Polityka prywatności i cookies

1. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach Serwisu jest eball - Damian Wolanin, Gromada 10a, 23-400 Biłgoraj, NIP: 918-20-36-183, REGON: 060134679, e-mail: kontakt@eball.pl - dalej "Administrator".

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach prywatności można kontaktować się pod adresem: rodo@mikrowitryna.pl.

2. Zakres polityki

Polityka opisuje przetwarzanie danych:

  • osób odwiedzających Mikrowitryna.pl i mikrowitryny firmowe,
  • właścicieli kont i osób zarządzających mikrowitrynami,
  • osób kontaktujących się z Operatorem,
  • osób zgłaszających naruszenia lub treści nielegalne,
  • osób, których dane są publikowane na mikrowitrynach,
  • użytkowników korzystających z funkcji AI,
  • użytkowników, którym mogą być wyświetlane reklamy.

3. Jakie dane przetwarzamy

Możemy przetwarzać:

  • dane konta: login, e-mail, hasło w formie zabezpieczonego skrótu, identyfikator konta,
  • dane firmy: nazwa, adres, NIP, REGON, telefon, e-mail, www, opis, branże, produkty, usługi, zdjęcia, logo,
  • dane techniczne: adres IP, data i czas wizyty, adres URL, identyfikatory sesji, user-agent, referer, logi bezpieczeństwa,
  • dane aktywności: zmiany w panelu, publikacje, generowanie szkiców AI, użycie tokenów i limity,
  • dane korespondencji: e-mail, treść wiadomości, historia zgłoszeń,
  • dane rozliczeniowe, jeśli uruchomione są płatne plany,
  • dane cookies i podobnych technologii,
  • dane związane z reklamami, jeżeli reklamy są emitowane na stronach.

4. Cele i podstawy prawne

Cel Zakres danych Podstawa prawna
prowadzenie konta i mikrowitryny dane konta, dane firmy, treści art. 6 ust. 1 lit. b RODO - umowa/usługa
publikacja mikrowitryny dane firmy, treści, media art. 6 ust. 1 lit. b lub f RODO
kontakt i obsługa zgłoszeń dane kontaktowe, treść wiadomości art. 6 ust. 1 lit. f RODO
rozliczenia i księgowość dane fakturowe, płatności art. 6 ust. 1 lit. c RODO
bezpieczeństwo i logi IP, logi, aktywność art. 6 ust. 1 lit. f RODO
dochodzenie i obrona roszczeń dane konta, logi, korespondencja art. 6 ust. 1 lit. f RODO
funkcje AI dane firmy, treści, instrukcje, logi żądań art. 6 ust. 1 lit. b lub f RODO
analityka cookies/statystyki zgoda lub prawnie uzasadniony interes, zależnie od narzędzia
reklamy i personalizacja reklam cookies, identyfikatory, dane o aktywności zgoda, jeśli wymagana
reklamy niepersonalizowane lub kontekstowe dane techniczne konieczne do emisji zgoda lub prawnie uzasadniony interes, zależnie od konfiguracji i prawa

5. Dane publikowane na mikrowitrynach

  1. Dane firmy podane przez Użytkownika mogą być publicznie dostępne w Internecie.
  2. Jeżeli Użytkownik prowadzi jednoosobową działalność gospodarczą, część danych firmowych może być jednocześnie danymi osobowymi.
  3. Użytkownik odpowiada za to, aby publikowane przez niego dane osób trzecich były zgodne z prawem i aby osoby te otrzymały właściwe informacje RODO, jeżeli jest to wymagane.

6. Funkcje AI

  1. Funkcje AI mogą przetwarzać dane firmy, opisy, produkty, usługi, instrukcje Użytkownika, historię szkiców, status publikacji oraz metadane techniczne żądań.
  2. Dane mogą być przekazywane do dostawców usług AI, np. OpenAI, wyłącznie w zakresie potrzebnym do wykonania funkcji.
  3. Użytkownik nie powinien wpisywać do AI danych szczególnych kategorii, tajemnic przedsiębiorstwa, danych wrażliwych ani danych osób trzecich, jeżeli nie ma do tego podstawy prawnej.
  4. Wyniki AI są szkicem i powinny zostać sprawdzone przed publikacją.

7. Reklamy na darmowych mikrowitrynach

  1. W planie FREE na mikrowitrynach mogą być wyświetlane reklamy, w tym reklamy Google Ads/AdSense lub innych partnerów.
  2. Reklamy mogą wykorzystywać cookies, identyfikatory urządzeń, lokalne przechowywanie danych, dane o aktywności, dane techniczne przeglądarki oraz informacje o interakcjach z reklamami.
  3. Reklamy Google personalizowane będą uruchamiane wyłącznie po uzyskaniu odpowiedniej zgody użytkownika końcowego.
  4. Jeżeli użytkownik nie wyrazi zgody, Serwis może:
    • nie wyświetlić reklam wymagających zgody,
    • wyświetlić reklamy niepersonalizowane lub kontekstowe, jeżeli konfiguracja CMP, zasady Google i prawo na to pozwalają,
    • ograniczyć działanie narzędzi analitycznych i reklamowych.
  5. W przypadku korzystania z Google Ads/AdSense dla użytkowników z EOG, UK i Szwajcarii należy stosować mechanizm zgody zgodny z wymaganiami Google, w szczególności certyfikowaną CMP z obsługą IAB TCF, jeśli jest wymagana.
  6. Google może przetwarzać dane jako niezależny administrator lub podmiot działający zgodnie z własnymi warunkami usług reklamowych. Szczegółowe informacje znajdują się w zasadach prywatności Google.

