INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

 

1. WPROWADZENIE

Witamy odwiedzających naszą stronę internetową oraz naszych klientów, dalej łącznie zwanych „Osobą, Osobami, których dane dotyczą”!

 

1.1 Kim jesteśmy, czyli kto jest administratorem danych?

Nazwa i siedziba administratora danych: Papp Dalma Zsuzsanna jednoosobowa działalność gospodarcza, 2330 Dunaharaszti, ul. Dárda 1/1, Węgry

Dane kontaktowe przedstawiciela administratora danych: [email protected] +36307974731

Strona internetowa: https://intarent.com/

 

1.2 Gdzie mogę uzyskać informacje o przetwarzaniu moich danych osobowych?

Dane osobowe osób, których dane dotyczą, są przetwarzane zgodnie z niniejszą Informacją o przetwarzaniu danych osobowych.

Osoby, których dane dotyczą, mogą żądać dodatkowych informacji o przetwarzaniu danych osobowych przez nas w formie e-mailowej na: [email protected]

Dla interpretacji tego dokumentu uważamy za konieczne, aby Osoba, której dane dotyczą, rozumiała pojęcie danych osobowych.

 

1.3 Jakie dane nazywamy danymi osobowymi?

Wszelkie informacje, na podstawie których można zidentyfikować osobę fizyczną – bezpośrednio lub pośrednio. Przykładami mogą być: imię i nazwisko, numer, lokalizacja, identyfikator online, informacje dotyczące fizycznej, umysłowej, ekonomicznej czy kulturalnej tożsamości.

Definicje innych ważnych pojęć znajdują się w Załączniku I.

1.4 Jakie są najważniejsze elementy tej informacji?

Znajdziesz tu m.in.:

• zasady dotyczące przetwarzania swoich danych,
• zasady ochrony danych,
• szczegółowe informacje o przetwarzaniu, czyli jakiego rodzaju dane są przetwarzane, w jakim celu i jak długo,
• a także informacje o prawach osoby, której dane dotyczą.

 1.5 Na co zwracać uwagę podając dane innych osób?

Prosimy wszystkich użytkowników strony, aby podawali wyłącznie swoje dane, ponieważ zasadniczo podawanie danych innych osób jest zabronione, chyba że osoba podająca dane uzyskała wcześniej zgodę faktycznego posiadacza danych.

 

1.6 Jakie mam prawa i jak mogę je realizować?

Ważne: Osoba, której dane dotyczą, może w każdej chwili wycofać zgodę na przetwarzanie swoich danych osobowych, wówczas administrator jest zobowiązany do zaprzestania przetwarzania tych danych.

Przykład: Jeśli osoba, której dane dotyczą, nie chce już otrzymywać od nas newsletterów, może poprosić o zaprzestanie wysyłki.

Szczegóły dotyczące realizacji tego i innych praw znajdują się w punkcie 2.

 

2. SZCZEGÓŁOWA INFORMACJA O PRZETWARZANIU DANYCH

2.1. Zapytania, kontakt

Zakres przetwarzanych danych: Imię (imię, nazwisko), adres e-mail, numer telefonu, komunikacja z obsługą klienta

Cel przetwarzania: Odpowiedź na zapytania

Podstawa prawna: Zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: Dane zostaną usunięte po zakończeniu komunikacji.

Konsekwencje niepodania danych: Administrator nie będzie mógł skontaktować się z osobą, której dane dotyczą.

2.2. Rejestracja

Zakres przetwarzanych danych: Nazwa użytkownika, imię, nazwisko, e-mail, numer telefonu, adres, hasło, numer rachunku bankowego, data rejestracji, adres IP, numer NIP (opcjonalnie)

Cel przetwarzania: Korzystanie z funkcji serwisu, wygodniejsza nawigacja po stronie

Podstawa prawna: Zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: Po cofnięciu zgody (np. usunięciu konta) od razu usuwamy dane lub po 5 latach od ostatniej aktywności.

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie będzie mogła korzystać z usług administratora danych.

2.3. Newsletter, komunikacja marketingowa e-mailowa

Zakres danych: Imię i nazwisko, e-mail, data zapisu, adres IP.

Cel przetwarzania: System może wysyłać różne powiadomienia e-mail, np. o porzuconym koszyku, potwierdzeniu zamówienia, zmianie statusu zamówienia, ankietę satysfakcji klienta oraz newslettery i komunikaty marketingowe.

