polityka prywatności
Jeśli tu trafiłeś/aś, to oznacza, że priorytetem jest dla Ciebie ochrona prywatności. Doskonale to rozumiem, dlatego przygotowałem dokument, który w sposób przejrzysty i zrozumiały przedstawia zasady dotyczące przetwarzania danych osobowych oraz stosowania plików cookies i innych technologii śledzących na stronie ciaoo.pl.
Na początek ważna informacja formalna – administratorem strony jest Michalina Kamińska, prowadząca działalność gospodarczą pod nazwą Michalina Kamińska, pod adresem Viale Nettuno 195, 66023 Francavilla al Mare, Włochy, PARTITA IVA 02754540694.
Polityka prywatności została opracowana w formie pytań i odpowiedzi, aby zapewnić jej przejrzystość i ułatwić zrozumienie przedstawionych informacji.
W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres rodo@ciaoo.pl
# 1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Michalina Kamińska, prowadząca działalność gospodarczą pod firmą Michalina Kamińska, pod adresem Viale Nettuno 195, 66023 Francavilla al Mare, Włochy, PARTITA IVA 02754540694
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia ochrony danych osobowych w mojej organizacji, podjąłem decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w mojej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail rodo@ciaoo.pl
# 3: Jakie informacje na Twój temat posiadam?
W zależności od celu, mogę przetwarzać następujące informacje na Twój temat:
- imię i nazwisko,
- numer NIP,
- kraj, w którym mieszkasz,
- adres e-mail,
- dane do faktury,
- dane zawarte w korespondencji do mnie kierowanej,
Zakres przetwarzanych danych opisałam precyzyjnie w odniesieniu do każdego celu przetwarzania. Informacje w tym zakresie znajdują się w dalszej części niniejszej polityki.
# 4: Skąd mam Twoje dane osobowe?
W większości przypadków sam mi je przekazujesz. Dzieje się tak, gdy:
- zawierasz umowę,
- przesyłasz reklamacje lub odstępujesz od umowy,
- zapisujesz się do newslettera,
- kontaktujesz się ze mną.
# 5: Czy Twoje dane są bezpieczne?
Dbam o bezpieczeństwo Twoich danych osobowych. Przeanalizowałam ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyłam odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitoruję stan mojej infrastruktury technicznej, przyglądam się stosowanym procedurom, wprowadzam konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jestem do Twojej dyspozycji pod adresem rodo@ciaoo.pl.
# 6: W jakich celach przetwarzam Twoje dane osobowe?
Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowałam również odpowiednie podstawy prawne przetwarzania.
- wykonanie umowy o dostarczanie treści cyfrowych – art. 6 ust. 1 lit. b RODO,
- obsługa reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. f RODO,
- wysyłka newslettera – art. 6 ust. 1 lit. a RODO,
- obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
- realizacja obowiązków podatkowych i księgowych – art. 6 ust. 1 lit. c RODO.
Dostarczanie treści cyfrowych – szczegóły
W celu uzyskania dostępu do odpłatnych materiałów szkoleniowych musisz złożyć zamówienie, co spowoduje również założenie konta użytkownika niezbędnego do korzystania z tych materiałów.
Złożenie zamówienia wymaga podania danych osobowych określonych w formularzu zamówienia.
Dane przekazane przez Ciebie w ramach zamówienia przetwarzane są w celu wykonania umowy o dostarczenie treści cyfrowych zawieranej zgodnie z regulaminem serwisu, co oznacza, że w tym zakresie podstawą prawną przetwarzania Twoich danych osobowych jest art. 6 ust. 1 lit. b RODO.
Dane będą przechowywane do czasu upływu terminu przedawnienia roszczeń z umowy. W tym zakresie opieram się o mój prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO, który to interes polega na archiwizacji informacji na potrzeby ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Ponadto, dane będą w tym okresie przechowywane na potrzeby prawidłowych rozliczeń w ramach programu partnerskiego (wysokość prowizji dla partnera zależna jest od faktu czy mamy do czynienia z nowym czy powracającym użytkownikiem), co również stanowi mój prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
Reklamacje – szczegóły
Jeżeli składasz reklamację, to przekazujesz dane osobowe zawarte w treści, które obejmuje imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację.
