1.1. Administrator – oznacza łącznie Administratora 1 i Administratora 2 lub, w zależności od kontekstu, któregokolwiek z nich.

1.2. Administrator 1 – spółka pod firmą EPP PROPERTY MANAGEMENT Spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, adres: ul. Świętokrzyska 20, 25-406 Kielce.

1.3. Administrator 2 – spółka pod firmą EPP COMMUNITY PROPERTIES – PM SERVICES sp. z o.o. z siedzibą w Kielcach, adres: ul. Świętokrzyska 20, 25-406 Kielce.

1.4. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.5. Polityka – niniejsza Polityka prywatności.

1.6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.7. Serwis – serwis internetowy prowadzony pod adresem https://pl.epp-poland.com/, a także pozostałe serwisy prowadzone dla obiektów, zarządzanych przez Administratora 1 lub Administratora 2, tak, jak niniejszy serwis. Adresy serwisów mogą od czasu do czasu ulegać aktualizacji.

1.8. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator 1 oraz Administrator 2 zbierają dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

2.2. Administrator 1 i Administrator 2 są współadministratorami Danych osobowych na podstawie stosownego porozumienia.

3.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

3.2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

FORMULARZE KONTAKTOWE

3.3. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

3.4. Dane osobowe są przetwarzane:

NEWSLETTER I INNE TREŚCI MARKETINGOWE

3.5. Administrator przesyła treści marketingowe, w tym świadczy usługę newslettera oraz realizuje kampanie powiadomień push, osobom, które w tym celu podały swój adres e-mail, numer telefonu lub wyraziły zgodę na otrzymywanie powiadomień push. Podanie danych lub wyrażenie zgody jest wymagane w celu przesyłania treści marketingowych i świadczenia usługi newslettera oraz kampanii push, a ich niepodanie skutkuje brakiem możliwości wysyłki tych treści. Ta forma komunikacji z Użytkownikiem może obejmować profilowanie.

3.6. Dane osobowe są przetwarzane:

PORTALE SPOŁECZNOŚCIOWE I INNE FORMY REJESTRACJI

3.7. Administrator przetwarza Dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora i promowania różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania Danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.

3.8. W przypadku skorzystania z rejestracji uczestnika w aplikacji, i/lub udziałem w programie punktowym, programie motywacyjnym i/lub odpowiednio w poszczególnych akcjach i w związku z korzystaniem z aplikacji Administrator może uzyskać dane osobowe Użytkownika od Facebook, TikTok, Google oraz Apple.

INFORMACJE OGÓLNE

4.1. Pliki cookie to małe pliki tekstowe, które są umieszczane na komputerze przez odwiedzane witryny. Są one powszechnie stosowane w celu usprawnienia działania stron internetowych lub zwiększenia ich wydajności, a także w celu dostarczenia informacji właścicielom witryny. Poniższa tabela wyjaśnia pliki cookie, których używamy i dlaczego. Wykorzystujemy następujące kategorie plików cookies: sesyjne oraz stałe.

W JAKIM CELU ADMINISTRATOR UŻYWA PLIKÓW COOKIE?

4.2. Biorąc pod uwagę cel wykorzystania plików, Administrator wykorzystuje dwie kategorie plików cookies: „niezbędne” oraz „dodatkowe” w następujących celach:

COOKIESY ANALITYCZNE (STRON TRZECICH)

4.3. Administrator oraz dostawcy poszczególnych funkcjonalności stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego dostawcy.

COOKIESY MARKETINGOWE

4.4.1. Informacje o sposobie korzystania przez Użytkownika z Serwisu stron internetowych, które pozwalają dostosowywać wyświetlane odpowiednich reklam na naszych stronach lub stronach firm trzecich, dostosowanych do preferencji i zwyczajów Użytkowników.

Na podstawie tych informacji można tworzyć np. ogólne profile Użytkowników, oznacza to, że Użytkownik Serwisu podlega profilowaniu, jednak ten rodzaj profilowania nie ma wpływu na jego prawa.

