Przedsprzedaż
Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

POLITYKA PRYWATNOŚCI

 

§ 1. WSTĘP

1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i ich ochrony w
ramach Serwisu prowadzonego przez ELDORA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z
siedzibą w Lublinie, adres: Gospodarcza 26, 20-213 Lublin, wpisana do rejestru przedsiębiorców
prowadzonego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0001189094, REGON: 542476763, NIP:
9462757073., kapitał zakładowy 5000 zł; adres poczty elektronicznej: kontakt@herbatnik.com.pl (dalej: Administrator).

2. Wszelkie pytania lub wątpliwości dotyczące przetwarzania danych osobowych można kierować:

a) pocztą tradycyjną – na adres siedziby Administratora:

ELDORA Sp. z o.o.
ul. Gospodarcza 26, 20-213 Lublin

b) za pomocą poczty elektronicznej na adres: kontakt@herbatnik.com.pl.

Administrator zapewnia, że dane osobowe powierzone mu przez osoby korzystające z Serwisu i
Aplikacji są przetwarzane zgodnie z przepisami prawa powszechnie obowiązującego w szczególności z
rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) –
zwanego dalej RODO.

4. Celem Administratora jest zapewnienie Użytkownikom ochrony prywatności na poziomie co
najmniej odpowiadającym wymogom wynikającym z obowiązujących przepisów, w szczególności z
RODO.

5. Każda osoba korzystająca Serwisu lub Aplikacji akceptuje wszelkie zasady zawarte w niniejszej
Polityce Prywatności.

6. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli
wymagać tego będą przepisy prawa, zmiany funkcjonalności Serwisu lub Aplikacji, w tym jej wersji
testowej (MVP). Informacja o zmianach oraz dacie ich wejścia w życie zostanie udostępniona poprzez
komunikat opublikowany w Serwisie lub Aplikacji.

7. Aplikacja nie świadczy usług medycznych, terapeutycznych ani diagnostycznych, nie dokonuje
oceny stanu zdrowia lub stanu psychicznego Użytkownika i nie przetwarza danych dotyczących
zdrowia. Komunikaty generowane w Aplikacji mają charakter ogólny, narracyjny i nie stanowią porady
medycznej, psychologicznej ani terapeutycznej.

§ 2. DEFINICJE

1. Użytkownik –osoba fizyczna, której dane osobowe są przetwarzane przez Administratora w związku
z korzystaniem z Serwisu lub Aplikacji.

2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania
osoby fizycznej w tym m.in.. imię, nazwisko, numer identyfikacyjny, dane kontaktowe, adres IP
urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje zbierane za pośrednictwem
plików cookies lub podobnych technologii jak również dane techniczne dotyczące korzystania z
Aplikacji (np. wybory użytkownika, ścieżki nawigacji, czas interakcji), o ile mogą stanowić dane
osobowe w rozumieniu RODO.

3. Serwis – system teleinformatyczny prowadzony pod adresem internetowym hpps://
herbatnik.com.pl/, a także w ramach Aplikacji i innych narzędzi, obejmujący zintegrowany zestaw
programów komputerowych, baz danych oraz elementów towarzyszących (np. graficznych),
umożliwiający świadczenie usług drogą elektroniczną.

4. Aplikacja – aplikacja „ Herbatnik” służąca do wspierania Seniorów w codziennym życiu, a ich bliskim
zapewnienia poczucie spokoju, wyposażona w asystenta głosowego, który rozmawia, przypomina o
lekach, nawodnieniu czy planach dnia, inspiruje do aktywności i podpowiada lokalne wydarzenia.

5. Przetwarzanie danych osobowych – wszelkie operacje wykonywane na danych osobowych, takie
jak ich zbieranie, utrwalanie, organizowanie, przechowywanie, przeglądanie, modyfikowanie,
udostępnianie, usuwanie lub niszczenie — niezależnie od tego, czy odbywa się to automatycznie, czy
w sposób tradycyjny.