Podstawa prawna: Zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: Do czasu cofnięcia zgody lub przez 5 lat od ostatniej aktywności.

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie będzie otrzymywać newsletterów.

2.4. Przetwarzanie danych związanych z korzystaniem z usług i subskrypcją

Zakres danych: Imię i nazwisko, e-mail, kraj, data subskrypcji, adres IP, dane o usłudze

Cel przetwarzania: Sprzedaż wybranego pakietu usług osobie, której dane dotyczą

Podstawa prawna: W przypadku osoby fizycznej: realizacja umowy (art. 6 ust. 1 lit. b RODO, do czasu wykonania umowy); w przypadku podmiotu gospodarczego: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)

Po zakończeniu umowy: w obu przypadkach uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO; ogólny termin przedawnienia - 5 lat)

Nazwa uzasadnionego interesu administratora: W przypadku podmiotów gospodarczych: realizacja zawarcia i wykonania umowy oraz świadczenia usługi. Po zakończeniu umowy – dochodzenie roszczeń w okresie przedawnienia, potwierdzenie własnej pozycji w sprawach urzędowych.

Czas przechowywania: Do zakończenia umowy, a następnie przez 5 lat.

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie będzie mogła subskrybować ani korzystać z funkcji premium.

2.5. Przetwarzanie danych dotyczących zwrotów dla osób fizycznych

Zakres danych: Imię i nazwisko, numer rachunku bankowego, dane subskrypcji, pozostałe dane potrzebne do zwrotu środków.

Cel przetwarzania: Realizacja obowiązku zwrotu zgodnie z ustawą lub umową

Podstawa prawna: Realizacja umowy (art. 6 ust. 1 lit. b RODO), po zwrocie - uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), 5 lat

Nazwa uzasadnionego interesu: Dochodzenie roszczeń, potwierdzenie pozycji administratora w sprawach urzędowych

Czas przechowywania: Do momentu wykonania obowiązku, a następnie przez 5 lat

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie otrzyma zwrotu środków tym sposobem

2.6. Przetwarzanie danych dotyczących faktur dla osób fizycznych

Zakres danych: Imię i nazwisko, e-mail, telefon, adres, adres do faktury, inne dane z faktury

Cel przetwarzania: Wystawianie faktury zgodnie z obowiązkiem prawnym

Podstawa prawna: Obowiązek prawny (Art. 6 ust. 1 lit. c RODO), ustawo o VAT CXXVII/2007 art. 159 ust. 1

Czas przechowywania: 8 lat od daty wystawienia faktury (zgodnie z ust. o rachunkowości art. 169 ust. 2)

Konsekwencje niepodania danych: Transakcja nie zostanie zawarta (pole obowiązkowe dla zamówienia)

2.7. Przetwarzanie danych w zakresie zarządzania nieruchomościami

Zakres danych: Imię i nazwisko wynajmującego, nazwa lokalu, adres, krótki opis, data dodania, pozostałe dane lokalu

Cel przetwarzania: Zapewnienie pełnego korzystania z usług

Podstawa prawna: Zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: Do momentu wycofania zgody lub przez 5 lat od ostatniej aktywności

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie będzie mogła w pełni korzystać z usług administratora

2.8. Przetwarzanie danych związanych z obsługą reklamacji – osoby fizyczne

Zakres danych:

• imię, nazwisko, adres konsumenta (za zgodą: telefon, e-mail do kontaktu);
• miejsce, data, sposób złożenia reklamacji;
• szczegółowy opis reklamacji, dokumenty i dowody przekazane przez konsumenta;
• stanowisko administratora w sprawie reklamacji, gdy możliwe jest natychmiastowe rozpatrzenie;
• osoba sporządzająca protokół i – z wyjątkiem skarg telefonicznych lub elektronicznych – podpis konsumenta;
• miejsce, data protokołu;
• w przypadku reklamacji telefonicznej/elektronicznej – unikalny numer reklamacji;

Cel przetwarzania: Spełnienie wymogów prawnych oraz obsługa reklamacji klientów

Podstawa prawna: Obowiązek prawny (Art. 6 ust. 1 lit. c RODO), ustawa węgierska CLV/1997, § 17/A ust. 5, 7

Czas przechowywania: 3 lata

Konsekwencje niepodania danych: Osoba, której dane dotyczą, nie będzie mogła złożyć reklamacji

2.9. Przetwarzanie danych związanych z plikami cookie

Dla lepszych doświadczeń zakupowych korzystamy z plików cookie dla wybranych funkcji społecznościowych i dotyczących treści, analizy ruchu i komunikacji marketingowej.