4.4.2. Decyzje w zakresie wyświetlenia promocji na stronach mogą być podejmowane automatycznie na podstawie zebranych informacji o aktywności Użytkownika.

Przetwarzanie danych osobowych dotyczących Użytkownika w celu przygotowania i dostarczenia dopasowanych promocji, może w niektórych przypadkach polegać na zastosowaniu systemów informatycznych, pozwalających na automatyczne dopasowanej promocji, które następnie są wyświetlane w Serwisie na stronie internetowej bez ingerencji człowieka. Administrator informuje, że zgodnie z obowiązującym prawem w przypadkach, w których decyzja podjęta w oparciu o takie przetwarzanie danych osobowych dotyczących Użytkownika wywołuje dla Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa, Użytkownik ma prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i zakwestionowania decyzji. W tym celu Użytkownik może skontaktować się z Administratorem lub korzystając z funkcjonalności udostępnionych w Serwisie. Automatyczna decyzja w tym profilowanie o którym jest mowa w punkcie 4.4.2, będzie miało miejsce w przypadku wyrażenia jednoznacznej zgody w konfiguratorze cookie.

WTYCZKI SPOŁECZNOŚCIOWE

4.5.1. W Serwisie wykorzystywane są wtyczki portali społecznościowych (takich jak Facebook, Google+, LinkedIn, Twitter). Wtyczki pozwalają Użytkownikowi na udostępnienie treści publikowanych w Serwisie w wybranym portalu społecznościowym. Stosowanie w Serwisie wtyczek powoduje, że dany serwis społecznościowy otrzymuje informacje o korzystaniu z Serwisu przez Użytkownika i może przypisać je do profilu Użytkownika tworzonego w danym portalu społecznościowym. Administrator nie posiada wiedzy na temat celu i zakresu zbierania danych przez portale społecznościowe. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

• Facebook: https://www.facebook.com/policy.php
• Google: https://privacy.google.com/take-control.html?categories_activeEl=sign-in
• LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
• Twitter: https://twitter.com/en/privacy

Jakie pliki wykorzystujemy:

KONTROLOWANIE I USUWANIE PLIKÓW COOKIE

4.6.1. Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie. Użytkownik może również z łatwością zmienić ustawienia dotyczące plików tego typu w ustawieniach przeglądarki. Zablokowanie wszystkich ciasteczek ze strony Serwisu może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności.

4.6.2. Zarządzanie i usuwanie plików cookie różni się w zależności od używanej przeglądarki. Dokładne informacje na ten temat można uzyskać, korzystając z funkcji Pomoc w przeglądarce lub odwiedzając stronę internetową http://www.allaboutcookies.org, na której krok po kroku wyjaśniono, jak kontrolować i usuwać pliki cookie w większości przeglądarek.

4.6.3. Informacje dotyczące poszczególnych przeglądarek znajdują się na stronach:

• EDGE: Link
• Mozilla Firefox: Link
• Google Chrome: Link
• Opera: Link
• Safari: Link

4.6.4. Zrezygnować z mechanizmu Google Analytics na wszystkich witrynach można odwiedzając stronę: http://tools.google.com/dlpage/gaoptout.

DANE EKSPLOATACYJNE

4.7.1. Nawet w przypadku braku instalacji plików cookies, administrator serwisu może uzyskiwać dostęp do następujących danych charakteryzujących sposób korzystania ze strony www (dalej: inne dane eksploatacyjne):

• numer ID przydzielony urządzeniu osoby odwiedzającej stronę,
• oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej,
• system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internetowa), z którego korzysta Internauta,
• informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny.

