zlecenia@mhm-bud.pl

Polityka prywatności - MHM BUD

    MHM BUD
  • Home
    • Polityka prywatności

POLITYKA PRYWATNOŚCI I POLITYKA COOKIES
MHM BUD Sp. z o.o.
Obowiązuje od: 10 grudnia 2024 r.


I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Pani/Pana danych osobowych jest:
MHM BUD Sp. z o.o.
ul. Kardynała Stanisława Hozjusza 1
10-041 Olsztyn
KRS: 0000878663
REGON: 387957488
NIP: 7393948916
Kontakt w sprawach ochrony danych osobowych:
E-mail: zlecenia@mhm-bud.pl
Strona internetowa: https://mhm-bud.pl


II. RODZAJE PRZETWARZANYCH DANYCH OSOBOWYCH

W ramach prowadzonej działalności, w szczególności poprzez sklep internetowy oraz świadczenie usług, możemy przetwarzać następujące kategorie Pani/Pana danych osobowych:
1. Dane identyfikacyjne i kontaktowe: imię, nazwisko, nazwa firmy, NIP, adres siedziby lub korespondencyjny, adres e-mail, numer telefonu;
2. Dane rozliczeniowe: dane niezbędne do wystawienia faktury, historia płatności, dane dotyczące transakcji;
3. Dane techniczne związane z korzystaniem z serwisu internetowego: adres IP (w formie pełnej lub pseudonimizowanej/skróconej), identyfikatory urządzeń, identyfikatory plików cookies, typ przeglądarki, system operacyjny, dane o sesji użytkownika, dane o lokalizacji (na podstawie adresu IP), historia odwiedzin, kliknięcia, przewijanie strony, ruchy myszki, czas spędzony na stronie, odwiedzone podstrony, zachowania w formularzach, zdarzenia zakupowe (eventy);
4. Dane marketingowe: adres e-mail zapisany do newslettera, informacje o otwarciu wiadomości e-mail, kliknięciach w linki, wypisaniu się z listy mailingowej, preferencje marketingowe, dane dotyczące segmentacji i personalizacji komunikacji;
5. Dane dotyczące uczestnictwa w szkoleniach i konsultacjach: informacje o zakupionych usługach, terminy uczestnictwa, dane dotyczące korzystania z materiałów szkoleniowych.


III. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Pani/Pana dane osobowe przetwarzamy wyłącznie na podstawie przepisów prawa, w następujących celach i na następujących podstawach prawnych:
1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)
– realizacja zamówień, w tym dostawa treści cyfrowych (procedury, checklisty, raporty, materiały szkoleniowe PDF, nagrania szkoleniowe);
– świadczenie usług: szkoleń online, webinarów, konsultacji online, weryfikacji kontrahentów z Niemiec;
– obsługa procesu zakupowego w sklepie internetowym;
– kontakt w sprawach związanych z realizacją umowy.
2. Wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO)
– wystawianie i przechowywanie faktur oraz innych dokumentów księgowych zgodnie z przepisami podatkowymi i rachunkowymi;
– odpowiadanie na żądania organów państwowych w ramach ich uprawnień.
3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
– dochodzenie roszczeń i obrona przed roszczeniami;
– prowadzenie analiz statystycznych i planowanie działalności biznesowej;
– zapewnienie bezpieczeństwa serwisu internetowego i ochrona przed nadużyciami;
– marketing bezpośredni własnych produktów i usług (w przypadku klientów, którzy dokonali zakupu);
– archiwizacja dokumentacji dla celów rozliczeniowych i dowodowych.
4. Zgoda (art. 6 ust. 1 lit. a RODO)
– wysyłka newslettera i komunikacji marketingowej – po wyrażeniu zgody na zapisanie się do newslettera;
– marketing drogą elektroniczną lub telefoniczną – po wyrażeniu odpowiedniej zgody;
– korzystanie z plików cookies w celach analitycznych i marketingowych (Google Analytics 4, Meta Pixel, Microsoft Clarity, Mailchimp) – po wyrażeniu zgody w banerze cookies;
– profilowanie marketingowe w celach personalizacji reklam i ofert – po wyrażeniu zgody.
Zgoda może zostać wycofana w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.


