POLITYKA PRYWATNOŚCI

 

1. Definicje i ogólne informacje 

 

Gdy odwiedzasz lub korzystasz z naszego Serwisu, zbieramy i przetwarzamy Twoje Dane Osobowe. DESA wykorzystuje Dane Osobowe do celów wskazanych w Polityce Prywatności, a także w innych celach, jednakże za każdym razem są one jasno określone w Klauzulach Informacyjnych okazywanych Użytkownikom. Nasza Polityka Prywatności opisuje zasady i cele przetwarzania tych danych, a także zawiera informacje o plikach cookie i podobnych technologiach, które wykorzystujemy w ramach Serwisu. Korzystając z Serwisu, potwierdzasz zapoznanie się z niniejszą Polityką Prywatności. 

 

Dane Osobowe zbierane za pośrednictwem Serwisu są przetwarzane przez DESA Unicum S.A. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych (RODO), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku (tekst jedn.: Dz. U. z 2019 r. poz. 1781) oraz Ustawą Prawo Komunikacji Elektronicznej z dnia 12 lipca 2024 roku (Dz. U. z 2024 r. poz. 1221 z późn. zm.). 

 

Poniższe pojęcia mają następujące znaczenie: 

POJĘCIE	WYJAŚNIENIE
Administrator lub My lub DESA	administrator to podmiot, który ustala cele i sposoby przetwarzania Danych Osobowych, a także odpowiada m.in. za odpowiedni poziom ich ochrony oraz realizację praw osób, których te dane dotyczą.      Administratorem Danych Osobowych pozyskiwanych w związku z korzystaniem z Serwisu jesteśmy my:          DESA Unicum S.A. z siedzibą w Warszawie (ul. Piękna 1A, 00-477 Warszawa) wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000718495, REGON: 142733824, NIP: 5272644731, o kapitale 13.314.000 zł – kapitał wpłacony w całości, adres poczty elektronicznej dla spraw związanych z ochroną Danych Osobowych: rodo@desa.pl. Administrator wyznaczył Inspektora Ochrony Danych, o czym mowa w dalszej części niniejszej Polityki Prywatności.
Dane Osobowe	wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, m.in. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość człowieka.
Klauzula informacyjna	wszelkie informacje podawane w przypadku przetwarzania danych przez Administratora wynikające z art. 13 lub 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Polityka Prywatności	niniejszy dokument.
RODO	rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis	serwis internetowy dostępny pod adresem https://www.desa.pl oraz jego podstronach, umożliwiający Użytkownikom korzystanie z usług oferowanych drogą elektroniczną.
Ty lub Użytkownik	każda osoba fizyczna, która odwiedza Serwis lub inna osoba, będąca klientem DESA lub potencjalnym klientem lub będąca osobą powiązaną z klientem (np. jego pełnomocnik, przedstawiciel, osoba upoważniona, beneficjent rzeczywisty) lub inna osoba będąca innego rodzaju interesariuszem.
Ustawa AML	ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jedn.: Dz. U. z 2025 r. poz. 644 z późn. zm.).

 

 

 

2. Cele i podstawy przetwarzania przez nas Danych Osobowych 

 

 

OBSZAR	CEL I PODSTAWA PRZETWARZANIA
KORZYSTANIE   Z SERWISU	W ramach Serwisu używamy plików cookie lub podobnych technologii. W związku z tym jako Administrator przetwarzamy informacje, które mogą być uznane za Dane Osobowe (takie jak np. adres IP, identyfikatory internetowe, dane Twojego urządzenia, dane dotyczące aktywności w ramach Serwisu). Przetwarzamy te informacje w następujących celach:   udostępniania Serwisu Użytkownikom – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania usługi (art. 6 ust. 1 lit. b RODO);   analitycznych i statystycznych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) na użycie analitycznych i statystycznych plików cookie lub podobnych technologii.     Więcej informacji o plikach cookie znajdziesz w dalszej części Polityki Prywatności.    Twoją aktywność w ramach Serwisu rejestrujemy w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą naszego systemu IT/naszego Serwisu). Zebrane w logach informacje mogą obejmować informacje będące Danymi Osobowymi (np. adres IP, dane Twojego urządzenia). Informacje te przetwarzamy przede wszystkim w celach technicznych, administracyjnych (np. wykrywanie błędów) i na potrzeby zapewnienia bezpieczeństwa naszego systemu IT/Serwisu (np. wykrywanie ataków sieciowych) oraz zarządzania tym systemem/Serwisem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania Serwisu i jego ulepszaniu oraz ochronie naszych interesów gospodarczych
FORMULARZ KONTAKTOWY, INFOLINIA, E-MAIL	Zapewniamy możliwość kontaktowania się z nami za pomocą różnych kanałów (narzędzi) komunikacji, np. elektroniczny formularz kontaktowy w Serwisie, połączenie telefoniczne z naszą infolinią, wysłanie wiadomości e-mail na dedykowany adres kontaktowy, nasze kanały w mediach społecznościowych (Facebook, Instagram, LinkedIn, YouTube). Gdy kontaktujesz się z nami, możemy przetwarzać Twoje Dane Osobowe.    Korzystając z naszego formularza kontaktowego w Serwisie, zostaniesz poproszony/-a o podanie wymaganych Danych Osobowych (np. imię i nazwisko, adres e-mail). Podanie danych jest niezbędne do przyjęcia i obsługi zapytania. Umożliwiają nam one nawiązanie kontaktu z Tobą. Dane Osobowe podajesz nam dobrowolnie, ale wysłanie zapytania bez podania tych danych nie jest możliwe.     Gdy nawiązujesz z nami kontakt za pomocą udostępnionych przez nas kanałów (narzędzi) komunikacji, będziemy przetwarzać Twoje Dane Osobowe w celu identyfikacji nadawcy oraz obsługi zapytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na udzieleniu odpowiedzi i zapewnieniu wsparcia Użytkowników.     Jeżeli kontaktujesz się z nami drogą elektroniczną lub pocztową w sprawach niezwiązanych z zawarciem albo realizacją umowy czy świadczeniem usług, informacje zawarte w przekazanej korespondencji, w tym Dane Osobowe, będą wykorzystywane w celu udzielenia odpowiedzi, prowadzenia komunikacji oraz załatwienia zgłoszonej sprawy na podstawie art. 6 ust. 1 lit. f RODO, tj. w ramach prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu sprawnej obsługi korespondencji oraz prowadzeniu komunikacji związanej z prowadzoną działalnością. Administrator ogranicza zakres przetwarzanych danych do informacji niezbędnych dla obsługi konkretnego zgłoszenia. Korespondencja przechowywana jest w sposób zapewniający odpowiedni poziom bezpieczeństwa i poufności danych, a dostęp do niej posiadają wyłącznie osoby upoważnione do obsługi tego rodzaju spraw.  W przypadku kontaktu telefonicznego z Administratorem w sprawach niezwiązanych bezpośrednio z realizacją umowy lub świadczeniem usług, Administrator może przetwarzać Dane Osobowe wyłącznie w zakresie koniecznym do obsługi zgłoszenia lub udzielenia odpowiedzi na przedstawioną sprawę na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu sprawnej komunikacji oraz obsłudze zgłoszeń związanych z prowadzoną działalnością DESA.    Połączenia telefoniczne mogą podlegać rejestracji. Nagrania rozmów wykorzystywane są w szczególności w celu podnoszenia standardów obsługi, kontroli prawidłowości realizacji zgłoszeń. Dane Osobowe utrwalone w ramach nagrań rozmów telefonicznych mogą być przetwarzane: (i) w celu realizacji kontaktu telefonicznego oraz obsługi zgłoszeń kierowanych za pośrednictwem infolinii – na podstawie art. 6 ust. 1 lit. b RODO, jeżeli przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy lub realizacji usługi, (ii) w celu udzielenia odpowiedzi na przedstawioną sprawę, zapewnienia odpowiedniej jakości obsługi oraz zabezpieczenia interesów Administratora – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora. Dostęp do nagrań posiadają wyłącznie osoby upoważnione przez Administratora oraz podmioty świadczące usługi związane z obsługą techniczną lub organizacyjną infolinii na podstawie stosownych umów.    W niektórych przypadkach (np. jeśli zgłosisz reklamację), podane Dane Osobowe możemy przetwarzać również w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw i interesów majątkowych oraz rozwiązaniu ewentualnego sporu z Tobą, a także udzieleniu Ci odpowiedzi na reklamację.
REJESTRACJA UCZESTNICTWA W AUKCJI ONLINE (ZA POŚREDNICTWEM PLATFORMY/APLIKACJI DESA UNICUM)	Możesz zapisać się na aukcje online za pośrednictwem platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility). Chcąc skorzystać z tej opcji, po wybraniu odpowiedniego interaktywnego przycisku w Serwisie ("Zarejestruj się"), zostaniesz przeniesiony/-a na platformę (ewentualnie – w stosownych przypadkach – do aplikacji) https://bid.desa.pl/, gdzie w celu dokonania rejestracji będziesz musiał/-a zalogować się na swoje konto prowadzone w ramach tej platformy/aplikacji lub podać Dane Osobowe niezbędne do rejestracji (np. imię, nazwisko, adres e-mail). W ramach tego procesu – zarządzania aukcjami, administratorem Twoich danych osobowych jest właściciel platformy/aplikacji bid.desa.pl – Auction Mobility LLC  (192 South St., Suite 600 Boston MA 02111). Szczegółowe informacje na temat przetwarzania danych znajdują się w dokumencie: https://bid.desa.pl/privacy-policy/?#/contact-us.     W ramach obsługi aukcji oraz w związku z wymogami Ustawy AML DESA może otrzymywać informacje przekazywane osobiście przez Użytkownika (w tym telefonicznie, na formularzach papierowych, drogą mailową). Mogą to być między innymi:  dane identyfikacyjne (np. imię i nazwisko, data urodzenia, pseudonim lub nazwa),  dane kontaktowe (np. numer telefonu, adres e-mail, adres zamieszkania),  informacje o transakcjach,  informacje o kolekcji użytkownika zakupionej w ramach aukcji organizowanych przez DESA,  dane finansowe (np. dane płatnicze, instrukcje przelewów, dane rachunku bankowego),  identyfikator użytkownika i urządzenia,  dokumenty identyfikacyjne (np. dowód tożsamości ze zdjęciem i potwierdzenie adresu),  inne dane udostępnione w ramach procesu przeciwdziałania praniu pieniędzy i finansowania terroryzmu (KYC/AML).    Opieramy się na informacjach przekazanych przez Użytkownika lub pozyskanych w związku z jego interakcjami z nami, np. gdy uczestniczy w wydarzeniu na żywo, sprzedaje przedmiot lub bierze udział w aukcji.  W ramach obsługi organizowanych aukcji DESA może:  nagrywać aukcje, galerie i wydarzenia na żywo,   prowadzić transmisje aukcji i wydarzeń,   korzystać z monitoringu CCTV,   nagrywać rozmowy telefoniczne przeprowadzane w związku z aukcjami.    Podanie danych niezbędnych do rejestracji na aukcję jest dobrowolne, ale brak ich podania uniemożliwi wzięcie udziału w aukcji. Podane Dane Osobowe będą przetwarzane w następujących celach:    zawarcia i wykonania umowy – podstawą prawną przetwarzania jest niezbędność do wykonania umowy i podjęcia na Twoje żądanie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);  kontaktu z wykorzystaniem adresu e-mail w celach związanych ze świadczeniem usług, w tym w procesie koordynacji uczestnictwa w aukcji (np. przypomnienie o terminie aukcji, potwierdzenie uczestnictwa w aukcji, informowanie o zmianach organizacyjnych, które mają wpływ na udzielenie świadczenia) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej obsługi uczestników aukcji;  realizacji ciążących na DESA obowiązków prawnych w związku z weryfikacją osób w ramach procesu przeciwdziałania praniu pieniędzy i finansowania terroryzmu (KYC/AML) na podstawie Ustawy AML, otrzymaniem płatności, dotyczących wystawienia faktury/rachunku – podstawą prawną przetwarzania jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO) w związku z właściwymi przepisami podatkowymi, przepisami o rachunkowości;  ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO, polegający na obsłudze roszczeń, dążeniu do zakończenia sporu i ochronie naszego interesu gospodarczego).
PROFIL FIRMOWY W MEDIACH SPOŁECZNOŚCIOWYCH	Jeżeli odwiedzasz nasz profil (konto firmowe/stronę firmową) na platformie społecznościowej takiej jak Facebook (https://www.facebook.com/DESAUnicumWarszawa), Instagram (https://www.instagram.com/desa_unicum), LinkedIn (https://www.linkedin.com/company/desa-unicum), YouTube (https://www.youtube.com/@DesaUnicum) oraz Pinterest (https://pl.pinterest.com/desaunicum) i wchodzisz z nami w interakcje (np. dodając do obserwowanych, zostawiając komentarze, polubienia), przetwarzamy Twoje Dane Osobowe.   Zakres Danych Osobowych, które przetwarzamy, obejmuje Dane Osobowe, które sam/-a nam podasz, a także Dane Osobowe pozyskane przez nas od operatora danej platformy, w tym Dane Osobowe takie jak np. identyfikator na platformie społecznościowej (imię i nazwisko lub nazwa profilu), zdjęcie profilowe/awatar itp. Podanie Danych Osobowych jest dobrowolne, ale bez ich podania nie można skorzystać z niektórych funkcji platformy społecznościowej (np. dodać komentarza, napisać do nas wiadomości). Administrator przetwarza wyłącznie takie Dane Osobowe, które zostały udostępnione za pośrednictwem platform społecznościowych oraz są niezbędne do realizacji celu komunikacji lub prowadzenia profilu firmowego DESA.  Niezależnie od nas operator platformy przetwarza Twoje Dane Osobowe w celu dostarczania Ci usług tej platformy, zgodnie z jej zasadami i warunkami korzystania. Zapoznaj się z regulaminem/warunkami korzystania oraz Polityką Prywatności/informacją o przetwarzaniu Danych Osobowych, obowiązującymi na platformie, z której korzystasz.  Przeglądając nasz Serwis znajdziesz w nim linki odsyłające do naszych profili (kont/stron firmowych) na platformach społecznościowych. Po kliknięciu w link zostaniesz przekierowany/-a do naszego profilu (konta/strony firmowej), który prowadzimy w ramach wybranej platformy. Po przekierowaniu do takiej platformy Administratorem Twoich Danych Osobowych jest również operator danej platformy, który może wykorzystać gromadzone informacje do własnych celów (np. może wykorzystać informację o tym, że przeszedłeś/przeszłaś z naszego Serwisu do platformy społecznościowej np. do celów reklamowych, badań rynkowych czy zbierania informacji o Twoich preferencjach). Nie mamy wpływu na przetwarzanie Danych Osobowych, którego operator platformy dokonuje niezależnie od nas, jako odrębny administrator. Szczegółowe informacje na temat przetwarzania Danych Osobowych przez platformy społecznościowe znajdziesz w ich Politykach Prywatności: Facebook: https://www.facebook.com/privacy/policy/?entry_point=comet_dropdown      Instagram: https://privacycenter.instagram.com/policy   LinkedIn: https://pl.linkedin.com/legal/privacy-policy  YouTube: https://policies.google.com/privacy?hl=pl      Facebook, Instagram, LinkedIn, YouTube  Jeśli korzystasz z naszego profilu (strony firmowej) na tych platformach lub z treści z nim powiązanych, przetwarzamy Twoje Dane Osobowe. Dane, jakie przetwarzamy, mogą obejmować:  nazwę użytkownika;  komentarze zamieszczone na naszej stronie firmowej;  wiadomości wysyłane do nas;  aktywność na naszej stronie firmowej (dzięki usłudze "Audience Insights", z której korzystamy), np. wizyty na naszej stronie firmowej, wpisy, średni czas trwania wyświetleń wideo, informacje o kraju i miejscowości, z której pochodzą odwiedzający, statystyki dotyczące odwiedzających;  inne informacje niezbędne do realizacji żądań lub do jednoznacznej identyfikacji odwiedzających.    Operatorem platform Facebook i Instagram jest Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia – dalej "Meta"). Meta przetwarza Twoje Dane Osobowe zgodnie ze swoją Polityką Prywatności, która jest dostępna na stronie https://www.facebook.com/privacy/policy/ (Facebook) oraz https://privacycenter.instagram.com/policy (Instagram).    Współadministrowanie z Meta  Wykorzystujemy informacje statystyczne związane z korzystaniem z naszego profilu (strony firmowej) na Facebooku oraz Instagramie, które Meta udostępnia nam w zanonimizowanej formie, w tym za pośrednictwem usługi "Audience Insights". Usługa ta nie pozwala na przypisanie informacji do poszczególnych użytkowników ani uzyskanie dostępu do ich indywidualnych profili. Więcej na temat statystyk stron firmowych na Facebooku i Instagramie znajdziesz na https://www.facebook.com/legal/terms/information_about_page_insights_data.  Jesteśmy wspólnymi administratorami Twoich Danych Osobowych wraz z operatorem platform Facebook i Instagram – firmą Meta (Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irlandia) w odniesieniu do przetwarzania danych dla celów statystyk strony (dane na potrzeby statystyk). Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników naszego profilu.   Zakres odpowiedzialności Meta za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;  zapewnienie realizacji praw osób, których dane dotyczą;  zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;  zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.  Zakres naszej odpowiedzialności za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;  zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez nas celów przetwarzania.  Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy współadministratorami są dostępne na stronie https://www.facebook.com/legal/terms/page_controller_addendum.    W związku z prowadzeniem profili (stron firmowych) na platformach możemy przetwarzać Twoje Dane Osobowe w celach, których realizacja jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO), polegających na:  prowadzeniu profilu w Serwisie społecznościowym, na zasadach określonych przez operatora tego Serwisu;  prowadzeniu kampanii marketingowych w Serwisie,   informowaniu za pośrednictwem naszego profilu o prowadzonej przez nas działalności;  budowaniu i umacnianiu relacji z potencjalnymi i obecnymi klientami, w ramach komunikacji za pośrednictwem Serwisu społecznościowego;  prowadzeniu analiz i statystyk dotyczących funkcjonowania, popularności oraz sposobu korzystania z naszego profilu;  ustaleniu, dochodzeniu oraz obronie przed ewentualnymi roszczeniami dotyczącymi korzystania z profilu.
NEWSLETTER	Jeśli chcesz otrzymywać informacje o naszych aukcjach, możesz skorzystać z darmowej usługi newslettera (subskrypcja newslettera). W tym celu należy udostępnić właściwy adres e-mail. Jest to dobrowolne, ale niezbędne do skorzystania z newslettera. Podanie adresu e-mail i potwierdzenie subskrypcji oznacza wyrażenie zgody na otrzymywanie informacji handlowych, w tym informacji o aukcjach i innych treści marketingowych dotyczących DESA. Twoja zgoda obejmuje też użycie systemów do automatycznej wysyłki newslettera.    Podstawą przetwarzania Danych Osobowych na potrzeby newslettera jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). W każdej chwili możesz zrezygnować z newslettera (tj. cofnąć zgodę). Wystarczy, że klikniesz w specjalny link widoczny na końcu każdej wiadomości lub wyślesz do nas e-mail o rezygnacji z newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania Danych Osobowych na podstawie zgody przed jej wycofaniem.
PARTNERZY	Postanowienia dotyczące przetwarzania danych osobowych mają zastosowanie również do osób reprezentujących kontrahentów, współpracowników, partnerów biznesowych oraz osób podejmujących kontakt z Administratorem w związku z planowanym zawarciem umowy, nawiązaniem współpracy lub prowadzeniem negocjacji handlowych.  Zakres przetwarzanych danych osobowych jest uzależniony od charakteru relacji biznesowej oraz rodzaju podejmowanej współpracy. Dane mogą obejmować w szczególności dane identyfikacyjne, kontaktowe oraz informacje niezbędne do zawarcia i realizacji umowy lub prowadzenia rozliczeń, takie jak m.in.: imię i nazwisko, pełniona funkcja lub stanowisko, dane adresowe i korespondencyjne, adres e-mail, numer telefonu, dane rejestrowe przedsiębiorcy (np. KRS, NIP, REGON), dane dotyczące płatności, a w uzasadnionych przypadkach również dane identyfikacyjne wymagane przepisami prawa lub charakterem współpracy.    Dane Osobowe przetwarzane są w celu podjęcia działań przed zawarciem umowy, zawarcia i realizacji współpracy, bieżącej komunikacji pomiędzy stronami, prowadzenia rozliczeń oraz zabezpieczenia ewentualnych roszczeń. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO - w zakresie niezbędnym do zawarcia lub wykonania umowy - oraz art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na prowadzeniu relacji biznesowych oraz ochronie jego praw i interesów gospodarczych.
MONITORING WIZYJNY	Na terenie galerii oraz siedziby Administratora stosowany jest monitoring wizyjny. W związku z przebywaniem w tych przestrzeniach może dochodzić do utrwalania wizerunku osób odwiedzających, klientów, kontrahentów, uczestników spotkań biznesowych, kandydatów do pracy oraz innych osób znajdujących się na obszarze objętym monitoringiem.  Dane Osobowe w postaci wizerunku są pozyskiwane bezpośrednio za pomocą systemu kamer monitoringu i przetwarzane w celu zapewnienia bezpieczeństwa osób przebywających na terenie Administratora, ochrony mienia, a także zabezpieczenia informacji oraz dokumentów mających charakter poufny. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora związany z zapewnieniem bezpieczeństwa oraz ochroną jego praw i interesów organizacyjnych.    Zapisy z monitoringu przechowywane są przez okres nieprzekraczający 90 dni od dnia ich utrwalenia, chyba że nagrania stanowią dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub Administrator powziął wiadomość, że mogą one stanowić dowód w takim postępowaniu - wówczas okres przechowywania może ulec przedłużeniu do czasu prawomocnego zakończenia sprawy.  Dostęp do danych pochodzących z monitoringu posiadają wyłącznie osoby upoważnione przez Administratora oraz podmioty świadczące usługi związane z obsługą lub zabezpieczeniem obiektu, działające na podstawie odpowiednich umów. Dane mogą być również udostępniane organom publicznym uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa. Monitoring nie obejmuje pomieszczeń, w których mogłoby dojść do nadmiernej ingerencji w prywatność lub naruszenia godności osób, w szczególności pomieszczeń sanitarnych, socjalnych.  Szczegółowe informacje dotyczące zasad funkcjonowania monitoringu wizyjnego oraz przetwarzania danych osobowych z nim związanych dostępne są w odrębnej klauzuli informacyjnej udostępnianej w siedzibie Administratora.
PROCES REKRUTACJI	W ramach prowadzonych procesów rekrutacyjnych Administrator prosi o przekazywanie danych osobowych wyłącznie w zakresie wymaganym przez obowiązujące przepisy prawa pracy, w szczególności wskazanym w przepisach Kodeksu pracy. Przekazywanie szerszego zakresu informacji nie jest konieczne do udziału w rekrutacji.   Dane Osobowe kandydatów do pracy są przetwarzane: (i) w celu realizacji obowiązków wynikających z przepisów prawa związanych z procesem rekrutacji i zatrudnienia, w szczególności przepisów prawa pracy – na podstawie art. 6 ust. 1 lit. c RODO w związku z odpowiednimi przepisami prawa, w tym Kodeksu pracy, (ii) w zakresie danych przekazanych dobrowolnie, niewymaganych przepisami prawa, a także w przypadku wyrażenia zgody na udział w przyszłych procesach rekrutacyjnych – na podstawie art. 6 ust. 1 lit. a RODO, tj. zgody osoby, której dane dotyczą, (iii) w celu ochrony praw Administratora, w tym ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z procesem rekrutacyjnym – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora.  Podanie danych wymaganych przepisami prawa jest niezbędne do udziału w procesie rekrutacyjnym. W przypadku danych przekazywanych dobrowolnie ich podanie pozostaje całkowicie fakultatywne.  Szczegółowe informacje dotyczące procesu rekrutacji oraz przetwarzania Danych Osobowych z nim związanych udostępnione są przez Administratora np. w odrębnej klauzuli informacyjnej udostępnianej pod formularzem zgłoszeniowym na poszczególne stanowisko.
MARKETING   I INFORMOWANIE   O DZIAŁALNOŚCI	Działania marketingowe prowadzimy z uwzględnieniem obowiązujących nas regulacji prawnych, w tym z poszanowaniem dla ograniczeń lub zakazów reklamy i promocji.     Przesyłanie treści marketingowych  Możesz opcjonalnie zgodzić się na otrzymywanie od nas, za pośrednictwem wybranego przez Ciebie kanału komunikacji (np. e-mail, SMS/MMS lub podobnych środków komunikacji elektronicznej) naszych ofert, informacji o aukcjach i podobnych treści marketingowych dotyczących nas i naszej działalności. Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).     Marketing internetowy  Możemy również – w granicach dopuszczonych przez przepisy prawa – informować o naszej działalności z wykorzystaniem narzędzi marketingu internetowego (np. banery na innych stronach). W tym celu możemy wykorzystywać informacje Użytkowników zebrane w związku z korzystaniem z Serwisu (np. informacja o tym, że jesteś klientem lub odwiedziłeś/-aś Serwis, może posłużyć nam do optymalizacji naszych kampanii informacyjnych w Internecie. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes, jakim jest informowanie o naszej działalności i naszych usługach (art. 6 ust. 1 lit. f RODO).     Korzystamy z usług partnerów marketingowych, takich jak Meta (Facebook) w celu wyświetlania naszych kampanii dopasowanych do informacji zebranych podczas korzystania z Serwisu, m.in. przez cookies, jeśli zgodziłeś/-aś się na ich użycie. Podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Więcej informacji na ten temat znajdziesz w części Polityki Prywatności dotyczącej plików cookies.
INNE	wszelkie inne dane mogą być przetwarzane przez Administratora w związku z innymi czynnościami prawnymi oraz innymi, konkretnie wskazanymi, uzasadnionymi celami, jednakże każdorazowo są one przedkładane osobie, której dane dotyczą, za pośrednictwem odrębnych klauzul informacyjnych, zgodnie z wymogami art. 13 lub 14 RODO.

