Polityka prywatności i plików cookies.

1. Administrator danych

Administratorem danych osobowych użytkowników strony internetowej jest:

TIM Tomasz Reczulski
ul. Wydawnicza 5
92-333 Łódź
NIP: 725 111 58 56
REGON: 472 37 00 85
adres e-mail do kontaktu w sprawach ochrony danych: biuro@tim-collection.pl

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach dotyczących danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem e-mail wskazanym powyżej.

2. Zakres stosowania polityki

Niniejsza Polityka opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze strony internetowej, w szczególności z:

1. przeglądaniem strony,
2. korzystaniem z formularzy kontaktowych,
3. zabezpieczeniami formularzy przed spamem i botami,
4. analizą ruchu i sposobu korzystania ze strony,
5. wyświetlaniem map Google,
6. utrzymaniem strony na hostingu OVHcloud.

3. Jakie dane możemy przetwarzać

W zależności od sposobu korzystania ze strony możemy przetwarzać następujące kategorie danych:

Dane techniczne i eksploatacyjne, takie jak adres IP, data i godzina odwiedzin, adres odwiedzanej podstrony, typ przeglądarki, system operacyjny, identyfikatory cookies lub podobne identyfikatory, dane o urządzeniu, źródło wejścia na stronę oraz informacje zapisywane w logach serwera.

Dane przekazane w formularzu kontaktowym, takie jak imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, treść wiadomości oraz inne dane dobrowolnie wpisane przez użytkownika w formularzu.

Dane analityczne, obejmujące informacje o sposobie korzystania ze strony, np. odwiedzone podstrony, kliknięcia, czas wizyty, ścieżkę poruszania się po stronie, informacje o przeglądarce i urządzeniu. Dane te mogą być zbierane za pomocą narzędzia PostHog, jeżeli użytkownik wyrazi zgodę na analitykę.

Dane związane z zabezpieczeniem formularzy, w szczególności dane techniczne niezbędne do odróżnienia użytkownika od automatycznego bota lub spamu. W tym celu wykorzystywane mogą być rozwiązania Cloudflare, w szczególności Cloudflare Turnstile lub inne mechanizmy ochronne.

Dane związane z korzystaniem z map Google, jeżeli użytkownik wyrazi zgodę na wczytanie mapy. Po wczytaniu mapy Google może otrzymać informacje techniczne, w tym adres IP, dane o urządzeniu i przeglądarce oraz informacje o korzystaniu z mapy.

Nie prosimy użytkowników o przekazywanie przez formularze danych szczególnych kategorii, takich jak dane o zdrowiu, poglądy polityczne, dane biometryczne, dane dotyczące wyznania czy orientacji seksualnej. Takich danych nie należy wpisywać w formularzach.

4. Cele i podstawy prawne przetwarzania

Informacje dla użytkowników powinny być jasne, proste i łatwo dostępne — zob. wytyczne UODO dotyczące przejrzystości informacji (uodo.gov.pl). W zakresie cookies i podobnych technologii obowiązują m.in. przepisy o świadczeniu usług drogą elektroniczną (ELI).

5. Formularze kontaktowe

Korzystanie z formularzy kontaktowych jest dobrowolne, ale podanie danych oznaczonych jako wymagane jest konieczne, aby wysłać wiadomość i otrzymać odpowiedź.

Dane z formularza wykorzystujemy wyłącznie w celu obsługi zapytania, prowadzenia korespondencji, przygotowania odpowiedzi, ewentualnie przedstawienia oferty lub podjęcia działań przed zawarciem umowy.

Formularze mogą być zabezpieczone rozwiązaniami Cloudflare, które pomagają odróżnić rzeczywistych użytkowników od botów oraz ograniczać spam i nadużycia.

6. Hosting OVHcloud

Strona jest utrzymywana na hostingu OVHcloud. W związku z utrzymaniem strony dane techniczne, logi serwera oraz dane przesyłane przez formularze mogą być przechowywane lub przetwarzane w infrastrukturze OVHcloud.