IV. PROFILOWANIE I AUTOMATYCZNE PODEJMOWANIE DECYZJI

Informujemy, że w ramach naszych działań marketingowych i analitycznych może występować profilowanie Pani/Pana danych, w szczególności poprzez:
1. Analizę zachowań użytkowników na stronie internetowej za pomocą narzędzi takich jak Google Analytics 4 i Microsoft Clarity, w tym: analiza czasu spędzonego na stronie, odwiedzonych podstron, sposobu nawigacji, kliknięć, przewijania, ruchów myszki;
2. Tworzenie grup odbiorców w narzędziach reklamowych (Meta Pixel, Google Ads) na potrzeby remarketingu i personalizacji reklam, w tym tworzenie profili zainteresowań na podstawie zachowań na stronie i interakcji z treściami;
3. Analizę danych w Mailchimp: śledzenie, czy wiadomości e-mail zostały otwarte oraz czy kliknięto w znajdujące się w nich linki. Informacje te mogą być wykorzystywane do segmentacji listy mailingowej oraz dopasowania treści komunikacji marketingowej do zainteresowań odbiorców (profilowanie marketingowe).
Profilowanie to służy dostosowaniu treści marketingowych, ofert i reklam do Pani/Pana zainteresowań oraz optymalizacji działań marketingowych.Profilowanie nie prowadzi do podejmowania wobec Użytkowników decyzji wywołujących skutki prawne ani w podobny sposób istotnie wpływających na ich sytuację.
Przysługuje Pani/Panu prawo sprzeciwu wobec przetwarzania danych w celach marketingowych oraz profilowania w tych celach.