6. Naruszenie ochrony danych osobowych – incydent prowadzący do przypadkowego lub
niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia lub nieuprawnionego dostępu do
danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

§ 3. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH

1. Administrator przetwarza dane osobowe wyłącznie wtedy, gdy zachodzi co najmniej jedna z
następujących przesłanek:

a) za zgodą Użytkownika – w celu realizacji działań, których zgoda ta dotyczy, w tym prowadzenia
działań markewngowych oraz rozwoju funkcjonalności Aplikacji (art. 6 ust. 1 lit. a RODO);
b) przetwarzanie jest niezbędne do wykonania umowy zawartej z Użytkownikiem, w tym
umożliwienia korzystania z Aplikacji i jej funkcji komunikacyjnych (art. 6 ust. 1 lit. b RODO);
c) przetwarzanie jest niezbędne do rozpatrzenia reklamacji, stanowiącej realizację umowy
zawartej z Użytkownikiem (art. 6 ust. 1 lit. b RODO);
d) przetwarzanie wynika z obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c
RODO);
e) przetwarzanie danych służy realizacji prawnie uzasadnionych celów Administratora, takich jak
dochodzenie roszczeń lub obrona przed nimi, także analiza statystyczna korzystania z Aplikacji
w wersji testowej (MVP) (art. 6 ust. 1 lit. f RODO).

2. Użytkownik samodzielnie decyduje o zakresie udostępnianych danych osobowych, z zastrzeżeniem,
że ich brak może uniemożliwić wykonanie określonych usług lub funkcji dostępnych w Serwisie.

3. Dane osobowe przetwarzane są w zakresie niezbędnym do realizacji danego celu oraz nie dłużej niż
przez czas dozwolony przez obowiązujące przepisy.

4. Administrator nie przetwarza danych dotyczących zdrowia psychicznego ani nie dokonuje oceny
stanu emocjonalnego Użytkownika. Dane techniczne dotyczące interakcji z komunikatami TSR i
strukturą triage’u są wykorzystywane wyłącznie w celach statystycznych i rozwojowych, bez wpływu
na treść komunikatów i bez profilowania psychologicznego.

§ 4. BEZPIECZEŃSTWO DANYCH

1. Administrator regularnie dokonuje analizy ryzyka w celu identyfikacji zagrożeń związanych z
przetwarzaniem danych osobowych oraz wdraża adekwatne środki techniczne i organizacyjne, mające
zapewnić ich bezpieczeństwo.

2. Administrator zapewnia, że dostęp do danych osobowych mają jedynie osoby upoważnione przez
Administratora i tylko w zakresie niezbędnym do wykonywania powierzonych im zadań.
Upoważnienia są nadawane indywidualnie i dokumentowane.

3. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
Osoby te są zobowiązane do zachowania w ścisłej tajemnicy zarówno samych danych, jak i
stosowanych metod ich zabezpieczania — także po ustaniu współpracy z Administratorem.

4. Dane osobowe są chronione przed nieuprawnionym dostępem, modyfikacją, utratą lub
zniszczeniem poprzez zastosowanie m.in.:

a) szyfrowania transmisji danych,
b) zabezpieczeń serwerowych,
c) ograniczeń dostępu opartych na rolach,
d) procedur kontroli dostępu i audytu operacji na danych.

5. Systemy informatyczne Administratora, w tym te obsługujące Aplikację, są monitorowane pod
kątem naruszeń bezpieczeństwa oraz poddawane regularnym aktualizacjom i testom.

6. W przypadku wystąpienia naruszenia ochrony danych osobowych, Administrator wdraża procedury
umożliwiające szybką ocenę skali zdarzenia oraz — jeżeli zachodzi taka konieczność — powiadamia
właściwe organy nadzoru i osoby, których dane dotyczą, zgodnie z obowiązującymi przepisami praw.