4.7.2. Dla zapewnienia jak najwyższej jakości serwisu, Administrator okazjonalnie analizuje pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp. Dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową

DOSTĘP DO INFORMACJI ZAPISANYCH NA URZĄDZENIU W INNYM PRZYPADKU NIŻ PLIKI COOKIES

4.8.1. W oparciu o zgodę (wyrażoną na urządzeniu) i wyłącznie w celu realizacji usługi drogą elektroniczną poprzez aplikację, Administrator uzyskuje dostęp do następujących funkcjonalności urządzenia końcowego (np. telefonu komórkowego).

OCHRONA DANYCH OSOBOWYCH

4.9.1. Informacje pozyskiwane poprzez mechanizm cookies oraz dane eksploatacyjne mogą stanowić dane osobowe w rozumieniu RODO w pewnych wyjątkowych sytuacjach. Jeżeli wskazane powyżej informacje zostaną zakwalifikowane jako dane osobowe to administratorem danych osobowych jest Administrator. Nawet w przypadku wątpliwości czy określona kategoria informacji jest daną osobową Administrator wprowadza mechanizmy chroniące tę informację jak daną osobową.

4.9.2. Przetwarzanie powyższych kategorii danych w zakresie w jakim jest to niezbędne do prawidłowego wyświetlenia strony (cookie „niezbędne”) opiera się na tzw. uzasadnionym interesie administratora serwisu (art. 6 ust. 1 lit. f) RODO. W tym celu może dochodzić do:

• okazjonalnego analizowania plików z logami w celu określenia: z jakich przeglądarek korzystają osoby odwiedzające stronę; które zakładki, strony lub podstrony są najczęściej lub najrzadziej odwiedzane lub przeglądane; czy struktura strony nie zawiera błędów;
• zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usług”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

W powyższych przypadkach przysługuje prawo do zgłoszenia sprzeciwu.

4.9.3. Natomiast, w wypadku wyrażenia zgody na instalacje plików cookies „dodatkowych” (analitycznych np. dostarczanych przez Google Analytics / marketingowych) to informacje zebrane w ten sposób będą wykorzystywane do celu badania preferencji osób korzystających z Serwisu z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości wyświetlanej strony. W tym przypadku podstawą przetwarzania danych jest art. 399 ust. 1 oraz ust. 2 Prawa komunikacji elektronicznej (Dz.U. 2024, poz. 1221)w zw. z art. 6 ust. 1 lit. a) RODO. Jak wskazuje art. 400 Prawa komunikacji elektronicznej, do uzyskania zgody abonenta lub użytkownika końcowego stosuje się przepisy o ochronie danych osobowych. W każdej chwili można wycofać i usunąć pliki cookies z urządzenia. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

5.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

5.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

6.1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.

6.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem lub korzystając z funkcjonalności udostępnionych w Serwisie.

6.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

6.4. Więcej informacji o uprawnieniach wynikających z RODO znajduje się w Polityce transparentności.

7.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług informatycznych, w szczególności usług hostingu, dostawcom odpowiedzialnym za obsługę systemów informatycznych, dostawcom usług analitycznych, agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.

7.2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

7.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

8.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

9.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

9.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

10.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo@epp-poland.com lub adres korespondencyjny: ul. Świętokrzyska 20, 25-406 Kielce.

10.2. Administrator wyznaczył Koordynatora Ochrony Danych Osobowych, z którym można skontaktować się poprzez e-mail rodo@epp-poland.com w każdej sprawie dotyczącej przetwarzania Danych osobowych.

11.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

1.1. Controller – means collectively Controller 1 and Controller 2 or, depending on the context, either of them.

1.2. Controller 1 – the company under the business name of EPP PROPERTY MANAGEMENT Spółka z ograniczoną odpowiedzialnością with its registered office in Kielce, address: ul. Świętokrzyska 20, 25-406 Kielce.

1.3. Controller 2 – the company under the business name of EPP COMMUNITY PROPERTIES – PM SERVICES sp. z o.o. with its registered office in Kielce, address: ul. Świętokrzyska 20, 25-406 Kielce.

1.4. Personal Data – information about a natural person who is identified or identifiable by one or more factors specific to his/her physical, physiological, genetic, mental, economic, cultural or social identity, including the device IP, location data, internet identifier, and information collected through cookies and other similar technologies.