OVHcloud może działać jako podmiot przetwarzający dane w zakresie usług hostingowych świadczonych na rzecz Administratora. OVHcloud udostępnia umowę powierzenia przetwarzania danych osobowych zgodną z art. 28 RODO (umowa powierzenia OVH (PDF)).

7. PostHog — analityka ruchu

Na stronie wykorzystywane może być narzędzie PostHog do analizy ruchu, zachowań użytkowników i sposobu korzystania ze strony. PostHog może rejestrować m.in. odwiedzone podstrony, kliknięcia, czas wizyty, dane o przeglądarce, urządzeniu, źródle wejścia, adresie IP lub jego skróconej/zanonimizowanej formie oraz identyfikatorze użytkownika zapisanym w cookies lub podobnej technologii.

Konfiguracja w tym serwisie: wskazany jest host API zgodny z regionem UE oraz panel eu.posthog.com (PostHog Cloud EU). W kodzie strony włączono m.in. rejestrację odsłon przy zmianie historii nawigacji oraz sygnał wyjścia ze strony; zewnętrzne zależności ładowane przez skrypt PostHog są wyłączone na poziomie inicjalizacji. Nagrania sesji (session replay) nie są jawnie włączane w kodzie — ewentualny zakres w panelu PostHog pozostaje w gestii Administratora i powinien być utrzymywany zgodnie z minimalizacją danych.

PostHog powinien być uruchamiany dopiero po wyrażeniu zgody przez użytkownika na analitykę, chyba że został skonfigurowany w sposób niewymagający zgody zgodnie z właściwymi przepisami i oceną Administratora. Użytkownik może w każdej chwili wycofać zgodę w ustawieniach prywatności/cookies dostępnych na stronie.

Administrator powinien konfigurować PostHog zgodnie z zasadą minimalizacji danych, w szczególności poprzez ograniczenie zakresu zbieranych danych, niewysyłanie danych wpisywanych w formularzach, maskowanie pól tekstowych, ograniczenie lub wyłączenie nagrań sesji, jeżeli nie są konieczne, oraz ograniczenie przechowywania danych (dokumentacja PostHog — prywatność).

8. Google Maps

Na stronie mogą być osadzone mapy Google w celu pokazania lokalizacji firmy lub ułatwienia dojazdu. Mapy Google są usługą zewnętrzną dostarczaną przez Google.

Wczytanie mapy może powodować przekazanie danych do Google, w tym adresu IP, informacji o urządzeniu, przeglądarce i aktywności związanej z mapą. Z tego powodu mapa powinna być wczytywana dopiero po wyrażeniu zgody użytkownika, np. przez baner cookies lub mechanizm „kliknij, aby załadować mapę”.

Więcej informacji o zobowiązaniach w zakresie ochrony danych: Google Maps Platform — GDPR.

9. Cloudflare — zabezpieczenia formularzy i strony

W celu ochrony strony, formularzy i infrastruktury przed spamem, botami, nadużyciami oraz atakami możemy korzystać z usług Cloudflare, w tym Cloudflare Turnstile lub podobnych mechanizmów zabezpieczających.

Cloudflare Turnstile może przetwarzać sygnały techniczne, takie jak adres IP klienta, fingerprint TLS, nagłówek User-Agent, klucz strony i powiązane pochodzenie żądania. Według informacji Cloudflare dane te są wykorzystywane do wykrywania i blokowania botów (polityka prywatności Turnstile).

Dane przetwarzane w ramach zabezpieczeń Cloudflare są traktowane jako niezbędne dla bezpieczeństwa strony i formularzy. Cloudflare udostępnia także Data Processing Addendum (DPA Cloudflare).

10. Pliki cookies i podobne technologie

Strona może wykorzystywać pliki cookies, local storage, session storage, piksele, identyfikatory lub podobne technologie.

