Polityka Prywatności
ADSHIFT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
1. Definicje
1.1. Administrator – ADSHIFT Spółka z ograniczoną odpowiedzialnością z siedzibą w Radomiu, ul. Kazimierza Pułaskiego 6/10, 26-600 Radom.
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania na podstawie jednego lub kilku określonych czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną, w tym adres IP urządzenia, identyfikator internetowy oraz informacje zbierane za pomocą plików cookie i innych podobnych technologii.
1.3. Polityka – niniejsza Polityka Prywatności.
1.4. RODO – Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Strona internetowa – strona internetowa prowadzona przez Administratora pod adresem www.adshift.com
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Stronę internetową lub korzystająca z jednej lub więcej usług lub funkcjonalności opisanych w Polityce.
1.7. Platforma – platforma AdShift (panel klienta) prowadzona przez Administratora pod adresem app.adshift.com.
2. Przetwarzanie Danych Osobowych w związku z korzystaniem ze Strony internetowej
W związku z korzystaniem przez Użytkownika ze Strony internetowej Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług indywidualnych. Szczegółowe zasady i cele przetwarzania Danych Osobowych zbieranych podczas korzystania przez Użytkownika ze Strony internetowej opisano poniżej.
3. Cele i podstawy prawne przetwarzania Danych Osobowych na Stronie internetowej
A) Korzystanie ze Strony internetowej
3.1.1. w celu świadczenia usług elektronicznych w zakresie udostępniania Użytkownikom treści zgromadzonych na Stronie internetowej – w tym przypadku podstawą prawną przetwarzania jest konieczność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
3.1.2. w celu dochodzenia i egzekwowania roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
B) Formularz kontaktowy
Administrator umożliwia kontakt za pomocą elektronicznego formularza kontaktowego. Korzystanie z formularza wymaga podania Danych Osobowych niezbędnych do kontaktu z Użytkownikiem i odpowiedzi na zapytanie. Użytkownik może również podać inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a niepodanie takich danych skutkuje niemożnością obsługi zapytania. Podanie innych danych jest dobrowolne.
3.2.1. Dane osobowe przetwarzane są w celu zidentyfikowania nadawcy i obsługi jego zapytania przesłanego za pomocą udostępnionego formularza – podstawą prawną przetwarzania jest konieczność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w odniesieniu do danych opcjonalnych podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
C) Marketing
Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora do wysyłania treści marketingowych do Użytkownika za pomocą różnych kanałów, tj. pocztą elektroniczną, MMS/SMS. Takie działania podejmowane są przez Administratora tylko w przypadku, gdy Użytkownik wyraził na to zgodę, którą może w każdej chwili wycofać.
3.3.1. w celu wysyłania żądanych informacji handlowych – podstawą prawną przetwarzania, w tym wykorzystywania profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z udzieloną zgodą;
3.3.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na analizie aktywności Użytkowników na Stronie internetowej w celu ulepszenia wykorzystywanych funkcjonalności.
4. Pliki cookie
Administrator wykorzystuje pliki cookie na Stronie internetowej. Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika, które umożliwiają prawidłowe działanie Strony internetowej oraz służą celom analitycznym i statystycznym. Użytkownik może w każdej chwili zarządzać plikami cookie lub usunąć je w ustawieniach swojej przeglądarki; ograniczenie stosowania plików cookie może wpłynąć na wybrane funkcjonalności Strony internetowej.
Szczegółowe informacje o wykorzystywanych przez nas plikach cookie znajdują się w naszej Polityce plików cookie.
5. Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zasadniczo dane przetwarzane są przez czas trwania usługi, do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu wobec przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
Okres przetwarzania danych może zostać przedłużony, jeśli przetwarzanie jest niezbędne do dochodzenia i egzekwowania możliwych roszczeń lub obrony przed roszczeniami, a po tym czasie tylko wtedy i w takim zakresie, w jakim wymagają tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
6. Prawa Użytkownika
Użytkownik ma prawo dostępu do treści danych i żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych Osobowych.
