Fourth logo
About Us
Approach
Work
News
Contact

Privacy policy

English Version

1. Definitions

1.1. Controller – Fourth Sp. z o.o. with its registered office in Warsaw (02-672), ul. Domaniewska 17/19, lok. 133, entered into the Register of Entrepreneurs of the National Court Register under number 0000663562, NIP: 7010672093, REGON: 366667226. 1.2. Personal Data – any information relating to an identified or identifiable natural person by reference to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person, including image, voice recording, contact details, location data, information contained in correspondence, or information collected via recording equipment or similar technologies. 1.3. Data Subject – a natural person whose Personal Data is processed by the Controller. 1.4. Policy – this Privacy Policy. 1.5. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.

2. Procesing of personal data by the controller

2.1. In connection with its business activities, the Controller collects and processes Personal Data in accordance with applicable laws, in particular the GDPR and the principles set out therein. 2.2. The Controller ensures transparency of Personal Data processing, in particular by informing Data Subjects about the processing of their data at the time of collection, including the purposes and legal bases for processing. The Controller ensures that data is collected only to the extent necessary and processed only for the period required to fulfil the specified purpose. 2.3. When processing Personal Data, the Controller ensures their security and confidentiality, as well as access to information about processing for Data Subjects. In the event of a personal data breach (e.g. data leakage or loss), the Controller will inform Data Subjects in accordance with applicable legal provisions.

3. Contact with the controller

3.1. The Controller can be contacted via e-mail at: hello@fourth.design

4. Security of personal data

4.1. To ensure the integrity and confidentiality of data, the Controller provides access to Personal Data only to authorised persons and only to the extent necessary for the performance of their duties. The Controller implements organisational and technical measures to ensure that all operations on Personal Data are recorded and carried out only by authorised persons. 4.2. The Controller also takes all necessary steps to ensure that its subcontractors and cooperating entities provide adequate guarantees of appropriate security measures whenever they process Personal Data on behalf of the Controller. 4.3. Where necessary, the Controller implements additional measures to enhance data security.

5. Purposes and legal bases for processing

EMAIL AND TRADITIONAL CORRESPONDENCE 5.1. In the case of contacting the Controller via e-mail or traditional correspondence, Personal Data contained in such correspondence is processed solely for the purpose of communication and handling the matter to which the correspondence relates. 5.2. The legal basis for processing is the legitimate interest of the Controller (Article 6(1)(f) GDPR), consisting in conducting correspondence related to its business activity. 5.3. The Controller may also process the contact details of the sender (in particular e-mail address) for the purpose of maintaining business relationships, including providing information about the Controller’s activities, services, informational materials or marketing content. 5.4. Where data is used for marketing purposes, the legal basis for processing is the consent of the Data Subject (Article 6(1)(a) GDPR), expressed through a clear affirmative action indicating the willingness to receive marketing information, in particular by granting consent in response to communication from the Controller or otherwise. 5.5. The Data Subject has the right to object at any time to the processing of their data where the legal basis is the legitimate interest of the Controller (Article 6(1)(f) GDPR) or to withdraw consent to receive marketing communications, which results in the cessation of further processing for this purpose. 5.6. The Controller processes only data necessary for the purposes indicated, and access is granted only to authorised persons. COLLECTION OF DATA FOR MARKETING COMMUNICATION 5.7. In the case of subscribing to a newsletter or other e-mail subscription, the Personal Data provided is processed for the purpose of sending newsletters and marketing or informational content. 5.8. The legal basis for processing is consent (Article 6(1)(a) GDPR). Personal Data is processed on this basis until the consent is withdrawn. COLLECTION OF DATA IN CONNECTION WITH CONTRACT PERFORMANCE 5.9. Where data is collected for purposes related to the performance of a specific contract, the Controller provides the Data Subject with detailed information regarding the processing of Personal Data at the time of entering into the contract or at the time of data collection where processing is necessary to take steps at the request of the Data Subject prior to entering into a contract.

