencja): Przez okres wymagany przepisami prawa, np. 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z danym dokumentem.

Dochodzenie Roszczeń i Obrona przed Nimi

Cel: Ustalenie, dochodzenie lub obrona przed roszczeniami, które mogą powstać w związku z działalnością prowadzoną przez Administratora.
Podstawa Prawna: Art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, polegający na ochronie jego praw.
Zakres Danych: Wszelkie dane niezbędne do wykazania istnienia roszczenia lub jego odparcia, w tym dane identyfikacyjne, dane kontaktowe, dane dotyczące umowy.
Okres Przechowywania (Retencja): Do upływu ustawowych terminów przedawnienia roszczeń cywilnoprawnych i publicznoprawnych.

Analiza i Statystyka

Cel: Prowadzenie analiz statystycznych dotyczących aktywności Użytkowników w Serwisie w celu optymalizacji jego funkcjonalności, treści i oferty.
Podstawa Prawna: Art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, polegający na doskonaleniu swojego Serwisu i usług. W przypadku, gdy analiza wymaga użycia plików cookies, które nie są niezbędne, podstawą prawną przetwarzania danych z nich pochodzących jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
Zakres Danych: Zanonimizowane lub spseudonimizowane dane dotyczące interakcji z Serwisem, zbierane za pomocą narzędzi analitycznych (szczegóły w sekcji VII).
Okres Przechowywania (Retencja): Zależny od konfiguracji narzędzia analitycznego, jednak nie dłużej niż jest to konieczne do osiągnięcia celu.

Marketing Bezpośredni i Remarketing

Cel: Kierowanie do Użytkowników spersonalizowanych komunikatów marketingowych i reklamowych, w tym w innych serwisach internetowych (remarketing), na podstawie ich wcześniejszej aktywności w Serwisie.
Podstawa Prawna: Art. 6 ust. 1 lit. a RODO, tj. dobrowolna zgoda Użytkownika na instalację marketingowych plików cookies.
Zakres Danych: Dane o aktywności w Serwisie, identyfikatory online zbierane przez marketingowe pliki cookies (szczegóły w sekcji VII).
Okres Przechowywania (Retencja): Do momentu wycofania zgody przez Użytkownika lub do wygaśnięcia ważności danego pliku cookie.

Należy zwrócić uwagę, że okres przechowywania danych nie jest jednolity. Ten sam zbiór danych, na przykład dane klienta, może być przetwarzany na różnych podstawach prawnych, co implikuje różne, często nakładające się na siebie, okresy retencji. Przykładowo, po zakończeniu umowy (wygaśnięcie podstawy z art. 6 ust. 1 lit. b RODO), dane z faktury muszą być nadal przechowywane w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) przez 5 lat, a jednocześnie mogą być przetwarzane w celu obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO) do upływu terminu ich przedawnienia. Ostateczny okres przechowywania danych jest determinowany przez najdłuższy z obowiązujących terminów.

Tabela 1: Zestawienie Czynności Przetwarzania Danych Osobowych

Cel Przetwarzania	Podstawa Prawna (RODO)	Zakres Danych (Przykładowy)	Okres Przechowywania (Retencja)
Administrowanie i bezpieczeństwo Serwisu	Art. 6 ust. 1 lit. f	Adres IP, dane przeglądarki, logi serwera	Do 12 miesięcy
Obsługa zapytań	Art. 6 ust. 1 lit. b lub lit. f	Imię, nazwisko, e-mail, telefon, treść wiadomości	Do zakończenia korespondencji, a następnie do upływu terminu przedawnienia roszczeń (np. 3 lata)
Wysyłka newslettera	Art. 6 ust. 1 lit. a	Adres e-mail, imię	Do momentu wycofania zgody
Zawarcie i wykonanie umowy	Art. 6 ust. 1 lit. b	Dane identyfikacyjne i kontaktowe klienta/przedstawicieli	Okres trwania umowy, a następnie do upływu terminu przedawnienia roszczeń
Wypełnienie obowiązków prawnych (księgowość)	Art. 6 ust. 1 lit. c	Dane z faktur (imię, nazwisko, firma, adres, NIP)	5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku
Dochodzenie i obrona przed roszczeniami	Art. 6 ust. 1 lit. f	Dane niezbędne do prowadzenia sporu	Do upływu ustawowych terminów przedawnienia roszczeń
Analiza i statystyka	Art. 6 ust. 1 lit. f (lub lit. a)	Zpseudonimizowane dane o ruchu na stronie	Zależny od ustawień narzędzia analitycznego
Marketing i remarkeing	Art. 6 ust. 1 lit. a	Identyfikatory online, dane o aktywności w Serwisie	Do momentu wycofania zgody lub wygaśnięcia pliku cookie

IV. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Państwa danych osobowych, RODO przyznaje Państwu szereg praw, które mają na celu zapewnienie kontroli nad Państwa danymi. Mogą Państwo skorzystać z poniższych uprawnień, kontaktując się z Administratorem na dane wskazane w sekcji II.

