Polityka Prywatności i Polityka Cookies

CZĘŚĆ I: Polityka Cookies

Last updated: 18 February 2026

1. Wprowadzenie i zakres

Niniejsza Polityka plików cookies dotyczy serwisu afine.com (dalej: "Strona internetowa"), będącego własnością i obsługiwanego przez AFINE sp. z o.o. Wyjaśnia ona, jakie pliki cookies i podobne technologie śledzące są używane na Stronie internetowej, przez kogo są ustawiane, na jakiej podstawie prawnej oraz jak możesz nimi zarządzać. Prosimy o zapoznanie się z niniejszą polityką łącznie z Polityką prywatności (Część II), która określa, w jaki sposób przetwarzamy wszystkie dane osobowe zebrane za pośrednictwem tej Strony internetowej.

2. Czym są pliki cookies

Pliki cookies to małe pliki tekstowe umieszczane na Twoim urządzeniu podczas odwiedzania strony internetowej. Umożliwiają one stronie rozpoznanie Twojego urządzenia, zapamiętanie preferencji oraz poprawne działanie w kolejnych sesjach. Pliki cookies mogą być sesyjne (usuwane po zamknięciu przeglądarki) lub trwałe (przechowywane przez określony czas). Oprócz plików cookies stosujemy podobne technologie, takie jak sygnały nawigacyjne (web beacons), piksele oraz skrypty wdrażane za pośrednictwem systemów zarządzania tagami. Wszelkie odwołania do "plików cookies" w niniejszej polityce obejmują te analogiczne technologie, chyba że zaznaczono inaczej.

3. Jak nasza Strona internetowa używa plików cookies

Serwis afine.com oparty jest na platformie Webflow i dostarczany za pośrednictwem infrastruktury CDN i bezpieczeństwa Cloudflare. Używamy również Google Tag Manager do wdrażania skryptów analitycznych i marketingowych w kontrolowany sposób oraz widgetu do umawiania spotkań iClosed, który umożliwia odwiedzającym rezerwację rozmów z naszym zespołem. Narzędzia te łącznie ustawiają pliki cookies opisane w sekcji 4 poniżej.

4. Wykaz plików cookies

Poniżej wymienione są wszystkie pliki cookies i technologie śledzące aktualnie aktywne na afine.com. Wykaz ten został zweryfikowany w ramach audytu technicznego przeprowadzonego 18 lutego 2026 r. i jest aktualizowany za każdym razem, gdy dodawane są nowe narzędzia.

4.1 Niezbędne pliki cookies

Pliki te są ustawiane automatycznie i nie mogą być wyłączone bez zakłócenia podstawowych funkcji serwisu. Na mocy obowiązujących przepisów o prywatności elektronicznej (ePrivacy) nie jest wymagana zgoda na ich stosowanie.

  • _cfuvid
    • Ustawiany przez: Cloudflare   |   Kategoria: Niezbędne   |   Czas trwania: Sesja
    • Cel: Ochrona przed botami i ograniczanie liczby żądań. Wymagane do ochrony przed atakami DDoS przez Cloudflare.
  • __cf_bm
    • Ustawiany przez: Cloudflare   |   Kategoria: Niezbędne   |   Czas trwania: 30 minut
    • Cel: Rozróżnia odwiedzających będących ludźmi od zautomatyzowanych botów w ramach zarządzania botami przez Cloudflare.
  • cf_clearance
    • Ustawiany przez: Cloudflare   |   Kategoria: Niezbędne   |   Czas trwania: 1 rok
    • Cel: Rejestruje, że odwiedzający przeszedł pomyślnie weryfikację integralności przeglądarki przez Cloudflare.
  • wf_csrf
    • Ustawiany przez: Webflow   |   Kategoria: Niezbędne   |   Czas trwania: Sesja
    • Cel: Ochrona przed atakami CSRF (cross-site request forgery). Wymagane do bezpiecznego działania formularzy kontaktowych.
  • webflow-session
    • Ustawiany przez: Webflow   |   Kategoria: Niezbędne   |   Czas trwania: Sesja
    • Cel: Utrzymuje stan sesji wymagany do działania infrastruktury hostingowej Webflow.
  • CookieConsent
    • Ustawiany przez: Strona internetowa (AFINE)   |   Kategoria: Niezbędne   |   Czas trwania: 1 rok
    • Cel: Przechowuje preferencje dotyczące zgody na pliki cookies, aby baner nie był wyświetlany przy każdym odwiedzeniu strony.