6. Recipents of data

6.1. In connection with business operations requiring data processing, Personal Data may be disclosed to external entities, in particular IT service providers, legal or accounting service providers, security providers, couriers, or marketing agencies. 6.2. We use the following third-party services that may process data relating to your visit: 6.2.1. Google Analytics - We use Google Analytics to analyse website traffic and user behaviour in aggregated form. Google Analytics collects data about how users interact with the Website. Google may transfer this data to servers in the United States. 6.2.2. Google Tag Manager - We use Google Tag Manager to manage and deploy analytical and tracking scripts on the Website. Google Tag Manager itself does not collect Personal Data but facilitates the loading of tools such as Google Analytics. 6.2.3. Microsoft Clarity and Microsoft Advertising - We cooperate with Microsoft Clarity and Microsoft Advertising to collect information about how users use and interact with our Website. This includes behavioural metrics, heatmaps, and session replay, which help us improve and promote our services. Data is collected through first-party and third-party cookies and similar technologies. This data is also used for optimisation, security/fraud prevention and advertising purposes. 6.2.4. Vercel - Our Website is hosted by Vercel, Inc. (USA). Vercel may process technical data such as IP addresses and request logs as part of hosting services. Vercel acts as a processor on behalf of the Controller. 6.3. Data collected through these tools is processed based on the user’s consent expressed via cookie settings. Consent may be withdrawn or modified at any time through the consent management tool available on the Website. 6.4. The Controller reserves the right to disclose selected information about a Data Subject to competent authorities or third parties entitled to request such information under applicable law.

7. Transfer of personal data outside the EEA

7.1. The level of protection of Personal Data outside the European Economic Area (“EEA”) may differ from that provided by European law. Therefore, the Controller transfers Personal Data outside the EEA only where it is necessary and with an adequate level of protection ensured, in particular by applying appropriate safeguards provided for in the GDPR. 7.2. In particular, the Controller may transfer Personal Data to third countries in the following cases: 7.2.1. to entities processing Personal Data in countries with respect to which the European Commission has issued a decision confirming an adequate level of protection of Personal Data; 7.2.2. on the basis of Standard Contractual Clauses (SCC) adopted by the European Commission, which ensure an adequate level of data protection; 7.2.3. within cooperation with entities applying Binding Corporate Rules (BCR) approved by the competent supervisory authority; 7.2.4. in the case of transfers of data to the United States – to entities participating in the EU-US Data Privacy Framework (DPF), in accordance with a European Commission decision confirming an adequate level of data protection. 7.3. In cases where Personal Data is transferred to entities established in third countries not covered by a European Commission adequacy decision, the Controller ensures the application of additional safeguards, in particular by entering into Standard Contractual Clauses and – where necessary – applying additional technical and organisational measures. 7.4. In connection with the use of tools such as Google, Microsoft or Vercel, Personal Data may be transferred to the United States, subject to the application of the above-mentioned safeguards.

8. Profiling

8.1. In connection with the Controller’s use of analytical and marketing tools, such as Google Analytics, Microsoft Clarity and Microsoft Advertising, data concerning the use of the Website may be used to analyse user behaviour. 8.2. Such analysis consists in particular in examining how users interact with the Website, for example which pages they visit, how much time they spend on them, and how they navigate the Website. This enables the Controller to better understand user needs and to adapt the Website and the content presented to their expectations. 8.3. These activities may constitute a form of profiling; however, they are carried out solely for analytical, statistical and marketing purposes, such as improving the functionality of the Website or tailoring content. 8.4. Such profiling does not result in decisions producing legal effects concerning the user, nor does it similarly significantly affect the user. 8.5. Data used for this purpose is processed on the basis of the user’s consent, expressed through cookie settings. Profiling is carried out using cookies and similar technologies. 8.6. Consent may be withdrawn in particular by changing cookie settings via the consent management tool available on the Website or through the settings of the web browser.

