Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISÓW CPNSGROW.PL / KURSY.CPNSGROW.PL

Obowiązuje od: 24.04.2025

§ 1 Informacje ogólne i dane Administratora

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów oraz innych osób fizycznych (zwanych dalej „Użytkownikami”) korzystających z serwisów internetowych prowadzonych przez Administratora pod adresami cpnsgrow.pl oraz kursy.cpnsgrow.pl (zwanych dalej łącznie „Serwisem”).
  2. Polityka ma charakter informacyjny i stanowi wypełnienie obowiązków informacyjnych nałożonych na Administratora przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”.
  3. Administratorem Danych Osobowych przetwarzanych w ramach Serwisu jest Przemysław Kaczor, prowadzący działalność gospodarczą pod firmą CPNSgrow.pl Przemysław Kaczor z siedzibą w Konina 408, 34-735 Niedźwiedź, NIP: 7372211642, REGON: 368593176 (zwany dalej „Administratorem”).
  4. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem za pośrednictwem poczty elektronicznej: kontakt@cpnsgrow.pl lub pisemnie na adres siedziby Administratora.

§ 2 Zasady przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z RODO.
  2. Administrator stosuje zasady:
    a) Zgodności z prawem, rzetelności i przejrzystości: Dane są przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą.
    b) Ograniczenia celu: Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
    c) Minimalizacji danych: Dane są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
    d) Prawidłowości: Dane są prawidłowe i w razie potrzeby uaktualniane.
    e) Ograniczenia przechowywania: Dane są przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
    f) Integralności i poufności: Dane są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.

§ 3 Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

  1. Zawarcie i wykonanie umowy o świadczenie Usług Elektronicznych (np. prowadzenie Konta Klienta w Serwisie kursy.cpnsgrow.pl):
    • Cel: Umożliwienie Użytkownikowi korzystania z funkcjonalności Serwisu wymagających rejestracji, zarządzanie Kontem Klienta.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).
    • Zakres danych: Adres e-mail, hasło (zaszyfrowane), imię i nazwisko (opcjonalnie).
  2. Zawarcie i wykonanie Umowy o dostarczenie Produktu Cyfrowego (zakup kursu, e-booka itp.):
    • Cel: Realizacja złożonego zamówienia, obsługa płatności, dostarczenie zakupionego Produktu Cyfrowego, obsługa procesu reklamacji lub odstąpienia od umowy.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy).
    • Zakres danych: Imię i nazwisko, adres e-mail, dane do faktury (jeśli Klient życzy sobie fakturę i jest przedsiębiorcą: nazwa firmy, adres siedziby, NIP), historia zamówień. Dane dotyczące płatności (jak nr karty) są przetwarzane bezpośrednio przez operatorów płatności – Administrator otrzymuje jedynie informację o statusie płatności.
  3. Wysyłka Newslettera (komunikacja e-mail):
    • Cel: Przesyłanie informacji handlowych i marketingowych dotyczących oferty Administratora, nowości, promocji, artykułów blogowych na podany adres e-mail.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą). Zgoda jest dobrowolna i może być w każdej chwili wycofana.
    • Zakres danych: Adres e-mail, imię (opcjonalnie).

 

