Polityka plików cookies
Niniejsza Polityka określa zasady wykorzystywania plików cookies oraz podobnych technologii (w tym Web Push subscriptions) w serwisie biurko.io („Biurko", „Serwis"). Dokument stanowi uzupełnienie Polityki Prywatności.
Podstawą prawną wykorzystywania cookies jest art. 173 i 174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne oraz, w zakresie przetwarzania danych osobowych, RODO. Polityka uwzględnia również wytyczne PUODO z grudnia 2024 r. dotyczące banerów cookies (równorzędne przyciski Akceptuj/Odrzuć, granularność wyboru, zakaz „dark patterns") oraz orzecznictwo TSUE (m.in. wyrok C-673/17 Planet49).
Spis treści
- 1. Czym są pliki cookies
- 2. Rodzaje cookies wykorzystywanych w Serwisie
- 3. Powiadomienia Web Push
- 4. Podstawa prawna
- 5. Web Storage (localStorage / sessionStorage)
- 6. Banner zgody — zasady projektowe
- 7. Zarządzanie cookies
- 8. Kontakt
- 9. Zmiany Polityki
1. Czym są pliki cookies
Pliki cookies („ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu końcowym użytkownika (komputer, tablet, smartfon). Pozwalają one m.in. na rozpoznanie urządzenia, utrzymanie sesji zalogowanego użytkownika oraz zapewnienie bezpieczeństwa aplikacji.
Polityka obejmuje również podobne technologie:
- localStorage / sessionStorage (Web Storage API),
- Web Push subscriptions (Push API + Service Worker),
- web beacons (pojedyncze piksele wykorzystywane do mierzenia otwarcia wiadomości e-mail).
2. Rodzaje cookies wykorzystywanych w Serwisie
Na dzień wejścia w życie niniejszej Polityki Serwis wykorzystuje wyłącznie pliki cookies niezbędne do działania Serwisu (tzw. techniczne/sesyjne). Nie stosujemy cookies analitycznych, marketingowych ani reklamowych.
| Nazwa | Cel | Rodzaj | Czas życia |
|---|---|---|---|
biurko_session (lub równoważny, zależny od konfiguracji) |
utrzymanie sesji zalogowanego użytkownika | sesyjny, niezbędny | 120 minut nieaktywności |
XSRF-TOKEN |
ochrona przed atakami CSRF | sesyjny, niezbędny | czas trwania sesji |
locale |
zapamiętanie wybranego języka interfejsu | trwały, niezbędny | 1 rok |
theme |
zapamiętanie wybranego motywu (jasny/ciemny) | trwały, niezbędny | 1 rok |
Cookies techniczne są niezbędne do prawidłowego działania Serwisu i nie wymagają zgody użytkownika (art. 173 ust. 3 pkt 1 Prawa telekomunikacyjnego).
Kategorie cookies opcjonalnych, które mogą zostać wprowadzone w przyszłości i będą wymagać aktywnej zgody:
| Kategoria | Cel | Wymaga zgody | Status |
|---|---|---|---|
| Funkcjonalne | zapamiętanie preferencji UI (np. stan paska bocznego) | tak | nieużywane |
| Analityczne | anonimowe statystyki użytkowania | tak | nieużywane |
| Marketingowe | personalizacja komunikacji, pomiar skuteczności kampanii | tak | nieużywane |
3. Powiadomienia Web Push
Serwis udostępnia funkcję otrzymywania powiadomień Web Push (Push API + Service Worker) o zdarzeniach związanych z Kontem i Fakturami (np. doręczenie UPO z KSeF, odebranie e-faktury, status płatności).
Powiadomienia Web Push:
- są całkowicie opcjonalne — wymagają odrębnej zgody udzielonej w oknie dialogowym przeglądarki internetowej („Strona prosi o pozwolenie na wyświetlanie powiadomień");
- przetwarzają następujące dane techniczne: endpoint przeglądarki (URL serwera push dostawcy przeglądarki — np. fcm.googleapis.com dla Chrome, updates.push.services.mozilla.com dla Firefox), klucze publiczne p256dh i auth generowane przez przeglądarkę;
- nie zawierają identyfikatorów reklamowych ani danych marketingowych;
- mogą zostać w każdej chwili wyłączone w ustawieniach przeglądarki (sekcja „Powiadomienia") lub w panelu Serwisu (Konto → Powiadomienia).
Cofnięcie zgody na Web Push jest tak samo proste jak jej wyrażenie (art. 7 ust. 3 RODO).
4. Podstawa prawna
- Cookies niezbędne (techniczne): art. 173 ust. 3 pkt 1 Prawa telekomunikacyjnego — cookies są niezbędne do świadczenia usługi na żądanie użytkownika.
