Polityka prywatności i stosowania plików cookies dla Serwisu click2.work
1. POSTANOWIENIA OGÓLNE I DEFINICJE
W niniejszym dokumencie wskazujemy nasze podejście i sposób, w jaki realizujemy zasady ochrony danych osobowych, w tym sposób gromadzenia, przetwarzania, ujawniania i wykorzystywania informacji na temat osób korzystających z naszej strony internetowej oraz Serwisu CLICK2.WORK.
Niniejsza Polityka Prywatności stanowi również wykonanie obowiązków informacyjnych, o których mowa w art. 13 (w przypadku zbierania danych od osoby, której dotyczą) oraz art. 14 (w przypadku pozyskiwania danych w inny sposób niż od osoby, której dotyczą) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).
Niniejszy dokument dotyczy również stosowania plików cookies dla Serwisu clic2.work, określając zasady zapisywania i uzyskiwania dostępu do danych o charakterze plików cookies na Urządzeniach Użytkowników korzystających z Serwisu, do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu.
W ramach dalszych postanowień należy przyjąć następujące rozumienie określeń:
· Administrator Serwisu/Danych Osobowych – spółka VEMCO Sp. z o.o. z siedzibą w Gdańsku (80-435) przy ul. Białej 1, wpisana do rejestru przedsiębiorców pod numerem KRS 0000187797, prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym w kwocie 52.500,00 PLN, w pełni opłaconym, posiadająca numer identyfikacji podatkowej NIP 586-010-36-82 oraz numer REGON 190051978, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu oraz w tym celu przechowująca i uzyskująca dostęp do informacji w Urządzeniach Użytkownika;
Z Administratorem można się kontaktować korespondencyjnie pod adres ww. siedziby lub za pomocą poczty elektronicznej na adres:
* iod@vemco.pl – w sprawach dotyczących danych osobowych,
* kontakt@click2.work – w pozostałych sprawach dotyczących Serwisu CLICK2.WORK;
· Pliki cookies (ciasteczka) – dane informatyczne, w postaci niewielkich plików tekstowych (przechowywane w urządzeniach końcowych takich jak komputer, telefon lub tablet, a przesyłane przez strony internetowe oraz aplikacje mobilne), zapisywane i przechowywane na Urządzeniu Użytkownika, za pośrednictwem którego korzysta on ze Strony internetowej lub Serwisu;
· Dane osobowe – wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym mogą nimi być nr IP (Internet Protocol) przypisany urządzeniu, dane o lokalizacji, a potencjalnie także inne identyfikatory internetowe oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii, jeśli pozwalają na identyfikację Użytkownika;
· Klient – podmiot będący osobą fizyczną, osobą prawną lub jednostką nieposiadającą osobowości prawnej, ale której w świetle obowiązującego prawa polskiego przyznaje się zdolność prawną, który w ramach prowadzonej działalności gospodarczej zawarł umowę z Usługodawcą, na mocy której rejestruje Konto i ustanawia Użytkowników korzystających Serwisu
· Serwis – serwis dostępny poprzez stronę internetową https://click2.work, obejmujący system informatyczny Administratora, w ramach którego w formule zarejestrowanego Konta Użytkownika możliwe będzie komunikowanie i rejestrowanie czasu/miejsca pracy zdefiniowanych tam osób, za pomocą aplikacji mobilnej, zainstalowanej przez te osoby na ich urządzeniach, w zakresie aktualnie udostępnionych Użytkownikowi Serwisu funkcjonalności;
· RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
· Strona Internetowa – strona internetowa dla potrzeb Serwisu, znajdująca się pod adresem internetowym https://click2.work;
· Dostawcy – podmioty, ze świadczeń których Administrator korzysta prowadząc Stronę Internetową lub świadcząc Usługi poprzez Serwis, którzy mogą mieć dostęp do danych Użytkownika, i którym w uzasadnionych przypadkach Administrator dokonuje powierzenia przetwarzania Danych osobowych w niezbędnym zakresie i zgodnie z obowiązującymi przepisami, jeżeli w danych okolicznościach spełnione zostały przesłanki koniecznego powierzenia przetwarzania zgodnie z art. 28 RODO;
· Usługi – świadczenia realizowane przez Administratora za pomocą Serwisu, lub jedynie wskutek interakcji korzystającego ze Strony Internetowej lub funkcjonalności na niej dostępnych, będące usługami świadczonymi drogą elektroniczną w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2019 r., poz.123);
· Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego, Użytkownik uzyskuje dostęp do Strony internetowej lub Serwisu, i z niego korzysta (m.in. komputer, tablet czy smartfon);
· Użytkownik – każda osoba, która korzysta ze Strony internetowej, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Strony internetowej lub Serwisu;
· Użytkownik Serwisu – osoba fizyczna, którą Klient wyznaczył i upoważnił do korzystania z Serwisu (w ramach Konta Klienta), w ramach zarejestrowanego Konta Użytkownika, i po jego aktywacji dokonanej indywidualnie przez tę osobę, zgodnie z Regulaminem Serwisu;
2. ZASADY OCHORNY PRYWATNOŚCI I PRZETWARZANIA DANYCH OSOBOWYCH
2.1. jakie dane osobowe gromadzimy
W trakcie korzystania z naszych Usług Użytkownik, a także Użytkownik Serwisu może przekazywać nam Dane osobowe w postaci:
· imienia i nazwiska;
· adresu e-mail;
· numeru telefonu;
· danych do rozliczeń płatności – dane Klienta niezbędne do dokonywania rozliczeń w ramach płatnych Usług, m.in. adres siedziby/zamieszkania czy nr NIP;
· danych lokalizacyjnych – położenie geograficzne;
· danych użytkowania stron internetowych (tzw. usage data) – takie jak adres IP czy inne identyfikatory oraz informacje gromadzone za pośrednictwem Plików Cookies lub innych podobnych technologii, pozyskiwane w związku z korzystaniem z Serwisu lub ze Strony Internetowej, które w określonych okolicznościach mogą także stanowić Dane Osobowe;
Dane użytkowania jakie pobiera automatycznie Administrator w trakcie korzystania z Usług, są to głównie dane w postaci statystycznej, anonimowe, dotyczące aktywności Użytkownika na Stronie Internetowej, wobec czego co do zasady nie będą umożliwiać identyfikacji osoby, czyli stanowić Danych Osobowych.