  1. Organizacja i umożliwienie udziału w Webinarach (na żywo lub nagraniach):
    • Cel: Rejestracja uczestników, wysyłka powiadomień e-mail i linku dostępowego, umożliwienie udziału w wydarzeniu, ewentualna wysyłka materiałów powebinarowych e-mailem.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda na otrzymywanie informacji związanych z webinarem), Art. 6 ust. 1 lit. b RODO (jeśli webinar jest częścią płatnego produktu/umowy), lub Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na promocji swoich usług i budowaniu relacji z potencjalnymi klientami – w przypadku bezpłatnych webinarów o charakterze marketingowym).
    • Zakres danych: Imię, adres e-mail, ewentualnie dane dotyczące uczestnictwa (np. logi obecności).
  2. Komunikacja marketingowa i przypomnienia SMS (opcjonalnie):
    • Cel: Przesyłanie za pomocą wiadomości SMS przypomnień o webinarze, na który Użytkownik się zapisał, oraz informacji marketingowych o przyszłych webinarach, promocjach i ofercie Administratora.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (wyraźna, dobrowolna zgoda osoby, której dane dotyczą, na otrzymywanie tego typu komunikatów na podany numer telefonu). Zgoda ta może być w każdej chwili wycofana.
    • Zakres danych: Numer telefonu (podany dobrowolnie), imię (opcjonalnie).
  3. Obsługa zapytań kierowanych przez formularz kontaktowy lub e-mail:
    • Cel: Udzielenie odpowiedzi na zadane pytania, rozwiązanie zgłoszonej sprawy.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu obsługi Klientów i Użytkowników oraz budowaniu pozytywnych relacji).
    • Zakres danych: Imię, adres e-mail, ewentualnie inne dane podane dobrowolnie przez Użytkownika w treści zapytania.
  4. Cele analityczne i statystyczne:
    • Cel: Analiza ruchu w Serwisie, zbieranie danych demograficznych i behawioralnych Użytkowników, optymalizacja działania Serwisu i oferty.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na doskonaleniu Serwisu i oferty) lub Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na stosowanie analitycznych plików cookies).
    • Zakres danych: Adres IP (często zanonimizowany lub skrócony), dane o przeglądarce i systemie operacyjnym, odwiedzane podstrony, czas spędzony w Serwisie, źródło przejścia – zbierane głównie za pomocą plików cookies (więcej w § 8).
  5. Cele marketingowe (remarketing, reklama online):
    • Cel: Wyświetlanie Użytkownikom spersonalizowanych reklam w Serwisie oraz poza nim (np. w mediach społecznościowych), prowadzenie działań remarketingowych.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na promocji swoich produktów i usług) lub Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na stosowanie marketingowych plików cookies i technologii śledzących, np. Piksela Facebooka).
    • Zakres danych: Dane zbierane za pomocą plików cookies i innych technologii śledzących (np. identyfikatory cookies, dane o aktywności w Serwisie, dane powiązane z kontem na Facebooku/Google – przetwarzane przez Meta Platforms/Google).
  6. Wypełnienie obowiązków prawnych ciążących na Administratorze:
    • Cel: Wystawianie i przechowywanie faktur oraz dokumentów księgowych, realizacja obowiązków podatkowych.
    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze) w związku z odpowiednimi przepisami prawa podatkowego i ustawy o rachunkowości.
    • Zakres danych: Dane niezbędne do wystawienia faktury (imię i nazwisko, nazwa firmy, adres, NIP).
  7. Ustalenie, dochodzenie lub obrona roszczeń:
    • Cel: Ochrona prawna Administratora w przypadku ewentualnych sporów wynikających z zawartych umów lub świadczonych usług.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na możliwości obrony swoich praw).
    • Zakres danych: Dane niezbędne do wykazania istnienia roszczenia lub obrony praw (np. dane z umowy, korespondencja).

§ 4 Okres przechowywania danych (Retencja)

  1. Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z poniższymi kryteriami:
    a) Dane przetwarzane w celu wykonania umowy (świadczenie Usług Elektronicznych, sprzedaż Produktów Cyfrowych) – przez czas trwania umowy, a po jej zakończeniu przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń (tj. przez okres przedawnienia roszczeń, który co do zasady wynosi 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej) oraz przez okres wymagany przepisami prawa (np. przepisy podatkowe dotyczące przechowywania faktur – 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
    b) Dane przetwarzane na podstawie zgody (np. Newsletter, komunikacja SMS, zgoda na cookies marketingowe/analityczne) – do czasu wycofania zgody przez Użytkownika lub do czasu ustania celu przetwarzania (np. zaprzestania wysyłki Newslettera/SMS-ów), w zależności od tego, co nastąpi wcześniej. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
    c) Dane przetwarzane na podstawie uzasadnionego interesu Administratora (np. obsługa zapytań, marketing oparty na cookies bez zgody, analiza) – do czasu skutecznego wniesienia sprzeciwu przez Użytkownika lub do czasu ustania celu przetwarzania.
    d) Dane przetwarzane w celu wypełnienia obowiązków prawnych – przez okres wymagany przez przepisy prawa (np. 5 lat dla danych księgowych).
  2. Po upływie okresów retencji dane osobowe są trwale usuwane lub anonimizowane.

