Polityka Cookies

CZĘŚĆ II: ANEKSY REGIONALNE

Poniższe postanowienia dotyczą wyłącznie wskazanego Administratora oraz jego stron internetowych, aplikacji mobilnych i platform partnerskich.

Informacje o sposobie korzystania z przysługujących Ci praw wynikających z RODO znajdziesz w Polityce prywatności.

ANEKS A1 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W POLSCE

Administrator: InPost sp. z o.o., ul. Pana Tadeusza 4, 30-727 Kraków.

Jak zbieramy Twoją zgodę i jak nią zarządzamy

InPost korzysta z platformy zarządzania zgodami (CMP – Consent Management Platform), która służy do zbierania Twoich preferencji dotyczących plików cookies i podobnych technologii, zarządzania nimi oraz ich dokumentowania. Platforma umożliwia Ci wyrażenie lub odmowę zgody oddzielnie dla każdej kategorii przetwarzania – na przykład dla analityki, reklamy behawioralnej czy profilowania w celach marketingowych.

Każda Twoja decyzja jest rejestrowana wraz z datą i godziną jej podjęcia oraz szczegółowym zapisem Twoich wyborów. Dzięki temu InPost jest w stanie wykazać w każdej chwili, na jakiej podstawie przetwarzane są Twoje dane.

Możesz wycofać lub zmienić swoją zgodę w dowolnym momencie. Na stronie internetowej InPost kliknij link „Ustawienia plików cookies" widoczny na dole każdej strony. W aplikacji mobilnej InPost skorzystaj z menu ustawień prywatności. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Do czasu wyrażenia zgody za pośrednictwem platformy CMP żadne analityczne ani marketingowe pliki cookies, piksele, skrypty ani tagi opisane w sekcjach B i C poniżej nie są wczytywane ani aktywowane. Niezbędne pliki cookies (sekcja A) działają bez Twojej zgody, na podstawie art. 6 ust. 1 lit. b i f RODO oraz wyjątku określonego w art. 399 Prawa komunikacji elektronicznej (PKE).

A. Niezbędne pliki cookies

Niezbędne pliki cookies są instalowane bez Twojej zgody, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego i bezpiecznego działania serwisów) lub art. 6 ust. 1 lit. b RODO (wykonanie umowy lub świadczenie usługi).

Didomi – platforma zarządzania zgodami

Didomi to główna platforma CMP, z której InPost korzysta na swoich stronach internetowych w Polsce. Zapisuje ona wybory dokonane przez Ciebie w banerze cookies i zarządza zgodami w ramach frameworku IAB TCF, dzięki czemu Twoje preferencje są zapamiętywane między wizytami i stosowane spójnie we wszystkich serwisach InPost.

Nazwy plików cookies: didomi_token, euconsent.

Cel: Zapisuje Twoje wybory dotyczące plików cookies (które zgody wyraziłeś/wyraziłaś, a które odrzuciłeś/odrzuciłaś), żeby Twoje preferencje nie były kasowane przy każdej wizycie na stronie.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny – spełnienie wymogów RODO) oraz art. 6 ust. 1 lit. f RODO.

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Didomi SAS, 117 rue de la Tour, 75116 Paryż, Francja.

Transfer poza EOG: EOG (Francja) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://www.didomi.io/privacy-policy

OneTrust – zarządzanie zgodami wyłącznie w wybranych serwisach

OneTrust pełni rolę platformy CMP wyłącznie w wybranych serwisach InPost (urzad24.inpost.pl i merchant.inpost.pl). We wszystkich pozostałych serwisach InPost zarządzanie zgodami odbywa się za pośrednictwem Didomi (patrz wyżej).

Nazwy plików cookies: OptanonConsent, OptanonAlertBoxClosed.

Cel: Zapisuje Twoje preferencje dotyczące poszczególnych kategorii plików cookies. Plik cookie OptanonAlertBoxClosed rejestruje datę zamknięcia przez Ciebie baneru.

Podstawa prawna: Art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO.

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: OneTrust LLC, 1200 Abernathy Rd NE, Atlanta, GA 30328, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.onetrust.com/privacy-notice/

Cloudflare – ochrona przed botami i zabezpieczenie serwisów

Cloudflare chroni strony internetowe InPost przed botami, atakami DDoS i nadużyciami. Odróżnia ruch generowany przez prawdziwych użytkowników od ruchu automatycznego oraz zarządza limitami sesji.

Nazwy plików cookies: __cf_bm, _cfuvid, cf_clearance, cf_chl_rc_ni.

Cel: Odróżnia ruch ludzki od botów i automatycznych ataków. Jest niezbędny do bezpiecznego działania serwisów InPost.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.cloudflare.com/privacypolicy/

Dynatrace – weryfikacja techniczna przed uruchomieniem monitoringu

Krótka, jednorazowa weryfikacja sprawdzająca, czy przeglądarka obsługuje pliki cookies, zanim uruchomiony zostanie agent monitorujący wydajność Dynatrace.

Nazwa pliku cookie: dTValidationCookie.

Cel: Sprawdza, czy Twoja przeglądarka obsługuje pliki cookies, zanim zostanie uruchomiony agent monitorujący Dynatrace. Nie zawiera żadnych danych o zachowaniu użytkownika i wygasa w ciągu kilku minut.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie prawidłowego działania serwisów).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Dynatrace LLC, 1601 Trapelo Rd, Waltham, MA 02451, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.dynatrace.com/company/trust-center/privacy/

Synerise – weryfikacja techniczna (sprawdzenie dostępności localStorage)

Jednorazowe sprawdzenie, czy Twoja przeglądarka obsługuje localStorage – jest to warunek techniczny konieczny do prawidłowego uruchomienia pakietu SDK Synerise.

Nazwa pliku cookie: lsCheck.

Cel: Weryfikuje, czy przeglądarka obsługuje localStorage, co jest niezbędne do uruchomienia SDK Synerise. Wygasa natychmiast i nie zawiera żadnych danych osobowych ani informacji o zachowaniu użytkownika.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie prawidłowego działania serwisów).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://synerise.com/legal/privacy-policy/

Google reCAPTCHA – ochrona formularzy przed botami

Weryfikuje, czy formularz InPost jest wypełniany przez człowieka, a nie przez bota. Analizuje interakcje w przeglądarce i na tej podstawie oblicza tzw. wynik botowości. Nie jest wykorzystywany w celach reklamowych.

Nazwy plików cookies: rc::a, rc::c.

Cel: Potwierdza, że formularz jest wypełniany przez człowieka, a nie przez bota.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo i ochrona przed nadużyciami).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://policies.google.com/privacy?hl=pl

CallPage – obsługa techniczna widżetu callback

Obsługuje widżet umożliwiający zamówienie oddzwonienia. Zapamiętuje wpisany przez Ciebie numer telefonu, żebyś nie musiał/a wpisywać go ponownie, kontroluje sposób wyświetlania widżetu podczas Twojej wizyty oraz zabezpiecza połączenie między stroną InPost a infrastrukturą CallPage.

Nazwy plików cookies: cp, cp_*, callpage-widget-version, cp_widget_session.

Cel: Uruchamia widżet callback: zapamiętuje podany przez Ciebie numer telefonu, zarządza częstotliwością wyświetlania widżetu, kontroluje jego wersję i zabezpiecza sesję.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub świadczenie usługi).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: CallPage sp. z o.o., ul. Rynek Główny 28/3, 31-010 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://www.callpage.io/privacy-policy

Revive Ad Server – własny serwer reklamowy InPos

Zapisuje Twoją decyzję dotyczącą wyświetlania własnych materiałów reklamowych InPost na ads.inpost.pl. Jest niezbędny do respektowania Twoich preferencji w ramach własnego systemu reklamowego InPost.

Nazwa pliku cookie: RVGDPR (ustawiany na ads.inpost.pl).

Cel: Zapisuje Twoją decyzję dotyczącą wyświetlania własnych reklam InPost.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – honorowanie preferencji użytkownika).

Rola dostawcy: Pierwsza strona – narzędzie InPost sp. z o.o.; InPost działa jako Administrator.

Dostawca: InPost sp. z o.o., ul. Pana Tadeusza 4, 30-727 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://inpost.pl/polityka-prywatnosci

InPost Pay – obsługa sesji płatniczej

Obsługuje widżet płatności InPost Pay: łączy koszyk zakupowy z sesją płatniczą i zarządza walutą w trakcie procesu zakupowego. Jest niezbędny do sfinalizowania transakcji.

Nazwy plików cookies: basket_binding_api_key, inpost_pay_currency_restore_uid.

Cel: Łączy Twój koszyk zakupowy z sesją płatniczą i zarządza walutą podczas realizacji zamówienia.

Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy lub świadczenie usługi).

Rola dostawcy: Pierwsza strona – narzędzie InPost sp. z o.o.; InPost działa jako Administrator.

Dostawca: InPost sp. z o.o., ul. Pana Tadeusza 4, 30-727 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://inpost.pl/polityka-prywatnosci

B. Analityczne pliki cookies

Analityczne pliki cookies są aktywowane wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Możesz je odrzucić lub wycofać zgodę w dowolnym momencie za pośrednictwem baneru plików cookies.

Niektóre z opisanych poniżej narzędzi analitycznych – w szczególności Microsoft Clarity, CUX i Hotjar – rejestrują sesje użytkowników i generują mapy cieplne. Nagrania sesji są poddawane pseudonimizacji i skonfigurowane tak, żeby wrażliwe pola formularzy (hasła, dane kart płatniczych, dane kontaktowe) były maskowane. Nagrania są aktywowane wyłącznie po wyrażeniu przez Ciebie zgody na kategorię analityczną w banerze cookies; zgodę możesz wycofać w dowolnym momencie. InPost regularnie sprawdza konfigurację maskowania, aby mieć pewność, że dane wrażliwe nie są rejestrowane.

Google Analytics 4 – analiza ruchu na stronie

Zlicza wizyty i sesje, analizuje, skąd pochodzi ruch i jak odwiedzający poruszają się po stronach, identyfikuje najpopularniejsze treści oraz grupuje użytkowników według zachowania. Dane są poddawane pseudonimizacji i agregowane – nie można na ich podstawie zidentyfikować konkretnej osoby.

