Informacje prawne

Polityka prywatności i cookies

Poniżej publikujemy Politykę prywatności oraz Politykę cookies dotyczące serwisu www.bergopay.com (obowiązuje od 29 maja 2026 r.). Dokumenty opisują przetwarzanie danych w związku z korzystaniem z tej strony informacyjnej. Nie zastępują umów ani odrębnych informacji o przetwarzaniu w ramach usług płatniczych.

Polityka prywatności

Polityki prywatności www.bergopay.com

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności („Polityka”) określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem bergopay.com („Serwis”).

1.2. Serwis ma charakter informacyjny i służy przede wszystkim prezentacji działalności Administratora, kontaktowi z potencjalnymi partnerami oraz obsłudze zapytań kierowanych do Administratora.

1.3. Serwis stanowi wizytówkę internetową Administratora i nie przewiduje rejestracji ani logowania użytkowników. Na dzień wejścia w życie Polityki w Serwisie udostępniony jest w szczególności formularz kontaktowy. Pełna funkcjonalność Serwisu, w tym możliwość założenia konta klienckiego, aktualizacji danych oraz złożenia pełnego wniosku/aplikacji, zostanie udostępniona w późniejszym terminie; o wprowadzeniu nowych funkcjonalności Administrator poinformuje poprzez aktualizację niniejszej Polityki.

1.4. Polityka obejmuje wyłącznie przetwarzanie danych związane z funkcjonowaniem Serwisu. Nie obejmuje ona odrębnych procesów przetwarzania danych realizowanych poza Serwisem, w szczególności w ramach świadczenia właściwych usług finansowych, usług płatniczych, procedur onboardingowych, KYC/AML, obsługi merchantów lub relacji kontraktowych.

2. Administrator danych i dane kontaktowe

2.1. Administratorem danych osobowych jest BERGOPAY spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, pl. Władysława Andersa 3, piętro 11, 61-894 Poznań, wpisana do rejestru przedsiębiorców KRS pod numerem 0001087262, NIP 7831897723, REGON 527722573 („Administrator”).

2.2. Administrator jest małą instytucją płatniczą (MIP) wpisaną do Rejestru dostawców usług płatniczych i emitentów pieniądza elektronicznego prowadzonego przez Komisję Nadzoru Finansowego pod numerem MIP250/2024 i świadczy usługi płatnicze zgodnie z ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych.

2.3. Administrator nie świadczy usług na rzecz konsumentów. Serwis i opisywane w nim usługi adresowane są wyłącznie do przedsiębiorców i innych jednostek organizacyjnych prowadzących działalność gospodarczą lub zawodową.

2.4. W sprawach dotyczących przetwarzania danych osobowych można skontaktować się z Administratorem pod adresem e-mail: office@bergopay.com.

2.5. Spółka nie wyznaczyła inspektora ochrony danych (IOD).

3. Jakie dane możemy przetwarzać

3.1. W zależności od sposobu korzystania z Serwisu możemy przetwarzać w szczególności następujące kategorie danych:

dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko lub funkcja - w zakresie, w jakim zostaną podane w formularzu albo w toku kontaktu;
dane zawarte w treści wiadomości, zapytania, prośby o kontakt lub zgłoszenia przesłanego przez użytkownika;
dane techniczne i eksploatacyjne związane z korzystaniem z Serwisu, w tym adres IP, znaczniki czasu, informacje o urządzeniu, systemie operacyjnym, przeglądarce, logach serwera oraz podobne informacje diagnostyczne;
dane związane z wyrażeniem lub wycofaniem zgód, preferencjami dotyczącymi cookies, a w przypadku newslettera - również dane potwierdzające zapis, kliknięcia oraz rezygnację z subskrypcji;
inne dane przekazane dobrowolnie przez użytkownika w związku z korzystaniem z Serwisu lub kontaktem z Administratorem.

3.2. Zakres pól formularzy oraz funkcjonalności aktywnych w Serwisie. Na dzień wejścia w życie Polityki w Serwisie aktywny jest wyłącznie formularz kontaktowy obejmujący pola: imię i nazwisko, służbowy adres e-mail, nazwa firmy, obszar zainteresowania (acquiring / alternatywne metody płatności / open banking / checkout / wiele usług) oraz treść wiadomości. Pełna funkcjonalność Serwisu, w tym możliwość założenia konta klienckiego, aktualizacji danych oraz złożenia pełnego wniosku/aplikacji, zostanie udostępniona w późniejszym terminie i wówczas niniejsza Polityka zostanie odpowiednio zaktualizowana.

