Weź udział

Polityka prywatności

I. O nas

Postanowienia dalsze stanowią tzw. politykę prywatności (dalej: „Polityka Prywatności”), która określa informacje dotyczące przetwarzania informacji, w tym danych osobowych w serwisie www.forumbranzykosmetycznej.pl przez Wydawnictwo Gospodarcze Sp. z o.o. z siedzibą w Warszawie przy ul. Zygmunta Słomińskiego 17/58, 00-195 Warszawa, zarejestrowaną w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy, Wydział XII Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000079655, NIP 5252227438 – zwaną dalej „Usługodawcą”. W dalszej części Polityki Prywatności określana razem z powiązanymi spółkami krajowymi i zagranicznymi również jako „Grupa”. Niniejsza polityka ma zastosowanie do portali internetowych oraz usług cyfrowych prowadzonych w ramach Grupy (dalej: „Serwis”).

II. Postanowienia ogólne

W Grupie przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochroną praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Twoich danych odbywało się zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).

Spółki Grupy są administratorami danych osobowych w rozumieniu art. 4 pkt 7 RODO. Korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy księgowe, informatyczne, dostawcy systemów analitycznych oraz platform automatyzacji marketingu, a także firmy ochroniarskie).

Jako Grupa wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników w tym obszarze.

III. Podmiot odpowiedzialny oraz przetwarzanie danych osobowych w ramach Serwisu

Podmiotem zbierającym dane osobowe, a tym samym administratorem danych osobowych Użytkowników jest Usługodawca.

W związku ze świadczeniem usług z wykorzystaniem Serwisu Usługodawca będzie przetwarzał dane osobowe Użytkowników będących osobami fizycznymi. Usługodawca oświadcza, że dane osobowe zbierane o Użytkowniku w usłudze Newsletter służą wyłącznie świadczeniu tej usługi, w tym do kontaktów marketingowych oraz przekazywania drogą elektroniczną informacji technicznych istotnych z punktu widzenia korzystania z Serwisu. Usługodawca oświadcza, że dane osobowe będą przetwarzane przez Usługodawcę:

  • w celu realizacji umowy dotyczącej Usługi Newsletter w oparciu o Regulamin Serwisu – podstawa prawna art. 6 ust. 1 lit. b) RODO;
  • w celach marketingowych, w tym poprzez przesyłanie wiadomości e-mail i kontakt na podany numer telefonu, pod warunkiem wyrażenia przez Użytkownika zgody na takie działania – podstawa prawna art. 6 ust. 1 lit. a) RODO. Wyrażona zgoda może zostać wycofana w każdym czasie. Wycofanie zgody pozostaje bez wpływu na legalność przetwarzania dokonanego przed jej wycofaniem;
  • z uwagi na prawnie uzasadniony interes administratora danych związany z prowadzeniem działań marketingu bezpośredniego w stosunku do partnerów i kontrahentów – podstawa prawna art. 6 ust. 1 lit. f) RODO;
  • z uwagi na prawnie uzasadniony interes administratora danych związany z prowadzeniem komunikacji z Użytkownikami kontaktującymi się z Usługodawcą z wykorzystaniem Serwisu – podstawa prawna art. 6 ust. 1 lit. f) RODO;
  • z uwagi na prawnie uzasadniony interes administratora danych związany z dostarczaniem treści dostosowanych do wyselekcjonowanej grupy odbiorców oraz optymalizacją kampanii B2B (profilowanie i segmentacja użytkowników z wykorzystaniem systemów zautomatyzowanych, np. User.com) – podstawa prawna art. 6 ust. 1 lit. f) RODO;
  • w celu wypełnienia obowiązków prawnych (w tym dotyczących rachunkowości i zobowiązań podatkowych) przez okresy wynikające z odpowiednich przepisów prawa – podstawa prawna art. 6 ust. 1 lit. c) RODO;
  • z uwagi na prawnie uzasadniony interes administratora danych polegający na przeprowadzaniu analiz i statystyk (np. przy użyciu Google Analytics) w celu podnoszenia merytorycznej oraz technicznej jakości świadczonych usług – podstawa prawna art. 6 ust. 1 lit. f) RODO;
  • z uwagi na prawnie uzasadniony interes administratora danych od zakończenia świadczenia usługi przez ustawowe okresy przedawnienia roszczeń – podstawa prawna art. 6 ust. 1 lit. f) RODO w związku z art. 118 Kodeksu Cywilnego. Okres przechowywania danych osobowych może zostać przedłużony o okres przedawnienia roszczeń, jeśli będzie to niezbędne dla dochodzenia roszczeń lub obrony przed roszczeniami strony przeciwnej.