Nazwy plików cookies: _ga, _ga_*, _gid, _gat, FPID, FPLC.

Cel: Mierzy ruch na stronie, analizuje źródła odwiedzin i ścieżki nawigacji, segmentuje użytkowników według zachowania.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://policies.google.com/privacy?hl=pl

Microsoft Bing UET – analiza ruchu z sieci Microsoft

Analizuje ruch docierający do nas z sieci Microsoft (Bing Search, MSN). Identyfikuje źródła odwiedzin, mierzy czas spędzony na stronie i segmentuje powracających użytkowników. Dane mają charakter zagregowany.

Nazwy plików cookies: MUID, _uetsid, _uetvid, _uetsid_exp, _uetvid_exp.

Cel: Analizuje źródła ruchu z sieci Microsoft, mierzy czas spędzony na stronie i identyfikuje powracających użytkowników.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://privacy.microsoft.com/pl-pl/privacystatement

Dynatrace – monitorowanie wydajności i wykrywanie błędów

Monitoruje w czasie rzeczywistym działanie stron InPost na Twoim urządzeniu. Wykrywa błędy, mierzy czas ładowania strony i czas odpowiedzi serwera, analizuje ścieżki nawigacji. Służy wyłącznie do technicznej optymalizacji naszych serwisów.

Nazwy plików cookies: dtCookie, rxVisitor, rxvisitid, dtPC, dtSa, rxvt.

Cel: Monitoruje wydajność front-endu, wykrywa błędy i awarie, mierzy czasy ładowania i odpowiedzi, analizuje ścieżki nawigacji – wyłącznie w celu technicznej optymalizacji serwisów InPost.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Dynatrace LLC, 1601 Trapelo Rd, Waltham, MA 02451, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.dynatrace.com/company/trust-center/privacy/

DataDog – monitorowanie błędów i wydajności

Wykrywa błędy techniczne, awarie i problemy z wydajnością wpływające na serwisy InPost. Dane nie są wykorzystywane do identyfikacji użytkowników ani w celach reklamowych.

Nazwy plików cookies: _dd_s, dd_cookie_test_*.

Cel: Wykrywa błędy techniczne, awarie i problemy z wydajnością serwisów InPost.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Datadog Inc., 620 8th Avenue, New York, NY 10018, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.datadoghq.com/legal/privacy/

CUX – analiza nawigacji i badania użyteczności

Analizuje, jak odwiedzający poruszają się po stronie: kliknięcia, głębokość przewijania, ścieżki nawigacji, zaawansowanie w wypełnianiu formularzy. Pomaga nam wykrywać i eliminować problemy z użytecznością (UX). CUX rejestruje sesje; wrażliwe pola formularzy są maskowane, a nagrania są aktywowane wyłącznie po wyrażeniu zgody na kategorię analityczną.

Nazwy plików cookies: _cux_u, _cux_s, _cux_v, _cux_h, _cux_n, _cux_e, _cux_pr, _cux_pv, _cux_*_ttl.

Cel: Analizuje sposób nawigacji, przewijania i interakcji z formularzami w celu eliminowania problemów z użytecznością.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: CUX Research Sp. z o.o., ul. Ruska 22, 50-079 Wrocław.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://cux.io/legal/privacy-policy/

Microsoft Clarity – nagrania sesji i mapy cieplne

Rejestruje i analizuje sposób, w jaki odwiedzający poruszają się po stronach InPost: kliknięcia, głębokość przewijania, ścieżki nawigacji, zaawansowanie w wypełnianiu formularzy. Generuje nagrania sesji i mapy cieplne. Microsoft Clarity automatycznie maskuje wrażliwe pola formularzy (hasła, dane płatnicze) i anonimizuje adresy IP; InPost odpowiada za weryfikację skuteczności tego maskowania na formularzach InPost.

Nazwy plików cookies: _clck, _clsk, CLID, ANONCHK, MR, MUID, SM.

Cel: Generuje nagrania sesji i mapy cieplne służące do identyfikowania i eliminowania problemów z użytecznością.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – Microsoft przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską. Microsoft Ireland Operations Limited zawarła z Microsoft Corporation (USA) umowę opartą na SCC; Microsoft jest ponadto certyfikowany w ramach unijno-amerykańskiej umowy o ochronie danych (EU-US Data Privacy Framework), co do której Komisja Europejska wydała decyzję o adekwatności w lipcu 2023 r.

Więcej informacji: https://clarity.microsoft.com/privacy i https://www.microsoft.com/privacy/privacystatement. Uwaga: dane mogą być również przetwarzane przez Microsoft w celach doskonalenia usług i rozwijania systemów AI.

Hotjar – mapy cieplne i anonimowe nagrania sesji

Rejestruje obszary kliknięć i przewijania na naszych stronach (mapy cieplne). Pomaga nam poprawiać układ stron i ich użyteczność. Wrażliwe pola formularzy są maskowane.

Nazwy plików cookies: _hjid, _hjSession_*, _hjSessionUser_*, _hjTLDTest.

Cel: Rejestruje obszary kliknięć i przewijania, żebyśmy mogli poprawić układ i użyteczność stron.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.hotjar.com/legal/policies/privacy/

Synerise – analiza ruchu i segmentacja

Mierzy ruch na stronie, identyfikuje źródła odwiedzin (parametry kampanii UTM), grupuje użytkowników w segmenty i analizuje ścieżki nawigacji w różnych domenach InPost. Dane służą do tworzenia zagregowanych raportów na potrzeby InPost.

Nazwy plików cookies: _snrs_params, _snrs_profile_config, synerise-traffic-storage_*.

Cel: Mierzy ruch i jego źródła, segmentuje użytkowników i analizuje ścieżki nawigacji w domenach InPost.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://synerise.com/legal/privacy-policy/

CallPage – analiza skuteczności widżetu callback

Mierzy skuteczność widżetu callback: śledzi głębokość przewijania strony i czas spędzony na stronie (na podstawie tych danych ustalany jest wynik behawioralny decydujący o tym, kiedy widżet jest wyświetlany), analizuje efektywność reguł konwersji oraz korzysta z geolokalizacji do stosowania geograficznych reguł wyświetlania.

Nazwy plików cookies: cp_* (dane o zaangażowaniu i geolokalizacji).

Cel: Mierzy skuteczność widżetu callback i stosuje geograficzne reguły wyświetlania.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: CallPage sp. z o.o., ul. Rynek Główny 28/3, 31-010 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://www.callpage.io/privacy-policy

Zowie – analiza interakcji z chatbotem

Analizuje, w jaki sposób odwiedzający korzystają z naszego chatbota: jakie pytania zadają, w którym miejscu rozmowy się kończą, jak użytkownicy przemieszczają się między tematami. Służy do doskonalenia przebiegu rozmów i podnoszenia jakości obsługi. Zapamiętuje czas ostatniej wizyty w oknie czatu.

Nazwy plików cookies: zowie-tracking-id, zowie-tracking-session, herochat-last-visit-time.

Cel: Analizuje interakcje z chatbotem w celu doskonalenia przebiegu rozmów i jakości obsługi.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Zowie sp. z o.o., ul. Domaniewska 37, 02-672 Warszawa.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://zowie.ai/privacy-policy/

C. Marketingowe pliki cookies

Marketingowe pliki cookies są aktywowane wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO w związku z art. 398 Prawa komunikacji elektronicznej – PKE). Możesz je odrzucić lub wycofać zgodę w dowolnym momencie za pośrednictwem baneru plików cookies.

C1. Platformy reklamowe – główni dostawcy

Google Analytics 4 – atrybucja konwersji między domenami

Przypisuje konwersje do właściwych źródeł w różnych domenach Grupy InPost i synchronizuje dane z platformą Google Ads. Plik cookie FPID (First-Party ID) umożliwia spójne mierzenie konwersji nawet wtedy, gdy pliki cookies podmiotów trzecich są blokowane przez przeglądarkę. Plik cookie FPLC (First-Party Linker Cookie) zapewnia zgodność pomiaru konwersji między domenami. Dane te zasilają system optymalizacji kampanii Google Ads.

Nazwy plików cookies: FPID, FPLC.

Cel: Przypisuje konwersje do właściwych źródeł w domenach InPost i zasila optymalizację kampanii Google Ads.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://policies.google.com/privacy?hl=pl

Google Tag Manager – zarządzanie tagami i łączenie kliknięć z konwersjami

Google Tag Manager (GTM) to narzędzie InPost służące do zarządzania tagami analitycznymi i marketingowymi na stronach internetowych InPost. Google – jako operator usługi GTM – przetwarza logi żądań HTTP (adres IP, informacje o przeglądarce, znacznik czasu) oraz dane diagnostyczne niezbędne do działania usługi. W kontekście marketingowym GTM generuje plik cookie _gcl_au (Google Ads Conversion Linker), który łączy kliknięcia w reklamy Google z konwersjami zrealizowanymi na stronie. Umożliwia to prawidłowe przypisanie konwersji do kampanii i słów kluczowych oraz optymalizację stawek.

Tagi zarządzane za pośrednictwem GTM są aktywowane dopiero po wyrażeniu przez Ciebie odpowiedniej zgody w platformie CMP. Wyłączenie pliku cookie _gcl_au nie ogranicza dostępu do żadnych treści, może jednak skutkować nieprawidłowym przypisaniem konwersji w raportach Google Ads.

Nazwy plików cookies: _gcl_au, _gcl_ls.

Cel: Zarządza tagami analitycznymi i marketingowymi na stronach InPost; łączy kliknięcia w reklamy Google z konwersjami.

Podstawa prawna: Dla logów HTTP i danych diagnostycznych: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Google polegający na bezpiecznym świadczeniu usługi). Dla pliku cookie _gcl_au (łączenie konwersji): art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: W zakresie zarządzania tagami: podmiot przetwarzający na zlecenie InPost. W zakresie samej usługi GTM (logi HTTP, dane diagnostyczne): Google Ireland Limited działa we własnym imieniu. W zakresie danych z pliku cookie _gcl_au: Google Ireland Limited działa jako niezależny administrator.

Dostawca: InPost sp. z o.o. / Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) oraz unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF).

