Polityka prywatności i plików cookies — METALUM

Jeśli tu trafiłeś, to znaczy, że cenisz prywatność. Szanujemy to w 100%. Poniżej znajdziesz w jednym miejscu zasady przetwarzania danych osobowych oraz informacje o plikach cookies i podobnych technologiach używanych w związku z funkcjonowaniem serwisu https://metalum.eu/.

Informacja na start: administratorem serwisu jest Metalum Łukasz Wolny, ul. Zimowa 12, 42-229 Częstochowa, NIP: 5732521681, REGON: 540636961.

Dla przejrzystości przyjęliśmy formę pytań i odpowiedzi.

Zmiana zgód

1: Kto zarządza Twoimi danymi?

Administratorem Twoich danych osobowych jest Metalum Łukasz Wolny (dalej: „Administrator”).

2: Jak się z nami skontaktować w sprawach prywatności?

Nie wyznaczyliśmy inspektora ochrony danych, ponieważ w naszej sytuacji nie jest to wymagane. W sprawach dotyczących danych i prywatności pisz na: kontakt@metalum.eu.

3: Jakie dane możemy o Tobie przetwarzać?

Zakres zależy od tego, z jakiej funkcji korzystasz. Mogą to być m.in.:

• imię i nazwisko,
• adres zamieszkania / adres prowadzenia działalności,
• NIP,
• adres e-mail,
• numer telefonu,
• treści, które do nas wysyłasz (np. korespondencja),
• numer rachunku bankowego (np. przy rozliczeniach),
• przybliżona lokalizacja,
• tematyka Twoich zainteresowań,
• treść komentarzy/opinii zamieszczonych w serwisie.

Korzystamy też z narzędzi, które zbierają tzw. Informacje Anonimowe związane z tym, jak używasz strony, np.:

• typ urządzenia, system operacyjny, przeglądarka,
• przeglądane podstrony, czas wizyty, ścieżki przejść,
• kliknięcia, źródło wejścia,
• przedział wiekowy, przybliżona lokalizacja (miasto),
• zainteresowania wnioskowane z aktywności online.

Informacje Anonimowe, same w sobie, nie pozwalają nam zidentyfikować konkretnej osoby i nie łączymy ich z danymi „imiennymi”. Z ostrożności opisujemy jednak ich przetwarzanie tak, jakby mogły zostać uznane za dane osobowe.

4: Skąd mamy dane?

Najczęściej przekazujesz je samodzielnie, gdy:

• dodajesz komentarz/opinię,
• kontaktujesz się z nami e-mailem,
• obserwujesz nas w social mediach lub wchodzisz w interakcje z treściami.

Część informacji zbierana jest automatycznie przez narzędzia analityczne/marketingowe (opis poniżej) — to właśnie Informacje Anonimowe.

5: Jak dbamy o bezpieczeństwo?

Analizujemy ryzyka, wdrażamy adekwatne środki techniczne i organizacyjne, szkolimy zespół i doskonalimy procedury. Masz pytania? Napisz: kontakt@metalum.eu.

6: W jakim celu przetwarzamy dane i na jakiej podstawie?

Cele oraz podstawy prawne (RODO):

• obsługa komentarzy – art. 6 ust. 1 lit. f RODO,
• obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
• rozliczenia, podatki, księgowość – art. 6 ust. 1 lit. c RODO wraz z przepisami podatkowymi,
• archiwizacja na potrzeby obrony/ustalenia/dochodzenia roszczeń – art. 6 ust. 1 lit. f RODO,
• tworzenie grup odbiorców (np. Facebook) – art. 6 ust. 1 lit. f RODO,
• obsługa profili w mediach społecznościowych – art. 6 ust. 1 lit. f RODO,
• analiza/statystyka w oparciu wyłącznie o Informacje Anonimowe – art. 6 ust. 1 lit. f RODO,
• marketing własny z użyciem Informacji Anonimowych – art. 6 ust. 1 lit. f RODO,
• zapewnienie działania widgetów (np. YouTube) i wtyczek społecznościowych – art. 6 ust. 1 lit. f RODO.

Komentarze/opinie. Aby dodać komentarz, wymagamy co najmniej nazwy użytkownika (może zawierać dane osobowe) i adresu e-mail. Komentarze oraz dane udostępnione w ustawieniach systemu komentarzy są publiczne na stronie i możesz je edytować lub usunąć. Podstawą prawną jest nasz uzasadniony interes (zapewnienie funkcji komentarzy).

Korespondencja. Kontaktując się z nami, przekazujesz swoje dane zawarte w treści wiadomości (np. e-mail, imię i nazwisko). Dane przetwarzamy, aby udzielić odpowiedzi, a następnie archiwizujemy na wypadek potrzeby wykazania ustaleń. Podstawa: art. 6 ust. 1 lit. f RODO.

