Polityka cookies Po Kolei
Data wejścia w życie: 1 maja 2026 r.
1. Czym są cookies i podobne technologie
Serwis Po Kolei może korzystać z plików cookies, local storage, session storage, pikseli, tagów, identyfikatorów urządzenia, logów technicznych i podobnych technologii. Technologie te mogą być ustawiane przez operatora albo przez dostawców zewnętrznych, w szczególności dostawców hostingu, WordPressa, bezpieczeństwa, antyspamu, analityki, newslettera, social media, reklam, AI i automatyzacji.
Cookies mogą być niezbędne do działania strony, bezpieczeństwa, obsługi formularzy i zapamiętania preferencji. Inne cookies mogą służyć analityce, pomiarowi skuteczności treści, marketingowi, remarketingowi, integracjom społecznościowym, treściom osadzonym, session recording, heatmapom albo automatyzacjom. Zakres faktycznie stosowanych technologii zależy od aktualnej konfiguracji serwisu i wtyczek WordPress.
2. Kategorie cookies
Serwis rozróżnia następujące kategorie: cookies niezbędne, bezpieczeństwa i antyspam, preferencyjne, analityczne, marketingowe i remarketingowe, społecznościowe i embedded content oraz AI/analytics/automation. Cookies niezbędne mogą być stosowane bez zgody, jeżeli są konieczne do świadczenia usługi żądanej przez użytkownika albo zapewnienia bezpieczeństwa. Cookies analityczne, marketingowe, social pixels, session recording, heatmapy i podobne technologie zasadniczo wymagają zgody tam, gdzie wymagają tego przepisy.
3. Tabela cookies i podobnych technologii
Tabela ma charakter praktyczny i opisowy. Po wdrożeniu konkretnych narzędzi należy uzupełnić ją o faktyczne nazwy cookies, okresy retencji i dostawców wskazywanych przez panel zgód lub skaner cookies.
| Kategoria | Dostawca | Przykład | Cel | Okres | Podstawa | Czy wymaga zgody |
|---|---|---|---|---|---|---|
| Niezbędne | WordPress, hosting, Cloudflare lub podobne | wordpress_test_cookie, PHPSESSID, cookies techniczne | Utrzymanie działania strony, sesji, panelu administracyjnego, formularzy, bezpieczeństwa i podstawowych funkcji WordPress. | Sesja albo okres wymagany technicznie | Niezbędność techniczna / uzasadniony interes, a w EOG/UK art. 6 ust. 1 lit. f RODO tam, gdzie RODO ma zastosowanie | Co do zasady nie |
| Bezpieczeństwa / antyspam | Cloudflare, Akismet, Antispam Bee, Google reCAPTCHA, hCaptcha, Turnstile | token captcha, identyfikator ryzyka, dane antyspamowe | Ochrona przed spamem, botami, nadużyciami, atakami, phishingiem, malware i przeciążeniem serwisu. | Zależnie od dostawcy; od sesji do kilkunastu miesięcy | Uzasadniony interes / bezpieczeństwo; zgoda, jeżeli wymaga tego lokalne prawo | Zależnie od narzędzia |
| Preferencyjne | WordPress, plugin cookies, plugin dostępności | wybór języka, ustawienia cookies, preferencje interfejsu | Zapamiętanie preferencji użytkownika, języka, zgód, ustawień dostępności lub wyborów formularzy. | Od sesji do 12 miesięcy albo zgodnie z ustawieniami narzędzia | Zgoda albo uzasadniony interes w zapamiętaniu żądanej preferencji | Czasem tak |
| Komentarze | WordPress, Gravatar, plugin komentarzy | comment_author, comment_author_email, comment_author_url, hash Gravatar | Ułatwienie komentowania, zapamiętanie danych formularza komentarza, wyświetlanie awatara i obsługa moderacji. | Do 1 roku albo zgodnie z konfiguracją WordPress | Zgoda / uzasadniony interes obsługi komentarzy | Tak, jeżeli nie są niezbędne |
| Analityczne | GA4, Matomo, Plausible, Cloudflare Web Analytics, Microsoft Clarity, Hotjar lub podobne | _ga, _gid, identyfikatory zdarzeń, heatmap/session recording | Pomiar ruchu, statystyki, popularność treści, źródła wejść, optymalizacja serwisu i jakości publikacji. | Zależnie od dostawcy, zwykle od sesji do 26 miesięcy | Zgoda, a w ograniczonych konfiguracjach bezcookies/agregowanych uzasadniony interes tam, gdzie prawo na to pozwala | Zasadniczo tak |
| Marketingowe / remarketingowe | Google AdSense/Ads, Meta Pixel, X Ads Pixel, GTM lub podobne | ads ID, pixel ID, remarketing tag | Pomiar i personalizacja reklam, remarketing, ocena skuteczności kampanii, ograniczanie częstotliwości reklam. | Zależnie od dostawcy, zwykle od sesji do 24 miesięcy | Zgoda użytkownika tam, gdzie jest wymagana | Tak |
