Polityka Cookies

1.1 O niniejszej Polityce

Niniejsza Polityka Cookies opisuje zasady wykorzystywania przez Setor plików cookies i podobnych technologii na Stronach Internetowych. Administratorem danych osobowych przetwarzanych w związku z tymi technologiami jest SETOR AI Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Tomasza Zana 1, 20-601 Lublin, Polska, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001202220, NIP 7123502599 (VAT UE: PL7123502599), REGON 543088690.

Niniejsza Polityka została wydana zgodnie z następującymi przepisami i orzecznictwem:

• art. 5 ust. 3 dyrektywy 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej) w związku z dyrektywą 2009/136/WE - wymagający uprzedniej zgody na przechowywanie lub uzyskiwanie dostępu do informacji na urządzeniu końcowym użytkownika, z wyjątkiem technologii ściśle niezbędnych;
• wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 1 października 2019 r. w sprawie C-673/17 (Planet49) - przesądzającym, że zgoda na pliki cookies musi być czynna i aktywna (brak domyślnie zaznaczonych pól), a użytkownik powinien być poinformowany między innymi o okresie działania plików cookies oraz o tym, czy osoby trzecie mogą uzyskać do nich dostęp;
• ustawą z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (PKE), w szczególności art. 399 PKE (obowiązek uzyskania uprzedniej zgody na przechowywanie informacji lub dostęp do informacji już przechowywanych w urządzeniu końcowym) oraz art. 400 PKE (odpowiednie stosowanie przepisów o ochronie danych osobowych do zgody, o której mowa w art. 399 PKE);
• rozporządzeniem (UE) 2016/679 (RODO) - w zakresie, w jakim informacje przechowywane lub odczytywane z urządzenia końcowego stanowią dane osobowe; podstawą przetwarzania jest co do zasady art. 6 ust. 1 lit. a RODO (zgoda), a dla technologii ściśle niezbędnych oraz logowania serwerowego - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

1.2 Czym są pliki cookies

Pliki cookies to niewielkie pliki tekstowe umieszczane na urządzeniu użytkownika (komputerze, tablecie lub telefonie) podczas korzystania ze strony internetowej. Służą zapewnieniu prawidłowego działania stron, poprawie ich wydajności oraz dostarczaniu informacji administratorowi. Niektóre pliki cookies zawierają unikalny identyfikator.

Podobne technologie - takie jak piksele śledzące (pixel tags), sygnalizatory WWW (web beacons), pamięć lokalna (localStorage, sessionStorage) oraz IndexedDB - mogą być stosowane obok plików cookies lub zamiast nich w porównywalnych celach. Niniejsza Polityka obejmuje wszystkie takie technologie, określane łącznie jako pliki cookies, o ile nie wskazano inaczej. Zgodnie z art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej oraz art. 399 PKE obowiązek uzyskania zgody dotyczy każdego przechowywania informacji lub dostępu do informacji już przechowywanych na urządzeniu końcowym, niezależnie od zastosowanej technologii.

1.3 Adres serwerowy IP i geolokalizacja

Niezależnie od plików cookies, w momencie każdego połączenia ze Stronami Internetowymi nasze serwery automatycznie rejestrują adres IP urządzenia użytkownika oraz pochodne dane o przybliżonej geolokalizacji serwerowej (kraj, miasto, kod regionu, przybliżone współrzędne), wynikające z mapowania adresu IP. Adres IP stanowi dane osobowe (wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 19 października 2016 r. w sprawie C-582/14, Breyer).

Dane te przetwarzamy na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO), którym jest zapewnienie bezpieczeństwa systemów informatycznych, przeciwdziałanie nadużyciom i oszustwom (antyfraud) oraz prawidłowe kierowanie ruchu sieciowego (routing). Cel ten potwierdzają motywy 47 i 49 RODO. Logowanie adresu IP w wymienionych celach nie wymaga zgody na pliki cookies, ponieważ nie polega na przechowywaniu ani odczycie informacji z urządzenia końcowego w rozumieniu art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej, lecz stanowi techniczną konsekwencję komunikacji sieciowej.