Dane przekazane mi w związku ze złożeniem reklamacji wykorzystywane są w celu realizacji procedury reklamacyjnej, a następnie w celach archiwalnych, co stanowi mój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane przez miesiąc od zakończenie procedury reklamacyjnej lub odstąpienia.
Newsletter – szczegóły
Zapisując się do newslettera, przekazujesz mi swoje imię oraz adres e-mail. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
Dane przekazane mi przez Ciebie w związku z zapisem do newslettera, wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Ciebie, a zostały zebrane automatycznie przez mój system mailingowy, opieram się w tym zakresie na moim prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
W ramach systemu, który wykorzystuję do obsługi newslettera dokonywana jest segmentacja odbiorców. Tworzę grupy odbiorców, ze względu na dwa kryteria. Pierwsza grupa powstaje w oparciu o kryterium posiadania aktywnego abonamentu. Druga grupa składa się z użytkowników, którzy nie mają aktywnego abonamentu i tworzona jest w oparciu o informację o tym, gdzie i kiedy użytkownik zapisał się do newslettera. Kryteria te będą wpływały na treści jakie będę Tobie wysyłać w ramach newslettera. Wprowadziłam segmentację odbiorców newslettera, tak abyś otrzymywał możliwie najlepiej dopasowane do ciebie informacje.
W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się ze mną. Dane będę przechowywać jeszcze przez miesiąc od momentu wypisania się z newslettera.
W każdej chwili możesz zmodyfikować swoje dane podane na potrzeby otrzymywania newslettera klikając w stosowny link widoczny w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się ze mną.
Obsługa korespondencji – szczegóły
Kontaktując się ze mną, w sposób naturalny przekazujesz mi swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli mój prawnie uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również mój usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jestem w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką ze mną prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na moje nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
Obowiązki podatkowe i księgowe – szczegóły
Jeżeli wystawiam na Twoją rzecz fakturę, to wchodzi ona w skład dokumentacji księgowej, która będzie przechowywana przez okres czasu wymagany przez przepisy prawa. Twoje dane osobowe są w takiej sytuacji przetwarzane w celu realizacji ciążących na mnie obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).
Archiwum – szczegóły
W ramach opisu poszczególnych celów przetwarzania danych osobowych, które znajdują się powyżej, wskazałam terminy przechowywania danych osobowych. Terminy te często związane są z archiwizacją przeze mnie określonych danych na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń. Opieram się w tym zakresie na moim prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f RODO.
# 7: Jak długo będę przechowywać Twoje dane osobowe?
Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.
# 8: Kim są odbiorcy Twoich danych osobowych?
Zaryzykuję stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. Ja również z takich usług korzystam. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:
- hostingodawca, który przechowuje dane na serwerze,
- dostawca komunikatora Slack, w zakresie korzystania z komunikatora, w którym mogą być przetwarzane dane osobowe,
- dostawca systemu mailingowego, w którym przechowywane są Twoje dane, jeżeli jesteś subskrybentem newslettera,
- dostawca systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,
- biuro rachunkowe, które przetwarza Twoje dane widoczne na fakturach,
- kancelaria prawna, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na moją rzecz,
- podmiot świadczący usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,
- pozostali podwykonawcy, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.
Twoje dane osobowe mogą być również przekazywane do urzędów skarbowych w zakresie niezbędnym do realizacji obowiązków podatkowo-rozliczeniowo-księgowych. Chodzi w szczególności o wszelkie deklaracje, raporty, sprawozdania i inne dokumenty księgowe, w których znajdują się Twoje dane osobowe.
Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury.
Co więcej, korzystam z narzędzi, które gromadzą na Twój temat szereg informacji związanych z korzystaniem z mojego serwisu. Chodzi, w szczególności, o następujące informacje:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do mojej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości.
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Informacje te same w sobie nie mają, w mojej ocenie, charakteru danych osobowych. Ponieważ informacje te gromadzone są przez zewnętrzne narzędzia, z których korzystam, informacje te przetwarzane są również przez dostawców narzędzi na zasadach wynikających z ich regulaminów oraz polityk prywatności. Zasadniczo, informacje te wykorzystywane są do świadczenia i ulepszania usług, zarządzania nimi, opracowywania nowych usług, mierzenia skuteczności reklam, ochrony przez oszustwami i nadużyciami, a także personalizowania treści i reklam wyświetlanych w poszczególnych serwisach, witrynach i aplikacjach. Szczegóły w tym zakresie postarałam się opisać w dalszej części niniejszej polityki, w ramach wyjaśnień poświęconych poszczególnym narzędziom.