4.2 Funkcjonalne pliki cookies

Ustawiane wyłącznie za Twoją zgodą wyrażoną za pośrednictwem banera zgody na pliki cookies. Pliki te nie są domyślnie zaznaczone - przed ich aktywacją wymagany jest Twój aktywny wybór.

  • wf_theme
    • Ustawiany przez: Webflow   |   Kategoria: Funkcjonalne   |   Czas trwania: 1 rok
    • Cel: Zapamiętuje Twoje preferencje wyświetlania (np. tryb jasny lub ciemny).

4.3 Analityczne pliki cookies

Ustawiane wyłącznie za Twoją zgodą. Pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają ze Strony internetowej.

  • _ga
    • Ustawiany przez: Google Analytics (via GTM)   |   Kategoria: Analityczne   |   Czas trwania: 2 lata
    • Cel: Rozróżnia poszczególnych użytkowników poprzez przypisanie losowo wygenerowanego identyfikatora klienta.
  • _ga_*
    • Ustawiany przez: Google Analytics (via GTM)   |   Kategoria: Analityczne   |   Czas trwania: 2 lata
    • Cel: Przechowuje i zlicza odsłony stron dla określonej właściwości GA4.
  • _gid
    • Ustawiany przez: Google Analytics (via GTM)   |   Kategoria: Analityczne   |   Czas trwania: 24 godziny
    • Cel: Rozróżnia użytkowników w 24-godzinnym oknie czasowym.
  • _gat
    • Ustawiany przez: Google Analytics (via GTM)   |   Kategoria: Analityczne   |   Czas trwania: 1 minuta
    • Cel: Ogranicza częstotliwość żądań wysyłanych do Google Analytics.

4.4 Marketingowe i harmonogramowe pliki cookies

Ustawiane wyłącznie za Twoją zgodą. Są one umieszczane przez nasze narzędzie do umawiania spotkań (iClosed) w celu zarządzania widgetem rezerwacji, kwalifikowania potencjalnych klientów oraz śledzenia źródła umówionych spotkań.

  • iclosed_session
    • Ustawiany przez: iClosed   |   Kategoria: Marketingowe / Funkcjonalne   |   Czas trwania: Sesja
    • Cel: Utrzymuje sesję odwiedzającego w obrębie widgetu do umawiania spotkań iClosed.
  • iclosed_lead_*
    • Ustawiany przez: iClosed   |   Kategoria: Marketingowe   |   Czas trwania: Do 1 roku
    • Cel: Przechowuje dane kwalifikacyjne wprowadzone do harmonogramu w celu zapobiegania duplikatom zgłoszeń oraz wstępnego wypełniania danych powracających odwiedzających.
  • iclosed_src
    • Ustawiany przez: iClosed   |   Kategoria: Marketingowe   |   Czas trwania: 30 dni
    • Cel: Rejestruje źródło ruchu (parametry UTM) w momencie załadowania harmonogramu, umożliwiając przypisanie umówionych rozmów do kanałów marketingowych.
  • _fbp
    • Ustawiany przez: Meta / Facebook (if active via GTM)   |   Kategoria: Marketingowe   |   Czas trwania: 3 miesiące
    • Cel: Używany przez Meta do wyświetlania reklam i śledzenia konwersji z reklam na Facebooku.
  • _gcl_au
    • Ustawiany przez: Google Ads (if active via GTM)   |   Kategoria: Marketingowe   |   Czas trwania: 90 dni
    • Cel: Używany przez Google Ads do przechowywania i śledzenia konwersji.