V. ODBIORCY DANYCH OSOBOWYCH

Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1. Podmioty świadczące usługi płatnicze – operatorzy płatności elektronicznych (PayU, dostawcy płatności kartą), w zakresie niezbędnym do realizacji transakcji;
2. Dostawca hostingu i obsługi IT – podmioty zapewniające infrastrukturę techniczną i wsparcie techniczne dla naszej strony internetowej;
3. Narzędzia analityczne i marketingowe, którym przekazywane są następujące kategorie danych:
a) Google Ireland Limited (Google Analytics 4, Google Search Console):
– przekazywane dane: identyfikatory plików cookies, adres IP (pseudonimizowany lub skrócony), identyfikatory urządzeń, informacje o przeglądarce i systemie operacyjnym, zachowania na stronie (kliknięcia, przewijanie, czas na stronie, odwiedzone podstrony), zdarzenia zakupowe;
– cel: analiza ruchu na stronie, zbieranie statystyk odwiedzin, optymalizacja SEO, analiza zachowań użytkowników;
b) Meta Platforms Ireland Limited (Meta Pixel – Facebook/Instagram Ads):
– przekazywane dane: identyfikatory plików cookies, pixel ID, identyfikatory urządzeń (device ID), informacje o przeglądarce, zdarzenia na stronie (eventy: wyświetlenia strony, kliknięcia, dodanie do koszyka, zakupy), dane o zachowaniach użytkowników;
– cel: remarketing, personalizacja reklam na Facebooku i Instagramie, analiza skuteczności kampanii reklamowych, tworzenie grup odbiorców;
c) Microsoft Corporation (Microsoft Clarity):
– przekazywane dane: identyfikatory plików cookies, adres IP (w formie zanonimizowanej lub pseudonimizowanej, zgodnie z ustawieniami narzędzia), dane o sesji użytkownika, zachowania na stronie (ruchy myszki, kliknięcia, przewijanie, interakcje z formularzami – z maskowaniem pól wrażliwych takich jak hasła, numery kart płatniczych);
– cel: nagrywanie sesji użytkowników, tworzenie map cieplnych (heatmapy), analiza user experience, optymalizacja strony;
– uwaga: Microsoft Clarity automatycznie maskuje wrażliwe pola formularzy (hasła, dane karty płatniczej) zgodnie z konfiguracją domyślną;
d) The Rocket Science Group LLC d/b/a Mailchimp (Intuit Inc.):
– przekazywane dane: adres e-mail, imię i nazwisko (jeśli podane), informacje o otwarciu wiadomości e-mail, kliknięciach w linki, datach interakcji, preferencjach komunikacji;
– cel: obsługa newslettera, kampanie e-mail marketingowe, segmentacja listy mailingowej, personalizacja treści, śledzenie skuteczności kampanii;
4. Dostawcy usług multimedialnych – np. YouTube (Google Ireland Limited) w przypadku osadzania materiałów wideo na stronie;
5. Podmioty wspierające w prowadzeniu działalności – w szczególności dostawcy usług księgowych, prawnych, IT, w zakresie niezbędnym do realizacji ich usług;
6. Dostawca Consent Management Platform (CMP) – CookieYes (Secure Privacy Technologies Private Limited):
– przekazywane dane: informacje o wyrażonych lub odrzuconych zgodach na cookies (preferencje użytkownika), adres IP, dane o przeglądarce, timestamp (znacznik czasu) wyrażenia zgody;
– cel: zarządzanie zgodami użytkowników na pliki cookies, przechowywanie historii zgód, blokowanie skryptów analitycznych i marketingowych przed wyrażeniem zgody, zapewnienie zgodności z RODO i dyrektywą ePrivacy;
– więcej informacji: https://www.cookieyes.com/privacy-policy/
7. Organy państwowe – w przypadkach przewidzianych przepisami prawa (np. organy podatkowe, organy ścigania).
W przypadku korzystania z narzędzi społecznościowych (Facebook, Instagram) współpraca z dostawcami tych narzędzi może wiązać się z przetwarzaniem danych na zasadzie współadministrowania. Szczegóły dotyczące zakresu odpowiedzialności określone są w regulaminach tych serwisów oraz w dokumentacji Meta dotyczącej Facebook Business Tools.
Wszystkie podmioty przetwarzające dane na nasze zlecenie działają na podstawie umów powierzenia przetwarzania danych (Data Processing Agreements) i wyłącznie zgodnie z naszymi poleceniami.


VI. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

W związku z korzystaniem z narzędzi i usług świadczonych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym, Pani/Pana dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.
Dotyczy to następujących narzędzi:
– Google Analytics 4 (Google LLC) – USA;
– Microsoft Clarity (Microsoft Corporation) – USA;
– Mailchimp (The Rocket Science Group LLC / Intuit Inc.) – USA;
– Meta Pixel (Meta Platforms, Inc.) – USA;
– CookieYes (Secure Privacy Technologies Private Limited) – India.
Mechanizmy prawne stosowane przy przekazywaniu danych do państw trzecich:
1. W przypadku podmiotów z siedzibą w USA, które są uczestnikami EU-US Data Privacy Framework (np. Google LLC, Meta Platforms Inc., Microsoft Corporation), przekazywanie danych odbywa się na podstawie:
– decyzji wykonawczej Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony dla EU-US Data Privacy Framework (art. 45 RODO);
– oraz – w razie potrzeby – standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
2. W przypadku podmiotów, które nie uczestniczą w Data Privacy Framework lub dla których podstawowym mechanizmem są standardowe klauzule umowne (np. Mailchimp / Intuit Inc., CookieYes / Secure Privacy Technologies Private Limited), przekazywanie danych odbywa się na podstawie:
– standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO).
Ostrzeżenie dotyczące ryzyka:
Państwa trzecie, do których przekazywane są dane (w szczególności Stany Zjednoczone i Indie), nie zawsze zapewniają taki sam poziom ochrony danych osobowych jak Unia Europejska.
W przypadku Stanów Zjednoczonych korzystanie z narzędzi takich jak Google Analytics 4, Meta Pixel, Microsoft Clarity oraz Mailchimp może wiązać się z ryzykiem dostępu do danych przez organy publiczne USA, w szczególności w związku z przepisami takimi jak Cloud Act (Clarifying Lawful Overseas Use of Data Act) oraz FISA (Foreign Intelligence Surveillance Act), które mogą zobowiązywać amerykańskie firmy do udostępniania danych władzom USA.
W przypadku CookieYes (siedziba w Indiach) przekazywanie danych odbywa się wyłącznie na podstawie standardowych klauzul umownych oraz dodatkowych środków bezpieczeństwa stosowanych przez dostawcę.
Administrator dokłada wszelkich starań, aby minimalizować to ryzyko poprzez:
– stosowanie odpowiednich mechanizmów prawnych (DPF, SCC);
– konfigurację narzędzi w sposób minimalizujący zakres przekazywanych danych osobowych;
– pseudonimizację i anonimizację danych tam, gdzie jest to możliwe.
Więcej informacji na temat zabezpieczeń stosowanych przy przekazywaniu danych oraz kopie standardowych klauzul umownych można uzyskać, kontaktując się z nami pod adresem: zlecenia@mhm-bud.pl