 

3. Pliki cookie oraz podobne technologie 

 

W naszym Serwisie korzystamy z plików cookie oraz podobnych technologii i narzędzi, które są zapisywane na urządzeniu Użytkownika. Pozwalają nam one, a także innym podmiotom, z którymi współpracujemy, gromadzić informacje (np. piksele śledzące, znaczniki), które dla uproszczenia nazywamy zbiorczo "plikami cookie". 

 

Pliki cookie to małe pliki tekstowe, które są zapisywane i przechowywane na urządzeniu końcowym (np. w pamięci komputera lub smartfona). Umożliwiają one m.in. rozpoznanie urządzenia, poprawne wyświetlenie strony internetowej (w tym dostosowanie jej do preferencji Użytkownika) oraz gromadzenie różnych informacji związanych z przeglądaniem Serwisu przez Użytkownika. Pliki cookie zazwyczaj zawierają nazwę strony internetowej (domeny), z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny identyfikator. 

 

Pliki cookie pełnią różne funkcje. Niektóre z nich są niezbędne do prawidłowego działania Serwisu, inne zaś zbierają informacje związane z korzystaniem z Serwisu, np. poprzez zapamiętywanie odwiedzin i dokonywanych w tym czasie czynności.  

 

Używamy plików cookie i podobnych technologii przede wszystkim w celach: 

1. zapewnienia prawidłowego działania Serwisu; 

2. analitycznych i statystycznych – abyśmy mogli lepiej zrozumieć sposób korzystania z Serwisu przez Użytkowników, co pozwala nam udoskonalać Serwis; 

3. funkcjonalnych – zapamiętywania i dostosowywania Serwisu do wyborów Użytkownika; 

4. marketingowych (np. w związku z gromadzeniem informacji na potrzeby kampanii internetowych). 

 

Informacje zebrane przez pliki cookie zazwyczaj nie pozwalają bezpośrednio na zidentyfikowanie Twojej tożsamości. Z naszej perspektywy informacje, które pozyskujemy dzięki plikom cookie to dane anonimowe. Jednak w niektórych przypadkach, zwłaszcza w połączeniu z innymi informacjami, pliki cookie potencjalnie umożliwiają zidentyfikowanie konkretnej osoby (np. adres IP w połączeniu z identyfikatorem pliku cookie i informacjami posiadanymi przez zewnętrznych dostawców, z których korzystamy).  

 

Pliki cookie mają różne okresy aktywności, po upływie których są automatycznie usuwane (wygasają) – chyba że wcześniej sam/-a je usuniesz. Niektóre pliki cookie mają charakter tymczasowy (tzw. cookies sesyjne, które są zapisywane tylko na czas Twojej sesji w Serwisie lub nieco dłużej – np. kilkanaście minut) i są automatycznie usuwane po zamknięciu przeglądarki. Inne pliki cookie (np. Google Analytics, dotyczący wyświetlania komunikatu o plikach cookie) są przechowywane dłużej (np. przez kilka miesięcy, a nawet lat) i mogą być usunięte (np. poprzez ustawienia przeglądarki).  

Niektóre pliki cookie pochodzą z naszej domeny (tzw. własne pliki cookies – first party), a inne pochodzą  
z zewnętrznych serwerów i  są zapisywane przez podmioty trzecie (np. dostawców usług, z których korzystamy – tzw. zewnętrzne pliki cookies – third party).  

 

3.1 Cookies niezbędne 

Niektóre pliki cookie są niezbędne do prawidłowego i bezpiecznego funkcjonowania Serwisu. W związku z tym, zgodnie z obowiązującymi przepisami prawa (art. 398 ustawy Prawo Komunikacji Elektronicznej), ich użycie nie wymaga zgody Użytkownika. 

 

3.2. Cookies analityczne i statystyczne 

Korzystamy z plików cookie, które pozwalają nam monitorować sposób korzystania z Serwisu oraz przeglądane strony w celach analitycznych i statystycznych. Dzięki nim możemy analizować dane o ruchu na stronach Serwisu, takie jak adresy IP i MAC, ogólne dane geograficzne, rodzaj przeglądarki i urządzenia, z którego korzystasz, informacje o dostawcy Internetu oraz działania podejmowane przez Użytkownika w ramach Serwisu. Przedmiotowe pliki cookie umożliwiają tworzenie ogólnych raportów i statystyk, które pomagają w ulepszaniu Serwisu i eliminowaniu ewentualnych błędów. 

 

3. 3. Cookies marketingowe 

Marketingowe pliki cookie umożliwiają wyświetlanie treści marketingowych (np. informacji o naszej działalności) dostosowanych do Użytkowników, na podstawie danych o wizytach w Serwisie, przeglądanych stronach i klikniętych linkach. Służą one m.in. do personalizacji treści marketingowych w Internecie oraz wyświetlania reklam poza Serwisem, jak również do prowadzenia statystyk marketingowych. Informacje zebrane przez te pliki cookie mogą być przekazywane innym firmom, które oferują sieci reklamowe. 

 

Wszelkie działania marketingowe podejmujemy zgodnie z obowiązującymi ograniczeniami i zakazami dotyczącymi reklamy, które mają zastosowanie do naszej działalności. 

 

3.4. Narzędzia dostawców zewnętrznych  

W ramach Serwisu korzystamy z różnych zewnętrznych usług i narzędzi, które wykorzystują pliki cookie. Dotyczy to zwłaszcza działań związanych z analityką i marketingiem. Więcej informacji o poszczególnych dostawcach i narzędziach, z których korzystamy, opisaliśmy poniżej.  

 

Google Analytics 

W naszym Serwisie korzystamy z usługi Google Analytics, dostarczanej przez firmę Google (Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). W celu korzystania z Google Analytics używamy plików cookie, aby mierzyć, tworzyć i raportować statystyki interakcji Użytkowników z naszym Serwisem. Informacje zebrane przez Google Analytics służą do tworzenia ogólnych, zbiorczych analiz i statystyk. Administrator nie wykorzystuje danych z Google Analytics do bezpośredniej identyfikacji użytkowników. Google Analytics wykorzystuje identyfikatory internetowe oraz dane dotyczące aktywności w Serwisie, na podstawie analizy pozyskanych w ten sposób informacji możliwe jest określenie zakresu wydajności i użyteczności serwisów DESA oraz ich poszczególnych części, a następnie ukierunkowanie rozwoju nowych usług oraz funkcjonalności Serwisu.  

 

Niezależnie od wymogu zgody na użycie plików cookie analitycznych i statystycznych (o czym piszemy poniżej) można wyłączyć zapisywanie plików cookie Google Analytics poprzez odpowiednie ustawienia przeglądarki internetowej. Można również zablokować gromadzenie i przetwarzanie danych przez Google Analytics, pobierając i instalując specjalną wtyczkę do przeglądarki, dostępną pod adresem: https://tools.google.com/dlpage/gaoptout/. Więcej informacji o Google Analytics można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl oraz w polityce prywatności Google: www.google.com/policies/privacy/partners/. 

 

Narzędzia marketingowe Google 

Korzystamy z narzędzi Google służących do celów marketingowych. Usługi marketingowe Google (np. Google Ads) pozwalają wyświetlić nasze kampanie w wyszukiwarce Google oraz na stronach należących do sieci reklamowej Google. Analizujemy też skuteczność kampanii, co pozwala nam lepiej dopasować je do oczekiwań Użytkowników. Od firmy Google otrzymujemy zagregowane raporty statystyczne, natomiast w przypadku korzystania z narzędzi reklamowych może dochodzić do przetwarzania identyfikatorów internetowych.  

 

Usługi marketingowe Google dostarcza nam firma Google Ireland Limited (Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). Więcej informacji o przetwarzaniu Danych Osobowych przez Google znajdziesz tutaj: https://policies.google.com/privacy. Jeśli masz konto Google, możesz zarządzać treściami marketingowymi wyświetlanymi Ci przez Google przy wykorzystaniu plików cookie za pomocą ustawień swojego konta (https://myaccount.google.com/). W niektórych przypadkach firma Google przetwarza Dane Osobowe w naszym imieniu (tzw. podmiot przetwarzający) – dotyczy to Google Marketing Platform i niektórych funkcji Google Ads. W innych przypadkach firma Google jest odrębnym administratorem Danych Osobowych. Szczegółowe informacje (w języku angielskim) możesz znaleźć tutaj: https://business.safety.google/gdpr/.   

 

Meta 

W naszym Serwisie korzystamy z narzędzi oferowanych przez firmę Meta Platforms Ireland Ltd, takich jak piksel Meta oraz analiza zdarzeń. Na przykład, gdy odwiedzasz Serwis, piksel Meta przekazuje firmie Meta informacje o aktywności Użytkowników. Dzięki temu możemy lepiej dostosowywać nasze kampanie reklamowe na platformie Facebook oraz oceniać ich skuteczność. Umożliwia nam to również uzyskiwanie analiz i pomiarów dotyczących naszych produktów i usług od firmy Meta. Proces gromadzenia i przetwarzania danych jest realizowany wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie). Obejmuje to następujące cele: 

• tworzenie zindywidualizowanych lub odpowiednich reklam oraz ich optymalizacja; 

• dostarczanie informacji handlowych i związanych z transakcjami (np. za pośrednictwem komunikatora Messenger). 

 

Współadministrowanie nie obejmuje następujących procesów: 

• procesy, które odbywają się po zebraniu i przesłaniu danych do Meta (odpowiada za nie wyłącznie Meta); 

• przygotowywanie raportów i analiz w formie zagregowanej i zanonimizowanej, realizowane przez firmę Meta jako podmiot przetwarzający, co podlega naszej odpowiedzialności. 

 

W przypadku wyrażenia zgody na marketingowe pliki cookie, narzędzia Meta mogą gromadzić informacje dotyczące aktywności Użytkownika w Serwisie, w szczególności: (i) identyfikatory internetowe, (ii) informacje o przeglądarce i urządzeniu, (iii) adres IP, (iv) informacje o odwiedzanych podstronach, (v) zdarzenia związane z aktywnością w Serwisie. Dane te mogą być wykorzystywane przez Meta do personalizacji reklam, pomiaru skuteczności kampanii reklamowych oraz tworzenia grup odbiorców reklam. 

 

Zawarliśmy z firmą Meta umowę o współadministrowaniu, z którą możesz zapoznać się tutaj: 

https://www.facebook.com/legal/controller_addendum. Umowa ta określa odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do współadministrowania.  Więcej informacji na temat przetwarzania Danych Osobowych przy współpracy z firmą Meta znajdziesz w Regulaminie korzystania z narzędzi biznesowych firmy Meta dostępnym tutaj: https://www.facebook.com/legal/terms/businesstools. Więcej informacji o przetwarzaniu Danych Osobowych przez Meta Platforms Ireland Limited (w tym podstawie prawnej przetwarzania i wykonaniu Twoich praw wobec firmy Meta) znajdziesz pod adresem: https://www.facebook.com/about/privacy.  

 

HotJar 

Hotjar firmy Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta) to narzędzie, które umożliwia analizę aktywności Użytkowników, np. poprzez anonimowe zbieranie informacji o kliknięciach na różne linki oraz czasie spędzanym na poszczególnych stronach. Hotjar korzysta z plików cookie i innych technologii do zbierania danych o zachowaniach Użytkowników oraz ich urządzeniach. Obejmuje to adres IP urządzenia (przetwarzany podczas sesji i przechowywany w formie zanonimizowanej), rozmiar ekranu urządzenia, typ urządzenia (unikalne identyfikatory), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) oraz preferowany język używany do wyświetlania Serwisu. Narzędzie nie służy do bezpośredniej identyfikacji Użytkownika. Dane zbierane przez Hotjar są wykorzystywane do celów analitycznych i ulepszania funkcjonalności Serwisu. Szczegółowe informacje na temat danych zbieranych przez Hotjar można znaleźć pod linkiem: https://www.hotjar.com/legal/policies/privacy/. 

 

Komunikator User   

Serwis umożliwia zdalną obsługę klientów DESA za pośrednictwem komunikatora udostępnionego przez User. Umożliwia Użytkownikom czatowanie za pomocą aplikacji komunikatora, która nie wymaga instalacji na urządzeniu i jest dostępna po kliknięciu przycisku kontaktowego. Przedstawiciele DESA korzystają z aplikacji wyposażonej w narzędzia dostarczające informacji o rozmówcy (np. odwiedzane strony), co ułatwia komunikację i umożliwia zaoferowanie najlepszej możliwej pomocy. W ramach korzystania z komunikatora przetwarzane mogą być dane takie jak: adres IP, identyfikator użytkownika, historia komunikacji, dane udostępnione przez Użytkownika w komunikatorze oraz informacje o aktywności w Serwisie. Podstawą przetwarzania jest: (i) art. 6 ust. 1 lit. a RODO – w zakresie dobrowolnego udzielenia informacji w ramach komunikatora, (ii) art. 6 ust. 1 lit. b RODO – w zakresie obsługi zapytania, (iii) art. 6 ust. 1 lit. f RODO – w zakresie zapewnienia sprawnej komunikacji. Polityka Prywatności komunikatora User dostępna jest pod adresem: https://www.user.com/pl/legal.  

 

3.5. Zgoda na wykorzystywanie plików cookie 

Korzystanie z plików cookie wymaga uzyskania zgody Użytkownika (za wyjątkiem tzw. cookies niezbędnych). W naszym Serwisie wyświetlamy komunikat informujący o używaniu plików cookie. W tym komunikacie możesz wyrazić zgodę na użycie plików cookie w określonych celach lub odmówić zgody w zakresie poszczególnych rodzajów plików cookies. W przypadku odmowy, będziemy używać tylko tych plików cookie, które są niezbędne do funkcjonowania Serwisu – na ich użycie nie jest wymagana zgoda Użytkownika, ponieważ bez nich Serwis nie będzie działał poprawnie. W zakresie plików cookies niezbędnych do funkcjonowania Serwisu –  przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Serwisu). 

 

Jeśli użycie plików cookie wymagających zgody (np. analitycznych, marketingowych) prowadzi do przetwarzania Danych Osobowych, podstawą tego przetwarzania jest wyłącznie zgoda Użytkownika (art. 6 ust. 1 lit. a RODO w związku z art. 398 ustawy Prawo Komunikacji Elektronicznej). Wyrażenie zgody na wykorzystanie plików cookie następuje zgodnie z art. 398 ustawy Prawo Komunikacji Elektronicznej. Pliki cookie analityczne, marketingowe oraz powiązane z nimi technologie śledzące są aktywowane wyłącznie po uzyskaniu zgody Użytkownika. Do momentu wyrażenia zgody skrypty oraz narzędzia wykorzystujące takie pliki cookie pozostają nieaktywne. 

 

W przypadku plików cookie zewnętrznych (third party), wyrażenie zgody na ich użycie oznacza również zgodę na przekazanie Danych Osobowych zebranych za pomocą tych plików do zewnętrznego dostawcy (innej firmy). 

 

Zgodę na wykorzystanie plików cookie możesz wycofać w dowolnym momencie, np. korzystając z ustawień plików cookie w "okienku" wyświetlanym na interfejsie naszego Serwisu lub za pomocą ustawień swojej przeglądarki internetowej.  

 

Aktualny wykaz plików cookie stosowanych w ramach Serwisu udostępniany jest za pośrednictwem narzędzia "Cookiebot", służącego do zarządzania zgodami dotyczącymi wykorzystywania plików cookie oraz podobnych technologii. Rozwiązanie to umożliwia Użytkownikowi bieżące zapoznanie się z kategoriami stosowanych plików cookie, czasem ich przechowywania, dostawcami poszczególnych technologii, a także zakresem udzielonych zgód. 

 

Informacje dotyczące zgód udzielonych przez Użytkownika przechowywane są przez okres wskazany w ustawieniach narzędzia Cookiebot lub do momentu wycofania zgody, chyba że obowiązujące przepisy prawa wymagają dłuższego okresu przechowywania danych. 

 

Serwis www.desa.pl korzysta z platformy Cookiebot w celu zapewnienia przejrzystego mechanizmu zarządzania preferencjami dotyczącymi prywatności i plików cookie. Za pomocą tego rozwiązania Użytkownik może w szczególności: 

• wyrażać zgodę na wykorzystywanie określonych kategorii plików cookie lub odmówić ich stosowania; 

• zarządzać ustawieniami dotyczącymi poszczególnych kategorii plików cookie, takich jak: niezbędne, funkcjonalne, statystyczne oraz marketingowe; 

• uzyskać informacje o plikach cookie niezbędnych do prawidłowego działania Serwisu oraz zweryfikować ich zakres i cel stosowania. 

 

Szczegółowa lista aktualnie używanych plików cookie, okresów ich przechowywania oraz dostawców dostępna jest w panelu Cookiebot. 

 

Użytkownik może ustawić automatyczne blokowanie wszystkich lub wybranych plików cookie  swojej przeglądarce, w tym może w równym stopniu wyrazić zgodę na wykorzystanie wszystkich kategorii plików cookie, odmówić zgody albo zarządzać preferencjami. Szczegółowe informacje na temat funkcji i ustawień przeglądarki znajdziesz w jej dokumentacji. Poniżej znajdziesz instrukcje, jak zmienić ustawienia plików cookie w popularnych przeglądarkach internetowych: 

a) Microsoft Edge;

b) Mozilla Firefox;

c) Chrome;   

d) Safari;   

e) Opera.  

 

Zwracamy uwagę, że zablokowanie niezbędnych plików cookie może spowodować, że Serwis nie będzie działał poprawnie z przyczyn technicznych. 

 

4. Okres przetwarzania Danych Osobowych 

Administrator przechowuje Dane Osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem charakteru świadczonych usług, obowiązujących przepisów prawa oraz konieczności zabezpieczenia ewentualnych roszczeń. 

 

Po upływie właściwego okresu przechowywania Dane Osobowe są usuwane lub poddawane nieodwracalnej anonimizacji, chyba że dalsze ich przechowywanie wynika z obowiązujących przepisów prawa lub jest niezbędne do ustalenia, dochodzenia albo obrony przed roszczeniami. 

Okres przechowywania danych zależy od celu i podstawy prawnej przetwarzania. 

 

Dane przetwarzane na podstawie zgody 

W przypadku danych przetwarzanych na podstawie zgody (art. 6 ust. 1 lit. a RODO), Dane Osobowe są przechowywane do momentu wycofania zgody lub utraty przydatności danych dla celu, dla którego zostały zebrane - w zależności od tego, które zdarzenie nastąpi wcześniej. 

 

Dane przetwarzane w związku z zawarciem lub wykonywaniem umowy 

Dane Osobowe przetwarzane w związku z zawarciem lub wykonywaniem umowy (art. 6 ust. 1 lit. b RODO) przechowywane są przez okres obowiązywania umowy, a następnie do czasu upływu okresu przedawnienia roszczeń wynikających z przepisów prawa. 

 

Dane przetwarzane w celu realizacji obowiązków prawnych 

Dane przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO), w tym m.in. wynikających z przepisów podatkowych, rachunkowych, przepisów prawa pracy oraz Ustawy AML, przechowywane są przez okres wymagany właściwymi przepisami prawa. 

 

Dane przetwarzane na podstawie prawnie uzasadnionego interesu 

Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) przechowywane są do czasu skutecznego wniesienia sprzeciwu lub do momentu realizacji celu przetwarzania, chyba że dalsze przetwarzanie będzie uzasadnione nadrzędnymi podstawami prawnymi lub koniecznością ustalenia, dochodzenia albo obrony przed roszczeniami. 