Nasza informacja o plikach cookies znajduje się w Załączniku II.

2.10. Przekazywanie danych poza UE

Czy następuje przekazywanie danych poza UE? Jeśli tak, określ podstawę prawną:

Nie przekazujemy danych do krajów poza Unią Europejską.

3. PODMIOTY PRZETWARZAJĄCE DANE

3.1. Nasi dostawcy hostingu

• nazwa: DigitalOcean
• siedziba: Frankfurt, Niemcy
• e-mail: [email protected]

3.2. Nasi dostawcy oprogramowania do fakturowania

• nazwa: KBOSS.hu Kft
  • siedziba: 1031 Budapeszt, ul. Záhony 7, Węgry
• e-mail: [email protected]

• nazwa: Emergence Engineering Kft.
  • siedziba: 1123 Budapeszt, ul. Nagyenyed 5, piwnica
• e-mail: [email protected]

3.3. Nasi dostawcy usług rachunkowych

• nazwa: Digitbooks Kft.
  • siedziba: 1036 Budapeszt, ul. Lajos 131, piętro 6, lokal 33
• e-mail: [email protected]

3.4. Nasi dostawcy newslettera

• nazwa:
  • siedziba:
  • e-mail:

3.5. Nasi dostawcy płatności online

• nazwa: Stripe, Inc.
• siedziba: The One Building, 1, Lower Grand Canal Street, Dublin 2, Irlandia
• e-mail: [email protected]

I. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ, I ŚRODKI OCHRONY PRAWNEJ

W odniesieniu do przetwarzania wskazanego powyżej osoba, której dane dotyczą, ma następujące prawa i może je realizować w następujący sposób:

Osoba, której dane dotyczą, ma prawo do informacji o swoich danych, ich poprawienia, uzupełnienia, usunięcia, ograniczenia przetwarzania, przenoszenia danych, dostępu oraz wniesienia sprzeciwu wobec przetwarzania danych.

Wniosek o realizację praw należy złożyć przede wszystkim do przedstawiciela administratora lub, jeśli jest powołany, inspektora ochrony danych.

Informacja i prawo dostępu do danych osobowych

Za pośrednictwem powyższych danych kontaktowych możesz pisemnie żądać od administratora informacji:

• jakie dane osobowe
• na jakiej podstawie prawnej
• w jakim celu
• z jakiego źródła
• jak długo przetwarza
• komu, kiedy, na jakiej podstawie, jakie dane udostępnił lub przekazał

Administrator przekaże dane w powszechnie używanym formacie elektronicznym, chyba że wnioskujesz inaczej. Administrator nie udziela informacji telefonicznie ani osobiście.

Pierwszy egzemplarz danych przekazywany jest bezpłatnie, za kolejne kopie administrator może pobrać opłatę odpowiadającą kosztom administracyjnym. Jeśli żądasz informacji elektronicznie, administrator również dostarczy dane e-mailem, chyba że zaznaczysz inaczej.

Po realizacji prawa do informacji możesz żądać sprostowania, uzupełnienia, usunięcia, ograniczenia, sprzeciwu oraz podjąć kroki opisane w punkcie 7.

PRAWO DO SPROSTOWANIA I UZUPEŁNIENIA DANYCH

Administrator na pisemny wniosek osoby, której dane dotyczą, niezwłocznie sprostuje lub uzupełni nieprawidłowe dane. Administrator poinformuje wszystkich odbiorców, którym przekazał dane osobowe, chyba że okaże się to niemożliwe lub wymagałoby to nadmiernego wysiłku. Lista odbiorców zostanie podana na żądanie na piśmie.

PRAWO DO OGRANICZENIA PRZETWARZANIA

Osoba, której dane dotyczą, może żądać ograniczenia przetwarzania jeśli:

• kwestionuje prawidłowość danych – ograniczenie dotyczy czasu weryfikacji przez administratora,
• przetwarzanie jest niezgodne z prawem, a nie chcesz, aby dane zostały usunięte, tylko ograniczone,
• administrator nie potrzebuje już danych, ale są one potrzebne osobie dla roszczeń prawnych,
• osoba wnosi sprzeciw; ograniczenie trwa do czasu rozstrzygnięcia, czy interes administratora przeważa.

