Polityka prywatności

Data publikacji: 6 maja 2024 roku

1. Wstęp

Ja, Bartłomiej Zdrojewski, stworzyłem ten dokument w celu przekazania Wam, użytkownikom mojej osobistej strony internetowej, dostępnej pod adresem https://bartlomiejzdrojewski.com/, informacji o tym:

  • w jaki sposób strona internetowa zbiera i przechowuje Wasze dane osobowe,
  • w jakim celu je wykorzystuję,
  • komu je udostępniam
  • oraz jakie prawa przysługują Wam w związku z tym faktem.

Dołożyłem wszelkich starań, aby zrobić to w sposób możliwie przejrzysty i zrozumiały. Gdybyście jednak potrzebowali, abym wyjaśnił dowolną kwestię poruszoną w tym dokumencie, możecie wysłać do mnie e-mail na adres:

[email protected]

Tym samym, wypełniam obowiązek informacyjny wynikający z:

Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

nazywanego dalej RODO.

Dokument wchodzi w życie z dniem publikacji. Jeżeli chcecie dowiedzieć się, czy uległ zmianie od ostatniego razu, kiedy go czytaliście, sprawdźcie datę publikacji na początku dokumentu.

Odniesienia do mnie, do Was oraz do strony internetowej zachowują w dalszej części dokumentu to samo znaczenie co w tym punkcie.

2. Czym są dane osobowe?

Zgodnie z definicją z art. 4 ust. 1 RODO, dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Oznacza to, że jeżeli informację można jednoznacznie powiązać z Wami lub na jej podstawie można ustalić Waszą tożsamość, to jest to Wasza dana osobowa. Nie dotyczy to informacji powszechnie dostępnych, na przykład tych, które można znaleźć w rejestrach krajowych lub które sami opublikowaliście w Internecie.

3. Czym jest przetwarzanie danych osobowych?

Zgodnie z definicją z art. 4 ust. 2 RODO, przetwarzanie danych osobowych to operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

4. Czym jest profilowanie?

Zgodnie z definicją z art. 4 ust. 4 RODO, profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.

5. Kto zarządza naszymi danymi osobowymi?

Administratorem Waszych danych osobowych jestem ja – Bartłomiej Zdrojewski. W kwestiach dotyczących ich przetwarzania możecie skontaktować się ze mną wysyłając e-mail na adres:

[email protected]

Odniesienia do administratora zachowują w dalszej części dokumentu to samo znaczenie co w tym punkcie oraz w art. 4 ust. 7 RODO.

6. Kto ma dostęp do naszych danych osobowych?

Dostęp do Waszych danych osobowym mam przede wszystkim ja, jako ich administrator.

Mogę udostępnić je podmiotom, z którymi współpracuję:

  • moim pracownikom i zleceniobiorcom,
  • dostawcom usług prawnych,
  • dostawcom usług chmurowych,
  • dostawcom poczty elektronicznej,

a jeśli wyraziliście zgodę na otrzymywanie newslettera, w tym również:

  • dostawcom usług marketingowych.

Podmioty te mogą wykorzystywać je jedynie w celach, w których im je przekazałem oraz nie wykraczających poza te, opisane w tym dokumencie.

Mogę również udostępnić Wasze dane osobowe organom i osobom trzecim w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

7. Czy musimy przekazywać nasze dane osobowe?

To, czy przekażecie mi swoje dane osobowe, jest Waszą dobrowolną decyzją.

W niektórych przypadkach jest to konieczne, abym mógł dostarczać Wam usługi lub treści, z których chcecie skorzystać. Przykładowo, jeżeli nie podacie mi swojego adresu e-mail, nie będę w stanie wysyłać Wam newslettera.

8. Czy nasze dane osobowe są bezpieczne?

Dowolna komunikacja w ramach Internetu – czy jest to płacenie za zakupy, korzystanie z mediów społecznościowych, czy odbieranie i wysyłanie e-maili – niesie ze sobą ryzyko ujawnienia poufnych danych, w tym danych osobowych. Na to, jak bezpieczne są różne formy komunikacji, ma wpływ wiele czynników. Są to między innymi:

  • prawdopodobieństwo ujawnienia poufnych danych,
  • wpływ, jaki miałoby ich ujawnienie,
  • wymagana dostępność i łatwość użytkowania usług je wykorzystujących,
  • koszt technicznych i organizacyjnych środków bezpieczeństwa stosowanych do ich ochrony.

Podejmując decyzje dotyczące bezpieczeństwa Waszych danych osobowych, biorę pod uwagę wszystkie te czynniki.

Wasze dane osobowe nie należą do wrażliwych w rozumieniu RODO i ich ewentualne ujawnienie nie powinno spowodować naruszenia Waszych praw lub wolności. Biorąc pod uwagę moje doświadczenie:

  • jestem absolwentem studiów wyższych na kierunku Informatyka Stosowana
  • oraz zajmowałem się zawodowo bezpieczeństwem cyfrowym i tworzeniem stron internetowych,

zastosowane przeze mnie środki bezpieczeństwa powinny być adekwatne do istniejącego ryzyka.

