1 Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób odwiedzających stronę internetową dostępną pod adresem www.collectin.pl (dalej: „Strona”) oraz korzystających z udostępnionych na niej funkcjonalności, w szczególności z formularza kontaktowego.

Dokument ma charakter informacyjny i realizuje obowiązek informacyjny wynikający z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) oraz z przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Polityka dotyczy wyłącznie przetwarzania danych w związku z funkcjonowaniem Strony internetowej (osoby odwiedzające Stronę, obsługa zapytań kierowanych przez formularz kontaktowy oraz statystyka i analityka). Polityka nie obejmuje przetwarzania danych osobowych dokonywanego w ramach świadczenia usług monitoringu i odzyskiwania należności, w tym danych dłużników — w tym zakresie obowiązują odrębne podstawy i informacje przekazywane na etapie zawierania i realizacji umowy.

2 Administrator danych osobowych i dane kontaktowe

Administratorem Twoich danych osobowych jest Katarzyna Sztejna, prowadząca jednoosobową działalność gospodarczą pod marką CollectIn (dalej: „Administrator”). Możesz skontaktować się z Administratorem we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz wykonywania przysługujących Ci praw, korzystając z poniższych danych:

3 Inspektor Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie zachodzą przesłanki obligatoryjnego jego wyznaczenia, o których mowa w art. 37 ust. 1 RODO. We wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw osób, których dane dotyczą, możesz kontaktować się bezpośrednio z Administratorem, korzystając z danych wskazanych w sekcji 2.

4 Zakres i kategorie przetwarzanych danych

W związku z korzystaniem ze Strony Administrator może przetwarzać następujące kategorie danych osobowych:

• Dane podane w formularzu kontaktowym — imię i nazwisko, adres e-mail, numer telefonu, temat wiadomości oraz treść wiadomości, a także informacja o zaznaczeniu pola akceptacji niniejszej Polityki prywatności.
• Dane techniczne i eksploatacyjne — adres IP, dane przeglądarki i urządzenia, system operacyjny, identyfikatory plików cookies, data i godzina wizyty, źródło wejścia oraz informacje o sposobie poruszania się po Stronie (m.in. odwiedzane podstrony, kliknięcia, ruch kursora) — gromadzone automatycznie przez serwer, narzędzia zabezpieczające oraz — po wyrażeniu zgody — narzędzia analityczne.
• Dane dotyczące zgód — informacja o udzieleniu, zakresie i wycofaniu zgód na pliki cookies oraz inne technologie (zarządzane przez platformę zgód).

Administrator nie gromadzi za pośrednictwem Strony szczególnych kategorii danych osobowych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO. Prosimy o niepodawanie takich danych w treści wiadomości przesyłanych przez formularz kontaktowy.

5 Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzane są w następujących celach i w oparciu o następujące podstawy prawne:

• Obsługa zapytania przesłanego przez formularz kontaktowy oraz prowadzenie korespondencji — podstawą prawną jest art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) — w zakresie, w jakim kontakt zmierza do zawarcia lub realizacji umowy, oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze kierowanych zapytań i prowadzeniu bieżącej komunikacji) — w pozostałym zakresie.
• Statystyka i analityka ruchu na Stronie (Google Analytics 4) — podstawą prawną jest art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona za pośrednictwem banera zgód).
• Analiza zachowań użytkowników, nagrania sesji i mapy ciepła (Microsoft Clarity) — podstawą prawną jest art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona za pośrednictwem banera zgód).
• Zapewnienie bezpieczeństwa, prawidłowego działania i dostępności Strony — w tym ochrona przed atakami (DDoS, boty), filtrowanie ruchu, ochrona formularza przed nadużyciami (m.in. Cloudflare i Cloudflare Turnstile). Podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa systemów teleinformatycznych).
• Zarządzanie zgodami na pliki cookies — podstawą prawną jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na wykazaniu rozliczalności).
• Ustalenie, dochodzenie lub obrona przed roszczeniami — w niezbędnym zakresie. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie jego praw).

