POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
Oto hiszpańska inkwizycja. Generalnie nikt się jej nie spodziewa, a tym bardziej na początku polityki prywatności!
Jeszcze inną rzeczą, której nikt nie spodziewa się w polityce prywatności (jeśli hiszpańską inkwizycję można nazwać rzeczą), jest zrozumiały język i poczucie humoru (suche, bo suche, ale zawsze jakieś). A jednak…
Na początek jednak parę słów wyjaśnienia odnośnie do tego dokumentu. Jeśli chcesz, to możemy opowiedzieć Ci bajkę, że ten dokument to wyraz „szczególnej dbałości o Twoją prywatność, która jest priorytetem dla naszego młodego i dynamicznego zespołu”, albo że po jego przeczytaniu będziesz miała nagły wysyp baby hairów i wydobędziesz większy skręt z loków.
Ale my kręcić (oprócz loków) nie lubimy.
Bo prawda jest taka, że ten dokument jest tutaj, bo musi być. Wymaga tego od nas prawo unijne (złowrogie RODO) oraz prawo krajowe (Prawo telekomunikacyjne). Zdajemy sobie sprawę, że rzadko kogo takie informacje interesują, jednak z myślą o tych, którzy jednak chcieliby się czegoś dowiedzieć, postanowiliśmy napisać ten dokument w nietypowy sposób jak na dokumenty tworzone przez prawników – tj. taki, żeby dało się coś z niego zrozumieć. Wiemy, to zadziwiające.
Ten dokument będzie Ciebie dotyczył, jeśli:
- korespondujesz z nami za pośrednictwem formularza kontaktowego albo e-maila,
- zapisujesz się na newsletter,
- po prostu odwiedzasz nasz blog.
Znajdziesz tu informacje o tym, po co nam Twoje dane osobowe, jak długo będziemy je trzymać, jakie masz w związku z tym uprawnienia. Dowiesz się także, o chodzi z tymi plikami cookies.
Kim jesteśmy i jak się z nami skontaktować?
Za rzeczy związane z danymi osobowymi odpowiada Fractal Solutions sp. z o.o., ul. Sienna 72/8, 00-833 Warszawa.
W sprawach związanych z danymi osobowymi możesz pisać na adres korespondencyjny, który widzisz powyżej, oraz na adres mailowy: kontakt@napieknewlosy.pl.
Po co nam Twoje dane osobowe?
Będziemy przetwarzać Twoje dane w celu realizacji naszych uzasadnionych interesów (na podstawie art. 6 ust. 1 lit. f RODO).
Wiemy, że to, co powyżej, brzmi jak totalny bełkot, ale niestety prawo wymusza na nas używanie takiego słownictwa. Sorki. Dlatego poniżej w prostych słowach wyjaśnimy, co to w praktyce oznacza.
Będziemy używać Twoich danych do:
- wysyłania Ci newslettera (jak wyrazisz na to odrębną zgodę – będziesz dostawać wtedy ciekawe info o włosingu i fajnych produktach z naszego sklepu),
- udzielania Ci odpowiedzi na zapytania wysyłane za pośrednictwem formularza kontaktowego albo maila (Możesz na przykład napisać do nas pytanie o to, czy metoda spiralkowa to coś związanego z antykoncepcją i – podczas, gdy my będziemy się zataczać ze śmiechu – to nasz prawnik już będzie widział w tym przetwarzanie danych osobowych. Zwariować można.),
- zapewnienia bezpieczeństwa informatycznego naszego bloga (np. gromadzimy i analizujemy tzw. logi serwera, żeby zapobiegać atakom różnych złych typów – np. hakerów i oszustów),
- analizowania Twoich zachowań na naszym blogu w oparciu o pliki cookies i kierowania do Ciebie reklam dot. naszego sklepu internetowego w innych serwisach (jednym słowem: śledzimy Cię).
Ogólnie to chyba nic strasznego nie zamierzamy robić, prawda? No może, póki co, poza tym śledzeniem – ale serio, zaraz to będzie brzmiało lepiej.