7. Administrator korzysta z usług zaufanych dostawców zewnętrznych świadczących rozwiązania
oparte na technologii chmurowej. Przetwarzanie danych osobowych w ramach tych usług odbywa się
wyłącznie na podstawie umów zapewniających zgodność z obowiązującymi przepisami prawa, w tym
RODO, oraz przy zastosowaniu odpowiednich mechanizmów bezpieczeństwa i kontroli dostępu.

8. W celu zapewnienia ciągłości działania Serwisu oraz Aplikacji, a także ochrony danych przed utratą,
Administrator wykonuje regularne kopie zapasowe danych osobowych. Kopie te są przechowywane w
bezpiecznych lokalizacjach, z zastosowaniem środków technicznych i organizacyjnych
uniemożliwiających dostęp osób nieuprawnionych. Okres retencji kopii zapasowych jest dostosowany
do charakteru danych i celu ich przetwarzania.

§ 5. ODBIORCY DANYCH

1. Odbiorcami danych osobowych Użytkowników mogą być podmioty współpracujące z
Administratorem, którym zlecono wykonywanie czynności wymagających przetwarzania danych, w
szczególności w zakresie obsługi poczty elektronicznej, hoswngu, usług teleinformatycznych i IT, a
także obsługi administracyjnej, prawnej oraz doradczej.

2. Podmioty zewnętrzne mające dostęp do danych osobowych przetwarzają je wyłącznie na
podstawie zawartej umowy powierzenia przetwarzania danych osobowych oraz wyłącznie na
polecenie Administratora.

3. Dane osobowe Użytkowników mogą zostać udostępnione również podmiotom lub organom
publicznym uprawnionym do ich otrzymania — jedynie w przypadkach uzasadnionych oraz na
podstawie powszechnie obowiązujących przepisów prawa.

§ 6. OTRZYMYWANIE INFORMACJI HANDLOWEJ

Użytkownik może — jeśli Serwis lub Aplikacja przewiduje taką możliwość — wyrazić zgodę na
otrzymywanie informacji handlowych drogą elektroniczną. Zgoda ta może być cofnięta w dowolnym
momencie, bez podania przyczyny, poprzez przesłanie stosownego żądania na adres poczty
elektronicznej Administratora.

§ 7. PRAWA UŻYTKOWNIKÓW

1. Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

a) prawo dostępu do danych oraz do informacji o ich przetwarzaniu (art. 15 RODO) –
Administrator przekazuje informacje dotyczące przetwarzania danych, w tym cele, podstawy
prawne, zakres danych, odbiorców oraz planowany termin ich usunięcia, a także udostępnia
dane osobowe objęte żądaniem;
b) prawo uzyskania kopii danych (art. 15 ust. 3 RODO) – osoba, której dane dotyczą i która
zgłasza takie żądanie, ma prawo otrzymać kopię przetwarzanych danych, o ile nie narusza to
praw osób trzecich oraz jest technicznie wykonalne;
c) prawo do sprostowania (art. 16 RODO) – osoba, której dane dotyczą, może żądać poprawy
danych nieprawidłowych, a także ich uzupełnienia lub aktualizacji, jeśli są niekompletne lub
uległy zmianie;
d) prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) — osoba, której
dane dotyczą, może żądać usunięcia danych, które nie są już niezbędne do realizacji celów,
dla których zostały zebrane.;
e) prawo do ograniczenia przetwarzania (art. 18 RODO) – Administrator zaprzestaje operacji na
danych, poza przechowywaniem, jeżeli osoba, której dane dotyczą, zgłosi żądanie
ograniczenia lub obowiązek ten wynika z sytuacji prawnej (np. z uwagi na toczące się
postępowanie administracyjne);
f) prawo do przenoszenia danych (art. 20 RODO) – osoba, której dane dotyczą, ma prawo
otrzymać je w ustrukturyzowanym formacie oraz przekazać innemu administratorowi;
g) Prawo sprzeciwu wobec przetwarzania danych w celach innych niż markewng (art. 21 RODO)
— osoba, której dane dotyczą, może zgłosić sprzeciw wobec przetwarzania danych, który
podlega ocenie Administratora;
h) prawo sprzeciwu wobec przetwarzania danych w celach markewngowych (art. 21 ust. 2
RODO) – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu
danych osobowych w celach markewngowych, bez konieczności uzasadnienia takiego
sprzeciwu;
i) prawo wycofania zgody (art. 7 ust. 3 RODO) – jeśli dane przetwarzane są na podstawie zgody
osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, jednak nie wpływa
to na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
j) prawo do wniesienia skargi (art. 77 RODO) – w przypadku uznania, że przetwarzanie danych
osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych,
osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego – Prezesa Urzędu
Ochrony Danych Osobowych (hpps://uodo.gov.pl/pl/p/kontakt).