2.2. w jakim celu i na jakiej podstawie prawnej przetwarzamy twoje dane
Dane osobowe przetwarzamy według następujących zasad prawnych:
1. W celu wykonywania przez Administratora czynności w ramach świadczenia Usług w wykonaniu umowy o świadczenie usług drogą elektroniczną – wówczas podstawą prawną przetwarzania jest niezbędność dla wykonywania umowy z Administratorem, której stroną jest osoba, której dane dotyczą lub niezbędność podjęcia działań na żądanie Użytkownika tuż przed zawarciem umowy z Administratorem (art. 6 ust. 1 lit. b) RODO).
2. W celu udostępniana treści prezentowanych na Stronie Internetowej i zapewnienia bezpiecznego korzystania z naszej Strony Internetowej/ Serwisu – wówczas podstawą prawną przetwarzania jest nasz uzasadniony interes polegający na rozpowszechnianiu naszych treści i dostarczaniu naszych usług w sposób profesjonalny (art. 6 ust. 1 lit. f) RODO).
3. W przypadku, gdy zezwalasz nam na korzystanie z Plików Cookies (tj. takich, które w danych okolicznościach mogą stanowić Dane Osobowe) w celach analizy interakcji i zachowań podczas korzystania z naszych Strony Internetowej/Serwisu – wówczas podstawą prawną przetwarzania jest Twoja wyraźnie udzielona zgoda (art. 6 ust. 1 lit. a) RODO), którą możesz w każdym czasie cofnąć (w szczególności możesz usunąć Pliki Cookies zapisane na Twoim urządzeniu (w ustawieniach swojej przeglądarki internetowej) i nie wyrazić zgody, jeśli system zapyta o nią ponownie przy wejściu na naszą Stronę Internetową).
4. W przypadku, gdy przekazujesz nam po raz pierwszy swoje dane dla celów kontaktu lub udzielenia dalszych interesujących Cię informacji, w tym informacji promocyjnych lub ofert świadczenia Usług – wówczas podstawą prawną przetwarzania jest Twoja wyraźnie udzielona zgoda (art. 6 ust. 1 lit. a) RODO), którą możesz w każdym czasie cofnąć.
5. W przypadku, gdy jesteś Użytkownikiem Serwisu, korzystamy ze przekazanych nam danych w celach poznania Twoich preferencji lub opinii na temat korzystania ze Strony Internetowej lub Serwisu, albo dla ulepszania czy rozwoju naszych Usług – wówczas podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników Serwisu, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych Usług.
6. W przypadku, gdy korzystamy z Twoich Danych Osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw lub interesów, a przetwarzanie następuje maksymalnie przez okres przedawnienia roszczeń, jakie mogą nam przysługiwać.
7. W celu prowadzenia rozliczeń z Klientami lub udostępniania Danych osobowych na żądanie upoważnionych organów lub osób, w granicach i na mocy obowiązujących przepisów prawnych – wówczas podstawą prawną przetwarzania jest niezbędność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c) RODO).
O ile nie wskazaliśmy konkretnego okresu, w zależności od zakresu i kategorii danych, a także od wskazanego powyżej celu przetwarzania Danych Osobowych, Administrator będzie przechowywał zgromadzone Dane Osobowe przez okres maksymalnie 6 lat (ogólny okres przedawnienia roszczeń cywilno-prawnych).
2.3. administrator lub przetwarzający
Wobec Danych osobowych pozyskiwanych bezpośrednio od Użytkowników (zawłaszcza Strony Internetowej), na nasze potrzeby lub w naszym uzasadnionym interesie, pozostajemy Administratorem Danych Osobowych, gdyż decydujemy o celach i sposobach ich przetwarzania.
Wobec Danych osobowych dotyczących Użytkowników Serwisu przekazywanych nam przez Klienta – co do zasady jesteśmy Procesorem (przetwarzającym na rzeczy i w imieniu Klienta, w drodze powierzenia przetwarzania) na mocy zawieranej z Klientem umowy powierzenia przetwarzania danych osobowych (na warunkach i wyłącznie na polecenie Klienta jako Administratora Danych Osobowych), za wyjątkiem sytuacji, gdy Dane osobowe Użytkowników Serwisu pozyskujemy i przetwarzamy na podstawie uzyskanej zgody lub w ramach naszego uzasadnionego interesu (jak wskazano powyżej), pozostają wówczas wobec takich danych Administratorem.