Więcej informacji: https://policies.google.com/privacy?hl=pl

Produkty reklamowe Google (Google Ads / DoubleClick, Google Marketing Platform)

Wyświetla spersonalizowane reklamy InPost w sieci Google Display Network i w wynikach wyszukiwania Google, prowadzi remarketing (ponowne docieranie do użytkowników, którzy wcześniej korzystali z serwisów InPost), mierzy efektywność kampanii reklamowych i przypisuje konwersje. Za pośrednictwem Google Ads InPost może również korzystać z funkcji Customer Match (dopasowywanie pseudonimizowanych danych kontaktowych do użytkowników Google), targetowania na odbiorców podobnych (docieranie do nowych użytkowników o profilu zbliżonym do obecnych klientów InPost) oraz dynamicznych reklam produktowych (reklamy dostosowane do produktów lub usług przeglądanych przez użytkownika).

Nazwy plików cookies: IDE, _gcl_au, _gcl_ls, test_cookie.

Cel: Spersonalizowane reklamy w sieci Google, remarketing, pomiar efektywności kampanii i atrybucja konwersji.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://policies.google.com/privacy?hl=pl

Display & Video 360 (DV360) – programatyczny zakup mediów, remarketing, targetowanie i atrybucja konwersji

Display & Video 360 to platforma DSP (Demand-Side Platform) Google służąca do programatycznego zakupu powierzchni reklamowej. InPost korzysta z niej, żeby emitować reklamy displayowe, wideo, audio, reklamy w telewizji streamingowej (Connected TV) oraz w cyfrowych nośnikach zewnętrznych (Digital Out-of-Home) – wszystko w modelu automatycznych licytacji w czasie rzeczywistym (RTB). Platforma umożliwia precyzyjne targetowanie grup odbiorców, ograniczanie częstotliwości wyświetlania tej samej reklamy (frequency capping), remarketing oraz pomiar efektywności kampanii i atrybucję konwersji za pośrednictwem tagów Floodlight. W ramach ekosystemu programatycznego Google dane są synchronizowane z partnerami reklamowymi (DSP/SSP).

Nazwy plików cookies: IDE, DSID, FLC, AID, TAID, id (doubleclick.net), NID, _gcl_au.

Cel: Programatyczny zakup i emisja reklam InPost w zasobach displayowych, wideo, audio, telewizji streamingowej i cyfrowych nośników zewnętrznych; targetowanie odbiorców; ograniczanie częstotliwości wyświetlania; remarketing; pomiar cross-channel i atrybucja konwersji za pomocą tagów Floodlight; synchronizacja identyfikatorów z partnerami reklamowymi (DSP/SSP) w ekosystemie programatycznym Google.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: podmiot przetwarzający – przetwarza dane na zlecenie InPost na podstawie Warunków przetwarzania danych Google Ads; w zakresie wybranych funkcji Google działa jako współadministrator na podstawie Warunków ochrony danych Google (Controller-Controller Data Protection Terms).

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF).

Więcej informacji: https://policies.google.com/privacy?hl=pl

Campaign Manager 360 (CM360) – emisja kreacji reklamowych i centralny pomiar konwersji (Floodlight)

Campaign Manager 360 to platforma ad server wchodząca w skład Google Marketing Platform. Obsługuje emisję kreacji reklamowych InPost (ad serving), centralny pomiar konwersji za pośrednictwem tagów Floodlight, atrybucję efektów w wielu kanałach jednocześnie, weryfikację rzeczywistego wyświetlenia reklamy oraz raportowanie efektywności kampanii prowadzonych zarówno w Google Marketing Platform, jak i u zewnętrznych dostawców mediów.

Nazwy plików cookies: id (doubleclick.net), IDE, pliki cookies Floodlight (domena .fls.doubleclick.net), test_cookie.

Cel: Emisja kreacji reklamowych InPost (ad serving), centralny pomiar konwersji za pomocą tagów Floodlight, atrybucja wielokanałowa, weryfikacja emisji reklam i raportowanie efektywności kampanii w Google Marketing Platform oraz u zewnętrznych dostawców mediów.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane na zlecenie InPost na podstawie Warunków przetwarzania danych Google Ads.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF).

Więcej informacji: https://policies.google.com/privacy?hl=pl

Search Ads 360 (SA360) – zarządzanie kampaniami w wyszukiwarkach

Search Ads 360 to platforma do kompleksowego zarządzania płatnymi kampaniami w wyszukiwarkach. Umożliwia InPost prowadzenie i optymalizowanie kampanii jednocześnie w kilku wyszukiwarkach – Google, Microsoft Bing i Yahoo – z jednego miejsca. Platforma automatyzuje ustalanie stawek, przypisuje konwersje do właściwych zapytań wyszukiwania i generuje zbiorcze raporty efektywności kampanii w poszczególnych wyszukiwarkach.

Nazwy plików cookies: _gcl_aw, _gcl_dc, _gcl_au, _gac_*, IDE.

Cel: Zarządzanie i optymalizacja płatnych kampanii InPost w wielu wyszukiwarkach (Google, Microsoft Bing, Yahoo), automatyzacja stawek, atrybucja konwersji z wyszukiwania i zbiorcze raportowanie efektywności kampanii.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane na zlecenie InPost na podstawie Warunków przetwarzania danych Google Ads.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską oraz unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF).

Więcej informacji: https://policies.google.com/privacy?hl=pl

Meta Pixel – reklamy na Facebooku i Instagramie

Wyświetla reklamy InPost użytkownikom Facebooka i Instagrama na podstawie ich aktywności w serwisach InPost, mierzy efektywność kampanii reklamowych i tworzy segmenty odbiorców podobnych.

Nazwy plików cookies: _fbp, _fbc, lastExternalReferrer, lastExternalReferrerTime, topicsLastReferenceTime.

Cel: Targetowanie reklam InPost do użytkowników Facebooka i Instagrama, pomiar efektywności kampanii i budowanie grup odbiorców podobnych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: współadministrator – InPost i Meta Platforms Ireland Limited wspólnie ustalają cele i sposoby przetwarzania danych w zakresie statystyk Strony (Page Insights). Więcej informacji znajdziesz w sekcji C5 (Media społecznościowe).

Dostawca: Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.facebook.com/about/privacy/update i https://www.facebook.com/legal/terms/page_controller_addendum.

TikTok Pixel – reklamy na TikToku

Wyświetla reklamy InPost użytkownikom TikToka na podstawie ich aktywności w serwisach InPost, mierzy konwersje z kampanii TikTok Ads i tworzy segmenty odbiorców podobnych.

Nazwy plików cookies: _ttp, tt_enable_cookie, ttcsid, ttcsid_*, tt_sessionId, tt_appInfo.

Cel: Targetowanie reklam InPost do użytkowników TikToka, pomiar konwersji z kampanii TikTok Ads i budowanie grup odbiorców podobnych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: współadministrator – InPost i TikTok Technology Limited wspólnie ustalają cele i sposoby przetwarzania danych zbieranych przez Piksel. Więcej informacji znajdziesz w sekcji C5 (Media społecznościowe).

Dostawca: TikTok Technology Limited, 2 Cardiff Lane Grand Canal Dock, Dublin 2, D02 E395, Irlandia.

Transfer poza EOG: Chiny i USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.tiktok.com/legal/page/eea/privacy-policy/en

LinkedIn Insight Tag – reklamy B2B

Targetuje reklamy InPost do użytkowników LinkedIn według stanowiska, branży i firmy (B2B), mierzy efektywność kampanii LinkedIn Ads i przypisuje konwersje reklamowe.

Nazwy plików cookies: bcookie, li_gc, lidc, li_fat_id.

Cel: Targetowanie B2B i pomiar konwersji na LinkedIn.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.linkedin.com/legal/privacy-policy

Microsoft Advertising / Bing UET – kampanie marketingowe

Remarketing i targetowanie reklam InPost w sieci Microsoft Advertising (Bing, MSN), pomiar efektywności kampanii Bing Ads, atrybucja konwersji reklamowych oraz budowanie list remarketingowych i segmentów odbiorców podobnych.

Nazwy plików cookies: MUID, _uetsid, _uetvid, _uetsid_exp, _uetvid_exp.

Cel: Remarketing i targetowanie w sieci reklamowej Microsoft oraz pomiar kampanii Bing Ads.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://privacy.microsoft.com/pl-pl/privacystatement

Adform DSP – programatyczna sieć reklamowa

Wyświetla spersonalizowane reklamy InPost w programatycznej sieci Adform, prowadzi remarketing, ogranicza częstotliwość wyświetlania tej samej reklamy (frequency capping) i mierzy efektywność kampanii. Synchronizuje identyfikatory reklamowe z partnerami (DSP/SSP) w ekosystemie programatycznym.

Nazwy plików cookies: uid, C, CM, CM14, DID, idt, cache0, permanent, cm_uid.

Cel: Spersonalizowane reklamy programatyczne, remarketing, frequency capping i pomiar efektywności kampanii.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator – przetwarza dane we własnym imieniu i na własną odpowiedzialność, zgodnie z własną polityką prywatności.

Dostawca: Adform A/S, Silkegade 3B, 1113 Kopenhaga, Dania.

Transfer poza EOG: EOG (Dania) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://site.adform.com/privacy-center/platform-privacy/

Synerise – personalizacja marketingowa i budowanie grup odbiorców

Buduje profil behawioralny na podstawie Twojej aktywności (historia przeglądania, kliknięcia, zainteresowanie konkretnymi produktami i usługami, preferowane Paczkomaty). Personalizuje treści marketingowe na stronie internetowej i w aplikacji mobilnej. Wysyła spersonalizowane powiadomienia push. Zasila kampanie lifecycle marketing. W ramach platformy CDP Synerise InPost przygotowuje pseudonimizowane listy odbiorców, które mogą być następnie przekazywane do platform reklamowych (Google Ads, Meta, TikTok, LinkedIn) w celach targetowania – szczegóły i podstawę prawną tego dalszego przekazania znajdziesz w sekcji C6 poniżej.

Profilowanie: Synerise generuje segmenty użytkowników i wyniki behawioralne (scoring). Profilowanie to nie skutkuje decyzjami wywołującymi skutki prawne ani analogicznie istotnymi skutkami (art. 22 RODO nie ma zastosowania). Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania opartego na profilowaniu.

