Polityka prywatności

Wersja obowiązująca od: 25.03.2026

Prywatność dla nas jest bardzo ważna. Dlatego poniżej opisaliśmy zasady, jakimi kierujemy się w trakcie przetwarzania Twoich danych osobowych zarówno w przypadku korzystania ze strony internetowej, jak i usług Administratora. W razie jakichkolwiek pytań możesz pisać na adres: support “@” forsant.io (aby użyć adresu email, należy spacje i znak ” usunąć z adresu).

Administratorem Twoich danych osobowych jest: Forsant Sp. z o.o., z siedzibą Jasionka 954, 36-002 Jasionka, KRS: 0000810288, NIP: 8133825270.

§ 1. Jakie Twoje dane osobowe przetwarzamy?

Co do zasady dane osobowe przetwarzane są wyłącznie wtedy, gdy jest to rzeczywiście niezbędne do świadczenia danej usługi lub realizacji umowy. W takim wypadku przetwarzane są dane osobowe klientów, osób kontaktujących się z administratorem w celu uzyskania informacji o ofercie, podzielenia się uwagami dotyczącymi usług lub produktów, podjęcia współpracy lub zawarcia umowy, tj. w szczególności następujące dane osobowe: imię i nazwisko, mail, nr telefonu, miejsce zamieszkania, nr NIP, a także identyfikatory cyfrowe takie jak cookies, pixele śledzące i fingerprint cyfrowy.

Na podstawie odrębnych umów administrator będzie również przetwarzać dane klientów naszych kontrahentów (klientów kontrahentów), na zlecenie zgodnie z umową wraz z umową powierzenia przetwarzania danych osobowych.

§ 2. Czy potrzebujemy innych danych w ramach świadczenia usług?

Tak jak wyżej wspominaliśmy, przetwarzamy dane jedynie jeżeli jest to niezbędne do świadczenia usług lub gdy mamy ku temu inną podstawę prawną. Administrator nie jest odpowiedzialny za poprawność i legalność danych osobowych powierzonych przez Ciebie w celu świadczenia usług. W ramach świadczenia usług niezbędnym jest udzielenie następujących dostępów:

Lista niezbędnych do świadczenia części usług dostępów w obrębie ekosystemu dostarczanego przez Meta Platforms Ireland Limited obejmuje:

manage_pages, publish_pages, business_management, email, read_insights, public_profile, read_page_mailboxes, ads_management, ads_read, pages_messaging, leads_retrieval, pages_manage_ads, pages_manage_metadata, pages_read_engagement, pages_show_list, pages_read_user_content, pages_manage_posts

Lista niezbędnych do świadczenia części usług dostępów w obrębie ekosystemu Google Ireland Limited obejmuje:

business.manage, adwords, analytics, analytics.edit, analytics.manage.users, analytics.manage.users.readonly, analytics.provision, analytics.readonly, analytics.user.deletion, siteverification, webmasters, webmasters.readonly, tagmanager.edit.containers, tagmanager.edit.containerversions, tagmanager.publish, youtube.upload, youtube.force-ssl

Szczegółowy opis każdego z dostępów Google, sposobu wykorzystania, udostępniania i ochrony pozyskanych danych zawiera § 7 niniejszej Polityki.

Typ, rodzaj dostępu oraz uprawnienia mogą ulec zmianie w miarę rozwoju Serwisu oraz uprawnień jakie Administrator otrzymuje od dostawców.

Tworząc treści za pośrednictwem usług Administratora i publikując je w ekosystemie Meta Platforms Limited udostępniasz swoje treści oraz zdjęcia na zasadach określonych przez regulamin platformy Facebooka oraz, że ze względu na “user experience” ale również bezpieczeństwo i łatwość w weryfikacji autora treści, Administrator w celu zabezpieczenia uzasadnionego interesu prawnego przetwarza wszystkich treści i fotografie, które tworzy i udostępnia Użytkownik.

§ 3. Na jakiej podstawie i w jakim celu przetwarzamy dane?

Dane osobowe przetwarzane są zgodnie z prawem, w sposób rzetelny i przejrzysty. Twoje dane osobowe przetwarzane są na podstawie:

a) udzielonej przez Ciebie dobrowolnej zgody (np. poprzez skierowanie do administratora wiadomości mailowej czy też skierowanie wiadomości poprzez formularz kontaktowy na stronie internetowej lub zaakceptowanie regulaminu) – art. 6 ust. 1 lit. a RODO;
b) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie oraz realizacja zamówień – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
c) obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości) (art. 6 ust. 1 lit. c RODO);
d) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.

