Polityka Cookies

2. Czym są pliki cookies?

Pliki cookies (tzw. „ciasteczka”) to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika (komputer, tablet, smartfon).

Cookies zazwyczaj zawierają:

• nazwę strony internetowej, z której pochodzą,
• czas przechowywania ich na urządzeniu końcowym,
• unikalny numer identyfikacyjny.

Pliki cookies są powszechnie stosowane w celu umożliwienia prawidłowego działania stron internetowych, poprawy ich funkcjonalności, a także w celach statystycznych i marketingowych – wyłącznie po uzyskaniu odpowiedniej zgody Użytkownika.

Cookies nie zawierają danych umożliwiających bezpośrednią identyfikację osoby fizycznej, jednak w określonych przypadkach mogą stanowić dane osobowe w rozumieniu RODO, jeżeli w połączeniu z innymi informacjami pozwalają na identyfikację Użytkownika.

3. Kategorie cookies i ich status prawny

3.1 Cookies niezbędne (Essential Cookies)

Status: ✅ ZAWSZE AKTYWNE – BEZ WYMAGANIA ZGODY

Podstawa prawna: Art. 6(1)(a) lub Art. 6(1)(f) RODO

Cel: Zapewnienie prawidłowego funkcjonowania Serwisu (logowanie, formularze, bezpieczeństwo).

• Cookies bezpieczeństwa (Security Cookies) – np. PHPSESSID, secure_token, csrf_token (czas sesji)
• Cookies funkcjonalności (Functionality Cookies) – np. session_id, user_preferences, form_data (czas sesji)
• Cookies nawigacji (Navigation Cookies) – np. language, navigation_state, scroll_position (do 12 miesięcy)
• Cookies zarządzania zgodą (Consent Management Cookies) – np. CookieConsent, cookielawinfo-checkbox-*, cbid (12–13 miesięcy)

3.2 Cookies wydajnościowe i analityczne (Performance & Analytics Cookies)

Status: ⚠️ BLOKOWANE PRZEZ COOKIEBOT DO CZASU WYRAŻENIA ZGODY

Podstawa prawna: Art. 6(1)(a) RODO

Cel: Zbieranie danych o zachowaniu użytkownika w celu analizy i optymalizacji Serwisu.

• Google Analytics 4 – gtag.js, _ga, _gid, _gat, _gac_
• Google Tag Manager – gtm.js
• Cookiebot Analytics – raportowanie zgodności z RODO, zbieranie danych o akceptacji cookies

3.3 Cookies funkcjonalne (Functional Cookies)

Status: ⚠️ BLOKOWANE PRZEZ COOKIEBOT DO CZASU WYRAŻENIA ZGODY

Cel: Poprawa komfortu użytkownika – np. zapamiętanie preferencji językowych, motywu, stanu menu.

• preferences_language, preferences_theme, preferences_contrast, ui_state
• maps_token (Google Maps), chat_session_id (czat na żywo), social_widget_state (przyciski społecznościowe)

3.4 Cookies reklamowe i targetujące (Advertising & Targeting Cookies)

Status: ⚠️ BLOKOWANE PRZEZ COOKIEBOT DO CZASU WYRAŻENIA ZGODY

Cel: Wyświetlanie spersonalizowanych reklam, remarketing, śledzenie konwersji.

• Google Ads – google.com/ads, _gac_, _gcl_au, NID, ANID
• Meta Pixel / Conversions API – fbq.js, _fbp, _fbc, _fbtk
• Google Ads Remarketing – cookies i tagi remarketingowe po aktywacji

3.5 Cookies ze stron trzecich (Third-party Cookies)

• Google Fonts – NID
• Google Maps – NID, SAMSITE
• Google Adsense – NID, PUBG
• Cookiebot CMP – CookieConsent, cookielawinfo-checkbox-*, lg_cwp_*, cbid

4. Mechanika zarządzania zgodą – System blokowania skryptów (Tag Blocking)

4.1 Definicja Consent Management Platform (CMP)

Cookiebot jest Consent Management Platform (CMP) – systemem do zarządzania zgodą na cookies, a nie do przechowywania cookies.