2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:

a) pisemnie na adres siedziby Administratora;
b) drogą elektroniczną na adres e-mail Administratora;

3. Odpowiedź na zgłoszenie zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie
konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach
takiego przedłużenia.

4. Odpowiedź będzie udzielana na adres poczty elektronicznej z którego przesłano wniosek, a w
przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez
wnioskodawcę.

§ 8. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

1. Na stronach Serwisu oraz w Aplikacji wykorzystywane są pliki cookies oraz inne podobne
technologie (np. local storage, piksele śledzące), które umożliwiają prawidłowe działanie Serwisu,
analizę ruchu oraz dopasowanie treści do preferencji Użytkownika.

2. Pliki cookies to dane informatyczne zapisywane i przechowywane na urządzeniu końcowym
Użytkownika. Wykorzystywane są w szczególności w celu:

a) utrzymania sesji po zalogowaniu,
b) zapamiętywania ustawień i preferencji,
c) zbierania danych statystycznych,
d) prowadzenia działań analitycznych i markewngowych — wyłącznie za zgodą Użytkownika.

3. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają zapisywanie plików cookies w
urządzeniu końcowym Użytkownika. Użytkownik może w każdej chwili samodzielnie zarządzać
ustawieniami przeglądarki, w tym ograniczyć lub całkowicie zablokować pliki cookies. Ograniczenia
mogą jednak wpłynąć na funkcjonalność Serwisu lub Aplikacji.

4. Administrator współpracuje z zewnętrznymi dostawcami usług, których lista może się zmieniać.
Podmioty te mogą stosować pliki cookies w celu:

a) monitorowania ruchu w Serwisie i Aplikacji,
b) prowadzenia statystyk zbiorczych i anonimowych,
c) kontrolowania częstotliwości wyświetleń treści lub reklam,
d) badania skuteczności zapisów na newsleper,
e) komunikacji z Użytkownikiem (np. przez chat),
f) integracji z portalami społecznościowymi.

5. Szczegółowe informacje o stosowanych plikach cookies oraz sposobie zarządzania nimi dostępne są
w ustawieniach przeglądarki oraz w Polityce plików cookies.

6. Administrator może wykorzystywać narzędzie Google Analywcs do analizy statystyk. W takim
przypadku dane Użytkownika mogą zostać przekazane firmie Google LLC (1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA). Użytkownik może zablokować dostęp do swoich danych,
instalując wtyczkę: hpps://tools.google.com/dlpage/gaoptout.

7. Administrator zachęca do zapoznania się ze szczegółami przetwarzania danych przez Google
Analywcs dostępnymi pod adresem internetowym: hpps://policies.google.com/privacy?hl=pl.

8. Administrator może korzystać z narzędzi markewngowych należących do Meta PlaÄorms, w tym
reklam w serwisie Facebook, realizowanych na podstawie prawnie uzasadnionego interesu w postaci
markewngu własnych produktów lub usług (art. 6 ust. 1 lit f RODO).