Bo o ile tam, gdzie mamy Twój mail (czyli przy wysyłaniu newslettera i prowadzeniu korespondencji z nami), to wiemy, kim jesteś, tak w przypadku, gdy po prostu korzystasz z naszej strony, a my to analizujemy, to nawet nie wiemy, że „Ty to Ty”. Widzimy Cię po prostu jako pozycję w statystykach. Nawet, jeśli widzisz nasze reklamy w zewnętrznych serwisach i może się wydawać, że reklama podąża za Tobą z uwagi na to, że wcześniej byłaś na naszym blogu, to też jest to tylko złudzenie. Tak naprawdę to trudno nazwać te informacje danymi osobowymi, ale dość restrykcyjne prawo tak je traktuje – dlatego chuchamy na zimne i o wszystkim informujemy. Jeszcze więcej wyjaśnień znajdziesz w części poświęconej plikom cookies.
Już spokojniejsza? To lecimy dalej.
Jak długo przetwarzamy Twoje dane osobowe?
Dane związane z używaniem plików cookies przetwarzane będą do czasu, aż usuniesz je ze swojego komputera albo cofniesz zgodę na ich używanie. Jednak większość plików cookies ma swoje daty ważności (zwykle nie dłuższe niż 2 lata) i automatycznie zostaną one usunięte wcześniej.
Jeśli chodzi o dane związane z wysyłką newslettera – to też Ty decydujesz, jak długo będą przetwarzane. Jak się z niego wypiszesz, to przestaniemy.
Dane związane z prowadzeniem z nami korespondencji za pośrednictwem maila lub formularza kontaktowego będą przetwarzane przez okres jednego roku od zakończenia tej korespondencji.
Dane związane z zapewnieniem bezpieczeństwa strony przetwarzamy bezterminowo.
Komu przekazuję Twoje dane?
Twoje dane zachowujemy tylko dla siebie, a inne firmy, osoby, czy instytucje będą miały do nich dostęp wyłącznie gdy świadczą pewne usługi na naszą rzecz. Są to zatem m.in.:
- nasi pracownicy i podwykonawcy,
- firmy świadczące dla nas usługę hostingu strony internetowej i poczty elektronicznej,
- firma Edrone sp. z o.o. realizująca dla nas wysyłkę newslettera,
- firma Cybot A/S dostarczająca nam narzędzia, która daje Ci możliwość zarządzania plikami cookies,
- firmy z grupy Google (Google Ireland Ltd i Google LLC), z których narzędzi analitycznych i reklamowych korzystamy (więcej o tym w sekcji poświęconej zewnętrznym narzędziom),
- firmy zapewniające nam obsługę marketingową i informatyczną oraz dostarczające rozwiązania programistyczne.
Jednym słowem – obiecujemy, że nie dojdzie do sytuacji, żebyśmy mieli przekazać jakiejś zewnętrznej firmie Twoje dane np. po to, aby mogła oferować Ci swoje produkty, np. nękając niechcianymi telefonami albo wysyłając spam. Jak równowaga PEH nam miła – obiecujemy!
Czy Twoje dane mogą być przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy? Jakie to ma znaczenie dla ochrony danych osobowych? Czy czeka Cię bezsenna noc przepełniona troską o bezpieczeństwo Twoich danych osobowych?
Europejski Obszar Gospodarczy (czyli Unia Europejska oraz Norwegia, Islandia i Liechtenstein) jest obszarem na którym obowiązuje RODO, co zapewnia wysoki poziom prawnej ochrony danych osobowych. Przekazywanie danych poza EOG może powodować, że trafią one do kraju, w którym stopień ochrony danych jest niższy, niż przewidziany przez prawo europejskie. W ramach działalności naszego bloga może dochodzić do takich sytuacji (w szczególności przy użyciu narzędzi analitycznych i reklamowych, o których mowa na końcu dokumentu). Wiemy – bardzo się tym przejmujesz i być może czekałaby Cię bezsenna noc, jednak śpieszymy z pocieszeniem. Takie przekazanie bowiem zawsze odbywa się w minimalnym koniecznym zakresie oraz przy zastosowaniu instrumentów prawnych gwarantujących odpowiedni stopień ochrony, takich jak tzw. standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Co oznacza profilowanie? Czy korzystamy z technik wykorzystujących profilowanie?