Użytkownik może podlegać profilowaniu. W przypadku chęci wniesienia sprzeciwu co do profilowania, należy skontaktować się z administratorem pod adresem wskazanym na początku polityki prywatności.

§ 4. Komu mogą być przekazane Twoje dane osobowe?

Twoje dane będą przekazywane jedynie zaufanym podmiotom współpracującym z administratorem, w szczególności Twoje dane mogą być przekazane naszym kontrahentom, podwykonawcom, współpracownikom lub usługodawcom, którzy pomogą w realizacji wykonywanej usługi (np. podmioty świadczące usługi informatyczne, księgowe, związane z świadczeniem usług przez Administratora). Przekazanie danych osobowych innemu podmiotowi nie uprawnia go do dowolnego z nich korzystania, a jedynie do przetwarzania w celach określonych w umowie powierzenia przetwarzania danych, z zapewnieniem bezpieczeństwa przetwarzania i w zakresie niezbędnym dla należytego świadczenia dla Państwa usług oraz realizacji wiążących nas umów. Przekazanie danych osobowych nie zwalnia Administratora (jako przekazującego) z odpowiedzialności za ich przetwarzanie. Wskazujemy, że Państwa dane mogą być też przekazywane organowi publicznemu, ale wyłącznie w sytuacji, gdy taka konieczność wynika z powszechnie obowiązujących przepisów prawa i o ile organ przedstawi w tym zakresie odpowiednio umocowane żądanie.

W odniesieniu do danych pozyskanych z usług Google API, zasady udostępniania osobom trzecim określa § 7 ust. 4 niniejszej Polityki, z zastrzeżeniem, że dane te podlegają dodatkowym ograniczeniom wynikającym z Google API Services User Data Policy oraz Limited Use Requirements.

W ramach przekazywania danych osobowych możliwe jest ich przekazywanie i następnie przechowywanie w krajach poza Europejskim Obszarem Gospodarczym. W przypadkach, kiedy dane przekazywane będą do podmiotów działających poza obszarem Europejskiego Obszaru Gospodarczego, Państwa prawo do prywatności będzie nadal respektowane z zachowaniem należytych standardów.

W przypadku przekazywania danych osobowych poza obszar Europejskiego Obszaru Gospodarczego do przekazywania dochodzi na podstawie:

decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, tj. Decyzji Wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r.

Jeśli natomiast nie został stwierdzony przez Komisję Europejską odpowiedni stopień ochrony w drodze decyzji, dane osobowe zostaną odpowiednio zabezpieczone za pomocą standardowych klauzul ochrony wskazanych w Decyzji Komisji z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady oraz analizy systemu prawnego kraju, do którego mają być przekazywane dane osobowe.

§ 5. Przez jaki czas będziemy przetwarzać dane osobowe?

Twoje dane osobowe będą przetwarzane tak długo, jak będzie to celowe z punktu widzenia łączących nas stosunków prawnych, tj. do czasu istnienia podstawy przetwarzania danych osobowych.

W przypadku udzielenia zgody – do momentu jej cofnięcia; w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania oraz po jej wykonaniu do momentu upływu terminów przedawnienia roszczeń z niej wynikających; natomiast w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – do czasu istnienia tego uzasadnionego interesu. Ponadto Twoje dane osobowe będą przez nas przetwarzane tak długo, jak będzie to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy.

Szczegółowe zasady dotyczące okresów przechowywania danych pozyskanych z usług Google określa § 7 ust. 5 niniejszej Polityki.

§ 6. Jakie masz prawa związane z przetwarzaniem danych osobowych?

Jako podmiot danych osobowych masz prawo do:

a) prawo dostępu do treści swoich danych osobowych,
b) prawo żądania sprostowania Państwa danych osobowych,
c) prawo żądania ich usunięcia lub ograniczenia ich przetwarzania,
d) w przypadku udzielenia zgody na przetwarzanie danych osobowych – prawo jej wycofania,
e) prawo do przenoszenia danych,
f) prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych.

W przypadku jakichkolwiek pytań lub uwag administrator zachęca do kontaktu pod mail wskazany na górze dokumentu. Ponadto przysługuje Ci również prawo wniesienia skargi do organu nadzorczego, tj. Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa), w przypadku jakichkolwiek wątpliwości co do legalności działań administratora.