Podatki i księgowość. Jeżeli wystawiamy dokumenty księgowe zawierające Twoje dane, przechowujemy je przez okres wymagany przepisami. Podstawa: art. 6 ust. 1 lit. c RODO.

Archiwum/roszczenia. Dla celów dowodowych możemy przechowywać niektóre dane przez okres przedawnienia roszczeń (art. 6 ust. 1 lit. f RODO).

Grupy odbiorców (Facebook). Twój adres e-mail przekazany nam w korespondencji może zostać zhashowany i użyty do tworzenia grup odbiorców. Możesz się temu sprzeciwić, pisząc na kontakt@metalum.eu.

Media społecznościowe. Przetwarzamy tylko informacje publiczne dostępne w obrębie danego serwisu i wyłącznie w celu obsługi profilu/komunikacji (art. 6 ust. 1 lit. f RODO). Zasady tych serwisów określają ich administratorzy.

Analityka i marketing (wyłącznie Informacje Anonimowe). Tworzymy statystyki i targetujemy reklamy, nie mając dostępu do danych pozwalających na bezpośrednią identyfikację. Podstawą jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO). Możesz sprzeciwić się temu, wyłączając odpowiednie cookies (szczegóły w dalszej części).

Dodatkowe funkcje (np. YouTube, wtyczki społecznościowe). Wykorzystywane w celu zapewnienia działania tych elementów (art. 6 ust. 1 lit. f RODO).

7: Jak długo przechowujemy dane?

Okres zależy od celu. Zasadniczo:

• korespondencja – do czasu zakończenia sprawy i przez okres niezbędny dla celów dowodowych,
• dokumenty księgowe – przez okres wymagany prawem,
• dane wykorzystywane dla dochodzenia/obrony roszczeń – do upływu właściwych terminów,
• Informacje Anonimowe – zgodnie z cyklami życia cookies/narzędzi opisanych poniżej.

8: Komu powierzamy lub ujawniamy dane?

Korzystamy z dostawców zewnętrznych, którzy mogą przetwarzać dane w naszym imieniu:

• dostawca hostingu,
• dostawca systemu CRM,
• system do fakturowania,
• biuro rachunkowe,
• wsparcie techniczne/serwis,
• inni podwykonawcy, jeśli to konieczne do wykonania usług.

Wszyscy działają na podstawie umów powierzenia i zapewniają odpowiedni poziom ochrony. Dane mogą trafić też do:

• profesjonalnych pełnomocników (radca prawny/adwokat) — gdy to uzasadnione,
• organów publicznych — gdy wymagają tego przepisy,
• firm kurierskich — w zakresie niezbędnym do doręczeń (samodzielni administratorzy).

W odniesieniu do Informacji Anonimowych, ich administratorami są dostawcy narzędzi (opis niżej) — przetwarzają je zgodnie ze swoimi politykami.

9: Transfer poza EOG

Część dostawców narzędzi (np. Google, Meta) może przechowywać dane na serwerach poza EOG (w tym w USA). Stosujemy rozwiązania wymagane prawem przy takich transferach (np. standardowe klauzule umowne dostawców).

10: Profilowanie i zautomatyzowane decyzje

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o automatyczne przetwarzanie. Korzystamy z reklamy behawioralnej i personalizacji treści, ale w granicach, które nie wpływają istotnie na Twoje prawa.

11: Twoje prawa

Masz prawo do:

• dostępu do danych i uzyskania kopii,
• sprostowania,
• usunięcia („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
• przenoszenia danych (dla danych przetwarzanych na podstawie zgody lub umowy),
• cofnięcia zgody (jeśli była udzielona),
• skargi do organu nadzorczego (Prezes UODO).

Zakres i warunki wykonywania praw wynikają z art. 16–21 RODO i mogą zależeć od podstawy oraz celu przetwarzania. Zawsze możesz napisać na kontakt@metalum.eu i zapytać, jakie dane przetwarzamy i w jakim celu.

12: Czym są cookies i czy ich używamy?

Tak. Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu przez nasz system (cookies własne) lub systemy partnerów (cookies podmiotów trzecich). Mogą być:

• sesyjne (kasowane po zamknięciu przeglądarki),
• trwałe (przechowywane dłużej).

13: Na jakiej podstawie korzystamy z cookies?

Cookies niezbędne — na podstawie konieczności świadczenia usługi drogą elektroniczną.
Pozostałe (analityka, marketing, funkcjonalne) — na podstawie Twojej zgody wyrażanej w banerze zarządzania zgodami. Do czasu zgody pozostają zablokowane.