 

Przykładowe okresy przechowywania danych 

Dla zapewnienia przejrzystości Administrator wskazuje przykładowe okresy przechowywania danych stosowane w wybranych procesach: 

Rodzaj danych / proces	Okres przechowywania
Dane z formularza kontaktowego i korespondencji	do 12 miesięcy od zakończenia komunikacji, chyba że dalsze przechowywanie jest uzasadnione charakterem sprawy lub koniecznością zabezpieczenia roszczeń
Nagrania rozmów telefonicznych	do 3 miesięcy od dnia utrwalenia, chyba że nagranie stanowi dowód w postępowaniu lub jest niezbędne do zabezpieczenia roszczeń
Dane związane z udziałem w aukcjach i realizacją transakcji	przez okres obowiązywania relacji gospodarczej, a następnie przez okres wymagany przepisami podatkowymi (tj. 5 lat od końca roku kalendarzowego, w którym minął termin płatności podatku) oraz rachunkowymi (tj. 5 lat, licząc od początku roku następującego po roku obrotowym) i Ustawy AML
Dane przetwarzane na potrzeby AML/KYC	przez okres 5 lat od pierwszego dnia roku następującego po roku zakończenia relacji gospodarczej lub przeprowadzenia transakcji okazjonalnej, zgodnie z Ustawą AML
Dane marketingowe	do czasu wycofania zgody albo wniesienia skutecznego sprzeciwu
Dane związane z newsletterem	do czasu rezygnacji z subskrypcji (tj. wycofania zgody)
Dane analityczne i statystyczne	maksymalnie przez okres wynikający z ustawień narzędzi analitycznych lub ważności plików cookie (szczegóły dotyczące retencji danych plików cookies zostały wskazane w Cookiebot)
Logi systemowe	do 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne dla zapewnienia bezpieczeństwa systemów IT lub zabezpieczenia roszczeń
Dane z monitoringu wizyjnego	do 90 dni od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu
Dane kandydatów do pracy	do zakończenia procesu rekrutacji (maksymalnie 6 miesięcy licząc od dnia rozpoczęcia procesu rekrutacyjnego), a w przypadku wyrażenia zgody na przyszłe rekrutacje - nie dłużej niż przez 24 miesiące lub do czasu wycofania zgody
Dane przetwarzane za pośrednictwem komunikatora User	do 12 miesięcy od zakończenia komunikacji, chyba że dalsze przechowywanie jest uzasadnione charakterem sprawy lub obowiązkami prawnymi

Okres przetwarzania Danych Osobowych może zostać przedłużony, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami (dla ochrony przed ewentualnymi roszczeniami np. rękojmia, czy spory – wówczas dokumentację przechowuje się przez okres 6 lat) lub gdy jest konieczne do wywiązania się z naszych obowiązków prawnych (np. w związku z wymogami Ustawy AML). Po upływie tego okresu Dane Osobowe są usuwane lub nieodwracalnie anonimizowane. 

 

Dane Osobowe podane w komentarzach na naszych fanpage'ach w serwisach społecznościowych będą przechowywane do momentu ich usunięcia przez autora. Okres przechowywania wszelkich danych związanych z korzystaniem z naszych fanpage'y w serwisach społecznościowych jest określany przez operatorów tych serwisów. 

 

Administrator okresowo dokonuje przeglądu potrzeby dalszego przechowywania Danych Osobowych oraz usuwa lub anonimizuje dane, których dalsze przetwarzanie nie jest niezbędne. 

 

5. Prawa osób, których dane dotyczą

Zgodnie z art. 15 – 22 RODO każdemu Użytkownikowi przysługują następujące prawa:

 

1. Prawo dostępu do danych (art. 15 RODO). Osoba, której Dane Osobowe dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są Dane Osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 RODO Administrator dostarczy osobie, której Dane Osobowe dotyczą, kopię Danych Osobowych podlegających przetwarzaniu; 

2. Prawo do sprostowania danych (art. 16 RODO). Osoba, której Dane Osobowe dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej Danych Osobowych, które są nieprawidłowe; 

3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO). Osoba, której Dane Osobowe dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej Danych Osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć Dane Osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   a) Dane Osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 
   b) osoba, której Dane Osobowe dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
   c) osoba, której Dane Osobowe dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; 
    

4. Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której Dane Osobowe dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach: 
   a) Kiedy Dane Osobowe są nieprawidłowe – na czas do ich poprawy;
   b) Osoba, której Dane Osobowe dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której Dane Osobowe dotyczą; 
   c) Przetwarzanie jest niezgodne z prawem, a osoba, której Dane Osobowe dotyczą, sprzeciwia się usunięciu Danych Osobowych, żądając w zamian ograniczenia ich wykorzystywania; 
    

5. Prawo do przenoszenia danych (art. 20 RODO); 
    

6. Prawo do sprzeciwu (art. 21 RODO). Jeżeli Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której Dane Osobowe dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej Danych Osobowych na potrzeby takiego 
   marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim; 
    

7. Prawo wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie przez nas Twoich Danych Osobowych jest niezgodne z prawem, masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych Osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.  

 

W celu skorzystania z poszczególnych praw należy skontaktować się z Administratorem pod adres siedziby lub adres e-mail wskazany w pkt. 10 (poniżej) Polityki Prywatności. 

 

6. Odbiorcy danych 

 

W ramach prowadzenia Serwisu korzystamy z usług podmiotów trzecich (naszych podwykonawców lub dostawców). W związku z tym odbiorcami Danych Osobowych mogą być dostawcy usług IT (np. hosting), firmy transportowe, podmioty świadczące usługi marketingowe, firmy takie jak banki i operatorzy płatności, firmy świadczące usługi księgowe (w związku z wystawieniem faktury/rachunku), partnerzy aukcji, organizatorzy wydarzeń, operator platformy/aplikacji do zarządzania aukcjami (w zakresie, w którym występuje on w roli podmiotu przetwarzającego), podmioty świadczące usługi AML i weryfikacji tożsamości w związku z wymogami Ustawy AML. Przetwarzamy Dane Osobowe Użytkowników (np. uczestników aukcji) wyłącznie na udokumentowane polecenie Administratora danych, w celu umożliwienia obsługi procesu sprzedaży za pośrednictwem systemu aukcyjnego. Przetwarzanie odbywa się zgodnie z zawartą umową powierzenia przetwarzania Danych Osobowych, a Dane Osobowe te nie są wykorzystywane przez nas w żadnym innym celu. Odbiorcami danych mogą być: (i) podmioty przetwarzające działające na nasze zlecenie (zgodnie z art. 28 RODO), (ii) inni administratorzy (np. Meta, Google) – w zakresie, w jakim samodzielnie określają cele przetwarzania. 

 W związku z użyciem plików cookie zewnętrznych, Dane Osobowe zebrane przez te pliki, w tym informacje mogące stanowić Dane Osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 Polityki Prywatności, dotyczącym plików cookie).  

 

Dodatkowo Dane Osobowe mogą zostać udostępnione organom ścigania i wymiaru sprawiedliwości, organom podatkowym, organom kontrolnym i nadzorczym (w tym Generalnemu Inspektorowi Informacji Finansowej) np. po otrzymaniu wniosku o udostępnienie danych od wyżej wymienionych podmiotów.  

 

7. Przekazywanie danych poza EOG 

Poziom ochrony Danych Osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu zapewniamy, że będziemy przekazywać Dane Osobowe poza EOG tylko wtedy, gdy będzie to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. Administrator każdorazowo dokonuje oceny skutków transferu danych poza EOG (Transfer Impact Assessment), jeżeli wymagają tego obowiązujące przepisy prawa lub charakter transferu danych. 

 

W związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z "centralą" w USA (np. usługi Google, Meta) Dane Osobowe dotyczące Użytkowników (np. Dane Osobowe takie jak identyfikatory plików cookie) mogą trafiać na serwery w USA. Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony Danych Osobowych w odniesieniu do firm objętych programem "EU – U.S. Data Privacy Framework" ("Ramy ochrony danych EU-USA").Takie podmioty jak Google LLC, Meta Platforms Inc są objęte ww. programem. W przypadku Auction Mobility LLC, która nie przystąpiła do programu podstawą przekazania Danych Osobowych są zatwierdzone przez Komisję Europejską "standardowe klauzule umowne". Więcej szczegółów na temat typowych standardowych klauzul można znaleźć tutaj: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847. 

 

W przypadku przekazywania danych do podmiotów mających siedzibę w Stanach Zjednoczonych, Administrator korzysta z mechanizmów zapewniających odpowiedni poziom ochrony danych, w szczególności: (i) decyzji Komisji Europejskiej w sprawie adekwatności (EU–U.S. Data Privacy Framework), (ii) standardowych klauzul umownych (SCC). Jednocześnie wskazujemy, że w związku z przepisami prawa amerykańskiego istnieje ryzyko dostępu do danych przez organy publiczne USA. 

 

8. Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu 

W związku z prowadzoną działalnością w zakresie organizacji aukcji dzieł sztuki i obrotu obiektami kolekcjonerskimi podlegamy obowiązkom wynikającym z przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności Ustawy AML. 

 

W przypadkach wymaganych przepisami prawa przetwarzamy Dane Osobowe w celu: 

• stosowania środków bezpieczeństwa finansowego, 

• identyfikacji i weryfikacji tożsamości klienta, 

• identyfikacji i weryfikacji beneficjenta rzeczywistego, 

• oceny stosunków gospodarczych i poziomu ryzyka, 

• monitorowania transakcji i aktywności związanej z uczestnictwem w aukcjach, 

• wykrywania działań mogących wskazywać na pranie pieniędzy lub finansowanie terroryzmu, 

• realizacji obowiązków raportowych wobec Generalnego Inspektora Informacji Finansowej (GIIF), 

• dokumentowania wykonywania obowiązków wynikających z Ustawy AML. 

 

Zakres przetwarzanych danych może obejmować w szczególności: 

• dane identyfikacyjne i kontaktowe, 

• numer PESEL albo datę urodzenia, 

• obywatelstwo, 

• serię i numer dokumentu tożsamości, 

• informacje dotyczące reprezentacji podmiotu, 

• informacje o beneficjencie rzeczywistym, 

• dane dotyczące transakcji, źródeł pochodzenia środków oraz sposobu płatności, 

• inne informacje wynikające z wymogów Ustawy AML. 

 

Podstawą prawną przetwarzania Danych Osobowych jest art. 6 ust. 1 lit. c RODO, tj. niezbędność przetwarzania do wypełnienia obowiązków prawnych ciążących na Administratorze wynikających z Ustawy AML. 

 

W przypadkach przewidzianych przepisami prawa Dane Osobowe mogą być przekazywane podmiotom i organom uprawnionym do ich otrzymania, w szczególności Generalnemu Inspektorowi Informacji Finansowej, organom ścigania, organom administracji publicznej, a także podmiotom wspierającym Administratora w realizacji obowiązków AML/KYC, w tym dostawcom usług compliance, weryfikacji tożsamości oraz monitorowania transakcji. 

Dane Osobowe przetwarzane w związku z realizacją obowiązków wynikających z Ustawy AML są przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub przeprowadzono transakcję okazjonalną, chyba że właściwe przepisy prawa wymagają dłuższego okresu przechowywania. 

 

W związku z realizacją obowiązków wynikających z Ustawy AML Administrator może dokonywać oceny ryzyka oraz stosować mechanizmy analizy danych dotyczących relacji gospodarczych, transakcji oraz aktywności klientów. Analiza danych może obejmować w szczególności informacje takie jak: 

• wartość i częstotliwość transakcji, 

• sposób uczestnictwa w aukcjach, 

• źródło pochodzenia środków, 

• kraj pochodzenia lub prowadzenia działalności, 

• powiązania gospodarcze lub organizacyjne, 

• informacje pochodzące z publicznie dostępnych rejestrów, list sankcyjnych oraz źródeł wymaganych przepisami AML, 

• historię współpracy z Administratorem, 

• poziom ryzyka przypisanego do relacji gospodarczej zgodnie z wymogami Ustawy AML. 

 

Mechanizmy analizy danych stosowane są w celu: 

• realizacji obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, 

• oceny ryzyka AML/KYC, 

• wykrywania nietypowych lub podejrzanych transakcji, 

• stosowania odpowiednich środków bezpieczeństwa finansowego, 

• ochrony Administratora przed nadużyciami i naruszeniem przepisów prawa. 

 

Analiza danych może skutkować przypisaniem określonego poziomu ryzyka danej relacji gospodarczej lub transakcji, co może wpływać na zakres wymaganych dokumentów, poziom weryfikacji klienta lub konieczność przeprowadzenia dodatkowych czynności wyjaśniających zgodnie z przepisami Ustawy AML. 

 

Administrator nie podejmuje jednak wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na te osoby w rozumieniu art. 22 RODO. Wszelkie decyzje dotyczące nawiązania, kontynuowania lub odmowy realizacji relacji gospodarczej albo transakcji podejmowane są z udziałem człowieka (tj. wyspecjalizowanego doradcy), po dokonaniu indywidualnej oceny okoliczności konkretnej sprawy. 

 

Niepodanie danych wymaganych przepisami prawa może skutkować odmową nawiązania lub kontynuowania relacji gospodarczej, odmową dopuszczenia do udziału w aukcji albo odmową realizacji transakcji. 

 

9. Bezpieczeństwo  

Aby zapewnić bezpieczeństwo Danych Osobowych Użytkowników Serwisu, regularnie przeprowadzamy analizę ryzyka i stosujemy odpowiednie środki organizacyjne i techniczne w celu ochrony danych przed utratą, niewłaściwym użyciem, nieuprawnionym dostępem i zmianą. Dbamy o to, by wszystkie operacje na Danych Osobowych były rejestrowane i wykonywane wyłącznie przez uprawnionych pracowników oraz współpracowników. Podczas przesyłania Danych Osobowych w Serwisie zapewniamy bezpieczne i szyfrowane połączenie z naszym serwerem. Administrator stosuje zasadę minimalizacji danych i przetwarza wyłącznie takie Dane Osobowe, które są adekwatne, stosowne i niezbędne do realizacji poszczególnych celów przetwarzania Danych Osobowych. 

 

Podejmujemy wszelkie niezbędne działania, aby nasi podwykonawcy i inne współpracujące podmioty również stosowały odpowiednie środki bezpieczeństwa przy przetwarzaniu Danych Osobowych. 

 

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu Danych Osobowych, wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkowników, o których mowa w art. 22 RODO. W określonych przypadkach Administrator może stosować analizę danych związaną z aktywnością Użytkownika, preferencji lub oceną ryzyka AML/KYC, jednak analiza danych nie prowadzi do podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. 

 

W przypadkach, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora, Administrator każdorazowo dokonuje oceny wpływu przetwarzania na prawa i wolności osób, których dane dotyczą (tzw. test równowagi). 

 

Administrator nie kieruje usług świadczonych w ramach Serwisu do osób poniżej 18 roku życia i nie gromadzi świadomie Danych Osobowych takich osób bez wymaganej oraz wyraźnej zgody przedstawiciela ustawowego. 

 

10. Nasze dane kontaktowe i inspektor ochrony danych 

Możesz skontaktować się z nami korespondencyjnie, pisząc na nasz adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa. 

 

Administrator wyznaczył Inspektora Ochrony Danych (IOD). Naszym IOD jest Pan Ignacy Michałowski. W sprawach dotyczących przetwarzania Danych Osobowych można kontaktować się z Inspektorem Ochrony Danych korespondencyjnie pod adresem: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa (z dopiskiem "Inspektor Ochrony Danych") lub drogą elektroniczną (e-mail) na adres: rodo@desa.pl. Z Inspektorem można kontaktować się we wszystkich sprawach dotyczących przetwarzania Danych Osobowych oraz korzystania z praw związanych z przetwarzaniem danych. 

 

11. Zmiany Polityki Prywatności  

Na bieżąco weryfikujemy naszą Politykę Prywatności i w razie potrzeby ją aktualizujemy, w tym w celu zapewnienia należytego bezpieczeństwa danych oraz w związku ze zmianami powszechnie obowiązujących przepisów, bądź zmiany procedur DESA oraz w sytuacji wdrażania nowych funkcjonalności. Jeśli zmiany będą istotne, dołożymy starań, aby Cię o tym powiadomić z odpowiednim wyprzedzeniem, w tym za pomocą dostępnych kanałów kontaktu.  

 

Aktualna wersja Polityki Prywatności obowiązuje od 24.06.2026 r. 

 

Rezygnacja ze zgody na przetwarzanie danych osobowych

Szanowni Państwo,

W każdej chwili możecie wycofać wyrażoną przez Was zgodę na przetwarzanie Państwa danych osobowych lub skorzystać z innych praw Państwu przysługujących w związku z przetwarzaniem danych osobowych. W tym celu prosimy o pobranie poniższego formularza, wydrukowanie, wypełnienie i podpisanie oraz odesłanie e-mailem na: biuro@desa.pl  lub pocztą na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa

POLITYKA PRYWATNOŚCI

 

1. Definicje i ogólne informacje 

Gdy odwiedzasz lub korzystasz z naszego serwisu, zbieramy i przetwarzamy Twoje dane osobowe. Nasza polityka prywatności opisuje zasady i cele przetwarzania tych danych, a także zawiera informacje o plikach cookie i podobnych technologiach, które wykorzystujemy w ramach serwisu. Korzystając z serwisu, potwierdzasz, że akceptujesz te warunki.

 

Dane osobowe zbierane za pośrednictwem serwisu są przetwarzane przez Desa Unicum zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych (RODO), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku oraz Ustawą Prawo Komunikacji Elektronicznej  z dnia 12 lipca 2024 roku.

 

Poniższe pojęcia mają następujące znaczenie: 
 

POJĘCIE	WYJAŚNIENIE
administrator lub my	administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych, a także odpowiada m.in. za odpowiedni poziom ich ochrony oraz realizację praw osób, których te dane dotyczą.     Administratorem Twoich danych osobowych pozyskiwanych w związku z korzystaniem przez Ciebie z serwisu, jesteśmy my, czyli:    DESA Unicum S.A. z siedzibą w Warszawie (ul. Piękna 1A, 00-477 Warszawa)
dane osobowe	wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli żyjącym człowieku); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, m.in. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość człowieka
polityka prywatności	Niniejszy dokument
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
serwis	Serwis internetowy dostępny pod adresem www.desa.pl, umożliwiający użytkownikom korzystanie z usług oferowanych za jego pośrednictwem
Ty lub użytkownik	każda osoba fizyczna, która odwiedza serwis

 

2. Cele i podstawy przetwarzania przez nas danych osobowych 

 