• ❌ Cookiebot NIE przechowuje cookies – funkcję tę pełni przeglądarka użytkownika
• ✅ Cookiebot ZBIERA zgodę użytkownika – wyświetla baner i zapisuje wybory
• ✅ Cookiebot BLOKUJE skrypty – zabrania wczytywania ich bez zgody
• ✅ Cookiebot RAPORTUJE organom regulacyjnym – przechowuje dowody zgody

4.2 Automatyczne skanowanie cookies i skryptów

• ✅ Wykrywa wszystkie skrypty śledzące (Google Analytics, Meta Pixel, Google Ads)
• ✅ Kategoryzuje je (Essential, Analytics, Functional, Marketing)
• ✅ Pobiera politykę prywatności dostawcy
• ✅ Aktualizuje listę co kilka dni (jeśli dodane są nowe narzędzia)

Konsekwencja: Lista cookies w Polityce zawsze odpowiada rzeczywistemu stanowi na stronie.

4.3 Tag Blocking – Techniczny opis mechanizmu blokowania

Tag Blocking stanowi najważniejszy element zgodności z wymogami RODO.

4.3.1 Proces blokowania – sekwencja zdarzeń

Scenariusz 1: Pierwsza wizyta użytkownika (brak zapisanej zgody)

1. ZAŁADOWANIE STRONY – przeglądarka ładuje kod HTML Serwisu
2. ZAŁADOWANIE COOKIEBOT – Cookiebot script wczytuje się zawsze
3. JEŚLI BRAK ZAPISANEJ ZGODY:
   • Cookiebot BLOKUJE załadowanie: gtag.js, fbq.js, Google Ads tag, inne skrypty analityczne/marketingowe
   • Cookiebot DOPUSZCZA załadowanie: PHPSESSID, secure_token, wszystkie skrypty niezbędne
   • Cookiebot wyświetla BANER COOKIES
4. REZULTAT DLA UŻYTKOWNIKA – Serwis funkcjonuje normalnie, brak zbierania danych analitycznych i marketingowych

Scenariusz 2: Po wyrażeniu zgody na Analytics

1. UŻYTKOWNIK KLIKA "ZAAKCEPTUJ ANALITYKĘ" – Cookiebot zapisuje CookieConsent=analytics_yes
2. COOKIEBOT ODBLOKOWUJE SKRYPTY – gtag.js, Google Analytics zaczyna zbierać dane
3. REZULTAT DLA UŻYTKOWNIKA – Google Analytics funkcjonuje, dane zbierane od momentu zgody

Scenariusz 3: Po wyrażeniu zgody na Marketing

1. UŻYTKOWNIK KLIKA "ZAAKCEPTUJ MARKETING" – Cookiebot zapisuje CookieConsent=marketing_yes
2. COOKIEBOT ODBLOKOWUJE SKRYPTY – fbq.js, Google Ads tag, Meta Conversions API
3. REZULTAT DLA UŻYTKOWNIKA – Meta Pixel i Google Ads funkcjonują, dane zbierane od momentu zgody

4.3.2 Spis skryptów podlegających blokowaniu

• BLOKOWANE (Analityka): gtag.js, analytics.js, gtm.js
• BLOKOWANE (Marketing): fbq, facebook.com frameworki, google.com/ads
• AKTYWNE (bez blokowania): Skrypty dostępności, bezpieczeństwa, niezbędne, Cookiebot script

4.4 Consent Records – Historia wyborów użytkownika (Art. 7 RODO)

Cookiebot przechowuje przez 13 miesięcy (wymóg RODO Art. 7 dla dowodu zgody):

• Sygnatura czasowa – moment wyrażenia/wycofania zgody
• Wersja dokumentu – którą wersję Polityki Cookies zaakceptował użytkownik
• Kategorie cookies – które kategorie zostały zaakceptowane/odrzucone
• Identyfikator użytkownika – zahashowany (bezpieczeństwo)
• Dane przeglądarki – typ, system operacyjny (dla audytu)

Przechowywanie: 13 miesięcy. Lokalizacja serwerów: Cookiebot (Europa, GDPR-compliant). Dostęp: wyłącznie Cookiebot, Administrator, UODO.