§ 7. Dane pozyskiwane z usług Google (Google API Services User Data)

Niniejszy paragraf wyjaśnia w sposób przejrzysty i pełny, w jaki sposób narzędzie Forsant uzyskuje dostęp do danych użytkowników Google, jak je wykorzystuje, przechowuje i komu je udostępnia, w wykonaniu wymogów wynikających z Google API Services User Data Policy oraz Google APIs Terms of Service.

7.1. Deklaracja zgodności z Google API Services User Data Policy (Limited Use)

Wersja polska: Wykorzystanie przez Forsant informacji otrzymanych z Google API oraz ich przekazywanie do jakiejkolwiek innej aplikacji jest zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use.

English version (for clarity and Google review purposes): Forsant’s use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

W szczególności Operator zobowiązuje się do:

wykorzystywania danych pozyskanych z Google API wyłącznie do zapewnienia lub doskonalenia funkcji widocznych dla Użytkownika w interfejsie narzędzia Forsant – w szczególności do zarządzania kampaniami reklamowymi Użytkownika, jego analityką, jego treściami i jego kontami w usługach Google na zlecenie i w imieniu Użytkownika, co stanowi główną funkcję narzędzia Forsant i jest user-facing functionality w rozumieniu Limited Use Policy;
niewykorzystywania danych pozyskanych z Google API do wyświetlania reklam Użytkownikowi – w szczególności do serwowania Użytkownikowi reklam produktów lub usług Operatora, reklam personalizowanych lub opartych na zainteresowaniach Użytkownika, reklam remarketingowych ani innych reklam Operatora kierowanych do Użytkownika z wykorzystaniem jego danych pozyskanych z Google API; powyższe nie ogranicza prawa Użytkownika do tworzenia, publikowania i zarządzania własnymi kampaniami reklamowymi za pośrednictwem narzędzia Forsant – jest to bowiem podstawowa user-facing funkcja narzędzia, do której służy zakres adwords;
niesprzedawania, niewynajmowania ani niewymieniania danych pozyskanych z Google API z osobami trzecimi, w tym z brokerami danych, sieciami reklamowymi i pośrednikami informacji;
ograniczania dostępu człowieka (w tym pracowników Operatora i jego podwykonawców) do danych pozyskanych z Google API do przypadków szczegółowo wymienionych w ust. 7.3 niniejszego paragrafu;
niewykorzystywania danych pozyskanych z restricted scopes Google API do trenowania, walidacji ani doskonalenia modeli sztucznej inteligencji (AI), w tym uogólnionych lub spersonalizowanych modeli AI – z wyjątkiem przypadków, w których Google udzieli na to wyraźnej pisemnej zgody i wyłącznie w zakresie objętym tą zgodą;
zachowania pełnej izolacji danych pomiędzy poszczególnymi Użytkownikami narzędzia Forsant – dane pozyskane z Google API od jednego Użytkownika są wykorzystywane wyłącznie do świadczenia usługi na rzecz tego konkretnego Użytkownika i nie są w żaden sposób udostępniane, prezentowane, łączone ani wykorzystywane do świadczenia usług na rzecz innych Użytkowników narzędzia Forsant.
7.2. Zakres pobieranych danych z usług Google (Data Accessed)

Po podłączeniu konta Google przez Użytkownika do narzędzia Forsant, w wyniku autoryzacji OAuth 2.0, Forsant uzyskuje dostęp do następujących zakresów (scopes) i powiązanych z nimi kategorii danych:

a) Google Business Profile (zakres: business.manage)

Dane wizytówki firmowej Użytkownika w Google Business Profile, w tym: nazwa, adres, godziny otwarcia, opis, kategoria działalności, fotografie, posty, opinie klientów, odpowiedzi na opinie, dane statystyczne wyświetleń i interakcji z wizytówką.

b) Google Ads (zakres: adwords)

Dane konta reklamowego Google Ads Użytkownika, w tym: struktura kampanii (kampanie, grupy reklam, reklamy, słowa kluczowe), ustawienia targetowania, budżety, stawki, wyniki kampanii (wyświetlenia, kliknięcia, koszty, konwersje), dane rozliczeniowe związane z reklamami, listy odbiorców remarketingowych utworzonych przez Użytkownika.

c) Google Analytics (zakresy: analytics, analytics.edit, analytics.manage.users, analytics.manage.users.readonly, analytics.provision, analytics.readonly, analytics.user.deletion)

