Polityka prywatności HeadlinesForge
1. Administrator danych
Administratorem Twoich danych osobowych jest Dominik Czarnota prowadzący działalność gospodarczą pod firmą Arroba Dominik Czarnota (jednoosobowa działalność gospodarcza wpisana do CEIDG), adres: Wrocławska 7/10, 30-006 Kraków, NIP 6371980875 (dalej: „Operator”, „my”). Kontakt w sprawach ochrony danych: [email protected].
2. Zakres niniejszej polityki
Polityka opisuje, jak przetwarzamy dane osobowe w związku z: korzystaniem ze strony headlinesforge.com (odwiedzający), korzystaniem z usługi HeadlinesForge (użytkownicy — redaktorzy logujący się do narzędzia) oraz kontaktem z nami i współpracą handlową (kontrahenci, korespondencja, rozliczenia).
Dane „redakcyjne” przetwarzane w ramach świadczenia usługi (dane osób wymienionych w źródłach, zapytaniach i przygotowywanych artykułach) przetwarzamy jako podmiot przetwarzający na zlecenie Klienta (Wydawcy), który jest ich administratorem; reguluje to umowa powierzenia (DPA). Niniejsza polityka dotyczy danych, których administratorem jest Operator.
3. Jakie dane przetwarzamy, w jakich celach i na jakiej podstawie
| Kategoria osób / danych | Cel | Podstawa prawna (RODO) |
|---|---|---|
| Odwiedzający stronę — adres IP, identyfikatory urządzenia/przeglądarki, dane z plików cookie, dane o korzystaniu ze strony | działanie i bezpieczeństwo strony; statystyka i ulepszanie; (za zgodą) analityka i marketing | art. 6 ust. 1 lit. f; art. 6 ust. 1 lit. a (zgoda — cookie inne niż niezbędne) |
| Użytkownicy usługi (redaktorzy) — identyfikator, imię i nazwisko, adres e-mail, dane logowania, dzienniki aktywności | obsługa konta, uwierzytelnianie, świadczenie usługi, bezpieczeństwo, rozliczenie | art. 6 ust. 1 lit. b; art. 6 ust. 1 lit. f |
| Kontrahenci i osoby kontaktowe Klienta — imię i nazwisko, służbowy e-mail/telefon, stanowisko, dane do faktur | zawarcie i wykonanie umowy, kontakt, rozliczenia | art. 6 ust. 1 lit. b oraz f |
| Dane rozliczeniowe i księgowe | faktury, obowiązki podatkowe | art. 6 ust. 1 lit. c |
| Korespondencja (e-mail, formularz kontaktowy) | obsługa zapytań | art. 6 ust. 1 lit. f; ewentualnie b |
| Leady / kontakty handlowe (potencjalni Klienci) — imię i nazwisko, firma, służbowy e-mail/telefon, stanowisko, źródło, historia kontaktu, ocena (scoring) i status leada | pozyskiwanie i kwalifikacja leadów, kontakt handlowy, CRM, marketing bezpośredni B2B | art. 6 ust. 1 lit. f (uzasadniony interes); art. 6 ust. 1 lit. a (zgoda — gdy wymagana) |
| Dane do remarketingu (odwiedzający, którzy wyrazili zgodę; zalogowani nie są śledzeni) — identyfikator cookie (vs_vid), identyfikatory reklamowe/online (_fbp, _fbc), adres IP, dane o wizytach i UTM | budowanie grup odbiorców i wyświetlanie naszych reklam na platformach zewnętrznych (Meta, Google, LinkedIn) | art. 6 ust. 1 lit. a (zgoda) |
4. Odbiorcy danych i podmioty przetwarzające
Dane mogą być udostępniane podmiotom przetwarzającym (dostawcy infrastruktury, uwierzytelniania, modeli językowych, wyszukiwania, pobierania treści), doradcom (prawnym, księgowym) oraz organom publicznym, gdy wynika to z przepisów prawa. Aktualny wykaz głównych podmiotów przetwarzających:
| Podmiot | Rola |
|---|---|
| Amazon Web Services EMEA SARL | infrastruktura chmurowa, hosting, bazy danych, kopie zapasowe (EOG) |
| Google Cloud EMEA Ltd. | infrastruktura chmurowa oraz modele AI (Gemini przez Vertex AI) (EOG) |
| Hetzner Online GmbH | infrastruktura, serwery (Niemcy/Finlandia, EOG) |
| Jina AI | pobieranie/odczyt treści stron (UE) |
| Kinde, Inc. | uwierzytelnianie i zarządzanie tożsamością (Irlandia, EOG) |
| OpenAI Ireland Ltd. | modele językowe (UE) |