4.5 Baner cookies – Charakterystyka elementów

Przy pierwszej wizycie użytkownik widzi baner z opcjami:

4.5.1 Przycisk "Zaakceptuj wszystkie"

• Efekt: Wyrażenie zgody na wszystkie kategorie cookies
• Cookie zapisany: CookieConsent=allow_all (12 miesięcy)
• Skrypty odblokowywane: Google Analytics, GTM, Meta Pixel, Google Ads, Google Maps, Google Fonts, wszystkie skrypty analityczne/marketingowe
• Konsekwencja: Wszystkie narzędzia analityczne i marketingowe uruchamiają się

4.5.2 Przycisk "Odrzuć" / "Tylko niezbędne"

• Efekt: Akceptacja WYŁĄCZNIE cookies niezbędnych
• Cookie zapisany: CookieConsent=allow_essential (12 miesięcy)
• Skrypty pozostające ZABLOKOWANE: Google Analytics, GTM, Meta Pixel, Google Ads, Google Maps, wszystkie skrypty analityczne/marketingowe
• Konsekwencja: Serwis funkcjonuje w pełni, brak zbierania danych analitycznych i marketingowych

4.5.3 Przycisk "Dostosuj" / "Pokaż szczegóły"

• Efekt: Możliwość indywidualnego wyboru dla poszczególnych kategorii
• Dostępne opcje:
  • ✅ Niezbędne – zawsze zaznaczone
  • ☐ Funkcjonalne – np. Google Maps, Google Fonts, preferencje użytkownika
  • ☐ Analityka – Google Analytics, GTM
  • ☐ Marketing – Meta Pixel, Google Ads, Remarketing
• Efekt: Użytkownik może np. zaakceptować Analitykę, ale nie Marketing – Google widzi odwiedzenie, Meta nie
• Opcje zaawansowane: przeglądanie listy skryptów/cookies, dostęp do polityk prywatności dostawców, włączanie/wyłączanie skryptów

4.5.4 Przycisk "Zmień preferencje"

• Lokalizacja: Widoczny na dole strony lub w menu
• Funkcjonalność: Pozwala zmienić wcześniejszy wybór w dowolnym momencie
• Procedura: Kliknięcie → ponowne wyświetlenie baneru Cookiebot → nowy wybór natychmiast zastępuje poprzedni
• Wymóg Art. 7(3) RODO: wycofanie zgody musi być tak proste jak jej wyrażenie

4.6 Zakaz pre-zaznaczonych pól (Pre-ticked Boxes)

• Wymóg Art. 7(4) RODO i EDPB:
• ❌ Zakazane: checkboxy pre-zaznaczone dla Analytics i Marketing, wymuszanie odznaczania
• ✅ Prawidłowa implementacja: wszystkie pola (oprócz Niezbędnych) domyślnie puste, zgoda musi być explicitna

5. Ochrona prywatności – Zakaz barier dostępu (Cookie Walls)

5.1 Definicja cookie walls

Cookie walls to praktyka zmuszania użytkownika do akceptacji wszystkich cookies jako warunku korzystania z serwisu.

Przykład zakazanego modelowania: "Aby czytać artykuł, musisz zaakceptować wszystkie cookies."