Wyłączenie cookies może ograniczyć dostępność części funkcji serwisu (np. wtyczek społecznościowych).

14: Jak wyłączyć cookies?

Możesz:

• zarządzać nimi w przeglądarce (blokować/usuwać, także dla konkretnych witryn),
• używać trybu incognito,
• skorzystać z wtyczek (np. Ghostery) lub oprogramowania z funkcją kontroli cookies,
• skorzystać z narzędzi branżowych (np. youronlinechoices.com),
• skorzystać z mechanizmu zarządzania cookies dostępnego na naszej stronie.

Brak pozycji 15 (zachowujemy numerację jak w oryginalnym układzie).

16: Jakie cookies podmiotów trzecich wykorzystujemy?

W naszym serwisie działają m.in.:

• Google Analytics,
• Google Ads,
• Hotjar,
• Facebook (Meta) Custom Audiences,
• Facebook Connect i inne wtyczki społecznościowe,
• YouTube.

Google Analytics

Dostawca: Google LLC. Używamy GA w oparciu o nasz uzasadniony interes — statystyki i optymalizacja serwisu. Implementujemy kod śledzący, który może korzystać z serwerów na całym świecie. Włączamy anonimizację IP. Nie mamy dostępu do danych pozwalających zidentyfikować konkretną osobę. Możesz zainstalować dodatek blokujący GA: https://tools.google.com/dlpage/gaoptout
Więcej o przetwarzaniu przez Google: https://policies.google.com/technologies/partner-sites

Hotjar

Dostawca: Hotjar Limited. Narzędzie pomaga nam rozumieć sposób korzystania z serwisu (nagrania ruchu, mapy cieplne), bez rejestrowania zawartości formularzy. Dane są pseudonimizowane. Rezygnacja: https://www.hotjar.com/legal/compliance/opt-out
Polityka prywatności Hotjar: https://www.hotjar.com/legal/policies/privacy

Google Ads (remarketing)

Dostawca: Google LLC. Na Twoim urządzeniu może zostać zapisany plik remarketingowy, który pozwala wyświetlać reklamy dopasowane do aktywności w serwisie w sieci Google. Ustawienia reklam Google: https://adssettings.google.com/

Facebook (Meta) Custom Audiences i wtyczki

Dostawca: Meta Platforms, Inc. Korzystamy z Piksela Meta do tworzenia grup odbiorców i pomiaru skuteczności. Dane z Piksela są dla nas anonimowe, ale Meta może łączyć je z Twoim kontem. Ustawienia reklam: https://www.facebook.com/ads/settings

YouTube

Dostawca: Google LLC. Osadzamy materiały w trybie rozszerzonej ochrony prywatności. Po odtworzeniu wideo YouTube może zapisywać cookies i przypisać aktywność do Twojego konta Google (jeśli jesteś zalogowany). Zasady Google: https://policies.google.com/privacy

17: Czy monitorujemy zachowania w serwisie?

Tak — poprzez narzędzia wymienione wyżej (Google Analytics, Google Ads, Hotjar, Meta Pixel). Szczegóły w sekcji cookies podmiotów trzecich.

18: Czy wyświetlamy targetowane reklamy?

Tak — korzystamy z Google Ads i Facebook/Meta Ads, aby kierować kampanie do określonych grup według kryteriów takich jak zainteresowania czy aktywność w serwisie. Działania opisane są w sekcji o cookies podmiotów trzecich.

19: Jak możesz zarządzać swoją prywatnością?

• ustawienia cookies w przeglądarce,
• wtyczki (np. Ghostery) i oprogramowanie z kontrolą śledzenia,
• tryb incognito,
• ustawienia reklamy behawioralnej (np. youronlinechoices.com),
• nasz panel zgód na cookies,
• Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout,
• Google Ads Settings: https://adssettings.google.com/,
• Facebook Ads Settings: https://www.facebook.com/ads/settings,
• Hotjar Opt-out: https://www.hotjar.com/legal/compliance/opt-out

20: Czym są logi serwera?

Każde zapytanie do serwera jest rejestrowane w logach (adres IP, data i czas, informacje o przeglądarce/systemie). Logi służą administrowaniu serwisem, nie łączymy ich z konkretnymi użytkownikami i nie wykorzystujemy do identyfikacji.

21: Co jeszcze warto wiedzieć?

Staramy się pisać prosto i transparentnie. Jeśli coś jest niejasne lub chcesz o coś dopytać, napisz na kontakt@metalum.eu.

22: Czy dokument może się zmieniać?

Tak. Polityka może być aktualizowana m.in. ze względów prawnych lub technologicznych. Jeśli posiadasz konto w naszym serwisie, poinformujemy Cię o zmianach. Archiwalne wersje będziemy udostępniać w tym miejscu.