1.4 Dlaczego stosujemy pliki cookies

• zapewnienie prawidłowego i bezpiecznego działania Stron Internetowych (ściśle niezbędne);
• zapamiętywanie preferencji użytkownika dotyczących zgody na pliki cookies (ściśle niezbędne);
• zrozumienie sposobu korzystania z naszych Stron Internetowych w celu ich doskonalenia (analityczne - wymaga zgody);
• pomiar skuteczności kampanii reklamowych oraz atrybucja konwersji (marketingowe - wymaga zgody);
• rejestracja przebiegu sesji użytkownika na potrzeby analizy użyteczności (nagrywanie sesji - wymaga zgody).

Stosowane technologie dzielimy na cztery kategorie ze względu na ich cel i podstawę prawną. Każda technologia jest opisana z dokładnością umożliwiającą użytkownikowi dokonanie świadomego wyboru, w tym przez wskazanie dostawcy, czasu działania oraz informacji, czy osoby trzecie mogą uzyskać dostęp do danych (zgodnie z wymogami wynikającymi z wyroku C-673/17 Planet49).

2.1 Pliki cookies ściśle niezbędne (nie wymagają zgody)

Te pliki cookies są niezbędne do prawidłowego funkcjonowania Stron Internetowych i nie mogą zostać wyłączone w naszych ustawieniach. Są ustawiane wyłącznie w odpowiedzi na działania użytkownika (logowanie, wypełnianie formularzy, ustawianie preferencji prywatności). Nie wymagają zgody na podstawie art. 399 ust. 3 PKE oraz art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej, ponieważ są ściśle niezbędne do świadczenia usługi świadczonej drogą elektroniczną, której użytkownik wyraźnie zażądał.

Ustawienia przeglądarki: użytkownik może skonfigurować przeglądarkę tak, aby blokowała te pliki cookies, jednak niektóre części Stron Internetowych mogą wówczas nie działać prawidłowo (na przykład logowanie nie będzie możliwe).

2.2 Pliki cookies analityczne (wymagają zgody)

Te pliki cookies pomagają nam zrozumieć, w jaki sposób odwiedzający korzystają z naszych Stron Internetowych, przez gromadzenie informacji w formie pseudonimizowanej. Są umieszczane na urządzeniu użytkownika wyłącznie po udzieleniu zgody za pośrednictwem banera cookies. Podstawą prawną jest zgoda (art. 399 PKE w związku z art. 6 ust. 1 lit. a RODO). Dla tej kategorii nie powołujemy się na prawnie uzasadniony interes.

Praktyki PostHog w zakresie danych: PostHog jest skonfigurowany tak, aby przechowywać wszystkie dane analityczne na terytorium Unii Europejskiej (Frankfurt), nie udostępniać danych dalszym podmiotom trzecim w celach reklamowych oraz nie wykorzystywać danych we własnych celach reklamowych. Więcej informacji znajduje się w polityce prywatności PostHog pod adresem https://posthog.com/privacy.

2.3 Pliki cookies marketingowe (wymagają zgody)

Pliki cookies marketingowe służą pomiarowi skuteczności kampanii reklamowych oraz atrybucji konwersji (zrozumieniu, które reklamy prowadzą do rejestracji). Są umieszczane na urządzeniu użytkownika wyłącznie po udzieleniu zgody. Obejmują także odczyt plików cookies _fbp i _fbc na potrzeby narzędzia Meta Pixel oraz interfejsu Conversions API (przekazanie zdarzeń konwersji serwer do serwera). Podstawą prawną jest zgoda (art. 399 PKE w związku z art. 6 ust. 1 lit. a RODO i, w zakresie marketingu elektronicznego, art. 398 PKE). Dla tej kategorii nie powołujemy się na prawnie uzasadniony interes - zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 4 lipca 2023 r. w sprawie C-252/21 (Meta Platforms przeciwko Bundeskartellamt) łączenie danych z różnych źródeł na potrzeby reklamy wymaga zgody.