Użytkownik ma również prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, zgodę tę można w każdej chwili wycofać, kontaktując się z Administratorem pod adresem privacy@adshift.com
7. Odbiorcy Danych Osobowych
W związku ze świadczeniem usług Dane Osobowe będą ujawniane podmiotom zewnętrznym, w tym w szczególności dostawcom usług IT umożliwiającym prawidłowe korzystanie ze Strony internetowej.
W przypadku uzyskania zgody Użytkownika jego dane mogą być również udostępniane innym podmiotom na ich własne cele, w tym cele marketingowe.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji o Użytkowniku właściwym organom lub stronom trzecim, które żądają takich informacji, na podstawie odpowiedniej podstawy prawnej i zgodnie z obowiązującym prawem.
8. Przekazywanie Danych Osobowych poza EOG
Poziom ochrony Danych Osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane Osobowe poza EOG tylko wtedy, gdy jest to konieczne i z odpowiednim poziomem ochrony, przede wszystkim poprzez:
8.1.1. współpracę z podmiotami przetwarzającymi Dane Osobowe w krajach, dla których Komisja Europejska wydała odpowiednią decyzję potwierdzającą odpowiedni poziom ochrony Danych Osobowych;
8.1.2. wykorzystywanie standardowych klauzul umownych wydanych przez Komisję Europejską;
8.1.3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
Administrator zawsze informuje o zamiarze przekazania Danych Osobowych poza EOG na etapie ich zbierania.
9. Bezpieczeństwo Danych Osobowych
Administrator prowadzi ciągłą analizę ryzyka, aby zapewnić, że Dane Osobowe są przez niego przetwarzane w bezpieczny sposób, zapewniając przede wszystkim, że tylko osoby upoważnione mają dostęp do danych i tylko w zakresie niezbędnym do wykonywania ich zadań. Administrator zapewnia, że wszystkie operacje na Danych Osobowych są rejestrowane i wykonywane tylko przez upoważnionych pracowników i współpracowników.
Administrator podejmuje wszystkie niezbędne środki, aby zapewnić, że jego podwykonawcy i inne współpracujące podmioty również gwarantują stosowanie odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe w imieniu Administratora.
10. Dane użytkowników Google (usługi Google API)
Wybrane funkcje platformy AdShift integrują się z usługami Google za pośrednictwem interfejsów Google API. Niniejsza sekcja opisuje, w jaki sposób uzyskujemy dostęp do danych użytkowników Google oraz jak je wykorzystujemy, przechowujemy, udostępniamy i usuwamy, zgodnie z Polityką danych użytkownika usług interfejsu API Google (Google API Services User Data Policy).
10.1. Dane, do których uzyskujemy dostęp
Logowanie przez Google: jeżeli zdecydujesz się zalogować do platformy AdShift za pomocą konta Google, otrzymujemy podstawowe informacje z Twojego profilu Google: adres e-mail, imię i nazwisko, zdjęcie profilowe oraz identyfikator konta Google.
Integracja z Google Ads: jeżeli zdecydujesz się połączyć swoje konto Google Ads z platformą AdShift (zakres OAuth: https://www.googleapis.com/auth/adwords), uzyskujemy dostęp do: listy dostępnych dla Ciebie kont Google Ads (identyfikator konta, nazwa konta, waluta, strefa czasowa, struktura kont menedżerskich), struktury Twoich kampanii reklamowych (kampanie, grupy reklam, słowa kluczowe) oraz zagregowanych statystyk efektywności reklam (takich jak wyświetlenia, kliknięcia, konwersje, wartość konwersji i koszty). W celu utrzymania połączenia otrzymujemy i przechowujemy również tokeny OAuth (access token i refresh token) wydane przez Google.
Nie uzyskujemy dostępu do żadnych innych usług ani danych Google (takich jak Gmail, Google Drive, Kontakty czy Kalendarz).