OBSZAR	CEL I PODSTAWA PRZETWARZANIA
KORZYSTANIE   Z SERWISU	W ramach serwisu używamy plików cookie lub podobnych technologii. W związku z tym jako administrator przetwarzamy informacje, które mogą być uznane za dane osobowe (takie jak np. adres IP, identyfikatory internetowe, dane Twojego urządzenia, dane dotyczące aktywności w ramach serwisu). Przetwarzamy te informacje w następujących celach:   udostępniania Ci serwisu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania usługi (art. 6 ust. 1 lit. b RODO);   analitycznych i statystycznych – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności oraz preferencji użytkowników odwiedzających serwis, w celu poprawy stosowanych przez nas funkcjonalności i naszych usług w związku z Twoją zgodą na użycie analitycznych i statystycznych plików cookie lub podobnych technologii.     Więcej informacji o plikach cookie znajdziesz w dalszej części polityki prywatności.    Twoją aktywność w ramach serwisu rejestrujemy w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą naszego systemu IT/naszego serwisu). Zebrane w logach informacje mogą obejmować informacje będące danymi osobowymi (np. adres IP, dane Twojego urządzenia). Informacje te przetwarzamy przede wszystkim w celach technicznych, administracyjnych (np. wykrywanie błędów) i na potrzeby zapewnienia bezpieczeństwa naszego systemu IT/serwisu (np. wykrywanie ataków sieciowych) oraz zarządzania tym systemem/serwisem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania serwisu i jego ulepszaniu oraz ochronie naszych interesów gospodarczych.
FORMULARZ KONTAKTOWY, INFOLINIA, E-MAIL	Zapewniamy możliwość kontaktowania się z nami za pomocą różnych kanałów (narzędzi) komunikacji, np. elektroniczny formularz kontaktowy w serwisie, połączenie telefoniczne z naszą infolinią, wysłanie wiadomości e-mail na dedykowany adres kontaktowy, nasze kanały w mediach społecznościowych (Facebook, Instagram, LinkedIn, Youtube). Gdy kontaktujesz się z nami, możemy przetwarzać Twoje dane osobowe.    Korzystając z naszego formularza kontaktowego w serwisie, zostaniesz poproszony/-a o podanie wymaganych danych osobowych (np. imię i nazwisko, adres e-mail). Dane te są niezbędne do przyjęcia i obsługi Twojego zapytania. Umożliwiają nam one nawiązanie kontaktu z Tobą. Dane podajesz nam dobrowolnie, ale wysłanie zapytania bez podania tych danych nie jest możliwe.     Gdy nawiązujesz z nami kontakt za pomocą udostępnionych przez nas kanałów (narzędzi) komunikacji, będziemy przetwarzać Twoje dane osobowe w celu identyfikacji nadawcy oraz obsługi zapytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na udzieleniu odpowiedzi i zapewnieniu wsparcia użytkowników.     W niektórych przypadkach (np. jeśli zgłosisz reklamację), podane przez Ciebie dane możemy przetwarzać również w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw i interesów majątkowych oraz rozwiązaniu ewentualnego sporu z Tobą, a także udzieleniu Ci odpowiedzi na reklamację.
REJESTRACJA UCZESTNICTWA W AUKCJI ONLINE (ZA POŚREDNICTWEM PLATFORMY/APLIKACJI DESA UNICUM)	Możesz zapisać się na aukcje on-line za pośrednictwem platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility). Chcąc skorzystać z tej opcji, po wybraniu odpowiedniego interaktywnego przycisku w serwisie ("Zarejestruj się"), zostaniesz przeniesiony/-a na platformę (ewentualnie – w stosownych przypadkach – do aplikacji) https://bid.desa.pl/, gdzie w celu dokonania rejestracji będziesz musiał/-a zalogować się na swoje konto prowadzone w ramach tej platformy/aplikacji lub podać dane osobowe niezbędne do rejestracji (np. imię, nazwisko, adres e-mail). W ramach tego procesu – zarządzania aukcjami, administratorem Twoich danych osobowych jest właściciel platformy/aplikacji bid.desa.pl – Auction Mobility LLC  (192 South St., Suite 600 Boston MA 02111). Szczegółowe informacje na temat przetwarzania danych znajduje się w dokumencie: https://bid.desa.pl/privacy-policy/?#/contact-us.     Podanie danych niezbędnych do rejestracji jest dobrowolne, ale brak ich podania uniemożliwi Ci wzięcie udziału w aukcji. Podane przez Ciebie dane będziemy przetwarzać w następujących celach:    zawarcia i wykonania umowy – podstawą prawną przetwarzania jest niezbędność do wykonania umowy i podjęcia na Twoje żądanie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a;  kontaktu z wykorzystaniem Twojego adresu e-mail w celach związanych ze świadczeniem usług, w tym w procesie koordynacji uczestnictwa w aukcji (np. przypomnienie o terminie aukcji, potwierdzenie uczestnictwa w aukcji, informowanie o zmianach organizacyjnych, które mają wpływ na udzielenie świadczenia) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej obsługi uczestników aukcji;  realizacji ciążących na nas obowiązków prawnych w związku z otrzymaniem od Ciebie płatności, dotyczących wystawienia faktury/rachunku – podstawą prawną przetwarzania jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO) w związku z właściwymi przepisami podatkowymi, przepisami o rachunkowości;  ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO, polegający na obsłudze roszczeń, dążeniu do zakończenia sporu i ochronie naszego interesu gospodarczego.    Niniejsze postanowienia dotyczą wszystkich aukcji organizowanych przez DESA Unicum dostępnych w serwisie desa.pl, w tym aukcji tematycznych i cyklicznych takich jak "Aukcja Młodej Sztuki". Zasady przetwarzania danych opisane w niniejszej sekcji stosujemy niezależnie od nazwy aukcji i jej podstrony w ramach domeny desa.pl.
PROFIL FIRMOWY W MEDIACH SPOŁECZNOŚCIOWYCH	Jeżeli odwiedzasz nasz profil (konto firmowe/stronę firmową) na platformie społecznościowej takiej jak Facebook (https://www.facebook.com/DESAUnicumWarszawa), Instagram (https://www.instagram.com/desa_unicum), LinkedIn (https://www.linkedin.com/company/desa-unicum), YouTube (https://www.youtube.com/@DesaUnicum) oraz Pinterest (https://pl.pinterest.com/desaunicum) i wchodzisz z nami w interakcje (np. dodając do obserwowanych, zostawiając komentarze, polubienia), przetwarzamy Twoje dane osobowe.   Odrębne profile marek/formatów. DESA Unicum prowadzi również profile poświęcone wybranym formatom/aukcjom (np. "DESA Młoda Sztuka") w serwisach społecznościowych. Administratorem danych pozostaje DESA Unicum S.A.; zakres i cele przetwarzania danych na tych profilach są tożsame z opisanymi wyżej dla naszych profili firmowych w danych serwisach. Linki do wybranych profili "Młodej Sztuki": Facebook: https://www.facebook.com/profile.php?id=100064974993430, Instagram: https://www.instagram.com/desa_unicum.mlodasztuka Zakres danych osobowych, które przetwarzamy, obejmuje dane, które sam/-a nam podasz, a także dane pozyskane przez nas od operatora danej platformy, w tym dane takie jak np. Twój identyfikator na platformie społecznościowej (imię i nazwisko lub nazwa profilu), zdjęcie profilowe/awatar itp. Podanie danych jest dobrowolne, ale bez ich podania nie można skorzystać z niektórych funkcji platformy społecznościowej (np. dodać komentarza, napisać do nas wiadomości).   Niezależnie od nas operator platformy przetwarza Twoje dane osobowe w celu dostarczania Ci usług tej platformy, zgodnie z jej zasadami i warunkami korzystania. Zapoznaj się z regulaminem/warunkami korzystania oraz polityką prywatności/informacją o przetwarzaniu danych osobowych, obowiązującymi na platformie, z której korzystasz.  Przeglądając nasz serwis znajdziesz w nim linki odsyłające do naszych profili (kont/stron firmowych) na platformach społecznościowych. Po kliknięciu w link zostaniesz przekierowany/-a do naszego profilu (konta/strony firmowej), który prowadzimy w ramach wybranej platformy. Po przekierowaniu do takiej platformy, administratorem Twoich danych osobowych jest również operator danej platformy, który może wykorzystać gromadzone informacje do własnych celów (np. może wykorzystać informację o tym, że przeszedłeś/przeszłaś z naszego serwisu do platformy społecznościowej np. do celów reklamowych, badań rynkowych czy zbierania informacji o Twoich preferencjach). Nie mamy wpływu na przetwarzanie danych osobowych, którego operator platformy dokonuje niezależnie od nas, jako odrębny administrator. Szczegółowe informacje na temat przetwarzania danych osobowych przez platformy społecznościowe i znajdziesz w ich politykach prywatności:   Facebook: https://www.facebook.com/privacy/policy/?entry_point=comet_dropdown      Instagram: https://privacycenter.instagram.com/policy   LinkedIn: https://pl.linkedin.com/legal/privacy-policy  YouTube: https://policies.google.com/privacy?hl=pl      Facebook, Instagram, LinkedIn, YouTube  Jeśli korzystasz z naszego profilu (strony firmowej) na tych platformach lub z treści z nim powiązanych, przetwarzamy Twoje dane osobowe. Dane, jakie przetwarzamy, mogą obejmować:  nazwę użytkownika;  komentarze zamieszczone na naszej stronie firmowej;  wiadomości wysyłane do nas;  aktywność na naszej stronie firmowej (dzięki usłudze "Audience Insights", z której korzystamy), np. wizyty na naszej stronie firmowej, wpisy, średni czas trwania wyświetleń wideo, informacje o kraju i miejscowości, z której pochodzą odwiedzający, statystyki dotyczące płaci odwiedzających;  inne informacje niezbędne do realizacji żądań lub do jednoznacznej identyfikacji odwiedzających.    Operatorem platform Facebook i Instagram jest Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia – dalej "Meta"). Meta przetwarza Twoje dane osobowe zgodnie ze swoją polityką prywatności, która jest dostępna na stronie https://www.facebook.com/privacy/policy/ (Facebook) oraz https://privacycenter.instagram.com/policy (Instagram).    Współadministrowanie z Meta  Wykorzystujemy informacje statystyczne związane z korzystaniem z naszego profilu (strony firmowej) na Facebooku oraz Instagramie, które Meta udostępnia nam w zanonimizowanej formie, w tym za pośrednictwem usługi "Audience Insights". Usługa ta nie pozwala na przypisanie informacji do poszczególnych użytkowników ani uzyskanie dostępu do ich indywidualnych profili. Więcej na temat statystyk stron firmowych na Facebooku i Instagramie znajdziesz na https://www.facebook.com/legal/terms/information_about_page_insights_data.  Jesteśmy wspólnymi administratorami Twoich danych osobowych wraz   z operatorem platform Facebook i Instagram – firmą Meta (Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irlandia) w odniesieniu do przetwarzania danych dla celów statystyk strony (dane na potrzeby statystyk). Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników naszego profilu.   Zakres odpowiedzialności Meta za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;  zapewnienie realizacji praw osób, których dane dotyczą;  zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;  zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.  Zakres naszej odpowiedzialności za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;  zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez nas celów przetwarzania.  Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy współadministratorami są dostępne na stronie https://www.facebook.com/legal/terms/page_controller_addendum.    W związku z prowadzeniem profili (stron firmowych) na platformach możemy przetwarzać Twoje dane osobowe w celach, których realizacja jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO), polegających na:  prowadzeniu profilu w serwisie społecznościowym, na zasadach określonych przez operatora tego serwisu;  prowadzenie kampanii marketingowych w serwisie,   informowaniu za pośrednictwem naszego profilu o prowadzonej przez nas działalności;  budowaniu i umacnianiu relacji z potencjalnymi i obecnymi klientami, w ramach komunikacji za pośrednictwem serwisu społecznościowego;  prowadzeniu analiz i statystyk dotyczących funkcjonowania, popularności oraz sposobu korzystania z naszego profilu;  ustaleniu, dochodzeniu oraz obronie przed ewentualnymi roszczeniami dotyczącymi korzystania z profilu.    Pinterest Jeżeli korzystasz z naszych profili/kont na platformie Pinterest (w tym profilu głównym DESA Unicum oraz profilach tematycznych, np. "DESA Młoda Sztuka"), przetwarzamy dane, które sam/-a nam udostępniasz na tej platformie (np. nazwa użytkownika, komentarze, wiadomości) oraz dane statystyczne udostępniane nam zbiorczo przez operatora platformy. Operatorem platformy Pinterest jest podmiot prowadzący serwis Pinterest. Dane na tej platformie są przetwarzane również przez jej operatora jako odrębnego administratora – zgodnie z jego regulaminem i polityką prywatności. Zachęcamy do zapoznania się z obowiązującymi na Pinterest zasadami przetwarzania danych https://policy.pinterest.com/pl/privacy-policy. Dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), w szczególności w celu prowadzenia profilu, komunikacji z użytkownikami, prezentowania treści związanych z naszą działalnością, analityki funkcjonowania profilu oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
NEWSLETTER	Jeśli chcesz otrzymywać informacje o naszych aukcjach, możesz skorzystać z naszej darmowej usługi newslettera (subskrypcja newslettera). W tym celu poprosimy Cię o podanie Twojego adresu e-mail. Jest to dobrowolne, ale niezbędne do skorzystania   z newslettera.   Zapisanie się do newslettera oznacza, że zgadzasz się na otrzymywanie informacji handlowych, w tym informacji o aukcjach i innych treści marketingowych dotyczących Desa Unicum. Twoja zgoda obejmuje też użycie systemów do automatycznej wysyłki newslettera.    Podstawą przetwarzania Twoich danych osobowych na potrzeby newslettera jest Twoja zgody (art. 6 ust. 1 lit. a RODO). W każdej chwili możesz zrezygnować z newslettera (cofnąć zgodę). Wystarczy, że klikniesz w specjalny link widoczny na końcu każdej wiadomości lub wyślesz do nas e-mail o rezygnacji z newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przez nas Twoich danych osobowych na podstawie zgody przed jej wycofaniem.
MARKETING   I INFORMOWANIE   O DZIAŁALNOŚCI	Działania marketingowe prowadzimy z uwzględnieniem obowiązujących nas regulacji prawnych, w tym z poszanowaniem dla ograniczeń lub zakazów reklamy i promocji.     Przesyłanie treści marketingowych  Możesz opcjonalnie zgodzić się na otrzymywanie od nas, za pośrednictwem wybranego przez Ciebie kanału komunikacji (np. e-mail, SMS/MMS lub podobnych środków komunikacji elektronicznej) naszych ofert, informacji o aukcjach i podobnych treści marketingowych dotyczących nas i naszej działalności. Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).     Marketing internetowy  Możemy również – w granicach dopuszczonych przez przepisy prawa – informować o naszej działalności z wykorzystaniem narzędzi marketingu internetowego (np. banery na innych stronach). W tym celu możemy wykorzystywać informacje zebrane w związku z korzystaniem przez Ciebie z naszego serwisu (np. informacja o tym, że jesteś klientem/odwiedziłeś/-aś serwis może posłużyć nam do optymalizacji naszych kampanii informacyjnych w Internecie. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes, jakim jest informowanie o naszej działalności i naszych usługach (art. 6 ust. 1 lit. f RODO).     Korzystamy z usług partnerów marketingowych, takich jak Meta (Facebook) w celu wyświetlania Ci naszych kampanii dopasowanych na podstawie informacji zebranych podczas korzystania przez Ciebie z serwisu, m.in. przez cookies, jeśli zgodziłeś/-aś się na ich użycie. Podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Więcej informacji na ten temat znajdziesz w części polityki prywatności dotyczącej plików cookies.

 

3. Pliki cookie oraz podobne technologie 

W naszym serwisie korzystamy z plików cookie oraz podobnych technologii i narzędzi, które są zapisywane na urządzeniu użytkownika. Pozwalają nam one, a także innym podmiotom, z którymi współpracujemy, gromadzić informacje (np. piksele śledzące, znaczniki), które dla uproszczenia nazywamy zbiorczo "plikami cookie".

 

Pliki cookie to małe pliki tekstowe, które są zapisywane i przechowywane na Twoim urządzeniu (np. w pamięci komputera lub smartfona). Umożliwiają one m.in. rozpoznanie Twojego urządzenia, poprawne wyświetlenie strony internetowej (w tym dostosowanie jej do preferencji użytkownika) oraz gromadzenie różnych informacji związanych z przeglądaniem serwisu przez użytkownika. Pliki cookie zazwyczaj zawierają nazwę strony internetowej (domeny), z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny identyfikator.

 

Pliki cookie pełnią różne funkcje. Niektóre z nich są niezbędne do prawidłowego działania serwisu, inne zaś zbierają informacje związane z Twoim korzystaniem z serwisu, np. poprzez zapamiętywanie Twoich odwiedzin i dokonywanych w tym czasie czynności. 

 

Używamy plików cookie i podobnych technologii przede wszystkim w celach:

•    zapewnienia prawidłowego działania serwisu;

•    analitycznych i statystycznych – abyśmy mogli lepiej zrozumieć sposób korzystania z serwisu przez użytkowników, co pozwala nam udoskonalać serwis;

•    marketingowych (np. w związku z gromadzeniem informacji na potrzeby kampanii internetowych).

 

Informacje zebrane przez pliki cookie zazwyczaj nie pozwalają bezpośrednio na zidentyfikowanie Twojej tożsamości. Z naszej perspektywy informacje, które pozyskujemy dzięki plikom cookie to dane anonimowe. Jednak w niektórych przypadkach, zwłaszcza w połączeniu z innymi informacjami, pliki cookie potencjalnie umożliwiają zidentyfikowanie konkretnej osoby (np. adres IP w połączeniu z identyfikatorem pliku cookie i informacjami posiadanymi przez zewnętrznych dostawców, z których korzystamy). Chcemy stosować transparentne i nastawione na prywatność podejście do plików cookie, dlatego w naszej polityce prywatności z ostrożności przyjmujemy, że ich użycie wiąże się z przetwarzaniem danych osobowych.

 

Pliki cookie mają różne okresy aktywności, po upływie których są automatycznie usuwane (wygasają) – chyba że wcześniej sam/-a je usuniesz. Niektóre pliki cookie mają charakter tymczasowy (tzw. cookies sesyjne, które są zapisywane tylko na czas Twojej sesji w serwisie lub nieco dłużej – np. kilkanaście minut) i są automatycznie usuwane po zamknięciu przeglądarki. Inne pliki cookie (np. Google Analytics, cookie dotyczący wyświetlania komunikatu o plikach cookie) są przechowywane dłużej (np. przez kilka miesięcy, a nawet lat) i mogą być usunięte np. poprzez ustawienia przeglądarki. 

 

Niektóre pliki cookie pochodzą z naszej domeny (tzw. własne cookies – first party), a inne pochodzą z zewnętrznych serwerów i  są zapisywane przez podmioty trzecie (np. dostawców usług, z których korzystamy – tzw. zewnętrzne cookies – third party). 

 

3.1. Cookies niezbędne
Niektóre pliki cookie są niezbędne do prawidłowego i bezpiecznego funkcjonowania serwisu. W związku z tym, zgodnie z obowiązującymi przepisami prawa (art. 398 ustawy Prawo Komunikacji Elektronicznej), ich użycie nie wymaga Twojej zgody.

 

3.2. Cookies analityczne i statystyczne
Korzystamy z plików cookie, które pozwalają nam monitorować sposób korzystania z serwisu oraz przeglądane strony w celach analitycznych i statystycznych. Dzięki nim możemy analizować dane o ruchu na stronach serwisu, takie jak adresy IP i MAC, ogólne dane geograficzne, rodzaj przeglądarki i urządzenia, z którego korzystasz, informacje o dostawcy Internetu oraz działania podejmowane przez Ciebie w ramach serwisu. Umożliwia nam to tworzenie ogólnych raportów i statystyk, które pomagają w ulepszaniu serwisu i eliminowaniu ewentualnych błędów.

 

3.3. Cookies marketingowe
Marketingowe pliki cookie umożliwiają wyświetlanie treści marketingowych (np. informacji o naszej działalności) dostosowanych do użytkowników, na podstawie danych o wizytach w serwisie, przeglądanych stronach i klikniętych linkach. Służą one m.in. do personalizacji treści marketingowych w Internecie oraz wyświetlania reklam poza naszym serwisem, jak również do prowadzenia statystyk marketingowych. Informacje zebrane przez te pliki cookie mogą być przekazywane innym firmom, które oferują sieci reklamowe.

Wszelkie działania marketingowe podejmujemy zgodnie z obowiązującymi ograniczeniami i zakazami dotyczącymi reklamy, które mają zastosowanie do naszej działalności.

 

3.4. Narzędzia dostawców zewnętrznych 
W ramach serwisu korzystamy z różnych zewnętrznych usług i narzędzi, które wykorzystują pliki cookie. Dotyczy to zwłaszcza działań związanych z analityką i marketingiem. Więcej informacji o poszczególnych dostawcach i narzędziach, z których korzystamy, opisaliśmy poniżej. 

 

Google Analytics
W naszym serwisie korzystamy z usługi Google Analytics, dostarczanej przez firmę Google (Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). W celu korzystania z Google Analytics używamy własnych plików cookie, aby mierzyć, tworzyć i raportować statystyki Twojej interakcji z naszym serwisem. Informacje zebrane przez Google Analytics służą do tworzenia ogólnych, zbiorczych analiz i statystyk. Google Analytics nie wykorzystuje tych danych do identyfikacji użytkowników ani nie łączy ich w sposób umożliwiający taką identyfikację.

 

Niezależnie od wymogu zgody na użycie plików cookie analitycznych i statystycznych (o czym piszemy poniżej), można wyłączyć zapisywanie plików cookie Google Analytics poprzez odpowiednie ustawienia przeglądarki internetowej. Można również zablokować gromadzenie i przetwarzanie danych przez Google Analytics, pobierając i instalując specjalną wtyczkę do przeglądarki, dostępną pod adresem: https://tools.google.com/dlpage/gaoptout/. Więcej informacji o Google Analytics można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl oraz w polityce prywatności Google: www.google.com/policies/privacy/partners/.

 

Narzędzia marketingowe Google
Korzystamy z narzędzi Google służących do celów marketingowych. Usługi marketingowe Google (np. Google Ads) pozwalają nam wyświetlić nasze kampanie w wyszukiwarce Google oraz na stronach należących do sieci reklamowej Google. Analizujemy też skuteczność kampanii, co pozwala nam lepiej dopasować je do oczekiwań użytkowników. W ramach takich analiz nie gromadzimy i nie przetwarzamy Twoich danych osobowych – od firmy Google otrzymujemy jedynie statystyki, na podstawie których możemy ustalić, które z zastosowanych środków reklamowych okazały się skuteczne. 

 

Usługi marketingowe Google dostarcza nam firma Google Ireland Limited (Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). Więcej informacji o przetwarzaniu danych osobowych przez Google znajdziesz tutaj: https://policies.google.com/privacy. Jeśli masz konto Google, możesz zarządzać treściami marketingowymi wyświetlanymi Ci przez Google przy wykorzystaniu plików cookie za pomocą ustawień swojego konta (https://myaccount.google.com/). W niektórych przypadkach firma Google przetwarza dane osobowe w naszym imieniu (tzw. podmiot przetwarzający) – dotyczy to Google Marketing Platform i niektórych funkcji Google Ads. W innych przypadkach firma Google jest odrębnym administratorem Twoich danych osobowych. Szczegółowe informacje (w języku angielskim) możesz znaleźć tutaj: https://business.safety.google/gdpr/.  

 

Meta
W naszym serwisie korzystamy z narzędzi oferowanych przez firmę Meta Platforms Ireland Ltd, takich jak piksel Meta oraz analiza zdarzeń. Na przykład, gdy odwiedzasz nasz serwis, piksel Meta przekazuje firmie Meta informacje o Twojej aktywności. Dzięki temu możemy lepiej dostosowywać nasze kampanie reklamowe na platformie Facebook oraz oceniać ich skuteczność. Umożliwia nam to również uzyskiwanie analiz i pomiarów dotyczących naszych produktów i usług od firmy Meta.

Proces gromadzenia i przetwarzania danych jest realizowany wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie). Obejmuje to następujące cele:

•    tworzenie zindywidualizowanych lub odpowiednich reklam oraz ich optymalizacja;

•    dostarczanie informacji handlowych i związanych z transakcjami (np. za pośrednictwem komunikatora Messenger).

Współadministrowanie nie obejmuje następujących procesów:

•    procesy, które odbywają się po zebraniu i przesłaniu danych do Meta (odpowiada za nie wyłącznie Meta);

•    przygotowywanie raportów i analiz w formie zagregowanej i zanonimizowanej, realizowane przez firmę Meta jako podmiot przetwarzający, co podlega naszej odpowiedzialności.

Zawarliśmy z firmą Meta umowę o współadministrowaniu, z którą możesz zapoznać się tutaj: https://www.facebook.com/legal/controller_addendum. Umowa ta określa odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do współadministrowania.  Więcej informacji na temat przetwarzania danych osobowych przy współpracy z firmą Meta znajdziesz w Regulaminie korzystania z narzędzi biznesowych firmy Meta dostępnym tutaj: https://www.facebook.com/legal/terms/businesstools. Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ireland Limited (w tym podstawie prawnej przetwarzania i wykonaniu Twoich praw wobec firmy Meta) znajdziesz pod adresem: https://www.facebook.com/about/privacy. 

 

HotJar

Hotjar to narzędzie, które umożliwia analizę aktywności użytkowników na naszym serwisie, np. poprzez anonimowe zbieranie informacji o kliknięciach na różne linki oraz czasie spędzanym na poszczególnych stronach. Hotjar korzysta z plików cookie i innych technologii do zbierania danych o zachowaniach użytkowników oraz ich urządzeniach. Obejmuje to adres IP urządzenia (przetwarzany podczas sesji i przechowywany w formie zanonimizowanej), rozmiar ekranu urządzenia, typ urządzenia (unikalne identyfikatory), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) oraz preferowany język używany do wyświetlania serwisu. Narzędzie nie umożliwia identyfikacji użytkownika. Szczegółowe informacje na temat danych zbieranych przez Hotjar można znaleźć pod linkiem: https://www.hotjar.com/legal/policies/privacy/.

 

Narzędzie Hotjar dostarcza nam firma Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta), która przetwarza dane osobowe w naszym imieniu (podmiot przetwarzający zgodnie z RODO).

 

Livechat  
Livechat to narzędzie online używane do sprzedaży i zdalnej obsługi klientów. Umożliwia użytkownikom czatowanie za pomocą aplikacji komunikatora, która nie wymaga instalacji na urządzeniu i jest dostępna po kliknięciu przycisku kontaktowego. Agenci korzystają z aplikacji wyposażonej w narzędzia dostarczające informacji o rozmówcy (np. odwiedzane strony), co ułatwia komunikację i umożliwia zaoferowanie najlepszej możliwej pomocy. Polityka prywatności Livechat dostępna jest pod adresem: https://www.livechat.com/legal/privacy-policy/

 

Narzędzia marketingowe Pinterest

Możemy korzystać z narzędzi marketingowych platformy Pinterest (np. Pinterest Tag) w celu pomiaru skuteczności naszych kampanii oraz kierowania informacji o naszej działalności do użytkowników tej platformy. Wykorzystanie tego narzędzia może wiązać się z zapisaniem plików cookie/podobnych technologii przez operatora Pinterest (po wyrażeniu przez Ciebie zgody na cookies marketingowe w naszym serwisie). Szczegóły dotyczące sposobu, w jaki operator Pinterest przetwarza dane użytkowników, znajdują się w dokumentach udostępnianych przez operatora tej platformy. 
 

 

3.5. Zgoda na wykorzystywanie plików cookie
Korzystanie z plików cookie wymaga uzyskania Twojej zgody (z wyjątkiem tzw. cookies ściśle niezbędnych, o których wspomnieliśmy powyżej). W naszym serwisie wyświetlamy komunikat informujący o używaniu plików cookie. W tym komunikacie możesz wyrazić zgodę na użycie plików cookie w określonych celach lub odmówić zgody. W przypadku odmowy, będziemy używać tylko tych plików cookie, które są niezbędne do funkcjonowania serwisu – na ich użycie nie jest wymagana Twoja zgoda, ponieważ bez nich serwis nie będzie działał poprawnie (art. 398 ustawy Prawo Komunikacji Elektronicznej).