4.5 Google Tag Manager i Google Consent Mode v2

Używamy Google Tag Manager (GTM), narzędzia do technicznego zarządzania skryptami i tagami na Stronie internetowej. Sam GTM nie ustawia żadnych plików cookies używanych do celów analitycznych ani marketingowych.

Tagi analityczne i marketingowe wdrażane za pośrednictwem GTM są aktywowane dopiero po udzieleniu przez Ciebie zgody na odpowiednią kategorię w banerze plików cookies.

Używamy również Google Consent Mode v2 w celu przekazywania Twoich wyborów dotyczących zgody usługom Google. Mechanizm ten ma charakter techniczny i nie zastępuje zgody wymaganej przez obowiązujące przepisy prawa.

Załadowanie skryptu GTM powoduje połączenie z serwerami Google i przesyłanie danych technicznych (takich jak adres IP i informacje o przeglądarce) do Google. Szczegółowe informacje znajdują się w Części II, sekcji 2.4 niniejszego dokumentu.

5. Żądania sieciowe podmiotów trzecich

Oprócz plików cookies, podczas odwiedzania Strony internetowej dochodzi do następujących żądań sieciowych podmiotów trzecich. Każde z nich wiąże się z przesłaniem Twojego adresu IP do serwera podmiotu trzeciego.

  • Google Fonts - kroje pisma są ładowane z serwerów Google. Google może rejestrować Twój adres IP oraz ciąg User-Agent. Google działa jako niezależny administrator danych w odniesieniu do tych danych.
  • BunnyCDN (BunnyWay d.o.o., Słowenia) - treści wideo są dostarczane za pośrednictwem BunnyCDN. Podczas ładowania wideo Twój adres IP, User-Agent oraz adres URL strony odsyłającej są przesyłane do infrastruktury BunnyCDN zlokalizowanej w UE.
  • Google Tag Manager - skrypt GTM jest ładowany z domeny googletagmanager.com. Załadowanie kontenera GTM powoduje przesłanie Twojego adresu IP oraz User-Agent do serwerów Google, niezależnie od Twoich wyborów dotyczących zgody na pliki cookies.
  • iClosed - widget do umawiania spotkań iClosed ładuje skrypty i zasoby z serwerów iclosed.io. Twój adres IP, informacje o przeglądarce oraz wszelkie dane wprowadzone do harmonogramu (takie jak imię i nazwisko, adres e-mail i numer telefonu) są przesyłane na serwery iClosed.

6. Podstawa prawna przetwarzania plików cookies (odwiedzający z UE/EOG/UK)

Przetwarzanie plików cookies podlega dwóm odrębnym warstwom prawnym: (i) zasadom dotyczącym umieszczania plików cookies i uzyskiwania dostępu do urządzenia użytkownika - regulowanym przez polskie prawo telekomunikacyjne (Prawo komunikacji elektronicznej, PKE) oraz dyrektywę ePrivacy; a także (ii) przetwarzaniu danych osobowych generowanych przez te pliki cookies - regulowanemu przez RODO. W przypadkach, gdy obie warstwy mają zastosowanie, obie podstawy prawne zostały wskazane poniżej.

Niezbędne pliki cookies (sekcja 4.1): Na mocy przepisów PKE/ePrivacy zgoda nie jest wymagana, ponieważ pliki te są niezbędne do świadczenia żądanej przez Ciebie usługi. Dane osobowe generowane przez te pliki cookies (np. adres IP, identyfikatory sesji) są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO - uzasadniony interes polegający na prowadzeniu bezpiecznej i sprawnie działającej strony internetowej.

Funkcjonalne pliki cookies (sekcja 4.2): Umieszczane na podstawie Twojej zgody zgodnie z przepisami PKE/ePrivacy (wymagana aktywna zgoda; brak domyślnego zaznaczenia). Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO. Możesz wycofać zgodę w dowolnym momencie (patrz sekcja 7).