10.2. Sposób wykorzystania danych użytkowników Google
Informacje z profilu Google są wykorzystywane wyłącznie w celu utworzenia, zabezpieczenia i zarządzania Twoim kontem użytkownika AdShift oraz uwierzytelnienia Cię podczas logowania.
Dane z Google Ads są wykorzystywane wyłącznie w celu świadczenia na Twoją rzecz funkcji analitycznych i atrybucyjnych platformy AdShift: importujemy dane o kosztach i efektywności Twoich reklam, aby połączyć je z Twoimi danymi pomiarowymi i zaprezentować w panelach oraz raportach. Nasz dostęp ma charakter wyłącznie odczytowy – nigdy nie tworzymy, nie modyfikujemy ani nie usuwamy kampanii ani żadnych innych ustawień na Twoim koncie Google Ads. Nie wykorzystujemy danych użytkowników Google do własnych celów reklamowych ani marketingowych, nie sprzedajemy ich, ani nie wykorzystujemy ich do tworzenia, ulepszania lub trenowania uogólnionych modeli sztucznej inteligencji lub uczenia maszynowego.
10.3. Udostępnianie danych użytkowników Google
Nie sprzedajemy danych użytkowników Google ani nie przekazujemy ich podmiotom trzecim, z wyjątkiem: (a) podwykonawców infrastrukturalnych (dostawców usług hostingu i przechowywania danych w chmurze), którzy utrzymują platformę AdShift i przetwarzają dane wyłącznie na nasze udokumentowane polecenie na podstawie umów powierzenia przetwarzania danych; oraz (b) przypadków, w których ujawnienie jest wymagane przepisami prawa. W ramach platformy AdShift zaimportowane statystyki Google Ads są widoczne wyłącznie dla upoważnionych członków Twojej organizacji.
10.4. Przechowywanie i ochrona danych użytkowników Google
Dane użytkowników Google są przechowywane w zabezpieczonej infrastrukturze chmurowej. Wszystkie dane są szyfrowane podczas przesyłania z użyciem protokołu TLS (HTTPS) oraz przechowywane w zaszyfrowanych magazynach danych. Tokeny OAuth traktowane są jako dane poufne: dostęp do nich mają wyłącznie komponenty systemu, które ich wymagają, i nigdy nie są one udostępniane innym użytkownikom ani podmiotom trzecim. Dostęp do systemów produkcyjnych jest ograniczony do upoważnionego personelu oraz rejestrowany i monitorowany.
10.5. Okres przechowywania i usuwanie danych użytkowników Google
Przechowujemy dane użytkowników Google wyłącznie tak długo, jak jest to niezbędne do świadczenia opisanych powyżej usług. W każdej chwili możesz odłączyć swoje konto Google Ads w ustawieniach platformy AdShift – po odłączeniu unieważniamy tokeny OAuth w Google i usuwamy je z naszych systemów. Możesz również w każdej chwili cofnąć dostęp AdShift do swojego konta Google w ustawieniach bezpieczeństwa konta Google pod adresem https://myaccount.google.com/permissions.
W każdej chwili możesz zażądać usunięcia wszystkich danych użytkownika Google powiązanych z Twoim kontem (w tym zaimportowanych danych Google Ads), kontaktując się z nami pod adresem privacy@adshift.com. Żądania takie realizujemy w terminie 30 dni. W przypadku usunięcia konta AdShift powiązane dane użytkownika Google są również usuwane.
10.6. Oświadczenie o ograniczonym użyciu (Limited Use)
Wykorzystywanie i przekazywanie przez AdShift do jakiejkolwiek innej aplikacji informacji otrzymanych z interfejsów Google API będzie zgodne z Polityką danych użytkownika usług interfejsu API Google (Google API Services User Data Policy), w tym z wymogami ograniczonego użycia (Limited Use).
11. Dane kontaktowe
Z Administratorem można skontaktować się pod adresem privacy@adshift.com
12. Zmiany w Polityce Prywatności
Polityka jest na bieżąco przeglądana i aktualizowana w miarę potrzeb.
Obecna wersja Polityki została przyjęta i obowiązuje od 2026-06-12.