2.4 Nagrywanie sesji (wymaga zgody)

Osobną kategorię stanowi nagrywanie sesji - rejestrowanie przebiegu wizyty użytkownika na Stronach Internetowych (ruchy kursora, przewijanie, kliknięcia, sekwencja odwiedzanych ekranów) w celu analizy użyteczności i wykrywania problemów w korzystaniu z interfejsu. Nagrania są uruchamiane wyłącznie po udzieleniu odrębnej zgody na tę kategorię. Podstawą prawną jest zgoda (art. 399 PKE w związku z art. 6 ust. 1 lit. a RODO). Dla tej kategorii nie powołujemy się na prawnie uzasadniony interes.

Konfigurujemy nagrywanie sesji tak, aby maskować pola zawierające dane wrażliwe (na przykład pola haseł i danych płatniczych). Użytkownik może w każdej chwili wycofać zgodę na tę kategorię, co natychmiast zatrzymuje rejestrowanie kolejnych sesji.

3.1 Baner cookies

Podczas pierwszej wizyty na naszych Stronach Internetowych wyświetlany jest baner zgody na pliki cookies, który zawiera jasne informacje o kategoriach plików cookies i prosi o wyrażenie zgody przed umieszczeniem jakichkolwiek nieniezbędnych plików cookies na urządzeniu użytkownika. Zgodnie z wyrokiem C-673/17 (Planet49) zgoda jest wyrażana w sposób czynny - brak domyślnie zaznaczonych pól wyboru.

Kluczowy szczegół techniczny: żadne pliki cookies analityczne, marketingowe ani technologie nagrywania sesji, piksele lub skrypty śledzące nie są ładowane, wykonywane ani aktywowane do momentu wyrażenia przez użytkownika zgody na odpowiednią kategorię. Dotyczy to zarówno pakietu JavaScript PostHog, jak i kodu Meta Pixel - żaden z nich nie jest ładowany do przeglądarki użytkownika przed wyrażeniem zgody.

3.2 Wybór szczegółowy (granularny)

Nasz mechanizm zgody zapewnia rzeczywisty i granularny wybór. Użytkownik może:

• Zaakceptuj wszystkie - wyrazić zgodę na pliki cookies analityczne, marketingowe oraz nagrywanie sesji;
• Odrzuć wszystkie - pozostać wyłącznie przy plikach cookies ściśle niezbędnych;
• Zarządzaj preferencjami - wybrać poszczególne kategorie osobno (na przykład zaakceptować analityczne, lecz odrzucić marketingowe i nagrywanie sesji).

3.3 Równoważna widoczność

• Przycisk Odrzuć wszystkie jest prezentowany z równoważną widocznością względem przycisku Zaakceptuj wszystkie - ten sam rozmiar, ta sama waga wizualna, ten sam poziom widoczności i dostępność przy tej samej liczbie kliknięć;
• Nie stosujemy zwodniczych wzorców projektowych (dark patterns) mających nakłaniać do zgody, w tym manipulacji kontrastem, różnic w rozmiarze przycisków, mylących etykiet, domyślnie zaznaczonych pól ani ukrywania opcji odrzucenia za dodatkowymi kliknięciami;
• Baner nie zasłania treści w sposób mający wywrzeć presję na wyrażenie zgody.

3.4 Dobrowolność zgody

Zgoda jest dobrowolna. Dostęp do naszych Stron Internetowych nie jest uzależniony od zaakceptowania nieniezbędnych plików cookies (zob. sekcja 6). Użytkownik może odrzucić wszystkie nieniezbędne pliki cookies i nadal korzystać z całej zawartości Strony Internetowej, a w przypadku zalogowanych użytkowników - z pełnej funkcjonalności usługi. Zgoda na pliki cookies marketingowe jest niezależna od ewentualnej zgody na marketing elektroniczny (art. 398 PKE); zgoda wymuszona lub pakietowa byłaby nieważna.