9. Data retention period

9.1. The period of processing of Personal Data by the Controller depends on the type of service provided and the purpose of processing. The period of processing may also result from legal provisions where they constitute the legal basis for processing. Where data is processed on the basis of the legitimate interest of the Controller (e.g. for security purposes), the data is processed for the period necessary to fulfil that interest or until an effective objection to the processing is raised. Where processing is based on consent, the data is processed until such consent is withdrawn. Where the legal basis for processing is the necessity to conclude and perform a contract, the data is processed until the contract is terminated. 9.2. The period of processing may be extended where processing is necessary for the establishment or pursuit of claims or for the defence against claims, and thereafter only where and to the extent required by law.

10. Rights related to the processing of personal data

RIGHTS OF DATA SUBJECTS 10.1. Data Subjects are entitled to the following rights: 10.1.1. the right to information regarding the processing of Personal Data – on this basis, the Controller provides the individual submitting the request with information about the processing of data, including in particular the purposes and legal bases for processing, the scope of data held, the entities to whom the data is disclosed, and the planned date of erasure; 10.1.2. the right to obtain a copy of the data – on this basis, the Controller provides a copy of the processed data concerning the individual submitting the request; 10.1.3. the right to rectification – the Controller is obliged to remove any inconsistencies or errors in the processed Personal Data and to complete it if it is incomplete; 10.1.4. the right to erasure – on this basis, it is possible to request the deletion of data whose processing is no longer necessary for any of the purposes for which it was collected; 10.1.5. the right to restriction of processing – in the event of such a request, the Controller ceases carrying out operations on Personal Data – with the exception of operations to which the Data Subject has consented – as well as their storage, in accordance with the adopted retention rules or until the reasons for restricting the processing cease to exist (e.g. a decision of the supervisory authority permitting further processing is issued); 10.1.6. the right to data portability – on this basis – to the extent that the data is processed in an automated manner in connection with a concluded contract or given consent – the Controller provides the data supplied by the Data Subject in a format enabling it to be read by a computer. It is also possible to request that such data be transmitted to another entity, provided that technical feasibility exists both on the part of the Controller and the indicated entity; 10.1.7. the right to object to the processing of data for marketing purposes – the Data Subject may at any time object to the processing of Personal Data for marketing purposes without the need to provide justification; 10.1.8. the right to object to other processing purposes – the Data Subject may at any time object – for reasons relating to their particular situation – to the processing of Personal Data carried out on the basis of the legitimate interest of the Controller (e.g. for analytical or statistical purposes or for reasons related to the protection of property); such objection should include justification; 10.1.9. the right to withdraw consent – where data is processed on the basis of given consent, the Data Subject has the right to withdraw it at any time, which shall not affect the lawfulness of processing carried out prior to its withdrawal; 10.1.10. the right to lodge a complaint – where the Data Subject considers that the processing of Personal Data violates the provisions of the GDPR or other data protection laws, the Data Subject may lodge a complaint with the supervisory authority competent for the place of habitual residence, place of work, or place of the alleged infringement. In Poland, the supervisory authority is the President of the Personal Data Protection Office. SUBMISSION OF REQUESTS REGARDING THE EXERCISE OF RIGHTS 10.2. Requests concerning the exercise of Data Subjects’ rights may be submitted electronically to the e-mail address: hello@fourth.design. 10.3. If the Controller is unable to identify a natural person on the basis of the submitted request, the Controller will request additional information from the applicant. Providing such data is not mandatory; however, failure to provide it will result in refusal to fulfil the request. 10.4. The request may be submitted in person or through an authorised representative (e.g. a family member). For data security reasons, the Controller encourages the use of a power of attorney certified by a notary public or an authorised legal advisor or attorney-at-law, which will significantly facilitate the verification of the authenticity of the request. 10.5. A response to the request should be provided within one month of its receipt. Where necessary, the Controller shall inform the applicant of the reasons for any extension of this period. 10.6. Where the request has been submitted electronically, the response shall be provided in the same form, unless the applicant has requested a different form of response. In other cases, responses shall be provided in writing. Where the time limit for handling the request prevents a written response, and the scope of data processed by the Controller enables electronic contact with the applicant, the response shall be provided electronically. 10.7. The Controller stores information regarding the submitted request and the person who submitted it in order to demonstrate compliance and to establish, exercise or defend potential claims of Data Subjects. The register of requests is stored in a manner ensuring the integrity and confidentiality of the data contained therein. RULES FOR CHARGING FEES 10.8. The handling of requests is free of charge. Fees may be charged only in the following cases: 10.8.1. submission of a request for the issuance of a second and each subsequent copy of the data (the first copy is free of charge); in such a case, the Controller may request payment of a fee in the amount of PLN 30. The above fee covers administrative costs related to fulfilling the request; 10.8.2. submission by the same person of excessive (e.g. particularly frequent) or manifestly unfounded requests; in such a case, the Controller may request payment of a fee in the amount of PLN 30. The above fee covers communication costs and costs related to taking the requested actions; 10.8.3. in the event of challenging the decision to impose a fee, the Data Subject may lodge a complaint with the supervisory authority competent for the place of habitual residence, place of work, or place of the alleged infringement. In Poland, the supervisory authority is the President of the Personal Data Protection Office.