W każdym przypadku, a zwłaszcza działając jako Procesor i przetwarzając Dane osobowe w imieniu i na rzecz Klienta (w związku z wykonywaniem umowy dostępu do Aplikacji dla wskazanych Użytkowników Aplikacji), zapewniamy wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
2.4. odbiorcy danych – dalsze powierzanie przetwarzania
W sytuacjach uzasadnionych koniecznością korzystania z usług innych podmiotów trzecich w prowadzonej przez nas działalności (Dostawców), przekazujemy Dane osobowe podmiotom trzecim. Takimi odbiorcami mogą być:
· Podmioty i organy publiczne, w tym Policja, Krajowa Administracja Skarbowa, inne organy ścigania, w związku z prowadzonymi przez nie postępowaniami na podstawie właściwych przepisów prawa.
· Podmioty, którym zlecamy wykonywanie usług, z którymi wiąże się przetwarzanie Danych osobowych, a są to:
o podmioty prowadzące obsługę naszej działalności – księgowość, kancelarie prawne itp.
o dostawcy usług i charakterze informatycznym, z których usług korzystamy świadcząc Usługi, tj.:
1. Nazwa: NSIX Data Center sp. z o.o.
Adres: NSIX Data Center sp. z o.o., ul. Kilińskiego 58, 33-300 Nowy Sącz
Miejsce przetwarzania danych: Europa
Usługa: serwery aplikacji – przetwarzane są dane osobowe, dane lokalizacji, logowania Użytkowników, przechowywane są ich loginy, hasła, e-maile
Cel przetwarzania: zapewnienie dostępu do Serwisu
Podstawa prawna: wykonywanie Usługi
Powierzane dane: imię, nazwisko, adresy email, nr telefonu, dane lokalizacji
Mechanizm transferu danych: SCC
2. Nazwa: PERSKIMEDIA Szymon Perski (seohost.pl)
Adres: PERSKIMEDIA, ul. Janiny Omańkowskiej 58, 60-465 Poznań
Miejsce przetwarzania danych: Europa
Usługa: serwery poczty otrzymywanej – przetwarzane są dane osobowe, emaile
Cel przetwarzania: zapewnienie kontaktu w ramach świadczonych Usług
Podstawa prawna: wykonywanie Usługi
Powierzane dane: imię, nazwisko, adresy email, nr telefonu
Mechanizm transferu danych: SCC
3. Nazwa: LINK Mobility Poland sp. z o. o.
Adres: LINK Mobility Poland sp. z o. o., ul. Toszecka 101, 44-100 Gliwice
Miejsce przetwarzania danych: Europa
Usługa: Serwery bramki SMS – przetwarzane są dane osobowe, nr telefonów
Cel przetwarzania: zapewnienie dostępu do Serwisu
Podstawa prawna: wykonywanie Usługi
Powierzane dane: imię, nr telefonu
Mechanizm transferu danych: SCC
4. Nazwa: Hubspot, Inc., Irlandia, https://www.hubspot.com/
Adres: 1 Sir John Rogerson's Quay, Dublin 2, Irlandia
Miejsce przetwarzania danych: EU
Usługa: CRM
Cel przetwarzania: utrzymanie i zarządzanie bazą danych kontaktów
Podstawa prawna: kontakty w celu zawarcia umowy na świadczenie Usług lub realizacji Usługi
Powierzane dane: imię, nazwisko, dane firmy, adres e-mail, telefony, historia kontaktów
Mechanizm transferu danych: SCC
2.5. zautomatyzowane podejmowanie decyzji (w tym profilowanie)
Co do zasady, świadczenie Usług w ramach Serwisu nie opiera się na zautomatyzowanym przetwarzaniu danych, ale w określonych sytuacjach podejmujemy decyzje w sposób zautomatyzowany, w tym opartych na profilowaniu Użytkowników Strony Internetowej/Serwisu, tj. za pomocą algorytmów, działając w celu:
· zapewnienia bezpieczeństwa dostępu oraz korzystania ze Strony Internetowej i Serwisu;
· funkcjonowania Serwisu – tylko dla zarejestrowanych Użytkowników w przypadkach:
- zbiorczej komunikacji (np. automatyczne powiadomienia), w tym adresowania kampanii marketingowych,
- zbierania i analizy informacji o korzystaniu ze Strony, dla poprawiania funkcjonowania Serwisu i Strony Internetowej.
· działań o charakterze marketingowym
Konsekwencją zautomatyzowanego podejmowania decyzji może być prowadzenie przez Administratora komunikacji, ankiet, a także działań marketingowych, a w skrajnych przypadkach utrudnienie lub zablokowanie dostępu Użytkowników do Serwisu (np., w sytuacji zdiagnozowanego niebezpieczeństwa w korzystaniu ze Strony Internetowej). Na każdym etapie jednakże zapewniamy wdrożenie właściwych środków ochrony praw osób, których te dane mogłyby dotyczyć, w tym w uzasadnionych przypadkach prawo do interwencji ludzkiej ze strony Administratora.
W każdym przypadku Użytkownik ma prawo wyrażenia własnego stanowiska i zakwestionowania zautomatyzowanej decyzji, kontaktując się bezpośrednio z Administratorem.
2.6. przekazywanie danych osobowych do państw spoza europejskiego obszaru gospodarczego (EOG)
Nie przekazujemy przetwarzanych Danych Osobowych pochodzących z Europejskiego Obszaru Gospodarczego do państw spoza tego obszaru, za wyjątkiem możliwości przechowywania danych osobowych na serwerach na terenie USA przez CloudFlare, Inc., na zasadach jak wskazano w ust. 3.3.1.2 poniżej.