Nazwy plików cookies: _snrs_p, _snrs_uuid, _snrs_puuid, _snrs_sa, _snrs_sb, snr-wp-state, synerise-traffic-storage_*, _snrs_params.

Cel: Budowanie profili behawioralnych, personalizacja treści i powiadomień push, kampanie lifecycle marketing i remarketingowe.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Kraków.

Transfer poza EOG: EOG (Polska) – na poziomie samego Synerise nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://synerise.com/legal/privacy-policy/

C2. Pozostali dostawcy – profile reklamowe i synchronizacja danych

Wymienieni poniżej dostawcy uczestniczą w ekosystemie reklamy programatycznej (licytacje w czasie rzeczywistym – Real-Time Bidding). W ramach tego procesu pseudonimizowany identyfikator użytkownika (np. ID pliku cookie) może być udostępniany wielu podmiotom biorącym udział w aukcji reklamowej. Każdy z nich przetwarza takie dane jako niezależny administrator, zgodnie z własną polityką prywatności.

Adobe Experience Cloud / Audience Manager

Buduje profil reklamowy użytkownika za pomocą Adobe Audience Manager (DMP), tworzy segmenty odbiorców, synchronizuje profile z platformami reklamowymi (DSP/SSP) i buduje grupy odbiorców podobnych.

Nazwy plików cookies: demdex, dpm.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.adobe.com/privacy/experience-cloud.html

ADITION / Active Agent

Synchronizuje profile reklamowe z platformą Active Agent DSP (Virtual Minds), ogranicza częstotliwość wyświetlania reklam (frequency capping) i prowadzi śledzenie cross-device w sieci Active Agent.

Nazwy plików cookies: ct_uid, ct_did, ct_idt, UserID1, block_reset, cookie_ver, cm_uid.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Virtual Minds GmbH, Osterbekstr. 90b, 22083 Hamburg, Niemcy.

Transfer poza EOG: EOG (Niemcy) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://adsafety.net/privacy

Eyeota

Targetuje reklamy InPost na podstawie segmentów demograficznych (przewidywany wiek, płeć, zainteresowania) dostarczanych przez platformę Eyeota Data Marketplace. Działa na pseudonimizowanych identyfikatorach.

Nazwa pliku cookie: SERVERID (eyeota.net).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Eyeota Pte. Ltd., 1 Raffles Place, #21-61 One Raffles Place Tower 2, Singapur 048616.

Transfer poza EOG: Singapur – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.eyeota.com/privacy-policy

Nielsen / eXelate

Wzbogaca profil reklamowy użytkownika o segmenty demograficzne Nielsena (wiek, płeć, dochód, zainteresowania) na potrzeby targetowania reklam InPost.

Nazwy plików cookies: EE, ud (exelate.com).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Nielsen Marketing Cloud, 85 Broad Street, New York, NY 10004, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://www.nielsen.com/us/en/legal/privacy-statement/

ID5 Technology

Tworzy pseudonimizowany identyfikator reklamowy działający niezależnie od plików cookies podmiotów trzecich (tzw. cookie-less identity), dzięki czemu reklamy mogą być targetowane nawet wtedy, gdy przeglądarka blokuje pliki cookies podmiotów trzecich.

Nazwy plików cookies: id5-sync.com (pixel sync), cf, car, gdpr, gpp, cip, cnac.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: ID5 Technology Ltd, 6 rue de la Paix, 75002 Paryż, Francja.

Transfer poza EOG: EOG (Francja) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://id5.io/privacy/

LiveRamp

Pseudonimowo łączy dane użytkownika między partnerami reklamowymi bez ujawniania danych osobowych (LiveRamp IdentityLink). Służy do targetowania reklam InPost w sieciach LiveRamp i The Trade Desk.

Nazwy plików cookies: pxrc, rlas3.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: LiveRamp Netherlands B.V., Singel 250, 1016 AB Amsterdam, Niderlandy.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://liveramp.com/privacy/

OnAudience

Segmentuje użytkowników i wzbogaca profile reklamowe za pośrednictwem polskiej platformy zarządzania danymi (DMP). Synchronizuje identyfikatory z partnerami reklamowymi (AppNexus, Yahoo, Bidberry).

Nazwy plików cookies: cookie (onaudience.com), done_redirects# (onaudience.com).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Cloud Technologies S.A., ul. Złota 61, 00-819 Warszawa.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://www.onaudience.com/privacy-policy

Semasio

Targetuje reklamy InPost metodą semantyczną – dopasowuje reklamy do treści przeglądanych przez użytkownika i jego profilu zainteresowań, bez opierania się na danych osobowych.

Nazwa pliku cookie: SEUNCY (semasio.net).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Semasio GmbH, Burchardstrasse 24, 20095 Hamburg, Niemcy.

Transfer poza EOG: EOG (Niemcy) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://semasio.com/privacy-policy/

Weborama

Targetuje reklamy InPost na podstawie behawioralnych i demograficznych segmentów Weborama – europejskiej platformy zarządzania danymi reklamowymi.

Nazwa pliku cookie: AFFICHE_W (weborama.fr).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Weborama SA, 14 rue Crespin du Gast, 75011 Paryż, Francja.

Transfer poza EOG: EOG (Francja) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://weborama.com/politique-de-confidentialite-des-services-weborama/

Zeotap

Buduje ujednolicony profil reklamowy, łącząc dane z różnych źródeł (online, offline, CRM) bez opierania się na plikach cookies podmiotów trzecich (Zeotap ID+).

Nazwy plików cookies: zc, zc1, zsc (zeotap.com).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Zeotap GmbH, Unter den Linden 32-34, 10117 Berlin, Niemcy.

Transfer poza EOG: EOG (Niemcy) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://zeotap.com/privacy-policy/

Roku Advertising Services

Targetuje reklamy InPost na użytkowników korzystających z telewizorów i platform streamingowych Roku (TV + sieć + urządzenia mobilne). Synchronizuje profil reklamowy z ekosystemem Roku.

Nazwy plików cookies: matchadform, wfivefivec (w55c.net).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Niezależny administrator.

Dostawca: Roku, Inc., 1155 Coleman Ave, San Jose, CA 95110, USA.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://docs.w55c.net/privacy.html

C3. Platformy SSP i synchronizacja identyfikatorów reklamowych w ekosystemie programatycznym

Wymienione poniżej podmioty działają jako platformy SSP (Supply-Side Platform) lub serwisy synchronizacji identyfikatorów reklamowych w ekosystemie RTB (licytacje w czasie rzeczywistym). Ich pliki i piksele są wczytywane za pośrednictwem serwisów InPost w ramach kampanii prowadzonych przez Adform DSP. Każdy z nich jest niezależnym administratorem danych.

AudienceProject (Aarhus, Dania; EOG): https://audienceproject.com/privacy/

Audiencerate (Londyn, Wielka Brytania; UK – SCC): https://audiencerate.com/privacy-policy/

BIDSWITCH / IPONWEB (Londyn, Wielka Brytania; UK – SCC): https://www.bidswitch.com/privacy-policy/

Equativ / SmartAdServer (Paryż, Francja; EOG): https://equativ.com/privacy-policy/

FreeWheel / NBCUniversal (Nowy Jork, USA; USA – SCC): https://www.nbcuniversal.com/privacy

Improve Digital / 360yield (Amsterdam, Niderlandy; EOG): https://www.improvedigital.com/platform-privacy-policy/

Index Exchange (Toronto, Kanada; Kanada – decyzja o adekwatności KE): https://www.indexexchange.com/privacy/

OpenX (Monrovia, USA; USA – SCC): https://www.openx.com/legal/privacy-policy/

Teads (Montpellier, Francja; EOG): https://www.teads.com/privacy-policy/

The Trade Desk (Ventura, USA; USA – SCC): https://www.thetradedesk.com/general/privacy-policy

TripleLift (Nowy Jork, USA; USA – SCC): https://triplelift.com/privacy/

C4. Narzędzia stosowane w aplikacjach mobilnych InPost

Google Firebase – niezbędne usługi i bezpieczeństwo

Zapewnia prawidłowe działanie techniczne aplikacji mobilnej InPost, w tym zarządzanie instancjami SDK i monitorowanie integralności usługi. Weryfikuje, czy interakcje w aplikacji pochodzą od użytkownika, a nie od zautomatyzowanego skryptu – chroni aplikację i jej użytkowników przed oszustwami, nadużyciami i automatycznymi atakami. Bez tych funkcji aplikacja nie może działać prawidłowo ani bezpiecznie.

Nazwy plików cookies: rc::a, rc::c, firebase-heartbeat-database, firebase-installations-database.

Cel: Zapewnia działanie aplikacji mobilnej i chroni ją przed oszustwami i zautomatyzowanymi nadużyciami.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu technicznego działania i bezpieczeństwa aplikacji oraz ochronie użytkowników przed działalnością przestępczą).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

Więcej informacji: https://firebase.google.com/support/privacy

Synerise – aplikacja mobilna

Buduje profil behawioralny użytkownika aplikacji, personalizuje komunikację marketingową i prowadzi kampanie push oraz kampanie reaktywacyjne w aplikacji mobilnej InPost.

Nazwy plików cookies: _snrs_p, _snrs_uuid, _snrs_puuid, _snrs_sa, _snrs_sb, snr-wp-state, synerise-traffic-storage_*.

Cel: Profilowanie behawioralne, personalizacja treści, kampanie push i reaktywacyjne w aplikacji mobilnej.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda).

Rola dostawcy: Podmiot przetwarzający – przetwarza dane wyłącznie na zlecenie InPost i zgodnie z jego instrukcjami.

Dostawca: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Kraków.

Transfer poza EOG: EOG (Polska) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://synerise.com/legal/privacy-policy/

C5. Media społecznościowe

Nasze strony internetowe i aplikacja mobilna zawierają linki do naszych profili w mediach społecznościowych, wyświetlane w formie przycisków z ikonami tych serwisów. Kliknięcie danej ikony powoduje przekierowanie do naszego profilu – Twoje dane są przesyłane do danej platformy dopiero w chwili kliknięcia. Od tego momentu InPost nie ma kontroli nad zakresem danych osobowych zbieranych przez tę platformę.