5.2 Status administratora – Brak barier

• Administrator nie implementuje cookie walls
• Dostęp bez ograniczeń do:
  • Przeglądania informacji o usługach kalibracji
  • Wysyłania formularza kontaktowego
  • Wstępnej rezerwacji usługi
  • Wszystkich głównych funkcji serwisu
• Realizacja: Wynika z Opinion 05/2020 EDPB – zabrania cookie walls

6. Zarządzanie cookies – Narzędzia kontroli (Art. 21 RODO)

6.1 Zmiana preferencji w systemie Cookiebot

• Kliknięcie przycisku "Zmień preferencje cookies" (zwykle na dole strony)
• Ponowne wyświetlenie baneru Cookiebot
• Kliknięcie "Dostosuj" lub zmiana kategorii
• Kliknięcie "Zapisz i zamknij"
• Efekt: Skrypty odblokowywane/blokowane, decyzja zapisywana, historia przechowywana 13 miesięcy

6.2 Zarządzanie cookies w przeglądarce

Instrukcje dla popularnych przeglądarek:

• Google Chrome: Menu (⋮) → Ustawienia → Prywatność i bezpieczeństwo → Cookies i inne dane witryn
• Mozilla Firefox: Preferencje → Prywatność i bezpieczeństwo → Cookies i dane witryn
• Safari (Mac/iOS): Preferencje → Prywatność → Cookies i dane
• Microsoft Edge: Ustawienia → Prywatność → Cookies i uprawnienia do witryn
• Opera: Ustawienia → Prywatność i bezpieczeństwo → Cookies

6.3 Usuwanie cookies z przeglądarki

• Chrome/Edge: Ctrl+Shift+Delete (Windows) / Cmd+Shift+Delete (Mac), zaznacz "Cookies i inne dane witryny", kliknij "Wyczyść dane"
• Firefox: Ctrl+Shift+Delete / Cmd+Shift+Delete, zaznacz "Cookies", kliknij "Wyczyść teraz"
• Safari: Preferencje → Prywatność → Zarządzaj danymi witryn, usuń wybrane lub wszystkie cookies
• Rezultat: Cookies usunięte, przy następnej wizycie baner pojawi się ponownie

6.4 Opt-out z reklam spersonalizowanych

• Google Ads: https://adssettings.google.com/ – wyłączenie "Spersonalizowana reklama"
• Facebook/Meta: Off-Facebook Activity – https://www.facebook.com/off_facebook_activity/
• Network Advertising Initiative (NAI): https://optout.networkadvertising.org/ – opt-out ze wszystkich sieci reklamowych

6.5 Google Analytics Opt-out

Dodatek do przeglądarki: Google Analytics Opt-out Browser Add-on – automatyczne blokowanie śledzenia GA na wszystkich stronach.

7. Prawa użytkownika – RODO Art. 15-22

7.1 Prawo do informacji – Art. 13-14 RODO

Użytkownik posiada prawo do pełnej informacji o:

• Jakie cookies się zbierają
• Po co są zbierane
• Jak długo są przechowywane
• Kto ma dostęp do danych
• Jakie są jego prawa

Niniejsza Polityka Cookies spełnia wymóg Art. 13 RODO.

7.2 Prawo do wyrażenia, modyfikacji lub wycofania zgody – Art. 7 RODO

• Zgoda musi być dobrowolna, konkretna i explicitna
• Użytkownik może wycofać zgodę w dowolnym momencie
• Wycofanie nie wpływa na legalność przetwarzania przed wycofaniem
• Procedura: Kliknięcie "Zmień preferencje" → odznaczenie kategorii → zapisanie

7.3 Prawo do dostępu do danych – Art. 15 RODO

Użytkownik może uzyskać kopię danych zbieranych w cookies, w tym:

• Imię, nazwisko, email
• Adres IP (zahashowany)
• Historia przeglądania i dane analityczne
• Historia wyborów (consent records)

Procedura: Email: kalibracja-adas [at] poniewierka [dot] pl, temat: "Wniosek o dostęp do danych osobowych Art. 15 RODO", dołączenie kopii dokumentu tożsamości, termin odpowiedzi do 30 dni.