3. POLITYKA PLIKÓW COOKIES
3.1. cel i zasady używania plików cookies
Plików Cookies i podobnych technologii używamy dla celów:
· zapewnienia bezpieczeństwa i przeciwdziałania nadużyciom (w tym uniemożliwienia dostępu osobom nieuprawnionym);
· dostosowania zawartości Strony Internetowej do preferencji i urządzenia końcowego Użytkownika oraz optymalizacji korzystania ze Strony Internetowej;
· zapobiegania wykonywania pewnych działań na naszych stronach internetowych przez roboty internetowe;
· ułatwienia logowania się do konta przez Użytkownika, w tym za pośrednictwem mediów społecznościowych, oraz umożliwienia przechodzenia między podstronami na stronach internetowych bez konieczności ponownego logowania się na każdej podstronie;
· tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownik korzysta ze Strony Internetowej, co umożliwia ulepszanie ich struktury i zawartości;
· umożliwienia usprawniania działania stron internetowych, w tym badania ich wydajności i marketingu usług;
3.2.rodzaj przetwarzanych danych w związku z plikami cookies
Możemy przetwarzać dane dotyczące sposobu korzystania ze strony internetowej za pomocą komputera, telefonu, tabletu lub innego urządzenia, za pomocą którego uzyskujesz dostęp do stron internetowych. Niektóre z tych danych, w połączeniu z innymi danymi, mogą stanowić Dane osobowe. Za pomocą stosowanych technologii internetowych możemy przetwarzać np.:
· nazwę strony internetowej, z której pochodzą pliki cookies, czas przechowywania ich na urządzeniu końcowym oraz ich unikalny numer;
· dane urządzenia (np. typ/model urządzenia, unikalne identyfikatory urządzeń, adres MAC, adres IP, system operacyjny, wersja systemu operacyjnego i ustawienia urządzenia, ustawiony język, rozdzielczość ekranu, wersja i rodzaj przeglądarki internetowej);
· zdarzenia (np. czas korzystania z witryny, ostatnia wizyta na stronie internetowej, długość wizyty na stronie, rodzaj odwiedzanych stron oraz podstron, na którym kroku jest Użytkownik w trakcie zakupów);
· dane dotyczące lokalizacji (np. adres IP, dane o Twojej lokalizacji uzyskane za pomocą różnych technologii pozycjonowania);
· inne dane: dane na temat korzystania z witryn (np. źródło wejść, kampania reklamowa, z której Użytkownik wszedł na stronę, linki, w które kliknął, jakie reklamy zobaczył oraz jakie zgody na banerze cookies wyraził).
3.3. Czas przechowywania i rodzaj plików cookies
Ze względu na okres przechowywania plików cookies na urządzeniu końcowym, możemy wyróżnić pliki „stałe”, lub „sesyjne”.
· Cookies stałe (persistent cookies) – nie są usuwane po zamknięciu przeglądarki i pozostają w Twoim urządzeniu na określony czas lub bez okresu ważności, w zależności od ustawień w przeglądarce/strony internetowej.
· Cookies sesyjne (session cookies) – umieszczane są na czas korzystania z przeglądarki (trwania sesji) i są usuwane po jej zamknięciu.
Ze względu na sposób używania Plików cookies, których korzysta Administrator, możemy wyróżnić:
3.3.1. Niezbędne pliki cookies – są to takie Pliki cookies, które Administrator uznał za konieczne do prawidłowego i bezpiecznego funkcjonowania Strony internetowej przy jej podstawowej funkcjonalności, z których Użytkownik musi skorzystać, gdyż bez nich nie moglibyśmy dostarczyć usługi dostępu do Strony Internetowej (usługi świadczonej elektronicznie na żądanie Użytkownika końcowego), stąd ich gromadzenie na urządzeniu końcowym osoby odwiedzającej Stronę Internetową nie wymaga zgody (zgodnie z art. 173 ust. 3 ustawy Prawo Telekomunikacyjne.)
Użytkownik zawsze ma możliwość „zablokowania” instalacji niezbędnych Plików cookies (nie kontynuując interakcji na stronie i opuszczając ją), lub je usunąć przy pomocy ustawień przeglądarki.
W zależności od rodzaju zablokowanych/usuniętych Plików cookie, w skrajnym wypadku może uniemożliwić w części lub w całości wyświetlanie się strony lub utrudnić poruszanie się po niej, w tym uniemożliwić korzystanie z niej.
Informujemy, że w przypadku, gdyby przy pomocy niezbędnych Plików Cookies Administrator pozyskał Dane osobowe Użytkownika, ich przetwarzanie odbywać się będzie na podstawie:
o art. 6 ust. 1 lit. f) RODO (uzasadniony interes administratora polegający na zapewnieniu prawidłowego i efektywnego działania strony internetowej);
lub
o art. 6 ust. 1 lit. b) RODO (wykonanie umowy, której stroną jest osoba której dane dotyczą).
Stosujemy następujące Niezbędne pliki cookies poniższych Dostawców (pliki cookies zewnętrzne):
3.3.1.1. Google reCAPTCHA
Google reCAPTHA jest to narzędzie służące do rozpoznawania sztucznego ruchu na witrynach i ochrony m.in. przed pobieraniem treści znajdujących się na naszych stronach przez roboty internetowe. Rozwiązanie polega na wyświetleniu prośby o wykonanie prostego testu potwierdzającego, że Użytkownik jest człowiekiem, a nie komputerem.