4. Cele, podstawy prawne i okresy przetwarzania

4.1. Dane osobowe są przetwarzane w następujących celach:

Cel przetwarzania	Zakres danych	Podstawa prawna	Okres przetwarzania
Obsługa korespondencji, zapytań oraz próśb o kontakt	Dane identyfikacyjne i kontaktowe, dane firmowe, treść wiadomości, preferencje kontaktowe, inne dane podane dobrowolnie.	Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji, obsłudze zapytań i budowaniu relacji biznesowych; w zakresie, w jakim zapytanie dotyczy działań przed zawarciem umowy podejmowanych na żądanie osoby fizycznej.	Do czasu zamknięcia sprawy, a następnie przez okres niezbędny do wykazania przebiegu kontaktu oraz przez okres przedawnienia roszczeń albo przez okres 12 miesięcy od ostatniej wymiany korespondencji w wątku, chyba że dłuższe przechowywanie jest uzasadnione nawiązaniem relacji biznesowej lub wymagane przepisami prawa (w szczególności w celu obrony przed roszczeniami, do upływu okresu przedawnienia).
Wysyłka newslettera (jeżeli funkcjonalność jest aktywna)	Adres e-mail, ewentualnie imię, dane dotyczące zapisu, potwierdzenia zgody, aktywności w newsletterze i rezygnacji z subskrypcji.	Art. 6 ust. 1 lit. a RODO - zgoda osoby, której dane dotyczą.	Do czasu wycofania zgody lub rezygnacji z newslettera, a następnie w ograniczonym zakresie przez okres niezbędny do wykazania rozliczalności i obrony przed roszczeniami.
Zapewnienie bezpieczeństwa Serwisu, prowadzenie logów, diagnostyka, zapobieganie nadużyciom i spamowi	Adres IP, identyfikatory techniczne, informacje o urządzeniu i przeglądarce, znaczniki czasu, logi systemowe, informacje o błędach i zdarzeniach bezpieczeństwa.	Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa Serwisu, wykrywaniu nadużyć oraz utrzymaniu ciągłości działania.	Przez okres: logi serwera, co do zasady do 14 dni od dnia rejestracji wpisu, chyba że dłuższe przechowywanie jest uzasadnione koniecznością wyjaśnienia incydentu bezpieczeństwa lub realizacją obowiązków prawnych, wówczas wyłącznie przez okres niezbędny do osiągnięcia tego celu.
Mechanizm weryfikacji użytkownika (captcha / anti-spam), jeżeli jest stosowany	Adres IP, dane przeglądarki i urządzenia, dane o interakcji z formularzem oraz inne dane wymagane przez dostawcę mechanizmu weryfikującego.	Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie Serwisu i formularzy przed automatycznymi zgłoszeniami, spamem i nadużyciami.	Zgodnie z zasadami dostawcy mechanizmu i przez okres nie dłuższy niż niezbędny do weryfikacji zgłoszenia i zapobiegania nadużyciom, co do zasady do 6 miesięcy od momentu interakcji z formularzem.
Analityka, statystyka, marketing online i zarządzanie preferencjami cookies - jeżeli takie narzędzia są wdrożone	Dane o aktywności w Serwisie, identyfikatory internetowe, cookies i podobne technologie, adres IP, dane o urządzeniu oraz dane statystyczne/marketingowe.	W odniesieniu do technologii niezbędnych - art. 6 ust. 1 lit. f RODO. W odniesieniu do technologii opcjonalnych - art. 6 ust. 1 lit. a RODO oraz zgoda wymagana zgodnie z właściwymi przepisami Prawa komunikacji elektronicznej.	Zgodnie z ustawieniami cookies, czasem życia poszczególnych narzędzi oraz przez okres nie dłuższy niż do czasu wycofania zgody przez Użytkownika; w odniesieniu do cookies opcjonalnych, najwyżej do końca okresu życia danego pliku cookie wskazanego w pkt 11 Polityki i odrębnej polityce cookies.
Ustalenie, dochodzenie i obrona przed roszczeniami	Dane niezbędne do wykazania określonych okoliczności, w tym dane kontaktowe, treść korespondencji, logi oraz dane dotyczące wykonanych czynności.	Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na ochronie praw Administratora i obronie przed roszczeniami.	Do czasu upływu właściwego okresu przedawnienia roszczeń oraz przez okres niezbędny do zakończenia postępowań.

5. Odbiorcy danych

5.1. Dane osobowe mogą być ujawniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w Polityce oraz zgodnie z obowiązującymi przepisami prawa.

5.2. Odbiorcami danych mogą być w szczególności:

upoważnieni pracownicy i współpracownicy Administratora;
dostawcy hostingu, infrastruktury chmurowej, poczty elektronicznej, CMS i utrzymania Serwisu;
dostawcy formularzy kontaktowych, narzędzi do umawiania rozmów, newslettera, captcha, analityki, marketingu, CMP / banera cookies oraz wsparcia IT;
doradcy prawni, doradcy compliance, audytorzy oraz inni profesjonalni doradcy - w zakresie niezbędnym do ochrony praw Administratora;
podmioty uprawnione na podstawie przepisów prawa, w szczególności organy publiczne i organy ścigania.