3.5 Wycofanie zgody

Użytkownik może wycofać lub zmienić zgodę w dowolnym momencie przez kliknięcie linku Ustawienia plików cookies w stopce każdej strony. Otwiera to ten sam interfejs zgody co początkowy baner, umożliwiając zmianę preferencji równie łatwo jak ich udzielenie.

Wycofanie zgody następuje ze skutkiem natychmiastowym: uruchomione skrypty marketingowe, analityczne lub nagrywania sesji zostają zatrzymane, pliki cookies w wycofanej kategorii są usuwane z urządzenia (lub oznaczane do usunięcia), a nowe pliki cookies w tej kategorii nie są ustawiane. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem.

4.1 Zakres rejestrowanych danych

Zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO) oraz wymogiem wykazania uzyskania zgody (art. 7 ust. 1 RODO) prowadzimy rejestr dowodów udzielenia zgody dla każdego odwiedzającego.

4.2 Rejestrowanie po stronie serwera

Decyzje dotyczące zgody są rejestrowane po stronie serwera (a nie wyłącznie w pliku cookie w przeglądarce), aby dowód udzielenia zgody przetrwał usunięcie plików cookies i był dostępny na potrzeby audytu regulacyjnego. Dzienniki te przechowujemy przez 36 miesięcy od daty udzielenia zgody, co odpowiada zasadzie ograniczenia przechowywania i obejmuje okres potrzebny do wykazania zgodności w razie kontroli organu nadzorczego.

4.3 Ponowne uzyskanie zgody

• niniejsza Polityka Cookies zostanie istotnie zaktualizowana (na przykład dodamy nowe kategorie plików cookies lub nowych dostawców);
• rejestr zgody wygaśnie (po upływie roku od ostatniej decyzji dotyczącej zgody);
• zmiany techniczne będą wymagały nowej decyzji dotyczącej zgody.

5.1 Nasze narzędzie do zarządzania zgodami

Preferencje można zaktualizować w dowolnym momencie, klikając link Ustawienia plików cookies w stopce każdej strony. Zmiany wchodzą w życie natychmiast.

5.2 Ustawienia przeglądarki

Większość przeglądarek umożliwia zarządzanie plikami cookies w ustawieniach. Wyłączenie lub usunięcie plików cookies za pośrednictwem przeglądarki może ograniczyć funkcjonalność (w szczególności pliki cookies ściśle niezbędne są wymagane do logowania i zarządzania sesją).

• Google Chrome: Ustawienia, Prywatność i bezpieczeństwo, Pliki cookie i dane witryn;
• Mozilla Firefox: Ustawienia, Prywatność i bezpieczeństwo, Ciasteczka i dane stron;
• Apple Safari: Ustawienia, Prywatność, Zarządzaj danymi witryn;
• Microsoft Edge: Ustawienia, Pliki cookie i uprawnienia witryn, Zarządzanie plikami cookie i ich usuwanie.

5.3 Narzędzia rezygnacji poszczególnych dostawców

• Ustawienia reklam Meta: https://www.facebook.com/adpreferences - zarządzanie sposobem wykorzystywania danych przez Meta w celach reklamowych;
• Your Online Choices (UE): https://www.youronlinechoices.eu - rezygnacja z reklam opartych na zainteresowaniach u wielu dostawców;
• PostHog: PostHog nie oferuje odrębnego narzędzia rezygnacji; wycofanie zgody na pliki cookies analityczne lub nagrywanie sesji za pośrednictwem naszego linku Ustawienia plików cookies jest wystarczające.

5.4 Sygnał Do Not Track (DNT)

Niektóre przeglądarki oferują sygnał Do Not Track. Obecnie nie istnieje powszechnie przyjęty standard reagowania stron internetowych na ten sygnał, dlatego nasze Strony Internetowe na niego nie reagują. Respektujemy natomiast preferencje ustawione za pośrednictwem naszego narzędzia do zarządzania zgodami, które zapewnia bardziej szczegółową i niezawodną kontrolę.