Prawo dostępu do danych (art. 15 RODO): Mają Państwo prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe Państwa dotyczące, a jeżeli ma to miejsce, są Państwo uprawnieni do uzyskania dostępu do nich oraz do informacji m.in. o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania, a także do uzyskania kopii danych.
Prawo do sprostowania danych (art. 16 RODO): Mają Państwo prawo żądania od Administratora niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Mają Państwo prawo żądania usunięcia Państwa danych, jeżeli m.in. dane nie są już niezbędne do celów, w których zostały zebrane, cofnęli Państwo zgodę na ich przetwarzanie (i nie ma innej podstawy prawnej), wnieśli Państwo skuteczny sprzeciw lub dane były przetwarzane niezgodnie z prawem.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Mają Państwo prawo żądania ograniczenia przetwarzania w przypadkach, gdy np. kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych, lub wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu.
Prawo do przenoszenia danych (art. 20 RODO): Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub umowy (art. 6 ust. 1 lit. b RODO) i ma charakter zautomatyzowany, mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Państwa dotyczące, które dostarczyli Państwo Administratorowi, oraz mają Państwo prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora.
Prawo do wniesienia sprzeciwu (art. 21 RODO): Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). W takim przypadku Administratorowi nie wolno już przetwarzać tych danych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo wnieść sprzeciw w dowolnym momencie, a dane nie będą mogły być już w tym celu przetwarzane.
Prawo do cofnięcia zgody: W przypadku, gdy przetwarzanie danych odbywa się na podstawie Państwa zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do wniesienia skargi do organu nadzorczego: Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Dane kontaktowe organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

V. Odbiorcy Danych i Transfer Danych Poza EOG

Kategorie Odbiorców Danych

W związku z prowadzoną działalnością, Administrator może ujawniać Państwa dane osobowe zewnętrznym podmiotom. Odbiorcami Państwa danych mogą być podmioty należące do następujących kategorii:

Dostawcy usług hostingowych i infrastruktury IT,
Dostawcy usług księgowych, prawnych i doradczych,
Dostawcy systemów do wysyłki newsletterów i narzędzi marketingowych,
Dostawcy narzędzi analitycznych i reklamowych (np. Google, Meta, LinkedIn),
Operatorzy płatności, banki,
Firmy kurierskie i pocztowe,
Organy publiczne, którym dane muszą być udostępnione na mocy przepisów prawa.

Podmioty te przetwarzają dane na podstawie umowy powierzenia przetwarzania danych zawartej z Administratorem i wyłącznie zgodnie z jego poleceniami, chyba że są odrębnymi administratorami danych.

Transfer Danych do Państw Trzecich

Ze względu na korzystanie z usług globalnych dostawców technologicznych, takich jak Google LLC, Meta Platforms, Inc. oraz LinkedIn Corporation, Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych Ameryki.

Podstawą prawną takiego transferu jest decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych w ramach programu Ram Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework). Mechanizm ten zastąpił uprzednio obowiązującą Tarczę Prywatności (Privacy Shield) i zapewnia, że transfery danych do certyfikowanych organizacji w USA odbywają się z zachowaniem standardów ochrony danych równoważnych z tymi obowiązującymi w Unii Europejskiej.

Administrator weryfikuje, czy podmioty, którym przekazywane są dane, przystąpiły do programu EU-U.S. Data Privacy Framework. Zarówno Google LLC , jak i

Meta Platforms, Inc. są aktywnymi uczestnikami tego programu, co można zweryfikować na oficjalnej liście prowadzonej przez Departament Handlu USA. Dzięki temu mechanizmowi, korzystanie z kluczowych narzędzi analitycznych i marketingowych jest możliwe w sposób zgodny z wymogami RODO dotyczącymi transferów międzynarodowych.

VI. Polityka Plików Cookies

Definicja i Podstawa Prawna

Serwis wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne podobne technologie, takie jak piksele śledzące czy tagi. Pliki cookies to małe pliki tekstowe, zapisywane i przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie) podczas odwiedzania stron internetowych. Technologie te pozwalają na zbieranie informacji o aktywności Użytkownika w Serwisie w celu optymalizacji jego działania, a także w celach analitycznych i marketingowych.