- Cookies analityczne, funkcjonalne i marketingowe: wymagana zgoda użytkownika (art. 173 ust. 1 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. a RODO). Obecnie nie stosujemy — w przypadku ich wdrożenia w przyszłości, przed ich uruchomieniem wyświetlony zostanie baner zgody opisany w sekcji 6, a niniejsza Polityka zostanie zaktualizowana z co najmniej 14-dniowym wyprzedzeniem.
- Web Push subscriptions: zgoda użytkownika udzielana dwustopniowo — najpierw w przeglądarce (mechanizm Push API), następnie przyjmowana w Serwisie po stronie Service Workera.
5. Web Storage (localStorage / sessionStorage)
Serwis może wykorzystywać technologie Web Storage (localStorage, sessionStorage) w celu przechowywania preferencji użytkownika (np. wybrany motyw kolorystyczny, stan paneli UI, postęp w wieloetapowych formularzach). Dane te są przechowywane lokalnie na urządzeniu użytkownika i nie są przesyłane na serwer Administratora.
6. Banner zgody — zasady projektowe
Z chwilą wdrożenia cookies opcjonalnych (analityczne, funkcjonalne, marketingowe) Administrator uruchomi banner zgody spełniający wytyczne PUODO z grudnia 2024 r. oraz Europejskiej Rady Ochrony Danych (EROD):
- Równorzędne przyciski „Akceptuj wszystkie" oraz „Odrzuć wszystkie / Tylko niezbędne" — ten sam poziom wizualny, kolor i kontrast (zakaz „dark patterns").
- Granularny wybór — możliwość zgody na poszczególne kategorie (funkcjonalne / analityczne / marketingowe), bez konieczności rezygnacji ze wszystkich cookies opcjonalnych.
- Zgoda aktywna — domyślnie wszystkie kategorie opcjonalne wyłączone; brak preselected checkboxów (potwierdzone wyrokiem TSUE C-673/17 Planet49).
- Brak walidacji zgody „przez przewijanie" lub klik w stronę — interakcja niezwiązana z bannerem nie stanowi wyrażenia zgody.
- Łatwe wycofanie zgody — link „Ustawienia cookies" zawsze dostępny w stopce Serwisu; wycofanie zgody jest tak samo proste jak jej wyrażenie (art. 7 ust. 3 RODO).
- Rejestr zgód (consent log) — Administrator rejestruje moment wyrażenia / wycofania zgody, wybrane kategorie, wersję Polityki cookies obowiązującą w tym momencie oraz adres IP użytkownika. Jest to wymóg z art. 7 ust. 1 RODO (możliwość wykazania uzyskania zgody) oraz wytycznych EROD 05/2020 dotyczących zgody.
- Brak przeszkód w korzystaniu z Serwisu w razie odmowy zgody na cookies opcjonalne (z wyłączeniem cookies niezbędnych, których wyłączenie skutkuje utratą funkcjonalności).
7. Zarządzanie cookies
Użytkownik może w każdej chwili:
- wyłączyć lub ograniczyć obsługę cookies w ustawieniach przeglądarki,
- usunąć cookies już zapisane na urządzeniu,
- skonfigurować przeglądarkę tak, aby informowała o próbie zapisu cookies,
- wycofać zgodę na Web Push w ustawieniach przeglądarki (sekcja „Powiadomienia") lub w panelu Serwisu,
- (po wdrożeniu cookies opcjonalnych) skorzystać z bannera zgody „Ustawienia cookies" w stopce Serwisu.
Instrukcje zarządzania cookies w popularnych przeglądarkach:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/kb/ciasteczka
- Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge
Uwaga: wyłączenie cookies niezbędnych może skutkować niemożnością korzystania z Serwisu lub jego poszczególnych funkcjonalności (np. logowanie).
8. Kontakt
W sprawach dotyczących wykorzystywania cookies prosimy o kontakt pod adresem contact@itcompass.io.
9. Zmiany Polityki
W przypadku zmian w zakresie wykorzystywanych cookies (np. wdrożenia narzędzia analitycznego) niniejsza Polityka zostanie zaktualizowana, a użytkownicy zostaną poinformowani w Serwisie z co najmniej 14-dniowym wyprzedzeniem. Archiwum wersji dostępne pod adresem biurko.io/legal/polityka-cookies/archiwum.
Poprzednie wersje
- Wersja 1.0
- Wersja 2.0
- Wersja 2.1aktualna
ITCompass - ARTEM SHEVCHENKO · Katowice · contact@itcompass.io