1.5. Policy – this Privacy Policy.

1.6. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

1.7. Website – the website operated at: https://pl.epp-poland.com/ and other websites operated for sites managed by the Controller 1 or the Controller 2, such as this website. Website addresses may be updated from time to time.

1.8. User – any natural person visiting the Website or using one or more of the services or functionalities described in the Policy.

2.1. In connection with the User’s use of the Website, the Controller 1 and the Controller 2 collect data to the extent necessary to provide the individual services offered and information about the User’s activity on the Website. The following describes the specific principles and purposes of the processing of the Personal Data collected during the User’s use of the Website.

2.2. The Controller 1 and the Controller 2 are joint controllers of the Personal Data under relevant agreement.

3.1. Personal data of all persons using the Website (including IP addresses or other identifiers and information collected through cookies or other similar technologies) are processed by the Controller:

3.2. The Users’ activity on the Website, including their Personal Data, is recorded in system logs (a special computer programme used to keep a chronological record containing information on events and activities that relate to the IT system used to provide services by the Controller). The information collected in the logs is processed primarily for the purposes of providing services. The Controller also processes them for technical and administrative purposes, for the purposes of ensuring security and managing the IT system, as well as for analytical and statistical purposes, in which case the legal basis for the processing is the Controller’s legitimate interest (Article 6(1)(f) GDPR).

CONTACT FORMS

3.3. The Controller provides the option to contact it using electronic contact forms. The use of the form requires providing the Personal Data necessary to contact the User and respond to the enquiry made. The User may also provide other data in order to facilitate contact or the handling of an enquiry. The provision of data marked as mandatory is required in order to receive and handle the enquiry, and failure to do so will render handling it impossible. The provision of other data is voluntary.

3.4. Personal Data are processed:

NEWSLETTERS AND OTHER MARKETING CONTENT

3.5. The Controller sends marketing content, which includes newsletter service and push notification campaigns, to persons who have provided their e-mail address and telephone number or consented to receive push notifications for this purpose. The provision of data or consent is required in order to enable us to send marketing content and provide the newsletter service and push campaigns, and failure to do so will render sending such content impossible. This form of communication with the User may include profiling.

3.6. Personal Data are processed:

SOCIAL NETWORKS AND OTHER FORMS OF REGISTRATION

3.7. The Controller processes the Personal Data of the Users visiting the Controller’s social media profiles (Facebook, YouTube, Instagram, Twitter). Such data are processed exclusively in connection with the operation of the profile, including for the purpose of informing the Users about the Controller’s activities and promoting various events, services, and products. The legal basis for the Controller’s processing of the Personal Data for this purpose is its legitimate interest (Article 6(1)(f) GDPR) consisting in promoting its own brand.

3.8. In the case of use of the participant’s registration in the app, and/or participation in the points programme, the incentive programme and/or the individual actions, respectively, and in connection with the use of the app, the Controller may obtain the User’s personal data from Facebook, TikTok, Google and Apple.

GENERAL INFORMATION

4.1. Cookies are small text files that are placed on your computer by websites you visit. They are commonly used to improve the operation of websites or enhance their performance, as well as to provide information to website owners. The table below explains the cookies we use and why we use them. We use the following categories of cookies: session cookies and permanent cookies.

FOR WHAT PURPOSE DOES THE CONTROLLER USE COOKIES?

4.2. Considering the purpose of the use of the cookies, the Controller uses two categories of cookies: „essential” and „additional” ones, for the following purposes:

ANALYTICAL (THIRD PARTY) COOKIES

4.3. The Controller and the providers of the various functionalities apply various solutions and tools used for analytical purposes. Below is some basic information on these tools. Please refer to the privacy policy of the respective provider for further details.

MARKETING COOKIES

4.4.1. Information about the User’s use of the Website which allows us to customise the display of relevant advertisements on our websites or those of third parties, tailored to the Users’ preferences and habits.

