promki
Dokumenty prawne

Polityka Prywatności

Transparentność w przetwarzaniu Twoich danych

Niniejsza Polityka Prywatności opisuje zasady zbierania, przetwarzania i ochrony danych osobowych użytkowników korzystających z serwisu Bankowe promki dostępnego pod adresem bankowe.promki.pl.

Szanujemy Twoją prywatność i dokładamy wszelkich starań, aby chronić powierzone nam dane. Poniższy dokument wyjaśnia, jakie dane zbieramy, w jakim celu oraz jakie przysługują Ci prawa.

Ostatnia aktualizacja: 12 października 2025

1. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) jest:

GRAVASTAR

Kontakt: [email protected]

We wszystkich sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod wskazanym adresem e-mail.

2. Zakres zbieranych danych

W trakcie korzystania z naszego serwisu zbieramy różne kategorie danych w zależności od tego, jak użytkownicy wchodzą w interakcję z witryną. Poniżej przedstawiamy szczegółowy opis zbieranych informacji.

2.1. Dane zbierane automatycznie

Podczas przeglądania serwisu automatycznie rejestrujemy następujące dane techniczne:

  • Adres IP – identyfikator sieciowy Twojego urządzenia;
  • Informacje o przeglądarce – typ, wersja oraz język przeglądarki internetowej;
  • System operacyjny – rodzaj i wersja systemu operacyjnego urządzenia;
  • Typ urządzenia – czy korzystasz z komputera, tabletu czy smartfona;
  • Czas wizyty – data i godzina odwiedzin serwisu;
  • Przeglądane strony – informacje o tym, które podstrony odwiedziłeś;
  • Czas spędzony na stronie – jak długo przeglądałeś poszczególne treści;
  • Źródło odwiedzin – skąd trafiłeś do naszego serwisu (adres strony odsyłającej).

2.2. Dane związane z przekierowaniami afiliacyjnymi

Gdy klikasz w link prowadzący do oferty partnera (link afiliacyjny), zbieramy dodatkowe informacje niezbędne do prawidłowego rozliczenia współpracy partnerskiej:

  • Unikalny identyfikator śledzenia – generowany automatycznie kod umożliwiający przypisanie konwersji;
  • Parametry marketingowe – parametry UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content);
  • Identyfikator kliknięcia Google – parametr gclid, jeśli trafiłeś do nas z reklamy Google;
  • Adres URL źródłowy – pełny adres strony, z której kliknąłeś w link;
  • Dane oferty – informacja o tym, którą ofertę wybrałeś;
  • Data i czas przekierowania – moment kliknięcia w link afiliacyjny.

2.3. Dane z plików cookies

Wykorzystujemy pliki cookies (ciasteczka) do analizy ruchu i śledzenia konwersji. W szczególności zbieramy:

  • Cookies Facebook (_fbp, _fbc) – identyfikatory używane przez Facebook;
  • Cookies Google Analytics – służące do analizy statystycznej ruchu;
  • Cookies funkcjonalne – niezbędne do prawidłowego działania serwisu;
  • Cookies sesyjne – przechowujące informacje o Twojej bieżącej wizycie.

Szczegółowe informacje o wykorzystywanych plikach cookies znajdziesz w sekcji 6 niniejszej Polityki.

2.4. Dane przekazywane dobrowolnie

Jeśli skorzystasz z formularza kontaktowego, zbieramy następujące dane:

  • Imię – podane w formularzu kontaktowym;
  • Adres e-mail – niezbędny do udzielenia odpowiedzi;
  • Treść wiadomości – przekazane przez Ciebie informacje lub pytania.

Podanie tych danych jest dobrowolne, ale niezbędne do obsługi Twojego zapytania.

3. Cele i podstawy prawne przetwarzania

Przetwarzamy zebrane dane w określonych celach i na podstawie konkretnych podstaw prawnych zgodnych z przepisami RODO.

3.1. Świadczenie usług informacyjnych

Cel: Umożliwienie korzystania z serwisu, wyświetlanie ofert, zapewnienie poprawnego działania strony.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na świadczeniu usług drogą elektroniczną).

Okres przetwarzania: Do czasu zakończenia świadczenia usług lub wycofania zgody przez użytkownika.

3.2. Realizacja programów partnerskich

Cel: Śledzenie przekierowań użytkowników do ofert partnerów, rozliczanie prowizji afiliacyjnych, analiza skuteczności promocji.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w prowadzeniu działalności gospodarczej i współpracy z partnerami).

Okres przetwarzania: Do 6 lat od momentu przekierowania (zgodnie z okresem przedawnienia roszczeń).

3.3. Analiza statystyczna i optymalizacja

Cel: Analiza ruchu na stronie, badanie zachowań użytkowników, optymalizacja treści i funkcjonalności serwisu.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika wyrażona poprzez akceptację cookies analitycznych).