7.4–7.9 Pozostałe prawa użytkownika

• Prawo do sprostowania – Art. 16: korekta danych nieprawidłowych
• Prawo do usunięcia – Art. 17: żądanie usunięcia danych, procedura emailowa, termin 30 dni
• Prawo do ograniczenia przetwarzania – Art. 18: przechowywanie, ale brak przetwarzania
• Prawo do przenoszalności danych – Art. 20: uzyskanie kopii w formacie strukturalnym (CSV, JSON)
• Prawo do sprzeciwu – Art. 21: sprzeciw wobec śledzenia reklamowego, profilowania, procedura przez Cookiebot lub email
• Prawo do skargi – Art. 77: UODO, strona: www.uodo.gov.pl, email: kancelaria [at] uodo.gov.pl, telefon: +48 22 531 03 00

8. Podstawy prawne – Pełne odniesienia

8.1 Prawo europejskie

• RODO (UE 2016/679): Art. 4, 6, 7, 13-22, 28, 77 gdpr.pl
• Dyrektywa ePrivacy (2002/58/WE zmieniona 2009/136/WE): Art. 4, 5(3), 13, 15 ec.europa.eu
• Wytyczne EDPB: Opinion 05/2020, 08/2024, Guidelines 05/2020, Recommendations 2/2025 edpb.europa.eu

8.2 Prawo polskie

• Art. 173 Prawa telekomunikacyjnego: informacje o cookies, zgoda, przechowywanie dowodów, źródło: Dz.U. 2022 poz. 1670
• Ustawa o świadczeniu usług drogą elektroniczną: implementacja ePrivacy, wymogi informacji i zgody
• Kodeks cywilny: Art. 23-24, 448 – ochrona prywatności i wizerunku
• Kodeks karny: Art. 286-287 – dostęp do informacji elektronicznych i rozpowszechnianie złośliwego oprogramowania

8.3 Orzecznictwo

• Wyrok CJEU C-507/17 (YouTube/Schrems II) – cookies bez zgody niezgodne z ePrivacy
• Decyzja UODO (2021 r.) – domyślna zgoda niewystarczająca
• TSUE Schrems II – wymogi transferu danych do USA
• EDPB Opinion 08/2024 – równoważność przycisków

9. Bezpieczeństwo – Mechanizmy ochrony danych

9.1 Szyfrowanie transmisji

• HTTPS/TLS 1.3 – szyfrowanie wszystkich transmisji danych
• SSL Certificate – serwis www.kalibracja-adas.pl
• Forward Secrecy – każda sesja ma unikalny klucz szyfrowania

Efekt: brak możliwości przechwycenia danych przez osoby trzecie między urządzeniem użytkownika a serwerem.

9.2 Zabezpieczenie cookies

• HttpOnly flag – niedostępne dla JavaScriptu (ochrona przed XSS)
• Secure flag – przesyłane tylko po HTTPS
• SameSite attribute – wysyłane tylko do domeny Administratora (ochrona przed CSRF)

Przykład:

Set-Cookie: sessionid=abc123; HttpOnly; Secure; SameSite=Strict; Path=/; Domain=.kalibracja-adas.pl

9.3 Przechowywanie danych

• Hashing – hasła i wrażliwe dane w formacie skrótu kryptograficznego
• Sól (Salt) – każde hasło ma unikalną sól
• AES-256 – szyfrowanie danych w bazie

9.4 Bezpieczeństwo Cookiebot

• ISO/IEC 27001:2013 – certyfikat bezpieczeństwa informacji
• HTTPS/TLS 1.3 – transmisja szyfrowana
• Hosting: Europa (datacenters GDPR-compliant)
• DPA – Umowa Przetwarzania Danych (RODO Art. 28)
• 24/7 Monitoring – monitoring bezpieczeństwa