Analityczne pliki cookies (sekcja 4.3): Umieszczane na podstawie Twojej zgody zgodnie z przepisami PKE/ePrivacy. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO. Możesz wycofać zgodę w dowolnym momencie (patrz sekcja 7).

Marketingowe i harmonogramowe pliki cookies (sekcja 4.4): Umieszczane na podstawie Twojej zgody zgodnie z przepisami PKE/ePrivacy. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO. Możesz wycofać zgodę w dowolnym momencie (patrz sekcja 7).

Żądania sieciowe do Google (Fonts, GTM) i BunnyCDN (sekcja 5): Przetwarzanie danych osobowych (adres IP, User-Agent) na podstawie art. 6 ust. 1 lit. f) RODO - uzasadniony interes polegający na efektywnym i bezpiecznym dostarczaniu treści strony internetowej. W przypadkach, gdy mechanizmy te wiążą się również z nieistotnym śledzeniem, dodatkową podstawą jest Twoja zgoda.

Dane wprowadzone do harmonogramu iClosed (sekcje 4.4 i 5): Przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO (czynności przed zawarciem umowy na Twoje żądanie). W kontekstach B2B oraz w przypadkach przechowywania częściowo wprowadzonych danych podstawą jest art. 6 ust. 1 lit. f) RODO (uzasadniony interes). iClosed działa jako podmiot przetwarzający na mocy Umowy Powierzenia Przetwarzania Danych (DPA) zawartej z AFINE.

7. Jak zarządzać preferencjami dotyczącymi plików cookies

Możesz zaktualizować swoje preferencje dotyczące plików cookies w dowolnym momencie, korzystając z następujących metod:

Baner plików cookies: kliknij link "Ustawienia plików cookies" w stopce dowolnej strony na afine.com, aby ponownie otworzyć panel zarządzania zgodą. Możesz wycofać lub zaktualizować swoją zgodę dla dowolnej kategorii.

Ustawienia przeglądarki: możesz skonfigurować przeglądarkę tak, aby blokowała lub usuwała pliki cookies. Zwróć uwagę, że wyłączenie niezbędnych plików cookies uniemożliwi działanie formularza kontaktowego i innych podstawowych funkcji.

Rezygnacja z Google Analytics: możesz zrezygnować ze śledzenia przez Google Analytics na wszystkich stronach internetowych, instalując Dodatek do przeglądarki umożliwiający rezygnację z Google Analytics. Możesz zarządzać swoimi preferencjami dotyczącymi Google Ads na stronie adssettings.google.com.

Harmonogram iClosed: wszelkie dane, które wprowadzasz do widgetu do umawiania spotkań iClosed, podlegają własnej polityce prywatności iClosed, dostępnej na stronie iclosed.io/privacy-policy. Możesz zażądać usunięcia swoich danych bezpośrednio od iClosed pod adresem hello@iclosed.io.

8. Pliki cookies, których nie używamy

Potwierdzamy, że następujące technologie nie są obecne na afine.com, chyba że zostaną wyraźnie dodane w przyszłej aktualizacji niniejszej polityki: LinkedIn Insight Tag, Microsoft Clarity, Hotjar oraz jakikolwiek piksel dostawcy danych lub pozyskiwania leadów. Nie sprzedajemy, nie wynajmujemy ani nie przekazujemy danych z plików cookies podmiotom trzecim w celach komercyjnych.

9. Aktualizacje niniejszej Polityki plików cookies

Dokonujemy przeglądu i aktualizacji niniejszej Polityki plików cookies za każdym razem, gdy dodajemy, usuwamy lub zmieniamy jakąkolwiek technologię śledzącą na Stronie internetowej. Data wejścia w życie widoczna na górze niniejszego dokumentu będzie aktualizowana odpowiednio. W przypadku, gdy zmiana istotnie wpływa na Twoje prawa, wyświetlimy nowy baner zgody.

