Polityka prywatności
Dbamy o bezpieczeństwo Twoich danych. Przetwarzamy je zgodnie z poniższymi zasadmi..
Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.
Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: www.patryklopot.pl
- Operatorem serwisu oraz Administratorem danych osobowych jest: EXPAND ONLINE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, ks. Stanisława Brzóski 17, 21-400 Łuków NIP:8252205527
- Adres kontaktowy poczty elektronicznej operatora: patryk@patryklopot.pl
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Prowadzenie newslettera
- Obsługa zapytań przez formularz
- Prezentacja oferty lub informacji
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
Cele przetwarzania i okres przechowywania
- Jeśli dokonują u nas Państwo zakupu lub zakładają konto, Państwa dane będą przetwarzane w celu zawarcia i wykonania zawartej z Państwem umowy (podstawą prawną przetwarzania jest wówczas art. 6 ust. 1 lit. b RODO), w celu wykonania ciążących na nas obowiązków prawnych, w szczególności w zakresie prawa podatkowego (np. w celu gromadzenia dokumentacji wymaganej przepisami prawa podatkowego oraz dokonywania rozliczeń w zakresie podatków i opłat) (podstawą prawną przetwarzania jest tutaj art. 6 ust. 1 lit. c RODO), a także w celu realizacji naszego uzasadnionego interesu w postaci zapewnienia możliwości dochodzenia i obrony w zakresie wzajemnych roszczeń, prowadzenia wewnętrznej sprawozdawczości i administracji, a także marketingu usług własnych (podstawą prawną przetwarzania jest tutaj art. 6 ust. 1 lit. f RODO). Dane te będą przetwarzane do czasu zakończenia wykonywania umowy oraz przez okres niezbędny do przedawnienia wszelkich wzajemnych roszczeń cywilnoprawnych oraz zobowiązań podatkowych (zazwyczaj będzie to okres pięciu lat od chwili zakończenia roku, w którym umowa ustała lub została wykonana).
- Jeżeli wyrazili Państwo za pośrednictwem naszego strony zgodę na wysyłkę informacji handlowych (newsletter) za pośrednictwem poczty elektronicznej lub na wykorzystywanie plików cookies w celach marketingowych, reklamowych oraz analitycznych (gdy wiąże się to z przetwarzaniem danych osobowych), Państwa dane będą przetwarzane w celu realizacji naszego uzasadnionego interesu w postaci prowadzenia marketingu usług własnych w sposób stosowny do wyrażonej zgody (podstawą prawną będzie tutaj art. 6 ust. 1 lit. f RODO). Dane będą przetwarzane do czasu wycofania tych zgód lub złożenia sprzeciwu wobec dalszego przetwarzania.
- Jeżeli kontaktują się Państwo z nami za pomocą formularza kontaktowego lub poczty elektronicznej, a nie zachodzi żaden inny przypadek, o którym mowa powyżej, Państwa dane będą przetwarzane w celu realizacji naszego uzasadnionego interesu w postaci udzielenia odpowiedzi na to zapytanie (podstawą prawną będzie tu art. 6 ust. 1 lit. f RODO). Dane te będą przechowywane najpóźniej do zakończenia roku następującego po roku, w którym nastąpiło zakończenie korespondencji.
- Jeżeli są Państwo użytkownikami naszego serwisu, nawet nie dokonującymi zakupów, Państwa dane będą przetwarzane w celu realizacji naszego uzasadnionego interesu w postaci zapewnienia możliwości administrowania naszym portalem, a także wykrywania nieautoryzowanych dostępów i ochrony przed nimi. Podstawą prawną jest tutaj art. 6 ust. 1 lit. f RODO. Będą to automatycznie zbierane dane między innymi nt. adresu IP Państwa komputera, odwiedzanych podstron, czasu uzyskania dostępu, typie przeglądarki, ewentualnych błędach transmisji, adresu poprzednio odwiedzanej strony (jeśli wejście nastąpiło przez odnośnik). Dane te przeważnie nie pozwalają na identyfikację Państwa jako konkretnych osób, choć w świetle RODO mogą być traktowane jako dane osobowe. Przechowywane są one bezterminowo.