# 9: Czy przekazuję Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazuję Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
- system mailingowy MailerLite, którego dostawcą jest UAB „MailerLite”, Paupio st. 46, LT-11341 Vilnius, Litwa – w zakresie Twojego imienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przeze mnie wiadomości,
- usługi Google w ramach pakietu Google Workspace, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
Wskazane podmioty zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO. Poniżej znajdują się linki, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.
- MailerLite: https://www.mailerlite.com/legal/privacy-policy
- Google: https://admin.google.com/terms/apps/8/1/en/dpa_terms.html.
Przypominam w tym miejscu również, że korzystam z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspomniałam o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA).
# 10: Czy korzystam z profilowania? Czy podejmuję w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
Nie podejmuję wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Owszem, korzystam z narzędzi, które mogę podejmować określone działania w zależności od informacji zebranych w ramach mechanizmów śledzących, ale uważam, że działania te nie mają istotnego wpływu na Ciebie, ponieważ nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz ze mną zawrzeć itp.
Korzystając z określonych narzędzi, mogę np. kierować do Ciebie spersonalizowane reklamy w oparciu o wcześniejsze działania podjęte przez Ciebie w ramach mojej strony czy też podpowiadać Ci produkty, które mogą Cię zainteresować. Mowa tutaj o tzw. reklamie behawioralnej. Zachęcam Cię do pogłębienia wiedzy na temat reklamy behawioralnej, w szczególności w zakresie kwestii związanych z prywatnością. Szczegółowe informacje, wraz z możliwością zarządzania ustawieniami w zakresie reklamy behawioralnej, znajdziesz tutaj: http://www.youronlinechoices.com.
Podkreślam, że w ramach narzędzi, z których korzystam nie mam dostępu do informacji, które pozwalałby na Twoją identyfikację. Informacje, o których tutaj mowię, to, w szczególności:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do mojej strony,
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Informacji wskazanych powyżej nie zestawiam z Twoimi danymi osobowymi, które znajdują się w moich bazach. Informacje te mają charakter anonimowy i nie pozwalają mi na Twoją identyfikację. Informacje te przechowywane są na serwerach dostawców poszczególnych narzędzi, a serwery te najczęściej mogą znajdować się na całym świecie.
# 11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abym przetwarzała Twoje dane, możesz żądać, abym je usunęła),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abym ograniczyła przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mam nieprawidłowe dane lub przetwarzam je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przeze mnie przetwarzania objętego sprzeciwem; przestanę przetwarzać Twoje dane w tych celach, chyba że wykażę, że podstawy przetwarzania przeze mnie danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są mi niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do przenoszenia danych (masz prawo otrzymać ode mnie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś mi na podstawie umowy lub Twojej zgody; możesz mi zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzam dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcam do zapoznania się z tymi przepisami. Ze swojej strony uważam za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślam, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściłam się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zawsze możesz również zwrócić się do mnie z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadam oraz w jakich celach je przetwarzam. Wystarczy, że wyślesz wiadomość na adres rodo@ciaoo.pl. Dołożyłam jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.
# 12: Czy korzystam z cookies i czym one właściwie są?
Mój serwis, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.
Niektóre używane przez mnie cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają mi rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
Jeżeli chcesz dowiedzieć się więcej o plikach cookies jako takich, możesz zapoznać się np. z tym materiałem: https://pl.wikipedia.org/wiki/HTTP_cookie.
# 13: Na jakiej podstawie korzystam z plików cookies?
Z plików cookies korzystam na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.
Pliki cookies, które nie są niezbędne do prawidłowego świadczenia usługi drogą elektroniczną, pozostają zablokowane do czasu wyrażenia przez Ciebie zgody na korzystanie przeze mnie z plików cookies. Podczas Twojej pierwszej wizyty na mojej stronie wyświetlam Ci komunikat z pytaniem o Twoją zgodą.
Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w moim serwisie oraz powodować trudności w korzystaniu z mojego serwisu, jak również z wielu innych stron internetowych, które stosują cookies.