Profilowanie oznacza dobór kosmetyków do włosingu stosownie do tego, czy masz lepszy prawy, czy lewy profil.
Oczywiście żartujemy, ale to dla Twojego dobra – staramy się, abyś nie zasnęła w trakcie czytania naszej polityki i czasami musimy wybudzić Cię z letargu. Tak już zupełnie na serio – w dużym skrócie profilowanie oznacza automatyczne wyciąganie wniosków ze znanych cech użytkownika na temat jego prognozowanych zachowań. Jako przykład można tu podać sytuację, w której na podstawie czasu spędzonego przez użytkownika na blogu algorytm wyciąga wniosek, że jest to użytkownik, który z większym prawdopodobieństwem kupi coś w sklepie internetowym napieknewlosy.pl, w związku z czym decyduje o wyświetleniu mu reklamy w zewnętrznym serwisie. Narzędzia marketingowe, z których korzystamy, takiego profilowania dokonują, a opis ich działania znajdziesz w ostatniej części polityki prywatności. Profilowanie, z jakiego korzystamy, nie wywołuje dla Ciebie skutków poważniejszych, aniżeli to, czy wyświetli Ci się określona reklama czy komunikat, czy nie.
Jakie masz prawa w związku z przetwarzaniem swoich danych osobowych?
Masz prawo do:
- dostępu do swoich danych (jak poprosisz o informację o tym, jakie Twoje dane przechowujemy, to ją dostaniesz),
- sprostowania swoich danych, jeśli są nieaktualne,
- usunięcia swoich danych lub ograniczenia ich przetwarzania (pamiętaj jednak, że nie są to prawa bezwzględne i musisz mieć do tego odpowiednią podstawę zawartą w art. 17 i 18 RODO – chodzi przede wszystkim o sytuację, gdy dane byłyby przetwarzane przez nas nielegalnie),
- sprzeciwu wobec przetwarzania danych (podstawy takiego sprzeciwu znajdziesz w art. 21 RODO),
- cofnięcia zgody na przetwarzanie danych (lub innej zgody, do której stosuje się przepisy RODO – takiej jak zgoda na newsletter lub używanie plików cookies).
Zawsze, kiedy uważasz, że przetwarzając Twoje dane naruszamy prawo, możesz złożyć skargę do organu nadzorczego w sprawach danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Pozostaje tylko jedno pytanie – po co? Przecież my muchy byśmy nie skrzywdzili, a tym bardziej Twojej prywatności. Zawsze warto do nas wcześniej napisać i wyjaśnić sprawę.
Co to są pliki cookies i po co ich używamy?
Pliki cookies (o wdzięczniejszej polskiej nazwie „ciasteczka”) to takie małe pliki tekstowe, zapisywane na Twoim komputerze lub urządzeniu mobilnym, a następnie pobierane z nich podczas kolejnych wizyt w naszym serwisie. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na Twoim urządzeniu oraz unikalny numer. Zasadniczo używanie plików cookies nie prowadzi do zidentyfikowania Cię przez nas jako konkretnej osoby (jak pisaliśmy wcześniej, bardziej prowadzi do tego, że widzimy Cię jako „jakiegoś” użytkownika w statystykach, ale nie wiemy, że „Ty to Ty”).