VII. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Pani/Pana dane osobowe będą przechowywane przez następujące okresy:
1. Dane związane z realizacją umowy i obowiązkami prawnymi:
– przez okres niezbędny do realizacji umowy oraz dochodzenia roszczeń wynikających z umowy (do upływu terminu przedawnienia roszczeń, tj. co do zasady 6 lat od dnia wymagalności roszczenia);
– dane księgowe i podatkowe – przez okres wymagany przepisami prawa, tj. co do zasady 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy;
2. Dane marketingowe (newsletter, mailingi):
– do momentu wycofania zgody, wniesienia sprzeciwu lub wypisania się z listy mailingowej;
3. Dane w narzędziach analitycznych i marketingowych:
– Google Analytics 4: dane są przechowywane przez okres skonfigurowany w ustawieniach retencji danych na koncie Administratora, nie dłużej jednak niż jest to konieczne do realizacji celów analitycznych i z uwzględnieniem zasady minimalizacji danych.;
– Meta Pixel: 90 dni dla danych o zdarzeniach (eventy) oraz do 180 dni dla danych w ramach Custom Audiences;
– Microsoft Clarity: od 30 dni do 13 miesięcy (w zależności od konfiguracji);
– Mailchimp: dane w aktywnej liście mailingowej są przechowywane do momentu wycofania zgody, wypisania się z listy mailingowej lub zgłoszenia sprzeciwu. Dane dotyczące wysyłanych kampanii (np. informacje o dostarczeniu, otwarciu, kliknięciach w linki) mogą być przetwarzane przez Mailchimp przez okres niezbędny do realizacji celów rozliczeniowych, dowodowych oraz wypełnienia obowiązków prawnych – zgodnie z polityką retencji danych tego dostawcy.
4. Dane w plikach cookies:
– przez okres wskazany w Polityce Cookies – zależnie od rodzaju cookies (od zakończenia sesji przeglądarki do maksymalnie 24 miesięcy).
Po upływie wskazanych okresów dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.


VIII. OCENA RYZYKA I OCHRONA DANYCH

Administrator uwzględnia wymogi ochrony danych osobowych przy wyborze i konfiguracji narzędzi analitycznych i marketingowych oraz dokonuje oceny, czy ich stosowanie wymaga przeprowadzenia oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO.
W ramach działań mających na celu ochronę danych osobowych Administrator:
– minimalizuje zakres przekazywanych danych do niezbędnego minimum;
– stosuje pseudonimizację i anonimizację danych tam, gdzie jest to możliwe (np. skrócenie adresów IP w Google Analytics 4);
– konfiguruje narzędzia analityczne w sposób ograniczający ryzyko dla prywatności użytkowników;
– zawiera umowy powierzenia przetwarzania danych z wszystkimi podmiotami przetwarzającymi dane na zlecenie Administratora.