5.3. Aktualnie wykorzystywani dostawcy lub kategorie dostawców związani z Serwisem. Na dzień wejścia w życie Polityki Administrator korzysta z następujących dostawców w związku z funkcjonowaniem Serwisu:

(i) GoDaddy.com, LLC z siedzibą w Stanach Zjednoczonych — dostawca usług hostingowych dla Serwisu, z którym Administrator zawarł umowę powierzenia przetwarzania danych osobowych (DPA);

(ii) Cloudflare, Inc. z siedzibą w Stanach Zjednoczonych — dostawca obsługujący formularz kontaktowy Serwisu (przekazywanie zgłoszeń przesyłanych przez Użytkownika do Administratora oraz ochrona formularza przed nadużyciami);

(iii) G2 (oddział z siedzibą w Barcelonie, Hiszpania) — dostawca rozwiązań wspierających Administratora w realizacji obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF), w tym weryfikacji tożsamości klientów (KYC/KYB) i monitorowania transakcji (KYT). Z dostawcą zawarto umowę powierzenia przetwarzania danych. Wykorzystanie tego dostawcy odnosi się przede wszystkim do procesów realizowanych poza Serwisem; w kontekście Serwisu może mieć znaczenie w razie skierowania zapytania o charakterze prowadzącym do procesu onboardingowego;

(iv) upoważnieni pracownicy i współpracownicy Administratora — w zakresie niezbędnym do obsługi zapytań i prowadzenia bieżącej komunikacji z Użytkownikami Serwisu.

W razie wdrożenia w Serwisie dodatkowych narzędzi lub funkcjonalności (w szczególności narzędzi analitycznych, marketingowych, mechanizmu zarządzania zgodami, captcha, newslettera lub funkcjonalności konta klienckiego), wykaz dostawców zostanie odpowiednio zaktualizowany w Polityce.

5.4. Administrator samodzielnie decyduje o celach i sposobach przetwarzania danych osobowych w związku z funkcjonowaniem Serwisu. W ramach Serwisu Administrator nie występuje w charakterze współadministratora w rozumieniu art. 26 RODO. W razie nawiązania w przyszłości współpracy o charakterze współadministrowania (np. wspólne kampanie partnerskie z udostępnianiem leadów) Polityka zostanie odpowiednio uzupełniona.

6. Transfery poza Europejski Obszar Gospodarczy

6.1. Administrator dąży do przetwarzania danych w Europejskim Obszarze Gospodarczym. Jeżeli jednak Administrator będzie korzystał z dostawców, których infrastruktura lub podwykonawcy znajdują się poza EOG, transfer będzie następować wyłącznie zgodnie z przepisami prawa, w szczególności przy zastosowaniu standardowych klauzul umownych.

6.2. Informacja o transferach poza EOG oraz zastosowanych zabezpieczeniach. Na dzień wejścia w życie Polityki transfery danych osobowych poza Europejski Obszar Gospodarczy związane z funkcjonowaniem Serwisu mogą wystąpić w szczególności w związku z: (i) korzystaniem z usług hostingowych dostawcy GoDaddy.com, LLC z siedzibą w Stanach Zjednoczonych, oraz (ii) obsługą formularza kontaktowego przez Cloudflare, Inc. z siedzibą w Stanach Zjednoczonych. W ramach tych usług do dostawców mogą być przekazywane w szczególności adres IP Użytkownika, dane techniczne przeglądarki oraz — w przypadku formularza kontaktowego — dane podane przez Użytkownika w treści zgłoszenia. Przekazanie odbywa się: (i) w odniesieniu do dostawców certyfikowanych w ramach mechanizmu EU-U.S. Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r.) — na podstawie tej decyzji adekwatności; (ii) w pozostałych przypadkach — na podstawie standardowych klauzul umownych przyjętych decyzją wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. wraz z dodatkowymi środkami technicznymi i organizacyjnymi, jeżeli ocena ryzyka wykaże ich konieczność. Z dostawcą hostingu (GoDaddy.com, LLC) Administrator zawarł umowę powierzenia przetwarzania danych (DPA). Kopię stosowanych standardowych klauzul umownych można uzyskać, kierując żądanie na dane kontaktowe wskazane w pkt 2.4 Polityki.

7. Narzędzia zewnętrzne i integracje

7.1. Na dzień wejścia w życie Polityki w Serwisie nie jest udostępniona funkcja do umawiania rozmów. W razie wdrożenia takiej funkcji Polityka zostanie zaktualizowana o informacje dotyczące dostawcy oraz modelu jej działania (przekierowanie do zewnętrznego usługodawcy albo osadzony moduł rezerwacyjny).

7.2. W razie wdrożenia funkcji, Administrator zaktualizuje niniejszą Politykę o informacje dotyczące dostawcy oraz zasad przetwarzania danych w ramach tej funkcji.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

8.1. W ramach funkcjonowania Serwisu dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego wobec Użytkowników skutki prawne lub w podobny sposób istotnie na nich wpływającego w rozumieniu art. 22 ust. 1 RODO.

8.2. Administrator może stosować w Serwisie zautomatyzowane mechanizmy o charakterze technicznym (w szczególności mechanizmy ochrony przed nadużyciami i atakami, narzędzia statystyczne i analityczne), które nie służą jednak do podejmowania decyzji wobec Użytkowników w rozumieniu pkt 8.1.