Okres przetwarzania: Do 38 miesięcy lub do momentu wycofania zgody.

3.4. Marketing i remarketing

Cel: Prowadzenie kampanii marketingowych, remarketing, wyświetlanie spersonalizowanych reklam.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika wyrażona poprzez akceptację cookies marketingowych).

Okres przetwarzania: Do 13 miesięcy lub do momentu wycofania zgody.

3.5. Kontakt z użytkownikami

Cel: Odpowiadanie na zapytania przesłane przez formularz kontaktowy, obsługa zgłoszeń.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w komunikacji z użytkownikami).

Okres przetwarzania: Do czasu zakończenia sprawy lub przez okres niezbędny do wykazania spełnienia obowiązków prawnych.

3.6. Zapewnienie bezpieczeństwa

Cel: Wykrywanie i zapobieganie nadużyciom, ochrona przed atakami, zapewnienie bezpieczeństwa infrastruktury.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora w zabezpieczeniu systemów informatycznych).

Okres przetwarzania: Do 90 dni w logach systemowych.

4. Odbiorcy danych

W celu prawidłowego funkcjonowania serwisu oraz realizacji celów przetwarzania, Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

4.1. Dostawcy usług technicznych

  • Hosting i infrastruktura – firma hostingowa przechowująca dane serwisu na swoich serwerach;
  • CDN i bezpieczeństwo – usługi zwiększające wydajność i zabezpieczające przed atakami (np. Cloudflare);
  • Poczta elektroniczna – dostawcy usług poczty do obsługi formularza kontaktowego.

4.2. Narzędzia analityczne i marketingowe

  • Google Analytics – narzędzie do analizy ruchu na stronie. Dane są anonimizowane i agregowane. Możesz zrezygnować ze śledzenia instalując dodatek Google Analytics Opt-out Browser Add-on;
  • Facebook Pixel – technologia Meta służąca do śledzenia konwersji i prowadzenia kampanii remarketingowych. Zbiera informacje o aktywności użytkowników na stronie;
  • Google Ads – platforma reklamowa Google służąca do optymalizacji kampanii i śledzenia konwersji.

4.3. Partnerzy afiliacyjni

Podczas klikania w linki afiliacyjne, przekazujemy partnerom (instytucjom finansowym) unikalny identyfikator śledzenia oraz podstawowe informacje techniczne niezbędne do przypisania konwersji. Nie przekazujemy jednak danych osobowych takich jak imię, nazwisko czy adres e-mail.

4.4. Podmioty uprawnione z mocy prawa

W uzasadnionych przypadkach możemy przekazać dane organom państwowym lub innym podmiotom uprawnionym na podstawie obowiązujących przepisów prawa (np. na żądanie sądu, prokuratury, policji).

5. Przekazywanie danych poza EOG

Niektóre z wykorzystywanych przez nas narzędzi są dostarczane przez firmy posiadające siedziby poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych:

  • Google LLC – Stany Zjednoczone;
  • Meta Platforms, Inc. – Stany Zjednoczone.

Przekazywanie danych do tych podmiotów odbywa się na podstawie:

  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
  • Odpowiednich gwarancji bezpieczeństwa wdrożonych przez dostawców;
  • Twojej zgody wyrażonej poprzez akceptację plików cookies marketingowych i analitycznych.

Więcej informacji o zabezpieczeniach stosowanych przez te firmy znajdziesz w ich politykach prywatności.

6. Pliki cookies i technologie śledzące

6.1. Czym są pliki cookies?

Cookies (ciasteczka) to małe pliki tekstowe zapisywane przez przeglądarkę internetową na Twoim urządzeniu. Zawierają informacje pozwalające na rozpoznanie użytkownika podczas kolejnych wizyt oraz zapamiętanie jego preferencji.

6.2. Rodzaje wykorzystywanych cookies

Cookies niezbędne (techniczne)

Cel: Zapewnienie podstawowych funkcjonalności strony (np. zapamiętywanie sesji, ustawień).

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – niezbędne do świadczenia usługi.

Możliwość wyłączenia: Nie wymagają zgody. Wyłączenie może uniemożliwić korzystanie ze strony.

Cookies analityczne

Cel: Analiza ruchu, statystyki odwiedzin, optymalizacja treści (Google Analytics).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – wymagana zgoda.

Możliwość wyłączenia: Tak, poprzez ustawienia cookies lub dodatek przeglądarki.

Cookies marketingowe

Cel: Śledzenie konwersji, remarketing, personalizacja reklam (Facebook Pixel, Google Ads).

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – wymagana zgoda.

Możliwość wyłączenia: Tak, poprzez ustawienia cookies lub ustawienia reklam w Google i Facebook.

