Szanujemy Twoją prywatność. Niniejsza Polityka Prywatności wyjaśnia, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej i jak długo je przechowujemy — zarówno w odniesieniu do naszych Klientów, jak i użytkowników końcowych stron, na których działa nasze oprogramowanie.
Spis treści
1 Administrator Danych Osobowych
Grzegorz Flisak
Działalność nierejestrowana
(art. 5 ust. 1 ustawy Prawo przedsiębiorców)
2 Role w Przetwarzaniu Danych
MyCookies jako Administrator
Jesteśmy Administratorem danych naszych bezpośrednich Klientów (właścicieli stron) w zakresie danych niezbędnych do zawarcia i realizacji umowy abonamentowej: adresy e-mail, dane rozliczeniowe, historia płatności, dane logowania.
MyCookies jako Podmiot Przetwarzający (Procesor)
W ramach usługi CMP przetwarzamy dane w imieniu i na polecenie naszych Klientów. Klient (właściciel strony) pozostaje Administratorem danych swoich użytkowników końcowych. MyCookies przechowuje wyłącznie zanonimizowane dowody zgody (logi). Szczegóły określa Umowa Powierzenia Przetwarzania Danych (DPA) stanowiąca część Regulaminu.
DPA zawierana jest automatycznie z każdym Klientem w momencie akceptacji Regulaminu.
3 Jakie Dane Zbieramy i Po Co
Adres e-mail, hasło (hashowane, nieczytelne), data rejestracji. Cel: założenie i utrzymanie Konta, uwierzytelnianie, komunikacja techniczna i handlowa.
Dane do wystawienia rachunku (imię, nazwisko lub nazwa firmy, adres, NIP — jeśli podane). Cel: realizacja obowiązków podatkowych. Nie przechowujemy danych kart płatniczych — są obsługiwane przez operatora płatności.
Zmaskowany adres IP (ostatni oktet usunięty), identyfikator techniczny (UUID sesji), status zgody (zaakceptowana / odrzucona / częściowa), kategorie zgód, data i godzina zdarzenia, adres URL strony. Cel: utrzymanie dowodu rozliczalności RODO dla Klienta. Dane te nie pozwalają na identyfikację konkretnej osoby.
Czasy ładowania strony, lista wykrytych technologii (CMS, wersja PHP, pluginy), błędy JavaScript, adres URL podstrony, User Agent przeglądarki. Dane te są zbierane wyłącznie z domen Klienta i służą prezentacji statystyk w panelu Klienta. Nie zawierają danych umożliwiających identyfikację użytkownika końcowego.
Adres IP, typ przeglądarki, system operacyjny, data i godzina żądania HTTP. Cel: bezpieczeństwo systemu, diagnoza błędów, ochrona przed atakami. Logi serwera przechowywane są do 30 dni.
Treść wiadomości e-mail kierowanych do support@mycookies.online. Cel: obsługa reklamacji i wsparcie techniczne. Przechowywane przez 2 lata od zamknięcia sprawy.
4 Podstawy Prawne Przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Realizacja umowy (Konto, subskrypcja) | Art. 6 ust. 1 lit. b — wykonanie umowy |
| Wystawianie rachunków, obowiązki podatkowe | Art. 6 ust. 1 lit. c — obowiązek prawny |
| Logi zgód (usługa CMP dla Klienta) | Art. 28 — powierzenie (na polecenie Administratora) |
| Bezpieczeństwo systemu, logi serwera | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Komunikacja marketingowa (newsletter) | Art. 6 ust. 1 lit. a — zgoda (odwołalna) |
| Obsługa reklamacji i wsparcie | Art. 6 ust. 1 lit. b/c — umowa i obowiązek prawny |
5 Okres Przechowywania Danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta Klienta | Do usunięcia konta + 90 dni (kopia bezpieczeństwa) |
| Dane rozliczeniowe i rachunki | 5 lat od końca roku podatkowego |
| Logi zgód (CMP) | Do usunięcia konta Klienta, max. 90 dni po rozwiązaniu umowy |
| Dane monitora i analityki (mcmonitor.js) | 30 dni kroczące (nadpisywane) |
| Logi serwera i techniczne | 30 dni |
| Korespondencja z supportem | 2 lata od zamknięcia sprawy |
6 Odbiorcy Danych i Transfer
Dane przechowywane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG). Nie sprzedajemy danych osobowych podmiotom trzecim.