§ 5 Prawa osób, których dane dotyczą

  1. W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownikowi przysługują następujące prawa:
    a) Prawo dostępu do danych (art. 15 RODO): Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, prawo do uzyskania dostępu do tych danych oraz informacji dotyczących ich przetwarzania.
    b) Prawo do sprostowania danych (art. 16 RODO): Prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, oraz prawo do żądania uzupełnienia niekompletnych danych osobowych.
    c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Prawo do żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, jeżeli zachodzi jedna z okoliczności wymienionych w art. 17 ust. 1 RODO (np. dane nie są już niezbędne do celów, w których zostały zebrane; została cofnięta zgoda, a nie ma innej podstawy prawnej przetwarzania; został wniesiony skuteczny sprzeciw). Prawo to nie ma zastosowania w przypadkach określonych w art. 17 ust. 3 RODO (np. gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku lub do ustalenia, dochodzenia lub obrony roszczeń).
    d) Prawo do ograniczenia przetwarzania (art. 18 RODO): Prawo do żądania od Administratora ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO (np. gdy Użytkownik kwestionuje prawidłowość danych; przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych; Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń; Użytkownik wniósł sprzeciw wobec przetwarzania).
    e) Prawo do przenoszenia danych (art. 20 RODO): Prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dotyczących Użytkownika, które dostarczył Administratorowi, oraz prawo do przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora – jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany.
    f) Prawo do sprzeciwu (art. 21 RODO): Prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją Użytkownika – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e (interes publiczny) lub f (uzasadniony interes Administratora), w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkownika, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w tym komunikacji e-mail marketingowej opartej na uzasadnionym interesie lub profilowania marketingowego), Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych na potrzeby takiego marketingu. Sprzeciw taki jest dla Administratora wiążący.
    g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO, np. na Newsletter, komunikację SMS, cookies analityczne/marketingowe), Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę można cofnąć np. poprzez kliknięcie linku rezygnacji w wiadomości e-mail/SMS, zmianę ustawień cookies lub kontakt z Administratorem.
  2. Aby skorzystać z powyższych praw, Użytkownik powinien skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 1 ust. 4 niniejszej Polityki. W celu weryfikacji tożsamości Administrator może poprosić o podanie dodatkowych informacji.
  3. Administrator udziela odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje Użytkownika o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

§ 6 Odbiorcy danych osobowych i podmioty przetwarzające

  1. Dane osobowe Użytkowników mogą być ujawniane zewnętrznym podmiotom (odbiorcom) wyłącznie w uzasadnionych przypadkach i w niezbędnym zakresie, w celu prawidłowej realizacji usług i wypełnienia obowiązków prawnych.
  2. Administrator korzysta z usług podmiotów zewnętrznych, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartych umów powierzenia przetwarzania danych (tzw. procesorzy). Podmioty te działają wyłącznie na polecenie Administratora i są zobowiązane do zapewnienia odpowiednich środków ochrony danych osobowych. Do kategorii takich podmiotów należą:
    a) Dostawca usług hostingowych oraz poczty elektronicznej: Cyber_Folks S.A. (ul. Franklina Roosevelta 22, 60-829 Poznań, NIP: 7822424678) – w celu przechowywania danych Serwisu i obsługi korespondencji e-mail.
    b) Dostawca platformy kursowej: Web To Learn sp. z o.o. (ul. Księżycowa 3, 83-400 Kościerzyna, NIP: 5911709438) – w celu udostępniania Produktów Cyfrowych (kursów) i zarządzania Kontami Klientów.
    c) Dostawca systemu do e-mail marketingu i automatyzacji: ActiveCampaign, LLC (1 N Dearborn St, 5th floor, Chicago, IL 60602, USA) – w celu wysyłki Newslettera i innych wiadomości e-mail.
    d) Dostawca platformy webinarowej: EverWebinar / Genesis Digital, LLC (7660 Fay Ave #H184, La Jolla, CA 92037, USA) – w celu organizacji i prowadzenia webinarów.
    e) Operatorzy płatności:
    * PayU S.A. (ul. Grunwaldzka 186, 60-166 Poznań)
    * PayPro S.A. / Przelewy24 (ul. Kanclerska 15, 60-327 Poznań)
    * Stripe Payments Europe, Ltd. (The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlandia) / Stripe, Inc. (USA)
    * PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luksemburg) / PayPal Inc. (USA)
    – w celu obsługi procesu płatności za Zamówienia.
    f) Dostawcy narzędzi analitycznych i marketingowych:
    * Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) / Meta Platforms, Inc. (USA) – w związku z korzystaniem z Piksela Facebooka i innych narzędzi marketingowych.
    * Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) / Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – w związku z korzystaniem z Google Analytics i ewentualnie innych usług Google.
    g) Biuro rachunkowe: KIRJA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (ul. 3 Maja 21/6, 81-363 Gdynia, NIP: 5851480037) – w celu obsługi księgowej.
    h) [Ewentualnie Kancelaria prawna: Nazwa i adres, jeśli dotyczy]
    i) Inni podwykonawcy wspierający Administratora w jego działalności (np. firmy świadczące usługi wysyłki SMS, firmy IT, agencje marketingowe) – tylko w niezbędnym zakresie i na podstawie umów powierzenia.
  3. Dane osobowe mogą być również udostępniane organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, jeżeli jest to niezbędne do wypełnienia obowiązków prawnych lub dochodzenia roszczeń.