IX. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z przepisami RODO, przysługują Pani/Panu następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o
przetwarzanych danych oraz do otrzymania kopii danych;
2. Prawo do sprostowania danych (art. 16 RODO) – prawo do poprawiania nieprawidłowych lub uzupełnienia niekompletnych danych;
3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO) – w przypadkach przewidzianych w RODO;
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – możliwość żądania wstrzymania operacji przetwarzania danych w określonych sytuacjach;
5. Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania tych danych innemu administratorowi;
6. Prawo sprzeciwu (art. 21 RODO):
– wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO);
– w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania związanego z marketingiem bezpośrednim;
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
8. Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO) – prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uzna Pani/Pan, że przetwarzanie danych narusza przepisy RODO.
Aby skorzystać z powyższych praw, prosimy o kontakt na adres e-mail: zlecenia@mhm-bud.pl lub listownie na adres siedziby Administratora.
Odpowiedzi na żądania udzielamy co do zasady w terminie miesiąca od otrzymania żądania. W przypadkach skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące – poinformujemy Panią/Pana o takim przedłużeniu.


X. BEZPIECZEŃSTWO DANYCH

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i organizacyjne chroniące dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub ujawnieniem.
Stosowane środki bezpieczeństwa obejmują w szczególności:
– szyfrowanie połączeń (protokół SSL/TLS);
– kontrolę dostępu do danych osobowych – dostęp mają tylko upoważnione osoby;
– regularne tworzenie kopii zapasowych;
– stosowanie zabezpieczeń technicznych infrastruktury IT (firewalle, oprogramowanie antywirusowe);
– szkolenie pracowników w zakresie ochrony danych osobowych;
– zawieranie umów powierzenia przetwarzania danych (DPA – Data Processing Agreements) z wszystkimi podmiotami przetwarzającymi dane na zlecenie Administratora;
– stosowanie platformy zarządzania zgodami (CookieYes), która automatycznie blokuje skrypty analityczne i marketingowe do momentu wyrażenia zgody przez użytkownika, zapewniając zgodność z wymogami RODO i dyrektywy ePrivacy.


XI. TREŚCI CYFROWE I PRAWO ODSTĄPIENIA OD UMOWY

W przypadku zakupu treści cyfrowych (w tym plików PDF, procedur, checklisty, raportów, nagrań szkoleniowych, dostępu do szkoleń online, webinarów) należy mieć na uwadze następujące zasady dotyczące prawa odstąpienia od umowy:
1. Zgodnie z art. 38 pkt 13 ustawy z dnia 30 maja 2014 r. o prawach konsumenta, prawo odstąpienia od umowy zawartej na odległość nie przysługuje konsumentowi w odniesieniu do umowy o dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą konsumenta przed upływem terminu do odstąpienia od umowy i po poinformowaniu go przez przedsiębiorcę o utracie prawa odstąpienia od umowy.
2. Składając zamówienie na treści cyfrowe (szkolenia online, materiały PDF, nagrania), Użytkownik wyraża zgodę na rozpoczęcie świadczenia przed upływem 14-dniowego terminu odstąpienia od umowy, co skutkuje utratą prawa do odstąpienia od umowy z chwilą:
– pobrania lub uzyskania dostępu do treści cyfrowej (np. pliku PDF, nagrania szkoleniowego);
– rozpoczęcia udziału w szkoleniu online lub webinarze;
– udostępnienia linku lub hasła dostępu do materiałów cyfrowych.
3. Użytkownik zostaje wyraźnie poinformowany o utracie prawa odstąpienia od umowy przed finalizacją zamówienia.
4. W przypadku usług konsultacji online użytkownik zachowuje prawo do odstąpienia od umowy najpóźniej na 3 dni przed terminem konsultacji, zgodnie z Regulaminem Sklepu Internetowego.