Dane analityczne ze stron internetowych Użytkownika podłączonych do Google Analytics, w tym: raporty ruchu na stronie, źródła ruchu, zachowania użytkowników, konwersje, struktura kont/usług/widoków danych, lista użytkowników mających dostęp do konta Google Analytics Użytkownika, identyfikatory kont umożliwiające realizację żądań usunięcia danych użytkownika końcowego.

d) Google Search Console / Site Verification (zakresy: siteverification, webmasters, webmasters.readonly)

Dane stron internetowych zarejestrowanych w Google Search Console: status weryfikacji własności domen, mapy witryn (sitemap), wyniki indeksowania, statystyki wyszukiwań (frazy, kliknięcia, wyświetlenia, CTR, średnia pozycja), dane o błędach indeksowania.

e) Google Tag Manager (zakresy: tagmanager.edit.containers, tagmanager.edit.containerversions, tagmanager.publish)

Dostęp do kontenerów Google Tag Manager Użytkownika, ich wersji oraz tagów, w celu konfigurowania i publikowania znaczników mierzących ruch i konwersje.

f) YouTube (zakresy: youtube.upload, youtube.force-ssl)

Możliwość przesyłania filmów na kanał YouTube Użytkownika oraz zarządzania kanałem (metadane filmów, tytuły, opisy, miniatury, kolejka publikacji), wraz z wymuszeniem szyfrowania połączeń SSL/TLS.

Zakres pobieranych danych może ulec zmianie wraz z rozwojem narzędzia oraz zmianami w API Google. Każda zmiana zakresu dostępu wymaga wyraźnej autoryzacji Użytkownika w trakcie procesu uwierzytelnienia OAuth.

7.3. Cel wykorzystania danych Google (Data Usage)

Dane pozyskane z usług Google API Services są wykorzystywane przez Forsant wyłącznie do następujących celów:

a) świadczenia funkcjonalności narzędzia Forsant na rzecz Użytkownika, w szczególności: zarządzania kampaniami reklamowymi, odczytu i prezentacji raportów analitycznych, publikowania treści (postów, filmów, wpisów na wizytówkach), weryfikacji własności stron, konfiguracji i publikowania znaczników (tagów), zarządzania uprawnieniami;
b) prezentowania Użytkownikowi pobranych danych w panelu narzędzia Forsant;
c) generowania raportów, analiz i rekomendacji dla Użytkownika;
d) automatyzacji działań na koncie Google Użytkownika na jego wyraźne zlecenie (w tym za pośrednictwem skonfigurowanych przez Użytkownika Agentów AI w rozumieniu § 1 Regulaminu narzędzia Forsant);
e) realizacji obowiązków prawnych ciążących na Operatorze (m.in. obsługi żądań usunięcia danych użytkowników końcowych zgłaszanych za pośrednictwem zakresu analytics.user.deletion).

Operator nie wykorzystuje danych pozyskanych z Google API Services do:

wyświetlania reklam Użytkownikowi w narzędziu Forsant ani poza nim z wykorzystaniem jego danych pozyskanych z Google API – w szczególności reklam produktów lub usług Operatora kierowanych do Użytkownika, reklam personalizowanych, reklam remarketingowych ani reklam opartych na zainteresowaniach Użytkownika; powyższe nie dotyczy tworzenia i zarządzania przez Użytkownika własnymi kampaniami reklamowymi za pośrednictwem narzędzia Forsant – taka działalność stanowi podstawową, user-facing funkcję narzędzia i jest zgodna z Limited Use Policy;
świadczenia usług na rzecz innych Użytkowników niż Użytkownik, którego dane dotyczą – dane Google pozyskane od konkretnego Użytkownika są wykorzystywane wyłącznie do świadczenia usługi na rzecz tego Użytkownika i nie są bezpośrednio wykorzystywane do generowania treści, rekomendacji, analiz, grup odbiorców, raportów, sugestii ani jakichkolwiek innych rezultatów dla innych Użytkowników narzędzia Forsant; w szczególności dane konkurencyjne (np. strategie reklamowe, listy odbiorców, wyniki kampanii) jednego Użytkownika nie są w żaden sposób przenoszone, ujawniane ani replikowane na konta innych Użytkowników;
sprzedaży, licencjonowania ani udostępniania osobom trzecim w celach reklamowych, profilujących, marketingowych lub monetyzacyjnych;
udostępniania sieciom reklamowym, brokerom danych ani innym podmiotom zajmującym się monetyzacją danych;
trenowania, walidacji ani doskonalenia uogólnionych ani spersonalizowanych modeli sztucznej inteligencji, w tym modeli generatywnych – z wyjątkiem przypadków, w których Google udzieli na to wyraźnej pisemnej zgody (wówczas wyłącznie w zakresie objętym taką zgodą);
celów innych niż wskazane wyżej i niezwiązanych ze świadczeniem usługi na rzecz Użytkownika.

