Słowem wstępu

W niniejszym dokumencie przedstawię Ci, w jakich sytuacjach i po co zbieram, przechowuję i w inny sposób przetwarzam Twoje dane osobowe, a także komu je powierzam w związku z działaniem strony https://prawowita.pl/.
Postaram się to zrobić w sposób, jaki przyświeca całemu projektowi PrawoWita, czyli prosto, konkretnie i na luzie. A przynajmniej na względnym luzie – w końcu to RODO* i ochrona danych osobowych, czyli bardzo poważna sprawa. To akurat jedna z tych kwestii, które warto potraktować serio.

*RODO – Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/670 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). [klik]

Jeśli interesuje Cię konkretna kwestia, możesz przejść do niej od razu:

Podstawowe pojęcia i informacje

Jakie dane zbieram, dlaczego i w jakim celu

Twoje prawa

 

ADMINISTRATOR DANYCH

Administratorem Twoich danych jestem ja, Karina Kunc-Urbańczyk, autorka treści na tej stronie, nieprowadząca działalności gospodarczej, zawsze dostępna pod adresem: kontakt@prawowita.pl .
Oznacza to, że osobiście kontroluję sposób, w jaki przetwarzane są wszystkie dane, jakie mi przekażesz. Nie zawsze jednak osobiście je przetwarzam – czasem musi to zrobić inny podmiot, świadczący dla mnie usługi (np. hostingu lub obsługi listy mailingowej). O wszystkich takich sytuacjach poinformuję Cię poniżej.

PYTANIA LUB WĄTPLIWOŚCI?

Dane osobowe, które mi powierzysz, są przetwarzane w sposób przejrzysty dla Ciebie – m.in. dzięki informacjom, z którymi właśnie się zapoznajesz.
Jeśli którekolwiek z postanowień niniejszej Polityki lub treść którejkolwiek z klauzul informacyjnych o przetwarzaniu danych wyświetlanych na mojej stronie internetowej w domenie prawowita.pl jest dla Ciebie niejasna, niepokoi Cię lub budzi wątpliwości, proszę, skontaktuj się ze mną za pomocą poczty elektronicznej: kontakt@prawowita.pl

CO OZNACZA „PRZETWARZANIE DANYCH”

Pamiętaj, że piszę tu o „przetwarzaniu”, co trochę źle się kojarzy – jakbym brała Twoje dane i robiła z nimi nie wiadomo jakie rzeczy. Wygląda to inaczej – ustawa nadaje słowu „przetwarzanie” specjalne znaczenie. „Czynnością przetwarzania” jest już na przykład samo zebranie danych, ich utrwalenie (zapisanie sobie gdzieś, na dysku czy serwerze), uporządkowanie albo wykorzystanie w jakimkolwiek celu. Widzisz więc, że choćby w celu przesłania newslettera, muszę wykonać kilka takich „czynności przetwarzania” – udostępnić Ci formularz, gdzie możesz je wpisać, zapisać gdzieś to, co zostanie tam wpisane, być może uporządkować tak, żeby były łatwe do znalezienia, a później użyć, żeby odesłać Ci wiadomość. Sposoby, w jakie wykorzystuję dane, znajdziesz opisane dokładnie poniżej.

JAKIE DANE ZBIERAM, DLACZEGO I W JAKIM CELU

Przejdźmy do konkretów. Wymienię teraz wszystkie sposoby, na jakie mogę zebrać Twoje dane w związku z działaniem projektu PrawoWita (to tzw. Kategorie czynności przetwarzania). Przy każdym ze sposobów podam Ci:

  • zakres zbieranych danych – czyli jakie dane koniecznie muszę uzyskać, żeby zrealizować dany cel. Zgodnie z zasadami RODO, powinnam ich zbierać jak najmniej. Tak właśnie staram się czynić;
  • cel przetwarzania – czyli wyjaśnię Ci, po co mi one. To ważne, bo dzięki temu możesz samodzielnie zdecydować, czy takie działania Ci pasują. Poza tym masz pewność, że nie będę ich wykorzystywać w żaden inny sposób, niezgodny z tym celem;
  • podstawę prawną – czyli dlaczego mam prawo je przetwarzać w określonym celu;
  • odbiorców Twoich danych – czyli podmioty (spółki, osoby, inni przedsiębiorcy), którym udzielam dostępu do Twoich danych. Nigdy nie robię tego bez powodu. Po prostu, pewnych usług nie jestem w stanie wykonać samodzielnie, więc posiłkuję się pomocą osób trzecich. Przy każdym sposobie przetwarzania danych wyjaśnię Ci, kto i dlaczego mi w tym pomaga;
    czas ich przechowywania – czyli jak długo mogę przechowywać dane i używać ich we wskazanym celu. Jeśli nie potrafię podać konkretnej daty, postaram się wyjaśnić, w jaki sposób ustalam, czy wciąż mogę je u siebie mieć.

Newsletter

dotyczy Cię tylko wtedy, jeśli się na niego zapiszesz.

  • JAKIE DANE: potrzebuję wyłącznie Twojego adresu e-mail oraz nazwy, pod którą będę Cię znała. Inne informacje są mi całkowicie zbędne.
  • CEL: przesyłanie Ci newslettera, czyli cyklicznych informacji o mojej internetowej działalności, nowych wpisach, które mogą Cię zainteresować, ale i produktach, które oferuję (jeśli kiedyś zdecyduję się wydać własnego e-booka, ruszyć z kursem online lub indywidualnymi konsultacjami). Dlatego musisz liczyć się z tym, że w niektórych odcinkach newslettera mogą się znaleźć także tzw. informacje handlowe, dotyczące mojej działalności. Zapisując się na newsletter, wyrażasz zgodę na ich otrzymywanie.
  • PODSTAWĄ PRAWNĄ tego przetwarzania jest tu Twoja dobrowolna zgoda. Wyrażasz ją przez zaznaczenie odpowiedniego checkboxa (to ten kwadracik do zaznaczenia go „ptaszkiem”).
    Nie musisz zapisywać się na newsletter i nie musisz mi podawać w tym celu swoich danych, ale jeśli tego nie zrobisz, nie będę mogła przesłać Ci newsletterowego maila (to dość logiczne – nie jestem w stanie wysłać wiadomości, nie mając Twojego adresu mailowego ani nie mogąc go użyć). Zawsze też możesz wypisać się z newslettera (link na końcu każdej wiadomości), w konsekwencji czego nie będziesz już dostawać ode mnie kolejnych tego typu maili.
  • INNI ODBIORCY Twoich danych – ostrzegam, podane przez Ciebie dane będę przekazywać podmiotowi obsługującemu mój program do wysyłki newslettera. Obecnie jest to MailerLite (UAB “MailerLite”, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania), prowadzony przez litewską spółkę, wobec czego nie musisz się martwić, że Twoje dane przekazywane są poza teren Unii Europejskiej. Odbywa się to na podstawie umowy powierzenia przetwarzania danych, zgodnie z wymaganiami RODO.
    Nie udostępniam danych żadnym innym podmiotom trzecim, reklamodawcom czy partnerom biznesowym. Nie musisz się więc martwić zalewem spamu.
  • CZAS PRZETWARZANIA: newsletter to usługa cykliczna, będę go wysyłać dopóki z niej nie zrezygnuję. Ty możesz zrezygnować wcześniej – i wypisać się z listy odbiorców za pomocą linka, który znajdziesz na końcu każdej mojej newsletterowej wiadomości.

Uwaga – powyższe informacje dotyczą sytuacji, w której to ja wysyłam TOBIE newsletter. Jeśli to TY zechcesz mi odpowiedzieć na wiadomość, dotyczyć Cię będzie kolejna kategoria czynności przetwarzania danych, czyli e-mail.