 

Jeśli użycie plików cookie wymagających zgody (np. analitycznych, marketingowych) prowadzi do przetwarzania danych osobowych, podstawą tego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Dalsze przetwarzanie Twoich danych osobowych, zebranych pierwotnie za pomocą plików cookie, może odbywać się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – np. marketing produktów lub usług, tworzenie statystyk i analiz), zgodnie z opisem w poprzednich rozdziałach polityki prywatności.

 

W przypadku plików cookie zewnętrznych (third party), wyrażenie zgody na ich użycie oznacza również zgodę na przekazanie Twoich danych zebranych za pomocą tych plików do zewnętrznego dostawcy (innej firmy).

 

Zgodę na wykorzystanie plików cookie możesz wycofać w dowolnym momencie, np. korzystając z ustawień plików cookie w "okienku" wyświetlanym na interfejsie naszego serwisu lub za pomocą ustawień swojej przeglądarki internetowej. Możesz także ustawić automatyczne blokowanie wszystkich lub wybranych plików cookie w swojej przeglądarce. Szczegółowe informacje na temat funkcji i ustawień przeglądarki znajdziesz w jej dokumentacji.

 

Zwracamy uwagę, że zablokowanie niezbędnych plików cookie może spowodować, że serwis nie będzie działał poprawnie z przyczyn technicznych.

 

3.6.    Lista plików cookie wykorzystywanych w ramach serwisu

Nazwa	Kategoria	Dostawca	Okres aktywności	Opis
__cf_bm	niezbędny	vimeo.com	1 dzień	Ten plik cookie, ustawiony przez Cloudflare, jest używany do obsługi Cloudflare Bot Management.
CookieConsent	niezbędny	desa.pl	1 rok	Przechowuje stan zgody użytkownika na pliki cookie dla bieżącej domeny.
csrftoken	niezbędny	desa.pl	1 rok	Pomaga zapobiegać atakom CSRF (Cross-Site Request Forgery).
SESS#	niezbędny	desa.pl	14 dni	Zachowuje stany użytkowników między żądaniami stron.
test_cookie	niezbędny	doubleclick.net	1 dzień	Służy do sprawdzania, czy przeglądarka użytkownika obsługuje pliki cookie.
__lc_cid	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__lc_cst	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__oauth_redirect_detector	analityczny / statystyczny	accounts.livechatinc.com	1 dzień	Umożliwia witrynie rozpoznanie użytkownika w celu zoptymalizowania funkcji czatu.
django_language	analityczny / statystyczny	desa.pl	1 rok	Określa preferowany język odwiedzającego. Umożliwia witrynie ustawienie preferowanego języka po ponownym wejściu użytkownika.
_clck	analityczny / statystyczny	desa.pl	1 rok	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
_clsk	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_cltk	analityczny / statystyczny	clarity.ms	Sesyjny	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_ga	analityczny / statystyczny	desa.pl	25 miesięcy	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
ga#	analityczny / statystyczny	desa.pl	25 miesięcy	Używany przez Google Analytics do gromadzenia danych na temat liczby wizyt użytkownika na stronie internetowej, a także dat pierwszej i ostatniej wizyty.
_gat	analityczny / statystyczny	desa.pl	1 dzień	Używany przez Google Analytics do ograniczania liczby żądań.
_gid	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
_hjAbsoluteSesyjnyInProgress	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do zliczania, ile razy witryna była odwiedzana przez różnych użytkowników. Odbywa się to poprzez przypisanie odwiedzającemu identyfikatora, dzięki czemu odwiedzający nie jest rejestrowany dwukrotnie.
_hjFirstSeen	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do określenia, czy użytkownik odwiedził już witrynę wcześniej, czy jest nowym użytkownikiem.
hjIncludedInSesyjnySample#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt odwiedzających na stronie, takie jak liczba wizyt, średni czas spędzony na stronie i jakie strony zostały przeczytane.
hjSesyjny#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
hjSesyjnyUser#	analityczny / statystyczny	desa.pl	1 rok	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
_livechat_has_visited	analityczny / statystyczny	cdn.livechatinc.com	Trwały	Identyfikuje odwiedzającego na różnych urządzeniach i wizytach w celu optymalizacji funkcji czatu na stronie internetowej.
c.gif	analityczny / statystyczny	c.clarity.ms	Sesyjny	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
vuid	analityczny / statystyczny	vimeo.com	2 lata	Gromadzi dane dotyczące wizyt użytkownika w witrynie, takie jak przeczytane strony.
_fbp	Marketingowe	desa.pl	3 miesiące	Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców.
_gcl_au	Marketingowe	desa.pl	3 miesiące	Używany przez Google AdSense do eksperymentowania z wydajnością reklam w witrynach korzystających z ich usług.
_uetsid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetsid	Marketingowe	desa.pl	1 dzień	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.
_uetsid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
_uetvid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid	Marketingowe	desa.pl	1 rok	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
pagead/landing	Marketingowe	doubleclick.net	Sesyjny	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.

 

3.7. Mechanizm plików cookie
Mechanizm plików cookie jest bezpieczny dla Twojego urządzenia. Dzięki niemu nie ma możliwości, aby wirusy lub inne niechciane oprogramowanie dostały się na Twoje urządzenie. Możesz jednak ograniczyć lub wyłączyć dostęp plików cookie w ustawieniach swojej przeglądarki. Jeśli to zrobisz, nadal będziesz mógł korzystać z Serwisu, choć niektóre funkcje, które wymagają plików cookie, mogą być niedostępne.

 

3.8. Zmiana ustawień plików cookie

Poniżej znajdziesz instrukcje, jak zmienić ustawienia plików cookie w popularnych przeglądarkach internetowych:

a) Internet Edge;

b) przeglądarka Mozilla Firefox;

c) przeglądarka Chrome;   

d) przeglądarka Safari;   

e) przeglądarka Opera.  

 

4. Okres przetwarzania danych osobowych 

Okres przetwarzania Twoich danych osobowych zależy od ich rodzaju, celu i podstawy prawnej przetwarzania. Dane przechowujemy:

•    w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. ochrona przed roszczeniami lub dochodzenie roszczeń) – przez czas niezbędny do realizacji tego interesu (np. w przypadku roszczeń majątkowych – do momentu przedawnienia takich roszczeń), chyba że wcześniej zgłosisz skuteczny sprzeciw wobec przetwarzania danych osobowych.

•    w przypadku, gdy podstawą przetwarzania jest konieczność zawarcia i wykonania umowy – przez okres trwania tej umowy.

•    w przypadku, gdy przetwarzanie jest wymagane przez obowiązujące przepisy prawa – przez czas określony tymi przepisami (np. dokumentacja podatkowa jest zazwyczaj przechowywana przez 5 lat od końca roku, w którym przypadał termin zapłaty podatku).

•    w przypadku, gdy dane przetwarzane są na podstawie zgody – do momentu wycofania zgody, chyba że dane wcześniej przestaną być potrzebne do realizacji celu, dla którego zgoda została udzielona.

Okres przetwarzania Twoich danych osobowych może zostać przedłużony, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, lub gdy jest konieczne do wywiązania się z naszych obowiązków prawnych. Po upływie tego okresu dane są usuwane lub nieodwracalnie anonimizowane.

 

Dane osobowe podane w komentarzach na naszych fanpage'ach w serwisach społecznościowych będą przechowywane do momentu ich usunięcia przez autora. Okres przechowywania wszelkich danych związanych z korzystaniem z naszych fanpage'y w serwisach społecznościowych jest określany przez operatorów tych serwisów.

 

5. Prawa osób, których dane dotyczą

Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:

•    Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

•    Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. 

•    Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a)    dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 
b)    osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
c)    osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

•    Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach: 
a)    Kiedy dane są nieprawidłowe – na czas do ich poprawy
b)    Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c)    Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

•    Prawo do przenoszenia danych (art. 19 RODO)

•    Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

•    Prawo wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych jest niezgodne z prawem, masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. 

W związku z realizacją przez Ciebie praw, które opisaliśmy powyżej, możemy dodatkowo zweryfikować Twoją tożsamość. 

 

6. Odbiorcy danych 

W ramach prowadzenia serwisu korzystamy z usług podmiotów trzecich (naszych podwykonawców lub dostawców). W związku z tym obiorcami Twoich danych osobowych będą dostawcy usług IT (np. hosting), firmy takie jak banki i operatorzy płatności, firmy świadczące usługi księgowe (w związku z wystawieniem faktury/rachunku), operator platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility) w zakresie, w którym występuje on w roli podmiotu przetwarzającego – zgodnie z art. 28 RODO. W takim przypadku przetwarzamy dane osobowe użytkowników (np. uczestników aukcji) wyłącznie na udokumentowane polecenie administratora danych, w celu umożliwienia obsługi procesu sprzedaży za pośrednictwem naszego systemu aukcyjnego. Przetwarzanie odbywa się zgodnie z zawartą umową powierzenia przetwarzania danych osobowych, a dane te nie są wykorzystywane przez nas w żadnym innym celu.
 
W związku z użyciem plików cookie zewnętrznych, dane zebrane przez te pliki, w tym informacje mogące stanowić dane osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 polityki prywatności, dotyczącym plików cookie). 

 

7. Przekazywanie danych poza EOG 

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu zapewniamy, że będziemy przekazywać Twoje dane osobowe poza EOG tylko wtedy, gdy będzie to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. 

W związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z "centralą" w USA (np. usługi Google, Meta) dane dotyczące użytkowników (np. dane takie jak identyfikatory plików cookie) mogą trafiać na serwery w USA. Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony danych osobowych w odniesieniu do firm objętych programem "EU – U.S. Data Privacy Framework" ("Ramy ochrony danych EU-USA").Takie podmioty jak Google LLC, Meta Platforms Inc są objęte ww. programem. W przypadku Auction Mobility LLC, która nie przystąpiła do programu podstawą przekazania danych osobowych są, zatwierdzonymi przez Komisję Europejską, standardowe klauzule umowne. Więcej szczegółów na temat typowych standardowych klauzul można znaleźć tutaj: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

 

8. Bezpieczeństwo 

Aby zapewnić bezpieczeństwo Twoich danych osobowych, regularnie przeprowadzamy analizę ryzyka i stosujemy odpowiednie środki organizacyjne i techniczne. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i wykonywane wyłącznie przez uprawnionych pracowników oraz współpracowników. Podczas przesyłania danych osobowych w serwisie zapewniamy bezpieczne i szyfrowane połączenie z naszym serwerem.

Podejmujemy wszelkie niezbędne działania, aby nasi podwykonawcy i inne współpracujące podmioty również stosowały odpowiednie środki bezpieczeństwa przy przetwarzaniu Twoich danych osobowych w naszym imieniu.

 

9.    Nasze dane kontaktowe i inspektor ochrony danych

Możesz skontaktować się z nami korespondencyjnie, pisząc na nasz adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa.

Wyznaczyliśmy inspektora ochrony danych (IOD). Naszym IOD jest Ignacy Michałowski. Możesz skontaktować się z nim w sprawach dotyczących przetwarzania przez nas danych osobowych, wysyłając e-mail na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa lub drogą elektroniczną na adres: rodo@desa.pl, z dopiskiem "IOD".

 

10.    Zmiany polityki prywatności 

Na bieżąco weryfikujemy naszą politykę prywatności i w razie potrzeby ją aktualizujemy. Jeśli zmiany będą istotne, dołożymy starań, żeby Cię o tym powiadomić za pomocą dostępnych kanałów kontaktu (np. e-mailem). 

 

Aktualna wersja polityki prywatności obowiązuje od 28.10.2025 r.
 

 

Rezygnacja ze zgody na przetwarzanie danych osobowych

Szanowni Państwo,

W każdej chwili możecie wycofać wyrażoną przez Was zgodę na przetwarzanie Państwa danych osobowych lub skorzystać z innych praw Państwu przysługujących w związku z przetwarzaniem danych osobowych. W tym celu prosimy o pobranie poniższego formularza, wydrukowanie, wypełnienie i podpisanie oraz odesłanie e-mailem na: biuro@desa.pl  lub pocztą na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa

 

POLITYKA PRYWATNOŚCI

 

1. Definicje i ogólne informacje 

Gdy odwiedzasz lub korzystasz z naszego serwisu, zbieramy i przetwarzamy Twoje dane osobowe. Nasza polityka prywatności opisuje zasady i cele przetwarzania tych danych, a także zawiera informacje o plikach cookie i podobnych technologiach, które wykorzystujemy w ramach serwisu. Korzystając z serwisu, potwierdzasz, że akceptujesz te warunki.

 

Dane osobowe zbierane za pośrednictwem serwisu są przetwarzane przez Desa Unicum zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych (RODO), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku oraz Ustawą Prawo Komunikacji Elektronicznej  z dnia 12 lipca 2024 roku.

 

Poniższe pojęcia mają następujące znaczenie: 
 

POJĘCIE	WYJAŚNIENIE
administrator lub my	administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych, a także odpowiada m.in. za odpowiedni poziom ich ochrony oraz realizację praw osób, których te dane dotyczą.     Administratorem Twoich danych osobowych pozyskiwanych w związku z korzystaniem przez Ciebie z serwisu, jesteśmy my, czyli:    DESA Unicum S.A. z siedzibą w Warszawie (ul. Piękna 1A, 00-477 Warszawa)
dane osobowe	wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli żyjącym człowieku); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, m.in. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość człowieka
polityka prywatności	Niniejszy dokument
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
serwis	Serwis internetowy dostępny pod adresem www.desa.pl, umożliwiający użytkownikom korzystanie z usług oferowanych za jego pośrednictwem
Ty lub użytkownik	każda osoba fizyczna, która odwiedza serwis

 

2. Cele i podstawy przetwarzania przez nas danych osobowych 

 

OBSZAR	CEL I PODSTAWA PRZETWARZANIA
KORZYSTANIE   Z SERWISU	W ramach serwisu używamy plików cookie lub podobnych technologii. W związku z tym jako administrator przetwarzamy informacje, które mogą być uznane za dane osobowe (takie jak np. adres IP, identyfikatory internetowe, dane Twojego urządzenia, dane dotyczące aktywności w ramach serwisu). Przetwarzamy te informacje w następujących celach:   udostępniania Ci serwisu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania usługi (art. 6 ust. 1 lit. b RODO);   analitycznych i statystycznych – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności oraz preferencji użytkowników odwiedzających serwis, w celu poprawy stosowanych przez nas funkcjonalności i naszych usług w związku z Twoją zgodą na użycie analitycznych i statystycznych plików cookie lub podobnych technologii.     Więcej informacji o plikach cookie znajdziesz w dalszej części polityki prywatności.    Twoją aktywność w ramach serwisu rejestrujemy w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą naszego systemu IT/naszego serwisu). Zebrane w logach informacje mogą obejmować informacje będące danymi osobowymi (np. adres IP, dane Twojego urządzenia). Informacje te przetwarzamy przede wszystkim w celach technicznych, administracyjnych (np. wykrywanie błędów) i na potrzeby zapewnienia bezpieczeństwa naszego systemu IT/serwisu (np. wykrywanie ataków sieciowych) oraz zarządzania tym systemem/serwisem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania serwisu i jego ulepszaniu oraz ochronie naszych interesów gospodarczych.
FORMULARZ KONTAKTOWY, INFOLINIA, E-MAIL	Zapewniamy możliwość kontaktowania się z nami za pomocą różnych kanałów (narzędzi) komunikacji, np. elektroniczny formularz kontaktowy w serwisie, połączenie telefoniczne z naszą infolinią, wysłanie wiadomości e-mail na dedykowany adres kontaktowy, nasze kanały w mediach społecznościowych (Facebook, Instagram, LinkedIn, Youtube). Gdy kontaktujesz się z nami, możemy przetwarzać Twoje dane osobowe.    Korzystając z naszego formularza kontaktowego w serwisie, zostaniesz poproszony/-a o podanie wymaganych danych osobowych (np. imię i nazwisko, adres e-mail). Dane te są niezbędne do przyjęcia i obsługi Twojego zapytania. Umożliwiają nam one nawiązanie kontaktu z Tobą. Dane podajesz nam dobrowolnie, ale wysłanie zapytania bez podania tych danych nie jest możliwe.     Gdy nawiązujesz z nami kontakt za pomocą udostępnionych przez nas kanałów (narzędzi) komunikacji, będziemy przetwarzać Twoje dane osobowe w celu identyfikacji nadawcy oraz obsługi zapytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na udzieleniu odpowiedzi i zapewnieniu wsparcia użytkowników.     W niektórych przypadkach (np. jeśli zgłosisz reklamację), podane przez Ciebie dane możemy przetwarzać również w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw i interesów majątkowych oraz rozwiązaniu ewentualnego sporu z Tobą, a także udzieleniu Ci odpowiedzi na reklamację.
REJESTRACJA UCZESTNICTWA W AUKCJI ONLINE (ZA POŚREDNICTWEM PLATFORMY/APLIKACJI DESA UNICUM)	Możesz zapisać się na aukcje on-line za pośrednictwem platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility). Chcąc skorzystać z tej opcji, po wybraniu odpowiedniego interaktywnego przycisku w serwisie ("Zarejestruj się"), zostaniesz przeniesiony/-a na platformę (ewentualnie – w stosownych przypadkach – do aplikacji) https://bid.desa.pl/, gdzie w celu dokonania rejestracji będziesz musiał/-a zalogować się na swoje konto prowadzone w ramach tej platformy/aplikacji lub podać dane osobowe niezbędne do rejestracji (np. imię, nazwisko, adres e-mail). W ramach tego procesu – zarządzania aukcjami, administratorem Twoich danych osobowych jest właściciel platformy/aplikacji bid.desa.pl – Auction Mobility LLC  (192 South St., Suite 600 Boston MA 02111). Szczegółowe informacje na temat przetwarzania danych znajduje się w dokumencie: https://bid.desa.pl/privacy-policy/?#/contact-us.     Podanie danych niezbędnych do rejestracji jest dobrowolne, ale brak ich podania uniemożliwi Ci wzięcie udziału w aukcji. Podane przez Ciebie dane będziemy przetwarzać w następujących celach:    zawarcia i wykonania umowy – podstawą prawną przetwarzania jest niezbędność do wykonania umowy i podjęcia na Twoje żądanie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a;  kontaktu z wykorzystaniem Twojego adresu e-mail w celach związanych ze świadczeniem usług, w tym w procesie koordynacji uczestnictwa w aukcji (np. przypomnienie o terminie aukcji, potwierdzenie uczestnictwa w aukcji, informowanie o zmianach organizacyjnych, które mają wpływ na udzielenie świadczenia) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej obsługi uczestników aukcji;  realizacji ciążących na nas obowiązków prawnych w związku z otrzymaniem od Ciebie płatności, dotyczących wystawienia faktury/rachunku – podstawą prawną przetwarzania jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO) w związku z właściwymi przepisami podatkowymi, przepisami o rachunkowości;  ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO, polegający na obsłudze roszczeń, dążeniu do zakończenia sporu i ochronie naszego interesu gospodarczego.
PROFIL FIRMOWY W MEDIACH SPOŁECZNOŚCIOWYCH	Jeżeli odwiedzasz nasz profil (konto firmowe/stronę firmową) na platformie społecznościowej takiej jak Facebook (https://www.facebook.com/DESAUnicumWarszawa), Instagram (https://www.instagram.com/desa_unicum), LinkedIn (https://www.linkedin.com/company/desa-unicum), YouTube (https://www.youtube.com/@DesaUnicum) i wchodzisz z nami w interakcje (np. dodając do obserwowanych, zostawiając komentarze, polubienia), przetwarzamy Twoje dane osobowe.     Zakres danych osobowych, które przetwarzamy, obejmuje dane, które sam/-a nam podasz, a także dane pozyskane przez nas od operatora danej platformy, w tym dane takie jak np. Twój identyfikator na platformie społecznościowej (imię i nazwisko lub nazwa profilu), zdjęcie profilowe/awatar itp. Podanie danych jest dobrowolne, ale bez ich podania nie można skorzystać z niektórych funkcji platformy społecznościowej (np. dodać komentarza, napisać do nas wiadomości).     Niezależnie od nas operator platformy przetwarza Twoje dane osobowe w celu dostarczania Ci usług tej platformy, zgodnie z jej zasadami i warunkami korzystania. Zapoznaj się z regulaminem/warunkami korzystania oraz polityką prywatności/informacją o przetwarzaniu danych osobowych, obowiązującymi na platformie, z której korzystasz.  Przeglądając nasz serwis znajdziesz w nim linki odsyłające do naszych profili (kont/stron firmowych) na platformach społecznościowych. Po kliknięciu w link zostaniesz przekierowany/-a do naszego profilu (konta/strony firmowej), który prowadzimy w ramach wybranej platformy. Po przekierowaniu do takiej platformy, administratorem Twoich danych osobowych jest również operator danej platformy, który może wykorzystać gromadzone informacje do własnych celów (np. może wykorzystać informację o tym, że przeszedłeś/przeszłaś z naszego serwisu do platformy społecznościowej np. do celów reklamowych, badań rynkowych czy zbierania informacji o Twoich preferencjach). Nie mamy wpływu na przetwarzanie danych osobowych, którego operator platformy dokonuje niezależnie od nas, jako odrębny administrator. Szczegółowe informacje na temat przetwarzania danych osobowych przez platformy społecznościowe i znajdziesz w ich politykach prywatności:   Facebook: https://www.facebook.com/privacy/policy/?entry_point=comet_dropdown      Instagram: https://privacycenter.instagram.com/policy   LinkedIn: https://pl.linkedin.com/legal/privacy-policy  YouTube: https://policies.google.com/privacy?hl=pl      Facebook, Instagram, LinkedIn, YouTube  Jeśli korzystasz z naszego profilu (strony firmowej) na tych platformach lub z treści z nim powiązanych, przetwarzamy Twoje dane osobowe. Dane, jakie przetwarzamy, mogą obejmować:  nazwę użytkownika;  komentarze zamieszczone na naszej stronie firmowej;  wiadomości wysyłane do nas;  aktywność na naszej stronie firmowej (dzięki usłudze "Audience Insights", z której korzystamy), np. wizyty na naszej stronie firmowej, wpisy, średni czas trwania wyświetleń wideo, informacje o kraju i miejscowości, z której pochodzą odwiedzający, statystyki dotyczące płaci odwiedzających;  inne informacje niezbędne do realizacji żądań lub do jednoznacznej identyfikacji odwiedzających.    Operatorem platform Facebook i Instagram jest Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia – dalej "Meta"). Meta przetwarza Twoje dane osobowe zgodnie ze swoją polityką prywatności, która jest dostępna na stronie https://www.facebook.com/privacy/policy/ (Facebook) oraz https://privacycenter.instagram.com/policy (Instagram).    Współadministrowanie z Meta  Wykorzystujemy informacje statystyczne związane z korzystaniem z naszego profilu (strony firmowej) na Facebooku oraz Instagramie, które Meta udostępnia nam w zanonimizowanej formie, w tym za pośrednictwem usługi "Audience Insights". Usługa ta nie pozwala na przypisanie informacji do poszczególnych użytkowników ani uzyskanie dostępu do ich indywidualnych profili. Więcej na temat statystyk stron firmowych na Facebooku i Instagramie znajdziesz na https://www.facebook.com/legal/terms/information_about_page_insights_data.  Jesteśmy wspólnymi administratorami Twoich danych osobowych wraz   z operatorem platform Facebook i Instagram – firmą Meta (Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irlandia) w odniesieniu do przetwarzania danych dla celów statystyk strony (dane na potrzeby statystyk). Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników naszego profilu.   Zakres odpowiedzialności Meta za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;  zapewnienie realizacji praw osób, których dane dotyczą;  zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;  zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.  Zakres naszej odpowiedzialności za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;  zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez nas celów przetwarzania.  Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy współadministratorami są dostępne na stronie https://www.facebook.com/legal/terms/page_controller_addendum.    W związku z prowadzeniem profili (stron firmowych) na platformach możemy przetwarzać Twoje dane osobowe w celach, których realizacja jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO), polegających na:  prowadzeniu profilu w serwisie społecznościowym, na zasadach określonych przez operatora tego serwisu;  prowadzenie kampanii marketingowych w serwisie,   informowaniu za pośrednictwem naszego profilu o prowadzonej przez nas działalności;  budowaniu i umacnianiu relacji z potencjalnymi i obecnymi klientami, w ramach komunikacji za pośrednictwem serwisu społecznościowego;  prowadzeniu analiz i statystyk dotyczących funkcjonowania, popularności oraz sposobu korzystania z naszego profilu;  ustaleniu, dochodzeniu oraz obronie przed ewentualnymi roszczeniami dotyczącymi korzystania z profilu.
NEWSLETTER	Jeśli chcesz otrzymywać informacje o naszych aukcjach, możesz skorzystać z naszej darmowej usługi newslettera (subskrypcja newslettera). W tym celu poprosimy Cię o podanie Twojego adresu e-mail. Jest to dobrowolne, ale niezbędne do skorzystania   z newslettera.   Zapisanie się do newslettera oznacza, że zgadzasz się na otrzymywanie informacji handlowych, w tym informacji o aukcjach i innych treści marketingowych dotyczących Desa Unicum. Twoja zgoda obejmuje też użycie systemów do automatycznej wysyłki newslettera.    Podstawą przetwarzania Twoich danych osobowych na potrzeby newslettera jest Twoja zgody (art. 6 ust. 1 lit. a RODO). W każdej chwili możesz zrezygnować z newslettera (cofnąć zgodę). Wystarczy, że klikniesz w specjalny link widoczny na końcu każdej wiadomości lub wyślesz do nas e-mail o rezygnacji z newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przez nas Twoich danych osobowych na podstawie zgody przed jej wycofaniem.
MARKETING   I INFORMOWANIE   O DZIAŁALNOŚCI	Działania marketingowe prowadzimy z uwzględnieniem obowiązujących nas regulacji prawnych, w tym z poszanowaniem dla ograniczeń lub zakazów reklamy i promocji.     Przesyłanie treści marketingowych  Możesz opcjonalnie zgodzić się na otrzymywanie od nas, za pośrednictwem wybranego przez Ciebie kanału komunikacji (np. e-mail, SMS/MMS lub podobnych środków komunikacji elektronicznej) naszych ofert, informacji o aukcjach i podobnych treści marketingowych dotyczących nas i naszej działalności. Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).     Marketing internetowy  Możemy również – w granicach dopuszczonych przez przepisy prawa – informować o naszej działalności z wykorzystaniem narzędzi marketingu internetowego (np. banery na innych stronach). W tym celu możemy wykorzystywać informacje zebrane w związku z korzystaniem przez Ciebie z naszego serwisu (np. informacja o tym, że jesteś klientem/odwiedziłeś/-aś serwis może posłużyć nam do optymalizacji naszych kampanii informacyjnych w Internecie. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes, jakim jest informowanie o naszej działalności i naszych usługach (art. 6 ust. 1 lit. f RODO).     Korzystamy z usług partnerów marketingowych, takich jak Meta (Facebook) w celu wyświetlania Ci naszych kampanii dopasowanych na podstawie informacji zebranych podczas korzystania przez Ciebie z serwisu, m.in. przez cookies, jeśli zgodziłeś/-aś się na ich użycie. Podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Więcej informacji na ten temat znajdziesz w części polityki prywatności dotyczącej plików cookies.

