1. Informacje ogólne oraz Administrator danych

Niniejsza Polityka prywatności (dalej: "Polityka") określa zasady przetwarzania danych osobowych użytkowników (dalej: "Użytkownicy") oraz zasady stosowania plików cookies w związku z korzystaniem z serwisu internetowego Payomi, dostępnego pod adresem payomi.pl (dalej: "Serwis").
Polityka ma charakter informacyjny i stanowi realizację obowiązków wynikających z przepisów o ochronie danych osobowych.
Administratorem danych osobowych jest:

Anton Kmit, prowadzący działalność pod nazwą skróconą Tonyx Digital
NIP: 5214155286 | REGON: 544160662

E-mail: tonyxdigital.pro@gmail.com (z dopiskiem: "Ochrona danych osobowych")
Adres: Garażowa 5/147, 02-651 Warszawa

Administrator przetwarza dane zgodnie z:
— Rozporządzeniem (UE) 2016/679 (RODO/GDPR)
— Ustawą o ochronie danych osobowych z 10.05.2018 r.
— Ustawą o świadczeniu usług drogą elektroniczną z 18.07.2002 r.
— Prawem telekomunikacyjnym z 16.07.2004 r.

Serwis Payomi ma charakter informacyjno-porównawczy oraz afiliacyjny. Prezentuje oferty produktów i usług finansowych dostępnych na rynku polskim i umożliwia przekierowanie Użytkownika do stron partnerów zewnętrznych, którzy są odrębnymi administratorami danych osobowych.

2. Cele i podstawy prawne przetwarzania danych

Serwis Payomi nie posiada formularzy rejestracyjnych ani systemu logowania. Nie zbieramy aktywnie danych osobowych od Użytkowników. Przetwarzanie danych odbywa się automatycznie w następujących zakresach:

2.1. Dane techniczne niezbędne do działania Serwisu
Podczas każdej wizyty automatycznie rejestrowany jest adres IP, typ przeglądarki, system operacyjny oraz identyfikatory sesji. Dane te są niezbędne do wyświetlania treści Serwisu i zapewnienia jego bezpieczeństwa. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

2.2. Analityka ruchu — Google Analytics
Serwis korzysta z Google Analytics (Google LLC) w celu analizy sposobu korzystania ze strony — liczby odwiedzin, czasu przebywania, odwiedzanych podstron i źródeł ruchu. Dane są anonimizowane i nie pozwalają na bezpośrednią identyfikację Użytkownika. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda przez baner cookies).

2.3. Remarketing i analiza konwersji — Facebook Pixel
Serwis wykorzystuje Facebook Pixel (Meta Platforms Inc.) do mierzenia skuteczności reklam na platformach Meta oraz prowadzenia remarketingu. Pixel rejestruje wizyty i aktywność w Serwisie w celu dopasowania reklam. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda przez baner cookies).

2.4. Kampanie reklamowe — Google Ads
Serwis prowadzi kampanie reklamowe za pośrednictwem Google Ads (Google LLC), w tym remarketing oparty na plikach cookies. Dane o aktywności Użytkownika mogą być wykorzystywane do dopasowania reklam w sieci Google. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda przez baner cookies).

2.5. Kampanie reklamowe — Facebook Ads
Serwis prowadzi kampanie reklamowe na platformach Meta (Facebook, Instagram). Dane zbierane przez Facebook Pixel mogą być wykorzystywane do targetowania reklam. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda przez baner cookies).

2.6. Kontakt przez e-mail
Jeżeli Użytkownik kontaktuje się z Administratorem wysyłając wiadomość e-mail, przetwarzamy adres e-mail oraz treść wiadomości wyłącznie w celu udzielenia odpowiedzi. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

2.7. Działalność afiliacyjna
Serwis uczestniczy w programach partnerskich za pośrednictwem sieci afiliacyjnych. Po kliknięciu w link partnerski sieć afiliacyjna może zapisać dane techniczne niezbędne do rozliczenia prowizji — identyfikator kliknięcia, źródło ruchu, znacznik czasowy. Dane te nie obejmują pełnych danych identyfikacyjnych Użytkownika. Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Podanie danych osobowych jest dobrowolne. Dane techniczne przetwarzane są automatycznie jako nieodłączny element korzystania z każdej strony internetowej.

