Polityka Prywatności
Ostatnia aktualizacja: 2026-04-16
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego działającego pod domeną kantory.pl (dalej: „Serwis").
Serwis jest generowany automatycznie przez platformę treściową, która tworzy strony informacyjne wzbogacone o dane z zewnętrznych źródeł (porównywarki cenowe, katalogi firm, serwisy wideo, encyklopedie, serwisy informacyjne) oraz treści redakcyjne. Serwis może zawierać reklamy displayowe, linki afiliacyjne i formularze kontaktowe.
Dbamy o to, aby przetwarzanie danych osobowych odbywało się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
2. Administrator danych
Administratorem danych osobowych jest:
Dropcatcher.nl BV
Horsterweg 24, 6119AC Maastricht, NL
NIP: 70251924
E-mail: contact@afterpark.com
W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail wskazanym powyżej.
3. Jakie dane zbieramy
3.1. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbierane są następujące informacje:
- Adres IP — w tym informacja o typie sieci (komercyjna, datacenter, VPN, Tor), geolokalizacja na poziomie kraju/regionu
- Nagłówki żądania HTTP — w tym nagłówek User-Agent (typ przeglądarki, system operacyjny, urządzenie), nagłówek Referer, nagłówki Accept-Language
- Dane techniczne przeglądarki — rozdzielczość ekranu, lista zainstalowanych wtyczek, obsługiwane języki, strefa czasowa, stan właściwości �CODE0
- Dane behawioralne — fakt wystąpienia ruchu myszy, przewijania strony, kliknięć, czas spędzony na stronie, liczba odwiedzonych podstron
- Dane z plików cookies i local storage — identyfikatory sesji, stan zgody (consent), preferencje użytkownika
- Dane o żądaniach — odwiedzone adresy URL, znaczniki czasu, częstotliwość żądań
3.2. Dane podawane dobrowolnie
W przypadku korzystania z formularza kontaktowego lub formularza zapytania ofertowego, użytkownik może dobrowolnie podać:
- Imię i nazwisko lub nazwę firmy
- Adres e-mail
- Numer telefonu
- Treść wiadomości lub zapytania
- Inne informacje wpisane w pola formularza
Podanie tych danych jest dobrowolne, lecz niezbędne do realizacji zapytania.
3.3. Dane, których nie zbieramy
Serwis nie wymaga rejestracji konta, nie zbiera numerów PESEL, numerów dokumentów tożsamości, danych płatniczych ani szczególnych kategorii danych osobowych (dane dotyczące zdrowia, przekonań religijnych, orientacji seksualnej itp.).
4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Zakres danych | Podstawa prawna |
|---|---|---|
| Wyświetlanie treści Serwisu — renderowanie stron, obsługa nawigacji, zapewnienie prawidłowego działania | Adres IP, nagłówki HTTP, dane techniczne przeglądarki | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (utrzymanie działania serwisu) |
| Wykrywanie i zapobieganie nadużyciom — ochrona przed botami, sztucznym ruchem, fraudem reklamowym, atakami DDoS | Adres IP, reputacja IP, nagłówki HTTP, dane behawioralne, navigator.webdriver, częstotliwość żądań |
Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (zapobieganie oszustwom); por. motyw 47 RODO |
| Wyświetlanie reklam spersonalizowanych — dobór reklam na podstawie zainteresowań użytkownika | Cookies reklamowe, identyfikatory urządzeń, dane o nawigacji | Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (wyrażona przez mechanizm CMP) |
| Wyświetlanie reklam niespersonalizowanych — dobór reklam na podstawie kontekstu strony, bez profilowania | Adres IP (geolokalizacja na poziomie kraju), kontekst strony | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora |
| Analityka na podstawie cookies — szczegółowa analiza zachowań | ||
| użytkowników z wykorzystaniem plików cookies | Cookies analityczne | |
| Art. 6 ust. 1 lit. a RODO — zgoda użytkownika | ||
| Analityka bez cookies (server-side) — zagregowany pomiar ruchu |
na podstawie danych przesyłanych automatycznie w ramach żądań HTTP (adres IP przetwarzany wyłącznie w formie zanonimizowanej/zahashowanej, nagłówek User-Agent); dane nie są łączone w profile poszczególnych użytkowników | Zanonimizowany identyfikator sesji (hash dzienny), kraj (z IP), typ urządzenia (z User-Agent) | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (optymalizacja serwisu) | | Obsługa programów afiliacyjnych — śledzenie kliknięć i konwersji w celu naliczania prowizji | Cookies afiliacyjne, identyfikatory kliknięć, dane o transakcji | Art. 6 ust. 1 lit. a RODO — zgoda użytkownika (na pliki cookies); art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes (rozliczenie prowizji) | | Obsługa formularzy kontaktowych — przekazanie zapytania do właściciela domeny lub dostawcy usługi | Dane z formularza (imię, e-mail, telefon, treść) | Art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy; art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | | Bezpieczeństwo infrastruktury — ochrona przed atakami, nadużyciami, zapewnienie ciągłości działania | Logi serwera, adresy IP, nagłówki HTTP | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora |
5. Pliki cookies i podobne technologie
5.1. Czym są pliki cookies
Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową. Serwis wykorzystuje również technologię local storage oraz sygnały JavaScript (np. Google Consent Mode).