 

3. Pliki cookie oraz podobne technologie 

W naszym serwisie korzystamy z plików cookie oraz podobnych technologii i narzędzi, które są zapisywane na urządzeniu użytkownika. Pozwalają nam one, a także innym podmiotom, z którymi współpracujemy, gromadzić informacje (np. piksele śledzące, znaczniki), które dla uproszczenia nazywamy zbiorczo "plikami cookie".

 

Pliki cookie to małe pliki tekstowe, które są zapisywane i przechowywane na Twoim urządzeniu (np. w pamięci komputera lub smartfona). Umożliwiają one m.in. rozpoznanie Twojego urządzenia, poprawne wyświetlenie strony internetowej (w tym dostosowanie jej do preferencji użytkownika) oraz gromadzenie różnych informacji związanych z przeglądaniem serwisu przez użytkownika. Pliki cookie zazwyczaj zawierają nazwę strony internetowej (domeny), z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny identyfikator.

 

Pliki cookie pełnią różne funkcje. Niektóre z nich są niezbędne do prawidłowego działania serwisu, inne zaś zbierają informacje związane z Twoim korzystaniem z serwisu, np. poprzez zapamiętywanie Twoich odwiedzin i dokonywanych w tym czasie czynności. 

 

Używamy plików cookie i podobnych technologii przede wszystkim w celach:

•    zapewnienia prawidłowego działania serwisu;

•    analitycznych i statystycznych – abyśmy mogli lepiej zrozumieć sposób korzystania z serwisu przez użytkowników, co pozwala nam udoskonalać serwis;

•    marketingowych (np. w związku z gromadzeniem informacji na potrzeby kampanii internetowych).

 

Informacje zebrane przez pliki cookie zazwyczaj nie pozwalają bezpośrednio na zidentyfikowanie Twojej tożsamości. Z naszej perspektywy informacje, które pozyskujemy dzięki plikom cookie to dane anonimowe. Jednak w niektórych przypadkach, zwłaszcza w połączeniu z innymi informacjami, pliki cookie potencjalnie umożliwiają zidentyfikowanie konkretnej osoby (np. adres IP w połączeniu z identyfikatorem pliku cookie i informacjami posiadanymi przez zewnętrznych dostawców, z których korzystamy). Chcemy stosować transparentne i nastawione na prywatność podejście do plików cookie, dlatego w naszej polityce prywatności z ostrożności przyjmujemy, że ich użycie wiąże się z przetwarzaniem danych osobowych.

 

Pliki cookie mają różne okresy aktywności, po upływie których są automatycznie usuwane (wygasają) – chyba że wcześniej sam/-a je usuniesz. Niektóre pliki cookie mają charakter tymczasowy (tzw. cookies sesyjne, które są zapisywane tylko na czas Twojej sesji w serwisie lub nieco dłużej – np. kilkanaście minut) i są automatycznie usuwane po zamknięciu przeglądarki. Inne pliki cookie (np. Google Analytics, cookie dotyczący wyświetlania komunikatu o plikach cookie) są przechowywane dłużej (np. przez kilka miesięcy, a nawet lat) i mogą być usunięte np. poprzez ustawienia przeglądarki. 

 

Niektóre pliki cookie pochodzą z naszej domeny (tzw. własne cookies – first party), a inne pochodzą z zewnętrznych serwerów i  są zapisywane przez podmioty trzecie (np. dostawców usług, z których korzystamy – tzw. zewnętrzne cookies – third party). 

 

3.1. Cookies niezbędne
Niektóre pliki cookie są niezbędne do prawidłowego i bezpiecznego funkcjonowania serwisu. W związku z tym, zgodnie z obowiązującymi przepisami prawa (art. 398 ustawy Prawo Komunikacji Elektronicznej), ich użycie nie wymaga Twojej zgody.

 

3.2. Cookies analityczne i statystyczne
Korzystamy z plików cookie, które pozwalają nam monitorować sposób korzystania z serwisu oraz przeglądane strony w celach analitycznych i statystycznych. Dzięki nim możemy analizować dane o ruchu na stronach serwisu, takie jak adresy IP i MAC, ogólne dane geograficzne, rodzaj przeglądarki i urządzenia, z którego korzystasz, informacje o dostawcy Internetu oraz działania podejmowane przez Ciebie w ramach serwisu. Umożliwia nam to tworzenie ogólnych raportów i statystyk, które pomagają w ulepszaniu serwisu i eliminowaniu ewentualnych błędów.

 

3.3. Cookies marketingowe
Marketingowe pliki cookie umożliwiają wyświetlanie treści marketingowych (np. informacji o naszej działalności) dostosowanych do użytkowników, na podstawie danych o wizytach w serwisie, przeglądanych stronach i klikniętych linkach. Służą one m.in. do personalizacji treści marketingowych w Internecie oraz wyświetlania reklam poza naszym serwisem, jak również do prowadzenia statystyk marketingowych. Informacje zebrane przez te pliki cookie mogą być przekazywane innym firmom, które oferują sieci reklamowe.

Wszelkie działania marketingowe podejmujemy zgodnie z obowiązującymi ograniczeniami i zakazami dotyczącymi reklamy, które mają zastosowanie do naszej działalności.

 

3.4. Narzędzia dostawców zewnętrznych 
W ramach serwisu korzystamy z różnych zewnętrznych usług i narzędzi, które wykorzystują pliki cookie. Dotyczy to zwłaszcza działań związanych z analityką i marketingiem. Więcej informacji o poszczególnych dostawcach i narzędziach, z których korzystamy, opisaliśmy poniżej. 

 

Google Analytics
W naszym serwisie korzystamy z usługi Google Analytics, dostarczanej przez firmę Google (Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). W celu korzystania z Google Analytics używamy własnych plików cookie, aby mierzyć, tworzyć i raportować statystyki Twojej interakcji z naszym serwisem. Informacje zebrane przez Google Analytics służą do tworzenia ogólnych, zbiorczych analiz i statystyk. Google Analytics nie wykorzystuje tych danych do identyfikacji użytkowników ani nie łączy ich w sposób umożliwiający taką identyfikację.

 

Niezależnie od wymogu zgody na użycie plików cookie analitycznych i statystycznych (o czym piszemy poniżej), można wyłączyć zapisywanie plików cookie Google Analytics poprzez odpowiednie ustawienia przeglądarki internetowej. Można również zablokować gromadzenie i przetwarzanie danych przez Google Analytics, pobierając i instalując specjalną wtyczkę do przeglądarki, dostępną pod adresem: https://tools.google.com/dlpage/gaoptout/. Więcej informacji o Google Analytics można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl oraz w polityce prywatności Google: www.google.com/policies/privacy/partners/.

 

Narzędzia marketingowe Google
Korzystamy z narzędzi Google służących do celów marketingowych. Usługi marketingowe Google (np. Google Ads) pozwalają nam wyświetlić nasze kampanie w wyszukiwarce Google oraz na stronach należących do sieci reklamowej Google. Analizujemy też skuteczność kampanii, co pozwala nam lepiej dopasować je do oczekiwań użytkowników. W ramach takich analiz nie gromadzimy i nie przetwarzamy Twoich danych osobowych – od firmy Google otrzymujemy jedynie statystyki, na podstawie których możemy ustalić, które z zastosowanych środków reklamowych okazały się skuteczne. 

 

Usługi marketingowe Google dostarcza nam firma Google Ireland Limited (Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). Więcej informacji o przetwarzaniu danych osobowych przez Google znajdziesz tutaj: https://policies.google.com/privacy. Jeśli masz konto Google, możesz zarządzać treściami marketingowymi wyświetlanymi Ci przez Google przy wykorzystaniu plików cookie za pomocą ustawień swojego konta (https://myaccount.google.com/). W niektórych przypadkach firma Google przetwarza dane osobowe w naszym imieniu (tzw. podmiot przetwarzający) – dotyczy to Google Marketing Platform i niektórych funkcji Google Ads. W innych przypadkach firma Google jest odrębnym administratorem Twoich danych osobowych. Szczegółowe informacje (w języku angielskim) możesz znaleźć tutaj: https://business.safety.google/gdpr/.  

 

Meta
W naszym serwisie korzystamy z narzędzi oferowanych przez firmę Meta Platforms Ireland Ltd, takich jak piksel Meta oraz analiza zdarzeń. Na przykład, gdy odwiedzasz nasz serwis, piksel Meta przekazuje firmie Meta informacje o Twojej aktywności. Dzięki temu możemy lepiej dostosowywać nasze kampanie reklamowe na platformie Facebook oraz oceniać ich skuteczność. Umożliwia nam to również uzyskiwanie analiz i pomiarów dotyczących naszych produktów i usług od firmy Meta.

Proces gromadzenia i przetwarzania danych jest realizowany wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie). Obejmuje to następujące cele:

•    tworzenie zindywidualizowanych lub odpowiednich reklam oraz ich optymalizacja;

•    dostarczanie informacji handlowych i związanych z transakcjami (np. za pośrednictwem komunikatora Messenger).

Współadministrowanie nie obejmuje następujących procesów:

•    procesy, które odbywają się po zebraniu i przesłaniu danych do Meta (odpowiada za nie wyłącznie Meta);

•    przygotowywanie raportów i analiz w formie zagregowanej i zanonimizowanej, realizowane przez firmę Meta jako podmiot przetwarzający, co podlega naszej odpowiedzialności.

Zawarliśmy z firmą Meta umowę o współadministrowaniu, z którą możesz zapoznać się tutaj: https://www.facebook.com/legal/controller_addendum. Umowa ta określa odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do współadministrowania.  Więcej informacji na temat przetwarzania danych osobowych przy współpracy z firmą Meta znajdziesz w Regulaminie korzystania z narzędzi biznesowych firmy Meta dostępnym tutaj: https://www.facebook.com/legal/terms/businesstools. Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ireland Limited (w tym podstawie prawnej przetwarzania i wykonaniu Twoich praw wobec firmy Meta) znajdziesz pod adresem: https://www.facebook.com/about/privacy. 

 

HotJar

Hotjar to narzędzie, które umożliwia analizę aktywności użytkowników na naszym serwisie, np. poprzez anonimowe zbieranie informacji o kliknięciach na różne linki oraz czasie spędzanym na poszczególnych stronach. Hotjar korzysta z plików cookie i innych technologii do zbierania danych o zachowaniach użytkowników oraz ich urządzeniach. Obejmuje to adres IP urządzenia (przetwarzany podczas sesji i przechowywany w formie zanonimizowanej), rozmiar ekranu urządzenia, typ urządzenia (unikalne identyfikatory), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) oraz preferowany język używany do wyświetlania serwisu. Narzędzie nie umożliwia identyfikacji użytkownika. Szczegółowe informacje na temat danych zbieranych przez Hotjar można znaleźć pod linkiem: https://www.hotjar.com/legal/policies/privacy/.

 

Narzędzie Hotjar dostarcza nam firma Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta), która przetwarza dane osobowe w naszym imieniu (podmiot przetwarzający zgodnie z RODO).

 

Livechat  
Livechat to narzędzie online używane do sprzedaży i zdalnej obsługi klientów. Umożliwia użytkownikom czatowanie za pomocą aplikacji komunikatora, która nie wymaga instalacji na urządzeniu i jest dostępna po kliknięciu przycisku kontaktowego. Agenci korzystają z aplikacji wyposażonej w narzędzia dostarczające informacji o rozmówcy (np. odwiedzane strony), co ułatwia komunikację i umożliwia zaoferowanie najlepszej możliwej pomocy. Polityka prywatności Livechat dostępna jest pod adresem: https://www.livechat.com/legal/privacy-policy/

 

3.5. Zgoda na wykorzystywanie plików cookie
Korzystanie z plików cookie wymaga uzyskania Twojej zgody (z wyjątkiem tzw. cookies ściśle niezbędnych, o których wspomnieliśmy powyżej). W naszym serwisie wyświetlamy komunikat informujący o używaniu plików cookie. W tym komunikacie możesz wyrazić zgodę na użycie plików cookie w określonych celach lub odmówić zgody. W przypadku odmowy, będziemy używać tylko tych plików cookie, które są niezbędne do funkcjonowania serwisu – na ich użycie nie jest wymagana Twoja zgoda, ponieważ bez nich serwis nie będzie działał poprawnie (art. 398 ustawy Prawo Komunikacji Elektronicznej).

 

Jeśli użycie plików cookie wymagających zgody (np. analitycznych, marketingowych) prowadzi do przetwarzania danych osobowych, podstawą tego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Dalsze przetwarzanie Twoich danych osobowych, zebranych pierwotnie za pomocą plików cookie, może odbywać się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – np. marketing produktów lub usług, tworzenie statystyk i analiz), zgodnie z opisem w poprzednich rozdziałach polityki prywatności.

 

W przypadku plików cookie zewnętrznych (third party), wyrażenie zgody na ich użycie oznacza również zgodę na przekazanie Twoich danych zebranych za pomocą tych plików do zewnętrznego dostawcy (innej firmy).

 

Zgodę na wykorzystanie plików cookie możesz wycofać w dowolnym momencie, np. korzystając z ustawień plików cookie w "okienku" wyświetlanym na interfejsie naszego serwisu lub za pomocą ustawień swojej przeglądarki internetowej. Możesz także ustawić automatyczne blokowanie wszystkich lub wybranych plików cookie w swojej przeglądarce. Szczegółowe informacje na temat funkcji i ustawień przeglądarki znajdziesz w jej dokumentacji.

 

Zwracamy uwagę, że zablokowanie niezbędnych plików cookie może spowodować, że serwis nie będzie działał poprawnie z przyczyn technicznych.

 

3.6.    Lista plików cookie wykorzystywanych w ramach serwisu

Nazwa	Kategoria	Dostawca	Okres aktywności	Opis
__cf_bm	niezbędny	vimeo.com	1 dzień	Ten plik cookie, ustawiony przez Cloudflare, jest używany do obsługi Cloudflare Bot Management.
CookieConsent	niezbędny	desa.pl	1 rok	Przechowuje stan zgody użytkownika na pliki cookie dla bieżącej domeny.
csrftoken	niezbędny	desa.pl	1 rok	Pomaga zapobiegać atakom CSRF (Cross-Site Request Forgery).
SESS#	niezbędny	desa.pl	14 dni	Zachowuje stany użytkowników między żądaniami stron.
test_cookie	niezbędny	doubleclick.net	1 dzień	Służy do sprawdzania, czy przeglądarka użytkownika obsługuje pliki cookie.
__lc_cid	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__lc_cst	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__oauth_redirect_detector	analityczny / statystyczny	accounts.livechatinc.com	1 dzień	Umożliwia witrynie rozpoznanie użytkownika w celu zoptymalizowania funkcji czatu.
django_language	analityczny / statystyczny	desa.pl	1 rok	Określa preferowany język odwiedzającego. Umożliwia witrynie ustawienie preferowanego języka po ponownym wejściu użytkownika.
_clck	analityczny / statystyczny	desa.pl	1 rok	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
_clsk	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_cltk	analityczny / statystyczny	clarity.ms	Sesyjny	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_ga	analityczny / statystyczny	desa.pl	25 miesięcy	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
ga#	analityczny / statystyczny	desa.pl	25 miesięcy	Używany przez Google Analytics do gromadzenia danych na temat liczby wizyt użytkownika na stronie internetowej, a także dat pierwszej i ostatniej wizyty.
_gat	analityczny / statystyczny	desa.pl	1 dzień	Używany przez Google Analytics do ograniczania liczby żądań.
_gid	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
_hjAbsoluteSesyjnyInProgress	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do zliczania, ile razy witryna była odwiedzana przez różnych użytkowników. Odbywa się to poprzez przypisanie odwiedzającemu identyfikatora, dzięki czemu odwiedzający nie jest rejestrowany dwukrotnie.
_hjFirstSeen	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do określenia, czy użytkownik odwiedził już witrynę wcześniej, czy jest nowym użytkownikiem.
hjIncludedInSesyjnySample#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt odwiedzających na stronie, takie jak liczba wizyt, średni czas spędzony na stronie i jakie strony zostały przeczytane.
hjSesyjny#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
hjSesyjnyUser#	analityczny / statystyczny	desa.pl	1 rok	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
_livechat_has_visited	analityczny / statystyczny	cdn.livechatinc.com	Trwały	Identyfikuje odwiedzającego na różnych urządzeniach i wizytach w celu optymalizacji funkcji czatu na stronie internetowej.
c.gif	analityczny / statystyczny	c.clarity.ms	Sesyjny	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
vuid	analityczny / statystyczny	vimeo.com	2 lata	Gromadzi dane dotyczące wizyt użytkownika w witrynie, takie jak przeczytane strony.
_fbp	Marketingowe	desa.pl	3 miesiące	Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców.
_gcl_au	Marketingowe	desa.pl	3 miesiące	Używany przez Google AdSense do eksperymentowania z wydajnością reklam w witrynach korzystających z ich usług.
_uetsid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetsid	Marketingowe	desa.pl	1 dzień	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.
_uetsid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
_uetvid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid	Marketingowe	desa.pl	1 rok	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
pagead/landing	Marketingowe	doubleclick.net	Sesyjny	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.

 

3.7. Mechanizm plików cookie
Mechanizm plików cookie jest bezpieczny dla Twojego urządzenia. Dzięki niemu nie ma możliwości, aby wirusy lub inne niechciane oprogramowanie dostały się na Twoje urządzenie. Możesz jednak ograniczyć lub wyłączyć dostęp plików cookie w ustawieniach swojej przeglądarki. Jeśli to zrobisz, nadal będziesz mógł korzystać z Serwisu, choć niektóre funkcje, które wymagają plików cookie, mogą być niedostępne.

 

3.8. Zmiana ustawień plików cookie

Poniżej znajdziesz instrukcje, jak zmienić ustawienia plików cookie w popularnych przeglądarkach internetowych:

a) Internet Edge;

b) przeglądarka Mozilla Firefox;

c) przeglądarka Chrome;   

d) przeglądarka Safari;   

e) przeglądarka Opera.  

 

4. Okres przetwarzania danych osobowych 

Okres przetwarzania Twoich danych osobowych zależy od ich rodzaju, celu i podstawy prawnej przetwarzania. Dane przechowujemy:

•    w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. ochrona przed roszczeniami lub dochodzenie roszczeń) – przez czas niezbędny do realizacji tego interesu (np. w przypadku roszczeń majątkowych – do momentu przedawnienia takich roszczeń), chyba że wcześniej zgłosisz skuteczny sprzeciw wobec przetwarzania danych osobowych.

•    w przypadku, gdy podstawą przetwarzania jest konieczność zawarcia i wykonania umowy – przez okres trwania tej umowy.

•    w przypadku, gdy przetwarzanie jest wymagane przez obowiązujące przepisy prawa – przez czas określony tymi przepisami (np. dokumentacja podatkowa jest zazwyczaj przechowywana przez 5 lat od końca roku, w którym przypadał termin zapłaty podatku).