XII. POLITYKA PLIKÓW COOKIES

1. Czym są pliki cookies?
Pliki cookies (ciasteczka) to niewielkie pliki tekstowe wysyłane przez serwer WWW i zapisywane na urządzeniu użytkownika (komputer, tablet, smartfon) podczas przeglądania strony internetowej. Cookies umożliwiają stronie internetowej rozpoznanie urządzenia użytkownika i dostosowanie działania strony do jego preferencji.
Pliki cookies co do zasady nie identyfikują bezpośrednio użytkownika jako konkretnej osoby, jednak w powiązaniu z innymi informacjami mogą stanowić dane osobowe w rozumieniu RODO.
2. Jakie rodzaje cookies stosujemy?
Na naszej stronie internetowej wykorzystujemy następujące rodzaje plików cookies:
a) Cookies niezbędne (techniczne, funkcjonalne)
– niezbędne do prawidłowego działania strony internetowej;
– umożliwiają korzystanie z podstawowych funkcji serwisu, takich jak zapamiętanie produktów w koszyku zakupowym, zarządzanie sesją użytkownika, logowanie;
– bez tych cookies strona nie może działać prawidłowo;
– nie wymagają zgody użytkownika zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne.
b) Cookies analityczne i statystyczne
– służą do analizy sposobu korzystania ze strony przez użytkowników;
– pozwalają na zbieranie informacji o sposobie poruszania się po stronie, najczęściej odwiedzanych podstronach, czasie spędzonym na stronie, ścieżkach nawigacji;
– wykorzystywane do poprawy funkcjonalności i wydajności strony;
– wymagają zgody użytkownika.
c) Cookies marketingowe i reklamowe
– służą do wyświetlania spersonalizowanych reklam i treści marketingowych;
– umożliwiają śledzenie użytkowników na różnych stronach internetowych w celu tworzenia profilu zainteresowań;
– pozwalają na remarketing – wyświetlanie reklam użytkownikom, którzy wcześniej odwiedzili naszą stronę;
– wymagają zgody użytkownika.
3. Podział cookies ze względu na czas przechowywania:
a) Cookies sesyjne – przechowywane na urządzeniu użytkownika tylko podczas bieżącej sesji przeglądarki i są automatycznie usuwane po jej zamknięciu.
b) Cookies trwałe (persistent) – pozostają na urządzeniu użytkownika przez określony czas (nawet do 24 miesięcy) lub do momentu ich ręcznego usunięcia przez użytkownika.
4. Cookies własne i cookies podmiotów trzecich:
a) Cookies własne (first-party cookies) – umieszczane bezpośrednio przez naszą stronę internetową.
b) Cookies podmiotów trzecich (third-party cookies) – umieszczane przez zewnętrzne serwisy i narzędzia zintegrowane z naszą stroną (np. Google Analytics, Meta Pixel, Microsoft Clarity, Mailchimp, YouTube).


