POLITYKA PLIKÓW COOKIES
STUDIA „FLY AND FLOW”

Ostatnia aktualizacja: 5 września 2025 r.

§ 1 Zakres dokumentu

Niniejsza Polityka określa zasady stosowania plików cookies i podobnych technologii („cookies”) w serwisie www.flyandflowstudio.pl oraz w powiązanych kanałach online (zwanych dalej łącznie „Serwisem”).

Dokument stanowi uzupełnienie Polityki prywatności i należy go czytać łącznie z obowiązującymi informacjami RODO.

§ 2 Administrator i kontakt

Administrator:
Fly and Flow Dominika Nikodem-Wójcik
ul. Ślusarska 6/LU3, 30-710 Kraków
NIP: 9452315072
REGON: 542358408

Kontakt w sprawach cookies i prywatności:
flyandflow.studio@gmail.com
514 744 884

§ 3 Czym są cookies i podobne technologie

• Cookies – niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika.

• Podobne technologie – m.in. local storage, web beacons (znaczniki pikselowe), SDK w aplikacjach, identyfikatory reklamowe.

Służą one do:

• zapewnienia działania Serwisu,

• mierzenia statystyk,

• personalizacji treści,

• obsługi wtyczek zewnętrznych.

§ 4 Podstawa prawna i zgoda

1. Cookies niezbędne – stosowane bez uprzedniej zgody, wyłącznie w zakresie koniecznym do świadczenia usługi żądanej przez użytkownika albo do transmisji komunikatu.

2. Pozostałe cookies (analityczne, funkcjonalne nieniezbędne, marketingowe) – wymagają uprzedniej i dobrowolnej zgody. Zgodę można w każdej chwili wycofać lub zmienić w „Ustawieniach cookies”, bez wpływu na zgodność przetwarzania sprzed wycofania.

3. Podstawa prawna:

   • art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej,

   • art. 6 ust. 1 lit. a RODO (zgoda) lub, w dopuszczalnym zakresie, art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

§ 5 Zasady transparentności i baner zgód

1. Na banerze wyświetlane są równorzędne przyciski:

   • „Akceptuj wszystkie”,

   • „Odrzuć wszystkie”,

   • „Dostosuj”.

2. Brak interakcji, przewinięcie strony, dalsze korzystanie z Serwisu lub zamknięcie banera przyciskiem „X” nie stanowią zgody.

3. Użytkownik może w każdej chwili zmienić lub wycofać zgodę przez łącze „Ustawienia cookies” w stopce Serwisu.

4. Nie stosuje się tzw. cookie wall, ograniczającej dostęp do treści w przypadku braku zgody na cookies nieniezbędne.

5. Administrator prowadzi rejestr zgód (log) obejmujący: znacznik czasu, wersję banera, zakres wybranych preferencji – w celu wykazania rozliczalności.

§ 6 Kategorie cookies

1. Niezbędne – podstawowe działanie Serwisu (sesja, bezpieczeństwo, preferencje zgody).

2. Funkcjonalne – np. odtwarzacze, mapy, media społecznościowe.

3. Analityczne/statystyczne – analiza korzystania z Serwisu (z poszanowaniem ustawień zgody).

4. Wydajnościowe – poprawa szybkości i stabilności działania.

5. Marketingowe/reklamowe – personalizacja treści, pomiar skuteczności kampanii (wymagają zgody).

§ 7 Narzędzia i dostawcy (przykład)

1. W zależności od aktywnych funkcji Serwisu stosowane mogą być m.in.:

   • CMP (np. CookieYes, Complianz) – system zarządzania zgodami.

   • Google Search Console, Google Analytics 4 + Consent Mode v2 – pomiar statystyk zgodnie z udzieloną zgodą.

   • Usługi Google/YouTube/Google Fonts/reCAPTCHA – zgodnie z kategoriami zgód.

   • Systemy rezerwacji i płatności (Fitssey, Przelewy24) – pliki operacyjne i bezpieczeństwa (niezbędne/funkcjonalne).

   • IAB TCF 2.2 – przy korzystaniu z narzędzi reklamowych vendorów IAB.

2. W przypadku usług Google stosuje się CMP certyfikowane przez Google oraz Consent Mode v2.

3. Aktualna lista plików cookies (nazwa, dostawca, cel, czas przechowywania, kategoria) znajduje się w warstwie „Szczegóły cookies” w banerze i jest na bieżąco aktualizowana.

§ 8 Ramy branżowe (IAB TCF 2.2)

Jeżeli Serwis korzysta z narzędzi reklamowych vendorów IAB, CMP działa w ramach Transparency & Consent Framework 2.2, umożliwiając przekazywanie standaryzowanych sygnałów zgód.

§ 9 Okres przechowywania

• Cookies sesyjne – wygasają po zamknięciu przeglądarki.

• Cookies trwałe – zgodnie z celem i ustawieniami dostawcy (np. _ga do 2 lat dla GA – wyłącznie za zgodą użytkownika).

• Bieżące czasy przechowywania podawane są w „Szczegóły cookies” CMP.

§ 10 Przekazywanie danych poza EOG

Korzystanie z usług dostawców (np. Google, YouTube) może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy.

Stosowane zabezpieczenia:

• Standardowe Klauzule Umowne (SCC),

• ocena skutków transferu (TIA), jeśli wymagane.

Szczegóły znajdują się w Polityce prywatności.

§ 11 Zmiana lub wycofanie zgody

1. Użytkownik może w każdej chwili zmienić ustawienia cookies przez link „Ustawienia cookies” / „Zarządzaj zgodą” w stopce Serwisu.

2. Dodatkowo cookies można kontrolować w ustawieniach przeglądarki (usuwanie, blokowanie, wyjątki).

3. Wyłączenie cookies niezbędnych może ograniczyć funkcjonalność Serwisu.

§ 12 Twoje prawa

W zakresie danych osobowych przysługują prawa z RODO:

• dostęp do danych,

• sprostowanie,

• usunięcie,

• ograniczenie,

• sprzeciw,

• przenoszenie danych,

• skarga do PUODO.

Szczegóły znajdują się w Polityce prywatności.

§ 13 Zmiany Polityki

1. Polityka może być aktualizowana w związku ze zmianami prawa, technologii lub funkcji Serwisu.

2. Istotne zmiany są komunikowane w Serwisie.

3. Każda wersja oznaczona jest datą aktualizacji, a rejestr zmian przechowywany w celu rozliczalności.

Załącznik nr 1

Ostatnia aktualizacja: 5 września 2025 r.

ZAŁĄCZNIK A – Przykładowa lista cookies

Niezbędne:

1. cmplz_* (CMP) – zapis preferencji zgód; do 365 dni.

2. p24_session (Przelewy24) – utrzymanie sesji płatności; do końca sesji.

3. fitssey_session (Fitssey) – utrzymanie sesji rezerwacji; do końca sesji.

Funkcjonalne:

1. CONSENT (YouTube/Google) – zapis ustawień osadzonych treści; do 2 lat (wg dostawcy).

Analityczne:

1. _ga, _ga_* (Google Analytics 4, Google Search Console) – identyfikatory statystyczne; do 24 miesięcy (wg dostawcy).

Marketingowe:

1. YSC, VISITOR_INFO1_LIVE (YouTube) – pomiar interakcji z odtwarzaczem; od sesyjnych do 6–8 mies. (wg dostawcy).