CZĘŚĆ II: Polityka Prywatności

1. Kim jesteśmy

Niniejsza Polityka prywatności jest wydawana przez AFINE sp. z o.o., zarejestrowaną w Polsce, z siedzibą pod adresem Al. Jerozolimskie 146C, 02-305 Warszawa, Polska. AFINE jest administratorem danych osobowych odpowiedzialnym za dane osobowe zebrane za pośrednictwem tej Strony internetowej. W przypadku jakichkolwiek pytań lub chęci skorzystania ze swoich praw skontaktuj się z nami: afine@afine.com | +48 662-456-620 | afine.com/contact

2. Jakie dane osobowe zbieramy i w jakim celu

2.1 Zgłoszenia przez formularz kontaktowy

Zbieramy: imię, nazwisko, adres e-mail, numer telefonu i treść wiadomości. Cel: udzielenie odpowiedzi na Twoje zapytanie. Podstawa prawna: art. 6 ust. 1 lit. b) RODO (czynności przed zawarciem umowy) lub art. 6 ust. 1 lit. f) RODO (uzasadniony interes polegający na odpowiadaniu na zapytania biznesowe). Okres przechowywania: do trzech lat od ostatniego kontaktu lub do momentu złożenia przez Ciebie wniosku o usunięcie danych.

2.2 Subskrypcje newslettera

Zbieramy: adres e-mail. Cel: przesyłanie aktualizacji dotyczących badań bezpieczeństwa, informacji o podatnościach CVE, wpisów blogowych i firmowych aktualności. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (wyraźna zgoda). Możesz wycofać zgodę w dowolnym momencie, klikając link rezygnacji z subskrypcji w dowolnej wiadomości e-mail lub pisząc na adres afine@afine.com. Okres przechowywania: do momentu rezygnacji z subskrypcji lub złożenia wniosku o usunięcie danych.

2.3 Widget do umawiania spotkań iClosed

Gdy korzystasz z widgetu do umawiania spotkań na naszej Stronie internetowej w celu zarezerwowania konsultacji lub rozmowy zapoznawczej, iClosed zbiera wprowadzone przez Ciebie informacje - które mogą obejmować Twoje imię i nazwisko, adres e-mail, numer telefonu, nazwę firmy oraz odpowiedzi na pytania kwalifikacyjne skonfigurowane przez nas w widgecie. Cel: organizacja i zarządzanie rozmowami sprzedażowymi, kwalifikowanie potencjalnych klientów oraz przypisywanie umówionych spotkań do kanałów marketingowych. Podstawa prawna: art. 6 ust. 1 lit. b) RODO (czynności przedumowne); w kontekstach B2B oraz w przypadkach przechowywania częściowo wprowadzonych danych - art. 6 ust. 1 lit. f) RODO (uzasadniony interes). AFINE otrzymuje przesłane przez Ciebie dane i wykorzystuje je do przygotowania oraz realizacji następczych działań po umówionych rozmowach. iClosed Inc. działa jako podmiot przetwarzający w naszym imieniu w zakresie funkcji harmonogramowania, na mocy Umowy Powierzenia Przetwarzania Danych (DPA). Okres przechowywania: trzy lata od daty ostatniego kontaktu z nami lub daty ostatniego umówionego spotkania.

2.4 Dane analityczne - Google Analytics 4 (GA4) za pośrednictwem Google Tag Manager

Po wyrażeniu przez Ciebie zgody na analityczne pliki cookies, używamy Google Analytics 4 (GA4), wdrożonego za pośrednictwem Google Tag Manager (GTM), do analizy sposobu korzystania ze Strony internetowej przez odwiedzających oraz do ulepszania jej zawartości i wydajności.