XIII. JAKIE NARZĘDZIA ZEWNĘTRZNE UŻYWAJĄ COOKIES NA NASZEJ STRONIE?

Na naszej stronie internetowej wykorzystujemy następujące narzędzia zewnętrzne, które mogą zapisywać pliki cookies lub stosować podobne technologie:
0. CookieYes – Consent Management Platform (Secure Privacy Technologies Private Limited)
– cel: zarządzanie zgodami użytkowników na pliki cookies, blokowanie skryptów analitycznych i marketingowych przed wyrażeniem zgody, przechowywanie preferencji użytkowników, zapewnienie zgodności z RODO;
– rodzaj cookies: niezbędne/funkcjonalne;
– przekazywane dane: preferencje dotyczące zgód, adres IP, dane o przeglądarce, timestamp zgody;
– okres przechowywania: do 12 miesięcy od ostatniej interakcji z banerem cookies;
– więcej informacji: https://www.cookieyes.com/privacy-policy/
1. Google Analytics 4 (Google Ireland Limited)
– cel: analiza ruchu na stronie, zbieranie statystyk odwiedzin, analiza zachowań użytkowników, optymalizacja treści;
– rodzaj cookies: analityczne;
– przekazywane dane: identyfikatory cookies, adres IP (pseudonimizowany), dane o urządzeniu, przeglądarce, zachowania na stronie;
– okres przechowywania: przez okres skonfigurowany w ustawieniach retencji na koncie Administratora, zgodnie z polityką Google Analytics 4;
– więcej informacji: https://policies.google.com/privacy
2. Google Search Console (Google Ireland Limited)
– cel: monitorowanie i optymalizacja widoczności strony w wynikach wyszukiwania Google;
– rodzaj cookies: analityczne/techniczne;
– więcej informacji: https://policies.google.com/privacy
3. Meta Pixel – Facebook/Instagram Ads (Meta Platforms Ireland Limited)
– cel: remarketing, personalizacja reklam na Facebooku i Instagramie, analiza skuteczności kampanii reklamowych, tworzenie grup odbiorców (Custom Audiences, Lookalike Audiences);
– rodzaj cookies: marketingowe;
– przekazywane dane: identyfikatory cookies, pixel ID, device ID, dane o zdarzeniach na stronie (eventy: page view, add to cart, purchase), dane o zachowaniach użytkowników;
– okres przechowywania: 90-180 dni;
– więcej informacji: https://www.facebook.com/privacy/explanation
4. Microsoft Clarity (Microsoft Corporation)
– cel: analiza zachowań użytkowników, nagrywanie sesji (z automatycznym maskowaniem pól wrażliwych takich jak hasła i dane kart płatniczych), tworzenie map cieplnych (heatmapy), optymalizacja user experience;
– rodzaj cookies: analityczne;
– przekazywane dane: identyfikatory cookies, adres IP (zanonimizowany), ruchy myszki, kliknięcia, przewijanie, interakcje z formularzami (z maskowaniem wrażliwych danych);
– okres przechowywania: 30 dni – 13 miesięcy;
– uwaga: Clarity automatycznie maskuje wrażliwe dane wpisywane w formularzach;
– więcej informacji: https://privacy.microsoft.com/
5. Mailchimp (The Rocket Science Group LLC / Intuit Inc.)
– cel: obsługa formularzy zapisu do newslettera, kampanie e-mail marketingowe, śledzenie otwarć wiadomości i kliknięć w linki, segmentacja listy mailingowej;
– rodzaj cookies: marketingowe/analityczne;
– przekazywane dane: adres e-mail, dane o interakcjach z wiadomościami (otwarcia, kliknięcia);
– więcej informacji: https://www.intuit.com/privacy/statement/
6. YouTube (Google Ireland Limited)
– cel: osadzanie i odtwarzanie materiałów wideo na stronie;
– rodzaj cookies: funkcjonalne/marketingowe;
– uwaga: YouTube może również ustawiać cookies marketingowe służące do personalizacji reklam;
– więcej informacji: https://policies.google.com/privacy
7. Operatorzy płatności online (PayU, dostawcy płatności kartą)
– cel: obsługa płatności elektronicznych, transakcji kartą płatniczą, zabezpieczenie transakcji;
– rodzaj cookies: niezbędne/funkcjonalne.