Prowadzimy profile w następujących serwisach: Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA); YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA); LinkedIn (LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA); X – dawniej Twitter (X Corporation, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA); Instagram (Instagram LLC, 1601 Willow Rd., Menlo Park, CA 94025, USA); TikTok (TikTok Technology Ltd., 2 Cardiff Lane Grand Canal Dock, Dublin, D02 E395, Irlandia).

Korzystanie z naszych stron w mediach społecznościowych może wiązać się z przetwarzaniem Twoich danych osobowych. Szczegółowe informacje dotyczące podstaw prawnych takiego przetwarzania w przypadku Facebooka, TikToka i YouTube znajdziesz pod adresem: [link do uzupełnienia].

C6. Przekazywanie danych własnych (first-party) do platform reklamowych

Oprócz plików cookies i pikseli opisanych w sekcjach C1–C5, InPost może przekazywać pseudonimizowane dane własne (poddane hashowaniu algorytmem SHA-256) do wybranych platform reklamowych w następujących celach: (i) targetowanie reklam do konkretnych grup istniejących klientów (tzw. matched audiences lub customer match); (ii) budowanie segmentów odbiorców podobnych, złożonych z użytkowników o zachowaniach zbliżonych do istniejących klientów InPost (tzw. look-alike audiences); (iii) wykluczanie istniejących klientów z kampanii pozyskiwania nowych użytkowników, żeby uniknąć wyświetlania im nieadekwatnych reklam; oraz (iv) poprawa dokładności atrybucji konwersji reklamowych do konkretnych kliknięć i interakcji z reklamami (tzw. enhanced conversions).

Przekazywane dane są ograniczone do niezbędnego minimum: najczęściej jest to zhashowany adres e-mail, opcjonalnie uzupełniony o zhashowany numer telefonu. Hashowanie jest wykonywane przed przesłaniem danych. InPost nie przekazuje w ramach tych funkcjonalności danych w postaci jawnej (niezaszyfrowanej), danych o przesyłkach, historii korzystania z Paczkomatów ani treści komunikatów. Dane źródłowe do tworzenia list odbiorców pochodzą przede wszystkim z platformy CDP Synerise (patrz opis wyżej), na podstawie zgody zarejestrowanej przez użytkownika.

Każda platforma reklamowa, do której przekazywane są dane, działa jako niezależny administrator (lub – tam gdzie to wynika z przepisów prawa, jako współadministrator w rozumieniu art. 26 RODO – patrz karty Meta Pixel i TikTok Pixel w sekcji C1) i przetwarza otrzymane dane zgodnie z własną polityką prywatności oraz warunkami umowy zawartej z InPost.

Możesz wycofać zgodę na takie przekazywanie danych w dowolnym momencie za pośrednictwem platformy CMP (baner cookies – kategoria marketingowa) lub kontaktując się z InPost w sposób wskazany w Polityce prywatności. Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie jest respektowane bez konieczności podawania przez Ciebie przyczyny.

Google Customer Match i konwersje rozszerzone (Enhanced Conversions) – Google Ads

Targetuje reklamy do istniejących klientów InPost (Customer Match), buduje segmenty odbiorców podobnych, wyklucza istniejących klientów z kampanii pozyskiwania nowych użytkowników i przypisuje online'owe konwersje zrealizowane przez użytkowników zalogowanych na konto Google (Enhanced Conversions). Reklamy mogą być wyświetlane w serwisach własnych Google (Wyszukiwarka, YouTube, Gmail, Discover) oraz w sieci Google Display Network (strony i aplikacje podmiotów trzecich korzystające z technologii reklamowej Google). InPost może targetować reklamy z wykorzystaniem danych demograficznych, geograficznych i segmentów zainteresowań Google opartych na danych podmiotów trzecich.

Przekazywane dane: Zhashowany adres e-mail (SHA-256), opcjonalnie zhashowany numer telefonu. Hashowanie wykonywane po stronie klienta lub przez platformę CDP Synerise przed przesłaniem danych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda), wyrażona za pośrednictwem platformy CMP w kategorii marketingowej.

Rola dostawcy: Niezależny administrator – Google Ireland Limited samodzielnie określa cele i sposoby przetwarzania danych w zakresie dopasowywania, profilowania i wyświetlania reklam w ekosystemie Google.

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Transfer poza EOG: USA (Google LLC) – unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF) oraz standardowe klauzule umowne (SCC).

Więcej informacji: https://policies.google.com/privacy?hl=pl

Meta Custom Audience i Lookalike Audience (Facebook / Instagram)

Targetuje reklamy do istniejących klientów InPost na Facebooku i Instagramie (Custom Audience), buduje grupy odbiorców podobnych złożonych z użytkowników o zachowaniach zbliżonych do istniejących klientów InPost (Lookalike Audience) i wyklucza istniejących klientów z kampanii pozyskiwania nowych użytkowników. Minimalna wielkość grupy odbiorców wymagana przez Meta uniemożliwia ponowną identyfikację poszczególnych użytkowników.

Przekazywane dane: Zhashowany adres e-mail (SHA-256), opcjonalnie zhashowany numer telefonu.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda), wyrażona za pośrednictwem platformy CMP w kategorii marketingowej.

Rola dostawcy: w zakresie Custom Audience tworzonej na podstawie list klientów – podmiot przetwarzający na podstawie Warunków korzystania z grup niestandardowych odbiorców Metak. W zakresie Lookalike Audience – niezależny administrator, ponieważ Meta tworzy segment podobnych odbiorców z wykorzystaniem własnych danych.

Dostawca: Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irlandia.

Transfer poza EOG: USA (Meta Platforms Inc.) – standardowe klauzule umowne (SCC) oraz unijno-amerykańska umowa o ochronie danych (EU-US Data Privacy Framework, DPF).

Więcej informacji: https://www.facebook.com/about/privacy/update i https://www.facebook.com/legal/terms/customaudience.

TikTok Custom Audience i Lookalike Audience

Targetuje reklamy do istniejących klientów InPost na platformie TikTok, buduje grupy odbiorców podobnych i mierzy konwersje.

Przekazywane dane: Zhashowany adres e-mail (SHA-256), opcjonalnie zhashowany numer telefonu lub zhashowany mobilny identyfikator reklamowy (MAID).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda), wyrażona za pośrednictwem platformy CMP w kategorii marketingowej.

Rola dostawcy: Współadministrator – InPost i TikTok Technology Limited wspólnie ustalają cele i sposoby przetwarzania danych zbieranych przez Piksel i w ramach matched audiences.

Dostawca: TikTok Technology Limited, 2 Cardiff Lane Grand Canal Dock, Dublin 2, D02 E395, Irlandia.

Transfer poza EOG: USA i potencjalnie Chiny – standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, uzupełnione o dodatkowe środki zabezpieczające. InPost dokonał oceny ryzyka związanego z transferem i stosuje wzmocnione środki umowne i techniczne (minimalizacja danych, hashowanie).

Więcej informacji: https://www.tiktok.com/legal/page/eea/privacy-policy/en

C7. Inne narzędzia w ekosystemie marketingowym InPost (niewymagające zgody na pliki cookies)

Dla zachowania pełnej transparentności InPost informuje, że poniższe narzędzia wchodzą w skład ekosystemu marketingowego, jednak nie korzystają z plików cookies, pikseli ani podobnych technologii na stronach internetowych InPost. Wymienione są tu wyłącznie informacyjnie i nie wymagają Twojej zgody.

Adverity – agregacja i analiza danych marketingowych

Adverity agreguje zanonimizowane, statystyczne dane o efektywności kampanii z platform reklamowych, na których InPost prowadzi działania (Meta, TikTok, Microsoft Bing, Google Ads, LinkedIn i inne). Pozwala InPost mierzyć łączny zasięg i skuteczność kampanii reklamowych (np. liczba wyświetleń i współczynnik klikalności).

Zakres danych: wyłącznie zagregowane, zanonimizowane dane statystyczne (np. „ilu użytkowników zobaczyło lub kliknęło daną kampanię"). Adverity nie otrzymuje żadnych danych dotyczących użytkowników InPost, przesyłek, identyfikatorów użytkownika (user_id), numerów telefonów ani adresów e-mail. Ponieważ Adverity nie przetwarza w tym modelu danych osobowych użytkowników serwisów, nie ma zastosowania żadna szczegółowa podstawa prawna wynikająca z RODO. Podstawy prawne mające zastosowanie do poszczególnych platform reklamowych pozostają takie jak opisano w sekcjach C1–C6.

Dostawca: Adverity GmbH, Wiedeń, Austria.

Transfer poza EOG: EOG (Austria) – nie są wymagane dodatkowe zabezpieczenia.

Więcej informacji: https://www.adverity.com/privacy-policy

Adjust – atrybucja w aplikacji mobilnej

Adjust pełni rolę warstwy pomiarowej między mobilnymi platformami reklamowymi (Google Ads, Meta/Facebook, TikTok Ads) a aplikacją mobilną InPost. SDK Adjust jest wbudowany w aplikację InPost i rejestruje zdarzenia (np. instalacja, logowanie, zakup), które następnie są przypisywane do konkretnych kampanii reklamowych i kanałów. Szczegółowe informacje dotyczące przetwarzania w ramach aplikacji mobilnej InPost znajdziesz w sekcji C4.

Zakres danych: dane o zdarzeniach w aplikacji i pseudonimizowane mobilne identyfikatory reklamowe; nie są używane żadne pliki cookies na stronach internetowych. Podstawa prawna: w aplikacji mobilnej – art. 6 ust. 1 lit. a RODO (zgoda), zebrana za pośrednictwem mechanizmu zgody w aplikacji dla celów marketingowych.

Dostawca: Adjust GmbH (przejęta przez AppLovin), Berlin, Niemcy.

Transfer poza EOG: Możliwy transfer do USA – standardowe klauzule umowne (SCC).

Więcej informacji: https://www.adjust.com/privacy-policy/

Jak wycofać zgodę lub skorzystać ze swoich praw

Zgodę możesz wycofać lub zmienić swoje preferencje dotyczące plików cookies w dowolnym momencie. Możesz to zrobić na kilka sposobów.