Dostęp człowieka do danych Google (Human Access). Pracownicy Operatora oraz jego podwykonawcy nie czytają i nie mają wglądu w dane pozyskane z Google API Services, z wyłączeniem następujących sytuacji:

a) Użytkownik wyraził wyraźną zgodę na taki wgląd (np. w toku obsługi zgłoszenia reklamacyjnego, sesji wsparcia technicznego lub coachingu, gdy wgląd w konkretne dane jest niezbędny do rozwiązania sprawy);
b) wgląd jest niezbędny ze względów bezpieczeństwa systemu – w szczególności w celu wykrycia, zapobieżenia lub odpowiedzi na podejrzane działania, próby oszustwa, naruszenia bezpieczeństwa lub problemy techniczne;
c) wgląd jest wymagany przez powszechnie obowiązujące przepisy prawa – w szczególności na podstawie odpowiednio umocowanego nakazu sądowego, postanowienia prokuratury, żądania organów ścigania lub innego uprawnionego organu;
d) wgląd następuje w celach operacyjnych wewnętrznych, przy czym wyłącznie na danych zagregowanych lub zanonimizowanych w sposób uniemożliwiający identyfikację Użytkownika lub Użytkownika końcowego.
7.4. Udostępnianie danych Google osobom trzecim (Data Sharing)

Operator nie sprzedaje, nie wynajmuje ani nie udostępnia danych pozyskanych z Google API Services osobom trzecim w celach komercyjnych, reklamowych, marketingowych ani profilujących.

Operator może udostępniać dane Google wyłącznie w następujących, ograniczonych przypadkach:

a) Podwykonawcy techniczni (sub-procesorzy) – na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO, wyłącznie w zakresie niezbędnym do świadczenia usługi na rzecz Użytkownika i z zastrzeżeniem przestrzegania przez podwykonawcę wymogów Google API Services User Data Policy. Kategorie podwykonawców: dostawcy usług hostingowych i infrastrukturalnych, dostawcy usług monitoringu i bezpieczeństwa, dostawcy usług wsparcia technicznego, podmioty świadczące usługi obsługi klienta i zgłoszeń. Aktualna lista podwykonawców jest dostępna na żądanie pod adresem: support “@” forsant.io.
b) Organy publiczne – wyłącznie w zakresie i na zasadach wymaganych przez powszechnie obowiązujące przepisy prawa, na podstawie odpowiednio umocowanego żądania (m.in. nakaz sądowy, postanowienie prokuratury, decyzja organu nadzorczego).
c) Następcy prawni Operatora – w przypadku połączenia, podziału, przejęcia, sprzedaży przedsiębiorstwa Operatora lub jego zorganizowanej części, dane mogą zostać przekazane następcy prawnemu, przy czym następca prawny zobowiązany będzie do przestrzegania wymogów Google API Services User Data Policy, a Użytkownik zostanie o takim przekazaniu poinformowany zgodnie z RODO.
d) Sam Użytkownik lub osoby przez niego upoważnione – w zakresie funkcji udostępniania, raportowania lub eksportu danych dostępnych w panelu narzędzia Forsant, na wyraźne polecenie Użytkownika.

Operator nie przekazuje danych Google sieciom reklamowym, brokerom danych, sieciom afiliacyjnym ani innym podmiotom zajmującym się monetyzacją danych.

Operator nie udostępnia danych pozyskanych z Google API Services innym Użytkownikom narzędzia Forsant. Dane każdego Użytkownika są przetwarzane w sposób izolowany od danych pozostałych Użytkowników. Operator stosuje organizacyjne i techniczne środki zapewniające, że dane jednego Użytkownika (w szczególności dane konkurencyjne i wrażliwe biznesowo, takie jak strategie reklamowe, listy odbiorców niestandardowych, wyniki kampanii i dane sprzedażowe) nie są dostępne, prezentowane ani wykorzystywane na rzecz innych Użytkowników narzędzia.