# 14: Czy możesz wyłączyć pliki cookies?
Tak, możesz zarządzać ustawieniami plików cookies w ramach swojej przeglądarki internetowej. Możesz blokować pliki cookies. W każdej chwili możesz usunąć zapisane wcześniej pliki cookies oraz inne dane witryn i wtyczek.
Przeglądarki internetowe oferują również możliwość korzystania z trybu incognito. Możesz z niego skorzystać, jeśli nie chcesz, by informacje o odwiedzonych stronach i pobranych plikach zostały zapisane w historii przeglądania i pobierania. Pliki cookie utworzone w trybie incognito są usuwane w momencie zamknięcia wszystkich okien tego trybu.
Dostępne są również wtyczki do przeglądarek umożliwiające kontrolę nad plikami cookies, takie jak np. Ghostery (https://www.ghostery.com). Opcję kontroli nad plikami cookies może zapewniać również dodatkowe oprogramowanie, w szczególności pakiety antywirusowe itp.
Ponadto, w Internecie dostępne są narzędzia pozwalające na kontrolę nad niektórymi rodzajami plików cookies, w szczególności na zbiorowe zarządzanie ustawieniami reklamy behawioralnej (np. www.youronlinechoices.com/, www.networkadvertising.org/choices).
Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych w moim serwisie oraz powodować trudności w korzystaniu z mojego serwisu, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli zablokujesz pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety oraz funkcje społecznościowe zaimplementowane w moim serwisie mogą być dla Ciebie niedostępne.
# 15: W jakich celach korzystam z plików cookies własnych?
Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów serwisu, takich jak utrzymywanie sesji po zalogowaniu do konta, zapamiętanie ostatnio przeglądanych produktów oraz produktów dodanych do koszyka.
W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies.
# 16: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
W ramach mojego serwisu funkcjonują następujące pliki cookies podmiotów trzecich:
- Google Analytics,
- Google Tag Manager,
- Facebook Custom Audiences,
- Facebook Connect,
- Hotjar,
- Vimeo,
- YouTube.
Szczegóły dotyczące poszczególnych plików cookies podmiotów trzecich opisane zostały poniżej.
Google Analytics – szczegóły
Korzystam z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizuję, opierając się na moim prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji moich stron internetowych.
W celu korzystania z Google Analytics, zaimplementowałam w kodzie mojej strony specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W każdej chwili możesz zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.
Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Google, które mogą znajdować się w całym świecie i tam przechowywane.
Z uwagi na aktywowaną przeze mnie anonimizację adresu IP, Twój adres IP jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwerów Google i dopiero tam skracany. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.
Podkreślam, że w ramach Google Analytics nie gromadzę jakichkolwiek danych, które pozwalałaby na Twoją identyfikację. W związku z tym, dane gromadzone w ramach Google Analytics nie mają dla mnie charakteru danych osobowych. Informacje, do jakich mam dostęp w ramach Google Analytics to, w szczególności:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- podstrony, jakie przeglądasz w ramach mojego serwisu,
- czas spędzony w moim serwisie oraz na jego podstronach,
- przejścia pomiędzy poszczególnymi podstronami,
- źródło, z którego przechodzisz do mojego serwisu.
Ponadto, korzystam w ramach Google Analytics z następujących Funkcji Reklamowych:
- raporty demograficzne i zainteresowań,
- remarketing,
- funkcje raportowania o reklamach, user-ID.
W ramach Funkcji Reklamowych również nie gromadzę danych osobowych. Informacje, do jakich mam dostęp, to, w szczególności:
- przedział wieku, w którym się znajdujesz,
- Twoja płeć,
- Twoja przybliżona lokalizacja ograniczona do miejscowości,
- Twoje zainteresowania określone na podstawie aktywności w sieci.
Usługi Google Analytics i Google Analytics 360 uzyskały certyfikat niezależnego standardu bezpieczeństwa ISO 27001. ISO 27001 jest jednym z najczęściej uznawanych standardów na świecie i poświadcza spełnianie odpowiednich wymogów przez systemy obsługujące Google Analytics i Google Analytics 360.
Jeżeli jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google, zachęcam do zapoznania się z tymi informacjami: https://policies.google.com/technologies/partnr-sites.