Podmiotom trzecim udostępniamy Twoje dane wyłącznie za Twoją zgodą, gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa lub gdy jest to niezbędne do realizacji celów technologicznych Serwisu. Podanie danych jest dobrowolnym warunkiem umownym, a ich niepodanie wiąże się z brakiem możliwości świadczenia Usługi Newsletter.

IV. Na jakich zasadach przetwarzamy Twoje dane

Dokładamy należytej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Usługodawca stosuje zaawansowane środki techniczne i organizacyjne (w tym systemy ochrony sieciowej i CDN dostarczane przez Cloudflare), których celem jest jak najlepsze zabezpieczenie gromadzonych danych osobowych przed nieuprawnionym dostępem lub niewłaściwym wykorzystywaniem przez osoby nieuprawnione.

V. Jakie prawa Ci przysługują

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić wszelkich stosownych informacji oraz realizować Twoje prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych oraz na wniosek;
  • dostępu do danych oraz otrzymania ich kopii (art. 15 RODO);
  • sprostowania (poprawiania) danych;
  • usunięcia danych („bycia zapomnianym”);
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • sprzeciwu wobec przetwarzania danych;
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), która wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa;
  • informacji o naruszeniu ochrony danych osobowych.

Jeżeli Twoje dane osobowe są przetwarzane na podstawie zgody, przysługuje Ci prawo do jej wycofania w każdej chwili bez wpływu na legalność przetwarzania dokonanego przed jej wycofaniem.

W celu realizacji swoich praw zapraszamy do kontaktu:

  • Adres e-mail: [email protected]
  • Adres do korespondencji: Wydawnictwo Gospodarcze Sp. z o.o., ul. Zygmunta Słomińskiego 17/58, 00-195 Warszawa

Jeśli uznasz, że przetwarzając Twoje dane osobowe naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

VI. Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

VII. W jakim terminie spełnimy Twoje żądanie

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i przyczynach ewentualnego przedłużenia terminu.

VIII. Podwykonawcy/podmioty przetwarzające i odbiorcy danych

Współpracujemy wyłącznie z podmiotami, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią umów powierzenia.

Usługodawca udostępnia dane użytkowników (w tym dane zbierane automatycznie za pośrednictwem plików cookie) zaufanym partnerom technologicznym obsługującym infrastrukturę Serwisu. Należą do nich:

  • consentmanager (zewnętrzny dostawca systemu zarządzania zgodami cookies – platformy CMP);
  • User.com (system automatyzacji marketingu, analityki zachowań użytkowników B2B oraz widgetów komunikacyjnych takich jak live-chat czy pop-up);
  • Google Ireland Limited (narzędzia analityczne Google Analytics służące do badania ruchu oraz systemy Google Ads i DoubleClick służące do mierzenia efektywności i emisji reklam);
  • Cloudflare Inc. (dostawca technologii bezpieczeństwa sieciowego, filtrowania ruchu i optymalizacji dostarczania zawartości portali);
  • Podmioty zewnętrzne świadczące na rzecz Usługodawcy usługi hostingu, serwisu IT, obsługi pocztowej/kurierskiej oraz zewnętrznej księgowości.

Obowiązek udostępnienia danych może wynikać również bezpośrednio z obowiązujących przepisów prawa na żądanie uprawnionych organów państwowych.

IX. Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa, opracowaliśmy i wdrożyliśmy szczegółowe procedury wewnętrzne, w tym:

  • ochronę danych w fazie projektowania oraz domyślną ochronę danych (privacy by design & privacy by default);
  • oceny skutków dla ochrony danych (DPIA);
  • procedury notyfikacji naruszeń do organu nadzorczego;
  • polityki retencji i niszczenia danych osobowych;
  • procedury sprawnego realizowania praw osób, których dane dotyczą.

X. Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie tego okresu dane są trwale i całkowicie usuwane lub poddawane procesowi anonimizacji.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. przechowywanie dokumentów księgowych przez 5 lat), a także usprawiedliwionego interesu administratora (np. prowadzenie działań marketingu bezpośredniego do momentu zgłoszenia sprzeciwu lub wycofania zgody przez Użytkownika).

XI. Upoważnienia

Zapewniamy, by każda osoba działająca z upoważnienia Usługodawcy lub w strukturach Grupy i mająca dostęp do Twoich danych osobowych, przetwarzała je wyłącznie na nasze polecenie i posiadała stosowne, imienne upoważnienie oraz zobowiązanie do zachowania poufności.

XII. Pliki cookie i technologie śledzące

Pliki „cookie” to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie), w których przechowywane są ustawienia i inne informacje używane na odwiedzanych stronach.