XIV. ZARZĄDZANIE ZGODAMI NA COOKIES – BANER COOKIES

Na naszej stronie internetowej korzystamy z narzędzia CookieYes (dostawca: Secure Privacy Technologies Private Limited, India) – profesjonalnej platformy zarządzania zgodami (Consent Management Platform – CMP), która zapewnia zgodność z wymogami RODO oraz dyrektywy ePrivacy.
Podczas pierwszej wizyty na naszej stronie internetowej wyświetlany jest baner (okno informacyjne) dotyczący stosowania plików cookies. W banerze masz możliwość:
1. Zaakceptowania wszystkich cookies – w tym analitycznych i marketingowych;
2. Odrzucenia cookies analitycznych i marketingowych – w takim przypadku będą stosowane wyłącznie cookies niezbędne do działania strony;
3. Dostosowania ustawień – wyboru, które kategorie cookies chcesz zaakceptować (opcja “Ustawienia” lub “Zarządzaj preferencjami”).
Ustawienia cookies możesz w każdej chwili zmienić, klikając w link „Ustawienia cookies” dostępny w stopce strony internetowej.
Ważne informacje dotyczące zgody na cookies:
– Cookies niezbędne (techniczne) są aktywowane automatycznie, ponieważ bez nich strona nie może prawidłowo funkcjonować – nie wymagają one zgody zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne.
– Cookies analityczne i marketingowe wymagają Twojej zgody – są one aktywowane
dopiero po wyrażeniu zgody w banerze cookies.
– CookieYes jest skonfigurowane w taki sposób, aby automatycznie blokować skrypty narzędzi analitycznych i marketingowych (Google Analytics 4, Meta Pixel, Microsoft Clarity, Mailchimp) do momentu wyrażenia zgody przez użytkownika. W praktyce oznacza to, że przed wyrażeniem zgody narzędzia te nie powinny przetwarzać danych dotyczących Twojej aktywności na stronie.
– Twoje preferencje dotyczące cookies są zapisywane i przechowywane przez CookieYes w celu zapewnienia, że Twój wybór jest respektowany podczas kolejnych wizyt na stronie.
– Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Dane przetwarzane przez CookieYes:
CookieYes przetwarza następujące dane w celu zarządzania zgodami:
– informacje o wyrażonych lub odrzuconych zgodach (preferencje użytkownika);
– adres IP użytkownika;
– dane o przeglądarce i urządzeniu;
– znacznik czasu (timestamp) wyrażenia lub wycofania zgody.
Te dane są przechowywane przez okres do 12 miesięcy od ostatniej interakcji użytkownika z banerem cookies lub do momentu wycofania zgody.
Więcej informacji o CookieYes i przetwarzaniu danych: https://www.cookieyes.com/privacy-policy/


XV. ZARZĄDZANIE COOKIES W PRZEGLĄDARCE

Niezależnie od ustawień w banerze cookies, możesz samodzielnie zarządzać plikami cookies za pomocą ustawień swojej przeglądarki internetowej. Możesz:
– zablokować automatyczne akceptowanie cookies;
– być powiadamianym za każdym razem, gdy strona chce zapisać cookies;
– usunąć zapisane wcześniej cookies.
Instrukcje dotyczące zarządzania cookies w popularnych przeglądarkach:
– Google Chrome: https://support.google.com/chrome/answer/95647
– Mozilla Firefox: https://support.mozilla.org/pl/kb/wlaczanie-i-wylaczanie-ciasteczek
– Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
– Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
– Opera: https://help.opera.com/pl/latest/web-preferences/#cookies
Ograniczenie lub wyłączenie cookies może wpłynąć na funkcjonalność strony internetowej oraz uniemożliwić korzystanie z niektórych funkcji serwisu (np. koszyk zakupowy, personalizacja, analityka).


XVI. KONTAKT

W przypadku pytań dotyczących przetwarzania danych osobowych, polityki prywatności lub polityki cookies, prosimy o kontakt:
MHM BUD Sp. z o.o.
ul. Kardynała Stanisława Hozjusza 1
10-041 Olsztyn
E-mail: zlecenia@mhm-bud.pl
Strona: https://mhm-bud.pl
XVII. ZMIANY POLITYKI PRYWATNOŚCI I COOKIES
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności i Polityce Cookies w przypadku zmiany przepisów prawa, zmiany stosowanych narzędzi technologicznych lub zmiany zakresu świadczonych usług.
O wszelkich istotnych zmianach poinformujemy użytkowników poprzez ogłoszenie na stronie internetowej lub – w przypadku użytkowników zarejestrowanych – za pomocą wiadomości e-mail.
Aktualna wersja Polityki Prywatności i Polityki Cookies jest zawsze dostępna na stronie: https://mhm-bud.pl/polityka-prywatnosci/
Niniejsza Polityka Prywatności i Polityka Cookies wchodzi w życie z dniem 10 grudnia 2024 r.

Obserwuj nas

Designed by Spring Leading ©2024 MHM-BUD Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.

0
    0
    Koszyk
    Koszyk jest pustyPowrót do sklepu
    Kontynuuj zakupy