Informujemy, że pozyskiwane przy pomocy plików cookies Google reCAPTCHA, dane osobowe są przez nas przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes, realizowany przez Administratora w postaci wdrożenia odpowiedniego poziomu zabezpieczeń ochrony Serwisu, w szczególności przed próbami nieautoryzowanego dostępu).
reCAPTCHA uruchamia niezbędny plik cookie (_GRECAPTCHA) w celu przeprowadzenia analizy ryzyka.
· Dostawca: Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Pliki te przechowywane są maksymalnie/wygasają po 6 miesiącach.
3.3.1.2. CloudFlare
CloudFlare jest to usługa, pośrednicząca w przesyłaniu danych pomiędzy Użytkownikiem a hostingiem w celu zabezpieczenia i przyśpieszenia działania Serwisu oraz gromadzi dane statystyczne ruchu na stronie. Zapobiega atakom na Stronę Internetową i przeciwdziała wyciekom informacji.
· Dostawca: CloudFlare, Inc., 665 3rd pc. #200, San Francisco, CA 94107, USA.
CloudFlare może zapisywać pliki cookies na urządzeniu Użytkownika, w celu zapewnienia jak najsprawniejszego działania Strony Internetowej.
Informujemy, że pozyskiwane przy pomocy funkcjonalnych plików cookies CloudFlare, dane osobowe są przez nas przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (pranie uzasadniony interes, realizowany przez Administratora w postaci wdrożenia odpowiedniego poziomu zabezpieczeń ochrony Serwisu, w szczególności przed próbami nieautoryzowanego dostępu).
Cloudflare używa różnych plików cookies, aby maksymalizować zasoby sieciowe, zarządzać ruchem i chronić strony klientów przed złośliwym ruchem. Oto krótkie podsumowanie ich funkcji:
· __cflb – używany dla równoważenia obciążenia Cloudflare, umożliwia przekierowywanie użytkownika do tego samego źródła przez określony czas, optymalizując wykorzystanie zasobów sieciowych. Jest to plik cookie sesji, który trwa od kilku sekund do 24 godzin.
· __cf_bm – używany przez produkty botów Cloudflare do identyfikacji i łagodzenia ruchu zautomatyzowanego, chroniąc stronę przed szkodliwymi botami. Wygasa po 30 minutach ciągłej nieaktywności użytkownika.
· cf_ob_info i cf_use_ob – używane przez funkcję Always Online Cloudflare, dostarczają informacji o kodzie statusu HTTP zwróconym przez serwer źródłowy i umożliwiają pobieranie żądanych zasobów z pamięci podręcznej Always Online. Wygasają po 30 sekundach.
· __cfwaitingroom – używany dla funkcji Waiting Room Cloudflare, umożliwia umieszczanie odwiedzających w poczekalni i dostarczanie im szacunkowego czasu dostępu do aplikacji.
· __cfruid – jest niezbędny do wsparcia produktów Cloudflare Rate Limiting, zarządzania ruchem przychodzącym i lepszej widoczności źródła danego żądania.
· _cfuvid – używany dla zasad ograniczania prędkości, umożliwia WAF Cloudflare rozróżnianie indywidualnych użytkowników, którzy dzielą ten sam adres IP.
Dodatkowe Pliki cookies używane przez platformę Challenge:
· cf_clearance – przechowuje dowód przejścia wyzwania i jest używany, aby nie wydawać więcej wyzwań, jeśli jest obecny.
· cf_chl_XXXX – sprawdza, czy serwer krawędziowy Cloudflare obsługuje pliki cookies.
· cf_chl_rc_i; cf_chl_rc_ni; cf_chl_rc_m – są używane wewnętrznie przez Cloudflare do identyfikacji problemów produkcyjnych na klientach.
Wszystkie te pliki cookies są ściśle niezbędne do świadczenia usług dla klientów, zgodnie z polityką prywatności Cloudflare.
Powyższe Pliki cookies mają charakter sesyjny, co oznacza że wygaja one zaraz po sesji Użytkownika, lub w określonym przez Cloudflare (powyżej) czasie.
CloudFlare, Inc. korzysta z serwerów w Europie, część danych może jednak być przekazywana do serwerów poza granicami Unii Europejskiej, głównie do serwerów w USA, które wówczas chronione są zgodnie z zasadami certyfikacji ( o których mowa w RODO) w relacji EU-U.S. w ramach Data Privacy Framework (EU-U.S. DPF), tj. na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), tzw. Decyzji Implementacyjnej Komisji Europejskiej z dnia 10 lipca 2023r. o adekwatnym poziomie ochrony danych osobowych przekazywanych pomiędzy UE a USA zawierającej aneks w postaci Data Privacy Framework. W ten sposób Komisja uznała odpowiedni poziom ochrony przekazywanych danych osobowych z UE to organizacji mających siedzibę w USA, które zostały ujęte na liście - Data Privacy Framework List, publicznie udostępnioną przez Departament Handlu Stanów Zjednoczonych, zgodnie z Sekcją I.3 Aneksu I do Decyzji Implementacyjnej.
3.3.2. Opcjonalne pliki cookies
Wykorzsytujemy Opcjolane Pliki cookies z uwagi na to iż:
- służą wsparciu funkcjonalności Strony internetowej – np. zapamiętują wybory dokonywane przez użytkownika zapewniając bardziej dopasowane usługi.