Niezbędne — potrzebne do prawidłowego działania strony, formularzy, zabezpieczeń, zapamiętania ustawień prywatności lub zapewnienia bezpieczeństwa. Tych technologii używamy na podstawie prawnie uzasadnionego interesu i/lub konieczności dostarczenia usługi żądanej przez użytkownika.

Analityczne — służące do analizy ruchu i sposobu korzystania ze strony, w szczególności z użyciem PostHog. Są uruchamiane po zgodzie użytkownika.

Funkcjonalne/zewnętrzne — związane z osadzaniem treści zewnętrznych, np. Google Maps. Są uruchamiane po zgodzie użytkownika, o ile nie są niezbędne do działania usługi żądanej przez użytkownika.

Użytkownik może zarządzać zgodami cookies z poziomu banera lub panelu ustawień prywatności dostępnego na stronie. Zgodę można wycofać w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Użytkownik może również ograniczyć lub usunąć cookies z poziomu ustawień swojej przeglądarki. Ograniczenie cookies niezbędnych może wpływać na prawidłowe działanie strony.

11. Tabela cookies (do uzupełnienia po skanie)

Przed publikacją warto wykonać skan cookies i uzupełnić faktyczne nazwy plików.

12. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. dostawcy hostingu i infrastruktury IT — OVHcloud,
2. dostawcy narzędzi analitycznych — PostHog,
3. dostawcy zabezpieczeń i ochrony formularzy — Cloudflare,
4. dostawcy map i treści zewnętrznych — Google,
5. dostawcy poczty elektronicznej i usług komunikacji — zgodnie z konfiguracją skrzynek oraz infrastruktury wykorzystywanej do odbioru wiadomości z formularza (np. operator poczty przypisany do domeny tim-collection.pl),
6. podmioty obsługujące stronę technicznie, np. administratorzy IT, agencja webowa lub programiści,
7. podmioty świadczące obsługę księgową, prawną lub doradczą, jeżeli jest to konieczne,
8. organy publiczne, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.

13. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług podmiotów takich jak PostHog, Google lub Cloudflare dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych lub innych państw, w których działają dostawcy usług i ich podwykonawcy.

W takim przypadku przekazywanie danych odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO, takich jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, udział dostawcy w EU-US Data Privacy Framework lub inne właściwe mechanizmy prawne.

PostHog wskazuje m.in. standardowe klauzule umowne oraz Data Privacy Framework (DPA PostHog); Cloudflare udostępnia standardowe klauzule umowne dla klientów (DPA Cloudflare).

14. Okres przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa lub potrzebny do zabezpieczenia ewentualnych roszczeń.

1. dane z formularzy kontaktowych przechowujemy przez czas obsługi korespondencji, a następnie przez okres potrzebny do wykazania przebiegu kontaktu lub obrony przed roszczeniami;
2. dane przetwarzane w celu przygotowania oferty lub zawarcia umowy przechowujemy przez czas niezbędny do podjęcia działań przed zawarciem umowy, a jeżeli dojdzie do zawarcia umowy — zgodnie z dokumentacją dotyczącą tej umowy;
3. logi serwera przechowujemy przez okres do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne z uwagi na bezpieczeństwo, wyjaśnienie incydentu lub dochodzenie roszczeń;
4. dane analityczne PostHog przechowujemy przez okres zgodny z konfiguracją narzędzia w panelu PostHog, zwykle nie dłużej niż 12 miesięcy, o ile krótszy okres nie wynika z ustawień projektu;
5. zgody cookies przechowujemy do czasu ich wycofania, zmiany ustawień lub upływu okresu ważności zgody, nie dłużej niż 12 miesięcy;
6. dane przetwarzane przez dostawców zewnętrznych mogą być przechowywane zgodnie z ich własnymi warunkami i politykami prywatności.

15. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

1. prawo dostępu do danych,
2. prawo sprostowania danych,
3. prawo usunięcia danych,
4. prawo ograniczenia przetwarzania,
5. prawo przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
6. prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu,
7. prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Aby skorzystać z praw, należy skontaktować się z Administratorem pod adresem: biuro@tim-collection.pl.