Na stronie internetowej InPost kliknij link „Ustawienia plików cookies" widoczny na dole każdej strony. Otworzysz w ten sposób platformę CMP (Didomi lub, w wybranych serwisach, OneTrust), która umożliwia wyrażenie lub odmowę zgody osobno dla każdego celu i każdego dostawcy.

W aplikacji mobilnej InPost skorzystaj z menu ustawień prywatności.

Bezpośrednio w swojej przeglądarce internetowej możesz usunąć lub zablokować pliki cookies. Pamiętaj, że może to również wyłączyć pliki cookies niezbędne do prawidłowego działania serwisów InPost.

Możesz też skorzystać z zewnętrznych narzędzi do rezygnacji z reklam behawioralnych, udostępnianych przez organizacje branżowe, np. www.youronlinechoices.com (Europejski Sojusz Cyfrowych Mediów Interaktywnych – EDAA).

Możesz również skontaktować się z InPost bezpośrednio, korzystając z danych kontaktowych podanych w Polityce prywatności.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw wobec tego przetwarzania z przyczyn związanych z Twoją szczególną sytuacją. W przypadku przetwarzania na potrzeby marketingu bezpośredniego (w tym profilowania na potrzeby marketingu bezpośredniego) prawo do sprzeciwu jest bezwzględne i nie wymaga podawania przyczyny.

ANEKS A2 – NARZĘDZIA I TECHNOLOGIE STOSOWANE WE FRANCJI

ANEKS A3 – NARZĘDZIA I TECHNOLOGIE STOSOWANE WE WŁOSZECH

ANEKS A4 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W HISZPANII

ANEKS A5 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W PORTUGALII

ANEKS A6 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W ZJEDNOCZONYM KRÓLESTWIE

ANEKS A7 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W BELGII

ANEKS A8 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W LUKSEMBURGU

ANEKS A9 – NARZĘDZIA I TECHNOLOGIE STOSOWANE W NIDERLANDACH

Klauzula informacyjna Facebook / Instagram

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH?

InPost sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, jest administratorem danych osobowych użytkowników fanpage'y prowadzonych przez InPost na platformach Facebook i Instagram oraz w komunikatorze Messenger.

Niezależnie od powyższego, platforma Facebook i Instagram jest prowadzona przez Meta Platforms Ireland Limited, która - jako odrębny administrator lub współadministrator - również przetwarza dane użytkowników korzystających z jej funkcjonalności. Zasady przetwarzania danych przez Meta znajdziesz pod adresem:

facebook.com/about/privacy/update

Jak się z nami skontaktować

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz się z nami skontaktować:

1. drogą elektroniczną: [email protected]
2. telefonicznie: +48 722 444 000 lub +48 746 600 000,
3. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków,
4. przez formularz kontaktowy: inpost.pl/formularz-kontaktowy

W InPost sp. z o.o. funkcjonuje Inspektor Ochrony Danych (IOD), do którego można się zwrócić we wszelkich sprawach związanych z ochroną danych osobowych:

1. e-mail: [email protected]
2. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków (z dopiskiem: Inspektor Ochrony Danych).

2. JAKIE DANE PRZETWARZAMY?

Dane przetwarzamy w odniesieniu do osób, które wchodzą w interakcje z naszym profilem, w szczególności poprzez:

1. obserwowanie lub polubienie naszego fanpage;
2. dodawanie komentarzy pod naszymi postami lub odpowiedzi na komentarze;
3. wyrażenie reakcji na posty lub komentarze (np. "Lubię to", inne reakcje);
4. wysyłanie wiadomości za pośrednictwem Messengera;
5. udostępnianie naszych postów;
6. udział w konkursach organizowanych przez InPost za pośrednictwem platformy.

W zależności od rodzaju interakcji przetwarzamy następujące kategorie danych: imię i nazwisko lub pseudonim widoczny w profilu, wizerunek (jeśli jest zawarty w zdjęciu profilowym lub treści), treść komentarzy i wiadomości oraz inne informacje widoczne w Twoim publicznym profilu.

Przetwarzamy także zbiorcze, zanonimizowane statystyki dotyczące aktywności użytkowników na naszym fanpage, generowane przez narzędzia Meta. Więcej informacji o statystykach strony znajdziesz tutaj:

facebook.com/legal/terms/information_about_page_insights_data

Dobrowolność podania danych

Korzystanie z profilu InPost i wchodzenie z nim w interakcje jest dobrowolne. Jeśli zdecydujesz się na aktywność - np. zostawisz komentarz lub wyślesz wiadomość - podasz nam wówczas dane, które będziemy przetwarzać. Brak podania danych osobowych nie wpływa na możliwość przeglądania opublikowanych przez nas treści, może jednak uniemożliwić korzystanie z wybranych funkcji, takich jak komentowanie.

3. W JAKIM CELU I NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE?

InPost sp. z o.o. przetwarza dane osobowe użytkowników na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) w następujących celach:

1. prowadzenie profilu i komunikacja z użytkownikami - reagowanie na komentarze i wiadomości, moderowanie treści;
2. informowanie o działalności, ofercie, usługach i wydarzeniach InPost;
3. analiza statystyk oglądalności i zaangażowania - na potrzeby optymalizacji komunikacji;
4. organizowanie konkursów i akcji promocyjnych - jeśli są prowadzone za pośrednictwem platformy;
5. ustalanie, dochodzenie lub obrona ewentualnych roszczeń.

Jeżeli widzisz reklamę InPost na platformie Meta, dzieje się to na podstawie Twojej zgody wyrażonej wobec Meta na wyświetlanie spersonalizowanych reklam - w oparciu o Twoją aktywność na naszej witrynie (zbierana za pomocą Facebook Pixel, na podstawie Twojej zgody cookiesowej) lub inne dane udostępnione przez Ciebie w ramach ekosystemu Meta. Więcej informacji znajdziesz w naszej Polityce Cookies:

inpost.pl/polityka-cookies

4. KOMU MOŻEMY UDOSTĘPNIĆ TWOJE DANE?

Dane użytkowników mogą być udostępniane podmiotom świadczącym na rzecz InPost usługi związane z prowadzeniem mediów społecznościowych (np. agencje komunikacyjne lub reklamowe) - wyłącznie na podstawie umowy powierzenia przetwarzania i ściśle w zakresie niezbędnym do realizacji zleconych zadań.

Treść komentarzy jest publicznie dostępna dla innych użytkowników platformy. Dane mogą być także dostępne dla Meta Platforms Ireland Limited jako Administratora platformy.

5. Czy dane są przekazywane poza EOG?

InPost sp. z o.o. nie przekazuje samodzielnie danych użytkowników profilu poza Europejski Obszar Gospodarczy (EOG). Meta Platforms Ireland Limited może natomiast przekazywać dane do państw trzecich - w szczególności do USA - na podstawie mechanizmów przewidzianych w RODO (m.in. standardowe klauzule umowne). Szczegóły transferów znajdziesz w polityce prywatności Meta:

facebook.com/about/privacy/update

Zautomatyzowane podejmowanie decyzji

W zakresie, w jakim InPost sp. z o.o. jest administratorem Twoich danych w związku z prowadzeniem profilu, nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

6. Jak długo przechowujemy Twoje dane?

Dane przetwarzamy przez czas istnienia naszego profilu, chyba że wcześniej:

1. wniesiesz skuteczny sprzeciw wobec przetwarzania,
2. ustaną cele, dla których dane były przetwarzane.

Treść komentarzy przechowywana jest do momentu ich usunięcia - przez Ciebie lub przez nas w ramach moderacji. Zrezygnować z obserwowania profilu możesz w dowolnym momencie bezpośrednio na platformie. Niezależnie od naszych okresów przechowywania, Meta stosuje własne zasady retencji danych.

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez InPost sp. z o.o. przysługują Ci następujące prawa:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
2. prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne;
3. prawo do usunięcia danych w przypadkach określonych w RODO;
4. prawo do ograniczenia przetwarzania;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z Inspektorem Ochrony Danych - dane kontaktowe znajdziesz powyżej.

Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl.

Współadministrowanie - InPost sp. z o.o. i Meta Platforms Ireland Limited

Podstawa i zakres współadministrowania

InPost sp. z o.o. i Meta Platforms Ireland Limited są współadministratorami danych osobowych w zakresie, w jakim obaj przetwarzają dane użytkowników odwiedzających fanpage InPost w celu generowania statystyk platformy. Współadministrowanie wynika ze wspólnych celów i wspólnych sposobów przetwarzania danych w tym obszarze.

Statystyki przekazywane InPost sp. z o.o. mają postać zanonimizowaną - nie zawierają danych pozwalających bezpośrednio zidentyfikować użytkownika. Sam proces ich generowania opiera się jednak na uprzednim gromadzeniu przez Meta danych osobowych użytkowników platformy.

Szczegółowe zasady współadministrowania reguluje dodatek dotyczący statystyk strony dostępny pod adresem:

facebook.com/legal/terms/page_controller_addendum

Podział odpowiedzialności

Meta Platforms Ireland Limited odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych na potrzeby statystyk platformy;
2. realizację praw osób, których dane są przez Meta przechowywane;
3. zgłaszanie naruszeń bezpieczeństwa danych do właściwego organu nadzorczego oraz powiadamianie osób, których dotyczył incydent;
4. stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.

InPost sp. z o.o. odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych w zakresie, w jakim jest administratorem;
2. realizację obowiązku informacyjnego względem użytkowników w odniesieniu do celów przetwarzania realizowanych przez InPost;
3. zapewnienie użytkownikowi możliwości wniesienia sprzeciwu wobec przetwarzania jego danych w zakresie statystyk.

Głównym organem nadzorczym dla współadministrowania jest Komisja ds. Ochrony Danych Irlandii (Data Protection Commission), niezależnie od art. 55 ust. 2 RODO. Pełne uzgodnienia współadministratorów oraz zasady przetwarzania danych przez Meta dostępne są pod adresami:

1. Uzgodnienia współadministratorów
2. Polityka prywatności Meta
3. Informacje o statystykach strony

Klauzula informacyjna TikTok

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH?

InPost sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, prowadzi oficjalny profil na platformie TikTok i jest administratorem danych osobowych użytkowników wchodzących w interakcje z tym profilem.