5.2. Rodzaje plików cookies
Cookies niezbędne (nie wymagają zgody)
| Nazwa / Typ | Cel | Okres przechowywania |
|---|---|---|
| Identyfikator sesji | Utrzymanie sesji użytkownika | Do zamknięcia przeglądarki |
| Stan zgody CMP | Zapamiętanie decyzji dot. cookies | 12 miesięcy |
| Token CSRF | Ochrona formularzy przed atakami | Do zamknięcia przeglądarki |
| Sygnały antyfraudowe | Wykrywanie botów i sztucznego ruchu | Do 30 dni |
Cookies analityczne (wymagają zgody)
| Nazwa / Typ | Cel | Okres przechowywania |
|---|---|---|
| Cookies analityki internetowej | Pomiar liczby odwiedzin, źródeł ruchu, zachowań na stronie | Do 26 miesięcy |
Cookies reklamowe (wymagają zgody)
| Nazwa / Typ | Cel | Okres przechowywania |
|---|---|---|
| Cookies sieci reklamowych | Dobór i wyświetlanie reklam, pomiar ich skuteczności, ograniczanie częstotliwości | Do 13 miesięcy |
| Cookies header biddingu | Obsługa aukcji reklamowych w czasie rzeczywistym | Do zamknięcia sesji / 30 dni |
Cookies afiliacyjne (wymagają zgody)
| Nazwa / Typ | Cel | Okres przechowywania |
|---|---|---|
| Cookies programów afiliacyjnych | Śledzenie kliknięć i konwersji w celu rozliczenia prowizji z partnerami handlowymi | 30–90 dni |
5.3. Mechanizm zgody (CMP)
Przy pierwszej wizycie w Serwisie wyświetlany jest baner informujący o stosowaniu plików cookies. Użytkownik może:
- Zaakceptować wszystkie — wyrażenie zgody na wszystkie kategorie cookies
- Odrzucić opcjonalne — tylko cookies niezbędne; brak reklam spersonalizowanych, ograniczona analityka
- Zarządzać preferencjami — wybrać poszczególne kategorie
Zgodę można w każdej chwili wycofać lub zmienić, klikając link „Ustawienia prywatności" w stopce Serwisu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Serwis implementuje standard Google Consent Mode, a w przypadku aukcji reklamowych z udziałem wielu partnerów — standard IAB Transparency & Consent Framework (TCF) v2.2. Pełna lista dostawców technologicznych (vendors) jest dostępna w panelu zarządzania zgodami.
5.4. Jak wyłączyć cookies w przeglądarce
Niezależnie od ustawień w Serwisie, użytkownik może zarządzać plikami cookies na poziomie przeglądarki:
- Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
- Firefox: Ustawienia → Prywatność i bezpieczeństwo
- Safari: Preferencje → Prywatność
- Edge: Ustawienia → Prywatność, wyszukiwanie i usługi
Wyłączenie plików cookies może spowodować, że niektóre funkcje Serwisu nie będą działać prawidłowo.