7.5. Przechowywanie i ochrona danych Google (Data Storage & Protection)
a) Środki techniczne i organizacyjne (art. 32 RODO)

Operator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych pozyskanych z Google API Services, dostosowane do ryzyka naruszenia praw lub wolności osób fizycznych, zgodnie z art. 32 RODO. Środki te obejmują w szczególności:

szyfrowanie danych w transmisji oraz w spoczynku;
mechanizmy kontroli dostępu oparte na zasadzie minimalnych uprawnień (least privilege);
uwierzytelnianie wieloskładnikowe dla dostępu do systemów przetwarzających dane Google;
logowanie i monitoring zdarzeń bezpieczeństwa;
regularne testowanie, mierzenie i ocenę skuteczności środków bezpieczeństwa;
procedury reagowania na incydenty.

Szczegółowy zakres zastosowanych środków określa wewnętrzna Polityka Bezpieczeństwa Informacji Operatora oraz dokumentacja przetwarzania prowadzona zgodnie z art. 30 RODO. Kategorie zastosowanych środków technicznych mogą zostać udostępnione na uzasadnione żądanie Użytkownika lub organów nadzorczych w zakresie nieujawniającym informacji wrażliwych z punktu widzenia bezpieczeństwa systemu.

b) Tokeny OAuth

Tokeny dostępowe i odświeżające (access tokens, refresh tokens) wydane Forsantowi przez Google są przechowywane w sposób zabezpieczony przed nieuprawnionym dostępem. Użytkownik może w dowolnym momencie unieważnić te tokeny z poziomu ustawień konta Google (https://myaccount.google.com/permissions) lub z poziomu panelu narzędzia Forsant.

c) Lokalizacja przetwarzania

Dane pozyskane z Google API Services są przetwarzane na serwerach Operatora lub jego dostawców infrastrukturalnych. W przypadku przetwarzania danych poza Europejskim Obszarem Gospodarczym zastosowanie mają mechanizmy przekazywania danych opisane w sekcji “Przekazanie danych poza Europejski Obszar Gospodarczy” niniejszej Polityki, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

d) Dostęp pracowników i podwykonawców

Dostęp pracowników Operatora oraz jego podwykonawców do systemów przetwarzających dane Google jest ograniczony do osób, dla których jest on niezbędny do wykonywania zleconych zadań, na zasadach opisanych w ust. 7.3 niniejszego paragrafu (Human Access). Osoby te są zobowiązane do zachowania poufności na podstawie umów lub odrębnych oświadczeń.

e) Reagowanie na incydenty

W przypadku stwierdzenia naruszenia ochrony danych osobowych Operator wypełnia obowiązki notyfikacyjne wynikające z art. 33-34 RODO, w tym – w przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych – powiadamia osoby, których dane dotyczą.

f) Okres przechowywania danych
dane pozyskane z Google API są przechowywane przez okres niezbędny do świadczenia usługi na rzecz Użytkownika oraz przez okres istnienia konta Użytkownika w narzędziu Forsant;
po odebraniu Forsantowi dostępu do konta Google (revocation) Operator zaprzestaje pobierania nowych danych ze skutkiem natychmiastowym;
po usunięciu konta Użytkownika w Forsant lub odebraniu uprawnień, dane są usuwane z systemów operacyjnych Operatora bez zbędnej zwłoki, z uwzględnieniem ograniczeń technicznych związanych z rotacją kopii zapasowych;
niektóre dane mogą być przechowywane dłużej, jeżeli ich przechowywanie jest wymagane przez powszechnie obowiązujące przepisy prawa (np. przepisy podatkowe, terminy dochodzenia i przedawnienia roszczeń) – wówczas wyłącznie w niezbędnym zakresie i przez wymagany prawem okres.
g) Mechanizm Data Deletion Request Callback

Operator obsługuje mechanizm automatycznego żądania usunięcia danych udostępniany przez Google, umożliwiający automatyczne przetwarzanie żądań usunięcia danych użytkowników końcowych (w szczególności w odniesieniu do zakresu analytics.user.deletion).