Google Tag Manager – szczegóły
Korzystam z narzędzia Google Tag Manager zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA i umożliwiającego zarządzanie tagami, czyli drobnymi fragmentami kodu, dzięki którym jestem w stanie
kontrolować ruch i zachowanie użytkowników, zbierać informacje o skuteczności reklam i
podejmować działania mające na celu ulepszanie mojego serwisu. Google Tag Manager
nie zbiera żadnych informacji umożliwiających Twoją identyfikację, jednakże narzędzie to powoduje uruchomienie innych tagów, które z kolei mogą zbierać dane.
Facebook Custom Audiences – szczegóły
W ramach systemu reklam Facebook Ads zapewnianego przez Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, korzystam z funkcji Niestandardowych Grup Odbiorców w celu kierowania do określonych grup użytkowników targetowanych przekazów reklamowych. Działania w tym zakresie realizuję, opierając się na moim prawnie uzasadnionym interesie, polegającym na marketingu własnych produktów lub usług.
W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w moim sklepie, zaimplementowałam w ramach mojej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej witryny. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwerów Facebooka, która mogą znajdować się na całym świecie, w szczególności w Stanach Zjednoczonych Ameryki (USA).
Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. W zależności od Twojej aktywności na moich stronach możesz trafić do określonej grupy odbiorców, ale w żaden sposób nie identyfikuję poszczególnych osób należących do tych grup.
Informuję Cię jednak, że Facebook może łączyć zbierane informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności. Tutaj znajdziesz przydatne informacje w tym zakresie: https://www.facebook.com/ads/settings.
Facebook Connect – szczegóły
W moim serwisie używane są wtyczki, przyciski i inne narzędzia społecznościowe, zwane dalej łącznie „wtyczkami”, udostępniane przez serwis społecznościowy Facebook.
Wyświetlając moją stronę internetową zawierającą wtyczkę danego serwisu społecznościowego, Twoja przeglądarka przesyła do administratora tego serwisu społecznościowego informację o odwiedzinach. Ponieważ wtyczka jest fragmentem serwisu społecznościowego wbudowanym w moją stronę, przeglądarka wysyła informację o żądaniu pobrania zawartości danego serwisu społecznościowego na naszą stronę.
Wtyczki gromadzą pewne informacje na Twój temat, takie jak identyfikator użytkownika, odwiedzana witryna, data i godzina oraz inne informacje dotyczące przeglądarki internetowej.
Administratorzy serwisów społecznościowych wykorzystują część tych informacji, aby personalizować warunki oglądania naszej strony. Na przykład, gdy odwiedzasz stronę z przyciskiem „Lubię to”, administrator serwisu społecznościowego potrzebuje informacji, kim jesteś, aby pokazać Ci, którzy z Twoich znajomych również lubią naszą stronę.
Informacje gromadzone przez wtyczki mogą być również wykorzystywane przez administratorów serwisów społecznościowych w ich własnych celach, takich jak np. doskonalenie własnych produktów, tworzenie profili użytkowników, analiza i optymalizacja własnych działań, targetowanie reklam. Nie mam realnego wpływu na to, w jaki sposób informacje gromadzone przez wtyczki są następnie wykorzystywane przez administratorów serwisów społecznościowych. Szczegółów w tym zakresie możesz szukać w regulaminach i politykach prywatności poszczególnych serwisów społecznościowych.
Wtyczki serwisów społecznościowych gromadzą i przekazują informacje do administratorów tych serwisów nawet wtedy, gdy przeglądasz naszą stroną nie będąc zalogowanym do swojego konta w serwisie społecznościowym. Wtedy jednak przeglądarka wysyła bardziej ograniczony zestaw informacji.
Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to administrator serwisu będzie mógł bezpośrednio przyporządkować wizytę na mojej stronie do Twojego profilu w danym serwisie społecznościowym.
Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.
Ponadto, korzystanie z niektórych wtyczek może wiązać się z publikowaniem określonych informacji w ramach Twoich profili społecznościowych. Przykładowo, informacje o kliknięciach w przycisk „Lubię to” mogą być dostępne na Twojej osi czasu na Facebooku. Oczywiście, jeżeli udostępniasz jakieś treści w swoich social media z wykorzystaniem wtyczek osadzonych na mojej stronie, to udostępnienie to w sposób naturalny będzie widoczne w Twoim profilu.