6 Odbiorcy danych i podmioty przetwarzające

W związku z funkcjonowaniem Strony Twoje dane mogą być powierzane lub udostępniane zaufanym podmiotom wspierającym Administratora w świadczeniu usług technicznych. Podmioty te przetwarzają dane wyłącznie na podstawie umów powierzenia przetwarzania lub własnych regulacji jako niezależni administratorzy, w zakresie niezbędnym do realizacji wskazanych celów. Odbiorcami danych mogą być w szczególności:

• Dostawca hostingu i poczty elektronicznej — hitme.net.pl, zapewniający infrastrukturę serwerową Strony oraz obsługę poczty e-mail (Polska).
• Cloudflare, Inc. (USA) — dostawca usług DNS, sieci dostarczania treści (CDN), zapory aplikacyjnej (WAF) oraz ochrony przed atakami DDoS, działający w trybie proxy i przetwarzający m.in. adres IP użytkownika.
• Cloudflare, Inc. (USA) — w zakresie usługi Cloudflare Turnstile, służącej ochronie formularza kontaktowego przed botami i nadużyciami.
• Google Ireland Limited / Google LLC (Irlandia / USA) — dostawca usługi Google Analytics 4 wykorzystywanej do analizy statystycznej ruchu na Stronie (uruchamianej wyłącznie po wyrażeniu zgody).
• Microsoft Corporation (USA) — dostawca usługi Microsoft Clarity wykorzystywanej do analizy zachowań użytkowników, nagrań sesji oraz map ciepła (uruchamianej wyłącznie po wyrażeniu zgody).
• CookieYes Limited (Irlandia) — dostawca platformy do zarządzania zgodami na pliki cookies (baner zgód).
• Dostawcy usług dostarczania wiadomości e-mail — w zakresie obsługi wysyłki wiadomości generowanych przez formularz kontaktowy (mechanizm WP Mail SMTP wraz z MailChannels oraz serwer pocztowy hostingu).

Ponadto dane mogą być udostępniane podmiotom uprawnionym na podstawie obowiązujących przepisów prawa (np. organom publicznym) oraz, w razie potrzeby, podmiotom świadczącym na rzecz Administratora usługi prawne lub doradcze.

7 Przekazywanie danych poza Europejski Obszar Gospodarczy

Część wykorzystywanych przez Administratora narzędzi dostarczana jest przez podmioty mające siedzibę lub przetwarzające dane poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Dotyczy to w szczególności usług świadczonych przez Cloudflare, Google oraz Microsoft. Dostawca platformy zgód CookieYes Limited ma siedzibę w Irlandii (EOG); ewentualne przekazanie danych do jego podprocesorów poza EOG odbywa się na zasadach opisanych poniżej. W związku z powyższym Twoje dane mogą być przekazywane do państwa trzeciego.

Przekazywanie danych poza EOG odbywa się z zapewnieniem odpowiednich zabezpieczeń wymaganych przepisami RODO, w oparciu o:

• decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony w ramach programu EU–US Data Privacy Framework (DPF) — w odniesieniu do dostawców certyfikowanych w tym programie, oraz/lub
• standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, uzupełnione w razie potrzeby o dodatkowe środki ochrony.

Masz prawo uzyskać kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia, kontaktując się z Administratorem.

8 Pliki cookies i technologie pokrewne

Strona wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika, oraz pokrewne technologie. Stosujemy następujące rodzaje plików cookies:

• Pliki niezbędne — konieczne do prawidłowego działania Strony, zapewnienia bezpieczeństwa i obsługi zgód. Wykorzystywane na podstawie art. 6 ust. 1 lit. f RODO i nie wymagają zgody.
• Pliki analityczne i statystyczne — uruchamiane wyłącznie po wyrażeniu przez Ciebie zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Do zarządzania zgodami wykorzystywana jest platforma CookieYes, prezentująca baner umożliwiający akceptację lub odrzucenie poszczególnych kategorii plików cookies. Narzędzia analityczne (Google Analytics 4 oraz Microsoft Clarity) uruchamiane są dopiero po wyrażeniu zgody. Administrator stosuje mechanizm Google Consent Mode v2, dzięki któremu do czasu udzielenia zgody narzędzia Google nie zapisują plików cookies o charakterze analitycznym ani nie gromadzą danych w sposób umożliwiający identyfikację, a po udzieleniu zgody dostosowują swoje działanie do dokonanych wyborów.