- umożliwiają działanie narzędzi analizujących zachowania użytkownika, co ma na celu poprawę funkcjonalności serwisu i dostosowanie do preferencji użytkowników;
- pozwalają na profilowanie w ramach dostępnych danych, w celu dostarczania odpowiednich rozwiązań lub narzędzi w trakcie świadczenia naszych usług oraz działań o charakterze marketingowym
Na profilowaniu oparte jest wykorzystanie narzędzi do optymalizowania funkcjonowania wybranych mechanizmów jakie stosujemy, komunikacji i świadczeniu usług oraz ich marketingu.
Korzystając z usług i narzędzi Dostawców (zewnętrznych), Administrator może podejmować działania także w zakresie związanym z dostarczaniem usług dostępnych za pośrednictwem innych stron internetowych oraz z analityką, reklamą (w tym opartą na zainteresowaniach), re-marketingiem, pomiarem rezultatów kampanii reklamowych.
Informujemy, że w przypadku, gdyby przy pomocy Opcjonalnych Plików Cookies Administrator pozyskał Dane osobowe Użytkownika, ich przetwarzanie odbywać się będzie na podstawie:
o art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez Użytkownika przy wejściu na Stronę Internetową lub zarządzaniu plikami cookies); lub
o art. 6 ust. 1 lit. b) RODO (wykonanie umowy, której Użytkownik jest stroną lub ma być stroną).
Stosujemy następujące Opcjonalne Pliki cookies pochodzące od wskazanych poniżej dostawców:
3.3.2.1. Google Analytics (Cookies/SDK/Server-side)
Korzystamy z narzędzi Google Analytics, które zbierają informacje na temat odwiedzin Użytkownika na naszych stronach i korzystania z aplikacji mobilnych w celu generowania statystyk dotyczących ich funkcjonowania, analizowania przejawianych na nich aktywności tak, aby jak najlepiej dopasować nasze usługi do potrzeb Użytkowników, w tym do działań marketingowych.
· Dostawca: Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
Wykorzystujemy Google Analytics korzystając z trzech bibliotek (tagów) JavaScript do pomiaru interakcji użytkownika z witryną: gtag.js, analytics.js oraz ga.js. Poniżej przedstawiamy, jak poszczególne pliki cookie są używane przez Universal Analytics i Google Analytics 4 (tam, gdzie to stosowne).
· gtag.js (Google Analytics 4) – dla Google Analytics 4, biblioteka JavaScript gtag.js używa plików cookie do rozróżniania unikalnych użytkowników i rozróżniania sesji użytkownika.
Pliki cookie utworzone przez tag gtag.js:
_ga: służy do rozróżniania użytkowników, wygasa po 2 latach,
ga<container-id>: przechowuje stan sesji, wygasa po 2 latach.
· gtag.js i analytics.js (Universal Analytics) – w Universal Analytics można używać biblioteki JavaScript analytics.js lub biblioteki JavaScript gtag.js.
Obydwie biblioteki używają plików cookie do rozróżniania unikalnych użytkowników i ograniczenia częstotliwości żądań.
Pliki cookie uruchamiane przez gtag.js i analytics.js:
_ga: służy do rozróżniania użytkowników, wygasa po 2 latach.
_gid: 24 godziny, służy do rozróżniania użytkowników, wygasa po 24 godzinach.
_gat: służy do ograniczania liczby żądań, wygasa po 1 minucie; Jeśli Google Analytics jest wdrożony za pomocą Google Tag Manager, ten plik cookie będzie nosił nazwę dc_gtm<property-id>. Wygasa po 1 minucie.
AMP_TOKEN: zawiera token, który może być użyty do pobrania identyfikatora klienta z AMP Client ID service. Może przyjmować różne wartości, takie jak błąd podczas pobierania identyfikatora klienta z AMP Client ID service. Wygasa w okresie - po 30 sekundach - do roku.
gac<property-id>: zawiera informacje o kampanii dotyczące użytkownika. Jeśli konta Google Analytics i Google Ads są połączone, ten plik cookie będzie odczytywany przez tagi konwersji na stronie z Google Ads, chyba że opcja ta zostanie wyłączona. Wygasa po 90 dniach.
· ga.js – Biblioteka JavaScript ga.js korzysta z własnych plików cookie do realizacji następujących celów:
Określenie domeny objętej pomiarem, rozróżnianie unikalnych użytkowników, ograniczenia częstotliwości żądań, zapamiętanie liczby i czasu wcześniejszych wizyt, zapamiętanie informacji o źródle ruchu, określenie rozpoczęcia i zakończenia sesji, zapamiętanie wartości zmiennych niestandardowych na poziomie Użytkownika.
Domyślnie, biblioteka ustawia pliki cookie w domenie określonej we właściwości document.host i ustawia ścieżkę plików cookie na poziomie głównym (/).
Poniżej przedstawiamy pliki cookie ustawiane przez bibliotekę ga.js:
__utma: służy do rozróżniania użytkowników i sesji. Aktualizowany za każdym razem, gdy dane są wysyłane do Google Analytics. Wygasa po 2 latach.
__utmt: służy do ograniczania liczby żądań. Wygasa po 10 minutach.
__utmb: służy do określania nowych sesji/wizyt. Aktualizowany za każdym razem, gdy dane są wysyłane
do Google Analytics. Wygasa po 30 minutach.