9.5 Zagrożenia i mechanizmy obrony

• Cookie Hijacking: kradzież cookies sesji → obrona: HTTPS, HttpOnly, VPN
• Cross-Site Request Forgery (CSRF): wymuszenie działań użytkownika → obrona: CSRF token, SameSite cookies
• Cross-Site Scripting (XSS): wstrzyknięcie złośliwego kodu → obrona: HttpOnly, Content Security Policy

10. Cookiebot – Charakterystyka Consent Management Platform

10.1 Zakres funkcjonalności

• Zbieranie zgody użytkownika na cookies
• Blokowanie skryptów śledzących (tag blocking)
• Raportowanie zgodności RODO dla organów regulacyjnych
• Przechowywanie historii wyborów użytkownika (13 miesięcy)
• Automatyczne skanowanie serwisu na nowe skrypty
• Wyświetlanie baneru cookies

Funkcjonalności niewykonywane:

• Przechowywanie cookies (funkcja przeglądarki)
• Zbieranie danych osobowych użytkownika
• Zmiana polityki Google/Meta
• Monitoring użytkownika poza serwisem
• Sprzedaż danych

10.2 Parametry techniczne

• Dostawca: Usercentrics GmbH (Niemcy)
• Nazwa produktu: Cookiebot
• Typ: Consent Management Platform (CMP)
• Certyfikacja: IAB TCF 2.2
• Standard bezpieczeństwa: ISO/IEC 27001:2013
• Zgodność RODO: DPA zawarta
• Funkcjonalność: Automatyczne skanowanie cookies/skryptów
• Częstość aktualizacji: Co kilka dni
• Lokalizacja serwerów: Europa (GDPR-compliant)

10.3 IAB TCF 2.2

IAB TCF (Interactive Advertising Bureau Transparency & Consent Framework) to międzynarodowy standard dla:

• Definicji celów przetwarzania danych (Analytics, Marketing, itp.)
• Wymagań dotyczących zgody użytkownika
• Standardów przejrzystości dostawcy

Status Cookiebot: Certyfikat IAB TCF 2.2 oznacza spełnienie najwyższych standardów międzynarodowych, bardziej rygorystycznych niż RODO.

10.4 Umowa Przetwarzania Danych (DPA) – Art. 28 RODO

• Obowiązek Cookiebot do bezpiecznego przetwarzania danych
• Obowiązek poddania się audytom bezpieczeństwa
• Procedury zgłaszania naruszeń
• Procedury usuwania danych po zakończeniu współpracy
• Link do DPA: cookiebot.com DPA

11. Profilowanie i decyzje zautomatyzowane – Art. 22 RODO

11.1 Wymóg Art. 22 RODO

• Zabrania decyzji zautomatyzowanych negatywnie wpływających na prawa użytkownika
• Przykład zakazanego działania:
  • Automatyczne odrzucenie wniosku kredytowego bez człowieka
  • Automatyczne zablokowanie konta bez możliwości odwołania

11.2 Praktyka Administratora

• Nie korzysta z cookies do decyzji automatycznych
• Nie profiluje użytkownika w sposób szkodliwy
• Analiza danych zagregowanych dla ulepszania serwisu
• Spersonalizowane reklamy możliwe do odrzucenia przez użytkownika

12. Zmiany polityki – Procedura

• 12.1 Przesłanki do zmian: nowe wymogi prawne, nowe narzędzia, aktualizacja Cookiebot, zmiany bezpieczeństwa lub marketingowe
• 12.2 Powiadomienie użytkownika: istotne zmiany – email 7 dni przed, zmiany techniczne – brak obowiązku
• 12.3 Historia wersji:
  • 09/01/2026 – Publikacja pełnej zgodności RODO/ePrivacy/EDPB 2024-2025 – wersja 2.1 – Obowiązująca