Wycofanie zgody: w każdej chwili możesz zmienić lub wycofać udzieloną zgodę na pliki cookies, korzystając z ustawień banera zgód dostępnego na Stronie. Możesz również samodzielnie zarządzać plikami cookies oraz je usuwać za pomocą ustawień swojej przeglądarki internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności Strony. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9 Okresy przechowywania danych

Twoje dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

• Dane z formularza kontaktowego i korespondencja — przez czas niezbędny do obsługi zapytania i prowadzenia korespondencji, a po jej zakończeniu — przez okres przedawnienia ewentualnych roszczeń związanych z kontaktem lub potencjalną umową, zgodnie z obowiązującymi przepisami prawa.
• Dane analityczne (Google Analytics 4, Microsoft Clarity) — przez okres wynikający z ustawień i polityk retencji danego narzędzia, nie dłużej jednak niż do momentu wycofania przez Ciebie zgody lub upływu okresu ważności odpowiednich plików cookies.
• Dane techniczne związane z bezpieczeństwem (m.in. logi, cookies niezbędne) — przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania Strony oraz wynikający z okresu ważności poszczególnych plików cookies.
• Dane dotyczące udzielonych zgód — przez okres niezbędny do wykazania rozliczalności, tj. wykonania obowiązków wynikających z przepisów o ochronie danych osobowych.

10 Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

• prawo dostępu do swoich danych oraz uzyskania ich kopii (art. 15 RODO);
• prawo do sprostowania (poprawienia) danych (art. 16 RODO);
• prawo do usunięcia danych („prawo do bycia zapomnianym”), w sytuacjach przewidzianych przepisami (art. 17 RODO);
• prawo do ograniczenia przetwarzania danych (art. 18 RODO);
• prawo do przenoszenia danych — w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany (art. 20 RODO);
• prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora — z przyczyn związanych z Twoją szczególną sytuacją (art. 21 RODO);
• prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO);
• prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

W celu realizacji powyższych praw skontaktuj się z Administratorem, korzystając z danych wskazanych w sekcji 2. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminach przewidzianych przepisami RODO.

11 Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w przypadku formularza kontaktowego podanie danych oznaczonych jako wymagane (m.in. imienia i nazwiska, adresu e-mail oraz treści wiadomości) jest warunkiem koniecznym udzielenia odpowiedzi na zapytanie — ich niepodanie uniemożliwi obsługę kontaktu. W zakresie danych przetwarzanych na podstawie zgody (analityka, Clarity) podanie danych oraz wyrażenie zgody jest w pełni dobrowolne, a ich brak nie wpływa na możliwość korzystania ze Strony i jej podstawowych funkcji.

12 Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec osób odwiedzających Stronę decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na te osoby wpływały (art. 22 RODO).

Wykorzystywane narzędzia analityczne mogą grupować dane w celach statystycznych (np. analiza zachowań użytkowników na Stronie), jednak ma to wyłącznie charakter zbiorczy i statystyczny i nie służy podejmowaniu zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne.

13 Narzędzia marketingowe wdrażane w przyszłości

Obecnie Administrator nie korzysta na Stronie z narzędzi reklamowych ani remarketingowych (takich jak Google Ads czy Meta Pixel). W przypadku ich ewentualnego wdrożenia w przyszłości będą one uruchamiane wyłącznie po uprzednim wyrażeniu przez Ciebie odpowiedniej zgody, a niniejsza Polityka zostanie odpowiednio zaktualizowana.

14 Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w związku z rozwojem technologii, zmianą wykorzystywanych narzędzi lub zmianą obowiązujących przepisów prawa. Aktualna wersja Polityki jest każdorazowo dostępna na Stronie. Zachęcamy do okresowego zapoznawania się z jej treścią.