Wiadomości e-mail (poczta elektroniczna)

dotyczy Cię, jeśli prześlesz mi wiadomość na adres kontakt@prawowita.pl

  • JAKIE DANE: przede wszystkim adres e-mail z którego do mnie napiszesz, ale również wszystkie inne dane, które samodzielnie podasz mi w treści wiadomości lub w jej podpisie.
  • CEL: przesłane w ten sposób dane będę przetwarzać w celu: ich zapisania na moim serwerze oraz udzielenia odpowiedzi na Twoją wiadomość (bo chyba właśnie tego oczekujesz, kierując do mnie korespondencję?).
  • PODSTAWĄ PRAWNĄ tego przetwarzania jest tu zawsze tylko i wyłącznie Twoja dobrowolna zgoda, a dokładniej, Twoja decyzja o przesłaniu do mnie wiadomości.
  • INNI ODBIORCY Twoich danych – moja skrzynka mailowa znajduje się na moim hostingu, pod moją domeną. Oznacza to, że nie przesyłam Twoich danych do żadnego programu pocztowego ani na „obce” serwery pocztowe. Dostęp do tych danych może mieć jednak, w pewnym zakresie, mój hostingodawca, czyli podmiot, na którego serwerach trzymam wszystkie dane. Obecnie jest to AttHost (AttHost sp. z o. o. z siedzibą w Płocku przy Al. Marsz. Józefa Piłsudskiego 35, lok. 6, wej. nr 2, 09-402 Płock), polska spółka, wobec czego nie musisz się martwić, że Twoje dane przekazywane są poza teren Unii Europejskiej. Odbywa się to na podstawie umowy powierzenia przetwarzania danych, zgodnie z wymaganiami RODO.
    W przypadku problemów natury informatycznej, dostęp do tych danych mogą potencjalnie uzyskać także osoby, które będą mi świadczyć usługę wsparcia technicznego.
    Nie udostępniam danych żadnym innym podmiotom trzecim, reklamodawcom czy partnerom biznesowym. Nie musisz się więc martwić zalewem spamu.
  • CZAS PRZETWARZANIA: wymagany, aby odpowiedzieć na Twoją wiadomość, co staram się czynić niezwłocznie, maksymalnie w ciągu miesiąca (daję sobie prawo do odejścia od skrzynki mailowej na dłużej np. w sezonie wakacyjnym). Przez kolejne 3 miesiące czekam na odpowiedź zwrotną od Ciebie (w końcu wiadomości mailowych używa się do prowadzenia dłuższych konwersacji). Po tym czasie wiadomości będą archiwizowane, jeśli zajdzie taka potrzeba (poczytaj o kolejnej kategorii czynności przetwarzania, czyli ARCHIWIZACJI [klik].

Formularz kontaktowy:

to właściwie inny sposób przesłania mi maila,
więc wszystko, co powyżej, dotyczące wysyłania mi maili, ma zastosowanie także tutaj.