11. Changes to the privacy policy

11.1. The Policy is reviewed on an ongoing basis and updated where necessary.

Polityka Prywatności

Wersja Polska

1. Definicje

1.1. Administrator – Fourth Sp. z o.o. z siedzibą w Warszawie (02-672), ul. Domaniewska 17/19, lok. 133, wpisana do rejestru przedsiębiorców KRS pod numerem 0000663562, NIP: 7010672093, REGON: 366667226. 1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii. 1.3. Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora. 1.4. Polityka – niniejsza Polityka prywatności. 1.5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. Przetwarzanie danych przez administratora

2.1. W związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych. 2.2. Administrator zapewnia przejrzystość przetwarzania Danych osobowych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, aby dane były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne. 2.3. Przetwarzając Dane osobowe, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych (np. „wycieku” danych lub ich utraty), Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

3. Kontakt z administratorem

3.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: hello@fourth.design

4. Bezpieczeństwo danych osobowych

4.1. W celu zapewnienia integralności i poufności danych Administrator umożliwia dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. 4.2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora. 4.3. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

5. Cele oraz podstawy prawne przetwarzania

KORESPONDENCJA E-MAILOWA I TRADYCYJNA 5.1. W przypadku kontaktu z Administratorem za pośrednictwem poczty e-mail lub tradycyjnej korespondencji, Dane osobowe zawarte w tej korespondencji są przetwarzane w celu prowadzenia komunikacji oraz rozwiązania sprawy, której dotyczy korespondencja. 5.2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji związanej z jego działalnością. 5.3. Administrator może również przetwarzać dane kontaktowe nadawcy (w szczególności adres e-mail) w celu utrzymywania relacji biznesowych, w tym przedstawiania informacji o działalności Administratora, oferowanych usługach, materiałach informacyjnych lub marketingowych. 5.4. W przypadku wykorzystywania danych do celów marketingowych, podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), wyrażona poprzez wyraźne działanie potwierdzające wolę otrzymywania informacji marketingowych, w szczególności poprzez udzielenie zgody w odpowiedzi na komunikację Administratora lub w inny sposób. 5.5. Osoba, której dane dotyczą, ma prawo w każdym czasie wnieść sprzeciw wobec przetwarzania jej danych tam, gdzie podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub wycofać zgodę na otrzymywanie komunikacji marketingowej, co skutkuje zaprzestaniem dalszego przetwarzania danych w tym celu. 5.6. Administrator przetwarza wyłącznie dane niezbędne do realizacji wskazanych celów, a dostęp do nich mają jedynie osoby upoważnione. ZBIERANIE DANYCH NA POTRZEBY KOMUNIKACJI MARKETINGOWEJ 5.7. W przypadku zapisu na newsletter lub zamówienia innej subskrypcji e mailowej, Dane osobowe przekazane przy zapisie są przetwarzane w celu wysyłki newslettera oraz materiałów informacyjnych i marketingowych. 5.8. Podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO). Dane osobowe przetwarzane są na tej podstawie do momentu odwołania zgody. ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM INNYCH UMÓW 5.9. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje Podmiotowi danych szczegółowe informacje dotyczące przetwarzania jego danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.