7.6. Prawa Użytkownika i kontrola nad danymi Google

Niezależnie od ogólnych praw przewidzianych w § 6 niniejszej Polityki, w odniesieniu do danych pozyskanych z Google API Services Użytkownik posiada następujące możliwości kontroli:

a) Odebranie zgody (revocation) na poziomie Google – Użytkownik w dowolnym momencie może odebrać Forsantowi uprawnienia do swojego konta Google z poziomu ustawień Google Security Checkup pod adresem: https://myaccount.google.com/permissions. Odebranie uprawnień skutkuje natychmiastowym zaprzestaniem pobierania danych przez Forsant.
b) Odłączenie integracji w panelu Forsant – Użytkownik może w dowolnym momencie usunąć integrację z usługami Google z poziomu panelu administracyjnego narzędzia Forsant.
c) Żądanie usunięcia danych – Użytkownik może wystosować żądanie usunięcia danych pozyskanych z Google na adres: support “@” forsant.io. Żądanie zostanie zrealizowane w terminach wskazanych w ust. 7.5 lit. f niniejszego paragrafu.
d) Prawo dostępu i inne prawa wynikające z RODO – Użytkownik zachowuje wszystkie prawa wynikające z art. 15-21 RODO, opisane w § 6 niniejszej Polityki.
7.7. Zmiany zakresu i informacja dla Użytkownika

W przypadku istotnej zmiany zakresu pobieranych danych z Google API lub sposobu ich wykorzystania, Operator poinformuje Użytkownika z odpowiednim wyprzedzeniem (drogą e-mailową lub poprzez panel narzędzia) i – jeśli zmiana wymaga rozszerzenia uprawnień – poprosi Użytkownika o ponowną autoryzację w procesie OAuth.

Ciasteczka

Administrator może gromadzić w ramach świadczenia usług Twoje Dane Osobowe za pośrednictwem takich technologii jak pliki cookies, piksele śledzące oraz obiekty udostępniane lokalnie (np. w przeglądarce lub na urządzeniu).

O tym, w jaki sposób Administrator wykorzystuje tego typu technologie, szczegóły dotyczące tych technologii zostały wskazane w Deklaracji Cookies dostępnej z poziomu baneru cookies.

W celu realizowania celów przetwarzania wskazanych w polityce prywatności, w szczególności w celu realizowania działań marketingowych i analitycznych oraz w związku ze świadczeniem usług, Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu Danych Osobowych Administrator dokonuje oceny wybranych czynników i informacji dotyczących osób, których dane dotyczą, w szczególności czynności podejmowanych w ramach strony, w tym na podstawie dokonywanych zakupów, historii przeglądanych ofert oraz wykorzystywanych usług w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Pozwala to na lepsze świadczenie usług i dostosowanie strony internetowej do Ciebie.

Korzystając z usług świadczonych przez Administratora i publikując je w ekosystemie Facebook pamiętaj, że udostępniasz swoje treści oraz zdjęcia na zasadach określonych przez regulamin Facebooka oraz że Strona nie tylko ze względu na user experience, ale również bezpieczeństwo i łatwość w weryfikacji autora treści, Administrator zastrzega sobie prawo przetwarzania i archiwizowania wszystkich treści i fotografii, które tworzysz i udostępniasz.

Administrator informuje, że usługi świadczone przez niego polegają m.in. na przesyłaniu wszelkich powiadomień, informacji lub innych wiadomości od Administratora związanych ze świadczeniem usług przesyłanych drogą elektroniczną na Twój adres poczty elektronicznej wskazany w formularzu rejestracyjnym, przez SMS na podany numer kontaktowy, telefonicznie oraz w wiadomościach na portalu Facebook.

Przekazanie danych poza Europejski Obszar Gospodarczy

By świadczyć usługi, Administrator w ramach współpracy z podmiotami przetwarzającymi dopuszcza możliwość dalszego powierzenia przetwarzania danych do podmiotów, które mogą dokonywać transferu danych do państw spoza Europejskiego Obszaru Gospodarczego. Podmiotami, które systematycznie przetwarzają dane dla Administratora, są m.in.:

Google Ireland Limited z siedzibą w Dublinie, w Irlandii, w związku z korzystaniem z Google Ads w celu świadczenia usług, ale również w celach marketingowych;
Meta Platforms Ireland Limited z siedzibą w Dublinie, w Irlandii, w związku z korzystaniem z usługi Meta pixel.