8. Cookies i podobne technologie

Serwis może używać:

  1. Cookies niezbędnych - do działania strony, sesji, logowania, bezpieczeństwa, zapamiętania zgód.
  2. Cookies funkcjonalnych - do zapamiętywania ustawień i poprawy użyteczności.
  3. Cookies analitycznych - do mierzenia odwiedzin i sposobu korzystania z Serwisu.
  4. Cookies reklamowych - do emisji, pomiaru i personalizacji reklam.
  5. Lokalnego przechowywania danych - np. localStorage, jeżeli dana funkcja tego wymaga.

Cookies inne niż niezbędne powinny być uruchamiane zgodnie z ustawieniami zgody użytkownika.

9. Zarządzanie zgodami

  1. Użytkownik końcowy powinien mieć możliwość wyrażenia, odmowy i zmiany zgód cookies.
  2. Odmowa zgody na cookies reklamowe lub analityczne nie powinna blokować dostępu do podstawowej treści mikrowitryny, chyba że dana funkcja technicznie wymaga określonego cookies niezbędnego.
  3. Zgody powinny być możliwe do odwołania tak łatwo, jak zostały udzielone.
  4. Serwis powinien przechowywać dowód zgody w zakresie wymaganym przez prawo i dostawców reklam.

10. Odbiorcy danych

Dane mogą być przekazywane:

Odbiorca / podwykonawca Zakres i cel
home.pl hosting, infrastruktura serwerowa, poczta e-mail, kopie bezpieczeństwa i techniczne utrzymanie usług
OpenAI generowanie i ulepszanie szkiców treści, opisów, struktur stron i innych funkcji AI na żądanie Użytkownika
Google Ads/AdSense emisja reklam na darmowych mikrowitrynach, w tym reklamy personalizowane wyłącznie po zgodzie użytkownika końcowego
PayU obsługa płatności online dla planów płatnych, jeżeli płatności zostaną uruchomione
POLTAX Grzegorz Branewski obsługa księgowa, podatkowa i fakturowanie
administratorzy techniczni eball / Mikrowitryna.pl utrzymanie, bezpieczeństwo, wsparcie techniczne i rozwój Serwisu
organy publiczne wyłącznie, gdy wymagają tego przepisy prawa
firmy, których dotyczy mikrowitryna gdy użytkownik kontaktuje się bezpośrednio z firmą przez dane opublikowane na mikrowitrynie

W zależności od rozwoju Serwisu mogą pojawić się dodatkowi dostawcy, np. dostawcy analityki, systemów zgłoszeń, certyfikatów SSL lub usług pocztowych. Polityka będzie aktualizowana, gdy zmiany będą istotne dla prywatności użytkowników.

11. Przekazywanie danych poza EOG

Niektórzy dostawcy, w szczególności dostawcy AI, reklam, analityki lub infrastruktury, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takim przypadku Administrator powinien stosować właściwe mechanizmy ochrony, np. decyzje stwierdzające odpowiedni poziom ochrony, standardowe klauzule umowne albo inne zabezpieczenia przewidziane przez RODO.

12. Okres przechowywania danych

Kategoria Okres
konto przez czas posiadania konta, a potem przez okres potrzebny do rozliczeń i roszczeń
dane mikrowitryny przez czas publikacji lub utrzymywania usługi
logi techniczne zwykle do 12 miesięcy, chyba że dłużej wymaga bezpieczeństwo lub spór
logi AI i użycia tokenów przez czas potrzebny do rozliczeń, limitów, audytu i bezpieczeństwa
korespondencja do zakończenia sprawy, a potem przez okres przedawnienia roszczeń
dane księgowe przez okres wymagany przepisami podatkowymi i rachunkowymi
zgody cookies do czasu zmiany/wycofania zgody lub wygaśnięcia zapisu zgody
zgłoszenia nielegalnych treści przez okres potrzebny do obsługi zgłoszenia, odwołań, roszczeń i obowiązków DSA

13. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu wobec przetwarzania,
  • wycofania zgody,
  • skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wniosek można złożyć na adres: rodo@mikrowitryna.pl.

14. Zautomatyzowane podejmowanie decyzji

Serwis może wykorzystywać automatyczne mechanizmy techniczne, np. limity AI, antyspam, wykrywanie nadużyć, generowanie szkiców lub rekomendacje treści. Nie powinny one wywoływać wobec użytkownika skutków prawnych bez możliwości kontaktu z Operatorem, chyba że zostanie to wyraźnie opisane i będzie zgodne z prawem.

15. Bezpieczeństwo

Administrator stosuje środki organizacyjne i techniczne adekwatne do ryzyka, w szczególności kontrolę dostępu, hasła w formie zabezpieczonej, kopie bezpieczeństwa, logi, aktualizacje i ograniczenia uprawnień.

16. Linki zewnętrzne

Mikrowitryny mogą zawierać linki do stron zewnętrznych, w tym stron firm, map, mediów społecznościowych lub reklamodawców. Administrator nie odpowiada za polityki prywatności tych stron.

17. Zmiany polityki

Polityka może być aktualizowana wraz z rozwojem Serwisu, zmianami prawa, dodaniem reklam, AI, płatności, nowych dostawców lub zmianą konfiguracji cookies.