8.3. Niniejszy punkt nie dotyczy procesów onboardingu, KYC/KYB, AML/CFT i monitorowania transakcji (KYT) prowadzonych przez Administratora poza Serwisem, w odniesieniu do tych procesów stosowne informacje przekazywane są klientom w odrębnej dokumentacji.

9. Prawa osób, których dane dotyczą

9.1. Osobie, której dane dotyczą, przysługuje - w przypadkach określonych w przepisach prawa - prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.

9.2. Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9.3. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa, www.uodo.gov.pl), jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy prawa.

10. Dobrowolność podania danych

10.1. Podanie danych jest co do zasady dobrowolne, ale może być niezbędne do przesłania formularza, uzyskania odpowiedzi, zamówienia kontaktu zwrotnego, zapisania się do newslettera albo skorzystania z określonej funkcjonalności Serwisu.

10.2. Niepodanie danych oznaczonych jako wymagane może uniemożliwić realizację określonej czynności, w szczególności wysłanie zapytania lub otrzymanie odpowiedzi.

11. Cookies i podobne technologie

11.1. Serwis wykorzystuje pliki cookies oraz podobne technologie niezbędne do prawidłowego działania Serwisu, a także narzędzia analityczne, statystyczne lub marketingowe.

11.2. W zakresie technologii niezbędnych ich stosowanie może następować bez odrębnej zgody użytkownika, jeżeli jest to konieczne do transmisji komunikatu elektronicznego albo świadczenia usługi żądanej przez użytkownika. W zakresie technologii opcjonalnych zgoda użytkownika jest wymagana i zbierana przed ich aktywacją.

11.3. Szczegółowa lista stosowanych narzędzi, dostawców, czasów przechowywania oraz informacji o panelu ustawień cookies / CMP:

A) Cookies oraz podobne technologie niezbędne (nie wymagają zgody, art. 399 ust. 4 PKE): na dzień wejścia w życie Polityki w Serwisie nie są stosowane cookies w urządzeniu końcowym Użytkownika. Po stronie infrastruktury dostawcy hostingu (GoDaddy.com, LLC) prowadzone jest automatyczne, integralne z usługą hostingową logowanie żądań HTTP/HTTPS, w tym rejestrowanie kliknięć Użytkownika na podstronach Serwisu oraz znaczników czasu (timestamps), w celu podstawowej obsługi technicznej, diagnostyki, statystyki oraz zapewnienia bezpieczeństwa Serwisu.

B) Komponenty zewnętrzne wymagające szczególnego ujawnienia: (i) Cloudflare, Inc. (USA), wykorzystywany do obsługi formularza kontaktowego dostępnego w Serwisie; może wiązać się z przekazaniem do dostawcy adresu IP, danych technicznych przeglądarki oraz treści formularza i tym samym z transferem danych poza EOG (zob. pkt 6.2). W obecnej konfiguracji wykorzystanie tego komponentu nie wiąże się z zapisywaniem plików cookies w urządzeniu końcowym Użytkownika.

C) Cookies opcjonalne (wymagają zgody, art. 399 ust. 1 PKE oraz art. 6 ust. 1 lit. a RODO) — obecnie nie są stosowane.

D) Mechanizm zarządzania zgodami: w obecnej konfiguracji Serwisu Administrator nie wyświetla aktywnie banera zarządzania zgodami z uwagi na brak cookies lub podobnych technologii wymagających zgody Użytkownika. W razie wprowadzenia takich technologii Administrator wdroży odpowiedni baner i zaktualizuje niniejszą Politykę.

12. Osoby niepełnoletnie

12.1. Serwis jest kierowany wyłącznie do osób pełnoletnich. Administrator nie zamierza pozyskiwać danych osobowych osób, które nie ukończyły 18. roku życia za pośrednictwem Serwisu.

13. Zmiany Polityki

13.1. Polityka może być okresowo aktualizowana, w szczególności w razie zmiany funkcjonalności Serwisu, zmiany wykorzystywanych narzędzi, zmiany przepisów prawa lub zmiany sposobu przetwarzania danych.

13.2. Aktualna wersja Polityki będzie publikowana w Serwisie w sposób umożliwiający zapoznanie się z jej treścią.

14. Data wejścia w życie

Niniejsza Polityka obowiązuje od dnia 29 maja 2026.

Polityka cookies

1. Postanowienia ogólne

1.1. Niniejsza Polityka cookies („Polityka”) określa zasady stosowania w serwisie internetowym dostępnym pod adresem https://bergopay.com („Serwis”) plików cookies oraz innych podobnych technologii umożliwiających przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym użytkownika.