Platforma TikTok jest obsługiwana przez TikTok Technology Limited z siedzibą pod adresem 2 Cardiff Lane Grand Canal Dock, Dublin 2, D02 E395, Irlandia (dalej: TikTok Ireland) - będąca odrębnym administratorem danych osób korzystających z funkcjonalności serwisu. Zasady przetwarzania danych przez TikTok:

tiktok.com/legal/page/eea/privacy-policy/pl

Jak się z nami skontaktować

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz się z nami skontaktować:

1. drogą elektroniczną: [email protected]
2. telefonicznie: +48 722 444 000 lub +48 746 600 000,
3. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków,
4. przez formularz kontaktowy: inpost.pl/formularz-kontaktowy

W InPost sp. z o.o. funkcjonuje Inspektor Ochrony Danych (IOD), do którego można się zwrócić we wszelkich sprawach związanych z ochroną danych osobowych:

1. e-mail: [email protected]
2. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków (z dopiskiem: Inspektor Ochrony Danych).

2. JAKIE DANE PRZETWARZAMY?

Przetwarzamy dane użytkowników aktywnych na naszym profilu, w szczególności tych, którzy:

1. zaobserwowali nasz profil;
2. opublikowali komentarz pod naszymi materiałami;
3. wyrazili reakcje na treść (np. "Lubię to", "Zachowaj", "Udostępnij");
4. skontaktowali się z nami za pomocą wiadomości bezpośredniej;
5. wzięli udział w organizowanym przez InPost konkursie.

Zakres przetwarzanych danych obejmuje: imię i nazwisko lub pseudonim widoczny w profilu, wizerunek (o ile jest publicznie dostępny), treść komentarzy i wiadomości oraz inne informacje udostępnione w profilu publicznym.

Dobrowolność podania danych

Korzystanie z profilu InPost i wchodzenie z nim w interakcje jest dobrowolne. Jeśli zdecydujesz się na aktywność - np. zostawisz komentarz lub wyślesz wiadomość - podasz nam wówczas dane, które będziemy przetwarzać. Brak podania danych osobowych nie wpływa na możliwość przeglądania opublikowanych przez nas treści, może jednak uniemożliwić korzystanie z wybranych funkcji, takich jak komentowanie.

3. W JAKIM CELU I NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE?

Podstawa przetwarzania jest uzasadniony interes InPost sp. z o.o. (art. 6 ust. 1 lit. f RODO). Przetwarzamy dane w następujących celach:

1. zarządzanie profilem i bieżącą komunikacją z użytkownikami - odpowiadanie na komentarze i wiadomości, moderacja treści;
2. prezentowanie działalności, oferty produktowej i usługowej InPost oraz informowanie o wydarzeniach;
3. analizowanie zasięgu i zaangażowania w celu optymalizacji treści publikowanych przez InPost;
4. organizowanie konkursów lub akcji promocyjnych realizowanych za pośrednictwem platformy;
5. ustalanie, dochodzenie lub obrona roszczeń mogących wynikać z korzystania z profilu.

4. KOMU MOŻEMY UDOSTĘPNIĆ TWOJE DANE?

Dane użytkowników mogą być udostępniane agencjom i podmiotom współpracującym z InPost przy obsłudze mediów społecznościowych, działającym wyłącznie na podstawie umów powierzenia przetwarzania i na polecenie InPost.

Treść komentarzy jest widoczna publicznie dla innych użytkowników platformy. Dane mogą być dostępne również dla TikTok Technology Limited jako Administratora platformy.

5. CZY DANE SĄ PRZEKAZYWANE POZA EOG?

InPost sp. z o.o. samodzielnie nie przekazuje danych użytkowników profilu poza Europejski Obszar Gospodarczy. TikTok Technology Limited może natomiast przekazywać dane do państw trzecich, w tym do Chin, na podstawie mechanizmów zgodnych z RODO - w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Szczegółowe informacje o transferach:

tiktok.com/legal/page/eea/privacy-policy/pl

Zautomatyzowane podejmowanie decyzji

W zakresie, w jakim InPost sp. z o.o. jest administratorem Twoich danych w związku z prowadzeniem profilu, nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

6. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?

Dane przetwarzamy przez czas aktywności naszego profilu na platformie TikTok, o ile wcześniej nie:

1. wniesiesz skuteczny sprzeciw wobec przetwarzania,
2. ustaną cele, dla których dane były przetwarzane.

Komentarze przechowywane są do momentu ich usunięcia. Możesz w dowolnym momencie cofnąć obserwowanie profilu lub usunąć swoje reakcje bezpośrednio na platformie. TikTok Technology Limited stosuje własne, niezależne zasady retencji danych.

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez InPost sp. z o.o. przysługują Ci następujące prawa:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
2. prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne;
3. prawo do usunięcia danych w przypadkach określonych w RODO;
4. prawo do ograniczenia przetwarzania;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z Inspektorem Ochrony Danych - dane kontaktowe znajdziesz powyżej.

Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl.

Współadministrowanie - InPost sp. z o.o. i TikTok Technology Limited

Podstawa i zakres współadministrowania

InPost sp. z o.o. korzysta z narzędzia TikTok Pixel umieszczonego na swojej witrynie internetowej. W związku z tym, w odniesieniu do danych przetwarzanych za pośrednictwem tego narzędzia, InPost sp. z o.o. i TikTok Technology Limited działają jako współadministratorzy danych osobowych - tzn. razem określają cele i sposoby przetwarzania. Zakres współadministrowania obejmuje działania związane ze statystykami i optymalizacją kampanii marketingowych InPost na platformie TikTok.

Szczegółowe zasady współadministrowania dostępne są pod adresem:

ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

Podział odpowiedzialności

TikTok Technology Limited odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych na potrzeby statystyk i funkcjonowania platformy;
2. realizację praw osób, których dane są przez TikTok przechowywane;
3. zgłaszanie incydentów bezpieczeństwa do właściwego organu nadzorczego i powiadamianie osób poszkodowanych w zakresie zobowiązań TikTok;
4. utrzymanie odpowiedniego poziomu bezpieczeństwa technicznego i organizacyjnego przetwarzanych danych.

InPost sp. z o.o. odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych w zakresie, w jakim InPost jest administratorem;
2. realizację obowiązku informacyjnego względem użytkowników dotyczącego celów przetwarzania po stronie InPost;
3. poprawną konfigurację narzędzi TikTok w infrastrukturze InPost, gwarantującą bezpieczeństwo danych użytkowników.

Głównym organem nadzorczym dla współadministrowania jest Komisja ds. Ochrony Danych Irlandii (Data Protection Commission). Pełne zasady przetwarzania danych przez TikTok dostępne są pod adresem:

tiktok.com/legal/page/eea/privacy-policy/pl

Klauzula informacyjna - YouTube

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH?

InPost sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, prowadzi oficjalny kanał na platformie YouTube i jest administratorem danych osobowych użytkowników wchodzących w interakcje z tym kanałem.

Platforma YouTube jest prowadzona przez Google Ireland Limited z siedzibą Gordon House, Barrow Street, Dublin 4, Irlandia - będąca odrębnym, niezależnym administratorem danych osób korzystających z funkcjonalności serwisu. Zasady przetwarzania danych przez Google:

policies.google.com/privacy

Jak się z nami skontaktować

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz się z nami skontaktować:

1. drogą elektroniczną: [email protected]
2. telefonicznie: +48 722 444 000 lub +48 746 600 000,
3. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków,
4. przez formularz kontaktowy: inpost.pl/formularz-kontaktowy

W InPost sp. z o.o. funkcjonuje Inspektor Ochrony Danych (IOD), do którego można się zwrócić we wszelkich sprawach związanych z ochroną danych osobowych:

1. e-mail: [email protected]
2. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków (z dopiskiem: Inspektor Ochrony Danych).

2. Jakie dane przetwarzamy?

Przetwarzamy dane użytkowników aktywnych na naszym kanale YouTube, w szczególności tych, którzy:

1. zapisali się na subskrypcje kanału;
2. opublikowali komentarz pod filmem;
3. wyrazili reakcje na materiał ("Lubię to", "Nie lubię to", "Udostępnij");
4. wysłali wiadomość bezpośrednią;
5. wzięli udział w ewentualnym konkursie organizowanym przez InPost za pośrednictwem kanału.

W zależności od rodzaju interakcji przetwarzamy: imię i nazwisko lub pseudonim widoczny w koncie Google/YouTube, wizerunek zawarty w zdjęciu profilowym, treść komentarzy i wiadomości oraz inne informacje publicznie udostępnione przez użytkownika w profilu.

Dobrowolność podania danych

Korzystanie z profilu InPost i wchodzenie z nim w interakcje jest dobrowolne. Jeśli zdecydujesz się na aktywność - np. zostawisz komentarz lub wyślesz wiadomość - podasz nam wówczas dane, które będziemy przetwarzać. Brak podania danych osobowych nie wpływa na możliwość przeglądania opublikowanych przez nas treści, może jednak uniemożliwić korzystanie z wybranych funkcji, takich jak komentowanie.

3. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane?

Podstawa przetwarzania jest uzasadniony interes InPost sp. z o.o. (art. 6 ust. 1 lit. f RODO). Przetwarzamy dane w następujących celach:

1. prowadzenie kanału i komunikacja z widzami - odpowiadanie na komentarze i wiadomości, moderacja treści;
2. informowanie o działalności, produktach, usługach oraz kampaniach i wydarzeniach InPost;
3. analiza statystyk oglądalności i zaangażowania w celu doskonalenia treści wideo i komunikacji;
4. organizowanie konkursów lub akcji angażujących widzów - jeśli są prowadzone za pośrednictwem kanału;
5. ustalanie, dochodzenie lub obrona ewentualnych roszczeń związanych z działalnością kanału.

4. Komu możemy udostępnić Twoje dane?

Dane użytkowników mogą być udostępniane podmiotom współpracującym z InPost przy produkcji treści i zarządzaniu kanałem (np. agencje kreatywne lub social media). Podmioty te przetwarzają dane wyłącznie na zlecenie InPost i na podstawie stosownych umów powierzenia.

Treść komentarzy jest publicznie widoczna dla innych użytkowników platformy. Dane są również dostępne dla Google Ireland Limited jako Administratora platformy YouTube.