Jeżeli chodzi o szczegóły związane z przetwarzaniem przez administratorów serwisów społecznościowych informacji gromadzonych przez wtyczki, w szczególności o cel i zakres gromadzenia danych oraz ich dalsze przetwarzanie i wykorzystanie przez administratorów, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności, wszystko znajdziesz w politykach prywatności poszczególnych usługodawców:
- Facebook – https://www.facebook.com/privacy/explanation.
Hotjar – szczegóły
Korzystam z narzędzia Hotjar, żeby lepiej zrozumieć Twoje potrzeby oraz optymalizować moją stronę pod kątem Twoich doświadczeń związanych z korzystaniem z niej, co stanowi moje prawnie uzasadniony interes. Narzędzie zapewniane jest przez zewnętrzny podmiotu, tj. Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.
Hotjar rejestruje każdego odwiedzającego moją stronę i umożliwia odtworzenie nagrania wideo z jego ruchu na mojej stronie, jak również wygenerowania tzw. map cieplnych. W ramach narzędzia Hotjar nie mam dostępu do informacji, które pozwalają mi na Twoją identyfikację, ponieważ Hotjar nie rejestruje procesu wypełnienia formularzy. Informacje, do jakich mam dostęp w ramach Hotjar to, w szczególności:
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- podstrony, jakie przeglądasz w ramach mojego serwisu,
- czas spędzony w moim serwisie oraz na jego podstronach,
- przejścia pomiędzy poszczególnymi podstronami w ramach mojego serwisu,
- źródło, z którego przechodzisz do mojego serwisu,
- miejsca, w które klikasz myszką.
W celu korzystania z Hotjar, zaimplementowałam w kodzie mojej strony specjalny kod śledzący Hotjar. Kod śledzący wykorzystuje pliki cookies firmy Hotjar Limited. Zgromadzone w ramach plików cookies informacje przechowywane są przez Hotjar w ramach pseudonimowego profilu użytkownika. Ani Hotjar ani ja wykorzystuję tych informacji do Twojej identyfikacji.
Możesz sprzeciwić się tworzeniu przez Hotjar Twojego profilu użytkownika, przechowywania przez Hotjar informacji na temat Twojego korzystania z mojej strony oraz wykorzystywania plików cookies Hotjar tutaj: https://www.hotjar.com/legal/compliance/opt-out.
Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Hotjar, zachęcam do zapoznania się z polityką prywatności Hotjar: https://www.hotjar.com/legal/policies/privacy.
# 17: Czy śledzę Twoje zachowania podejmowane w ramach mojego serwisu?
Tak, korzystam z narzędzi Google Analytics, Hotjar oraz Facebook Pixel, które wiążą się z gromadzeniem informacji na temat Twoich aktywności w moim serwisie. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będę powtarzać tych informacji również tutaj.
# 18: Czy kieruję do Ciebie targetowane reklamy?
Tak, korzystam z Facebook Ads, w ramach którego mogę kierować reklamy do określonych grup docelowych zdefiniowanych w oparciu o różne kryteria takie jak wiek, płeć, zainteresowania, zawód, praca, działania podejmowane uprzednio w ramach mojego serwisu. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będę powtarzać tych informacji również tutaj.
# 19: W jaki sposób możesz zarządzać swoją prywatnością?
Odpowiedź na to pytanie znajduje się w wielu miejscach tej polityki prywatności przy okazji opisywania poszczególnych narzędzi, reklamy behawioralnej, zgody na cookies itp. Niemniej jednak, dla Twojej wygody zebrałam jeszcze raz te informacji w jednym miejscu. Poniżej znajdziesz listę możliwości zarządzania swoją prywatnością.
- ustawienia cookies w ramach przeglądarki internetowej,
- wtyczki do przeglądarek wspierające zarządzanie plikami cookies np. Ghostery,
- dodatkowe oprogramowanie zarządzające plikami cookies,
- tryb incognito w przeglądarce internetowej,
- ustawienia reklamy behawioralnej, np. youronlinechoices.com,
- Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout,
- Facebook Ads Settings: https://www.facebook.com/ads/settings.
# 20: Czym są logi serwera?
Korzystanie ze serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przeze mnie w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
# 21: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyłam wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do mnie na adres rodo@ciaoo.pl