9. W celu personalizacji reklam na podstawie zachowań w Serwisie wykorzystywany może być Pixel
Meta. Dane gromadzone w ten sposób mogą być przesyłane do serwerów Facebooka w USA i tam
przechowywane.

10. Informacje zbierane w ramach Pixela Meta są anonimowe, tj. nie pozwalają na identyfikację
Użytkownika. Administrator otrzymuje jedynie dane zbiorcze dotyczące aktywności w Serwisie. Meta
Platforms może jednak łączyć te informacje z danymi pozyskanymi w ramach korzystania przez
Użytkownika z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym markewngowych.
Takie działania Facebooka nie są już zależne od Administratora, a szczegóły dostępne są w polityce
prywatności Meta: hpps://www.facebook.com/privacy/explanawon. Z poziomu swojego konta na
Facebooku Użytkownik może również zarządzać swoimi ustawieniami prywatności.

11. Aplikacja nie wykorzystuje plików cookies ani podobnych technologii do profilowania
psychologicznego, oceny stanu emocjonalnego Użytkownika ani podejmowania decyzji wywołujących
skutki prawne.

§ 9. MEDIA SPOŁECZNOŚCIOWE

1. Administrator przetwarza dane osobowe Użytkowników odwiedzających jego profile w mediach
społecznościowych (np. Facebook, Instagram), w szczególności w celu informowania o bieżącej
działalności, rozwoju Aplikacji, oferowaniu usług oraz prowadzeniu komunikacji.

2. Podstawą prawną przetwarzania danych osobowych w tym zakresie jest uzasadniony interes
Administratora (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki, informowaniu o
funkcjonalnościach Aplikacji oraz budowaniu i utrzymaniu społeczności związanej z Serwisem i
Aplikacją. Szczegółowe informacje znajdują się w odrębnej Klauzuli Informacyjnej dotyczącej profilu
Administratora na Facebooku.

3. W przypadku stron internetowych, do których prowadzą łącza z Serwisu lub Aplikacji, a które nie są
własnością Administratora i nie podlegają jego kontroli, Administrator nie ponosi odpowiedzialności
za ich zawartość ani za stosowane w nich zasady przetwarzania danych. Wyświetlenie strony
zawierającej wtyczkę społecznościową powoduje, że przeglądarka Użytkownika nawiązuje
bezpośrednie połączenie z serwerem zewnętrznego usługodawcy. Zawartość wtyczki jest ładowana
bezpośrednio z serwera usługodawcy i integrowana ze stroną Serwisu. W wyniku tej integracji
usługodawca może otrzymać informację o odwiedzeniu przez Użytkownika strony Administratora —
nawet jeśli Użytkownik nie posiada profilu w danym serwisie społecznościowym lub nie jest
zalogowany. Informacja ta (w tym adres IP) może zostać przesłana do serwera usługodawcy, który
może znajdować się poza Europejskim Obszarem Gospodarczym, m.in. w USA.

4. Jeżeli Użytkownik jest zalogowany w serwisie społecznościowym (np. Facebook), jego operator —
tj. Meta Platforms Inc. z siedzibą w USA — może przypisać wizytę Użytkownika na stronie
internetowej Administratora bezpośrednio do jego profilu w danym serwisie. W przypadku
skorzystania z funkcji udostępnianych przez wtyczki społecznościowe (np. „Lubię to”, „Udostępnij”),
informacje o tej aktywności mogą zostać zapisane na serwerach operatora serwisu
społecznościowego, a następnie opublikowane w ramach profilu Użytkownika, wraz z możliwością ich
wyświetlenia kontaktom powiązanym z tym profilem.

5. Szczegóły dotyczące zakresu zbieranych danych, zasad ich przetwarzania oraz sposobów
zarządzania prywatnością znajdują się w politykach prywatności poszczególnych usługodawców. Administrator zachęca do ich uważnej lektury.