Administrator działa zawsze w oparciu o mechanizmy zapewniające odpowiedni stopień ochrony, m.in. poprzez stosowanie standardowych klauzul umownych dotyczących przekazywania Danych Osobowych podmiotom przetwarzającym Dane Osobowe mającym siedzibę w krajach trzecich, zatwierdzonych przez Komisję Europejską. Kopie takich klauzul można uzyskać od Administratora kontaktując się pod adres mailowy wskazany na początku dokumentu.

Poniżej przedstawiamy szczegółowe informacje na temat poszczególnych partnerów:

Hotjar

Administrator współpracuje z Hotjar, aby lepiej zrozumieć potrzeby użytkowników strony i ją lepiej zoptymalizować. Korzystając z technologii Hotjar, uzyskuje informacje na temat aktywności użytkowników strony (np. ile czasu spędzają użytkownicy na poszczególnych stronach, które łącza klikają, co im się podoba lub nie podoba itp.). Narzędzie wykorzystuje pliki cookie i inne technologie do gromadzenia informacji dotyczących zachowania naszych użytkowników oraz informacji na temat ich urządzeń (w szczególności adres IP urządzenia (gromadzony i przechowywany tylko w formacie anonimowym), rozmiar ekranu, typ urządzenia (unikatowe identyfikatory urządzenia), informacje o używanej przeglądarce, lokalizacja (tylko kraj), preferowany język używany do przeglądania naszej strony internetowej). Hotjar przechowuje te informacje w profilu użytkownika, który został oznaczony pseudonimem. Informacje te nie są wykorzystywane przez Hotjar ani przez nas do identyfikacji poszczególnych użytkowników i nie są powiązane z innymi danymi dotyczącymi użytkowników.

Dane partnera: Hotjar Ltd, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta.

Google Analytics (Forsant jako odbiorca danych z własnej strony www)

Administrator korzysta z narzędzi Google Analytics, które zbierają informacje na temat odwiedzin użytkownika na naszych stronach i korzystania z aplikacji mobilnych w celu generowania statystyk dotyczących ich funkcjonowania, analizowania przejawianych na nich aktywności tak, aby jak najlepiej dopasować naszą ofertę do potrzeb użytkowników.

Uwaga: Niniejsza sekcja dotyczy wykorzystywania przez Administratora Google Analytics na własnych stronach internetowych Administratora (forsant.io). Wykorzystanie danych pochodzących z kont Google Analytics Użytkowników podłączonych do narzędzia Forsant (poprzez OAuth) reguluje wyłącznie § 7 niniejszej Polityki.

Partner: Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

Informacje o przetwarzaniu danych osobowych przy współpracy z Google: https://business.safety.google/gdpr/
Polityka prywatności Google: https://policies.google.com/privacy?hl=pl
Pomoc Google Analytics: https://support.google.com/analytics/topic/2919631?hl=pl
Jak zablokować pliki cookies Google Analytics: https://support.google.com/analytics/answer/181881?hl=pl
Google Advertising Products / Google Marketing Platform

Administrator korzysta z narzędzi służących do celów reklamowych oraz remarketingowych. W tym celu wykorzystywane są pliki cookies firmy Google dotyczące usług DoubleClick. Zewnętrzni dostawcy instalują odpowiedni kod lub piksel, aby pobrać informacje o aktywności użytkownika w witrynach i następnie na tej podstawie użytkownikowi, który odwiedził nasze witryny, wyświetlają się nasze reklamy na innych stronach internetowych należących do sieci reklamowej naszych zewnętrznych dostawców, a także zbierają informacje na temat wykonanej kampanii, wykonują analitykę stron oraz analizują segmenty.

Uwaga: Działania marketingowe Administratora opisane w niniejszej sekcji są prowadzone w oparciu o dane odwiedzających stronę forsant.io i NIE wykorzystują danych pozyskanych z kont Google Użytkowników podłączonych do narzędzia Forsant. Dane pozyskane z Google API Services, zgodnie z Limited Use (§ 7), nie są używane do celów reklamowych.

Google Ads

Google Ads pozwala wyświetlać ofertę w obrębie wyszukiwarki Google oraz na witrynach, które są częścią sieci reklamowej Google. W ramach Google Ads analizujemy skuteczność reklam na naszych stronach, co pozwala, we współpracy z Googlem, lepiej dopasować nam ofertę do oczekiwań użytkowników. Po kliknięciu na baner ogłoszenia publikowanego przez Google na komputerze użytkownika zapisywane są pliki cookies powiązane z usługą Ads.

Partner: Google Ireland Limited, Google Building, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

Polityka prywatności ​

Polityka prywatności