Są takie pliki cookies, bez których strona po prostu nie będzie poprawnie działać – takie są zapisywane automatycznie. W odniesieniu do innego rodzaju plików cookies wymagane jest wyrażenie przez Ciebie zgody. W naszym serwisie możesz więc spotkać następujące rodzaje plików cookies:
- niezbędne – umożliwiające korzystanie z dostępnych funkcji bloga,
- analityczne – pozwalające nam zbierać dane statystyczne nt. zachowań użytkowników, m.in. mierzyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie bloga i skuteczniej go promować,
- społecznościowe – pozwalające nam na korzystanie na blogu z funkcji niektórych portali społecznościowych, których jesteś użytkowniczką,
- reklamowe – pozwalające na wyświetlanie Ci naszych reklam w zewnętrznych serwisach w ramach tzw. remarketingu.
W Serwisie wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i pliki cookies trwałe, zapisywane na określony czas w urządzeniach, za pośrednictwem których korzystasz z bloga.
Jak możesz zarządzać ustawieniami plików cookies?
Udostępniliśmy na naszym blogu specjalne narzędzie, które umożliwia Ci wyrażenie zgody na stosowanie poszczególnych typów plików cookies oraz zmianę ustawień. Wyświetli Ci się ono podczas pierwszej wizyty w serwisie.
Masz też możliwość dokonywania ustawień dotyczących plików cookies za pośrednictwem ustawień swojej przeglądarki. Więcej informacji znajdziesz na stronach operatorów poszczególnych przeglądarek:
Jakie narzędzia wykorzystujące pliki cookies innych firm wykorzystujemy? Co one robią?
Po pierwsze – używamy Google Analytics. To narzędzie dostarczane przez spółki z grupy Google (przede wszystkim Google Ireland Ltd, z siedzibą pod adresem Gordon House Barrow Street Dublin 4, D04E5W5 w Irlandii, oraz Google LLC, z siedzibą pod adresem 1600 Amphitheatre Parkway, Mountain View, California, USA). Pełni ono z jednej strony funkcje analityczne – automatycznie gromadzi dane na temat miejsc w Internecie, z których użytkownicy trafili na blog, sposobu korzystania przez użytkowników z bloga i tworzy statystyki, które pomagają optymalizować budowę bloga i ulepszać jego promocję, z drugiej zaś reklamowe – generuje omawiane remarketingowe pliki cookies i pozwala na wyświetlanie reklam osobom, które odwiedziły nasz blog na innych stronach internetowych, które współpracują z Google (a także mierzenie skuteczności reklam). Większą ilość informacji o tym, w jaki sposób firma Google postępuje z danymi osobowymi, możesz znaleźć tutaj. Możesz też zainstalować dodatek blokujący Google Analytics, który znajdziesz tutaj.
Po drugie – na naszej stronie możesz spotkać wstawione filmy z portalu Youtube, należącego do spółek z grupy Google (tak jak Google Analytics). Na skutek odtworzenia filmu Youtube przy użyciu pliku cookies otrzymuje informacje o tym, a jeśli jesteś zalogowana na swoje konto Google, to usługodawca może przyporządkować informację o tym do innych zgromadzonych na Twój temat danych, na co nie mamy wpływu. Jeśli chcesz temu zapobiec, możesz wylogować się z konta Google przed wizytą na blogu. Wiecej informacji znajdziesz w Polityce prywatności Google pod adresem.
Po trzecie – dochodzi do istnej ciasteczkocepcji, bo narzędzie, którego używamy, żeby zapewnić Ci możliwość zarządzania zgodami na wykorzystywanie plików cookies, również wykorzystuje pliki cookies, żeby zapamiętać wybrane przez Ciebie ustawienia i pozostawić ślad po wyrażonej przez Ciebie zgodzie. Narzędzie należy do firmy Cybot A/S (Havnegade 39, 1058 Copenhagen, Dania), a więcej szczegółów na ten temat możesz znaleźć w polityce prywatności tego narzędzia.
Czy na tej stronie może mnie coś jeszcze zaskoczyć?
Tak.
Hiszpańska inkwizycja. Po raz drugi zresztą.
Ok. to już naprawdę koniec żartów.