§ 7 Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. Ze względu na korzystanie przez Administratora z usług podmiotów przetwarzających dane, których siedziby lub infrastruktura znajdują się poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych (USA), dane osobowe Użytkowników mogą być przekazywane do tych państw trzecich.
  2. Do podmiotów tych należą w szczególności:
    • ActiveCampaign, LLC (USA)
    • Genesis Digital, LLC (USA) – dostawca EverWebinar
    • Stripe, Inc. (USA)
    • PayPal Inc. (USA)
    • Meta Platforms, Inc. (USA)
    • Google LLC (USA)
  3. Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych w odniesieniu do USA dla podmiotów certyfikowanych w ramach programu Data Privacy Framework (DPF). Podmioty takie jak Google, Meta, ActiveCampaign mogą być uczestnikami DPF. W przypadku transferu do podmiotów certyfikowanych w DPF, podstawą prawną transferu jest decyzja wykonawcza Komisji Europejskiej.
  4. W przypadku transferu danych do podmiotów nieobjętych decyzją stwierdzającą odpowiedni stopień ochrony (np. nieuczestniczących w DPF lub z siedzibą w innych krajach trzecich), przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, jako mechanizmu zapewniającego odpowiedni poziom ochrony danych osobowych zgodnie z wymogami RODO. Administrator dba o stosowanie przez te podmioty dodatkowych środków bezpieczeństwa.
  5. Użytkownik ma prawo uzyskać informacje na temat stosowanych mechanizmów transferu danych oraz kopię odpowiednich zabezpieczeń (np. SCC), kontaktując się z Administratorem.

§ 8 Pliki Cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies („ciasteczka”) oraz inne podobne technologie (np. Piksel Facebooka, local storage).
  2. Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie) podczas korzystania z Serwisu.
  3. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  4. Administrator wykorzystuje pliki cookies w następujących celach:
    a) Niezbędne (techniczne): Zapewnienie prawidłowego funkcjonowania Serwisu, utrzymanie sesji Użytkownika po zalogowaniu, obsługa formularzy, zapamiętywanie preferencji (np. zgody na cookies). Przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu działania Serwisu). Stosowanie tych plików nie wymaga zgody Użytkownika.
    b) Analityczne: Zbieranie anonimowych danych statystycznych dotyczących sposobu korzystania z Serwisu przez Użytkowników, co pomaga w ulepszaniu jego struktury i zawartości (np. za pomocą Google Analytics). Przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
    c) Marketingowe: Wyświetlanie spersonalizowanych reklam w Serwisie i poza nim, prowadzenie działań remarketingowych (np. za pomocą Piksela Facebooka). Przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
  5. Piksel Facebooka i Google Analytics: Serwis wykorzystuje narzędzia analityczne i marketingowe dostarczane przez Meta Platforms (Piksel Facebooka) oraz Google (Google Analytics). Są to narzędzia, które pomagają mierzyć skuteczność reklam, analizować ruch w Serwisie, tworzyć grupy odbiorców reklam oraz wyświetlać Użytkownikom dopasowane reklamy (remarketing). Narzędzia te zbierają informacje o działaniach Użytkownika w Serwisie (np. odwiedzone strony, czas spędzony na stronie, interakcje, dane demograficzne i zainteresowania z kont Google/Meta) i mogą powiązać je z kontem Użytkownika w serwisach Google lub Meta. Wykorzystanie tych narzędzi odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO). Więcej informacji o działaniu tych narzędzi i zarządzaniu preferencjami reklamowymi można znaleźć w politykach prywatności Google i Meta.
  6. Zarządzanie plikami cookies: Podczas pierwszej wizyty w Serwisie Użytkownikowi wyświetlany jest baner informujący o stosowaniu plików cookies, w tym analitycznych i marketingowych, które mogą wymagać zgody Użytkownika. Użytkownik jest informowany o celach ich stosowania oraz o możliwości zarządzania preferencjami dotyczącymi cookies głównie poprzez odpowiednie skonfigurowanie ustawień swojej przeglądarki internetowej.
  7. Większość przeglądarek internetowych domyślnie dopuszcza przechowywanie plików cookies na urządzeniu końcowym Użytkownika. Użytkownik może jednak w każdej chwili zmienić ustawienia przeglądarki dotyczące cookies, np. zablokować automatyczną obsługę plików cookies lub informować o ich każdorazowym zamieszczeniu. Zmiana ustawień przeglądarki jest podstawowym sposobem, w jaki Użytkownik może kontrolować stosowanie plików cookies w Serwisie. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach danej przeglądarki internetowej (zazwyczaj w sekcji „Pomoc” lub „Opcje internetowe”).
  8. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie (zwłaszcza te wymagające niezbędnych cookies).