__utmc: nieużywany w ga.js. służy do interoperacyjności z kodem jam.js. Wygasa na koniec sesji.
__utmz: zapisuje źródło wizyt lub kampanię, która sprowadziła użytkownika na stronę. Aktualizowany za każdym razem, gdy dane są wysyłane do Google Analytics. Wygasa po 6 miesiącach
__utmv: służy do przechowywania danych zmiennych niestandardowych na poziomie Użytkownika. Aktualizowany za każdym razem, gdy dane są wysyłane do Google Analytics. Wygasa po 2 latach.
Kliknij tutaj, aby przeczytać informacje na temat przetwarzania danych osobowych przy współpracy z Google: https://business.safety.google/gdpr/
Kliknij tutaj, aby przeczytać politykę prywatności podmiotu przetwarzającego dane:
https://policies.google.com/privacy?hl https://support.google.com/analytics/topic/2919631?hl=pl&ref_topic=1008008
Kliknij tutaj, aby uzyskać informację jak zablokować pliki cookies Google Analytics przy pomocy skryptów przeglądarki: https://support.google.com/analytics/answer/181881?hl=pl
3.3.2.2. HotJar
Hotjar dostarcza narzędzia, które zbiera anonimowo informacje o zachowaniach Użytkowników oraz ich urządzeniach przy użyciu plików cookies. Korzystamy z niego w celu analizy i optymalizacji użyteczności naszej strony.
· Dostawca: : Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, Europa.
Poniższe pliki cookie, lokalne i elementy przechowywania sesji są stosowane, gdy załadowany jest Kod Hotjar i zapewniają prawidłowe działanie Kodu Hotjar. Wzmianki o site_id odnoszą się do unikalnego ID przydzielonego indywidualnej stronie podczas jej tworzenia w Hotjar.
Aby funkcje i narzędzia Hotjar działały poprawnie, wszystkie poniższe elementy powinny być dozwolone.
· hjSessionUser{site_id} – plik cookie ustawiany, gdy użytkownik po raz pierwszy wchodzi na stronę.
Przechowuje unikalne ID użytkownika Hotjar dla danej strony. Hotjar nie śledzi użytkowników między różnymi stronami. Zapewnia, że dane z kolejnych wizyt na tej samej stronie są przypisywane temu samemu ID użytkownika. Czas trwania 365 dni. Typ danych JSON.
· _hjid – plik cookie – stary plik cookie, którego już nie ustawiamy, ale jeśli użytkownik ma go jeszcze w swojej przeglądarce, użyjemy jego wartości i przeniesiemy do hjSessionUser{site_id}.
Ustawiany, gdy użytkownik po raz pierwszy wchodzi na stronę. Przechowuje unikalne ID użytkownika Hotjar dla danej strony. Zapewnia, że dane z kolejnych wizyt na tej samej stronie są przypisywane temu samemu ID użytkownika. Czas trwania 365 dni. Typ danych UUID.
· _hjFirstSeen – plik cookie, który identyfikuje pierwszą sesję nowego użytkownika.
Używany przez filtry nagrywania do identyfikacji nowych sesji użytkownika. Czas trwania 30 minut, przedłużany przy aktywności użytkownika. Typ danych logiczny prawda/fałsz.
· _hjHasCachedUserAttributes – plik cookie, który pozwala nam wiedzieć, czy dane ustawione
w elemencie _hjUserAttributes Local Storage są aktualne, czy nie. Czas trwania sesji. Typ danych logiczny prawda/fałsz.
· _hjUserAttributesHash – plik cookie, który pozwala nam wiedzieć, kiedy jakikolwiek Atrybut Użytkownika uległ zmianie i musi zostać zaktualizowany. Czas trwania 2 minuty, przedłużany co 30 sekund. Typ danych hash zawartości.
· _hjUserAttributes – element lokalnego przechowywania. Przechowuje Atrybuty Użytkownika wysłane przez Hotjar Identify API. Bez wyraźnego wygaśnięcia. Typ danych: Base64 zakodowany JSON.
· _hjViewportId – element przechowywania sesji. Przechowuje szczegóły widoku użytkownika, takie jak rozmiar i wymiary. Czas trwania sesji. Typ danych UUID.
· _hjActiveViewportIds – element lokalnego przechowywania. Przechowuje aktywne ID widoków użytkownika. Przechowuje expirationTimestamp, który jest używany do walidacji aktywnych widoków przy inicjalizacji skryptu.Typ danych JSON.
· _hjSession{site_id} – plik cookie dotyczący sesji. Przechowuje dane bieżącej sesji. Zapewnia, że kolejne żądania w oknie sesji są przypisywane do tej samej sesji. Czas trwania 30 minut, przedłużany przy aktywności użytkownika.Typ danych JSON.
3.3.2.3. HubSpot
Korzystamy z narzędzi HubSpot dla zapewnienia funkcjonalności CHATboxa na naszej Stronie Internetowej.
· Dostawca: Hubspot, Inc., 1 Sir John Rogerson's Quay, Dublin 2, Irlandia
Używamy Pliku cookie: messagesUtk/wiadomościUtk, w narzędziu Chatflows HUBSPOT tego Dostawcy.
Umożliwia on użytkownikowi odwiedzającemu Stronę Internetową czatowanie z przedstawicielem Administratora na tej stronie.