W tym kontekście możemy przetwarzać dane obejmujące: przeglądane strony, czas trwania sesji, adres URL strony odsyłającej, przybliżoną lokalizację geograficzną (na poziomie miasta/kraju, pochodną adresu IP), typ urządzenia i przeglądarki oraz zdarzenia interakcji. Adresy IP są anonimizowane przed zapisaniem.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda na analityczne pliki cookies). Cel: statystyki, analiza i ulepszanie Strony internetowej. Okres przechowywania: zgodnie z konfiguracją przechowywania danych w GA4 - aktualnie do 14 miesięcy.

Używamy również Google Consent Mode v2 do technicznego przekazywania statusu Twojej zgody usługom Google. Mechanizm ten nie zastępuje Twojej zgody - przekazuje ją jedynie. Tagi Google są aktywowane dopiero po udzieleniu przez Ciebie zgody w banerze plików cookies.

Usługi Google mogą wiązać się z transferem danych osobowych poza Europejski Obszar Gospodarczy (EOG). W takich przypadkach stosowane są odpowiednie zabezpieczenia prawne wymagane przez RODO (patrz sekcja 4). Google LLC działa jako podmiot przetwarzający na mocy Warunków Przetwarzania Danych Google Ads. Więcej informacji: policies.google.com/privacy.

2.5 Hosting Strony internetowej - Webflow

Nasza strona internetowa jest hostowana przez Webflow, Inc. (USA). Webflow automatycznie zbiera adresy IP, typ przeglądarki, odwiedzane strony, adresy URL stron odsyłających oraz znaczniki czasu w dziennikach serwera. Podstawa prawna: art. 6 ust. 1 lit. f) RODO. Okres przechowywania: około 90 dni. Więcej informacji: webflow.com/legal/privacy.

2.6 Infrastruktura bezpieczeństwa - Cloudflare

Serwis afine.com jest chroniony przez Cloudflare, Inc. Cloudflare przetwarza adresy IP, nagłówki żądań HTTP oraz metadane żądań w celach bezpieczeństwa, w tym w celu ochrony przed atakami DDoS i zarządzania botami. Podstawa prawna: art. 6 ust. 1 lit. f) RODO. Okres przechowywania: do 24 godzin w przypadku danych wywiadowczych dotyczących zagrożeń. Więcej informacji: cloudflare.com/privacypolicy.

2.7 Dostarczanie wideo - BunnyCDN

Treści wideo są dostarczane za pośrednictwem BunnyCDN (BunnyWay d.o.o., Słowenia, UE). Podczas ładowania wideo Twój adres IP, User-Agent oraz adres URL strony odsyłającej są przesyłane do BunnyCDN. Podstawa prawna: art. 6 ust. 1 lit. f) RODO. BunnyWay przetwarza dane na terenie UE; nie jest wymagany żaden mechanizm transferu międzynarodowego.

2.8 Google Fonts

Niniejsza Strona internetowa ładuje kroje pisma z serwerów Google. Każde załadowanie strony wysyła żądanie sieciowe do Google LLC, które może rejestrować Twój adres IP i User-Agent. Google działa jako niezależny administrator danych w odniesieniu do tego przetwarzania. Podstawa prawna po naszej stronie: art. 6 ust. 1 lit. f) RODO.

3. Szczególne kategorie danych osobowych

Nie zbieramy ani nie przetwarzamy celowo szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO, w tym danych dotyczących zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych, cech biometrycznych ani orientacji seksualnej. Prosimy o nieumieszczanie takich informacji w żadnych zgłoszeniach formularza kontaktowego ani wiadomościach e-mail kierowanych do nas.

4. Udostępnianie danych osobowych i transfery międzynarodowe

Nie sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych osobowych podmiotom trzecim w celach komercyjnych.

Dane osobowe mogą być udostępniane wyłącznie podmiotom wspierającym nas w prowadzeniu Strony internetowej i zapewnianiu jej funkcjonalności - w szczególności: dostawcom usług hostingowych, CDN i bezpieczeństwa, narzędzi analitycznych i technicznych oraz dostawcy widgetu do umawiania spotkań - a także właściwym organom publicznym, gdy ujawnienie jest wymagane przez prawo.