6. Reklamy i partnerzy reklamowi
Serwis wyświetla reklamy za pośrednictwem serwera reklam i mechanizmu header biddingu. W procesie wyświetlania reklam mogą uczestniczyć następujące kategorie podmiotów:
- Serwery reklam — zarządzanie kampaniami reklamowymi, decyzje o wyświetleniu konkretnej reklamy
- Giełdy reklamowe (SSP/exchanges) — platformy prowadzące aukcje w czasie rzeczywistym (RTB) między reklamodawcami
- Platformy popytowe (DSP) — systemy kupujące powierzchnię reklamową w imieniu reklamodawców
- Partnerzy zarządzający (MCM) — podmioty optymalizujące przychody z reklam w imieniu wydawcy
Podmioty te mogą umieszczać własne pliki cookies na urządzeniu użytkownika wyłącznie po uzyskaniu zgody za pośrednictwem mechanizmu CMP. Bez zgody użytkownika wyświetlane są wyłącznie reklamy kontekstowe (niespersonalizowane), które nie wymagają plików cookies ani profilowania.
Pełna i aktualna lista dostawców technologii reklamowych, wraz z ich politykami prywatności, jest dostępna w panelu zarządzania zgodami (CMP) dostępnym pod linkiem „Ustawienia prywatności" w stopce Serwisu.
7. Linki afiliacyjne i partnerzy handlowi
Serwis może zawierać linki do zewnętrznych sklepów, porównywarek cenowych, serwisów rezerwacyjnych i innych usług. Kliknięcie takiego linku może skutkować:
- Przekierowaniem na stronę partnera handlowego
- Umieszczeniem pliku cookie partnera afiliacyjnego (za zgodą użytkownika)
- Naliczeniem prowizji na rzecz administratora Serwisu w przypadku dokonania zakupu lub innej konwersji
Kategorie partnerów afiliacyjnych:
| Kategoria | Przykładowy zakres usług |
|---|---|
| Porównywarki cenowe | Porównywanie cen produktów z wielu sklepów |
| Platformy auto-afiliacyjne | Automatyczna afiliacja z tysiącami sklepów |
| Platformy marketplace | Porównywarki i platformy sprzedażowe |
| Serwisy rezerwacyjne | Rezerwacja noclegów, wycieczek |
| Usługi finansowe | Porównywarki kredytów, ubezpieczeń |
| Usługi technologiczne | Hosting, VPN, oprogramowanie |
Serwis nie udostępnia partnerom afiliacyjnym danych osobowych użytkowników. Mechanizm afiliacji opiera się na plikach cookies umieszczanych na urządzeniu użytkownika przez stronę partnera po kliknięciu linku.
Niektóre linki afiliacyjne (proste odnośniki URL bez plików cookies po stronie Serwisu, np. linki CPC do porównywarek cenowych) działają bez konieczności wyrażenia zgody na cookies, gdyż nie powodują zapisu plików cookies w Serwisie.
8. Wykrywanie nadużyć i ochrona przed fraudem
8.1. Uzasadnienie prawne
Przetwarzanie danych osobowych w celu wykrywania i zapobiegania oszustwom stanowi prawnie uzasadniony interes administratora w rozumieniu art. 6 ust. 1 lit. f RODO. Motyw 47 RODO wprost wskazuje, że:
„Przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym do zapobiegania oszustwom stanowi prawnie uzasadniony interes administratora."