1.2. Polityka stanowi uzupełnienie Polityki prywatności Administratora i powinna być czytana łącznie z tą polityką. W zakresie, w jakim stosowanie cookies wiąże się z przetwarzaniem danych osobowych, zastosowanie mają zasady przetwarzania danych osobowych wskazane w Polityce prywatności, w szczególności podstawy prawne przetwarzania, kategorie odbiorców, okresy przechowywania, transfery danych poza Europejski Obszar Gospodarczy oraz prawa osób, których dane dotyczą.

1.3. Administratorem Serwisu i administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest BERGOPAY spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, pl. Władysława Andersa 3, piętro 11, 61-894 Poznań, KRS 0001087262, NIP 7831897723, REGON 527722573 („Administrator” lub „Bergopay”). Administrator jest małą instytucją płatniczą (MIP) wpisaną do rejestru pod numerem MIP250/2024. Szczegółowe dane Administratora oraz dane kontaktowe wskazano w Polityce prywatności.

1.4. Bergopay nie świadczy usług na rzecz konsumentów w rozumieniu art. 22(1) Kodeksu cywilnego, Serwis i opisywane w nim usługi adresowane są wyłącznie do przedsiębiorców i innych jednostek organizacyjnych prowadzących działalność gospodarczą lub zawodową.

1.5. Polityka obejmuje wyłącznie cookies i podobne technologie stosowane w ramach Serwisu (strony publicznej). Polityka nie obejmuje narzędzi technicznych wykorzystywanych przez Administratora w ramach świadczenia właściwych usług płatniczych poza Serwisem, w tym w panelach klienckich, aplikacjach do uwierzytelniania, narzędziach KYC/KYB, narzędziach monitorowania transakcji (KYT), te narzędzia podlegają odrębnym dokumentom przekazywanym klientom Administratora.

2. Dane kontaktowe w sprawach cookies

2.1. W sprawach związanych ze stosowaniem cookies w Serwisie, w tym w sprawach wyrażenia lub wycofania zgody, można skontaktować się z Administratorem:

za pośrednictwem poczty elektronicznej na adres: office@bergopay.com;
za pośrednictwem formularza kontaktowego dostępnego pod adresem https://bergopay.com/contact;
listownie na adres siedziby Administratora wskazany w pkt 1.3.

3. Czym są pliki cookies i podobne technologie

3.1. Pliki cookies („cookies”, „ciasteczka”) to niewielkie pliki tekstowe zapisywane przez serwer Serwisu w telekomunikacyjnym urządzeniu końcowym użytkownika (komputerze, tablecie, smartfonie) podczas korzystania z Serwisu. Pliki te zawierają informacje, które serwer Serwisu może odczytywać przy kolejnych odwiedzinach Serwisu — w celu rozpoznania urządzenia, dostosowania zawartości Serwisu do preferencji użytkownika, zapewnienia bezpieczeństwa lub realizacji innych funkcji.

3.2. Polityka odnosi się także do innych technologii, które działają w sposób analogiczny do plików cookies — w szczególności:

pamięci lokalnej przeglądarki (localStorage) — mechanizmu trwałego przechowywania danych w przeglądarce użytkownika, niezależnego od plików cookies HTTP;
pamięci sesji przeglądarki (sessionStorage) — mechanizmu tymczasowego przechowywania danych w przeglądarce użytkownika, ważnego do zamknięcia karty lub przeglądarki;
znaczników internetowych (web beacons, pixel tags) — niewielkich obrazów graficznych osadzonych w treści Serwisu, umożliwiających rejestrację faktu wyświetlenia strony lub wiadomości;
mechanizmów odcisku palca przeglądarki (browser fingerprinting) — mechanizmów identyfikacji urządzenia użytkownika na podstawie kombinacji parametrów technicznych przeglądarki i urządzenia.

3.3. Wszystkie wskazane wyżej technologie określane są dalej w Polityce łącznie jako „cookies” lub „pliki cookies”, chyba że z kontekstu wynika inaczej. Stosowanie tych technologii podlega tym samym wymogom prawnym co stosowanie klasycznych plików cookies HTTP — w szczególności co do uzyskiwania zgody użytkownika i przekazywania mu informacji wymaganych przepisami prawa.

4. Klasyfikacja cookies stosowana w Polityce

4.1. W zależności od kryterium podziału, cookies można klasyfikować w następujący sposób:

4.1.1. Ze względu na pochodzenie:

cookies własne (first-party) — pliki zapisywane przez sam Serwis (domena bergopay.com);
cookies podmiotów trzecich (third-party) — pliki zapisywane przez podmioty inne niż Administrator, których komponenty zostały wbudowane w Serwis (np. dostawcy czcionek internetowych, dostawcy narzędzi analitycznych, dostawcy osadzonych treści wideo lub map).

4.1.2. Ze względu na czas przechowywania:

cookies sesyjne — przechowywane w urządzeniu końcowym użytkownika do czasu zakończenia sesji przeglądarki (zamknięcia karty lub przeglądarki);
cookies stałe (trwałe) — przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach pliku cookie lub do czasu ich usunięcia przez użytkownika.