Ten plik cookie służy do rozpoznawania odwiedzających, którzy rozmawiają z Użytkownikiem za pośrednictwem narzędzia chatflows. Jeśli odwiedzający opuści witrynę, zanim zostanie dodany jako kontakt, ten plik cookie będzie powiązany z jego przeglądarką.
Narzędzie chatflows załaduje historię jego konwersacji.
Plik cookie messagesUtk będzie traktowany jako niezbędny plik cookie dla uruchomienia takiej funkcjonalności Strony internetowej.
Gdy ustawienie Zgoda na zbieranie plików cookie czatu jest wyłączone, plik cookie messagesUtk jest kontrolowany przez ustawienie Zgoda na przetwarzanie w przepływie czatu.
Zawiera nieprzezroczysty identyfikator GUID reprezentujący bieżącego użytkownika czatu.
Wygasa po 6 miesiącach.
3.3.2.4. squarespace.com
Nasza strona internetowa została stworzona z wykorzystaniem systemu Squarespace i funkcjonuje na serwerach Squarespace.
· Dostawca: Squarespace Ireland Limited, Squarespace House Ship Street Great
Dublin 8, Irlandia, D08 N12C
Strona wykorzystuje pliki cookies firmy Squarespace w celu prawidłowego funkcjonowania. Szczegóły dotyczące polityki prywatności Squarespace znajdziesz tutaj:
http://www.squarespace.com/terms-of-service/
http://www.squarespace.com/privacy/
3.4. Usuwanie plików cookies – cofnięcie zgody/zgłoszenie sprzeciwu
Twoje wybory dotyczące wykorzystywania Plików cookies zapamiętywane są w przeglądarce z której korzystasz, gdy logujesz się na konto z innego urządzenia lub przeglądarki, rezygnując z plików cookies powinieneś przy pomocy panelu do zarządzania plikami cookie wycofać wyrażone przez siebie zgody w każdej przeglądarce z której korzystałeś.
W ten sam sposób powinieneś postąpić, jeśli chcesz zgłosić sprzeciw wobec wykorzystywanych przez Administratora Plików cookies niezbędnych, gdyż takie prawo przysługuje ci wobec przetwarzania Danych osobowych (w tym profilowania opartego na tej podstawie) opartego na tzw. uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) o czym mowa powyżej), na mocy art. 21 ust. RODO.
Informujemy, iż standardowo przeglądarka internetowa domyślnie pozwala na umieszczanie plików cookies na urządzeniu końcowym. Ustawienia te możesz zmienić w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na Twoje urządzenie. Większość urządzeń mobilnych i aplikacji umożliwia zarządzanie konfiguracją i sposobem wykorzystania innych technologii, takich jak unikalne identyfikatory służące do identyfikowania przeglądarki, aplikacji lub urządzenia. Na przykład identyfikatorem wyświetlania reklam na urządzeniach z Androidem i identyfikatorem wyświetlania reklam firmy Apple można zarządzać w ustawieniach urządzenia, a identyfikatorami konkretnych aplikacji zwykle można zarządzać w ustawieniach tych aplikacji.
4. TWOJE PRAWA
Informujemy, iż na podstawie obowiązujących przepisów prawa polskiego i UE (w tym postanowień RODO), w zależności od sytuacji, przysługuje Ci szereg praw związanych z przetwarzaniem Twoich Danych Osobowych, w szczególności:
1. prawo dostępu do Twoich Danych osobowych, w tym do uzyskania ich kopii;
2. prawo żądania sprostowania Twoich Danych osobowych;
3. prawo do usunięcia Twoich Danych osobowych;
4. prawo ograniczenia przetwarzania Twoich Danych osobowych;
5. prawo do wycofania zgody – w zakresie w jakim Twoje Dane osobowe są przetwarzane na podstawie udzielonej przez Ciebie zgody, Cofnięcia zgody możesz dokonać korzystając z linku zamieszczonego w przekazywanej do Ciebie korespondencji e-mail, a także poprzez kontakt e- mailowy pod adres: iod@vemco.pl, lub w inny sposób wskazany w niniejszej Polityce,
przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
6. prawo do przenoszenia Twoich Danych osobowych;
7. prawo zgłoszenia sprzeciwu wobec przetwarzania Twoich Danych osobowych;
o Zgłoszenia sprzeciwu możesz dokonać poprzez kontakt e- mailowy pod adres: iod@vemco.pl, lub w inny sposób wskazany w niniejszej Polityce.
Jeżeli uważasz, że przetwarzanie przez nas Twoich Danych Osobowych narusza przepisy prawa, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na ten temat uzyskasz pod tym linkiem: https://uodo.gov.pl/pl
W związku z przetwarzaniem plików cookies masz prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Komunikacji Elektronicznej (adres: Prezes Urzędu Komunikacji Elektronicznej, ul. Giełdowa 7/9, 01-211 Warszawa).
5. AKTUALIZACJA POLITYKI PRYWATNOŚCI
Niniejsza Polityka – w wersji uaktualnionej - obowiązuje od dnia 31.03.2024
Aby zapewnić, iż przekazujemy aktualną informację o przetwarzaniu Danych osobowych, zgodnie z obowiązkami RODO, treść niniejszego dokumentu może ulec zmianie, tak aby była zgodna ze stanem faktycznym dotyczącym przetwarzania przez nas Twoich Danych Osobowych.
Aktualna treść Polityki jest zawsze dostępna pod linkiem: https://click2.work/ppispc