8.2. Jakie dane przetwarzamy w tym celu
W ramach systemu wykrywania nadużyć przetwarzamy:
- Adres IP — weryfikacja reputacji, sprawdzenie czy pochodzi z centrum danych, sieci VPN lub węzła Tor
- Nagłówki HTTP — weryfikacja obecności i spójności standardowych nagłówków przeglądarki
- Wartość
navigator.webdriver— wykrycie zautomatyzowanych narzędzi (Selenium, Puppeteer) - Liczba zainstalowanych wtyczek — identyfikacja przeglądarek headless
- Zdarzenia interakcji — fakt wystąpienia ruchu myszy i przewijania (bez rejestrowania pozycji kursora ani treści)
- Częstotliwość żądań — liczba żądań z danego adresu IP w określonym przedziale czasu
- Wzorce czasowe — odstępy między żądaniami, czas spędzony na stronie
8.3. Czego nie robimy
- Nie stosujemy fingerprintingu canvas ani WebGL w celach identyfikacji użytkownika
- Nie łączymy danych antyfraudowych z profilowaniem reklamowym
- Nie udostępniamy danych antyfraudowych podmiotom trzecim w celach marketingowych
- Nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkowników na podstawie tych danych
8.4. Konsekwencje wykrycia nadużycia
W przypadku wykrycia ruchu o cechach zautomatyzowanych Serwis może:
- Nie wyświetlić reklam na danej stronie (bez wpływu na treść)
- Ograniczyć liczbę żądań z danego adresu IP
- W skrajnych przypadkach — wyświetlić stronę z ograniczoną funkcjonalnością
Działania te mają charakter techniczny i nie wpływają na prawa użytkownika.
8.5. Okres przechowywania danych antyfraudowych
Dane przetwarzane w celu wykrywania nadużyć przechowywane są przez maksymalnie 30 dni, po czym są automatycznie usuwane lub anonimizowane. Zagregowane statystyki (bez danych identyfikujących) mogą być przechowywane dłużej w celach analitycznych.
9. Udostępnianie danych podmiotom trzecim
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
| Kategoria odbiorcy | Zakres danych | Podstawa |
|---|---|---|
| Dostawcy usług hostingowych i CDN | Logi serwera, adresy IP | Umowa powierzenia (art. 28 RODO) |
| Dostawcy certyfikatów SSL | Nazwa domeny (nie dane osobowe) | — |
| Dostawcy technologii reklamowych | Cookies reklamowe, identyfikatory (za zgodą) | Zgoda (art. 6.1.a) + IAB TCF |
| Partnerzy afiliacyjni | Brak bezpośredniego udostępnienia — cookies umieszczane po stronie partnera | Zgoda na cookies |
| Dostawcy analityki | Zanonimizowane/pseudonimizowane dane o ruchu (za zgodą) | Zgoda (art. 6.1.a) |
| Dostawcy baz reputacji IP | Adres IP (w celu weryfikacji) | Prawnie uzasadniony interes (art. 6.1.f) |
| Właściciel domeny | Zagregowane statystyki ruchu (bez danych identyfikujących) | Prawnie uzasadniony interes (art. 6.1.f) |
| Organy publiczne | Dane wymagane prawem — na podstawie prawomocnego nakazu | Obowiązek prawny (art. 6.1.c) |
Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych niezwiązanych z działaniem Serwisu.
10. Przekazywanie danych do państw trzecich
Niektórzy dostawcy technologii (serwery reklam, giełdy reklamowe, dostawcy analityki, sieci CDN) mogą przetwarzać dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych.
W takich przypadkach transfer danych odbywa się na podstawie:
- Decyzji Komisji Europejskiej o adekwatności — w odniesieniu do państw zapewniających odpowiedni poziom ochrony (w tym USA w ramach EU-U.S. Data Privacy Framework)
- Standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
- Wiążących reguł korporacyjnych (BCR) — w przypadku koncernów międzynarodowych
Informacje o mechanizmach transferu stosowanych przez poszczególnych dostawców technologii reklamowych są dostępne w panelu zarządzania zgodami (CMP) oraz w politykach prywatności tych dostawców.
11. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Logi serwera (adresy IP, nagłówki) | 30 dni |
| Dane antyfraudowe | 30 dni |
| Cookies sesyjne | Do zamknięcia przeglądarki |
| Stan zgody CMP | 12 miesięcy |
| Cookies analityczne | Do 26 miesięcy (od ostatniej aktywności) |
| Cookies reklamowe | Do 13 miesięcy |
| Cookies afiliacyjne | 30–90 dni (zależnie od partnera) |
| Dane z formularzy kontaktowych | 12 miesięcy od daty przesłania |
| Zagregowane statystyki (bez danych identyfikujących) | Bezterminowo |
Po upływie okresu przechowywania dane są automatycznie usuwane lub nieodwracalnie anonimizowane.