6.1 Brak ograniczenia dostępu

Dostęp do naszych Stron Internetowych nie jest uzależniony od zaakceptowania nieniezbędnych plików cookies. Użytkownik może odmówić zgody na wszystkie pliki cookies analityczne, marketingowe oraz nagrywanie sesji, a mimo to:

• przeglądać wszystkie strony witryny setor.ai (strona marketingowa);
• mieć dostęp do wszystkich treści publicznych, w tym informacji o cenach, funkcjach oraz stron prawnych;
• logować się i korzystać z aplikacji app.setor.ai z pełną funkcjonalnością.

6.2 Brak pogorszenia jakości korzystania

Nie obniżamy celowo jakości korzystania ze Stron Internetowych dla odwiedzających, którzy odrzucą nieniezbędne pliki cookies. Wszystkie kluczowe funkcjonalności działają identycznie, niezależnie od wyborów dotyczących zgody na pliki cookies.

7.1 Ujawnienie plików cookies podmiotów trzecich

W przypadku wyrażenia zgody na pliki cookies marketingowe następujące podmioty trzecie mogą umieszczać lub odczytywać pliki cookies na urządzeniu użytkownika:

Pliki cookies PostHog (ph_*) są cookies pierwszej strony ustawianymi przez Setor za pośrednictwem pakietu JavaScript PostHog; dane są przetwarzane przez PostHog jako podmiot przetwarzający, z rezydencją w UE (Frankfurt), i nie służą śledzeniu między witrynami. Cookie setor_marketing jest cookie pierwszej strony ustawianym i wykorzystywanym wyłącznie przez Setor.

7.2 Ostrzeżenie dotyczące śledzenia między witrynami

W przypadku zaakceptowania plików cookies marketingowych Meta Pixel umożliwi Meta Platforms, Inc.: powiązanie wizyty użytkownika na naszej Stronie Internetowej z jego kontem Meta (Facebook lub Instagram); połączenie tych danych z aktywnością przeglądania na innych stronach korzystających z Meta Pixel; wykorzystanie tak połączonych danych do tworzenia lub aktualizowania profilu reklamowego opartego na zainteresowaniach; oraz wyświetlanie spersonalizowanych reklam na platformach Meta. Zgodnie z wyrokiem C-252/21 (Meta przeciwko Bundeskartellamt) takie łączenie danych odbywa się wyłącznie na podstawie zgody użytkownika.

Setor nie otrzymuje dostępu do profili reklamowych Meta dotyczących użytkownika. Otrzymujemy wyłącznie zagregowane dane o wynikach kampanii (na przykład liczbę rejestracji przypisanych do danej kampanii). Jeżeli użytkownik nie chce takiego śledzenia, może odrzucić pliki cookies marketingowe za pośrednictwem naszego banera (zalecane), zarządzać preferencjami reklamowymi Meta lub korzystać z rozszerzeń przeglądarki blokujących piksele śledzące.

7.3 Nasza odpowiedzialność

Po umieszczeniu plików cookies podmiotu trzeciego gromadzenie i wykorzystywanie informacji przez Meta podlega politykom danych Meta. Setor nie kontroluje i nie ponosi odpowiedzialności za przetwarzanie danych gromadzonych przez Meta za pośrednictwem jej plików cookies. Zweryfikowaliśmy, że transfer danych do Meta w USA jest objęty mechanizmem EU-US Data Privacy Framework (DPF), a uzupełniająco standardowymi klauzulami umownymi (SCC, decyzja 2021/914) wraz z oceną skutków transferu jako środkiem zapasowym.

W zakresie, w jakim użytkownik wyraził zgodę na pliki cookies marketingowe lub przekazał nam swoje dane (na przykład adres e-mail w ramach formularza lub quizu), możemy łączyć identyfikatory pochodzące z różnych urządzeń i systemów w celu prowadzenia spójnej atrybucji marketingowej. Łączenie to może obejmować powiązanie wyniku quizu, adresu e-mail, rekordu w systemie CRM, identyfikatorów reklamowych Meta oraz danych o płatności (Stripe). Stanowi to profilowanie marketingowe w rozumieniu RODO.