6. Odbiorcy danych

6.1. W związku z prowadzeniem działalności wymagającej przetwarzania Dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne, księgowe lub ochrony obiektu, kurierom, agencjom marketingowym. 6.2. Korzystamy z następujących usług podmiotów trzecich, które mogą przetwarzać dane dotyczące wizyty: 6.2.1. Google Analytics - Korzystamy z Google Analytics w celu analizowania ruchu na Stronie internetowej i zachowań użytkowników w formie zagregowanej. Google Analytics gromadzi dane o tym, jak odwiedzający wchodzą w interakcję z naszą Stroną internetową. Google może przesyłać te dane na serwery w Stanach Zjednoczonych. 6.2.2. Google Tag Manager - Korzystamy z Google Tag Manager do zarządzania i wdrażania skryptów analitycznych oraz śledzących na naszej Stronie internetowej. Google Tag Manager sam w sobie nie gromadzi danych osobowych, ale ułatwia ładowanie narzędzi takich jak Google Analytics. 6.2.3. Microsoft Clarity i Microsoft Advertising - Współpracujemy z Microsoft Clarity oraz Microsoft Advertising w celu gromadzenia informacji o tym, jak korzystasz z naszej witryny i w jaki sposób wchodzisz z nią w interakcje. Wykorzystujemy do tego wskaźniki behawioralne, mapy cieplne (heatmaps) i odtwarzanie sesji, co pozwala nam ulepszać i promować nasze produkty/usługi. Dane dotyczące korzystania z witryny są rejestrowane za pomocą własnych i zewnętrznych plików cookie oraz innych technologii śledzenia, w celu określenia popularności produktów/usług i aktywności w sieci. Ponadto wykorzystujemy te informacje do optymalizacji witryny, do celów związanych z bezpieczeństwem/zapobieganiem oszustwom oraz do celów reklamowych. Więcej informacji na temat sposobu gromadzenia i wykorzystywania danych przez firmę Microsoft można znaleźć w Oświadczeniu o ochronie prywatności firmy Microsoft. 6.2.4. Vercel - Nasza Strona internetowa jest hostowana przez Vercel, Inc. (USA). Vercel może przetwarzać dane techniczne, takie jak adresy IP i logi żądań, w ramach usług hostingu i dostarczania treści. Vercel działa jako podmiot przetwarzający dane (procesor) w naszym imieniu. 6.2.5. Dane zbierane za pośrednictwem powyższych narzędzi wykorzystywane są na podstawie zgody użytkownika wyrażonej poprzez ustawienia plików cookies. Zgoda na wykorzystanie plików cookies może zostać w każdej chwili wycofana lub zmodyfikowana poprzez ustawienia narzędzia do zarządzania zgodami dostępnego na Stronie internetowej. 6.3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