12. Prawa użytkownika
Na podstawie RODO przysługują Ci następujące prawa:
12.1. Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.
12.2. Prawo do sprostowania (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
12.3. Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, jeżeli:
- Dane nie są już niezbędne do celów, w których zostały zebrane
- Cofnąłeś/-aś zgodę i nie ma innej podstawy prawnej przetwarzania
- Wniosłeś/-aś sprzeciw wobec przetwarzania
- Dane były przetwarzane niezgodnie z prawem
12.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania danych w określonych okolicznościach, np. gdy kwestionujesz prawidłowość danych lub wniosłeś/-aś sprzeciw.
12.5. Prawo do przenoszenia danych (art. 20 RODO)
W zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany, masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
12.6. Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO), w tym wobec:
- Przetwarzania w celach antyfraudowych
- Wyświetlania reklam kontekstowych
- Prowadzenia statystyk
W przypadku wniesienia sprzeciwu administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.
12.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Zgodę na cookies możesz cofnąć klikając „Ustawienia prywatności" w stopce Serwisu.
12.8. Prawo do wniesienia skargi (art. 77 RODO)
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa https://uodo.gov.pl
12.9. Jak zrealizować swoje prawa
W celu skorzystania z powyższych praw wyślij wiadomość na adres: contact@afterpark.com
Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych lub licznych żądań termin może zostać przedłużony o kolejne 60 dni, o czym zostaniesz poinformowany/-a.
Realizacja praw jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione lub nadmierne.
13. Ochrona danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym:
- Szyfrowanie transmisji danych protokołem TLS/SSL
- Ochrona infrastruktury za pomocą sieci CDN z funkcjami anty-DDoS i filtrowania botów
- Automatyczna aktualizacja certyfikatów SSL
- Ograniczenie dostępu do danych osobowych do osób, które muszą je przetwarzać
- Regularne przeglądy bezpieczeństwa i monitorowanie infrastruktury
- Minimalizacja danych — zbieramy tylko dane niezbędne do realizacji określonych celów
14. Linki do serwisów zewnętrznych
Serwis może zawierać linki do stron internetowych podmiotów trzecich (sklepów, porównywarek, serwisów wideo, encyklopedii, serwisów informacyjnych). Kliknięcie takiego linku powoduje opuszczenie Serwisu. Administrator nie ponosi odpowiedzialności za polityki prywatności i praktyki przetwarzania danych stosowane przez te podmioty. Zalecamy zapoznanie się z politykami prywatności odwiedzanych serwisów.
Osadzone treści (np. mapy, odtwarzacze wideo) mogą powodować przesyłanie danych do dostawców tych treści. Osadzanie treści wymagających cookies odbywa się wyłącznie po wyrażeniu zgody przez użytkownika.
15. Dzieci
Serwis nie jest skierowany do osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeżeli dowiesz się, że dziecko przekazało nam dane osobowe, prosimy o kontakt — niezwłocznie je usuniemy.
16. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany wchodzą w życie z chwilą opublikowania zaktualizowanej wersji w Serwisie. W przypadku istotnych zmian wpływających na zakres przetwarzania danych, użytkownicy zostaną poinformowani poprzez widoczny komunikat w Serwisie.
Data ostatniej aktualizacji jest wskazana na początku dokumentu.
17. Kontakt
W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych prosimy o kontakt:
Dropcatcher.nl BV
Horsterweg 24, 6119AC Maastricht, NL
E-mail: contact@afterpark.com
18. Ocena skutków i test równowagi
Administrator przeprowadził ocenę skutków dla ochrony danych (DPIA) oraz test równowagi (balancing test) dla przetwarzania opartego na prawnie uzasadnionym interesie, w szczególności w zakresie:
- Wykrywania i zapobiegania nadużyciom (fraud detection)
- Wyświetlania reklam kontekstowych (niespersonalizowanych)
- Prowadzenia zagregowanych statystyk ruchu
Dokumentacja tych ocen jest dostępna na żądanie organu nadzorczego.