16. Prawo wniesienia skargi

Jeżeli użytkownik uważa, że jego dane są przetwarzane niezgodnie z prawem, może wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Moniuszki 1A
00-014 Warszawa
strona internetowa: uodo.gov.pl

17. Dobrowolność podania danych

Podanie danych w formularzu jest dobrowolne, ale niezbędne do wysłania wiadomości i otrzymania odpowiedzi.

Korzystanie z cookies i technologii analitycznych lub zewnętrznych, takich jak PostHog i Google Maps, jest dobrowolne i zależy od zgody użytkownika, z wyjątkiem technologii niezbędnych do prawidłowego działania strony, bezpieczeństwa lub dostarczenia usługi żądanej przez użytkownika.

18. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane użytkowników nie są wykorzystywane do podejmowania wobec nich decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na użytkownika.

Dane analityczne mogą być wykorzystywane do ogólnej analizy sposobu korzystania ze strony, poprawy jej funkcjonalności oraz bezpieczeństwa, ale nie służą do podejmowania indywidualnych decyzji wobec użytkowników.

19. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym w szczególności:

1. korzystanie z bezpiecznego hostingu,
2. stosowanie szyfrowanego połączenia HTTPS, jeżeli jest wdrożone,
3. ograniczenie dostępu do danych wyłącznie do osób upoważnionych,
4. zabezpieczenia formularzy przed spamem i botami,
5. regularną aktualizację strony, wtyczek i komponentów technicznych,
6. ograniczenie zakresu zbieranych danych do danych niezbędnych.

20. Linki i usługi zewnętrzne

Strona może zawierać linki do serwisów zewnętrznych lub osadzone elementy pochodzące od zewnętrznych dostawców, np. mapy Google. Po przejściu do zewnętrznego serwisu lub wczytaniu zewnętrznej treści zastosowanie mogą mieć polityki prywatności tych dostawców.

21. Zmiany Polityki prywatności

Polityka może być aktualizowana w przypadku zmian w działaniu strony, wykorzystywanych narzędziach, dostawcach usług, przepisach prawa lub sposobach przetwarzania danych.

Aktualna wersja Polityki jest zawsze dostępna na stronie internetowej.

Propozycja treści banera cookies

Korzystamy z plików cookies i podobnych technologii. Niezbędne cookies zapewniają działanie i bezpieczeństwo strony. Za Twoją zgodą używamy także analityki PostHog oraz możemy wczytywać zewnętrzne treści, takie jak Google Maps. Możesz zaakceptować wszystkie, odrzucić opcjonalne albo dostosować ustawienia.

Przyciski: Akceptuję wszystkie · Odrzucam opcjonalne · Ustawienia

Niezbędne — zawsze aktywne. Potrzebne do działania strony, formularzy, bezpieczeństwa i zapamiętania ustawień prywatności.

Analityczne — opcjonalne. Pomagają nam analizować ruch i sposób korzystania ze strony za pomocą PostHog.

Zewnętrzne treści — opcjonalne. Pozwalają wczytywać mapy Google i podobne treści zewnętrzne.

Przed publikacją — lista kontrolna

• PostHog i Google Maps nie powinny ładować się przed zgodą, chyba że świadomie przyjęto inną podstawę prawną i konfigurację. Zgoda na cookies powinna być dobrowolna, świadoma, jednoznaczna, poprzedzona aktywnym działaniem, bez domyślnie zaznaczonych pól i z możliwością łatwego wycofania (UODO — informacje dla administratora).
• Uzupełnić po skanie strony faktyczne nazwy cookies oraz okresy retencji w panelu PostHog, jeśli odbiegają od wartości przyjętych w niniejszej Polityce.
• Potwierdzić w konfiguracji projektu PostHog wariant Cloud EU i ewentualne odrzucanie adresów IP.
• Udokumentować brak powołania IOD — obowiązek zależy m.in. od skali monitorowania lub szczególnych kategorii danych (zob. wyjaśnienia UODO).