6. W celu ograniczenia automatycznego przypisania danych zebranych podczas wizyty w Serwisie do
profilu społecznościowego, zaleca się wcześniejsze wylogowanie z danego serwisu przed wejściem na
stronę Administratora.

7. Użytkownik może całkowicie zablokować ładowanie wtyczek społecznościowych, korzystając z
odpowiednich rozszerzeń przeglądarki (np. blokady skryptów).

§ 10. LOGI SERWERA

1. Korzystanie ze strony internetowej Serwisu oraz Aplikacji wiąże się z przesyłaniem zapytań do
serwera, na którym jest ona utrzymywana. Każde takie zapytanie rejestrowane jest automatycznie w
logach serwera.

2. Logi obejmują m.in. adres IP Użytkownika, datę i czas zapytania, informacje o używanej
przeglądarce internetowej, systemie operacyjnym oraz dane techniczne związane z korzystaniem z
Aplikacji. Zapisy te przechowywane są wyłącznie na serwerze.

3. Dane zawarte w logach nie są kojarzone z konkretnymi osobami i nie są wykorzystywane przez
Administratora w celu identyfikacji Użytkownika.

4. Logi serwera stanowią wyłącznie materiał pomocniczy wykorzystywany do zarządzania i utrzymania
Serwisu oraz Aplikacji, a także analizy jego bezpieczeństwa. Dostęp do nich mają wyłącznie osoby
upoważnione do obsługi infrastruktury serwerowej.

5. Dane zawarte w logach serwera mogą być wykorzystywane także w przypadku podejrzenia działań
naruszających bezpieczeństwo Serwisu lub Aplikacji, w tym nieautoryzowanych prób uzyskania
dostępu. Informacje te mogą posłużyć do analizy zdarzenia, ustalenia jego przyczyn oraz wdrożenia
stosownych środków zaradczych. W razie uzasadnionej potrzeby mogą zostać udostępnione organom
ścigania lub instytucjom uprawnionym na podstawie przepisów prawa.

§ 11. PRZEKAZYWANIE DANYCH POZA EOG

1. Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy
(EOG). Jeżeli dochodzi do takiego przekazania — np. w związku z korzystaniem z narzędzi
analitycznych, hoswngowych lub komunikacyjnych w ramach rozwoju Aplikacji — następuje ono
wyłącznie do państw trzecich lub podmiotów, w odniesieniu do których Komisja Europejska wydała
decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych (art. 45 RODO).

2. Aktualna lista państw trzecich uznanych przez Komisję Europejską za zapewniające odpowiedni
poziom ochrony danych dostępna jest pod adresem hpps://commission.europa.eu/law/law-topic/
data-protecwon/internawonal-dimension-data-protecwon/adequacy-decisions_en.

3. W przypadku braku decyzji Komisji Europejskiej, dane osobowe mogą być przekazywane poza EOG
wyłącznie na podstawie odpowiednich zabezpieczeń określonych w art. 46 RODO, w szczególności:

a) wiążących reguł korporacyjnych (Binding Corporate Rules – BCR), tj. wewnętrzne zasady
ochrony danych wdrożone przez grupy kapitałowe lub międzynarodowe korporacje, które
zostały zatwierdzone przez właściwy organ nadzorczy jako zapewniające zgodność z
przepisami o ochronie danych osobowych.
b) standardowych klauzul ochrony danych przyjętych przez Komisję Europejską (tzw. Standard
Contractual Clauses – SCC), stosowane jako wzorce umowne gwarantujące zgodność
przetwarzania z przepisami RODO. Klauzule te są zatwierdzone przez Komisję lub organ
nadzorczy, zawierają zobowiązania dotyczące ochrony danych, zapewniają prawa osobom,
których dane dotyczą, oraz ustanawiają mechanizmy egzekwowania tych praw lub
zatwierdzonych przez organ nadzorczy;
c) zatwierdzonych kodeksów postępowania lub mechanizmów certyfikacji.