4.1.3. Ze względu na cel:

cookies niezbędne — konieczne do prawidłowego działania Serwisu lub świadczenia usługi telekomunikacyjnej żądanej przez użytkownika; stosowanie tych cookies nie wymaga uprzedniej zgody użytkownika;
cookies funkcjonalne — umożliwiające zapamiętanie wybranych przez użytkownika ustawień (np. wersji językowej Serwisu) i personalizację interfejsu;
cookies analityczne / statystyczne — pozwalające na analizę sposobu korzystania z Serwisu w celu jego optymalizacji (zliczanie odwiedzin, źródeł ruchu, czasu spędzonego w Serwisie);
cookies marketingowe / reklamowe — umożliwiające wyświetlanie spersonalizowanych treści marketingowych w Serwisie i poza nim oraz mierzenie skuteczności kampanii marketingowych.

4.2. Stosowanie cookies funkcjonalnych, analitycznych, marketingowych oraz cookies podmiotów trzecich (w zakresie, w jakim nie są one ściśle niezbędne do działania Serwisu) wymaga uzyskania uprzedniej zgody użytkownika zgodnie z art. 399 ust. 1 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej.

5. Podstawa prawna stosowania cookies

5.1. Stosowanie cookies w Serwisie podlega przepisom ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) („PKE”), która od dnia 10 listopada 2024 r. zastąpiła w tym zakresie przepisy ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

5.2. Zgodnie z art. 399 ust. 1 PKE przechowywanie informacji w telekomunikacyjnym urządzeniu końcowym użytkownika końcowego oraz uzyskiwanie dostępu do informacji już w nim przechowywanej jest dopuszczalne pod warunkiem, że użytkownik końcowy wyrazi na to zgodę.

5.3. Zgodnie z art. 399 ust. 4 PKE wymóg uzyskania zgody, o której mowa w pkt 5.2 powyżej, nie ma zastosowania, jeżeli przechowywanie lub uzyskiwanie dostępu do informacji jest konieczne do:

transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej; lub
dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez użytkownika końcowego.

5.4. Zgodnie z art. 400 PKE do uzyskania zgody, o której mowa w pkt 5.2 powyżej, stosuje się odpowiednio przepisy o ochronie danych osobowych. Zgoda powinna być w szczególności dobrowolna, konkretna, świadoma i jednoznaczna oraz wyrażona w drodze oświadczenia lub wyraźnego działania potwierdzającego — zgodnie z art. 4 pkt 11 i art. 7 RODO.

5.5. W zakresie, w jakim stosowanie cookies wiąże się z przetwarzaniem danych osobowych, podstawą prawną przetwarzania jest:

art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) — w odniesieniu do cookies opcjonalnych (funkcjonalnych, analitycznych, marketingowych) oraz cookies podmiotów trzecich wymagających zgody;
art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) — w odniesieniu do cookies niezbędnych, gdzie prawnie uzasadnionym interesem jest zapewnienie prawidłowego i bezpiecznego działania Serwisu.

5.6. W przypadku wdrożenia w Serwisie cookies wymagających zgody Użytkownika, zgoda na takie cookies opcjonalne pobierana będzie za pośrednictwem banera zarządzania zgodami opisanego w pkt 9 Polityki. Użytkownik może w każdej chwili wycofać udzieloną zgodę lub zmienić zakres udzielonej zgody zgodnie z zasadami określonymi w pkt 9 Polityki — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 zdanie drugie RODO).

6. Pliki cookies stosowane w Serwisie

6.1. W tabeli poniżej wskazano pliki cookies i podobne technologie aktywnie stosowane w Serwisie na dzień wejścia w życie Polityki, wraz z ich szczegółową charakterystyką.

Nazwa / identyfikator	Dostawca	Kategoria	Cel	Czas przechowywania
Logi serwera hostingu (GoDaddy) — automatyczne tagowanie kliknięć i znaczników czasu na podstronach Serwisu	GoDaddy.com, LLC (Stany Zjednoczone) — dostawca hostingu Serwisu, z którym Administrator zawarł umowę powierzenia przetwarzania danych (DPA)	Niezbędne	Mechanizm o charakterze technicznym, integralny z usługą hostingową dostawcy GoDaddy, polegający na automatycznym rejestrowaniu po stronie serwera informacji o kliknięciach Użytkownika na poszczególnych podstronach Serwisu oraz znaczników czasu (timestamps) tych kliknięć. Mechanizm wykorzystywany jest do podstawowej obsługi technicznej Serwisu, diagnostyki, statystyki ruchu oraz zapewnienia bezpieczeństwa (ochrona przed atakami typu DDoS, scraping, brute-force). Mechanizm nie polega na zapisaniu plików cookies ani innych identyfikatorów w urządzeniu końcowym Użytkownika — informacje te są rejestrowane wyłącznie po stronie infrastruktury dostawcy hostingu.	Logi przechowywane po stronie infrastruktury GoDaddy zgodnie z konfiguracją usługi hostingowej dostawcy.