W zależności od konfiguracji Strony internetowej, korzystamy w szczególności z następujących dostawców: Webflow, Cloudflare, Google (w tym Google Analytics, Google Tag Manager i Google Fonts), You Scale LLC (iClosed) oraz BunnyWay. Dostawcy ci mogą działać - w zależności od charakteru usługi i jej konfiguracji - jako podmioty przetwarzające działające w naszym imieniu lub jako niezależni administratorzy danych.

W związku z korzystaniem z określonych usług, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. W takich przypadkach zapewniamy, że transfer jest przeprowadzany zgodnie z RODO, z zastosowaniem odpowiednich zabezpieczeń prawnych, w szczególności na podstawie:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (tam, gdzie ma to zastosowanie), lub
  • Standardowych Klauzul Umownych (SCC) przyjętych przez Komisję Europejską (decyzja Komisji 2021/914).

W przypadkach, gdy dostawca działa jako podmiot przetwarzający, przetwarzanie odbywa się na podstawie odpowiedniej Umowy Powierzenia Przetwarzania Danych (DPA) zawartej zgodnie z art. 28 RODO.

Poniżej przedstawiono zestawienie zabezpieczeń stosowanych w odniesieniu do każdego z głównych dostawców:

  • Webflow, Inc. (USA) - podmiot przetwarzający w zakresie hostingu strony internetowej. Transfery danych objęte są Standardowymi Klauzulami Umownymi (SCC).
  • Cloudflare, Inc. (USA) - podmiot przetwarzający w zakresie CDN i bezpieczeństwa. Transfery danych objęte są Standardowymi Klauzulami Umownymi (SCC).
  • Google LLC (USA) - podmiot przetwarzający w zakresie Google Analytics (za pośrednictwem GTM); niezależny administrator danych w zakresie Google Fonts. Transfery danych objęte są Standardowymi Klauzulami Umownymi (SCC).
  • iClosed / You Scale LLC (USA) - podmiot przetwarzający w zakresie widgetu do umawiania spotkań. Przetwarzanie danych podlega Umowie Powierzenia Przetwarzania Danych iClosed. Transfery danych objęte są Standardowymi Klauzulami Umownymi (SCC) tam, gdzie jest to wymagane.
  • BunnyWay d.o.o. (Słowenia, UE) - podmiot przetwarzający w zakresie dostarczania wideo. Nie jest wymagany żaden mechanizm transferu, ponieważ przetwarzanie odbywa się w obrębie UE.

Możesz zażądać kopii obowiązujących zabezpieczeń transferu, kontaktując się pod adresem afine@afine.com.

5. Jak chronimy Twoje dane osobowe

Wdrażamy techniczne i organizacyjne środki bezpieczeństwa odpowiednie do ryzyka związanego z prowadzoną przez nas działalnością w zakresie przetwarzania danych. Obejmują one: szyfrowanie TLS/HTTPS na wszystkich stronach; ochronę Cloudflare WAF i DDoS na poziomie infrastruktury; wewnętrzne mechanizmy kontroli dostępu ograniczające dostęp do danych do pracowników, którzy go wymagają; praktyki zarządzania bezpieczeństwem informacji zgodne z ISO 27001; a także umowne zobowiązania w zakresie bezpieczeństwa nałożone na wszystkich podmiotów przetwarzających. W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem naruszenia Twoich praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO) oraz poinformujemy osoby, których to dotyczy, gdy będzie to wymagane na mocy art. 34 RODO.