  • JAKIE DANE: przede wszystkim adres e-mail, który podajesz, abym mogła przesłać na niego odpowiedź, oznaczenie Twojej osoby (imię, nazwisko, pseudonim czy inna, losowa nazwa, jaką wpiszesz w odpowiednim polu formularza). To są dane, które uznaję za niezbędne, aby móc Ci odpowiedzieć. Poza tym będę przetwarzać (tzn. zapiszę, przechowam i użyję, aby Ci odpowiedzieć) wszystkie dane, jakie podasz mi w treści takiej wiadomości. Możesz więc samodzielnie zdecydować, jakimi danymi chcesz się ze mną podzielić.
  • CEL: przesłane w ten sposób dane będę przetwarzać w celu: ich zapisania na moim serwerze oraz odpowiedzi na Twoją wiadomość. W końcu po to chyba przesyłamy sobie wiadomości, prawda?
  • PODSTAWĄ PRAWNĄ tego przetwarzania jest tu zawsze tylko i wyłącznie Twoja dobrowolna zgoda. Wyrażasz ją przez zaznaczenie odpowiedniego checkboxa (to ten kwadracik do zaznaczenia go „ptaszkiem”).
  • INNI ODBIORCY Twoich danych – moja skrzynka mailowa znajduje się na moim hostingu, pod moją domeną. Oznacza to, że nie przesyłam Twoich danych do żadnego programu pocztowego ani na „obce” serwery pocztowe. Dostęp do tych danych może mieć jednak, w pewnym zakresie, mój hostingodawca, czyli podmiot, na którego serwerach trzymam wszystkie dane. Obecnie jest to AttHost (AttHost sp. z o. o. z siedzibą w Płocku przy Al. Marsz. Józefa Piłsudskiego 35, lok. 6, wej. nr 2, 09-402 Płock), polska spółka, wobec czego nie musisz się martwić, że Twoje dane przekazywane są poza teren Unii Europejskiej. Odbywa się to na podstawie umowy powierzenia przetwarzania danych, zgodnie z wymaganiami RODO.
    W przypadku problemów natury informatycznej, dostęp do tych danych mogą potencjalnie uzyskać także osoby, które będą mi świadczyć usługę wsparcia technicznego.
    Nie udostępniam danych żadnym innym podmiotom trzecim, reklamodawcom czy partnerom biznesowym. Nie musisz się więc martwić zalewem spamu.
  • CZAS PRZETWARZANIA: w celach, o których napisałam powyżej, używam Twoich danych wyłącznie do momentu udzielenia odpowiedzi na zadane w formularzu pytanie. Przez kolejne 3 miesiące czekam na odpowiedź zwrotną od Ciebie. Po tym czasie wiadomości będą archiwizowane, jeśli zajdzie taka potrzeba (poczytaj o kolejnej kategorii czynności przetwarzania, czyli ARCHIWIZACJI [klik].

Komentarze pod wpisami:

  • JAKIE DANE: treść komentarza – jej też może dotyczyć RODO, jeśli umieścisz tam jakiekolwiek Twoje dane osobowe. Dlatego też, na wszelki wypadek, wolę zapytać Cię o RODO-zgodę. Pamiętaj, by treść komentarza nie naruszała prawa!
    adres IP, z którego komentarz dodasz – wynika to z kwestii technicznych i nie jestem w stanie tego zmienić. Wszystko, co robimy w sieci, pozostawia ślad. Adres IP również może Cię identyfikować jako konkretną osobę, gdyby Twój komentarz naruszał prawo – weź to pod uwagę.
    imię, nazwisko, pseudonim lub inne oznaczenie, pod którym chcesz występować – komentarze możesz opublikować na mojej stronie w pełni anonimowo. Nie musisz podawać żadnych swoich danych, bo nie jest to niezbędne do realizacji usługi zapisania komentarza i jego wyświetlania. Masz jednak prawo, jako autor treści, którą chcesz wpisać, do oznaczenia swojej twórczości w sposób, który na Ciebie wskazuje (bo Twój komentarz może być utworem chronionym prawem autorskim – o czym piszę więcej TUTAJ [link do lekcji 1). Nie chcę Cię tego prawa pozbawiać. Jako osoba specjalizująca się w prawie autorskim uważam, że pozyskanie tego typu danych w tym konkretnie celu jest akurat prawnie uzasadnione. Uważaj – podane dane zostaną wyświetlone na stronie i będą widoczne dla każdego czytelnika odwiedzającego daną podstronę z wpisem.
    adres e-mail – również dobrowolny, jeśli zechcesz, by inni nawiązali z Tobą dyskusję prywatną.
  • CEL: przede wszystkim zapisanie komentarza, jego przechowywanie i wyświetlanie jego treści pod odpowiednim wpisem.
  • PODSTAWĄ PRAWNĄ tego przetwarzania jest tu Twoja dobrowolna zgoda, a dokładniej, Twoja decyzja o opublikowaniu komentarza na mojej stronie. Wyrażasz ją przez zaznaczenie odpowiedniego checkboxa (to ten kwadracik do zaznaczenia go „ptaszkiem”).
  • INNI ODBIORCY Twoich danych – komentarze są widoczne pod wpisami blogowymi, widzą je więc wszyscy, którzy wyświetlą dany wpis, bez ograniczeń terytorialnych. W dodatku zapisywane są na serwerze, wobec czego dane w nich zawarte przetwarza mój hostingodawca. Obecnie jest to AttHost (AttHost sp. z o. o. z siedzibą w Płocku przy Al. Marsz. Józefa Piłsudskiego 35, lok. 6, wej. nr 2, 09-402 Płock), polska spółka, wobec czego nie musisz się martwić, że Twoje dane przekazywane są poza teren Unii Europejskiej. Odbywa się to na podstawie umowy powierzenia przetwarzania danych, zgodnie z wymaganiami RODO.
    W przypadku problemów natury informatycznej, dostęp do tych danych mogą potencjalnie uzyskać także osoby, które będą mi świadczyć usługę wsparcia technicznego.
  • CZAS PRZETWARZANIA: Twój wpis będzie widoczny tak długo, jak długo będzie publikowany wpis blogowy, pod którym się znalazł. Możesz też samodzielnie zdecydować, z dowolnego powodu, że chcesz go usunąć.