This information may be used, for example, to generate the Users’ general profiles, which means that the Website User is subject to profiling, but this type of profiling does not affect the User’s rights.

4.4.2. Decisions regarding the display of Promotions on specific pages may be made automatically on the basis of information collected about the User activity.

The processing of the User personal data for the purpose of preparing and delivering tailored Promotions may in some cases involve the use of IT systems that allow the automated tailored Promotions to be displayed on the Website without human intervention. In accordance with the applicable law, in cases where a decision taken on the basis of such processing of the User personal data produces legal effects for the User or similarly significantly affects the User, the User has the right to obtain human intervention from the Controller, to express his/her own position, and to contest the decision. For this purpose, the User may contact the Controller or use the functionalities available on the Website. An automated decision, including the profiling referred to in sec. 4.4.2, will take place if explicit consent is given in the cookie settings.

SOCIAL PLUG-INS

4.5.1. The Website uses social network plug-ins (such as Facebook, Google+, LinkedIn, and Twitter plug-ins). These plug-ins allow the Users to share content published on the Website with the social network of their choice. As a result of the use of plug-ins on the Website, the respective social network receives information about the User’s use of the Website and may attribute this information to the User’s profile created on the respective social network. The Controller has no knowledge of the purpose or scope of data collection by social networks. Detailed information can be found at the links below:

• Facebook: https://www.facebook.com/policy.php
• Google: https://privacy.google.com/take-control.html?categories_activeEl=sign-in
• LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
• Twitter: https://twitter.com/en/privacy

What files we use:

MANAGING AND DELETING COOKIES

4.6.1. Most browsers offer the option of accepting or rejecting all cookies. The User can also easily change cookie settings in the browser settings. Blocking all cookies from the Website may cause operational difficulties or completely prevent the User from using certain functionalities.

4.6.2. Managing and deleting cookies varies depending on the browser used. Detailed information may found by using the browser’s Help function or by visiting http://www.allaboutcookies.org which explains step-by-step how to manage and delete cookies in most browsers.

4.6.3. Information on various browsers can be found on the following pages:

• EDGE: Link
• Mozilla Firefox: Link
• Google Chrome: Link
• Opera: Link
• Safari: Link

4.6.4. You can opt out of the Google Analytics mechanism on all sites by visiting: http://tools.google.com/dlpage/gaoptout.

USAGE DATA

4.7.1. Even if no cookies are installed, the Website Controller may access the following data characterising the use of the Website (“other usage data”):

• the ID number assigned to the visitor’s device;
• markings identifying the termination of the telecommunications network;
• the ICT system (type of device, operating system, web browser) used by the User;
• information on the start, end, and scope of each use of the Website.

4.7.2. In order to ensure the highest possible quality of the Website, the Controller occasionally analyses log files to determine which pages are visited most often, which web browsers are used, whether the structure of the Website contains any errors, etc. Usage data are not combined with information such as name, email address or other data which makes it possible to easily identify the Website visitor.

ACCESS TO INFORMATION STORED ON THE DEVICE OTHER THAN COOKIES

4.8.1. Based on the consent (expressed on the device) and for the sole purpose of providing the service electronically through the Application, the Controller accesses the following functionalities of the terminal device (e.g. mobile phone).

PERSONAL DATA PROTECTION

4.9.1. Information obtained through the cookie mechanism and usage data may be considered personal data within the meaning of the GDPR in certain exceptional situations. If the information indicated above qualifies as personal data, the controller of the personal data is the Controller. Even where there is doubt as to whether a particular category of information is personal data, the Controller puts in place mechanisms to protect that information as personal data.

4.9.2. The processing of the above categories of data insofar as this is necessary for the correct display of the Website (the use of „essential” cookies) is based on the so-called legitimate interest of the Website Controller (Article 6(1)(f) GDPR). To this end, the following may occur:

• occasional analysis of log files in order to determine: which browsers are used by visitors to the site; which tabs, pages or sub-pages are most or least frequently visited or viewed; whether the structure of the site contains errors;
• preventing unauthorised access to the Website and the distribution of malicious code, interrupting denial-of-service attacks, and preventing damage to computer and electronic communications systems.