6.2. Cookies wymienione w pkt 6.1 należą do kategorii niezbędnych i są stosowane na podstawie:

art. 399 ust. 4 pkt 2 PKE — jako technologie konieczne do dostarczania usługi świadczonej drogą elektroniczną żądanej przez Użytkownika;
art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego i bezpiecznego działania Serwisu.

6.3. Stosowanie cookies wymienionych w pkt 6.1 nie wymaga uprzedniej zgody Użytkownika.

7. Cookies podmiotów trzecich i komponenty zewnętrzne

7.1. W Serwisie wykorzystywane są komponenty dostarczane przez podmioty trzecie, które mogą prowadzić do przekazywania danych osobowych Użytkowników (w szczególności adresu IP) tym podmiotom oraz, w niektórych przypadkach, do ustawiania plików cookies przez te podmioty. Komponenty te wskazane są w tabeli poniżej.

Komponent / narzędzie	Dostawca	Cel i charakterystyka przetwarzania	Status	Transfer poza EOG
Cloudflare (obsługa formularza kontaktowego)	Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA)	Obsługa techniczna formularza kontaktowego dostępnego w Serwisie, w tym przekazywanie zgłoszeń przesłanych przez Użytkownika do Administratora oraz ochrona formularza przed nadużyciami (m.in. ataki automatyczne, spam). W ramach obsługi formularza do Cloudflare przekazywany jest adres IP Użytkownika, dane techniczne przeglądarki oraz treść formularza. W obecnej konfiguracji wykorzystanie Cloudflare nie wiąże się z zapisywaniem plików cookies w urządzeniu końcowym Użytkownika.	AKTYWNY	TAK — możliwy transfer poza EOG, w tym do USA. Zabezpieczenia zgodnie z pkt 8 Polityki.

7.2. Polityki prywatności dostawców komponentów wymienionych w tabeli w pkt 7.1 dostępne są pod następującymi adresami:

Cloudflare (formularz kontaktowy): https://www.cloudflare.com/privacypolicy/

7.3. Stosowanie komponentów wymienionych w tabeli w pkt 7.1, w zakresie w jakim wymagają zgody Użytkownika, odbywa się wyłącznie po uzyskaniu uprzedniej zgody Użytkownika za pośrednictwem banera zarządzania zgodami opisanego w pkt 9 Polityki.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

8.1. Niektóre komponenty wykorzystywane w Serwisie dostarczane są przez podmioty z grup kapitałowych mających siedzibę poza Europejskim Obszarem Gospodarczym lub korzystających z infrastruktury zlokalizowanej poza EOG, co może prowadzić do przekazywania danych osobowych Użytkowników do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.

8.2. Przekazanie danych osobowych do państwa trzeciego odbywa się na zasadach określonych w rozdziale V RODO.

8.3. W odniesieniu do państw, dla których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO, przekazanie odbywa się na podstawie tej decyzji. W szczególności w odniesieniu do Stanów Zjednoczonych Ameryki, w stosunku do podmiotów certyfikowanych w ramach mechanizmu EU-U.S. Data Privacy Framework (DPF), przekazanie odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r.

8.4. W przypadku przekazywania danych osobowych do państw trzecich, dla których nie obowiązuje decyzja stwierdzająca odpowiedni stopień ochrony, lub gdy odbiorca danych nie jest objęty taką decyzją, Administrator zapewnia odpowiednie zabezpieczenia w rozumieniu art. 46 RODO, w szczególności poprzez:

stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską na podstawie decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.;
wdrażanie, w razie potrzeby, dodatkowych środków technicznych i organizacyjnych zgodnie z wytycznymi Europejskiej Rady Ochrony Danych (m.in. zalecenia 01/2020 EROD w sprawie środków uzupełniających).

8.5. Użytkownik może uzyskać kopię stosowanych zabezpieczeń lub informacji o miejscu, w którym zabezpieczenia te zostały udostępnione, kierując żądanie na dane kontaktowe wskazane w pkt 2.1 Polityki — z zastrzeżeniem ograniczeń wynikających z poufności biznesowej.

9. Zarządzanie zgodami w Serwisie — baner cookies

9.1. W obecnej konfiguracji Serwisu nie są stosowane cookies ani podobne technologie wymagające uzyskania zgody Użytkownika, w związku z czym Administrator nie wyświetla aktywnie banera zarządzania zgodami. W razie wprowadzenia w Serwisie cookies lub podobnych technologii wymagających zgody (np. cookies analitycznych, marketingowych, mechanizmów osadzania filmów wideo lub map), przy pierwszej wizycie Użytkownika w Serwisie wyświetlany będzie baner zarządzania zgodami umożliwiający Użytkownikowi dokonanie wyboru w zakresie cookies opcjonalnych. Baner zawierał będzie w szczególności:

krótką informację o stosowaniu cookies w Serwisie;
odesłanie do niniejszej Polityki;
przyciski umożliwiające wyrażenie zgody lub odmowę zgody.