Komentarze i wiadomości na profilach społecznościowych

Ich administratorem jest właściciel danego serwisu (Facebook, Youtube, Pinterest itp.). Każdy serwis społecznościowy ma własne zasady dotyczące przetwarzania danych osobowych. Godzisz się na nie, akceptując regulamin w czasie zakładania danego konta społecznościowego.
Jednocześnie ich administratorem jestem też ja, mimo że nie mam wpływu na to, w jaki sposób są zbierane i przetwarzane przez właściciela danego serwisu społecznościowego.
Zakres informacji, do których mam dostęp, zależy od ustawień prywatności konta konkretnego użytkownika. To ty decydujesz, za pomocą dostępnych tam opcji, co i komu chcesz pokazać.

Korzystanie z fanpage’a na Facebooku:
Odrębny dokument polityki prywatności, dotyczący korzystania z mojego facebookowego fanpage’a, zamieściłam bezpośrednio na tym fanpage’u.

Archiwizowanie

czyli przechowywanie Twoich danych przez określony czas, wymagany różnymi przepisami prawa.

  • CEL: Archiwizowanie dotyczy sytuacji, w której wykonałam już określony cel przetwarzania (np. odpisałam na Twoje zapytanie/wiadomość mailową) lub gdy zgoda na dane przetwarzanie została przez Ciebie cofnięta (o wycofaniu zgody i skutkach tego przeczytasz więcej w dziale „TWOJE PRAWA” [klik]). Od tej pory będę używać Twoich danych w tylko jednym celu – ich archiwizacji (przechowywania przez jakiś czas, „na wszelki wypadek”).
  • PODSTAWĄ PRAWNĄ jest tu mój tzw. „uzasadniony interes” (art. 6 ust. 1f RODO). Moim uzasadnionym interesem jest w takim przypadku jest np. konieczność przygotowania się na możliwą kontrolę Prezesa Urzędu Ochrony Danych Osobowych oraz chęć obrony przed niesłusznymi zarzutami albo zachowanie dowodów, które mogą mi się przydać w przypadku ewentualnej sprawy sądowej, którą ktoś chciałby mi wytoczyć.
    Pamiętaj, że nawet jeśli wycofasz swoją zgodę na przetwarzanie danych, to w dalszym ciągu wszystko to, co robiłam z Twoimi danymi osobowymi zgodnie z prawem w czasie od momentu udzielenia zgody do jej wycofania, pozostaje legalne – właśnie dlatego ważna jest dla mnie możliwość wykazania, kiedy miałam Twoją zgodę na określony typ danych, pozyskaną w odpowiedni sposób do odpowiedniego celu. Z tego powodu nie możesz żądać ich usunięcia, ale dalej przysługują Ci inne prawa, o których piszę tutaj [klik]
  • INNI ODBIORCY Twoich danych – mój hostingodawca, ponieważ dane będę przechowywać na swoim serwerze. W przypadku problemów natury informatycznej, dostęp do tych danych mogą potencjalnie uzyskać także osoby, które będą mi świadczyć usługę wsparcia technicznego.
  • CZAS PRZETWARZANIA: maksymalnie okres przedawnienia roszczeń, które mogą wynikać z konkretnego rodzaju danych. Zawsze możesz zapytać i sprawdzić, czy wciąż przechowuję Twoje dane i dlaczego.