•    w przypadku, gdy dane przetwarzane są na podstawie zgody – do momentu wycofania zgody, chyba że dane wcześniej przestaną być potrzebne do realizacji celu, dla którego zgoda została udzielona.

Okres przetwarzania Twoich danych osobowych może zostać przedłużony, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, lub gdy jest konieczne do wywiązania się z naszych obowiązków prawnych. Po upływie tego okresu dane są usuwane lub nieodwracalnie anonimizowane.

 

Dane osobowe podane w komentarzach na naszych fanpage'ach w serwisach społecznościowych będą przechowywane do momentu ich usunięcia przez autora. Okres przechowywania wszelkich danych związanych z korzystaniem z naszych fanpage'y w serwisach społecznościowych jest określany przez operatorów tych serwisów.

 

5. Prawa osób, których dane dotyczą

Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:

•    Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

•    Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. 

•    Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a)    dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 
b)    osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
c)    osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.

•    Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach: 
a)    Kiedy dane są nieprawidłowe – na czas do ich poprawy
b)    Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c)    Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

•    Prawo do przenoszenia danych (art. 19 RODO)

•    Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

•    Prawo wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych jest niezgodne z prawem, masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. 

W związku z realizacją przez Ciebie praw, które opisaliśmy powyżej, możemy dodatkowo zweryfikować Twoją tożsamość. 

 

6. Odbiorcy danych 

W ramach prowadzenia serwisu korzystamy z usług podmiotów trzecich (naszych podwykonawców lub dostawców). W związku z tym obiorcami Twoich danych osobowych będą dostawcy usług IT (np. hosting), firmy takie jak banki i operatorzy płatności, firmy świadczące usługi księgowe (w związku z wystawieniem faktury/rachunku), operator platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility) w zakresie, w którym występuje on w roli podmiotu przetwarzającego – zgodnie z art. 28 RODO. W takim przypadku przetwarzamy dane osobowe użytkowników (np. uczestników aukcji) wyłącznie na udokumentowane polecenie administratora danych, w celu umożliwienia obsługi procesu sprzedaży za pośrednictwem naszego systemu aukcyjnego. Przetwarzanie odbywa się zgodnie z zawartą umową powierzenia przetwarzania danych osobowych, a dane te nie są wykorzystywane przez nas w żadnym innym celu.
 
W związku z użyciem plików cookie zewnętrznych, dane zebrane przez te pliki, w tym informacje mogące stanowić dane osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 polityki prywatności, dotyczącym plików cookie). 

 

7. Przekazywanie danych poza EOG 

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu zapewniamy, że będziemy przekazywać Twoje dane osobowe poza EOG tylko wtedy, gdy będzie to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. 

W związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z "centralą" w USA (np. usługi Google, Meta) dane dotyczące użytkowników (np. dane takie jak identyfikatory plików cookie) mogą trafiać na serwery w USA. Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony danych osobowych w odniesieniu do firm objętych programem "EU – U.S. Data Privacy Framework" ("Ramy ochrony danych EU-USA").Takie podmioty jak Google LLC, Meta Platforms Inc są objęte ww. programem. W przypadku Auction Mobility LLC, która nie przystąpiła do programu podstawą przekazania danych osobowych są, zatwierdzonymi przez Komisję Europejską, standardowe klauzule umowne. Więcej szczegółów na temat typowych standardowych klauzul można znaleźć tutaj: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

 

8. Bezpieczeństwo 

Aby zapewnić bezpieczeństwo Twoich danych osobowych, regularnie przeprowadzamy analizę ryzyka i stosujemy odpowiednie środki organizacyjne i techniczne. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i wykonywane wyłącznie przez uprawnionych pracowników oraz współpracowników. Podczas przesyłania danych osobowych w serwisie zapewniamy bezpieczne i szyfrowane połączenie z naszym serwerem.

Podejmujemy wszelkie niezbędne działania, aby nasi podwykonawcy i inne współpracujące podmioty również stosowały odpowiednie środki bezpieczeństwa przy przetwarzaniu Twoich danych osobowych w naszym imieniu.

 

9.    Nasze dane kontaktowe i inspektor ochrony danych

Możesz skontaktować się z nami korespondencyjnie, pisząc na nasz adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa.

Wyznaczyliśmy inspektora ochrony danych (IOD). Naszym IOD jest Krzysztof Pawelec. Możesz skontaktować się z nim w sprawach dotyczących przetwarzania przez nas danych osobowych, wysyłając e-mail na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa lub drogą elektroniczną na adres: rodo@desa.pl, z dopiskiem "IOD".

 

10.    Zmiany polityki prywatności 

Na bieżąco weryfikujemy naszą politykę prywatności i w razie potrzeby ją aktualizujemy. Jeśli zmiany będą istotne, dołożymy starań, żeby Cię o tym powiadomić za pomocą dostępnych kanałów kontaktu (np. e-mailem). 

 

Aktualna wersja polityki prywatności obowiązuje od 22.05.2025 r.
 

 

Rezygnacja ze zgody na przetwarzanie danych osobowych

Szanowni Państwo,

W każdej chwili możecie wycofać wyrażoną przez Was zgodę na przetwarzanie Państwa danych osobowych lub skorzystać z innych praw Państwu przysługujących w związku z przetwarzaniem danych osobowych. W tym celu prosimy o pobranie poniższego formularza, wydrukowanie, wypełnienie i podpisanie oraz odesłanie e-mailem na: biuro@desa.pl  lub pocztą na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa

 

 

 

 

 

POLITYKA PRYWATNOŚCI 

 

 

1. Definicje i ogólne informacje  

Gdy odwiedzasz lub korzystasz z naszego serwisu, zbieramy i przetwarzamy Twoje dane osobowe. Nasza polityka prywatności opisuje zasady i cele przetwarzania tych danych, a także zawiera informacje o plikach cookie i podobnych technologiach, które wykorzystujemy w ramach serwisu. Korzystając z serwisu, potwierdzasz, że akceptujesz te warunki. 

 

Dane osobowe zbierane za pośrednictwem serwisu są przetwarzane przez Desa Unicum zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych (RODO), Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, Ustawą Prawo telekomunikacyjne z dnia 16 lipca 2004 roku oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku. 

 

Poniższe pojęcia mają następujące znaczenie:  

POJĘCIE	WYJAŚNIENIE
administrator lub my	administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych, a także odpowiada m.in. za odpowiedni poziom ich ochrony oraz realizację praw osób, których te dane dotyczą.     Administratorem Twoich danych osobowych pozyskiwanych w związku z korzystaniem przez Ciebie z serwisu, jesteśmy my, czyli:    DESA Unicum S.A. z siedzibą w Warszawie (ul. Piękna 1A, 00-477 Warszawa)
dane osobowe	wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli żyjącym człowieku); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, m.in. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość człowieka
polityka prywatności	Niniejszy dokument
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
serwis	Serwis internetowy dostępny pod adresem www.desa.pl, umożliwiający użytkownikom korzystanie z usług oferowanych za jego pośrednictwem
Ty lub użytkownik	każda osoba fizyczna, która odwiedza serwis

 

 

2. Cele i podstawy przetwarzania przez nas danych osobowych  

 

OBSZAR	CEL I PODSTAWA PRZETWARZANIA
KORZYSTANIE   Z SERWISU	W ramach serwisu używamy plików cookie lub podobnych technologii. W związku z tym jako administrator przetwarzamy informacje, które mogą być uznane za dane osobowe (takie jak np. adres IP, identyfikatory internetowe, dane Twojego urządzenia, dane dotyczące aktywności w ramach serwisu). Przetwarzamy te informacje w następujących celach:   udostępniania Ci serwisu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania usługi (art. 6 ust. 1 lit. b RODO);   analitycznych i statystycznych – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności oraz preferencji użytkowników odwiedzających serwis, w celu poprawy stosowanych przez nas funkcjonalności i naszych usług w związku z Twoją zgodą na użycie analitycznych i statystycznych plików cookie lub podobnych technologii.     Więcej informacji o plikach cookie znajdziesz w dalszej części polityki prywatności.    Twoją aktywność w ramach serwisu rejestrujemy w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą naszego systemu IT/naszego serwisu). Zebrane w logach informacje mogą obejmować informacje będące danymi osobowymi (np. adres IP, dane Twojego urządzenia). Informacje te przetwarzamy przede wszystkim w celach technicznych, administracyjnych (np. wykrywanie błędów) i na potrzeby zapewnienia bezpieczeństwa naszego systemu IT/serwisu (np. wykrywanie ataków sieciowych) oraz zarządzania tym systemem/serwisem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania serwisu i jego ulepszaniu oraz ochronie naszych interesów gospodarczych.
FORMULARZ KONTAKTOWY, INFOLINIA, E-MAIL	Zapewniamy możliwość kontaktowania się z nami za pomocą różnych kanałów (narzędzi) komunikacji, np. elektroniczny formularz kontaktowy w serwisie, połączenie telefoniczne z naszą infolinią, wysłanie wiadomości e-mail na dedykowany adres kontaktowy, nasze kanały w mediach społecznościowych (Facebook, Instagram, LinkedIn, Youtube). Gdy kontaktujesz się z nami, możemy przetwarzać Twoje dane osobowe.    Korzystając z naszego formularza kontaktowego w serwisie, zostaniesz poproszony/-a o podanie wymaganych danych osobowych (np. imię i nazwisko, adres e-mail). Dane te są niezbędne do przyjęcia i obsługi Twojego zapytania. Umożliwiają nam one nawiązanie kontaktu z Tobą. Dane podajesz nam dobrowolnie, ale wysłanie zapytania bez podania tych danych nie jest możliwe.     Gdy nawiązujesz z nami kontakt za pomocą udostępnionych przez nas kanałów (narzędzi) komunikacji, będziemy przetwarzać Twoje dane osobowe w celu identyfikacji nadawcy oraz obsługi zapytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na udzieleniu odpowiedzi i zapewnieniu wsparcia użytkowników.     W niektórych przypadkach (np. jeśli zgłosisz reklamację), podane przez Ciebie dane możemy przetwarzać również w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw i interesów majątkowych oraz rozwiązaniu ewentualnego sporu z Tobą, a także udzieleniu Ci odpowiedzi na reklamację.
REJESTRACJA UCZESTNICTWA W AUKCJI ONLINE (ZA POŚREDNICTWEM PLATFORMY/APLIKACJI DESA UNICUM)	Możesz zapisać się na aukcje on-line za pośrednictwem platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility). Chcąc skorzystać z tej opcji, po wybraniu odpowiedniego interaktywnego przycisku w serwisie ("Zarejestruj się"), zostaniesz przeniesiony/-a na platformę (ewentualnie – w stosownych przypadkach – do aplikacji) https://bid.desa.pl/, gdzie w celu dokonania rejestracji będziesz musiał/-a zalogować się na swoje konto prowadzone w ramach tej platformy/aplikacji lub podać dane osobowe niezbędne do rejestracji (np. imię, nazwisko, adres e-mail). W ramach tego procesu – zarządzania aukcjami, administratorem Twoich danych osobowych jest właściciel platformy/aplikacji bid.desa.pl – Auction Mobility LLC  (192 South St., Suite 600 Boston MA 02111). Szczegółowe informacje na temat przetwarzania danych znajduje się w dokumencie: https://bid.desa.pl/privacy-policy/?#/contact-us.     Podanie danych niezbędnych do rejestracji jest dobrowolne, ale brak ich podania uniemożliwi Ci wzięcie udziału w aukcji. Podane przez Ciebie dane będziemy przetwarzać w następujących celach:    zawarcia i wykonania umowy – podstawą prawną przetwarzania jest niezbędność do wykonania umowy i podjęcia na Twoje żądanie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), a;  kontaktu z wykorzystaniem Twojego adresu e-mail w celach związanych ze świadczeniem usług, w tym w procesie koordynacji uczestnictwa w aukcji (np. przypomnienie o terminie aukcji, potwierdzenie uczestnictwa w aukcji, informowanie o zmianach organizacyjnych, które mają wpływ na udzielenie świadczenia) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej obsługi uczestników aukcji;  realizacji ciążących na nas obowiązków prawnych w związku z otrzymaniem od Ciebie płatności, dotyczących wystawienia faktury/rachunku – podstawą prawną przetwarzania jest ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO) w związku z właściwymi przepisami podatkowymi, przepisami o rachunkowości;  ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO, polegający na obsłudze roszczeń, dążeniu do zakończenia sporu i ochronie naszego interesu gospodarczego.
PROFIL FIRMOWY W MEDIACH SPOŁECZNOŚCIOWYCH	Jeżeli odwiedzasz nasz profil (konto firmowe/stronę firmową) na platformie społecznościowej takiej jak Facebook (https://www.facebook.com/DESAUnicumWarszawa), Instagram (https://www.instagram.com/desa_unicum), LinkedIn (https://www.linkedin.com/company/desa-unicum), YouTube (https://www.youtube.com/@DesaUnicum) i wchodzisz z nami w interakcje (np. dodając do obserwowanych, zostawiając komentarze, polubienia), przetwarzamy Twoje dane osobowe.     Zakres danych osobowych, które przetwarzamy, obejmuje dane, które sam/-a nam podasz, a także dane pozyskane przez nas od operatora danej platformy, w tym dane takie jak np. Twój identyfikator na platformie społecznościowej (imię i nazwisko lub nazwa profilu), zdjęcie profilowe/awatar itp. Podanie danych jest dobrowolne, ale bez ich podania nie można skorzystać z niektórych funkcji platformy społecznościowej (np. dodać komentarza, napisać do nas wiadomości).     Niezależnie od nas operator platformy przetwarza Twoje dane osobowe w celu dostarczania Ci usług tej platformy, zgodnie z jej zasadami i warunkami korzystania. Zapoznaj się z regulaminem/warunkami korzystania oraz polityką prywatności/informacją o przetwarzaniu danych osobowych, obowiązującymi na platformie, z której korzystasz.  Przeglądając nasz serwis znajdziesz w nim linki odsyłające do naszych profili (kont/stron firmowych) na platformach społecznościowych. Po kliknięciu w link zostaniesz przekierowany/-a do naszego profilu (konta/strony firmowej), który prowadzimy w ramach wybranej platformy. Po przekierowaniu do takiej platformy, administratorem Twoich danych osobowych jest również operator danej platformy, który może wykorzystać gromadzone informacje do własnych celów (np. może wykorzystać informację o tym, że przeszedłeś/przeszłaś z naszego serwisu do platformy społecznościowej np. do celów reklamowych, badań rynkowych czy zbierania informacji o Twoich preferencjach). Nie mamy wpływu na przetwarzanie danych osobowych, którego operator platformy dokonuje niezależnie od nas, jako odrębny administrator. Szczegółowe informacje na temat przetwarzania danych osobowych przez platformy społecznościowe i znajdziesz w ich politykach prywatności:   Facebook: https://www.facebook.com/privacy/policy/?entry_point=comet_dropdown      Instagram: https://privacycenter.instagram.com/policy   LinkedIn: https://pl.linkedin.com/legal/privacy-policy  YouTube: https://policies.google.com/privacy?hl=pl      Facebook, Instagram, LinkedIn, YouTube  Jeśli korzystasz z naszego profilu (strony firmowej) na tych platformach lub z treści z nim powiązanych, przetwarzamy Twoje dane osobowe. Dane, jakie przetwarzamy, mogą obejmować:  nazwę użytkownika;  komentarze zamieszczone na naszej stronie firmowej;  wiadomości wysyłane do nas;  aktywność na naszej stronie firmowej (dzięki usłudze "Audience Insights", z której korzystamy), np. wizyty na naszej stronie firmowej, wpisy, średni czas trwania wyświetleń wideo, informacje o kraju i miejscowości, z której pochodzą odwiedzający, statystyki dotyczące płaci odwiedzających;  inne informacje niezbędne do realizacji żądań lub do jednoznacznej identyfikacji odwiedzających.    Operatorem platform Facebook i Instagram jest Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia – dalej "Meta"). Meta przetwarza Twoje dane osobowe zgodnie ze swoją polityką prywatności, która jest dostępna na stronie https://www.facebook.com/privacy/policy/ (Facebook) oraz https://privacycenter.instagram.com/policy (Instagram).    Współadministrowanie z Meta  Wykorzystujemy informacje statystyczne związane z korzystaniem z naszego profilu (strony firmowej) na Facebooku oraz Instagramie, które Meta udostępnia nam w zanonimizowanej formie, w tym za pośrednictwem usługi "Audience Insights". Usługa ta nie pozwala na przypisanie informacji do poszczególnych użytkowników ani uzyskanie dostępu do ich indywidualnych profili. Więcej na temat statystyk stron firmowych na Facebooku i Instagramie znajdziesz na https://www.facebook.com/legal/terms/information_about_page_insights_data.  Jesteśmy wspólnymi administratorami Twoich danych osobowych wraz   z operatorem platform Facebook i Instagram – firmą Meta (Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irlandia) w odniesieniu do przetwarzania danych dla celów statystyk strony (dane na potrzeby statystyk). Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników naszego profilu.   Zakres odpowiedzialności Meta za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;  zapewnienie realizacji praw osób, których dane dotyczą;  zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;  zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.  Zakres naszej odpowiedzialności za przetwarzanie danych w ramach współadministrowania to:  posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;  zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez nas celów przetwarzania.  Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy współadministratorami są dostępne na stronie https://www.facebook.com/legal/terms/page_controller_addendum.    W związku z prowadzeniem profili (stron firmowych) na platformach możemy przetwarzać Twoje dane osobowe w celach, których realizacja jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO), polegających na:  prowadzeniu profilu w serwisie społecznościowym, na zasadach określonych przez operatora tego serwisu;  prowadzenie kampanii marketingowych w serwisie,   informowaniu za pośrednictwem naszego profilu o prowadzonej przez nas działalności;  budowaniu i umacnianiu relacji z potencjalnymi i obecnymi klientami, w ramach komunikacji za pośrednictwem serwisu społecznościowego;  prowadzeniu analiz i statystyk dotyczących funkcjonowania, popularności oraz sposobu korzystania z naszego profilu;  ustaleniu, dochodzeniu oraz obronie przed ewentualnymi roszczeniami dotyczącymi korzystania z profilu.
NEWSLETTER	Jeśli chcesz otrzymywać informacje o naszych aukcjach, możesz skorzystać z naszej darmowej usługi newslettera (subskrypcja newslettera). W tym celu poprosimy Cię o podanie Twojego adresu e-mail. Jest to dobrowolne, ale niezbędne do skorzystania   z newslettera.   Zapisanie się do newslettera oznacza, że zgadzasz się na otrzymywanie informacji handlowych, w tym informacji o aukcjach i innych treści marketingowych dotyczących Desa Unicum. Twoja zgoda obejmuje też użycie systemów do automatycznej wysyłki newslettera.    Podstawą przetwarzania Twoich danych osobowych na potrzeby newslettera jest Twoja zgody (art. 6 ust. 1 lit. a RODO). W każdej chwili możesz zrezygnować z newslettera (cofnąć zgodę). Wystarczy, że klikniesz w specjalny link widoczny na końcu każdej wiadomości lub wyślesz do nas e-mail o rezygnacji z newslettera. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przez nas Twoich danych osobowych na podstawie zgody przed jej wycofaniem.
MARKETING   I INFORMOWANIE   O DZIAŁALNOŚCI	Działania marketingowe prowadzimy z uwzględnieniem obowiązujących nas regulacji prawnych, w tym z poszanowaniem dla ograniczeń lub zakazów reklamy i promocji.     Przesyłanie treści marketingowych  Możesz opcjonalnie zgodzić się na otrzymywanie od nas, za pośrednictwem wybranego przez Ciebie kanału komunikacji (np. e-mail, SMS/MMS lub podobnych środków komunikacji elektronicznej) naszych ofert, informacji o aukcjach i podobnych treści marketingowych dotyczących nas i naszej działalności. Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).     Marketing internetowy  Możemy również – w granicach dopuszczonych przez przepisy prawa – informować o naszej działalności z wykorzystaniem narzędzi marketingu internetowego (np. banery na innych stronach). W tym celu możemy wykorzystywać informacje zebrane w związku z korzystaniem przez Ciebie z naszego serwisu (np. informacja o tym, że jesteś klientem/odwiedziłeś/-aś serwis może posłużyć nam do optymalizacji naszych kampanii informacyjnych w Internecie. Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes, jakim jest informowanie o naszej działalności i naszych usługach (art. 6 ust. 1 lit. f RODO).     Korzystamy z usług partnerów marketingowych, takich jak Meta (Facebook) w celu wyświetlania Ci naszych kampanii dopasowanych na podstawie informacji zebranych podczas korzystania przez Ciebie z serwisu, m.in. przez cookies, jeśli zgodziłeś/-aś się na ich użycie. Podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Więcej informacji na ten temat znajdziesz w części polityki prywatności dotyczącej plików cookies.

 

3. Pliki cookie oraz podobne technologie  

W naszym serwisie korzystamy z plików cookie oraz podobnych technologii i narzędzi, które są zapisywane na urządzeniu użytkownika. Pozwalają nam one, a także innym podmiotom, z którymi współpracujemy, gromadzić informacje (np. piksele śledzące, znaczniki), które dla uproszczenia nazywamy zbiorczo "plikami cookie". 

 

Pliki cookie to małe pliki tekstowe, które są zapisywane i przechowywane na Twoim urządzeniu (np. w pamięci komputera lub smartfona). Umożliwiają one m.in. rozpoznanie Twojego urządzenia, poprawne wyświetlenie strony internetowej (w tym dostosowanie jej do preferencji użytkownika) oraz gromadzenie różnych informacji związanych z przeglądaniem serwisu przez użytkownika. Pliki cookie zazwyczaj zawierają nazwę strony internetowej (domeny), z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny identyfikator. 

 

Pliki cookie pełnią różne funkcje. Niektóre z nich są niezbędne do prawidłowego działania serwisu, inne zaś zbierają informacje związane z Twoim korzystaniem z serwisu, np. poprzez zapamiętywanie Twoich odwiedzin i dokonywanych w tym czasie czynności.  

 

Używamy plików cookie i podobnych technologii przede wszystkim w celach: 

• zapewnienia prawidłowego działania serwisu; 

• analitycznych i statystycznych – abyśmy mogli lepiej zrozumieć sposób korzystania z serwisu przez użytkowników, co pozwala nam udoskonalać serwis; 

• marketingowych (np. w związku z gromadzeniem informacji na potrzeby kampanii internetowych). 

 

Informacje zebrane przez pliki cookie zazwyczaj nie pozwalają bezpośrednio na zidentyfikowanie Twojej tożsamości. Z naszej perspektywy informacje, które pozyskujemy dzięki plikom cookie to dane anonimowe. Jednak w niektórych przypadkach, zwłaszcza w połączeniu z innymi informacjami, pliki cookie potencjalnie umożliwiają zidentyfikowanie konkretnej osoby (np. adres IP w połączeniu z identyfikatorem pliku cookie i informacjami posiadanymi przez zewnętrznych dostawców, z których korzystamy). Chcemy stosować transparentne i nastawione na prywatność podejście do plików cookie, dlatego w naszej polityce prywatności z ostrożności przyjmujemy, że ich użycie wiąże się z przetwarzaniem danych osobowych. 