9.2. Użytkownik może w banerze:

zaakceptować wszystkie cookies (opcja „Akceptuj wszystkie”) — wyrazić zgodę na stosowanie wszystkich kategorii cookies opcjonalnych wskazanych w Polityce;
zaakceptować wyłącznie cookies niezbędne (opcja „Tylko niezbędne”) — odmówić zgody na cookies opcjonalne i korzystać z Serwisu wyłącznie z cookies niezbędnymi do jego prawidłowego działania.

9.3. W razie wdrożenia banera, wybór dokonany przez Użytkownika w banerze zapisywany będzie w pamięci lokalnej przeglądarki Użytkownika (localStorage) pod kluczem dedykowanym dla Serwisu, pozwalając uniknąć ponownego wyświetlania banera przy kolejnych wizytach Użytkownika w Serwisie. Polityka zostanie zaktualizowana o szczegóły dotyczące tej funkcjonalności w momencie jej wdrożenia.

9.4. Użytkownik może w każdej chwili zmienić swój wybór lub wycofać udzieloną wcześniej zgodę:

za pomocą panelu zarządzania zgodami dostępnego w Serwisie (link „Ustawienia cookies” w stopce Serwisu) — jeżeli funkcjonalność panelu została wdrożona;
poprzez wyczyszczenie pamięci lokalnej (localStorage) i danych witryny dla domeny bergopay.com w przeglądarce Użytkownika — co spowoduje ponowne wyświetlenie banera przy kolejnej wizycie;
poprzez zmianę ustawień przeglądarki dotyczących plików cookies zgodnie z pkt 10 Polityki.

9.5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 zdanie drugie RODO).

10. Zarządzanie cookies w przeglądarce

10.1. Niezależnie od ustawień dokonanych w banerze, o którym mowa w pkt 9 Polityki, Użytkownik może w każdym momencie zarządzać plikami cookies w ustawieniach przeglądarki, której używa do korzystania z Serwisu. W szczególności Użytkownik może w przeglądarce:

zablokować wszystkie pliki cookies;
zablokować wyłącznie pliki cookies podmiotów trzecich;
usunąć pliki cookies już zapisane w urządzeniu końcowym;
ustawić powiadomienia przy każdej próbie zapisania pliku cookie.

10.2. Szczegółowe informacje na temat zarządzania cookies w popularnych przeglądarkach dostępne są pod następującymi adresami:

Google Chrome: https://support.google.com/chrome/answer/95647
Mozilla Firefox: https://support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem-firefox-desktop
Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Apple Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Opera: https://help.opera.com/pl/latest/web-preferences/

11. Skutki wyłączenia cookies

11.1. Odmowa zgody lub wycofanie zgody na cookies opcjonalne nie wpływa na podstawowe funkcjonowanie Serwisu — Użytkownik może w pełnym zakresie korzystać z treści informacyjnych Serwisu i formularza kontaktowego.

11.2. Wyłączenie wszystkich cookies (w tym niezbędnych) lub zablokowanie ich w ustawieniach przeglądarki może spowodować nieprawidłowe działanie niektórych funkcji Serwisu, w szczególności:

powtarzające się wyświetlanie banera zarządzania zgodami przy każdej wizycie w Serwisie (bez możliwości zapamiętania preferencji Użytkownika);
brak zapamiętania ustawień wybranych przez Użytkownika (np. wersji językowej Serwisu);
ograniczenie funkcjonalności wybranych elementów Serwisu, w szczególności komponentów wymagających załadowania zasobów zewnętrznych.

12. Zmiany Polityki

12.1. Polityka może być okresowo aktualizowana, w szczególności w razie:

wprowadzenia w Serwisie nowych narzędzi cookies lub podobnych technologii (np. narzędzia analityczne, marketingowe, mechanizmy osadzania filmów wideo lub map);
zmiany dostawców komponentów wykorzystywanych w Serwisie;
zmiany powszechnie obowiązujących przepisów prawa lub wytycznych organów nadzorczych (UODO, EROD) w zakresie ochrony danych osobowych lub stosowania cookies;
zmiany w sposobie organizacji procesów przetwarzania danych po stronie Administratora.

12.2. Aktualna wersja Polityki publikowana jest w Serwisie w sposób umożliwiający Użytkownikowi zapoznanie się z jej treścią. Data ostatniej istotnej aktualizacji wskazana jest w pkt 13 Polityki.

12.3. W przypadku istotnych zmian dotyczących sposobu stosowania cookies, w szczególności wprowadzenia nowych narzędzi śledzących lub zmian zakresu zgód wymaganych od Użytkownika, Administrator poinformuje Użytkowników w sposób adekwatny do charakteru zmiany, w tym poprzez wyświetlenie zaktualizowanego banera zarządzania zgodami umożliwiającego ponowne wyrażenie zgody.

13. Data wejścia w życie

13.1. Polityka w niniejszym brzmieniu obowiązuje od dnia 29 maja 2026.

13.2. W sprawach nieuregulowanych w Polityce zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz Polityki prywatności Administratora dostępnej w Serwisie.