3. Okres przechowywania danych

3.1. Dane przetwarzane na podstawie zgody Użytkownika — w szczególności dane zbierane przez pliki cookies analitycznych i marketingowych — są przechowywane do momentu wycofania tej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

3.2. Dane techniczne niezbędne do działania Serwisu oraz dane przetwarzane w związku z korespondencją e-mail przechowywane są przez czas niezbędny do obsługi zapytania, a następnie przez okres odpowiadający ogólnym terminom przedawnienia roszczeń — co do zasady nie dłużej niż 3 lata od ostatniego kontaktu.

3.3. Dane przetwarzane w celach analitycznych i statystycznych przechowywane są przez okres niezbędny do realizacji tych celów. W przypadku Google Analytics Administrator stosuje maksymalny okres retencji danych wynoszący 14 miesięcy. W miarę możliwości Administrator korzysta z danych zanonimizowanych lub zagregowanych.

3.4. Dane techniczne związane z działalnością afiliacyjną — takie jak identyfikatory kliknięć i znaczniki czasowe — przechowywane są przez czas niezbędny do prawidłowego rozliczenia prowizji z sieciami afiliacyjnymi, nie dłużej jednak niż przez okres wymagany umowami z tymi sieciami.

3.5. Dane wymagane przez przepisy prawa — w szczególności przepisy podatkowe i rachunkowe — przechowywane są przez okresy wynikające z tych przepisów, niezależnie od pozostałych zasad określonych w niniejszej Polityce.

4. Odbiorcy danych

4.1. Podmioty przetwarzające dane na zlecenie Administratora
— dostawcy hostingu i infrastruktury IT (Tilda Publishing)
— Google LLC — Google Analytics, Google Ads
— Meta Platforms Inc. — Facebook Pixel
— sieci afiliacyjne i systemy trackingowe
— kancelarie prawne i biura rachunkowe
Wszystkie podmioty działają na podstawie umów powierzenia danych (DPA). Dostawcy tacy jak Google LLC i Meta Platforms Inc. mogą również działać jako odrębni administratorzy danych w zakresie swoich własnych usług.

4.2. Sieci afiliacyjne oraz partnerzy technologiczni
Serwis Payomi nie współpracuje bezpośrednio z bankami ani instytucjami finansowymi. Operator uczestniczy w programach partnerskich (afiliacyjnych) za pośrednictwem sieci afiliacyjnych, które pośredniczą między Serwisem a instytucjami finansowymi. Linki partnerskie zamieszczone w Serwisie pochodzą z tych sieci afiliacyjnych.

W przypadku kliknięcia przez Użytkownika w link partnerski, sieć afiliacyjna może zapisać dane techniczne niezbędne do prawidłowego rozliczenia prowizji (np. identyfikator kliknięcia, źródło ruchu, znacznik czasowy, zanonimizowany adres IP). Dane te nie obejmują pełnych danych identyfikacyjnych Użytkownika i są przetwarzane zgodnie z polityką prywatności danej sieci afiliacyjnej.

4.3. Organy publiczne
Dane mogą zostać udostępnione właściwym organom państwowym (Policja, prokuratura, sądy, UODO) wyłącznie gdy obowiązek taki wynika z przepisów prawa lub prawomocnego orzeczenia.

4.4. Przekierowanie do ofert podmiotów trzecich
Serwis ma wyłącznie charakter informacyjno-porównawczy. Po kliknięciu w link partnerski dany podmiot staje się niezależnym administratorem danych Użytkownika i przetwarza je zgodnie z własną polityką prywatności. Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych przez podmioty trzecie.

5. Transfer danych poza EOG

5.1. W związku z korzystaniem z usług Google LLC i Meta Platforms Inc. (siedziby w USA) dane mogą być transferowane poza EOG. Transfer odbywa się na podstawie:
— standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską
— certyfikacji w ramach EU-U.S. Data Privacy Framework
— dodatkowych środków technicznych i organizacyjnych

6. Prawa Użytkownika

Każdemu Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:

6.1. Prawo dostępu — możesz uzyskać informację czy i jakie Twoje dane przetwarzamy oraz otrzymać ich kopię.
6.2. Prawo do sprostowania — możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
6.3. Prawo do usunięcia — możesz żądać usunięcia danych gdy nie są już potrzebne, gdy cofnąłeś zgodę lub gdy były przetwarzane niezgodnie z prawem.
6.4. Prawo do ograniczenia przetwarzania — możesz żądać czasowego wstrzymania przetwarzania np. na czas weryfikacji prawidłowości danych.
6.5. Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.
6.6. Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie Administratora, w tym przetwarzaniu w celach marketingowych.
6.7. Prawo do cofnięcia zgody — możesz w dowolnym momencie cofnąć zgodę np. na cookies analityczne lub marketingowe. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
6.8. Prawo do skargi — jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
6.9. W celu realizacji powyższych praw skontaktuj się z Administratorem w sposób wskazany w sekcji 1. Odpowiedź udzielana jest w terminie 30 dni, a w uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 60 dni.

7. Bezpieczeństwo danych

7.1. Administrator serwisu Payomi przykłada szczególną wagę do bezpieczeństwa danych osobowych Użytkowników. W tym celu stosowane są odpowiednie środki techniczne i organizacyjne, adekwatne do charakteru i zakresu przetwarzanych danych.

7.2. Dane przesyłane między urządzeniem Użytkownika a serwerem Serwisu są szyfrowane z wykorzystaniem protokołu SSL/TLS. Dostęp do danych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności. Infrastruktura serwerowa jest regularnie monitorowana i aktualizowana.

7.3. W przypadku wykrycia naruszenia ochrony danych mogącego powodować ryzyko naruszenia praw Użytkowników, Administrator niezwłocznie podejmie wymagane działania, w tym poinformuje właściwy organ nadzorczy w terminie przewidzianym przepisami prawa.

8. Pliki cookies

8.1. Serwis Payomi wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania ze strony. Służą one do zapewnienia prawidłowego działania Serwisu, analizy ruchu oraz realizacji działań marketingowych.

8.2. Stosujemy następujące rodzaje cookies:

— Niezbędne — konieczne do prawidłowego funkcjonowania Serwisu. Stosowane bez zgody Użytkownika.
— Analityczne — umożliwiają analizę sposobu korzystania z Serwisu za pomocą Google Analytics. Stosowane wyłącznie po uzyskaniu zgody Użytkownika.
— Marketingowe — służą do personalizacji reklam i pomiaru skuteczności kampanii poprzez Google Ads oraz Facebook Pixel. Stosowane wyłącznie po uzyskaniu zgody Użytkownika.
— Afiliacyjne — umożliwiają prawidłowe rozliczanie przekierowań do partnerów finansowych.

8.3. Zarządzanie zgodą na cookies odbywa się za pomocą banera cookies dostępnego przy pierwszej wizycie w Serwisie oraz w dowolnym momencie na stronie. Użytkownik może w każdej chwili zmienić zakres udzielonej zgody lub ją wycofać. Wyłączenie cookies niezbędnych może negatywnie wpłynąć na funkcjonowanie Serwisu.

9. Charakter afiliacyjny Serwisu

9.1. Serwis Payomi ma charakter informacyjno-porównawczy i prezentuje oferty produktów finansowych dostępnych na rynku polskim. Serwis nie współpracuje bezpośrednio z bankami ani instytucjami finansowymi — linki partnerskie pochodzą z sieci afiliacyjnych, za pośrednictwem których Administrator może otrzymać wynagrodzenie prowizyjne w przypadku skorzystania przez Użytkownika z danej oferty.

9.2. Okoliczność ta w żaden sposób nie wpływa na cenę ani warunki produktu dla Użytkownika. Oferty o charakterze partnerskim są wyraźnie oznaczone jako "Materiał partnerski".

9.3. Wszelkie treści publikowane w Serwisie mają wyłącznie charakter informacyjny i nie stanowią porady finansowej, prawnej ani podatkowej, ani oferty w rozumieniu Kodeksu cywilnego. Ostateczne warunki każdego produktu finansowego określane są przez daną instytucję finansową na jej własnej stronie internetowej.

10. Postanowienia końcowe

10.1. Niniejsza Polityka prywatności jest dokumentem żywym — Administrator zobowiązuje się do jej regularnego przeglądania i aktualizowania w przypadku zmian w przepisach prawa, sposobie działania Serwisu lub stosowanych narzędziach. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat opublikowany w Serwisie.

10.2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają obowiązujące przepisy prawa polskiego oraz unijnego, w szczególności RODO.