13. Procedury kontaktu

• 13.1 Pytania o cookies: kalibracja-adas [at] poniewierka [dot] pl, tel. +48 895238815, godziny 8:00–17:00 CET
• 13.2 Wnioski RODO: dostęp, usunięcie, sprostowanie, inne prawa – e-mail, temat: "Wniosek RODO – Art. [numer]", dołączenie dokumentu, termin 30 dni
• 13.3–13.5 Kontakt dostawców: Google, Meta, Cookiebot – e-mail i linki do wsparcia
• 13.6 Skarga do organu regulacyjnego: UODO, www.uodo.gov.pl, e-mail: kancelaria [at] uodo.gov.pl, tel. +48 22 531 03 00, termin: 3 lata od naruszenia

14. Postanowienia końcowe

• 14.1 Zgodność z prawem: RODO, ePrivacy, Prawo telekomunikacyjne, ustawa o usługach elektronicznych, Kodeks cywilny, EDPB, UODO, IAB TCF 2.2
• 14.2 Całość umowy: Polityka Cookies + Regulamin + Polityka Prywatności + Warunki korzystania = pełne warunki prawne
• 14.3 Prawo właściwe i jurysdykcja: Prawo polskie, Sąd Rejonowy w Olsztynie, RODO: prawo europejskie
• 14.4 Interpretacja: wersja polska obowiązuje w razie sprzeczności
• 14.5 Rozłączność: niezgodne fragmenty zmieniane na zgodne z prawem, reszta pozostaje
• 14.6 Brak zrzeczenia się praw: niewykonanie postanowień nie oznacza utraty prawa w przyszłości

Dodatek A: Pełna tabela cookies i skryptów

Dodatek B: Lokalizacja przechowywania danych

• B.1 Cookies przechowywane w przeglądarce:
  • Wszystkie cookies wymienione w dodatku A
  • Lokalizacja: urządzenie użytkownika
  • Kontrola: przeglądarka użytkownika
  • Dostęp: wyłącznie serwisy, które je utworzyły
• B.2 Dane przechowywane przez Cookiebot:
  • Consent records (historia wyborów)
  • Hash IP użytkownika
  • User-Agent (typ przeglądarki)
  • Timestamp
  • Lokalizacja: serwery Cookiebot (Europa, Niemcy)
  • Okres: 13 miesięcy
  • Bezpieczeństwo: ISO/IEC 27001:2013
• B.3 Dane przechowywane przez Google Analytics:
  • Identyfikator użytkownika (_ga)
  • Ślady przeglądania
  • Raporty analityczne
  • Lokalizacja: serwery Google (USA, Data Residency EU)
  • Okres: 24 miesiące
  • Transfer: Standard Contractual Clauses (Art. 46 RODO)
• B.4 Dane przechowywane przez Meta:
  • Pixel events
  • Identyfikatory użytkownika
  • Dane konwersji
  • Lokalizacja: serwery Meta (USA, Data Residency EU)
  • Okres: 3 miesiące (pixel) + 24 miesiące (Conversions API)
  • Transfer: Standard Contractual Clauses (Art. 46 RODO)

Dodatek C: Zminimalizowanie danych

C.1 Dane zbierane przez Google Analytics

• Zbierane:
  • Które strony odwiedzone
  • Czas spędzony na stronie
  • Źródło odwiedzenia
  • Typ urządzenia
  • System operacyjny
  • Typ przeglądarki
• Niebierane:
  • Imię i nazwisko
  • Email
  • Numer telefonu
  • Dokładna lokalizacja

C.2 Dane zbierane przez Meta Pixel

• Zbierane (po odblokowaniu):
  • Konwersje (rezerwacje)
  • Typ urządzenia
  • Przybliżony kraj
  • Przybliżony wiek (jeśli publiczny)
• Niebierane:
  • Imię (chyba że w formularzu)
  • Email (wysyłane zahashowany)
  • Dokładna lokalizacja

Dodatek D: Sumaria podsumowanie ochrony prywatności

Data wejścia w życie: 09/01/2026