W ramach interfejsu Conversions API oraz innych integracji marketingowych możemy przekazywać do dostawców identyfikatory w postaci zahaszowanej (na przykład zahaszowany adres e-mail). Zgodnie z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 7 marca 2024 r. w sprawie C-604/22 (IAB Europe) zahaszowane identyfikatory pozostają danymi osobowymi i podlegają ochronie na zasadach określonych w RODO.

Oprócz plików cookies HTTP nasze Strony Internetowe mogą wykorzystywać następujące mechanizmy przechowywania danych w przeglądarce:

Nie stosujemy identyfikacji urządzenia (device fingerprinting), identyfikacji za pomocą elementu canvas (canvas fingerprinting), enumeracji czcionek, śledzenia opartego na WebRTC ani innej pasywnej techniki śledzenia, która wymagałaby zgody na podstawie art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej oraz art. 399 PKE, a o której nie poinformowalibyśmy użytkownika.

Nadzór nad stosowaniem przepisów o ochronie danych osobowych (RODO) sprawuje Prezes Urzędu Ochrony Danych Osobowych (UODO). Nadzór nad stosowaniem przepisów o plikach cookies wynikających z Prawa komunikacji elektronicznej (art. 399 i art. 400 PKE) sprawuje Prezes Urzędu Komunikacji Elektronicznej (UKE), przy odpowiednim współdziałaniu z Prezesem UODO.

Niezależnie od plików cookies, w zakresie, w jakim wchodzą w grę obowiązki dotyczące systemów sztucznej inteligencji wynikające z rozporządzenia (UE) 2024/1689 (akt w sprawie sztucznej inteligencji), organem właściwym w Polsce będzie organ wyznaczony w ustawie krajowej; przewiduje się, że rolę tę będzie pełniła Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI), po wejściu w życie odpowiedniej ustawy (prace legislacyjne są w toku). Przepisy aktu w sprawie sztucznej inteligencji dotyczące obowiązków informacyjnych będą stosowane od 2 sierpnia 2026 r.

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, w szczególności do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

11.1 Aktualizacje

Możemy aktualizować niniejszą Politykę Cookies w celu odzwierciedlenia zmian w stosowanych plikach cookies i technologiach, zmian w obowiązującym prawie lub wytycznych regulacyjnych, bądź zmian operacyjnych. W przypadku istotnych zmian (na przykład dodania nowych kategorii plików cookies, nowych dostawców lub nowego śledzenia między witrynami) zaktualizujemy datę Ostatniej aktualizacji, ponownie poprosimy o zgodę tam, gdzie zmiany dotyczą kategorii objętych wcześniejszą decyzją użytkownika, oraz w stosownych przypadkach powiadomimy użytkownika za pośrednictwem banera.

11.2 Aktualna wersja

Aktualna i obowiązująca wersja niniejszej Polityki Cookies jest zawsze dostępna pod adresem https://setor.ai/cookies. Poprzednie wersje są dostępne na żądanie zgłoszone na adres office@setor.ai.

W przypadku pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki Cookies prosimy o kontakt na adres office@setor.ai. Pod tym samym adresem można skontaktować się z osobą odpowiedzialną za ochronę danych (Inspektor Ochrony Danych - kontakt przez office@setor.ai).

W przypadku wniosków dotyczących praw wynikających z RODO (w tym prawa dostępu, prawa do usunięcia danych lub prawa do sprzeciwu, o którym mowa w sekcji 1.3) prosimy o zapoznanie się z naszą Polityką Prywatności dostępną pod adresem https://setor.ai/privacy.

Administrator: SETOR AI Spółka z ograniczoną odpowiedzialnością, ul. Tomasza Zana 1, 20-601 Lublin, Polska. KRS 0001202220, NIP 7123502599, REGON 543088690. Kontakt: office@setor.ai. Prawem właściwym jest prawo polskie.