Podczas ograniczenia przetwarzania dane mogą być przetwarzane tylko z Twoją zgodą lub w celu dochodzenia roszczeń prawnych, ochrony praw innych osób, interesu publicznego unijnego/państwowego. Administrator o uprzednim zniesieniu ograniczenia informuje osobę.

PRAWO DO USUNIĘCIA DANYCH (PRAWO DO BYCIA ZAPOMNIANYM)

Na żądanie administrator niezwłocznie usuwa dane osoby, której dane dotyczą, jeśli:

1. dane nie są już potrzebne do celów, w których były zbierane,
2. osoba wycofała zgodę i nie ma podstawy do dalszego przetwarzania,
3. osoba wnosi sprzeciw – nie ma nadrzędnych podstaw do przetwarzania,
4. osoba sprzeciwia się przetwarzaniu do celów marketingowych/profilowania,
5. dane zostały przetworzone niezgodnie z prawem,
6. dane zebrano dla dzieci w związku z usługami społeczeństwa informacyjnego,

Prawa do usunięcia nie stosuje się jeśli przetwarzanie jest niezbędne:

1. do korzystania z prawa do wolności wypowiedzi i informacji,
2. ze względu na interes publiczny w dziedzinie zdrowia publicznego,
3. w celach archiwalnych, naukowych, badawczych lub statystycznych, jeśli usunięcie uniemożliwiłoby lub poważnie zaszkodziłoby realizacji tych celów,
4. w zakresie dochodzenia, ustalania lub ochrony roszczeń prawnych,
5. w związku z obowiązkiem prawnym lub wykonywaniem władzy publicznej przez administratora.

PRAWO DO PRZENOSZENIA DANYCH

Gdy podstawą przetwarzania jest zgoda lub umowa a przetwarzanie odbywa się automatycznie, osoba, której dane dotyczą, ma prawo otrzymać swoje dane w formacie nadającym się do przetwarzania, oraz żądać przekazania danych innemu administratorowi.

Prawo to nie obowiązuje, jeśli przetwarzanie jest niezbędne do realizacji interesu publicznego lub wykonywania władzy publicznej przez administratora.

PRAWO SPRZECIWU

Osoba, której dane dotyczą, może, na własnej podstawie – pisemnie (e-mail lub list) – wnieść sprzeciw wobec przetwarzania, gdy podstawą jest interes publiczny lub uzasadniony interes administratora. Przy przetwarzaniu w celach marketingowych sprzeciw można wnieść w każdym momencie – także wobec profilowania.

PRAWA OSÓB ZMARŁYCH WYKONYWANE PRZEZ INNYCH

Do 5 lat po śmierci prawa osoby zmarłej mogą wykonywać osoby przez nią do tego upoważnione (za pomocą odpowiednich dokumentów) lub krewny w rozumieniu kodeksu cywilnego, jeśli nie ma takiego upoważnienia.

Osoba taka musi udokumentować zgon osoby (akt zgonu lub orzeczenie sądowe), tożsamość i pokrewieństwo, jeśli wymagane.

Z tytułu wykonywania praw obowiązują ją te same prawa i obowiązki, co osobę zmarłą.

COFNIĘCIE ZGODY

Osoba, której dane dotyczą, może w każdym czasie cofnąć zgodę. Administrator przestaje przetwarzać dane objęte zgodą, z wyjątkiem przypadków, gdy ma inną podstawę prawną. O wyjątkach i usunięciu administrator informuje osobę zgodnie z ustaleniami poniżej.

TERMIN REALIZACJI ŻĄDAŃ

Administrator poinformuje osobę o realizacji żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca. Przy wielu lub złożonych żądaniach termin można wydłużyć o dwa miesiące, ale administrator informuje o wydłużeniu i powodach opóźnienia w ciągu miesiąca.

W przypadku żądań oczywiście bezzasadnych lub nadmiernych administrator może pobrać uzasadnioną opłatę albo odmówić realizacji żądania. W przypadku wątpliwości co do tożsamości osoby administrator może żądać dodatkowych danych identyfikujących.

ODPOWIEDZIALNOŚĆ I ODSZKODOWANIE

Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo do odszkodowania od administratora i/lub podmiotu przetwarzającego. Podmiot przetwarzający odpowiada tylko wtedy, gdy naruszył swoje obowiązki lub działał niezgodnie z poleceniami administratora. Odpowiedzialność jest wyłączona, jeśli administrator/podmiot przetwarzający dowiedzie braku winy.