| Społecznościowe / embedded content | YouTube, Facebook, Instagram, X, mapy, platformy dokumentów | cookies platform społecznościowych, embed identifiers | Wyświetlanie osadzonych treści, przyciski udostępniania, interakcje z platformami zewnętrznymi. | Zgodnie z politykami platform | Zgoda, chyba że dany element jest aktywowany dopiero na żądanie użytkownika i prawo pozwala na inne ujęcie | Zasadniczo tak |
| AI / analytics / automation | Dostawcy AI, narzędzia SEO, analityka jakości treści, automatyzacje redakcyjne | identyfikatory zdarzeń, local storage, log automatyzacji, dane zagregowane | Analiza trendów, skuteczności treści, bezpieczeństwa, spamu, jakości newslettera, rekomendowanie tematów i automatyzacja procesów. | Zależnie od narzędzia; minimalnie przez okres potrzebny do celu | Zgoda, uzasadniony interes albo inna właściwa podstawa zależnie od konfiguracji | Tak, jeżeli identyfikuje lub śledzi użytkownika |
4. AI, analytics and tracking technologies
Niektóre narzędzia AI, analityczne, personalizacyjne, bezpieczeństwa lub marketingowe mogą korzystać z cookies, local storage, pikseli, identyfikatorów urządzenia albo podobnych technologii. AI analytics może służyć do analizy ruchu, trendów, jakości treści, skuteczności newslettera, bezpieczeństwa, wykrywania nadużyć lub rekomendowania tematów. Jeżeli takie narzędzia działają wyłącznie na danych zagregowanych i bez identyfikacji użytkownika, ryzyko prywatności jest niższe, ale nadal należy wskazać kategorię narzędzia.
Jeżeli AI/analytics, pixels, session recording, remarketing lub social tracking identyfikują użytkownika albo śledzą jego zachowanie w serwisie lub między serwisami, powinny być objęte zgodą tam, gdzie jest to wymagane. Operator powinien unikać uruchamiania narzędzi marketingowych, remarketingowych, session recording i social pixels przed uzyskaniem właściwej zgody użytkownika.
5. WordPress, komentarze i administratorzy
WordPress może stosować cookies techniczne, testowe, sesyjne i logowania, w szczególności dla administratorów, redaktorów i użytkowników zalogowanych. Jeżeli komentarze są włączone, WordPress może zapamiętać dane formularza komentarza, takie jak imię, e-mail i adres strony, aby ułatwić kolejne komentowanie. Gravatar lub podobne usługi mogą przetwarzać hash adresu e-mail w celu wyświetlenia awatara.
6. Analytics, reklama i consent management
Jeżeli serwis nie używa analytics, marketingu, social pixels ani session recording, wystarczający może być prosty baner informacyjny o cookies niezbędnych i technicznych, z linkiem do tej polityki. Jeżeli serwis uruchomi Google Analytics 4, Google Tag Manager, Meta Pixel, X Pixel, Microsoft Clarity, Hotjar, Google AdSense, remarketing albo podobne narzędzia, należy wdrożyć pełny consent management z kategoriami cookies i mechanizmem odrzucenia, akceptacji oraz zmiany zgody.
Panel zgód powinien blokować kategorie niewymagane technicznie do czasu uzyskania zgody, jeżeli wymaga tego prawo. Powinien także rejestrować status zgody, wersję informacji, datę i kategorię zgody w zakresie potrzebnym do wykazania zgodności.
7. Treści osadzone i social media
Serwis może osadzać treści z YouTube, X, Facebooka, Instagrama, map, dokumentów, grafik i innych platform. Osadzone treści mogą powodować pobieranie zasobów z zewnętrznych platform i stosowanie przez nie własnych cookies, pikseli lub identyfikatorów. Platformy społecznościowe mogą być odrębnymi administratorami danych w zakresie własnych usług.
Najbezpieczniejszą konfiguracją jest opóźnione ładowanie treści osadzonych, czyli aktywacja embedu dopiero po kliknięciu przez użytkownika albo po wyrażeniu zgody na kategorię społecznościową lub marketingową, jeżeli dana platforma stosuje śledzenie.
8. Zarządzanie cookies
Użytkownik może zarządzać zgodami w banerze cookies, jeżeli taki panel jest wdrożony, oraz w ustawieniach przeglądarki. Przeglądarka pozwala zwykle blokować cookies, usuwać cookies, blokować cookies stron trzecich, czyścić local storage albo ustawić tryb prywatny. Ograniczenie cookies może spowodować, że część funkcji serwisu, komentarzy, formularzy, osadzonych treści lub zabezpieczeń będzie działać nieprawidłowo.
9. Aktualizacja polityki
Polityka cookies powinna zostać zaktualizowana po wdrożeniu nowych narzędzi analitycznych, reklamowych, społecznościowych, AI/automation, captcha, antyspamowych, newsletterowych, komentarzy, formularzy, kont użytkownika, płatności, personalizacji, session recording albo treści osadzonych, które zmieniają zakres danych lub zgód.