Podstawą prawną dla przechowywania i uzyskiwania dostępu do plików cookies, które nie są niezbędne do świadczenia usługi, jest art. 399 ustawy Prawo komunikacji elektronicznej (PKE). Przepis ten wymaga uzyskania uprzedniej, świadomej i dobrowolnej zgody Użytkownika. Zgoda ta jest pozyskiwana za pośrednictwem platformy do zarządzania zgodami (Consent Management Platform – CMP), wyświetlanej w formie banera cookies przy pierwszej wizycie w Serwisie.

Rodzaje Wykorzystywanych Plików Cookies

W ramach Serwisu stosowane są następujące rodzaje plików cookies:

Niezbędne (techniczne): Są absolutnie konieczne do prawidłowego funkcjonowania Serwisu i jego podstawowych funkcji (np. nawigacja, dostęp do zabezpieczonych obszarów). Ich stosowanie nie wymaga zgody Użytkownika na mocy art. 399 ust. 3 PKE.
Analityczne i wydajnościowe: Służą do zbierania informacji o sposobie korzystania z Serwisu przez Użytkowników, tworzenia statystyk i analiz, które pomagają zrozumieć, jak Użytkownicy wchodzą w interakcje z Serwisem. Pomagają one w ulepszaniu struktury i zawartości strony.
Funkcjonalne: Pozwalają Serwisowi zapamiętać wybory dokonane przez Użytkownika (np. nazwa użytkownika, język, region) i zapewnić bardziej spersonalizowane funkcje.
Marketingowe i reklamowe: Służą do śledzenia aktywności Użytkowników w Serwisie i na innych stronach internetowych w celu dostarczania im spersonalizowanych reklam. Są wykorzystywane m.in. do działań remarketingowych.

Zarządzanie Zgodami na Pliki Cookies

Administrator zapewnia Użytkownikom pełną kontrolę nad plikami cookies. Zgoda na ich stosowanie musi być:

Aktywna i jednoznaczna: Użytkownik musi podjąć świadome działanie w celu wyrażenia zgody, np. poprzez kliknięcie przycisku „Akceptuję wszystkie” lub zaznaczenie odpowiednich pól wyboru. Milczenie, bezczynność czy domyślnie zaznaczone checkboxy nie stanowią ważnej zgody.
Granularna: Użytkownik ma możliwość wyrażenia zgody na poszczególne kategorie plików cookies (np. analityczne, marketingowe), a także odrzucenia wszystkich, które nie są niezbędne.
Łatwo odwoływalna: Użytkownik może w każdej chwili zmienić swoje ustawienia i wycofać zgodę w równie prosty sposób, w jaki jej udzielił. W tym celu w Serwisie dostępny jest łatwo dostępny mechanizm (np. stała ikona lub link w stopce), umożliwiający powrót do panelu zarządzania zgodami.

Użytkownik może również zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej, jednak Administrator rekomenduje korzystanie z dedykowanego narzędzia CMP w Serwisie, które zapewnia zgodność z aktualnymi wymogami prawnymi.

Szczegółowy Wykaz Stosowanych Plików Cookies

Tabela 2: Wykaz Plików Cookies

Nazwa Pliku Cookie	Dostawca	Cel	Okres Ważności	Rodzaj
(np. cookie_consent)		Przechowywanie statusu zgody Użytkownika na pliki cookies	1 rok	Niezbędny (Własny)
_ga, _gid, _gat	Google Analytics	Analiza statystyczna ruchu w Serwisie, odróżnianie użytkowników	2 lata (_ga), 24 godziny (_gid), 1 minuta (_gat)	Analityczny (Strony Trzeciej)
_fbp, fr	Meta (Facebook)	Identyfikacja przeglądarki w celach reklamowych i analitycznych, remarketing	3 miesiące	Marketingowy (Strony Trzeciej)
bscookie, lidc	LinkedIn	Śledzenie wykorzystania usług osadzonych, routing, synchronizacja ID reklam	1 rok (bscookie), 24 godziny (lidc)	Marketingowy (Strony Trzeciej)
UserMatchHistory	LinkedIn	Synchronizacja danych reklamowych LinkedIn Ads	30 dni	Marketingowy (Strony Trzeciej)

VII. Narzędzia Analityczne i Marketingowe Stron Trzecich

Google Analytics 4

Cel: Administrator korzysta z narzędzia Google Analytics 4, dostarczanego przez Google LLC, w celu tworzenia anonimowych statystyk i analiz dotyczących sposobu korzystania z Serwisu. Dane te są wykorzystywane do optymalizacji Serwisu, oceny skuteczności działań marketingowych oraz lepszego zrozumienia potrzeb Użytkowników.
Zakres Danych: Google Analytics 4 zbiera dane takie jak liczba użytkowników, statystyki sesji, przybliżona geolokalizacja (na podstawie adresu IP, który jest domyślnie anonimizowany), informacje o przeglądarce i urządzeniu, zdarzenia (np. kliknięcia, przewinięcia strony).
Podstawa Prawna: Wykorzystanie analitycznych plików cookies i przetwarzanie zebranych za ich pomocą danych osobowych odbywa się na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO), wyrażonej za pośrednictwem banera cookies.