7. Przekazywanie danych poza EOG

7.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”) może różnić się od poziomu zapewnianego przez prawo europejskie. W związku z tym Administrator przekazuje Dane osobowe poza EOG wyłącznie w przypadkach, gdy jest to niezbędne oraz z zapewnieniem odpowiedniego stopnia ochrony, w szczególności poprzez zastosowanie odpowiednich zabezpieczeń przewidzianych w RODO. 7.2. W szczególności Administrator może przekazywać Dane osobowe do państw trzecich w następujących przypadkach: 7.2.1. do podmiotów przetwarzających Dane osobowe w państwach, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony Danych osobowych; 7.2.2. na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, które zapewniają odpowiedni poziom ochrony danych; 7.2.3. w ramach współpracy z podmiotami stosującymi wiążące reguły korporacyjne (BCR), zatwierdzone przez właściwy organ nadzorczy; 7.2.4. w przypadku przekazywania danych do Stanów Zjednoczonych – do podmiotów uczestniczących w programie EU-US Data Privacy Framework (DPF), zgodnie z decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych. 7.3. W przypadkach, gdy przekazywanie danych odbywa się do podmiotów z siedzibą w państwach trzecich, które nie zostały objęte decyzją Komisji Europejskiej, Administrator zapewnia stosowanie dodatkowych zabezpieczeń, w szczególności poprzez zawieranie standardowych klauzul umownych oraz – w razie potrzeby – stosowanie dodatkowych środków technicznych i organizacyjnych. 7.4. W związku z korzystaniem z narzędzi takich jak Google, Microsoft czy Vercel, Dane osobowe mogą być przekazywane do Stanów Zjednoczonych, przy zachowaniu powyższych mechanizmów zabezpieczających.

8. Profilowanie

8.1. W związku z korzystaniem przez Administratora z narzędzi analitycznych i marketingowych, takich jak Google Analytics, Microsoft Clarity oraz Microsoft Advertising, dane dotyczące korzystania ze Strony mogą być wykorzystywane do analizy zachowań użytkowników. 8.2. Analiza ta polega w szczególności na sprawdzaniu, w jaki sposób użytkownicy korzystają ze Strony, np. które podstrony odwiedzają, ile czasu na nich spędzają oraz jak poruszają się po Stronie. Dzięki temu Administrator może lepiej zrozumieć potrzeby użytkowników i dostosowywać Stronę oraz prezentowane treści do ich oczekiwań. 8.3. Działania te mogą stanowić formę profilowania, jednak odbywają się wyłącznie w celach analitycznych, statystycznych i marketingowych, takich jak ulepszanie funkcjonalności Strony czy dopasowanie treści. 8.4. Profilowanie to nie prowadzi do podejmowania decyzji wywołujących wobec użytkownika skutki prawne, ani nie wpływa w istotny sposób na sytuację użytkownika. 8.5. Dane wykorzystywane w tym celu przetwarzane są na podstawie zgody użytkownika, wyrażonej poprzez ustawienia plików cookies. Profilowanie odbywa się z wykorzystaniem plików cookies i podobnych technologii. 8.6. Wycofanie zgody może nastąpić w szczególności poprzez zmianę ustawień plików cookies za pośrednictwem narzędzia do zarządzania zgodami dostępnego na Stronie lub poprzez ustawienia przeglądarki internetowej.

9. Okres przetwarzania danych osobowych

9.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora (np. ze względów bezpieczeństwa), dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania. 9.2. Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

10. Uprawnienia związane z przetwarzaniem danych osobowych

PRAWA PODMIOTÓW DANYCH 10.1. Podmiotom danych przysługują następujące prawa: 10.1.1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych; 10.1.2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie; 10.1.3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne; 10.1.4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane; 10.1.5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych); 10.1.6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu; 10.1.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu; 10.1.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie; 10.1.9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem; 10.1.10. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW 10.2. Żądanie dotyczące realizacji praw Podmiotów danych można zgłosić drogą elektroniczną na adres e-mail: hello@fourth.design. 10.3. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania. 10.4. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania. 10.5. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania. 10.6. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną. 10.7. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych. ZASADY POBIERANIA OPŁAT 10.8. Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku: 10.8.1. zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia danych jest bezpłatna); w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości 30 zł. Powyższa opłata zawiera koszty administracyjne związane z realizacją żądania; 10.8.2. zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych; w takim wypadku Administrator może zażądać uiszczenia opłaty w wysokości 30 zł. Powyższa opłata zawiera koszty prowadzenia komunikacji oraz koszty związane z podjęciem żądanych działań; 10.8.3. W razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu tej osoby, jej miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

11. Zmiany polityki prywatności

11.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

You bring the context.

We bring the process.