5. Czy dane są przekazywane poza EOG?

InPost sp. z o.o. samodzielnie nie przekazuje danych użytkowników kanału poza Europejski Obszar Gospodarczy. Google Ireland Limited może natomiast przekazywać dane do państw trzecich, w tym do USA, na podstawie mechanizmów zgodnych z RODO. Szczegółowe informacje o stosowanych mechanizmach transferowych:

policies.google.com/privacy/frameworks

Zautomatyzowane podejmowanie decyzji

W zakresie, w jakim InPost sp. z o.o. jest administratorem Twoich danych w związku z prowadzeniem profilu, nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

6. Jak długo przechowujemy Twoje dane?

Dane przetwarzamy przez czas aktywności naszego kanału na platformie YouTube, o ile wcześniej nie:

1. wniesiesz skuteczny sprzeciw wobec przetwarzania,
2. ustaną cele, dla których dane były przetwarzane.

Komentarze przechowywane są do momentu ich usunięcia przez użytkownika lub przez InPost w ramach moderacji. Subskrypcje możesz anulować, a reakcje cofnąć bezpośrednio na platformie w dowolnej chwili. Google Ireland Limited stosuje własne, niezależne zasady dotyczące przechowywania danych.

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez InPost sp. z o.o. przysługują Ci następujące prawa:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
2. prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne;
3. prawo do usunięcia danych w przypadkach określonych w RODO;
4. prawo do ograniczenia przetwarzania;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z Inspektorem Ochrony Danych - dane kontaktowe znajdziesz powyżej.

Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl.

Klauzula informacyjna – LinkedIn

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH?

InPost sp. z o.o. z siedzibą w Krakowie, ul. Pana Tadeusza 4, 30-727 Kraków, prowadzi oficjalny profil na platformie LinkedIn i jest administratorem danych osobowych użytkowników wchodzących w interakcje z tym profilem.

Platforma LinkedIn jest prowadzona przez LinkedIn Ireland Unlimited Company z siedzibą Wilton Place, Dublin 2, Irlandia – będącą odrębnym administratorem danych osób korzystających z funkcjonalności serwisu. Zasady przetwarzania danych przez LinkedIn: linkedin.com/legal/privacy-policy

Jak się z nami skontaktować

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz się z nami skontaktować:

1. drogą elektroniczną: [email protected]
2. telefonicznie: +48 722 444 000 lub +48 746 600 000,
3. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków,
4. przez formularz kontaktowy: inpost.pl/formularz-kontaktowy

W InPost sp. z o.o. funkcjonuje Inspektor Ochrony Danych (IOD), do którego można się zwrócić we wszelkich sprawach związanych z ochroną danych osobowych:

1. e-mail: [email protected]
2. pisemnie: ul. Pana Tadeusza 4, 30-727 Kraków (z dopiskiem: Inspektor Ochrony Danych).

2. JAKIE DANE PRZETWARZAMY?

Przetwarzamy dane użytkowników aktywnych na naszym profilu, w szczególności tych, którzy:

1. obserwują nasz profil lub wchodzili z nim w interakcje (np. polubili post);
2. opublikowali komentarz pod naszymi postami lub odpowiedzi na komentarze;
3. wyrazili reakcje na treści (np. „Polub”, inne reakcje);
4. wysłali wiadomość bezpośrednią za pośrednictwem LinkedIn Messaging;
5. wzięli udział w konkursie organizowanym przez InPost za pośrednictwem platformy.

W zależności od rodzaju interakcji przetwarzamy: imię i nazwisko lub pseudonim widoczny w profilu, wizerunek (jeżeli jest zawarty w zdjęciu profilowym lub treści), treść komentarzy i wiadomości oraz inne informacje widoczne w publicznym profilu użytkownika na LinkedIn.

Przetwarzamy także zbiorcze, zanonimizowane statystyki dotyczące aktywności użytkowników na naszym profilu, generowane przez narzędzia LinkedIn (LinkedIn Page Analytics). Szczegółowe informacje o statystykach znajdziesz w polityce prywatności LinkedIn.

Dobrowolność podania danych

Korzystanie z profilu InPost i wchodzenie z nim w interakcje jest dobrowolne. Jeśli zdecydujesz się na aktywność – np. zostawisz komentarz lub wyślesz wiadomość – podasz nam wówczas dane, które będziemy przetwarzać. Brak podania danych osobowych nie wpływa na możliwość przeglądania opublikowanych przez nas treści, może jednak uniemożliwić korzystanie z wybranych funkcji, takich jak komentowanie.

3. W JAKIM CELU I NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE?

InPost sp. z o.o. przetwarza dane osobowe użytkowników na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) w następujących celach:

1. prowadzenie profilu i komunikacja z użytkownikami – reagowanie na komentarze i wiadomości, moderowanie treści;
2. informowanie o działalności, ofercie, usługach i wydarzeniach InPost;
3. analiza statystyk zasięgu i zaangażowania – na potrzeby optymalizacji komunikacji;
4. organizowanie konkursów i akcji promocyjnych – jeśli są prowadzone za pośrednictwem platformy;
5. ustalanie, dochodzenie lub obrona ewentualnych roszczeń.

Jeżeli widzisz reklamę InPost na platformie LinkedIn, dzieje się to na podstawie Twojej zgody wyrażonej wobec LinkedIn lub na podstawie uzasadnionego interesu LinkedIn – w oparciu o Twoją aktywność na naszej witrynie (zbierana za pomocą LinkedIn Insight Tag, na podstawie Twojej zgody cookiesowej) lub inne dane udostępnione przez Ciebie w ramach ekosystemu LinkedIn. Więcej informacji znajdziesz w naszej Polityce Cookies: inpost.pl/polityka-cookies

4. KOMU MOŻEMY UDOSTĘPNIĆ TWOJE DANE?

Dane użytkowników mogą być udostępniane podmiotom świadczącym na rzecz InPost usługi związane z prowadzeniem mediów społecznościowych (np. agencje komunikacyjne lub reklamowe) – wyłącznie na podstawie umowy powierzenia przetwarzania i ściśle w zakresie niezbędnym do realizacji zleconych zadań.

Treść komentarzy jest publicznie dostępna dla innych użytkowników platformy. Dane mogą być także dostępne dla LinkedIn Ireland Unlimited Company jako Administratora platformy.

5. CZY DANE SĄ PRZEKAZYWANE POZA EOG?

InPost sp. z o.o. samodzielnie nie przekazuje danych użytkowników profilu poza Europejski Obszar Gospodarczy. LinkedIn Ireland Unlimited Company może natomiast przekazywać dane do państw trzecich, w tym do USA, na podstawie mechanizmów zgodnych z RODO – w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Szczegółowe informacje o transferach znajdziesz w polityce prywatności LinkedIn: linkedin.com/legal/privacy-policy

Zautomatyzowane podejmowanie decyzji

W zakresie, w jakim InPost sp. z o.o. jest administratorem Twoich danych w związku z prowadzeniem profilu, nie stosujemy zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

6. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?

Dane przetwarzamy przez czas istnienia naszego profilu na platformie LinkedIn, chyba że wcześniej:

1. wniesiesz skuteczny sprzeciw wobec przetwarzania,
2. ustaną cele, dla których dane były przetwarzane.

Treść komentarzy przechowywana jest do momentu ich usunięcia – przez Ciebie lub przez nas w ramach moderacji. Zrezygnować z obserwowania profilu możesz w dowolnym momencie bezpośrednio na platformie. Niezależnie od naszych okresów przechowywania, LinkedIn stosuje własne zasady retencji danych.

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przez InPost sp. z o.o. przysługują Ci następujące prawa:

1. prawo dostępu do swoich danych oraz otrzymania ich kopii;
2. prawo do sprostowania danych, jeśli są nieprawidłowe lub niekompletne;
3. prawo do usunięcia danych w przypadkach określonych w RODO;
4. prawo do ograniczenia przetwarzania;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec przetwarzania na potrzeby marketingu bezpośredniego.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z Inspektorem Ochrony Danych – dane kontaktowe znajdziesz powyżej.

Masz również prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, uodo.gov.pl.

Współadministrowanie – InPost sp. z o.o. i LinkedIn Ireland Unlimited Company

Podstawa i zakres współadministrowania

InPost sp. z o.o. i LinkedIn Ireland Unlimited Company są współadministratorami danych osobowych w zakresie, w jakim obaj przetwarzają dane użytkowników odwiedzających stronę firmową InPost (Company Page) na LinkedIn w celu generowania statystyk platformy (LinkedIn Page Analytics). Współadministrowanie wynika ze wspólnych celów i wspólnych sposobów przetwarzania danych w tym obszarze.

Statystyki przekazywane InPost sp. z o.o. mają postać zaanonim izowaną – nie zawierają danych pozwalających bezpośrednio zidentyfikować użytkownika. Sam proces ich generowania opiera się jednak na uprzednim gromadzeniu przez LinkedIn danych osobowych użytkowników platformy. Szczegółowe zasady współadministrowania reguluje uzgodnienie dostępne pod adresem: linkedin.com/legal/pages-joint-controller-addendum

Podział odpowiedzialności

LinkedIn Ireland Unlimited Company odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych na potrzeby statystyk platformy;
2. realizację praw osób, których dane są przez LinkedIn przechowywane;
3. zgłaszanie naruszeń bezpieczeństwa danych do właściwego organu nadzorczego oraz powiadamianie osób, których dotyczył incydent;
4. stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.

InPost sp. z o.o. odpowiada za:

1. zapewnienie podstawy prawnej przetwarzania danych w zakresie, w jakim jest administratorem;
2. realizację obowiązku informacyjnego względem użytkowników w odniesieniu do celów przetwarzania realizowanych przez InPost;
3. zapewnienie użytkownikowi możliwości wniesienia sprzeciwu wobec przetwarzania jego danych w zakresie statystyk.

Głównym organem nadzorczym dla współadministrowania jest Komisja ds. Ochrony Danych Irlandii (Data Protection Commission), niezależnie od art. 55 ust. 2 RODO. Pełne zasady przetwarzania danych przez LinkedIn dostępne są pod adresem: linkedin.com/legal/privacy-policy