Polityka prywatności

Administratorem danych osobowych jest operator serwisu CogniveraIQ. Pełne dane kontaktowe znajdują się na stronie /kontakt. W sprawach związanych z ochroną danych prosimy o kontakt mailowy na adres podany w zakładce Kontakt.

Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD), ponieważ nie ma takiego obowiązku — nie przetwarzamy danych szczególnych kategorii w dużej skali ani nie prowadzimy systematycznego monitorowania na dużą skalę.

Świadomie minimalizujemy zbieranie danych. Standardowo, gdy korzystasz z testu, NIE wymagamy rejestracji ani podawania danych osobowych. Mogą być przetwarzane następujące kategorie danych:

• Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, rozdzielczość ekranu, system operacyjny, język przeglądarki, strona odsyłająca (referrer). Te dane są zbierane automatycznie przez serwer i przez narzędzia analityczne.

• Dane sesji testu: udzielone odpowiedzi, czas spędzony na pytaniach, wybrana wersja testu, ustawiony język. Te dane są przechowywane wyłącznie w pamięci sesji Twojej przeglądarki (sessionStorage) i znikają po zamknięciu karty. NIE wysyłamy ich na nasze serwery.

• Dane z formularzy (jeśli dobrowolnie z nich skorzystasz): adres e-mail, treść wiadomości — tylko gdy sam(a) napiszesz do nas przez formularz kontaktowy.

• Cookies i podobne technologie: szczegóły w polityce cookie.

Przetwarzamy dane w następujących celach i na następujących podstawach prawnych:

• Świadczenie usługi testu — podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną, której jesteś stroną).

• Zapewnienie bezpieczeństwa, wykrywanie nadużyć, logi serwera — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora — ochrona przed atakami, nadużyciami, nieautoryzowanym dostępem).

• Statystyki i analityka — podstawa: art. 6 ust. 1 lit. a RODO (Twoja zgoda wyrażona przez baner cookie) lub art. 6 ust. 1 lit. f (uzasadniony interes — w przypadku statystyk anonimowych).

• Reklamy zewnętrzne (Google AdSense) — podstawa: art. 6 ust. 1 lit. a RODO (Twoja zgoda).

• Odpowiedź na zapytanie kontaktowe — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes — odpowiedź na korespondencję).

Serwis może wyświetlać reklamy dostarczane przez Google AdSense oraz inne sieci reklamowe ("sieci reklamowe"). Te sieci mogą używać plików cookie i podobnych technologii do wyświetlania reklam dopasowanych do Twoich zainteresowań w oparciu o Twoją historię przeglądania na naszej i innych stronach.

Google używa plików cookie DART, które umożliwiają wyświetlanie reklam użytkownikom na podstawie ich wizyt na tej i innych stronach internetowych. Możesz zrezygnować z używania pliku cookie DART, odwiedzając stronę polityki prywatności reklam Google: https://policies.google.com/technologies/ads

Polityki prywatności sieci reklamowych są dostępne pod ich adresami: * Google AdSense: https://policies.google.com/privacy

Nie kontrolujemy plików cookie ustawianych przez sieci reklamowe i nie odpowiadamy za ich treść ani działanie.

Dane mogą być udostępniane:

• Dostawcom infrastruktury (hosting, CDN) — wyłącznie w zakresie niezbędnym do świadczenia usługi.

• Sieciom reklamowym (Google AdSense) — w zakresie cookies i identyfikatorów reklamowych, jeśli wyrazisz zgodę.

• Narzędziom analitycznym (jeśli zostaną wdrożone) — w zakresie zanonimizowanych statystyk.

• Organom państwowym — wyłącznie gdy wymaga tego prawo (np. nakaz sądu, decyzja administracyjna).

NIE sprzedajemy danych osobowych. NIE przekazujemy danych osobowych w celach marketingowych podmiotom trzecim.

Niektórzy odbiorcy danych (np. Google) mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG), w tym w USA. W takich przypadkach dane są zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską oraz programem Data Privacy Framework (DPF).

• Logi serwera (adresy IP, dane techniczne) — maksymalnie 12 miesięcy.