4. W sytuacji, gdy brak jest zarówno decyzji Komisji Europejskiej, jak i odpowiednich zabezpieczeń
wskazanych w art. 46 RODO, Administrator może przekazać dane poza EOG wyłącznie na podstawie
wyraźnej zgody Użytkownika, udzielonej po uprzednim poinformowaniu go o ryzykach związanych z
takim przekazaniem — zgodnie z art. 49 ust. 1 lit. a RODO.

§ 12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI ORAZ PROFILOWANIE

1. W ramach Serwisu oraz Aplikacji Administrator może przetwarzać dane osobowe Użytkownika w
sposób zautomatyzowany, w celu dopasowania prezentowanych treści — w tym komunikatów
informacyjnych oraz reklam — do jego preferencji i zainteresowań. Przetwarzanie to może
obejmować tzw. profilowanie, polegające na automatycznej analizie danych Użytkownika (np. wybory
w strukturze triage’u, czas interakcji, ścieżki nawigacji) w celu oceny zainteresowania
funkcjonalnościami Aplikacji.

2. Profilowanie stosowane przez Administratora służy wyłącznie celom informacyjnym i
markewngowym, polegającym na dostosowywaniu treści do przewidywanych zainteresowań
Użytkownika. Nie prowadzi ono do decyzji podejmowanych w sposób zautomatyzowany, które
mogłyby skutkować wobec Użytkownika konsekwencjami o charakterze prawnym lub istotnie
wpływać na jego sytuację osobistą, zawodową czy finansową — w rozumieniu art. 22 RODO.

3. Użytkownik ma prawo w dowolnym momencie zgłosić sprzeciw wobec przetwarzania jego danych
osobowych w celu profilowania, w szczególności w celach markewngowych — zgodnie z art. 21 ust. 1
RODO. Sprzeciw może zostać zgłoszony poprzez przesłanie stosownego żądania na adres kontaktowy
Administratora wskazany w niniejszej Polityce.

4. W przypadku technicznego udostępnienia odpowiednich funkcji, Użytkownik może także wyrazić
sprzeciw poprzez zmianę ustawień konta lub skorzystanie z narzędzi umożliwiających zarządzanie
zgodami markewngowymi, dostępnych w Serwisie Aplikacji.

§ 13. ZMIANY POLITYKI PRYWATNOŚCI

1. Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności, w
szczególności w przypadku:

a) zmiany obowiązujących przepisów prawa dotyczących ochrony danych osobowych,
b) wdrożenia nowych usług, funkcjonalności lub technologii w Serwisie lub Aplikacji, w tym w
ramach kolejnych wersji rozwojowych,
c) konieczności dostosowania treści dokumentu do wytycznych organów nadzorczych.

2. Zmieniona Polityka Prywatności zostanie opublikowana na stronie internetowej Serwisu oraz w
Aplikacji, wraz z oznaczeniem daty jej obowiązywania.

3. Użytkownicy zostaną poinformowani o istotnych zmianach w treści Polityki poprzez stosowny
komunikat udostępniony w Serwisie lub Aplikacji, bądź przesłany bezpośrednio — w przypadku
posiadania danych kontaktowych i gdy wymagają tego przepisy prawa.

4. Korzystanie z Serwisu lub Aplikacji po wejściu w życie zmian oznacza akceptację zaktualizowanej
treści Polityki Prywatności.

§ 14. POSTANOWIENIA KOŃCOWE

1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają powszechnie
obowiązujące przepisy prawa, w szczególności:

a) rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
(RODO),
b) ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
c) ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
d) ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.

2. Wszelkie pytania, uwagi lub żądania dotyczące przetwarzania danych osobowych należy kierować
do Administratora, korzystając z danych kontaktowych wskazanych w § 1 niniejszej Polityki
Prywatności Aplikacji lub na stronie internetowej Serwisu.

3. Niniejsza Polityka Prywatności obowiązuje od dnia 01.10.2025