 

Pliki cookie mają różne okresy aktywności, po upływie których są automatycznie usuwane (wygasają) – chyba że wcześniej sam/-a je usuniesz. Niektóre pliki cookie mają charakter tymczasowy (tzw. cookies sesyjne, które są zapisywane tylko na czas Twojej sesji w serwisie lub nieco dłużej – np. kilkanaście minut) i są automatycznie usuwane po zamknięciu przeglądarki. Inne pliki cookie (np. Google Analytics, cookie dotyczący wyświetlania komunikatu o plikach cookie) są przechowywane dłużej (np. przez kilka miesięcy, a nawet lat) i mogą być usunięte np. poprzez ustawienia przeglądarki.  

 

Niektóre pliki cookie pochodzą z naszej domeny (tzw. własne cookies – first party), a inne pochodzą  
z zewnętrznych serwerów i  są zapisywane przez podmioty trzecie (np. dostawców usług, z których korzystamy – tzw. zewnętrzne cookies – third party).  

 

3.1. Cookies niezbędne 

Niektóre pliki cookie są niezbędne do prawidłowego i bezpiecznego funkcjonowania serwisu. W związku z tym, zgodnie z obowiązującymi przepisami prawa (art. 173 ust. 3 ustawy Prawo telekomunikacyjne), ich użycie nie wymaga Twojej zgody. 

 

3.2. Cookies analityczne i statystyczne 

Korzystamy z plików cookie, które pozwalają nam monitorować sposób korzystania z serwisu oraz przeglądane strony w celach analitycznych i statystycznych. Dzięki nim możemy analizować dane o ruchu na stronach serwisu, takie jak adresy IP i MAC, ogólne dane geograficzne, rodzaj przeglądarki i urządzenia, z którego korzystasz, informacje o dostawcy Internetu oraz działania podejmowane przez Ciebie w ramach serwisu. Umożliwia nam to tworzenie ogólnych raportów i statystyk, które pomagają w ulepszaniu serwisu i eliminowaniu ewentualnych błędów. 

 

3.3. Cookies marketingowe 

Marketingowe pliki cookie umożliwiają wyświetlanie treści marketingowych (np. informacji o naszej działalności) dostosowanych do użytkowników, na podstawie danych o wizytach w serwisie, przeglądanych stronach i klikniętych linkach. Służą one m.in. do personalizacji treści marketingowych w Internecie oraz wyświetlania reklam poza naszym serwisem, jak również do prowadzenia statystyk marketingowych. Informacje zebrane przez te pliki cookie mogą być przekazywane innym firmom, które oferują sieci reklamowe. 

 

Wszelkie działania marketingowe podejmujemy zgodnie z obowiązującymi ograniczeniami i zakazami dotyczącymi reklamy, które mają zastosowanie do naszej działalności. 

 

3.4. Narzędzia dostawców zewnętrznych  

W ramach serwisu korzystamy z różnych zewnętrznych usług i narzędzi, które wykorzystują pliki cookie. Dotyczy to zwłaszcza działań związanych z analityką i marketingiem. Więcej informacji o poszczególnych dostawcach i narzędziach, z których korzystamy, opisaliśmy poniżej.  

 

Google Analytics 

W naszym serwisie korzystamy z usługi Google Analytics, dostarczanej przez firmę Google (Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). W celu korzystania z Google Analytics używamy własnych plików cookie, aby mierzyć, tworzyć i raportować statystyki Twojej interakcji z naszym serwisem. Informacje zebrane przez Google Analytics służą do tworzenia ogólnych, zbiorczych analiz i statystyk. Google Analytics nie wykorzystuje tych danych do identyfikacji użytkowników ani nie łączy ich w sposób umożliwiający taką identyfikację. 

 

Niezależnie od wymogu zgody na użycie plików cookie analitycznych i statystycznych (o czym piszemy poniżej), można wyłączyć zapisywanie plików cookie Google Analytics poprzez odpowiednie ustawienia przeglądarki internetowej. Można również zablokować gromadzenie i przetwarzanie danych przez Google Analytics, pobierając i instalując specjalną wtyczkę do przeglądarki, dostępną pod adresem: https://tools.google.com/dlpage/gaoptout/. Więcej informacji o Google Analytics można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl oraz w polityce prywatności Google: www.google.com/policies/privacy/partners/. 

 

Narzędzia marketingowe Google 

Korzystamy z narzędzi Google służących do celów marketingowych. Usługi marketingowe Google (np. Google Ads) pozwalają nam wyświetlić nasze kampanie w wyszukiwarce Google oraz na stronach należących do sieci reklamowej Google. Analizujemy też skuteczność kampanii, co pozwala nam lepiej dopasować je do oczekiwań użytkowników. W ramach takich analiz nie gromadzimy i nie przetwarzamy Twoich danych osobowych – od firmy Google otrzymujemy jedynie statystyki, na podstawie których możemy ustalić, które z zastosowanych środków reklamowych okazały się skuteczne.  

 

Usługi marketingowe Google dostarcza nam firma Google Ireland Limited (Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia). Więcej informacji o przetwarzaniu danych osobowych przez Google znajdziesz tutaj: https://policies.google.com/privacy. Jeśli masz konto Google, możesz zarządzać treściami marketingowymi wyświetlanymi Ci przez Google przy wykorzystaniu plików cookie za pomocą ustawień swojego konta (https://myaccount.google.com/). W niektórych przypadkach firma Google przetwarza dane osobowe w naszym imieniu (tzw. podmiot przetwarzający) – dotyczy to Google Marketing Platform i niektórych funkcji Google Ads. W innych przypadkach firma Google jest odrębnym administratorem Twoich danych osobowych. Szczegółowe informacje (w języku angielskim) możesz znaleźć tutaj: https://business.safety.google/gdpr/.   

 

Meta 

W naszym serwisie korzystamy z narzędzi oferowanych przez firmę Meta Platforms Ireland Ltd, takich jak piksel Meta oraz analiza zdarzeń. Na przykład, gdy odwiedzasz nasz serwis, piksel Meta przekazuje firmie Meta informacje o Twojej aktywności. Dzięki temu możemy lepiej dostosowywać nasze kampanie reklamowe na platformie Facebook oraz oceniać ich skuteczność. Umożliwia nam to również uzyskiwanie analiz i pomiarów dotyczących naszych produktów i usług od firmy Meta. 

Proces gromadzenia i przetwarzania danych jest realizowany wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie). Obejmuje to następujące cele: 

• tworzenie zindywidualizowanych lub odpowiednich reklam oraz ich optymalizacja; 

• dostarczanie informacji handlowych i związanych z transakcjami (np. za pośrednictwem komunikatora Messenger). 

Współadministrowanie nie obejmuje następujących procesów: 

• procesy, które odbywają się po zebraniu i przesłaniu danych do Meta (odpowiada za nie wyłącznie Meta); 

• przygotowywanie raportów i analiz w formie zagregowanej i zanonimizowanej, realizowane przez firmę Meta jako podmiot przetwarzający, co podlega naszej odpowiedzialności. 

Zawarliśmy z firmą Meta umowę o współadministrowaniu, z którą możesz zapoznać się tutaj: 

https://www.facebook.com/legal/controller_addendum. Umowa ta określa odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do współadministrowania.  Więcej informacji na temat przetwarzania danych osobowych przy współpracy z firmą Meta znajdziesz w Regulaminie korzystania z narzędzi biznesowych firmy Meta dostępnym tutaj: https://www.facebook.com/legal/terms/businesstools. Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ireland Limited (w tym podstawie prawnej przetwarzania i wykonaniu Twoich praw wobec firmy Meta) znajdziesz pod adresem: https://www.facebook.com/about/privacy.  

 

HotJar 

 

Hotjar to narzędzie, które umożliwia analizę aktywności użytkowników na naszym serwisie, np. poprzez anonimowe zbieranie informacji o kliknięciach na różne linki oraz czasie spędzanym na poszczególnych stronach. Hotjar korzysta z plików cookie i innych technologii do zbierania danych o zachowaniach użytkowników oraz ich urządzeniach. Obejmuje to adres IP urządzenia (przetwarzany podczas sesji i przechowywany w formie zanonimizowanej), rozmiar ekranu urządzenia, typ urządzenia (unikalne identyfikatory), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) oraz preferowany język używany do wyświetlania serwisu. Narzędzie nie umożliwia identyfikacji użytkownika. Szczegółowe informacje na temat danych zbieranych przez Hotjar można znaleźć pod linkiem: https://www.hotjar.com/legal/policies/privacy/. 

 

Narzędzie Hotjar dostarcza nam firma Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta), która przetwarza dane osobowe w naszym imieniu (podmiot przetwarzający zgodnie z RODO). 

 

Livechat   

Livechat to narzędzie online używane do sprzedaży i zdalnej obsługi klientów. Umożliwia użytkownikom czatowanie za pomocą aplikacji komunikatora, która nie wymaga instalacji na urządzeniu i jest dostępna po kliknięciu przycisku kontaktowego. Agenci korzystają z aplikacji wyposażonej w narzędzia dostarczające informacji o rozmówcy (np. odwiedzane strony), co ułatwia komunikację i umożliwia zaoferowanie najlepszej możliwej pomocy. Polityka prywatności Livechat dostępna jest pod adresem: https://www.livechat.com/legal/privacy-policy/ 

 

3.5. Zgoda na wykorzystywanie plików cookie 

Korzystanie z plików cookie wymaga uzyskania Twojej zgody (z wyjątkiem tzw. cookies ściśle niezbędnych, o których wspomnieliśmy powyżej). W naszym serwisie wyświetlamy komunikat informujący o używaniu plików cookie. W tym komunikacie możesz wyrazić zgodę na użycie plików cookie w określonych celach lub odmówić zgody. W przypadku odmowy, będziemy używać tylko tych plików cookie, które są niezbędne do funkcjonowania serwisu – na ich użycie nie jest wymagana Twoja zgoda, ponieważ bez nich serwis nie będzie działał poprawnie (art. 173 ust. 3 ustawy Prawo telekomunikacyjne). 

 

Jeśli użycie plików cookie wymagających zgody (np. analitycznych, marketingowych) prowadzi do przetwarzania danych osobowych, podstawą tego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Dalsze przetwarzanie Twoich danych osobowych, zebranych pierwotnie za pomocą plików cookie, może odbywać się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – np. marketing produktów lub usług, tworzenie statystyk i analiz), zgodnie z opisem w poprzednich rozdziałach polityki prywatności. 

 

W przypadku plików cookie zewnętrznych (third party), wyrażenie zgody na ich użycie oznacza również zgodę na przekazanie Twoich danych zebranych za pomocą tych plików do zewnętrznego dostawcy (innej firmy). 

 

Zgodę na wykorzystanie plików cookie możesz wycofać w dowolnym momencie, np. korzystając z ustawień plików cookie w "okienku" wyświetlanym na interfejsie naszego serwisu lub za pomocą ustawień swojej przeglądarki internetowej. Możesz także ustawić automatyczne blokowanie wszystkich lub wybranych plików cookie w swojej przeglądarce. Szczegółowe informacje na temat funkcji i ustawień przeglądarki znajdziesz w jej dokumentacji. 

 

Zwracamy uwagę, że zablokowanie niezbędnych plików cookie może spowodować, że serwis nie będzie działał poprawnie z przyczyn technicznych. 

 

3.6. Lista plików cookie wykorzystywanych w ramach serwisu 

 

Nazwa	Kategoria	Dostawca	Okres aktywności	Opis
__cf_bm	niezbędny	vimeo.com	1 dzień	Ten plik cookie, ustawiony przez Cloudflare, jest używany do obsługi Cloudflare Bot Management.
CookieConsent	niezbędny	desa.pl	1 rok	Przechowuje stan zgody użytkownika na pliki cookie dla bieżącej domeny.
csrftoken	niezbędny	desa.pl	1 rok	Pomaga zapobiegać atakom CSRF (Cross-Site Request Forgery).
SESS#	niezbędny	desa.pl	14 dni	Zachowuje stany użytkowników między żądaniami stron.
test_cookie	niezbędny	doubleclick.net	1 dzień	Służy do sprawdzania, czy przeglądarka użytkownika obsługuje pliki cookie.
__lc_cid	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__lc_cst	analityczny / statystyczny	accounts.livechatinc.com	400 dni	Niezbędne do działania funkcji czatu na stronie internetowej.
__oauth_redirect_detector	analityczny / statystyczny	accounts.livechatinc.com	1 dzień	Umożliwia witrynie rozpoznanie użytkownika w celu zoptymalizowania funkcji czatu.
django_language	analityczny / statystyczny	desa.pl	1 rok	Określa preferowany język odwiedzającego. Umożliwia witrynie ustawienie preferowanego języka po ponownym wejściu użytkownika.
_clck	analityczny / statystyczny	desa.pl	1 rok	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
_clsk	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_cltk	analityczny / statystyczny	clarity.ms	Sesyjny	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Wykorzystywane do wewnętrznych analiz przez operatora strony internetowej.
_ga	analityczny / statystyczny	desa.pl	25 miesięcy	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
ga#	analityczny / statystyczny	desa.pl	25 miesięcy	Używany przez Google Analytics do gromadzenia danych na temat liczby wizyt użytkownika na stronie internetowej, a także dat pierwszej i ostatniej wizyty.
_gat	analityczny / statystyczny	desa.pl	1 dzień	Używany przez Google Analytics do ograniczania liczby żądań.
_gid	analityczny / statystyczny	desa.pl	1 dzień	Rejestruje unikalny identyfikator, który jest używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez odwiedzającego.
_hjAbsoluteSesyjnyInProgress	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do zliczania, ile razy witryna była odwiedzana przez różnych użytkowników. Odbywa się to poprzez przypisanie odwiedzającemu identyfikatora, dzięki czemu odwiedzający nie jest rejestrowany dwukrotnie.
_hjFirstSeen	analityczny / statystyczny	desa.pl	1 dzień	Ten plik cookie służy do określenia, czy użytkownik odwiedził już witrynę wcześniej, czy jest nowym użytkownikiem.
hjIncludedInSesyjnySample#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt odwiedzających na stronie, takie jak liczba wizyt, średni czas spędzony na stronie i jakie strony zostały przeczytane.
hjSesyjny#	analityczny / statystyczny	desa.pl	1 dzień	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
hjSesyjnyUser#	analityczny / statystyczny	desa.pl	1 rok	Gromadzi statystyki dotyczące wizyt użytkownika w witrynie, takie jak liczba wizyt, średni czas spędzony w witrynie i które strony zostały przeczytane.
_livechat_has_visited	analityczny / statystyczny	cdn.livechatinc.com	Trwały	Identyfikuje odwiedzającego na różnych urządzeniach i wizytach w celu optymalizacji funkcji czatu na stronie internetowej.
c.gif	analityczny / statystyczny	c.clarity.ms	Sesyjny	Gromadzi dane dotyczące nawigacji i zachowania użytkownika na stronie internetowej. Jest to wykorzystywane do tworzenia raportów statystycznych i map cieplnych dla właściciela witryny.
vuid	analityczny / statystyczny	vimeo.com	2 lata	Gromadzi dane dotyczące wizyt użytkownika w witrynie, takie jak przeczytane strony.
_fbp	Marketingowe	desa.pl	3 miesiące	Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców.
_gcl_au	Marketingowe	desa.pl	3 miesiące	Używany przez Google AdSense do eksperymentowania z wydajnością reklam w witrynach korzystających z ich usług.
_uetsid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetsid	Marketingowe	desa.pl	1 dzień	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.
_uetsid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
_uetvid	Marketingowe	bing.com	Trwały	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid	Marketingowe	desa.pl	1 rok	Służy do śledzenia odwiedzających na wielu stronach internetowych w celu prezentowania odpowiednich reklam w oparciu o preferencje odwiedzającego.
_uetvid_exp	Marketingowe	bing.com	Trwały	Zawiera datę wygaśnięcia pliku cookie o odpowiedniej nazwie.
pagead/landing	Marketingowe	doubleclick.net	Sesyjny	Gromadzi dane na temat zachowania odwiedzających z wielu witryn internetowych w celu prezentowania bardziej trafnych reklam. Pozwala to również witrynie ograniczyć liczbę wyświetleń tej samej reklamy użytkownikowi.

 

3.7. Mechanizm plików cookie 

Mechanizm plików cookie jest bezpieczny dla Twojego urządzenia. Dzięki niemu nie ma możliwości, aby wirusy lub inne niechciane oprogramowanie dostały się na Twoje urządzenie. Możesz jednak ograniczyć lub wyłączyć dostęp plików cookie w ustawieniach swojej przeglądarki. Jeśli to zrobisz, nadal będziesz mógł korzystać z Serwisu, choć niektóre funkcje, które wymagają plików cookie, mogą być niedostępne. 

 

3.8. Zmiana ustawień plików cookie 

 

Poniżej znajdziesz instrukcje, jak zmienić ustawienia plików cookie w popularnych przeglądarkach internetowych: 

1. Internet Edge;

2. przeglądarka Mozilla Firefox;

3. przeglądarka Chrome;   

4. przeglądarka Safari;   

5. przeglądarka Opera.  

 

4. Okres przetwarzania danych osobowych  

Okres przetwarzania Twoich danych osobowych zależy od ich rodzaju, celu i podstawy prawnej przetwarzania. Dane przechowujemy: 

• w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. ochrona przed roszczeniami lub dochodzenie roszczeń) – przez czas niezbędny do realizacji tego interesu (np. w przypadku roszczeń majątkowych – do momentu przedawnienia takich roszczeń), chyba że wcześniej zgłosisz skuteczny sprzeciw wobec przetwarzania danych osobowych. 

• w przypadku, gdy podstawą przetwarzania jest konieczność zawarcia i wykonania umowy – przez okres trwania tej umowy. 

• w przypadku, gdy przetwarzanie jest wymagane przez obowiązujące przepisy prawa – przez czas określony tymi przepisami (np. dokumentacja podatkowa jest zazwyczaj przechowywana przez 5 lat od końca roku, w którym przypadał termin zapłaty podatku). 

• w przypadku, gdy dane przetwarzane są na podstawie zgody – do momentu wycofania zgody, chyba że dane wcześniej przestaną być potrzebne do realizacji celu, dla którego zgoda została udzielona. 

Okres przetwarzania Twoich danych osobowych może zostać przedłużony, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, lub gdy jest konieczne do wywiązania się z naszych obowiązków prawnych. Po upływie tego okresu dane są usuwane lub nieodwracalnie anonimizowane. 

 

Dane osobowe podane w komentarzach na naszych fanpage'ach w serwisach społecznościowych będą przechowywane do momentu ich usunięcia przez autora. Okres przechowywania wszelkich danych związanych z korzystaniem z naszych fanpage'y w serwisach społecznościowych jest określany przez operatorów tych serwisów. 

 

5. Prawa osób, których dane dotyczą 

Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa: 

• Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. 

• Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.  

• Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;  
  b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie;
  c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania. 

 

• Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:  
  a) Kiedy dane są nieprawidłowe – na czas do ich poprawy 
  b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  c) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania. 

 

• Prawo do przenoszenia danych (art. 19 RODO) 

 

• Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 

• Prawo wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych jest niezgodne z prawem, masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.  

W związku z realizacją przez Ciebie praw, które opisaliśmy powyżej, możemy dodatkowo zweryfikować Twoją tożsamość.  

 

6. Odbiorcy danych  

W ramach prowadzenia serwisu korzystamy z usług podmiotów trzecich (naszych podwykonawców lub dostawców). W związku z tym obiorcami Twoich danych osobowych będą dostawcy usług IT (np. hosting), firmy takie jak banki i operatorzy płatności, firmy świadczące usługi księgowe (w związku z wystawieniem faktury/rachunku), operator platformy/aplikacji do zarządzania aukcjami DESA Unicum (Auction Mobility) w zakresie, w którym występuje on w roli podmiotu przetwarzającego.  

  

W związku z użyciem plików cookie zewnętrznych, dane zebrane przez te pliki, w tym informacje mogące stanowić dane osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 polityki prywatności, dotyczącym plików cookie).  

 

7. Przekazywanie danych poza EOG  

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu zapewniamy, że będziemy przekazywać Twoje dane osobowe poza EOG tylko wtedy, gdy będzie to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.  

 

W związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z "centralą" w USA (np. usługi Google, Meta) dane dotyczące użytkowników (np. dane takie jak identyfikatory plików cookie) mogą trafiać na serwery w USA. Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony danych osobowych w odniesieniu do firm objętych programem "EU – U.S. Data Privacy Framework" ("Ramy ochrony danych EU-USA").Takie podmioty jak Google LLC, Meta Platforms Inc są objęte ww. programem. W przypadku Auction Mobility LLC, która nie przystąpiła do programu podstawą przekazania danych osobowych są, zatwierdzonymi przez Komisję Europejską, standardowe klauzule umowne. Więcej szczegółów na temat typowych standardowych klauzul można znaleźć tutaj: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847. 

 

8. Bezpieczeństwo  

Aby zapewnić bezpieczeństwo Twoich danych osobowych, regularnie przeprowadzamy analizę ryzyka i stosujemy odpowiednie środki organizacyjne i techniczne. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i wykonywane wyłącznie przez uprawnionych pracowników oraz współpracowników. Podczas przesyłania danych osobowych w serwisie zapewniamy bezpieczne i szyfrowane połączenie z naszym serwerem. 

 

Podejmujemy wszelkie niezbędne działania, aby nasi podwykonawcy i inne współpracujące podmioty również stosowały odpowiednie środki bezpieczeństwa przy przetwarzaniu Twoich danych osobowych w naszym imieniu. 

 

9. Nasze dane kontaktowe i inspektor ochrony danych 

Możesz skontaktować się z nami korespondencyjnie, pisząc na nasz adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa. 

 

Wyznaczyliśmy inspektora ochrony danych (IOD). Naszym IOD jest Krzysztof Pawelec. Możesz skontaktować się z nim w sprawach dotyczących przetwarzania przez nas danych osobowych, wysyłając e-mail na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa lub drogą elektroniczną na adres: rodo@desa.pl, z dopiskiem "IOD". 

 

10. Zmiany polityki prywatności  

Na bieżąco weryfikujemy naszą politykę prywatności i w razie potrzeby ją aktualizujemy. Jeśli zmiany będą istotne, dołożymy starań, żeby Cię o tym powiadomić za pomocą dostępnych kanałów kontaktu (np. e-mailem).  

 

Aktualna wersja polityki prywatności obowiązuje od 13.07.2024 r. 

 

 

Rezygnacja ze zgody na przetwarzanie danych osobowych

Szanowni Państwo,

W każdej chwili możecie wycofać wyrażoną przez Was zgodę na przetwarzanie Państwa danych osobowych lub skorzystać z innych praw Państwu przysługujących w związku z przetwarzaniem danych osobowych. W tym celu prosimy o pobranie poniższego formularza, wydrukowanie, wypełnienie i podpisanie oraz odesłanie e-mailem na: biuro@desa.pl  lub pocztą na adres: DESA Unicum S.A., ul. Piękna 1A, 00-477 Warszawa