TWOJE PRAWA

 

Prawo wycofania zgody

Zawsze, gdy podstawą prawną zbierania Twoich danych jest zgoda, taką zgodę możesz wycofać (wypisać się z newslettera, skasować swój komentarz itp). Od tego momentu nie będę mogła przetwarzać Twoich danych w celach, które podawałam przy każdej z kategorii czynności przetwarzania (newsletter, wiadomości e-mail, formularz kontaktowy, komentarze itd.). Ale uwaga – wycofanie zgody nie oznacza, że wszystkie Twoje dane muszę automatycznie wykasować. Po wycofaniu zgody, w dalszym ciągu przez pewien czas będę je przechowywać, tym razem w celu archiwizacji. Z czym to się wiąże? Zobacz dokładny opis tej kategorii czynności przetwarzania. [klik].

 Pozostałe prawa

  1. Masz prawo do żądania ode mnie (Administratora) dostępu do danych osobowych Ciebie dotyczących;
  2. Prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania (poza przypadkami, gdy przetwarzam je na podstawie mojego uzasadnionego interesu)
  3. Prawo do wniesienia sprzeciwu wobec przetwarzania
  4. Prawo do przenoszenia danych;
  5. Prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

ZGODNOŚĆ Z PRAWEM

Aby przetwarzać Twoje dane zgodnie z prawem, stosuję się do odpowiednich regulacji polskich i unijnych, przede wszystkim:

  • słynnego RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/670 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). [LINK]
  • Ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych [LINK]
    wytycznych, zaleceń i najlepszych praktyk Europejskiej Rady Ochrony Danych [LINK]
  • decyzji oraz poradników i wskazówek publikowanymi przez Prezesa urzędu Ochrony Danych Osobowych [LINK]

Stale aktualizuję swoją wiedzę w tym zakresie, aby Twoje dane były u mnie bezpieczne.

ZMIANY W POLITYCE PRYWATNOŚCI

Nie wykluczam, że odbiorcom moich treści udostępnię także inne usługi, wymagające przetwarzania danych. W takim przypadku treść tego dokumentu zostanie uzupełniona.

W razie zmian w przetwarzaniu Twoich danych osobowych, wynikających ze zmian prawa, modyfikacji wymaganych standardów lub przebudowy moich systemów informatycznych, zastrzegam sobie możliwość aktualizowania treści mojej Prawowitej polityki prywatności.
Na górze strony będę zawsze wpisywać datę ostatniej aktualizacji.

Jeśli zmieni się treść polityki prywatności dotycząca newslettera, otrzymasz powiadomienie o tym na podany przez Ciebie adres mailowy.

CIASTECZKA

i inne podobne technologie:

Na mojej stronie internetowej używam Google Analytics, Facebook Pixel oraz kilku innych rodzajów plików cookies. Dane zbierane w ten sposób są anonimizowane – oznacza to, że nie mogę ich przypisać do konkretnego człowieka. Więcej o ciasteczkach i sposobie zmiany ustawień ich zbierania, przeczytasz w moim Ciasteczkowym panelu. [LINK]