§ 9 Profilowanie

  1. Dane osobowe Użytkowników mogą podlegać profilowaniu w celach marketingowych, w szczególności za pomocą Piksela Facebooka i Google Analytics, aby lepiej dopasować treści reklamowe do zainteresowań i preferencji Użytkowników. Profilowanie to opiera się na analizie aktywności Użytkownika w Serwisie i jego danych demograficznych lub zainteresowań udostępnionych w serwisach Meta lub Google.
  2. Profilowanie odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO) lub uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO – w zakresie analizy ogólnych trendów i grup odbiorców).
  3. Profilowanie wykorzystywane przez Administratora nie skutkuje podejmowaniem decyzji wywołujących wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających (nie jest to zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO).
  4. Użytkownik ma prawo wnieść sprzeciw wobec profilowania na potrzeby marketingu bezpośredniego (§ 5 ust. 1 lit. f) oraz zarządzać swoimi preferencjami dotyczącymi reklam w ustawieniach serwisów społecznościowych (np. Facebook, Google).

§ 10 Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, dostępem osób nieupoważnionych lub niewłaściwym wykorzystaniem.
  2. Do środków tych należą m.in.: stosowanie certyfikatów SSL do szyfrowania danych przesyłanych przez Serwis, stosowanie silnych haseł i kontrola dostępu do systemów informatycznych, regularne tworzenie kopii zapasowych, współpraca z zaufanymi podmiotami przetwarzającymi, które gwarantują odpowiedni poziom ochrony danych.
  3. Mimo stosowanych zabezpieczeń, Użytkownik powinien mieć świadomość, że transmisja danych przez Internet nigdy nie jest w pełni bezpieczna i zawsze istnieje pewne ryzyko. Użytkownik jest również odpowiedzialny za zachowanie poufności swojego hasła do Konta Klienta.

§ 11 Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności z ważnych przyczyn, takich jak zmiany w przepisach prawa, zmiany technologiczne, zmiany w zakresie świadczonych usług lub zmiany organizacyjne.
  2. O planowanych zmianach Administrator poinformuje Użytkowników poprzez publikację nowej wersji Polityki Prywatności w Serwisie oraz, w przypadku Użytkowników posiadających Konto Klienta lub zapisanych na Newsletter, poprzez przesłanie informacji na podany adres e-mail, z odpowiednim wyprzedzeniem (co najmniej 14 dni przed wejściem zmian w życie).
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie pod adresem: https://www.cpnsgrow.pl/polityka-prywatnosci/

§ 12 Prawo do wniesienia skargi

  1. Jeżeli Użytkownik uważa, że jego dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, ma prawo wnieść skargę do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  2. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa. Strona internetowa: https://uodo.gov.pl/