6. Twoje prawa wynikające z RODO

Jeżeli przebywasz na terenie UE, EOG lub Wielkiej Brytanii, RODO przyznaje Ci następujące prawa:

  • Dostęp (art. 15) - do otrzymania kopii swoich danych osobowych i informacji o sposobie ich przetwarzania.
  • Sprostowanie (art. 16) - do żądania poprawienia nieprawidłowych lub niekompletnych danych.
  • Usunięcie (art. 17) - do żądania usunięcia danych w przypadku, gdy nie są już niezbędne, z zastrzeżeniem prawnych obowiązków przechowywania.
  • Ograniczenie przetwarzania (art. 18) - do żądania ograniczenia przez nas przetwarzania w określonych okolicznościach.
  • Przenoszenie danych (art. 20) - do otrzymania swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Sprzeciw (art. 21) - wobec przetwarzania opartego na uzasadnionych interesach, w tym marketingu bezpośredniego.
  • Wycofanie zgody - w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl, lub do organu nadzorczego właściwego dla Twojego miejsca zwykłego pobytu.

Aby skorzystać z któregokolwiek z powyższych praw, prześlij wiadomość e-mail na adres afine@afine.com z tematem "Wniosek dotyczący praw wynikających z RODO". Odpowiemy w ciągu 30 dni.

7. Prawa wynikające z przepisów stanowych USA dotyczących prywatności (tam, gdzie mają zastosowanie)

Jeżeli przetwarzanie danych osobowych przez AFINE podlega prawu stanu USA, w którym zamieszkujesz (w szczególności prawu stanu Kalifornia), możesz mieć dodatkowe prawa dotyczące swoich danych osobowych, w tym w szczególności prawo do:

  • uzyskania informacji o przetwarzaniu Twoich danych osobowych,
  • dostępu do swoich danych osobowych,
  • sprostowania nieprawidłowych danych osobowych,
  • usunięcia swoich danych osobowych,
  • sprzeciwu / rezygnacji z określonych form przetwarzania (w tym, w przypadkach przewidzianych przez prawo, "sprzedaży" lub "udostępniania" danych w celach reklamy behawioralnej w różnych kontekstach).

Nie sprzedajemy danych osobowych. Jeżeli korzystamy z narzędzi reklamowych lub analitycznych podmiotów trzecich (np. za pośrednictwem tagów aktywowanych po wyrażeniu przez Ciebie zgody na pliki cookies), możesz w dowolnym momencie zmienić ustawienia zgody, korzystając z linku Ustawienia plików cookies w stopce Strony internetowej.

Aby skorzystać z przysługujących praw, skontaktuj się z nami pod adresem afine@afine.com (np. z tematem: "Wniosek dotyczący prywatności"). Odpowiemy w terminie wymaganym przez obowiązujące prawo, po weryfikacji Twojej tożsamości, gdy będzie to wymagane.

Zakres dostępnych praw i terminy odpowiedzi mogą się różnić w zależności od prawa właściwego stanu USA.

8. Dzieci

Niniejsza strona internetowa nie jest skierowana do dzieci poniżej 16. roku życia i nie zbieramy świadomie danych osobowych od dzieci poniżej tego wieku. Jeżeli uważasz, że dziecko przesłało nam swoje dane osobowe bez odpowiedniej zgody, prosimy o kontakt pod adresem afine@afine.com, a usuniemy te dane bez zbędnej zwłoki.

9. Zmiany w niniejszej Polityce

Możemy aktualizować niniejszą Politykę prywatności i plików cookies od czasu do czasu, w celu uwzględnienia zmian w obowiązujących przepisach prawa, naszych praktykach przetwarzania danych lub stosowanych technologiach. Dokonując zmian, zaktualizujemy datę wejścia w życie widoczną na górze niniejszego dokumentu. W przypadku, gdy zmiana ma istotne znaczenie i wpływa na Twoje prawa, dodatkowo poinformujemy subskrybentów newslettera drogą e-mailową. Dalsze korzystanie z tej strony internetowej po opublikowaniu zaktualizowanej polityki stanowi potwierdzenie przyjęcia zmian do wiadomości.

10. Skontaktuj się z nami

W przypadku jakichkolwiek pytań, wniosków lub wątpliwości dotyczących niniejszej polityki lub sposobu przetwarzania przez nas danych osobowych, prosimy o kontakt pod adresem afine@afine.com.