1. Informacje ogólne
Niniejsza Polityka Prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego kawoskop.pl (dalej: „Serwis").
Administratorem danych osobowych jest Kawoskop.pl, adres e-mail: [email protected] (dalej: „Administrator").
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polskimi przepisami o ochronie danych osobowych.
2. Zakres zbieranych danych
W zależności od sposobu korzystania z Serwisu, Administrator może zbierać następujące kategorie danych:
2.1. Dane konta użytkownika
W przypadku rejestracji Konta za pośrednictwem usługi Clerk:
- Adres e-mail.
- Imię i nazwisko (jeśli podane).
- Identyfikator użytkownika (Clerk User ID).
- Dane uwierzytelniające z dostawcy tożsamości (np. Google, GitHub — jeśli używane do logowania).
2.2. Dane z formularzy
Formularz kontaktowy: imię, adres e-mail, temat, treść wiadomości.
Formularz zgłoszenia palarni: nazwa palarni, adres strony www, miasto, typ zgłaszającego (klient/właściciel), adres e-mail zgłaszającego, uwagi dodatkowe.
2.3. Dane związane z funkcjami Konta
- Lista ulubionych kaw (identyfikatory produktów powiązane z Kontem).
- Ustawienia alertów cenowych.
- Historia porównywanych produktów (przechowywana lokalnie w przeglądarce).
2.4. Dane techniczne i analityczne
Zbierane automatycznie podczas korzystania z Serwisu:
- Adres IP.
- Typ i wersja przeglądarki internetowej.
- System operacyjny.
- Rozdzielczość ekranu i język przeglądarki.
- Strony odwiedzone w Serwisie, czas spędzony na stronach, źródło ruchu.
- Zdarzenia interakcji: wyświetlenia produktów, kliknięcia, wyszukiwania, użycie filtrów.
2.5. Dane z linków afiliacyjnych
Przy kliknięciu w link afiliacyjny prowadzący do sklepu Partnera rejestrowane są:
- Identyfikator produktu i palarni.
- Miejsce kliknięcia w Serwisie (np. katalog, strona produktu, ranking).
- Adres strony odsyłającej (referrer) i parametry UTM.
- Skrócony identyfikator przeglądarki (user-agent).
Dane te służą wyłącznie do rozliczenia prowizji afiliacyjnych i analizy efektywności Serwisu. Nie są wykorzystywane do identyfikacji konkretnych Użytkowników.
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług Serwisu (porównywarka, katalog palarni, blog) | Art. 6 ust. 1 lit. b — wykonanie umowy / świadczenie usługi |
| Prowadzenie Konta użytkownika, lista ulubionych, alerty cenowe | Art. 6 ust. 1 lit. b — wykonanie umowy / świadczenie usługi |
| Obsługa korespondencji i formularzy kontaktowych | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (obsługa zapytań) |
| Rozpatrywanie zgłoszeń palarni | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (rozwój bazy danych) |
| Analityka i poprawa jakości Serwisu (Google Analytics 4, GTM) | Art. 6 ust. 1 lit. a — zgoda Użytkownika (cookies analityczne) |
| Marketing i personalizacja reklam | Art. 6 ust. 1 lit. a — zgoda Użytkownika (cookies marketingowe) |
| Rozliczenie programów afiliacyjnych | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (finansowanie Serwisu) |
| Zapewnienie bezpieczeństwa Serwisu (ochrona przed spamem, CAPTCHA) | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo) |
| Realizacja obowiązków prawnych (np. rozpatrywanie reklamacji) | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Ustalanie, dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
4. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej:
| Odbiorca | Zakres danych | Cel |
|---|---|---|
| Clerk Inc. (USA) | E-mail, dane uwierzytelniające | Obsługa kont użytkowników i logowania |
| Google LLC (USA) | Dane analityczne, cookies | Google Analytics 4, Google Tag Manager |
| Cloudflare Inc. (USA) | Adres IP, token CAPTCHA | Ochrona formularzy przed spamem (Turnstile) |
| OVH SAS (Francja) | Dane na serwerze | Hosting i infrastruktura serwerowa |
| Partnerzy afiliacyjni | Identyfikatory kliknięć (bez danych osobowych) | Rozliczenie prowizji afiliacyjnych |
Część wymienionych podmiotów ma siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach przekazywanie danych odbywa się na podstawie:
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
- EU-US Data Privacy Framework (w stosunku do certyfikowanych podmiotów z USA).
5. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Do czasu usunięcia Konta przez Użytkownika lub Administratora |
| Lista ulubionych i alerty cenowe | Do czasu usunięcia Konta |
| Formularz kontaktowy | Do 12 miesięcy od ostatniej korespondencji |
| Zgłoszenia palarni | Do czasu rozpatrzenia zgłoszenia i ewentualnego dodania do bazy |
| Dane analityczne (GA4) | Domyślnie 14 miesięcy (ustawienia Google Analytics 4) |
| Dane afiliacyjne | Do 36 miesięcy (okres rozliczeń prowizji) |
| Dane z cookies | Zgodnie z okresem ważności poszczególnych cookies (Polityka Cookies) |
6. Prawa Użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) — masz prawo uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz dostęp do nich.
- Prawo do sprostowania (art. 16 RODO) — masz prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17 RODO) — masz prawo żądać usunięcia swoich danych („prawo do bycia zapomnianym"), gdy nie istnieje podstawa prawna do ich dalszego przetwarzania.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać tymczasowego wstrzymania operacji na swoich danych.
- Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do sprzeciwu (art. 21 RODO) — masz prawo wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora.
- Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — masz prawo cofnąć zgodę w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: [email protected]. Administrator odpowie na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
7. Prawo do złożenia skargi
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo złożyć skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Strona internetowa: uodo.gov.pl
8. Profilowanie i zautomatyzowane podejmowanie decyzji
Serwis nie stosuje profilowania w rozumieniu art. 22 RODO, tj. nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Użytkownika.
Dane analityczne są wykorzystywane wyłącznie w formie zagregowanej do ulepszania Serwisu.
9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:
- Szyfrowanie połączenia z Serwisem protokołem HTTPS (TLS).
- Przechowywanie haseł w formie zaszyfrowanej przez dostawcę uwierzytelniania (Clerk).
- Ograniczony dostęp do bazy danych chroniony silnymi hasłami i zaporą sieciową.
- Regularne aktualizacje oprogramowania serwerowego i aplikacyjnego.
- Ochrona formularzy przed spamem za pomocą usługi CAPTCHA (Cloudflare Turnstile).
10. Pliki cookies i localStorage
Serwis korzysta z plików cookies oraz technologii localStorage. Szczegółowe informacje o stosowanych plikach cookies, ich kategoriach, celach i okresie ważności zawarte są w Polityce Cookies.
Użytkownik może zarządzać swoimi preferencjami dotyczącymi cookies za pośrednictwem banera zgód wyświetlanego w Serwisie.
11. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmian w praktykach dotyczących przetwarzania danych, zmian przepisów prawa lub aktualizacji funkcji Serwisu.
O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Serwisu. Aktualna wersja Polityki jest zawsze dostępna pod adresem kawoskop.pl/polityka-prywatnosci.
12. Kontakt
W sprawach dotyczących ochrony danych osobowych oraz w celu realizacji swoich praw prosimy o kontakt:
Kawoskop.pl
E-mail: [email protected]