Serwis wykorzystuje pliki cookie w celu podnoszenia jakości świadczonych usług, optymalizacji działania portali oraz realizacji zaawansowanych celów analitycznych i marketingowych B2B. Warunkiem działania większości plików cookie jest ich akceptacja przez Użytkownika w oknie wdrożonego systemu zarządzania zgodami (Consent Management Platform – CMP). Użytkownik może w każdej chwili zmienić swoje preferencje, wycofać zgody lub zablokować pliki cookie za pomocą panelu CMP lub bezpośrednio w ustawieniach swojej przeglądarki internetowej. Wyłączenie plików niezbędnych może spowodować nieprawidłowe działanie niektórych elementów Serwisu.

Zgodnie z audytem systemu CMP, w ramach Serwisu stosowane są następujące, precyzyjne kategorie plików cookie powiązane z naszymi zaufanymi dostawcami:

1. Niezbędne i Techniczne (Strictly Necessary / Functional)

Te pliki cookie są absolutnie kluczowe dla prawidłowego działania struktury Serwisu, zapewnienia bezpieczeństwa przesyłu danych oraz zapamiętania preferencji prywatności Użytkownika. Nie wymagają one zgody i nie mogą być wyłączone.

  • consentmanager (np. __cmpconsent*, __cmpcccu*, __cmpcc, __cmpccc*): Ciasteczka systemowe CMP służące do pobierania, rejestrowania oraz trwałego przechowywania informacji o tym, jakie zgody na pliki cookie i przetwarzanie danych Użytkownik wyraził lub odrzucił. Działają w domenach dostawcy (*.consentmanager.net, cdn.consentmanager.net) oraz lokalnie w domenie Serwisu.
  • Cloudflare (np. cf_clearance): Plik cookie służący do zabezpieczania ruchu sieciowego. Identyfikuje zaufany ruch użytkowników, chroni portale przed atakami DDoS oraz uniemożliwia botom blokowanie dostępu do Serwisu.
  • Pliki Sesyjne Usługodawcy: Przechowywane tymczasowo ciasteczka wewnętrzne Serwisu, niezbędne do autoryzacji komunikacji z serwerem, weryfikacji skryptów formularzy oraz technicznego podtrzymania sesji przeglądania strony.

2. Analityczne i Pomiarowe (Measurement / Performance)

Pliki te pozwalają nam zbierać dane statystyczne o ruchu w Serwisie, badać zaangażowanie i czas spędzony na artykułach biznesowych oraz optymalizować doświadczenia użytkowników. Dane te są agregowane.

  • Google Analytics (np. _ga, _ga_*): Narzędzia dostarczane przez Google Ireland Limited. Służą do zliczania wyświetleń stron, analizy zachowań unikalnych użytkowników i monitorowania statystyk popularności konkretnych działów i newsów branżowych.

3. Marketingowe i Reklamowe (Marketing / Personalization)

Te pliki cookie są wykorzystywane do budowania profilu zainteresowań użytkowników w celu wyświetlania im dopasowanych, specjalistycznych reklam B2B oraz precyzyjnego zarządzania kampaniami marketingowymi marek.

  • User.com (np. _ueuuid, __ca__chat): Identyfikatory powiązane z naszym systemem automatyzacji marketingu i CRM. Pozwalają na precyzyjne śledzenie ścieżek czytelników, optymalne wyświetlanie komunikatów biznesowych oraz techniczną obsługę zintegrowanego z platformą czatu komunikacyjnego.
  • Google Ads & DoubleClick (np. _gcl_au, _gcl_ls, test_cookie*, OTZ, TESTCOOKIESENABLED): Pliki cookie wykorzystywane do optymalizacji i mierzenia efektywności kampanii reklamowych w ekosystemie Google. Służą m.in. do rejestracji konwersji marketingowych oraz prowadzenia kampanii remarketigowych skierowanych do decydentów z branży FMCG i retail.

4. Preferencje (Preferences)

Te pliki cookie umożliwiają Serwisowi zapamiętanie konfiguracji wybranych przez Użytkownika, ułatwiając ponowne korzystanie ze stron bez konieczności ponownego ustawiania tych samych parametrów.

  • Google General Services (np. NID, __Secure-ENID, __Host-GAPS): Służą do zapamiętywania preferencji użytkowników (np. preferowanego języka, wyników wyszukiwania) podczas korzystania z zaimplementowanych w Serwisie funkcjonalności Google.

Masz pytania?
Służymy pomocą

Jeśli masz pytania związane z naszym Forum jesteśmy tutaj, by Ci pomóc. Nasz team odpisze najszybciej jak to możliwe!

KONTAKT

Robert Biernat

+48 730 014 732

EMAIL

[email protected]

NAPISZ DO NAS

Dowiedz się więcej o biletach, współpracy i szczegółach eventu.