OVHcloud — hosting VPS na terenie UE. Dane nie opuszczają EOG.
Alerty uptime, SSL i inne powiadomienia systemowe wysyłane przez serwer SMTP Usługodawcy.
Operatorzy płatności (banki, bramki płatnicze) przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji transakcji.
Audyty Lighthouse realizowane przez Google PageSpeed Insights API. URL strony Klienta przekazywany do Google w celu wykonania analizy.
7 Prawa Użytkownika
Każdemu Użytkownikowi przysługują następujące prawa wynikające z RODO:
Możesz zażądać informacji o przetwarzanych danych i ich kopii (art. 15 RODO).
Możesz żądać poprawienia nieprawidłowych danych (art. 16 RODO).
Możesz żądać usunięcia danych ("prawo do bycia zapomnianym") — art. 17 RODO.
Możesz żądać ograniczenia przetwarzania w określonych przypadkach (art. 18 RODO).
Możesz otrzymać swoje dane w formacie CSV/JSON (art. 20 RODO).
Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (art. 21 RODO).
Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.
Możesz złożyć skargę do Prezesa UODO (uodo.gov.pl).
Realizacja praw: wyślij żądanie na support@mycookies.online. Odpowiedź udzielana jest w ciągu 30 dni. W skomplikowanych przypadkach termin może być przedłużony o kolejne 60 dni — Użytkownik zostanie o tym poinformowany.
8 Bezpieczeństwo Danych
Cały ruch między przeglądarką a serwerem szyfrowany jest przez TLS 1.3.
Hasła przechowywane wyłącznie w postaci bezpiecznego hasha (bcrypt).
Dane każdego Klienta izolowane na poziomie bazy danych — brak dostępu cross-tenant.
Backup bazy danych wykonywany automatycznie.
Adresy IP w logach zgód maskowane (ostatni oktet usuwany).
Do danych Klientów mają dostęp wyłącznie osoby upoważnione przez Usługodawcę.
W przypadku naruszenia ochrony danych osobowych, Usługodawca powiadomi właściwy organ nadzorczy (UODO) w ciągu 72 godzin od stwierdzenia naruszenia, a Klientów — niezwłocznie, gdy naruszenie może powodować wysokie ryzyko dla ich praw.
9 Pliki Cookies w Serwisie MyCookies.online
Serwis mycookies.online używa wyłącznie niezbędnych plików cookies — bez cookies marketingowych ani śledzących.
| Nazwa | Cel | Czas życia |
|---|---|---|
| laravel_session | Sesja użytkownika (logowanie, panel) | Sesja przeglądarki |
| XSRF-TOKEN | Ochrona przed atakami CSRF | Sesja przeglądarki |
| remember_web_* | Opcja "Zapamiętaj mnie" przy logowaniu | 400 dni (jeśli wybrano) |
Cookies sesyjne są niezbędne do działania panelu i nie wymagają zgody. Nie stosujemy Google Analytics, Meta Pixel ani żadnych narzędzi śledzących na własnej stronie.
10 Dane Dzieci
Serwis skierowany jest wyłącznie do osób, które ukończyły 18 lat (lub osiągnęły pełnoletność w swoim kraju). Nie zbieramy świadomie danych osobowych osób poniżej 16. roku życia. Jeśli dowiesz się, że dziecko przekazało nam dane bez zgody opiekuna — skontaktuj się z nami natychmiast pod adresem support@mycookies.online.
11 Zmiany Polityki Prywatności
Usługodawca zastrzega sobie prawo do zmiany niniejszej Polityki. O istotnych zmianach Klienci informowani są drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja dostępna jest zawsze pod adresem mycookies.online/privacy-policy wraz z datą ostatniej aktualizacji.
12 Kontakt
Pytania dotyczące prywatności?
Administrator odpowie na Twoje pytania dotyczące przetwarzania danych w ciągu 30 dni.
support@mycookies.onlineMożesz też złożyć skargę do Prezesa UODO: uodo.gov.pl
© 2026 MyCookies.online · Grzegorz Flisak