DROGI PRAWNE

Prawa można realizować pisemnie, e-mailem lub pocztą. Administrator może odmówić realizacji, jeśli nie jest w stanie zidentyfikować osoby. W przypadku oczywiście nieuzasadnionych lub wielokrotnych wniosków administrator może pobrać opłatę lub odmówić. Gdy zachodzi wątpliwość co do tożsamości, administrator ma prawo żądać dodatkowych informacji do potwierdzenia tożsamości.

Zgodnie z ustawą Info, RODO i Kodeksem cywilnym (V/2013):

1. a) zgłosić skargę do Węgierskiego Urzędu Ochrony Danych Osobowych (1055 Budapeszt, ul. Falk Miksa 9–11; https://www.naih.hu), lub
2. b) wystąpić na drogę sądową. Pozew można wnieść przed sądem właściwym dla swojego miejsca zamieszkania. Lista sądów i kontakt: https://birosag.hu/torvenyszekek).

II. POSTĘPOWANIE W PRZYPADKU INCYDENTÓW OCHRONY DANYCH

Incydent ochrony danych to naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do danych osobowych. Administrator prowadzi rejestr incydentów i informuje urząd nadzorczy oraz osoby, których dane dotyczą, o zakresie, liczbie, czasie, okolicznościach i podjętych działaniach.

W razie incydentu z ryzykiem dla praw i wolności osób administrator zgłasza incydent do urzędu nadzorczego niezwłocznie, nie później niż w 72 godziny. Przy wysokim ryzyku informuje także osobę, której dane dotyczą.

III. DOSTĘP DO DANYCH, BEZPIECZEŃSTWO, PRZEKAZYWANIE

Dostęp do danych mają wyłącznie pracownicy i upoważnione osoby administratora w zakresie wykonywanych obowiązków.

Administrator przekazuje dane innym podmiotom lub organom wyłącznie na podstawie przepisów prawa i tylko w niezbędnym zakresie.

Administrator informuje, że sądy, prokuratura, organy ścigania, urzędy, Węgierski Urząd Ochrony Danych oraz inne wskazane jednostki mogą żądać danych lub dokumentów. Administrator przekazuje tylko dane niezbędne do celu wskazanego przez organ.

ŚRODKI BEZPIECZEŃSTWA

Administrator stosuje wszelkie środki zabezpieczające, zwłaszcza przed nieuprawnionym dostępem, zmianą, przekazaniem, ujawnieniem, zniszczeniem, przypadkową utratą lub uszkodzeniem.

Administrator wybiera i obsługuje narzędzia informatyczne tak, by dane były:

• dostępne tylko dla upoważnionych osób (dostępność),
• zapewniona autentyczność przetwarzania,
• zagwarantowana integralność,
• chronione przed nieuprawnionym dostępem (poufność).

Administrator zapewnia:

• poufność: dostęp mają tylko upoważnione osoby,
• integralność: utrzymanie poprawności danych i procesów,
• dostępność: uprawnieni użytkownicy mają zawsze dostęp do potrzebnych danych i narzędzi.

Dalszą ochronę zapewnia inspektor ochrony danych, który jest bezpośrednio odpowiedzialny przed najwyższym kierownictwem i wykonuje obowiązki niezależnie. Przetwarzanie na zlecenie administratora może prowadzić tylko podmiot dający gwarancje zgodności z przepisami i ochrony praw osób, których dane dotyczą.

IV. INNE POSTANOWIENIA

Administrator zastrzega sobie prawo do jednostronnej zmiany niniejszej informacji. O zmianie powiadomi na swojej stronie internetowej, podając datę wejścia w życie.

W przypadku podania danych innych osób lub fikcyjnych danych i wyrządzenia szkody, administrator może skierować roszczenie do tej osoby.

Administrator nie weryfikuje wprowadzanych danych. Za prawidłowość danych odpowiada osoba je podająca. Wprowadzając dane, osoba deklaruje ich prawdziwość i że dotyczą jej osoby.