Meta Pixel (Facebook)

Cel: Administrator wykorzystuje narzędzie Meta Pixel, dostarczane przez Meta Platforms, Inc., w celu mierzenia skuteczności kampanii reklamowych prowadzonych na platformach Facebook i Instagram, optymalizacji reklam, tworzenia spersonalizowanych grup odbiorców (tzw. Custom Audiences) oraz prowadzenia działań remarketingowych.
Zakres Danych: Piksel śledzi działania (zdarzenia) podejmowane przez Użytkowników w Serwisie, takie jak wyświetlenie strony, dodanie produktu do koszyka czy dokonanie zakupu. Może również zbierać dane z formularzy (np. imię, e-mail) w ramach funkcji zaawansowanego dopasowywania (Advanced Matching). Działanie piksela opiera się na plikach cookies, m.in. _fbp i fr.
Podstawa Prawna: Instalacja marketingowych plików cookies i piksela oraz dalsze przetwarzanie danych w celach reklamowych odbywa się wyłącznie na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO).

LinkedIn Insight Tag

Cel: Administrator stosuje LinkedIn Insight Tag, narzędzie dostarczane przez LinkedIn Corporation, w celu śledzenia konwersji z kampanii reklamowych na platformie LinkedIn, prowadzenia działań retargetingowych oraz uzyskiwania anonimowych, zagregowanych danych demograficznych o odwiedzających Serwis (np. branża, stanowisko, wielkość firmy).
Zakres Danych: Tag zbiera metadane, takie jak adres URL, strona odsyłająca, adres IP, charakterystyka urządzenia i przeglądarki, sygnatura czasowa oraz zdarzenia (np. wyświetlenia strony). Dane te są szyfrowane i anonimizowane. Działanie taga opiera się na plikach cookies, m.in. bscookie, lidc.
Podstawa Prawna: Wykorzystanie tego narzędzia jest możliwe wyłącznie na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO) na stosowanie marketingowych plików cookies.

VIII. Media Społecznościowe

Przetwarzanie Danych na Profilach Firmowych

Administrator prowadzi profile firmowe w serwisach społecznościowych, takich jak Facebook, Instagram i LinkedIn. Dane osobowe Użytkowników odwiedzających te profile (np. imię i nazwisko/nick, komentarze, polubienia, wiadomości prywatne) są przetwarzane w celu:

prowadzenia i promowania profili,
komunikacji z Użytkownikami,
informowania o działalności Administratora,
budowania społeczności.

Podstawą prawną przetwarzania danych w tym zakresie jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na promowaniu swojej marki i budowaniu relacji z Użytkownikami.

Współadministrowanie Danych (Joint Controllership)

Należy mieć na uwadze, że w określonych zakresach Administrator oraz dostawcy serwisów społecznościowych działają jako współadministratorzy danych osobowych zgodnie z art. 26 RODO. Dotyczy to w szczególności przetwarzania danych do celów statystycznych (np. statystyki strony na Facebooku – Page Insights) oraz reklamowych.

W ramach uzgodnień o współadministrowaniu, dostawca platformy (np. Meta Platforms Ireland Ltd.) ponosi główną odpowiedzialność za zapewnienie zgodności z RODO w zakresie infrastruktury technicznej i realizacji praw osób, których dane dotyczą. Administrator jest natomiast odpowiedzialny za realizację obowiązków informacyjnych oraz za posiadanie podstawy prawnej dla własnych celów przetwarzania.

Szczegółowe informacje na temat wzajemnych uzgodnień oraz zasad przetwarzania danych przez poszczególne platformy znajdują się w ich politykach prywatności:

Meta (Facebook, Instagram): https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

IX. Postanowienia Końcowe

Bezpieczeństwo Danych

Administrator oświadcza, że stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, adekwatne do zidentyfikowanych ryzyk. Środki te mają na celu ochronę danych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.

Zmiany w Polityce

Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana, w szczególności w przypadku zmian w przepisach prawa, technologiach lub celach przetwarzania. Aktualna wersja Polityki jest zawsze dostępna w Serwisie.

Data Ostatniej Aktualizacji

Data ostatniej aktualizacji Polityki: 17.09.2025 r.