| Serper | wyszukiwanie w wynikach wyszukiwarki (USA) |
Ponadto, na potrzeby remarketingu (wyłącznie po wyrażeniu zgody) udostępniamy dane platformom reklamowym, które w zakresie dostarczania reklam działają jako odrębni administratorzy lub współadministratorzy zgodnie z własnymi politykami prywatności:
| Platforma reklamowa | Rola |
|---|---|
| Meta Platforms Ireland Ltd. | grupy odbiorców i remarketing (Facebook/Instagram) |
| Google Ireland Ltd. | Google Ads / remarketing; Google Consent Mode |
| LinkedIn Ireland Unlimited Company | remarketing |
5. Przekazywanie danych poza EOG
Co do zasady przetwarzamy dane na terenie Europejskiego Obszaru Gospodarczego (EOG). Wyjątkiem jest usługa wyszukiwania (Serper, USA), w ramach której zapytania mogą być przetwarzane poza EOG — na podstawie standardowych klauzul umownych (SCC) wraz z oceną skutków transferu i środkami dodatkowymi (m.in. minimalizacja zakresu danych). Platformy reklamowe (Meta, Google, LinkedIn) mogą przetwarzać dane również poza EOG (USA) — na podstawie decyzji adekwatności (Data Privacy Framework) lub standardowych klauzul umownych (SCC). Kopię zabezpieczeń transferu można uzyskać, kontaktując się z nami.
6. Okres przechowywania
- dane konta i użytkownika — przez czas korzystania z usługi i do czasu rozliczenia/przedawnienia roszczeń;
- dane rozliczeniowe i księgowe — przez okres wymagany przepisami (co do zasady 5 lat);
- korespondencja — przez czas niezbędny do obsługi sprawy i obrony roszczeń;
- dane z plików cookie — przez okres wskazany w ustawieniach plików cookie lub do cofnięcia zgody.
7. Twoje prawa
Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia). Masz też prawo w każdej chwili wnieść sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego (w tym profilowania w tym celu); po sprzeciwie zaprzestaniemy. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). W celu realizacji praw skontaktuj się z nami: [email protected].
8. Pliki cookie i podobne technologie
Strona korzysta z plików cookie i podobnych technologii.
- Niezbędne (logowanie, sesja, bezpieczeństwo) — na podstawie uzasadnionego interesu; nie wymagają zgody.
- Marketingowe / remarketingowe — wyłącznie za Twoją zgodą. Po jej wyrażeniu ustawiamy first-party plik
vs_vid(rozpoznanie urządzenia), zbieramy identyfikatory reklamowe (m.in._fbp,_fbc), adres IP oraz zdarzenia wizyt i przekazujemy je platformom reklamowym (Meta, Google, LinkedIn) w celu budowania grup odbiorców i wyświetlania naszych reklam na innych stronach. Stosujemy Google Consent Mode v2 (sygnały reklamowe pozostają wyłączone do czasu wyrażenia zgody).
Zgodę wyrażasz i wycofujesz w narzędziu zarządzania zgodami (CMP) — ikona plików cookie w rogu strony, dostępna w każdej chwili. Nie wyświetlamy reklam na tej stronie, a zalogowani użytkownicy aplikacji (/app) nie są śledzeni.
9. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Ocenę (scoring) leadów stosujemy wyłącznie do wewnętrznej priorytetyzacji działań handlowych — nie wywołuje ona wobec Ciebie skutków prawnych ani podobnie istotnych. Wobec profilowania na potrzeby marketingu przysługuje Ci sprzeciw (§7).
10. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne chroniące dane (m.in. szyfrowanie podczas przesyłania i w spoczynku, kontrola dostępu, kopie zapasowe, monitorowanie).
11. Zmiany polityki
Politykę możemy aktualizować. O istotnych zmianach poinformujemy na stronie lub drogą elektroniczną. Wersją obowiązującą jest wersja opublikowana na headlinesforge.com z aktualną datą.
12. Kontakt
W sprawach dotyczących danych osobowych: [email protected]; adres korespondencyjny: Wrocławska 7/10, 30-006 Kraków.