ZAŁĄCZNIK 1: DEFINICJE

„RODO”: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (Ochrona Danych Osobowych)

„Administrator danych”: Podmiot określony w pkt 1

„Dane osobowe”: wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania jest osoba, którą można zidentyfikować bezpośrednio lub pośrednio m.in. dzięki imieniu, numerowi, lokalizacji, identyfikatorowi internetowemu lub jednemu lub kilku szczególnym cechom fizycznym, genetycznym, ekonomicznym, psychicznym, kulturowym lub społecznym.

„Przetwarzanie danych”: operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub nie, np. zbieranie, przechowywanie, przetwarzanie, usuwanie, udostępnianie, ujawnianie, blokowanie.

„Ograniczenie przetwarzania”: oznaczenie danych w celu ograniczenia przyszłego przetwarzania.

„Profilowanie”: każda zautomatyzowana operacja w celu oceny pewnych cech osoby, w szczególności do analizy lub prognozowania aspektów pracy, zdrowia, preferencji, zachowania, lokalizacji itp.

„Podmiot przetwarzający”: osoba lub podmiot przetwarzający dane w imieniu administratora danych

„Odbiorca”: osoba lub organ, któremu ujawniono dane; organy publiczne podczas prowadzenia postępowań nie są odbiorcami.

„Zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli przez osobę, której dane dotyczą, że zgadza się na przetwarzanie

„Incydent ochrony danych”: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia lub dostępu do danych osobowych

ZAŁĄCZNIK II: POLITYKA COOKIE

Czym są pliki cookie?

Pliki danych zapisywane przez przeglądarkę na komputerze użytkownika.

Do czego służą pliki cookie?

Pozwalają zbierać dane o działaniach użytkownika, umożliwiają zapisywanie indywidualnych ustawień i czynności na stronie.

Użytkownik może sam zarządzać ich akceptacją/odrzuceniem, a także może je usunąć. Umożliwiają także korzystanie z bardziej złożonych opcji strony (np. wideo).

Jakie rodzaje plików cookie istnieją?

Na różnych stronach występuje wiele rodzajów plików cookie.

Kategorie cookie:

1. Funkcjonalne (niezbędne)
2. Analityczne
3. Reklamowe

Cel przetwarzania:

Identyfikacja użytkownika, zapobieganie utracie danych, rozróżnianie użytkowników, śledzenie sesji i przechowywanie danych. Użytkownik może je usunąć.

Podstawa prawna: zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO), w przypadku funkcjonalnych także uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

Zakres danych: identyfikator, poprzednia strona, czas, data

Czas przetwarzania: do końca sesji lub max. 365 dni po zakończeniu sesji

Zarządzanie plikami cookie w przeglądarce:

• Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Chrome: https://support.google.com/chrome/answer/95647
• Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies
• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

1. Funkcjonalne (niezbędne) cookies

Umożliwiają one łatwiejsze korzystanie ze strony, poruszanie się i dostęp do obszarów zamkniętych; bez nich strona nie działałaby poprawnie.

Cel przetwarzania: śledzenie sesji

Podstawa prawna: zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Uzasadniony interes: pełna funkcjonalność sklepu internetowego

Czas przetwarzania: zazwyczaj przez czas aktywności osoby na stronie, w wyjątkowych przypadkach dłużej.

2. Cookies analityczne (_ga i _ga_)

Cel przetwarzania: zbieranie anonimowych statystyk o zachowaniu użytkowników

Podstawa prawna: zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: ostatnia wizyta + 2 lata

3. Reklamowe cookies

Zakres danych: administrator nie przetwarza danych osobowych

Cel przetwarzania: personalizacja marketingu i reklam na podstawie wizyty i aktywności

Podstawa prawna: zgoda osoby, której dane dotyczą (Art. 6 ust. 1 lit. a RODO)

Czas przechowywania: ostatnia wizyta +180 dni dla Facebooka, +360 dni dla Google

Odbiorcy danych: brak

Konsekwencje niepodania danych: Nie otrzymasz spersonalizowanych reklam na Google i Facebook

Logowanie adresów IP przez operatora serwera

Zakres danych: adres IP

Cel przetwarzania: ochrona przed atakami lub wykrycie ataku na stronę

Podstawa prawna: uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO)

Uzasadniony interes: bezpieczne działanie serwisu, ochrona danych i tajemnic przedsiębiorstwa, wykrywanie ataków, zapobieganie przestępstwom

Czas przechowywania: 1 rok od ostatniej wizyty

Odbiorcy danych: operator hostingu

Dodatkowe informacje o plikach cookie w sklepie: szczegóły: https://gdpr.eu/cookies/