• Dane sesji testu — wyłącznie w sessionStorage Twojej przeglądarki, znikają po zamknięciu karty.

• Wiadomości z formularza kontaktowego — do 24 miesięcy od zakończenia korespondencji.

• Dane analityczne — zgodnie z polityką dostawcy narzędzia.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

Masz prawo do:

• Dostępu do swoich danych — możesz uzyskać kopię swoich danych (art. 15 RODO).

• Sprostowania danych nieprawidłowych lub niekompletnych (art. 16 RODO).

• Usunięcia danych ("prawo do bycia zapomnianym", art. 17 RODO).

• Ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).

• Przenoszenia danych w ustrukturyzowanym formacie (art. 20 RODO).

• Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO).

• Cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO).

• Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa — jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem.

Aby zrealizować dowolne prawo, napisz do nas przez formularz kontaktowy. Odpowiadamy w terminie do 30 dni.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieautoryzowanym dostępem, ujawnieniem, zmianą lub zniszczeniem, w tym:

• Połączenia szyfrowane HTTPS/TLS.
• Ograniczenie dostępu do danych do niezbędnego minimum.
• Regularne aktualizacje oprogramowania.
• Backup i procedury odzyskiwania.

Użytkownik powinien jednak pamiętać, że żaden system internetowy nie jest w 100% bezpieczny. Korzystanie z Serwisu odbywa się na własne ryzyko.

Serwis nie jest skierowany do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych dzieci. Jeśli dowiemy się, że niezamierzenie zebraliśmy dane dziecka, niezwłocznie je usuniemy. Rodzice/opiekunowie, którzy podejrzewają taką sytuację, proszeni są o kontakt z nami.

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy w widoczny sposób na stronie. Data ostatniej aktualizacji znajduje się na początku dokumentu. Zalecamy regularne sprawdzanie tej strony.

Jeśli jesteś mieszkańcem jednego ze stanów USA, mogą Ci przysługiwać dodatkowe prawa wynikające z lokalnych przepisów o ochronie danych:

• Kalifornia (CCPA/CPRA) — masz prawo do informacji jakie dane zbieramy, do dostępu, usunięcia, sprostowania, ograniczenia użycia danych wrażliwych oraz do wycofania zgody na sprzedaż lub udostępnianie danych ("Do Not Sell or Share My Personal Information"). Możesz skorzystać z sygnału Global Privacy Control (GPC) — szanujemy go automatycznie. Mamy obowiązek odpowiedzieć w ciągu 45 dni.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — masz prawo do dostępu, sprostowania, usunięcia oraz wycofania zgody na targetowane reklamy i profilowanie. Mamy obowiązek odpowiedzieć w ciągu 45 dni (w niektórych stanach 60).

Czego NIE robimy: Nie sprzedajemy Twoich danych osobowych w klasycznym sensie. Nasi partnerzy reklamowi (Google AdSense) mogą używać plików cookie do targetowania reklam — co według niektórych przepisów stanowych (CCPA/CPRA, VCDPA) kwalifikuje się jako "share" lub "sale" danych osobowych. Możesz to wyłączyć:

• Korzystając z naszego baneru zgody na cookies (przycisk "Tylko niezbędne" lub odznaczając "Reklamowe")
• Aktywując sygnał Global Privacy Control (GPC) w przeglądarce — automatycznie rejestrujemy go jako wycofanie zgody
• Kontaktując się z nami przez formularz na /kontakt z dopiskiem "US Privacy Rights Request" i wskazaniem stanu zamieszkania

Brak dyskryminacji: Nie odmówimy Ci usług, nie podniesiemy ceny ani nie obniżymy jakości obsługi za skorzystanie z tych praw.

Nieletni poniżej 16 lat: Nigdy świadomie nie sprzedajemy ani nie udostępniamy danych osobowych mieszkańców USA poniżej 16 roku życia bez wyraźnej zgody (lub zgody rodzica/opiekuna dla nieletnich poniżej 13 lat).

W sprawach związanych z ochroną danych osobowych skontaktuj się z nami przez formularz dostępny na stronie /kontakt.