Przekazywanie danych
- Państwa dane osobowe mogą być przekazywane następującym kategoriom osób i podmiotów:
- osobom u nas zatrudnionym oraz naszym podwykonawcom,
- podmiotom świadczącym usługi hostingu naszego serwisu,
- dostawcom narzędzi informatycznych, wykorzystywanych przez nas bezpośrednio do świadczenia usług (przede wszystkim Circle.so), opisanym szczegółowo w § 7,
- dostawcom narzędzi marketingowych, analitycznych i społecznościowych opisanych w § 7,
- dostawcom narzędzi służących do masowego wysyłania wiadomości e-mail (w szczególności ActiveCampaign Inc)
- podmiotom świadczącym na naszą rzecz usługi księgowe, prawne, marketingowe oraz doradcze,
- bankom oraz operatorom usług płatniczych – Stripe (dostarczanej przez Stripe Inc 354 Oyster Point Boulevard, San Francisco, California, 94103).
- Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w związku z tym, że operatorzy niektórych z wykorzystywanych przez nas narzędzi informatycznych mogą mieć tamże siedzibę, lub tam może znajdować się ich infrastruktura techniczna. Każdorazowo dzieje się to jednak na podstawie instrumentów prawnych zapewniających odpowiedni poziom ochrony, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Kopię standardowych klauzul umownych można uzyskać od administratora.
Wybrane metody ochrony danych stosowane przez Operatora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: hekko.pl
- Dane rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni wpłacony.
- Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- operatorzy płatności
- firmy, świadczące usługi marketingu na rzecz Administratora
- Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
- Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- Profilowanie oznacza automatyczne wyciąganie wniosków ze znanych cech użytkownika, na temat jego prognozowanych zachowań. Jako przykład można tu podać sytuację, w której na podstawie czasu spędzonego przez użytkownika w portalu, algorytm wyciąga wniosek, że jest to użytkownik, który z większym prawdopodobieństwem kupi coś w Serwisie, w związku z czym decyduje o wyświetlaniu mu reklamy w zewnętrznym serwisie. Narzędzia marketingowe, z których korzystamy, a których opis znajduje się w ostatniej części niniejszej polityki, takiego profilowania dokonują. Profilowanie z jakiego korzystamy nie wywołuje dla Państwa poważniejszych skutków, aniżeli to, czy wyświetli się Państwu określona reklama bądź komunikat, czy nie.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
Logi Administratora
- Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
- Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
- Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
- Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
- Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
- Korzystamy z oprogramowania o nazwie Circle dostarczane przez Circle, Inc. (adres siedziby: 228 Park Avenue South, Private Mailbox 52933, New York, NY 10003 USA. Jest to narzędzie, które umożliwia nam oferowanie Modułu Społeczność. Circle korzysta z plików cookies niezbędnych dla działania narzędzia oraz dla zapewnienia wygody korzystania z narzędzia, jak również w celach określonych przez operatora narzędzia, w tym także w celach marketingowych i analitycznych. Szczegółowe informacje na ten temat mogą Państwo znaleźć pod adresem https://app.circle.so/privacy oraz https://app.circle.so/cookie-policy
Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Pliki cookies, które są niezbędne dla funkcjonowania portalu, zapisywane są automatycznie. W odniesieniu do innego rodzaju plików cookies, wymagane jest wyrażenie przez Państwa zgody. Używamy następujących rodzajów plików cookies:
- niezbędne – umożliwiające korzystanie z usług dostępnych w ramach portalu np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania,
- społecznościowe – umożliwiające korzystanie z niektórych funkcji zewnętrznych serwisów społecznościowych w naszym portalu,
- analityczne – pozwalają nam zbierać dane statystyczne nt. zachowań, użytkowników m.in. mierzyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie portalu,
- reklamowe – pozwalają nam na wyświetlanie spersonalizowanych reklam w innych serwisach oraz mierzyć ich skuteczność.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Urządzenia mobilne: