
Polityka prywatności Grupy Makurat
Dziękujemy za odwiedzenie naszej strony internetowej oraz zainteresowanie produktami i usługami Grupy Makurat.
W trosce o bezpiecznie przetwarzania danych osobowych użytkowników naszej strony internetowej, realizujemy najwyższe standardy ochrony danych osobowych.
Niniejsza polityka dotyczy danych osobowych przetwarzanych w związku z korzystaniem ze strony internetowej https://grupamakurat.pl/ oraz z funkcji przez nas udostępnianych za pośrednictwem tej strony internetowej, takich jak formularz kontaktowy – skontaktuj się, zapis na newsletter, formularze dostępne online np. poproś o kontakt i inne.
Jeżeli nie zaznaczono inaczej w poniższych sekcjach, podczas korzystania ze stront internetowej https://grupamakurat.pl/nie gromadzimy, nie przetwarzamy ani nie wykorzystujemy danych osobowych zapisywanych przez przeglądarkę (użytkowników strony), chyba że wyraźnie to zaznaczono w tej polityce lub w Polityce cookie.
Stale rozbudowujemy katalog naszych usług i dostosowujemy Politykę prywatności do rzeczywistego zakresu przetwarzania danych osobowych użytkowników naszej strony internetowej, dlatego tez zastrzegamy sobie prawo do zmiany niniejszej polityki w dowolnym momencie. Nie rozsyłamy informacji o aktualizacji Polityki prywatności do użytkowników korzystających z naszej strony, którzy nie pozostawili emaila do kontaktu, dlatego za każdym razem kiedy odwiedzasz nasza stronę internetową, sprawdź czy nie zmieniliśmy zasad ochrony danych osobowych. Taka informację zamieszczany na głównej stronie w formie banneru z odesłaniem do aktualnej wersji Polityki prywatności.
W zakresie stosowania i zapisywania plików cookie sprawdź Politykę cookie.
Ostatnia aktualizacja: wersja od dnia 10 lipca 2026r.
Spis treści
- 1. Informacje podstawowe
- 2. Administrator danych osobowych przetwarzanych na stronie https://grupamakurat.pl/ i na stronach naszej Grupy, które odsyłają do tej Polityki.
- 3. Współadministrowanie – Grupa Makurat
- 4. Kontakt do Inspektora Ochrony Danych (IOD)
- 5. Polityka cookie
- 6. Czym jest RODO?
- 7. Definicje
- 8. Bezpieczeństwo danych
- 9. Skąd mamy Twoje dane osobowe?
- 10. Jak długo przechowujemy Twoje dane (retencja danych)?
- 11. Jakie dane przetwarzamy i w jakim celu.
- 12. Profile w mediach społecznościowych – Facebook, Instagram, YouTube, LinkedIn.
- 13. Przekazywanie danych do Państw trzecich.
- 14. Twoje prawa w zakresie ochrony danych osobowych.
- 15. Udostępnianie danych osobowych odbiorcom zewnętrznym i instytucjom publicznym
- 16. Usługodawcy zewnętrzni i partnerzy.
1. Informacje podstawowe
O ile nie zaznaczono inaczej w poniższych sekcjach, podczas korzystania z naszych stron internetowych nie gromadzimy, nie przetwarzamy ani nie wykorzystujemy danych osobowych. Po uzyskaniu dostępu do naszych stron internetowych nasze serwery internetowe automatycznie zbierają informacje o charakterze ogólnym, takie jak rodzaj przeglądarki internetowej, używany system operacyjny, nazwę domeny dostawcy usług internetowych, adres IP używanego komputera, witrynę, z której nastąpiło przekierowanie, odwiedzane strony w naszym portalu oraz datę i czas trwania wizyty. Nie możemy wykorzystać tych informacji do identyfikacji konkretnego użytkownika. Informacje są przez nas analizowane wyłącznie w celach statystycznych i wykorzystywane tylko w celu zwiększenia atrakcyjności, ulepszania zawartości i funkcjonalności naszych stron internetowych. Jeżeli przetwarzamy Twoje dane osobowe informujemy Cię to tym.
2. Administrator danych osobowych przetwarzanych na stronie https://grupamakurat.pl/ i na stronach naszej Grupy, które odsyłają do tej Polityki.
Administratorem wiodącym danych osobowych przetwarzanych na stronie internetowej jest: Makurat Inwestycje Sp. z o.o. ul. Jabłoniowa 7, 83-330 Żukowo, Polska, KRS 0001012122, NIP 5892038025, REGON 368799564.
Wyrażając zgodę na pliki cookie (w Polityce cookie opisano szczegółowo rodzaje ciasteczek i rodzaje zgód których możesz udzielić) na tej stronie internetowej, wyrażasz zgodę na korzystanie z zapisanych danych w plikach cookie także na stronach odsyłających do tej polityki, a należących do naszej grupy. Dane zapisane w plikach cookie są współadministrowanie przez podmioty z Grupy Makurat.
3. Współadministrowanie – Grupa Makurat
Makurat Inwestycje Sp. z o.o. jest częścią grupy przedsiębiorstw Grupy Makurat. Wchodzą w jej skład: : Auto Miras Autoryzowany Serwis Samochodowy Sp. z o.o.; Makurat Rent Sp. z o.o.; MDM Auto Sp. z o.o.; DM Auto Miras Sp. z o.o.; Makurat Ubezpieczenia Sp. z o.o.; Makurat Invest Sp. z o.o.; Euro-Went Sp. z o .o.;
DM CARS Dorota Makurat; AUTO MIRAS Handel i Usługi Motoryzacyjne Mirosław Makurat, Makurat Inwestycje Sp. z o.o..
Co to znaczy?
Współadministrowanie, to sytuacja, w której co najmniej dwóch administratorów danych osobowych wspólnie ustala cele i sposoby przetwarzania tych danych. Jest to szczególna forma przetwarzania, w której obu podmiotów łączy wspólna odpowiedzialność (zobacz: art. 26 ust. 1 RODO).
| Wspólne ustalanie celów | Administratorzy razem decydują, DLACZEGO dane są przetwarzane |
| Wspólne ustalanie sposobów | Administratorzy razem decydują, JAK dane są przetwarzane |
| Musi być co najmniej dwóch podmiotów spełniających definicję administratora | |
| Każdy Współadministrator jest odpowiedzialny za całość przetwarzania, nie tylko za swoją część | |
Współadministratorzy mogą m.in. korzystać ze wspólnego Inspektora Ochrony Danych (IOD), stosować wewnętrzne reguły transferu danych między spółkami czy efektywniej zarządzać ochroną danych na poziomie całej grupy. Nasza Spółka pobiera Twoje dane i je przetwarza w taki sposób, jak opisaliśmy niżej w polityce. Każdą zgodę na przetwarzanie udzielasz dla Współadministratorów, chyba że wyraźnie zaznaczymy tylko niektóre podmioty z Grupy. Jeżeli zaznaczymy wyraźnie, że administratorem Twoich danych są określone podmioty z Grupy, to inne spółki z grupy Makurat posiadające wspólne serwery lub programy do obsługi (np. sprzedaży) mogą mieć dostęp do Twoich danych wyłącznie w celach administracyjnych i technicznych (np. zapewnienie bezpieczeństwa danych, utrzymanie systemów). Nie są one wtedy Współadministratorami Twoich danych – przetwarzają je wyłącznie w imieniu i na zlecenie Współadministratorów, na podstawie umowy powierzenia danych (art. 28 RODO). W związku z tym nie mogą przetwarzać Twoich danych we własnych celach, np. prowadzić marketingu, kontaktować się z Tobą w celu przedstawienia oferty czy wysyłać komunikacji handlowej. Zawsze sprawdzaj jak określamy Administratora danych i jakie podmioty wskazujemy jako Współadministratorów, których traktuj jako administratorów danych.
Podsumowanie – najważniejsze cechy współadministrowania:
- formalna struktura powiązań (wspólne ustalanie celów administrowania);
- wyznaczyliśmy Administratora wiodącego, który realizuje prawa i obowiązki Grupy (Współadministratorów)- czyli Makurat Inwestycje Sp. z o.o. ,
- umożliwia stworzenie wspólnych procedur i rozwiązań dotyczących ochrony danych osobowych.
4. Kontakt do Inspektora Ochrony Danych (IOD)
E-mail: adres korespondencyjny: ul. Jabłoniowa 7, 83-330 Żukowo, Polska
5. Polityka cookie
Na naszej stronie internetowej używamy plików cookie. Więcej informacji na ten temat można znaleźć w Polityce cookie.
6. Czym jest RODO?
RODO to standard ochrony danych osobowych na terenie UE (Unia Europejska) i EOG (Europejski Obszar Gospodarczy) – obejmuje wszystkie państwa UE oraz dodatkowo Islandię, Norwegię i Liechtenstein. Oznacza to, że RODO obowiązuje nie tylko w UE, ale również w tych trzech krajach spoza Unii, który jest regulowany m.in. przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych. Celem RODO jest zapewnienie każdej osobie fizycznej pełnej kontroli nad własnymi danymi osobowymi oraz ujednolicenie zasad ich przetwarzania na terenie całej Unii. Najważniejsze akty prawne, które uwzględniamy w nieniniejszej polityce to:
- RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679,
- Ustawa o ochronie danych osobowych: Dz.U. 2018 poz. 1000 (obowiązuje w Polsce, uzupełnia RODO),
- Ustawa o świadczeniu usług drogą elektroniczną,
- Ustawa Prawo telekomunikacyjne.
7. Definicje
Administrator danych: organizacja lub osoba fizyczna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych. To ona odpowiada za przestrzeganie przepisów ochrony danych, realizację praw osób, których dane dotyczą oraz za bezpieczeństwo danych.
Anonimizacja: jest nieodwracalna i dane tracą cechy umożliwiające identyfikację.
Dane osobowe: informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (tzw. „osoby, której dane dotyczą”). Zidentyfikowanie może nastąpić bezpośrednio (np. imię i nazwisko) lub pośrednio (np. numer identyfikacyjny, lokalizacja, identyfikator online). Przy identyfikacji pośredniej daną osobową stają się takie dane, które wspólnie pozwalają na określenie konkretnej osoby fizycznej.
Inspektor Ochrony Danych (IOD): specjalista odpowiedzialny za monitorowanie przestrzegania RODO, pełni rolę niezależną w strukturze firmy. Nadzoruje procesy, przyjmuje zgłoszenia osób, których dane są przetwarzane.
Najczęstsze podstawy prawne przetwarzania danych art. 6 RODO: Lit. a – zgoda osoby: np. w newsletterze, w marketingu, plikach cookie; Lit. b – realizacja umowy lub działań przedumownych: np. przetwarzanie danych klienta dla zrealizowania zamówienia; Lit. c – obowiązek prawny: np. przepisy podatkowe nakładające obowiązek przechowywania danych klientów przez określony czas; Lit. f – uzasadniony interes administratora: np. bezpieczeństwo systemu, zapobieganie oszustwom;
Osoba, której dane dotyczą: każdy, kogo dane są przetwarzane — klient, użytkownik strony, pracownik, potencjalny klient. Osoba ta ma prawo do informacji, dostępu, poprawiania, usunięcia swoich danych i innych praw przewidzianych ustawą.
Podmiot przetwarzający (procesor): podmiot realizujący przetwarzanie na rzecz i według instrukcji administratora. Nie decyduje o celach ani środkach przetwarzania.
Profilowanie: automatyczne przetwarzanie danych, które ocenia cechy osoby, m.in. jej wiek/ płeć w celu podejmowania decyzji dotyczących tej osoby lub przewidywania jej zachowań np. dostosowanie reklam wyświetlanych użytkownikom strony.
Przetwarzanie danych osobowych: operacje i czynności wykonywane na danych, niezależnie od tego, czy odbywają się automatycznie, czy ręcznie np. ich gromadzenie, redagowanie, usuwanie, zapisywanie, szeregowanie.
Pseudonimizacja: przetwarzanie, które nie pozwala na identyfikację osoby — np. poprzez zastąpienie imienia i nazwiska kodem, który może być odszyfrowany tylko przez osobę mającą dodatkową informację. Proces jest odwracalny (administrator może przywrócić dane identyfikujące).
Zgoda na przetwarzanie danych: świadome, dobrowolne, konkretne (dotyczące określonego celu) oraz jednoznaczne oświadczenie woli, które pozwala na przetwarzanie danych osobowych. Zgoda musi być łatwa do wycofania i powinna być dokumentowana.
8. Bezpieczeństwo danych
Przetwarzamy tylko te dane, które są niezbędne – zgodnie z zasadą minimalizacji i celowości. Szczegółowo wyjaśniamy, w jakich procesach i przez jakie narzędzia może dojść do przetwarzania danych. Użytkownik zawsze ma prawo do informacji, dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i wniesienia sprzeciwu wobec przetwarzania swoich danych, a także do wycofania zgody bez wpływu na przetwarzanie dokonane przed jej cofnięciem.
Główne zasady bezpieczeństwa stosowane przez nas to: zachowanie poufność, integralność i dostępność danych osobowych; przeprowadzanie oceny ryzyka; dostosowanie środków technicznych i organizacyjnych np. stosowanie pseudonimizacji i szyfrowanie danych osobowych; utrzymanie ciągłości działania i odporności systemów np. regularne kopie zapasowe (backup); testowanie i aktualizacje zabezpieczeń; rejestrowanie czynności na danych; szkolenia i uświadamianie personelu; przywracanie dostępności i dostępu do danych; zasada minimalizacji dostępu („need to know”) – pracownicy i dostawcy usług mają dostęp tylko do tych danych, które są im rzeczywiście niezbędne do realizacji obowiązków.
9. Skąd mamy Twoje dane osobowe?
Twoje dane osobowe mogą być zbierane tylko wtedy, gdy nam je podasz, np. podczas kontaktu przez formularz, zamówienie usługi, zgłoszenia szkody, zakupu pojazdu, rejestracji konta, udziału w konkursie czy ankiecie. Informujemy Cię zawsze o celu i zakresie przetwarzania danych oraz – jeśli to niezbędne – poprosimy o zgodę. Jeśli przetwarzanie danych wynika z realizacji zamówienia (np. obsługi reklamacji, gwarancji), jest ono realizowane bez konieczności wyrażania zgody, ale wykonujemy czynności na Twój wniosek lub zlecenie.
Dane osobowe mogą być przekazywane w obrębie Grupy Makurat, w celu obsługi Twojego zapytania lub zamówienia. W ramach centralnej bazy danych korzystamy ze wspólnych narzędzi i programów. Jeżeli wspólnie określamy cele przetwarzania – działamy jako Współadministratorzy. Jeżeli pozyskujemy dane osobowe klientów i przekazujemy innym podmiotom np. producentom samochodu, to za Twoją zgodą wyrażoną nam lub temu podmiotowi (zawsze to określamy). Dane osobowe mogą być wykorzystane w celach reklamowych, badań rynku i opinii – i tylko wewnątrz struktur Grupy. Masz prawo cofnąć udzieloną zgodę w każdym momencie.
Wszelkie dane są szyfrowane przed przesłaniem, aby chronić je przed nieautoryzowanym dostępem. Zwykły e-mail nie jest szyfrowany w trakcie przesyłania, ale hasłujemy pliki zawierające dane osobowe. Dane nie są sprzedawane lub udostępniane innym podmiotom, z wyłączeniem przypadków przewidzianych w prawie. Nasi pracownicy, partnerzy i dystrybutorzy są zobowiązani do zachowania poufności, integralności i nienaruszalności danych osobowych.
Otrzymujemy także Twoje dane osobowe z następujących źródeł – ogólnodostępnych źródeł: rejestry handlowe lub rejestry zrzeszeń, danych naszych partnerów biznesowych, jeżeli mają na to Twoją zgodę – wtedy Oni odpowiadają za zebranie zgód i przekazują nam Twoje dane w granicach tej zgody.
10. Jak długo przechowujemy Twoje dane (retencja danych)?
Dane osobowe przechowujemy tylko do czasu, kiedy są potrzebne do określonych celów przetwarzania, które wyraźnie określiliśmy i są Tobie znane, lub przez wymagany okres wynikający z przepisów prawa (np. wymogów podatkowych, rachunkowych, reklamacyjnych, gwarancyjnych).
Jeżeli wyraziłeś zgodę np. na marketing usług, to przetwarzamy Twoje dane aż do cofnięcia zgody. Pamiętaj cofnięcie zgody nie oznacza, że wykonane działania przed cofnięciem są także trwale usuwane lub nieważne np. jeżeli zapisałeś się do newsletteru, to po cofnięciu Twojej zgody nadal będziemy przetwarzać Twoje dane archiwalne w celach ochrony przed roszczeniami (zachowujemy adres email podany przez Ciebie, data udzielenia i cofnięcia przez Ciebie zgody).
Po upływie wymaganego czasu przetwarzania Twoje dane są usuwane lub blokowane w trwały sposób.
W punkcie 11 poniżej podaliśmy okresy retencji danych do każdego procesu danych osobowych.
11. Jakie dane przetwarzamy i w jakim celu.
Marketing usług Grupy Makurat jako Współadministratorów
Cel: przetwarzanie Twoich danych osobowych w celach marketingowych dla wszystkich lub niektórych podmiotów z Grupy, np. wysyłania propozycji reklamowych.
Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, adres zamieszkania, kraj, historia zakupów i zapytań.
Podstawa przetwarzania: za Twoją zgoda (art. 6 ust. 1 lit. a RODO). Dane są podawane dobrowolnie.
Czas przetwarzania: do cofnięcia zgody (jeśli zażądasz usunięcia danych – realizacja następuje w ciągu 30 dni).
Wykonanie umowy/ zapytanie przed umową
Cel: przetwarzanie Twoich danych osobowych w celach realizacji umowy/ zlecenia/ usługi
Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, adres zamieszkania, nip, regon, dane pojazdu – szczegółowe dane w klauzuli informacyjnej dostępnej na stronie (szukaj tej, która dotyczy Twoich usług np. naprawa pojazdu, sprzedaż samochodu, ubezpieczenia)
Podstawa przetwarzania: celem realizacji umowy, na podstawie uzasadnionego interesu Współadministratorów (art. 6 ust. 1 lit. b, f RODO). Dane są podawane dobrowolnie.
Czas przetwarzania: do czasu wygaśnięcia roszczeń (standardowo- 3 lata od dnia wykonania usługi/ umowy).
KORZYSTANIE Z NARZĘDZI
Zapisanie się do Newsletteru
Cel: otrzymywanie regularnie informacji o nowościach, konserwacji i pielęgnacji, ochronie i bezpieczeństwie produktów Grupy.
Przetwarzamy: adres e-mail, numer telefonu
Podstawa przetwarzania: za Twoją zgoda (art. 6 ust. 1 lit. a RODO). Dane są podawane dobrowolnie, ale niepodanie adresu email uniemożliwi realizacji usługi.
System mailingowy może automatycznie rejestrować tzw. otwarcia newslettera lub kliknięcia w link, co jest tylko funkcją narzędzi mailingowych i nie wymaga dodatkowej zgody. Dane te służą analizie skuteczności komunikacji i nie są wykorzystywane do rozszerzonego profilowania odbiorców.
Czas przetwarzania: do cofnięcia zgody (jeśli zażądasz usunięcia danych – realizacja następuje w ciągu 30 dni).
Formularz skontaktuj się
Cel: uzyskanie niezobowiązującego kontaktu.
Przetwarzamy: imię, nazwisko, płeć, e-mail, nr tel., kod pocztowy, numer telefonu, adres e-mail, treść zapytania jeżeli zawiera dane osobowe w opisie;
Podstawa przetwarzania: celem wykonania zlecenia na Twój wniosek (art. 6 ust. 1 lit. b, c i f RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację Twojego zapytania. Nie wykorzystujemy Twoich danych w innych celach niż obsługa zgłoszenia, chyba że wyrazisz taką zgodę.
Czas przetwarzania: przez okres niezbędny do realizacji kontaktu i przedstawienia oferty. Jeżeli kontakt nie doprowadzi do zawarcia umowy, dane są usuwane nie później niż do 12 miesięcy po zakończeniu pełnej korespondencji. Po zawarciu umowy przez okres 3 lat tj. wymagany przepisami o przedawnieniu roszczeń.
przedawnienia ewentualnych roszczeń (3 lata).
Kontakt telefoniczny
Cel: możliwość prowadzenia rozmowy z pracownikiem w rozmowie telefonicznej.
Przetwarzamy: imię, nazwisko, e-mail, telefon, treść wiadomości.
Podstawa przetwarzania: kontakt z pracownikiem Administratora na Twój wniosek (art. 6 ust. 1 lit. a, b, c RODO). Podanie danych jest dobrowolne ale nie podanie danych oznaczonych jako wymagane uniemożliwi realizację kontaktu. Można prowadzić rozmowę bez podawania danych, co może doprowadzić do ograniczonej odpowiedzi (bez weryfikacji np. zamówienia).
Czas przetwarzania: dane są usuwane nie później niż do 12 miesięcy po zakończeniu rozmowy, jeżeli je utrwalono. Rozmowy bieżące nie są zapisywane.
KORZYSTANIE Z NARZĘDZI ANALITYCZNYCH I MARKETINGOWYCH
Zakres danych przetwarzanych z wykorzystaniem narzędzi analitycznych, katalog rejestrowanych zdarzeń oraz sposób uruchamiania narzędzia mogą różnić się w zależności od faktycznej konfiguracji wdrożenia, w tym w szczególności od ustawień menedżera tagów, narzędzia CMP oraz zakresu udzielonych zgód użytkownika. Z tego względu ostateczna treść niniejszej informacji powinna zostać zweryfikowana każdorazowo z rzeczywistą konfiguracją, zakresem przekazywanych zdarzeń oraz sposobem zarządzania zgodami w ramach wdrożenia na danej stronie internetowej.
Wyświetlanie strony (bezpieczeństwo strony)
Cel: serwer internetowy automatycznie zbiera informacje o użytkowniku strony internetowej.
Przetwarzamy: adres IP (numer identyfikujący komputer lub telefon w sieci), logi serwera (zapisy techniczne — np. czas wizyty, jakiej przeglądarki używasz, podstawowe informacje o połączeniu).
Podstawa przetwarzania: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Dane są zapisywane automatycznie, przez narzędzia systemowe. Nie wymaga to Twojej zgody.
Czas przetwarzania: dane w logach serwera przechowywane są do 6 miesięcy, a po upływie tego okresu logi są usuwane lub automatycznie nadpisywane kolejnymi wpisami. Dostęp do nich ma wyłącznie uprawniony administrator IT .
Zarządzanie zgodami na pliki cookie (CookieYes)
Cel:. narzędzie służące do zarządzania zgodami na pliki cookie i funkcjonalności śledzące na stronie internetowej. Narzędzie pozwala użytkownikowi strony internetowej na wybranie, jakiego rodzaju pliki cookie chce zaakceptować. CookieYes nie śledzi użytkownika — jego podstawową funkcją jest zapamiętywanie wyborów użytkownika dotyczących plików cookie oraz prezentowanie widgetu zgód na cookie. CookieYes automatycznie skanuje stronę, wykrywając rodzaje wykorzystywanych plików cookie i aktualizuje informacje w Polityce cookie.
Przetwarzamy: numer IP.
Podstawa przetwarzania: rejestrowanie wyborem plików cookie jest uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO). Dane o wyborze Twoich preferencji plików cookie są zapisywane automatycznie, przez narzędzia systemowe. Nie wymaga to Twojej zgody. Identyfikator zgody czyli Twój unikalny numer zgody z datą, godziną udzielania i zaznaczoną opcją plików cookie zapisywany jest w Polityce cookie.
Czas przetwarzania: identyfikator zgody i historia zmian zgód plików cookie jest przechowywana przez okres 12 miesięcy od wyrażenia zgody. Po tym czasie dane są automatycznie kasowane lub archiwizowane bez możliwości powiązania z konkretnym użytkownikiem.
Link do polityki prywatności: https://www.cookieyes.com/privacy-policy
GOOGLE ANALYTICS
Informacje wspólne dla wszystkich narzędzi Google Analytics.
To narzędzia firmy Google służące do analizowania i monitorowania ruchu oraz zachowania użytkowników na stronach internetowych i w aplikacjach mobilnych. Funkcje Google Analytics: zbieranie danych o użytkownikach, analiza zachowa, pomiar efektywności działań marketingowych, raportowanie.
Anonimizacja IP: Google Analytics standardowo wdraża anonimizację adresów IP dla użytkowników z Unii Europejskiej i EOG tzw. „anonymizeIp” – co oznacza, że ostatnia część adresu IP jest nieodwracalnie maskowana, po jej uzyskaniu, jeszcze przed przesłaniem na serwery Google. Zapisuje się tylko dane przybliżonego obszaru geograficznego ale nie konkretny adres użytkownika. Na stronie internetowej funkcja anonimizacji („anonymizeIp”) jest włączona domyślnie.
Zgoda na Google Analytics: udzielasz dobrowolnej zgody za pośrednictwem banera Cookiebot na pliki cookie (art. 6 ust. 1 lit. a RODO). Zgoda jest wymagana przed uruchomieniem narzędzi Google Analytics. Brak zgody powoduje blokadę nieobowiązkowych plików cookie i nie wpływa na korzystanie ze strony internetowej. Jednakże jeżeli nie udzielisz zgody nie możemy kierować oferty zgodnej z Twoimi preferencjami.
Niektóre funkcjonalności Google Analytics są niezależne od Twojej zgody i wynikają z tego, że Administrator może z nich korzystać celem zapewnienia właściwego działania swojej strony internetowej. Opis poszczególnych narzędzi Google Analytics poniżej.
Zmiana bądź wycofanie zgody jest możliwa w dowolnym momencie – panel zarządzania zgodami jest dostępny dla użytkownika w lewym dolnym rogu każdej podstrony.
Możesz także zainstalować wtyczkę Google Analytics Opt-out, czyli rozszerzenie do przeglądarek internetowych, które umożliwia użytkownikowi zablokowanie przesyłania danych z przeglądarki do Google Analytics. Wtyczka działa niezależnie od zgód na pliki cookie na stronie. Tutaj możesz pobrać wtyczkę: https://tools.google.com/dlpage/gaoptout.
Czas przetwarzania: dane zgromadzone przez Google Analytics są automatycznie przechowywane do 14 miesięcy. Po upływie tego okresu najstarsze dane są usuwane. Przesłane pliki do Google do dopasowania są usuwane po przetworzeniu (do 48h).
Link do polityki prywatności: https://policies.google.com/privacy.
Google Analytics 4 (GA4)
Google Analytics 4 (GA4) zastąpił wcześniejszą wersję – Universal Analytics. Wszystkie nowe dane, do lipca 2023r. są gromadzone wyłącznie w GA4.
Cel: umożliwia śledzenie i analizę zachowań użytkowników zarówno na stronach internetowych, jak i w aplikacjach mobilnych.
Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce i używanym systemie operacyjnym, czasie i długości wizyty, odwiedzane podstrony.
Podstawa przetwarzania: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej.
Czas przetwarzania: domyślny czas retencji danych związanych z remarketingiem wynosi 2 miesiące (60 dni), ale można go wydłużyć maksymalnie do 14 miesięcy.
Google Tag Manager (GTM)
Cel: narzędzie służące do zarządzania wszystkimi skryptami i tagami śledzącymi, które są używane na stronie internetowej, bez konieczności ingerowania w kod źródłowy. GTM jest narzędziem zarządzającym innymi tagami – to właśnie umieszczone przez niego skrypty np. Google Analytics, Meta Pixel, reklamowe, marketingowe odpowiadają za potencjalne pobieranie danych o użytkowniku. Bez wyraźnej zgody użytkownika (np. przed kliknięciem „Akceptuję” na banerze cookie) żadne tagi gromadzące lub przekazujące dane osobowe (np. identyfikatory, adres IP, śledzenie zachowania, remarketing) nie powinny być uruchamiane.
Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce, używanym systemie operacyjnym, czasie i długości wizyty, odwiedzanych podstronach.
Podstawa przetwarzania: uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO. Nie jest wymagana zgoda na działanie tego narzędzia. Korzystanie z GTM uzasadnia interesem Administratora (np. na zarządzanie tagami), jednak narzędzia uruchamiane przez GTM, które wiążą się z przetwarzaniem danych osobowych lub profilowaniem użytkowników – wymagają zawsze Twojej zgody.
Czas przetwarzania: GTM nie przechowuje danych o użytkownikach jako narzędzie techniczne. Czas retencji dotyczy więc wyłącznie tagów uruchamianych przez GTM, nie samego narzędzia.
Google Analytics Remarketing
Cel: remarketing czyli możliwość wyświetlanie reklam użytkownikom, którzy odwiedzili naszą stronę, także na innych witrynach w sieci Google. Dane o aktywności użytkownika są wiązane z Twoim kontem Google, co umożliwia wyświetlanie spersonalizowanych reklam. Przykłady zastosowania remarketingu to np. przypomnienie o niedokończonym zakupie i wyświetlanie reklam przypominających o planowanym zakupie.
Przetwarzamy: zanonimizowany adres IP, informacje o przeglądarce i używanym systemie operacyjnym, czasie i długości wizyty, odwiedzane podstrony.
Podstawa przetwarzania: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej.
Czas przetwarzania: domyślny czas retencji danych związanych z remarketingiem wynosi 2 miesiące (60 dni), ale można go wydłużyć maksymalnie do 14 miesięcy.
Użytkownik może wyłączyć profilowaniu w ustawieniach swojego konta Google https://adssettings.google.com.
Smarketer FAST Tracking
Cel: narzędzie do pomiaru efektywności kampanii reklamowych w sieci Internet bez użycia klasycznych plików cookie. Stosowane jest m.in. do monitorowania skuteczności reklam Google Ads, Microsoft Ads oraz Meta Ads na stronie internetowej. Smarketer FAST Tracking pozwala śledzić np. wysłanie formularza, nawet wtedy, gdy użytkownik odrzucił pliki cookie marketingowe, dzięki technologii opartej na anonimowych kluczach i atrybutach sesyjnych.
Narzędzie nie śledzi i nie profiluje użytkownika.
Zintegrowany z narzędziami zarządzania zgodami Cookiebot. Jeżeli użytkownik nie wyrazi zgody na pliki cookie, system pozwala raportować informacje w sposób zgodny z przepisami. Wyniki przesyłane są do narzędzi reklamowych Google, Microsoft lub Meta, pozwalając optymalizować kampanie marketingowe.
Przetwarzamy: Smarketer FAST Tracking przetwarza wyłącznie dane techniczne np. dane urządzenia, ID kliknięcia – bez danych osobowych, plików cookies czy profilowania użytkownika. Informujemy Cię o tym narzędziu bowiem nawet jeśli Administrator nie ma bezpośredniej identyfikacji osoby, ale dane techniczne dają, choćby potencjalną możliwość powiązania odwiedzin na stronie z konkretnym użytkownikiem stron, to należy to traktować jak narzędzie przetwarzania danych osobowych.
Podstawa przetwarzania: uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
Czas przetwarzania: maksymalnie 90 dni i po tym terminie są automatycznie usuwane.
GOOGLE ADS
Google Ads Customer Match
Cel: Administrator zbiera dane klientów (imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania) za zgodą użytkownika np. poprzez formularz kontaktowy. Następnie dane te pseudonimizuje, szyfruje i haszuje. Haszowanie to proces przekształcenia dowolnych danych w ciąg znaków o stałej długości, nazywany „haszem”. Po przesłaniu haszowanych danych Google sprawdza, czy w swojej bazie klientów już posiada takie zanonimizowane dane (paruje shaszowane dane ze swoimi zasobami), co umożliwia tworzenie grup docelowych odbiorców. Na podstawie dopasowanych danych tworzone są grupy użytkowników, którym można wyświetlać spersonalizowane reklamy np. w wyszukiwarce Google, na Gmailu, YouTube. Po utworzeniu listy dopasowania klientów zaszyfrowane dane są automatycznie usuwane przez Google.
Przetwarzamy: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania – dane są haszowane przed udostepnieniem.
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej, jednak uniemożliwia nam personalizowanie oferty. Zgodę można cofnąć w każdy czasie. Można wyłączyć personalizację reklam oraz zarządzać ustawieniami prywatności na swoim koncie Google: https://adssettings.google.com/notarget.
Czas przetwarzania: maksymalny okres retencji danych dla Customer Match – 14 miesięcy. Po upływie tego okresu Google automatycznie usuwa rekordy. Dotyczy to wszystkich platform reklamowych Google. Pliki z listami haszowanych danych klientów są kasowane najpóźniej do 48 godzin po przetworzeniu przez Google.
Smart Bidding
Cel: automatyczne narzędzie pozwalające na ustalania stawek w Google Ads, wykorzystujące sztuczną inteligencję. Narzędzie analizuje m.in. lokalizację, czas wizyty i inne dane, aby maksymalizować skuteczność reklam. Celem przetwarzania jest optymalizacja reklam, analiza skuteczności kampanii, personalizacja wyświetlanych reklam, na podstawie zachowań na stronie internetowej. Dane osobowe identyfikujące osobę fizyczną bezpośrednio np. kontaktowe (e-mail) są przed udostępnianiem anonimizowane (haszowane), a identyfikatory shaszowane nie pozwalają na bezpośrednią identyfikację osoby.
Przetwarzamy:adres IP, identyfikatory plików cookie, identyfikator urządzenia mobilnego, identyfikatory reklamowe, dane kontaktowe (opcjonalnie), adres e-mail (najczęściej haszowany), logi wejść na stronę, historia zakupów, informacje zbierane przez Remarketing Google Analytics lub DoubleClick, jeśli można ustalić użytkownika, historia przeglądania, jeżeli użytkownik jest zalogowany do konta Google.
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.
Czas przetwarzania: maksymalnie 11 lat w celach raportowych, rozliczeniowych i statystycznych, zgodnie z polityką retencji Google obowiązującą od 13 listopada 2024 r.
Performance Max; Kampanie Search, Display, Shopping oraz Video
Cel: kampanie reklamowe, które pozwalają na jednoczesne wyświetlanie reklam we wszystkich kanałach Google (np. YouTube, Gmail, Google) w ramach jednej kampanii, z wykorzystaniem sztucznej inteligencji. Celem jest personalizacja reklam, analiza skuteczności kampanii, profilowanie odbiorców. Gdy jest to technicznie możliwe, dane są pseudonimizowane (np. haszowanie adresu e-mail), a każde przetwarzanie i przechowywanie odbywa się z zachowaniem szyfrowania transmisji i przechowywania danych.
Przetwarzamy: adresy IP, identyfikatory plików cookie, identyfikatory urządzeń, Google Advertising ID., dane kontaktowe (jeśli użytkownik podał) np. adres e-mail (pseudonimizowany), numer telefonu; historia wizyt, przeglądane podstrony, produkty, informacja np. o zakupach, dane demograficzne i zainteresowania (jeśli użytkownik podał).
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.
Czas przetwarzania: maksymalnie 11 lat w celach raportowych, rozliczeniowych i statystycznych, zgodnie z polityką retencji Google obowiązującą od 13 listopada 2024 r.
META
Pixel (Facebook Pixel)
Cel: kod instalowany na stronie internetowej, który pozwala na monitorowanie aktywności użytkowników na stronie, zbieranie danych o skuteczności reklam opublikowanych w mediach Meta, tworzenie grup odbiorców remarketingowych. Po wyrażeniu zgody na spersonalizowane reklamy na Facebooku/Instagramie, dane kontaktowe, np. adres e-mail są haszowane przez Administratora, w unikalny, nieczytelny ciąg znaków. Meta porównuje go ze swoimi danymi, co pozwala systemowi rozpoznać odbiorcę kampanii. Haszowanie jest jednokierunkowe – nie da się odzyskać oryginalnych danych ze strony Mety. Narzędzie pozwala na uzyskanie informacji kiedy użytkownik kliknął reklamę w sieci Meta i przeszedł na stronę internetową. Gdy użytkownik przejdzie na stronę po kliknięciu reklamy, piksel Meta automatycznie wysyła do Meta następujące informacje: identyfikator kliknięcia reklamy, identyfikatory online użytkownika (pliki cookie, adres IP, device ID), specyfikę sesji i zachowania na stronie (jeśli reklamy są skonfigurowane pod śledzenie konwersji).
Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej przeglądane podstrony, kliknięcia, czas wizyty, dane kontaktowe (gdy są przekazywane w ramach Custom Audiences): e-mail i/lub numer telefonu – w formie haszowanej, status z systemu CRM (np. poprzez integrację z narzędziami typu HubSpot), jeśli wyrażono zgodę na spersonalizowaną reklamę i profilowanie.
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie. Dane przetwarzane są do czasu wycofania zgody. Dane przesyłane do Meta (np. w ramach Custom Audiences) są przechowywane zgodnie z polityką prywatności Meta.
Czas przetwarzania: maksymalnie 180 dni.
Link do polityki prywatności: https://www.facebook.com/privacy/policy/.
Dynamiczne targetowanie (Page Insights)
Cel: celem jest tworzenie grup odbiorców reklam na platformie Meta (Facebook, Instagram), analizowanie efektywności kampanii, wyświetlanie spersonalizowanych reklam oraz dopasowanie treści reklam do ich zainteresowań, remarketing.
Przetwarzamy:adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej.
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.
Czas przetwarzania: czas retencji danych zależy od typu źródła danych użytego do zbudowania odbiorców oraz od ustawień Administratora konta reklamowego. Maksymalnie 180 dni.
Link do polityki prywatności: https://www.facebook.com/privacy/policy/.
Meta Ads Manager
Cel: narzędzie, które umożliwia konfigurowanie kampanii reklamowych w taki sposób, by reklamy wyświetlały się wybranym użytkownikom na platformach Meta np. Facebook, Instagram, Messenger. Grupy docelowe mogą być ustalane na podstawie: danych profilowych użytkowników Meta, innych danych zgromadzonych przez Meta. Administrator konta reklamowego może wykorzystać listy niestandardowych odbiorców, np. haszowanych e-maili. Meta, jako administrator danych osobowych na swoich platformach, dobiera odbiorców reklamy według kryteriów zlecającego. Reklamodawca nie uzyskuje dostępu do wszystkich danych osobowych wybranych odbiorców.
Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej.
Podstawa przetwarzania: za zgodą użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej. Zgodę można cofnąć w każdy czasie.
Czas przetwarzania: czas retencji danych zależy od typu źródła danych użytego do zbudowania odbiorców oraz od ustawień Administratora konta reklamowego. Maksymalnie 180 dni.
Link do polityki prywatności: https://www.facebook.com/privacy/policy/.
- Sprawdzanie swojej aktywności poza Facebookiem
- Odłączanie aktywności poza Facebookiem
- Jak zarządzać przyszłą aktywnością poza Facebookiem?
- Twoje preferencje reklamowe i sposób ich zmiany na Facebooku
TIK TOK
Pixel (TIK TOK)
Cel: narzędzie analityczno-marketingowe w postaci kodu instalowanego w serwisie internetowym, umożliwiające monitorowanie aktywności użytkowników na stronie internetowej, pomiar skuteczności kampanii reklamowych prowadzonych w systemie TikTok, analizę zdarzeń i konwersji oraz tworzenie grup odbiorców do działań remarketingowych. TikTok Pixel umożliwia również ustalenie, czy użytkownik po interakcji z reklamą opublikowaną w serwisie TikTok odwiedził stronę internetową administratora i podjął na niej określone działania, takie jak wyświetlenie podstrony, kliknięcie, dodanie produktu do koszyka lub dokonanie zakupu. W zależności od konfiguracji narzędzia oraz zakresu udzielonej zgody, do TikTok mogą być przekazywane także dane wykorzystywane do dopasowania odbiorców, w tym dane kontaktowe przekazywane w postaci zaszyfrowanej lub haszowanej.
Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń mobilnych, informacje o przeglądarce i systemie operacyjnym, informacje o aktywności na stronie internetowej, takie jak przeglądane podstrony, kliknięcia i czas wizyty, a także dane kontaktowe, jeżeli są przekazywane w ramach zaawansowanych dopasowań lub list odbiorców — np. e-mail i/lub numer telefonu w formie haszowanej.
Podstawa przetwarzania: za zgodą użytkownika, tj. art. 6 ust. 1 lit. a RODO. Dane przekazywane do TikTok są przechowywane zgodnie z polityką prywatności TikTok.
Czas przetwarzania: maksymalnie 180 dni, chyba że krótszy okres wynika z ustawień narzędzia, konfiguracji plików cookie lub wcześniejszego wycofania zgody przez użytkownika.
Link do polityki prywatności: https://www.tiktok.com/legal/page/eea/privacy-policy/pl.
POZOSTAŁE NARZĘDZIA
Google reCAPTCHA
Cel: usługa chroniąca strony internetowe i formularze przed nadużyciami i atakami botów. Służy do weryfikacji, czy użytkownik jest człowiekiem, np. podczas przesyłania formularza kontaktowego, rejestracji konta czy zamówienia np. przez wykorzystanie funkcji pola „Nie jestem robotem”.
Przetwarzamy: adres IP, typ i wersja przeglądarki, system operacyjny oraz urządzenie użytkownika, data, godzina i czas trwania aktywności, prowadzane dane oraz ruchy myszy/klawiatury na stronie z reCAPTCHA.
Podstawa przetwarzania: zabezpieczenie przed spamem z uwagi na uzasadniony interes Administratora (art. 6 ust. 1 lit. f). Dane są automatycznie pobierane lub wymagane jest działanie użytkownika (weryfikacja czy nie jest robotem).
Czas przetwarzania: Google przechowuje dane przez okres technicznie niezbędny do realizacji celu zabezpieczenia i analizy, przez okres co najmniej 6 miesięcy.
Microsoft Clarity
Cel: narzędzie analityczne instalowane w serwisie internetowym, służące do analizy sposobu korzystania ze strony internetowej, w tym rejestrowania zachowań użytkowników, tworzenia map ciepła oraz nagrań sesji. Microsoft Clarity umożliwia identyfikację obszarów wymagających optymalizacji, ocenę użyteczności serwisu oraz analizę interakcji użytkowników z treściami zamieszczonymi na stronie. W zależności od konfiguracji wdrożenia narzędzie może wykorzystywać pliki cookie lub podobne technologie identyfikacyjne oraz rejestrować zdarzenia związane z aktywnością użytkownika na stronie internetowej.
Przetwarzamy: adres IP, identyfikatory plików cookie, identyfikatory urządzeń, informacje o przeglądarce internetowej i systemie operacyjnym, dane dotyczące aktywności na stronie internetowej, w tym odwiedzane podstrony, kliknięcia, przewijanie strony, czas wizyty oraz inne interakcje użytkownika z serwisem, a także dane techniczne związane z sesją użytkownika.
Podstawa przetwarzania: art. 6 ust. 1 lit. a RODO, tj. zgoda osoby, której dane dotyczą, w zakresie, w jakim narzędzie jest wykorzystywane do celów analitycznych z użyciem plików cookie lub podobnych technologii. Brak zgody nie wpływa na możliwość korzystania ze strony internetowej. Zgodę można cofnąć w każdym czasie. Dane są przetwarzane do czasu wycofania zgody albo przez okres wynikający z konfiguracji narzędzia i polityk dostawcy.
Czas przetwarzania: maksymalnie 180 dni.
Link do polityki prywatności: https://privacy.microsoft.com/pl-pl/privacystatement
Korzystanie z zakładek społecznościowych
Cel: zakładki społecznościowe na stronie to elementy integrujące witrynę z usługami popularnych platform społecznościowych, takich jak Facebook, Instagram, LinkedIn czy YouTube. Są to przyciski umożliwiające szybkie udostępnianie treści, polubienia, subskrypcje, komentarze lub osadzenie widgetów wyświetlających aktywność społeczności firmy.
Przetwarzamy:imię, nazwisko, adres e-mail (w przypadku logowania do portali społecznościowych), adres IP, unikalne identyfikatory urządzenia, identyfikator plików cookie, dane o aktywności na stronie i interakcjach z zakładką społecznościową, jeśli użytkownik korzysta z funkcji publikowania komentarzy, polubień czy udostępniania treści, te informacje również mogą być zbierane przez platformę społecznościową, statystyki odwiedzin i zaangażowania użytkowników.
Podstawa przetwarzania: za zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Brak zgody nie wpływa na korzystanie ze strony internetowej ale uniemożliwi logowanie się do mediów społecznościowych. Zgodę można cofnąć w każdy czasie. Dane przekazywane i przetwarzane przez operatorów platform społecznościowych podlegają ich własnym politykom prywatności. Szczegółowe zasady, prawa użytkownika, informacje o retencji i dostępie do danych dostępne są w politykach prywatności odpowiednich platform.
Jeżeli wyrażano zgodę celem np. zalogowania do mediów społecznościowych, to Administrator może korzystać z pobranych danych celem realizacji własnego interesu związanego z zarządzaniem i analityką (art. 6 ust. 1 lit. f RODO).
Czas przetwarzania: dane o korzystaniu z wtyczek (osobne od tych przechowywanych przez portale społecznościowe) może przechowywać zgodnie z polityką cookie przez okres niezbędny do realizacji celów marketingowych, analitycznych lub do czasu wycofania zgody przez użytkownika. Dane techniczne i statystyczne są najczęściej anonimizowane i wykorzystywane przez maksymalnie 365 dni.
Link do polityki prywatności: Polityka prywatności Facebooka https://www.facebook.com/privacy/policy/, Polityka prywatności Instagram https://privacycenter.instagram.com/policy/, Polityka prywatności YouTube https://policies.google.com/privacy?hl=pl, Polityka prywatności LinkedIn https://www.linkedin.com/legal/privacy-policy.
Profilowanie
Cel: zautomatyzowane przetwarzanie danych osobowych w celu oceny określonych czynników osoby fizycznej – np. jej preferencji, zachowań, zainteresowań lub sytuacji ekonomicznej. Profilowanie ma miejsce, gdy Makurat Grupa korzysta z narzędzi informatycznych (np. systemów CRM, Google Ads, Meta Pixel) do analizy i przewidywania zachowań użytkownika celem personalizacji treści i ofert.
Przetwarzamy: imię, nazwisko, tytuł, adres e-mail (pseudonimizowany), numer telefonu, ulica, kod pocztowy, miasto, kraj, odwiedzane podstrony, kliknięcia, czas i częstotliwość wizyt, udział w newsletterze, dane kontaktowe podane w formularzach, analiza historii zapytań, formularzy, adres IP, identyfikatory plików cookie, urządzenia, przeglądarki, informacje pochodzące z narzędzi remarketingowych i reklamowych np. Google Customer Match, Meta Pixel .
Podstawa przetwarzania: w prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) np. anonimowe analizowanie zachowań użytkowników w celach statystycznych, lub na podstawie dobrowolnie udzielonej zgody użytkownika (art. 6 ust. 1 lit. a RODO). Profilowanie związane z podejmowaniem automatycznych decyzji marketingowych (np. automatyczne wyświetlanie reklam na podstawie profilu) wymaga wyraźnej zgody użytkownika.
Czas przetwarzania: zgodnie z okresem retencji konkretnych danych.
12. Profile w mediach społecznościowych – Facebook, Instagram, YouTube, LinkedIn.
Makurat Grupa prowadzi profile w mediach społecznościowych celem komunikowania się z klientami, przekazywania informacji o naszych produktach i usługach (reklama i marketing). Twoje dane są przetwarzane przez te portale społecznościowe najczęściej w celach badań rynku i reklamy. Portale tworzą dzięki temu profile użytkowników w oparciu o ich zainteresowania. Preferencje zapisują się w plikach cookie. Podstawę prawną przetwarzania danych przez portale społecznościowe znajdziesz w ich politykach prywatności. Przetwarzamy Twoje dane na podstawie zgody, ale także celem podjęcia działań na Twoją prośbę (art. 6 ust. 1 lit. a)-b) RODO). Zarządzaj swoimi preferencjami przetwarzania danych w mediach społecznościowych i skorzystaj z poniższych linków. Tam możesz ustawić zgody i wskazać jakie dane możemy przetwarzać jak korzystasz z naszych profili w tych mediach.
Facebook (USA i Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, Kalifornia 94025, USA; wszystkie inne kraje: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia): Konto firmowe na Facebooku.
Współodpowiedzialności na podstawie umowy o wspólnym przetwarzaniu danych osobowych (Suplement Page Insights). Informacje o przetwarzanych danych Page Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Rezygnacja: zaloguj się na Facebooku → Ustawienia prywatności → Twoja aktywność poza Facebookiem → Zarządzaj aktywnością → Możesz wyłączyć personalizację reklamową oraz śledzenie. Bezpośrednia pomoc: https://www.facebook.com/privacy/policy/.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia): Konto firmowe na Instagramie.
Instagram korzysta z polityki Meta. Zarządzanie plikami cookie przez ustawienia Facebooka: https://privacycenter.instagram.com/policy/.
Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia): Konto firmowe na Youtube.
Zarządzanie plikami cookie Google i YouTube: https://myaccount.google.com/privacycheckup. Instrukcje wyłączania/włączania cookie: https://support.google.com/accounts/answer/61416?hl=pl&co=GENIE.Platform%3DDesktop.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlandia): Konto firmowe na LinkedIn.
Możliwość szczegółowego wyboru typów plików cookie: https://www.linkedin.com/help/linkedin/answer/a1336669. Polityka cookie LinkedIn i ustawienia reklam: https://www.linkedin.com/legal/cookie-policy.
Współodpowiedzialności na podstawie umowy o wspólnym przetwarzaniu danych osobowych (Page Insights Joint Controller Addendum).
13. Przekazywanie danych do Państw trzecich.
Dane osobowe mogą być przekazywane do krajów trzecich np. do USA, Kanady przez takich dostawców narzędzi jak Google, Meta, HubSpot, wyłącznie w oparciu o Twoją zgodę lub pod warunkiem użycia odpowiednich standardów zabezpieczeń np. Standardowe Klauzule Umowne, Data Privacy Framework. Osobom, których dane trafiają poza EOG przysługuje prawo do:
- uzyskania informacji o transferze
- uzyskania kopii danych i informacji o zabezpieczeniach
- realizacji pełni praw RODO
- bycia poinformowanym o odpowiednich zabezpieczeniach
- uzyskania informacji o odbiorcach i nowych transferach
- uzyskania informacji o istnieniu lub braku decyzji Komisji Europejskiej o adekwatności
Dane przekazywane do Google, Meta, HubSpot są zabezpieczane standardowymi klauzulami umownymi (SCC) lub na podstawie Data Privacy Framework. Użytkownik może zawsze wystąpić do Makurat Grupa o szczegółowe informacje o transferze oraz kopię stosowanych zabezpieczeń prawnych. Makurat Grupa oraz partnerzy gwarantują możliwość realizacji całości praw przysługujących osobie według RODO, również w przypadku transferu danych poza EOG.
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia)
Google Ireland Limited to dostawca i przetwarzający dane osobowe (procesor) w ramach: Google Ads, Google Analytics na terenie EU/EOG, zapewniając zgodność z wymogami RODO. Dane są powierzane Google Ireland Limited, która przetwarza je zgodnie z umową powierzenia przetwarzania danych (umowa dla korzystających z Google Ads, Google Analytics, Google Workspace itd.). Dokumenty dotyczące powierzenia danych można pobrać z: https://cloud.google.com/terms/data-processing-addendum; https://business.safety.google/adsprocessorterms. Umowa określ: zakres powierzania, obowiązki stron, wymogi techniczne, podpowierzanie czy procedury audytowe.
Dostawca: Google Ads, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlandia
Usługa: Usługa analityki internetowej
Dane: Wyświetlone reklamy, Identyfikator pliku cookie, Data i godzina wizyty, Informacje o urządzeniu, Lokalizacja geograficzna, Adres IP, Wyszukiwane hasła, Wyświetlone reklamy, Wyświetlenia, Identyfikatory online, Informacje o przeglądarce. Możliwe: adres e-mail, numer telefonu, imię i nazwisko, ulica i numer domu, miasto, kod pocztowy i kraj.
Lokalizacja: Irlandia i USA
Podstawa prawna: art. 6 (1) lit. a RODO.
Dostawca: Google Analytics, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia
Zgoda na korzystanie z Google Analytics powoduje także udostępnianie danych do Google Ads w celach marketingowych.
Usługa: Usługa analityki internetowej
Dane: identyfikator klienta Google, ścieżka kliknięcia, data i godzina wizyty, informacje o urządzeniu, informacje o lokalizacji, adres IP, odwiedzone strony, adres URL strony odsyłającej, informacje o przeglądarce, nazwa hosta, język przeglądarki, typ przeglądarki, rozdzielczość ekranu, system operacyjny urządzenia, dane interakcji, zachowanie użytkownika, odwiedzony adres URL, zaszyfrowane wiadomości e-mail.
Lokalizacja: Irlandia i USA
Podstawa prawna: art. 6 (1) lit. a RODO.Google LLC (z siedzibą w USA) jest często podwykonawcą (podprocesor), do którego Google Ireland Limited może transferować dane osobowe. Dane osobowe w ramach korzystania z narzędzi Google mogą być przekazywane do Państw trzecich, w tym do Stanów Zjednoczonych, czyli do poza EU/ EOG. Decyzją Komisji Europejskiej – o adekwatności ochrony danych osobowych, wynikającej z Data Privacy Framework, Google LLC dd 2023 r., jako podmiot przetwarzający dane jest uznany za podmiot gwarantujący ochronę danych przesyłanych do USA w zgodzie z zasadami ochrony danych osobowych z RODO. Więcej przeczytasz na stronie dostawcy: www.policies.google.com/privacy/frameworks.
W ramach narzędzi Google Ads mogą być przekazywać dane osobowe do innych Państw trzecich. Google Ireland Limited zapewniając bezpieczeństwo przetwarzania danych przy transferze poza EU/EOG korzysta ze standardowych klauzul umownych akceptowanych przez Komisję Europejską. Można je znaleźć tutaj: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32021D0914 (oficjalny tekst Unii Europejskiej po polsku).
Meta Platforms, Inc. (1601 S. California Avenue Palo Alto, CA 94304 Stany Zjednoczone (USA) i Meta Platforms Ireland Limited (4 Grand Canal Square Grand Canal Harbour Dublin 2 Irlandia)
Dla narzędzi- Meta Pixel czy Custom Audiences, Meta Platforms Inc. i Meta Platforms Ireland Limited są wymieniane jako odbiorcy i przetwarzający dane.
Meta Platforms, Inc. (USA) jest odbiorcą danych osobowych w przypadku korzystania z narzędzi Meta Pixel, Custom Audiences i kampanii reklamowych na Facebooku/Instagramie. Transfer danych do Meta do Państwa trzeciego – USA odbywa się na dwóch podstawach: Data Privacy Framework (DPF) (EU-US Data Privacy Framework – aktualna wersja dostepna tutaj: Aktualizacja Meta o stosowaniu Data Privacy Framework (DPF) dla transferów z UE).
Są także stosowane, gdy dane osobowe są przekazywane do krajów trzecich poza USA lub jeżeli podmiot nie jest objęty DFE, Standardowe Klauzule Umowne. Treść wzorcowych klauzul zawartych przez Meta dla EU/EOG znajduje się tutaj: Meta Enterprise Center European Data Transfer Addendum, Developer Data Use Policy (sekcja „International Transfers – EEA Data Transfers”).
W zakresie korzystania z narzędzi reklamowych Meta (Pixel, Custom Audiences, statystyki strony, targetowanie), Makurat Grupa i Meta Platforms mogą działać jako współadministratorzy (joint controllers) w rozumieniu art. 26 RODO. Współadministratorzy wspólnie określają cele i sposoby przetwarzania danych osobowych, szczególnie gdy chodzi o dynamiczne targetowanie reklam, pomiar i optymalizacja wyników kampanii reklamowych. Przykład: Makurat Grupa jako właściciel fanpage'a oraz Meta wspólnie ustalają, że statystyki zostaną wygenerowane na podstawie zachowań użytkowników na fanpage’u, przy czym zarówno Meta, jak i Makurat Grupa, mają wpływ na zakres i wykorzystywanie tych danych.
| Zdarzenie | Współadministrowanie – art. 26 RODO |
| Pixel Meta, Custom Audiences z danymi klientów, statystyki strony | TAK |
| Kampania reklamowa bez wymiany danych osobowych | NIE |
Dostawca; Meta Platform Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlandia
Usługa: Piksel Facebooka – usługa analityki internetowej
Dane: wyświetlone reklamy, wyświetlona treść, informacje o urządzeniu, lokalizacja geograficzna, nagłówek HTTP, interakcje z reklamą, usługami i produktami, adres IP, Kliknięte elementy, Informacje marketingowe, Odwiedzone strony, Identyfikator piksela, Adres URL odsyłający, Zachowanie użytkownika, Informacje o plikach cookie Facebooka, Identyfikator użytkownika Facebooka, Zachowanie użytkownika/kliknięcia, Informacje o przeglądarce, System operacyjny urządzenia, Identyfikator urządzenia, Agent użytkownika, Typ przeglądarki, Zaszyfrowane wiadomości e-mail.
Lokalizacja: UE (Irlandia), Singapur i USA.
Podstawa prawna: Art. 6 (1) lit. a RODO.
Oficjalna umowa (Controller Addendum) zawarta przez Meta ze wszystkimi podmiotami korzystającymi z jej usług reklamowych jest publicznie dostępna i taka sama dla użytkowników. Dokument zobacz tutaj: https://www.facebook.com/legal/terms/page_controller_addendum. Makurat Grupa i Meta ponoszą odpowiedzialność za realizację określonych obowiązków RODO wobec osób, których dane przetwarzają i tak: Makurat Grupa odpowiada za własne obowiązki informacyjne oraz wdrożenie odpowiednich środków podczas zbierania danych np. za pomocą formularzy, a Meta odpowiada za bezpieczeństwo techniczne platformy, przetwarzanie danych na własnych serwerach, udostępnianie osobom ich praw i reagowanie na zgłoszenia. Strony wzajemnie przekazują obowiązki, jeśli osoba, której dane dotyczą, zgłosi się do niewłaściwego administratora. Organem nadzorczym dla przetwarzania danych przez Meta jest irlandzki organ ochrony danych osobowych.
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia
Jeśli pobierasz nasze treści bezpośrednio przez LinkedIn — niezwiązane z Twoją zgodą na pliki cookie na cookiebot.com — dane są udostępniane Google Ads w celu remarketingu.
Dostawca: Expandi.io- ProfitSoft BV, Meerenakkerplein 51, Eindhoven, 5652BJ, Holandia.
Usługa: w celu automatyzacji komunikacji i interakcji na LinkedIn.
Dane: informacje o urządzeniu, adres IP, adres URL odsyłający, znacznik czasu, informacje o przeglądarce, zaszyfrowane wiadomości e-mail.
Lokalizacja: UE (Irlandia), Singapur i USA.
Podstawa prawna: Art. 6 (1) lit. a RODO
Link: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com.
14. Twoje prawa w zakresie ochrony danych osobowych.
Prawo dostępu do danych (art. 15 RODO)
Masz prawo uzyskać od Makurat Grupa potwierdzenie, czy przetwarzane są Twoje dane osobowe. Jeśli tak, możesz zażądać dostępu do informacji o kategoriach danych, celach przetwarzania, odbiorcach, okresie przechowywania, źródle pochodzenia danych i ewentualnym zautomatyzowanym podejmowaniu decyzji, otrzymania kopii swoich danych osobowych przetwarzanych przez Administratora.
Prawo do sprostowania danych (art. 16 RODO)
Jeśli zauważysz, że Twoje dane są nieprawidłowe lub niekompletne, możesz żądać od Administratora ich niezwłocznego sprostowania lub uzupełnienia.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz żądać ograniczenia przetwarzania swoich danych w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych, administrator nie potrzebuje już danych, ale Ty potrzebujesz ich do ustalenia, dochodzenia/lub obrony roszczeń, wniosłeś sprzeciw – do czasu rozpatrzenia sprzeciwu.
W okresie ograniczenia przetwarzania dane mogą być przechowywane, ale nie mogą być przetwarzane bez Twojej zgody (poza wyjątkami wskazanymi w art. 18 ust. 2 RODO).
Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO)
Możesz żądać od Makurat Grupa niezwłocznego usunięcia Twoich danych osobowych, jeżeli: dane nie są już potrzebne do celów, dla których zostały zebrane, cofniesz zgodę, a nie ma innej podstawy prawnej przetwarzania, wniesiesz skuteczny sprzeciw wobec przetwarzania, przetwarzanie było niezgodne z prawem, obowiązek usunięcia wynika z przepisów prawa.
Wyjątki od obowiązku usunięcia przewidziane są w art. 17 ust. 3 RODO (np. obowiązek prawny, roszczenia).
Prawo do powiadomienia (art. 19 RODO)
W przypadku sprostowania, usunięcia lub ograniczenia przetwarzania, Makurat Grupa poinformuje o tym każdego odbiorcę, któremu ujawniono dane osobowe (chyba że jest to niemożliwe lub wymaga niewspółmiernie dużego wysiłku). Na Twoje żądanie przekażemy Ci informację o takich odbiorcach.
Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe przekazane administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy, przetwarzanie odbywa się w sposób zautomatyzowany. Możesz również zażądać, aby dane zostały przesłane bezpośrednio drugiemu administratorowi, o ile jest to technicznie możliwe.
Prawo do wniesienia sprzeciwu (art. 21 RODO)
W dowolnym momencie możesz sprzeciwić się przetwarzaniu danych przez Makurat Grupa, jeśli podstawą jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania na tej podstawie. Po wyrażeniu sprzeciwu administrator nie może już przetwarzać tych danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do wycofania zgody (art. 7 ust. 3 RODO)
W każdej chwili możesz wycofać udzieloną zgodę na przetwarzanie swoich danych osobowych; nie wpływa to na wcześniejszą legalność przetwarzania.
Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)
Jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza RODO, masz prawo złożyć skargę do organu nadzorczego – w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO).
15. Udostępnianie danych osobowych odbiorcom zewnętrznym i instytucjom publicznym
W celu realizacji obowiązków umownych i ustawowych Makurat Grupa może udostępniać dane osobowe użytkowników określonym podmiotom zewnętrznym oraz instytucjom publicznym. Przekazanie danych osobowych poza Makurat Grupa odbywa się wyłącznie w przypadkach, gdy:
- wymagają tego przepisy prawa,
- ujawnienie danych jest niezbędne do wykonania umowy,
- użytkownik wyraził wcześniej wyraźną zgodę na przekazanie danych.
16. Usługodawcy zewnętrzni i partnerzy.
Makurat Grupa współpracuje z zaufanymi usługodawcami oraz partnerami biznesowymi, którzy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonego celu przetwarzania. Każdy podmiot otrzymuje tylko te dane, które są wymagane do świadczenia konkretnej usługi (zasada minimalizacji).
Do usługodawców takich należą m.in.:
- firmy informatyczne (wdrożenia, utrzymanie i hosting systemów IT),
- operatorzy komunikacji i usług telekomunikacyjnych,
- dostawcy usług płatniczych,
- firmy obsługujące niszczenie dokumentów,
- firmy drukarskie i realizujące masową korespondencję,
- partnerzy handlowi i agencje marketingowe,
- firmy doradcze, konsultingowe, biegli rewidenci, prawnicy,
- agencje informacyjne i infolinie.
Usługodawcy działają jako podmioty przetwarzające dane na mocy umów powierzenia przetwarzania (art. 28 RODO). Zabronione jest procesorom wykorzystywanie lub ujawnianie danych osobowych do własnych celów. Makurat Grupa regularne kontroluje procesorów oraz środki prawne, techniczne i organizacyjne gwarantujące zgodność z przepisami o ochronie danych osobowych. Makurat Grupa nie ujawnia danych osobowych w celach komercyjnych podmiotom zewnętrznym.
Możemy również udostępniać dane między podmiotami Makurat Grupa, gdy będzie to potrzebne. Spółki z grupy Makurat Grupa mogą mieć dostęp do danych osobowych według zasady- „need to know” czyli dostęp do danych osobowych powinien mieć wyłącznie ten pracownik lub podmiot, który potrzebuje tych danych do wykonania konkretnych obowiązków lub zadań. Informacje są udostępniane na zasadzie minimalnego niezbędnego zakresu — tylko tyle, ile faktycznie jest potrzebne do realizacji danego celu. Zapobiega to nieuprawnionemu dostępowi, wyciekom danych lub ich nieuzasadnionemu wykorzystaniu. Zawsze mamy zawartą właściwą umowę – o współadministrowaniu lub porozumienie Grupy Przedsiębiorstw.
Instytucje publiczne: dane osobowe mogą być również przekazywane podmiotom publicznym – organom administracji państwowej, uprawnionym sądom lub organom ścigania), wyłącznie, gdy taki obowiązek wynika z przepisów prawa lub jest niezbędny do wypełnienia obowiązków ustawowych Administratora.
Polityka Prywatności została ostatnio zmodyfikowana 10.07.2026. Poprzednia Polityka prywatności obowiązującą do 09.07.2026r.- poproś o poprzednią wersję przesyłając do nas email lub zapytanie w formularzu.