6.3. Zarządzanie plikami cookies

Możesz zarządzać plikami cookies na kilka sposobów:

  • Ustawienia przeglądarki – większość przeglądarek domyślnie akceptuje cookies, ale możesz zmienić ustawienia, aby blokować wszystkie lub niektóre pliki. Pamiętaj, że zablokowanie cookies może uniemożliwić korzystanie z niektórych funkcji strony;
  • Baner cookies – przy pierwszej wizycie wyświetlamy baner, w którym możesz wyrazić lub odmówić zgody na poszczególne kategorie cookies;
  • Narzędzia opt-out – możesz skorzystać z dedykowanych narzędzi do wyłączenia śledzenia przez Google Analytics lub Facebook.

6.4. Więcej informacji o cookies

Szczegółowe informacje o zarządzaniu cookies w popularnych przeglądarkach:

7. Twoje prawa

Zgodnie z przepisami RODO, przysługuje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych:

Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz otrzymać ich kopię wraz z informacjami o celach i sposobie przetwarzania.

Prawo do sprostowania (art. 16 RODO)

Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

Prawo do usunięcia – „prawo do bycia zapomnianym" (art. 17 RODO)

W określonych sytuacjach możesz zażądać usunięcia swoich danych, np. gdy zostały zebrane niezgodnie z prawem lub wycofałeś zgodę na ich przetwarzanie.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, np. gdy kwestionujesz prawidłowość danych.

Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz zażądać ich przesłania innemu administratorowi.

Prawo sprzeciwu (art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, w szczególności w celach marketingowych.

Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Prawo wniesienia skargi do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Jak skorzystać z przysługujących praw?

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami:

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W szczególnie skomplikowanych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące – poinformujemy Cię wtedy o przyczynach opóźnienia.

8. Bezpieczeństwo danych

Przykładamy szczególną wagę do ochrony powierzonych nam danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych informacji.

8.1. Środki techniczne

  • Szyfrowanie połączeń SSL/TLS – cała komunikacja między Twoją przeglądarką a naszym serwerem jest szyfrowana;
  • Zabezpieczenia serwerów – nasze serwery są chronione firewallami i systemami wykrywania włamań;
  • Regularne aktualizacje – systematycznie aktualizujemy oprogramowanie, aby eliminować znane luki bezpieczeństwa;
  • Kopie zapasowe – regularnie tworzymy kopie bezpieczeństwa danych;
  • Ochrona przed atakami DDoS – korzystamy z usług chroniących przed tego typu atakami.

8.2. Środki organizacyjne

  • Ograniczony dostęp – dostęp do danych mają tylko upoważnione osoby w niezbędnym zakresie;
  • Umowy powierzenia – z wszystkimi podmiotami przetwarzającymi dane w naszym imieniu zawieramy odpowiednie umowy;
  • Procedury bezpieczeństwa – wdrożyliśmy wewnętrzne procedury zarządzania bezpieczeństwem informacji;
  • Monitoring incydentów – na bieżąco monitorujemy potencjalne incydenty bezpieczeństwa.

Pomimo zastosowanych zabezpieczeń, żadna metoda transmisji danych przez Internet nie jest w 100% bezpieczna. W przypadku wykrycia naruszenia ochrony danych, które może powodować wysokie ryzyko dla Twoich praw i wolności, niezwłocznie Cię o tym powiadomimy.

9. Linki do stron zewnętrznych

Nasz serwis zawiera linki do stron internetowych partnerów (instytucji finansowych). Po kliknięciu w taki link zostaniesz przekierowany na zewnętrzną stronę, która nie jest przez nas kontrolowana.

Ważne: Niniejsza Polityka Prywatności nie obejmuje stron zewnętrznych. Po przejściu na stronę partnera, przetwarzanie Twoich danych będzie odbywać się zgodnie z polityką prywatności tego partnera. Zalecamy zapoznanie się z politykami prywatności partnerów przed przekazaniem im jakichkolwiek danych osobowych.

Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności stosowane przez strony trzecie ani za treści publikowane na tych stronach.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać w szczególności z:

  • Zmian w przepisach prawa dotyczących ochrony danych osobowych;
  • Rozwoju technologicznego i wdrażania nowych narzędzi;
  • Zmian w zakresie świadczonych usług;
  • Zmian w strukturze organizacyjnej lub modelu biznesowym.

O wszelkich istotnych zmianach poinformujemy użytkowników poprzez umieszczenie widocznego komunikatu na stronie głównej serwisu. Zachęcamy do okresowego przeglądania Polityki Prywatności, aby być na bieżąco z tym, jak chronimy Twoje dane.

Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem https://bankowe.promki.pl/polityka-prywatnosci/

11. Kontakt w sprawach prywatności

Jeśli masz pytania dotyczące niniejszej Polityki Prywatności, sposobu przetwarzania Twoich danych lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

E-mail: [email protected]

Temat wiadomości: „Ochrona danych osobowych"

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje pytania i rozwiązać wszelkie wątpliwości związane z przetwarzaniem danych osobowych.

Data ostatniej aktualizacji: 12 października 2025
Wersja dokumentu: 1.0