In the above cases, the User has the right to object.

4.9.3. However, if the consent is given to the installation of „additional” cookies (e.g. analytical cookies provided by Google Analytics / marketing cookies), the information collected in this way will be used to research the preferences of visitors to the Website, with the results of this research being intended to be used to improve the quality of the Website. In this case, the basis for data processing is Article 399(1) and (2) of the Electronic Communications Law (Journal of Laws 2024, item 1221) read in conjunction with Article 6(1)(a) GDPR. As provided for in Article 400 of the Electronic Communications Law, obtaining the consent of the subscriber or end user is governed by the data protection provisions. Cookies may be withdrawn and deleted from the device at any time. The withdrawal of the consent does not affect the lawfulness of the personal data processing carried out on the basis of the consent before its withdrawal.

5.1. The duration of the data processing by the Controller depends on the type of service provided and the purpose of the processing. As a general rule, data are processed for the duration of the service, until the consent given is withdrawn or an objection is made to the processing in cases where the legal basis for the processing is the Controller’s legitimate interest.

5.2. The data processing period may be extended, if the processing is necessary for the establishment, exercise or defence of possible legal claims, and thereafter only if and to the extent required by law. After the expiry of the processing period, the data are irreversibly deleted or anonymised.

6.1. The User has the right to access the content of the data and to request their rectification, erasure or restriction of processing, the right to data portability, and the right to object to the processing of the data, as well as the right to lodge a complaint with the supervisory authority dealing with the protection of Personal Data.

6.2. To the extent that User data are processed on the basis of consent, this consent may be withdrawn at any time by contacting the Controller or using the functionalities provided on the Website.

6.3. The User has the right to object to the processing of data for marketing purposes, if the processing is carried out in connection with the Controller’s legitimate interest, and, for reasons related to the User’s particular situation, in other cases where the legal basis for the data processing is the Controller’s legitimate interest (e.g. in connection with the pursuit of analytical and statistical purposes).

6.4. For more information on your rights under GDPR, please [click here].

7.1. In connection with the provision of services, Personal Data will be disclosed to third parties, including, without limitation, IT service providers, in particular hosting service providers, providers responsible for the operation of IT systems, analytical service providers, marketing agencies (to the extent of marketing services), and entities related to the Controller, including member companies of its group.

7.2. If the User’s consent is obtained, his/her data may also be made available to other entities for their own purposes, including marketing purposes.

7.3. The Controller reserves the right to disclose selected information concerning the User to the competent authorities or to third parties, if they make a request for such information on the basis of appropriate legal grounds and in accordance with the provisions of the applicable law.

8.1. The level of protection of Personal Data outside the European Economic Area (EEA) differs from that provided by European law. For this reason, the Controller transfers Personal Data outside the EEA only when necessary and with an adequate degree of protection ensured, primarily by:

9.1. The Controller conducts risk analysis on an ongoing basis to ensure that Personal Data are processed by the Controller in a secure manner, primarily by ensuring that only authorised persons have access to the data and only to the extent necessary for their tasks. The Controller also ensures that all operations on Personal Data are recorded and carried out only by authorised employees and associates.

9.2. The Controller shall take any and all necessary measures to ensure that its subcontractors and other cooperating entities likewise guarantee the application of appropriate security measures whenever they process Personal Data on behalf of the Controller.

10.1. You may contact the Controller via the e-mail address rodo@epp-poland.com or the following correspondence address: ul. Świętokrzyska 20, 25-406 Kielce.

10.2. The Controller has appointed the Personal Data Protection Coordinator whom you may contact via e-mail rodo@epp-poland.com on any matters concerning the processing of Personal Data.

11.1. This Policy is reviewed on a regular basis and updated as necessary.