Podmioty, którym przekazuję Wasze dane osobowe, również muszą przetwarzać je z zachowaniem adekwatnych środków bezpieczeństwa.

9. Czy nasze dane osobowe są wykorzystywane do profilowania?

Jeżeli wyraziliście zgodę na otrzymywanie newslettera, mogę stosować profilowanie w celu personalizowania treści informacyjnych i marketingowych, które Wam wysyłam.

10. W jaki sposób przetwarzane są nasze dane osobowe?

10.1. Dane osobowe zbierane, kiedy korzystacie ze strony internetowej.

Kiedy korzystacie ze strony internetowej, Wasze urządzenia wysyłają informacje, takie jak:

  • adres IP,
  • adresy URL odwiedzanych podstron i pobieranych plików,
  • data i czas dostępu do tych podstron i plików,
  • adres strony, z której nastąpiło przekierowanie (HTTP referer),
  • wersja przeglądarki internetowej i systemu operacyjnego,
  • ustawienia językowe przeglądarki internetowej,

do dostawców usług telekomunikacyjnych i chmurowych oraz do oprogramowania strony internetowej. Informacje te są konieczne do jej prawidłowego funkcjonowania. Jednocześnie, mogą posłużyć do zidentyfikowania lub sprofilowania Was – największe zagrożenie stanowi tutaj Wasz adres IP.

W związku z tym, nie będę przechowywać Waszego adresu IP. Będę przechowywać jedynie te informacje, które mogę racjonalnie wykorzystać w celach statystycznych i analitycznych, to jest, aby zapewnić poprawne działanie strony internetowej i jej dalszy rozwój.

Podstawą prawną przetwarzania przeze mnie tych informacji jest uzasadniony interes administratora zdefiniowany w art. 6 ust. 1 lit. f) RODO, polegający na analizowaniu aktywności i preferencji użytkowników strony internetowej w celu zapewnienia jej poprawnego działania i dalszego rozwoju.

Strona internetowa może również zapisywać na Waszych urządzeniach ciasteczka (pliki cookies), czyli krótkie informacje tekstowe. Jednak, tylko w celu dostarczenia Wam usług lub treści, z których chcecie skorzystać.

W tym podpunkcie opisałem jedynie w jaki sposób ja przetwarzam Wasze dane osobowe. Jeśli chcecie dowiedzieć się, w jaki sposób robią to dostawcy usług chmurowych – Digital Ocean LLC oraz Cloudflare Inc., odsyłam Was do ich materiałów dotyczących prywatności:

10.2. Dane osobowe zbierane, kiedy zapisujecie się do newslettera.

Na stronie internetowej możecie zapisać się do newslettera, czyli do usługi, w ramach której będę wysyłał Wam treści informacyjne i marketingowe na podany przez Was adres e-mail. Możecie zrobić to jedynie we własnym imieniu, więc podany adres e-mail musi być poprawny i musi należeć do Was.

Po wyrażeniu zgody na otrzymywanie newslettera, strona internetowa sprawdzi, czy nie zapisujecie się do niego w sposób zautomatyzowany. Chronię ją w ten sposób przed atakami botów internetowych. W tym celu wykorzystuję produkt reCAPTCHA w wersji 2 firmy Google LLC. Jeśli chcecie dowiedzieć się, w jaki sposób Google przetwarza Wasze dane osobowe, odsyłam Was do ich materiałów dotyczących prywatności:

https://www.google.com/policies/privacy/

Podstawą prawną przetwarzania przeze mnie tych informacji jest uzasadniony interes administratora zdefiniowany w art. 6 ust. 1 lit. f) RODO, polegający na analizowaniu aktywności użytkowników strony internetowej w celu jej ochrony.

Po zapisaniu się do newslettera, strona internetowa zapisze podany przez Was adres e-mail w formie zaszyfrowanej oraz przekaże go do dostawcy usług marketingowych – Brevo (Sendinblue SAS). Jeśli chcecie dowiedzieć się, w jaki sposób Brevo przetwarza Wasze dane osobowe, odsyłam Was do ich materiałów dotyczących prywatności:

https://help.brevo.com/hc/en-us/articles/360001258744-How-does-Brevo-comply-with-the-GDPR

Podstawą prawną przetwarzania przeze mnie tych informacji jest niezbędność przetwarzania do wykonania umowy świadczenia usługi zdefiniowana w art. 6 ust. 1 lit. b) RODO.

10.3. Dane osobowe zbierane, kiedy korzystacie z newslettera.

Brevo (Sendinblue SAS), jako dostawca usług marketingowych, udostępnia mi narzędzia, dzięki którym mogę:

  • personalizować treści informacyjne i marketingowe, które wysyłam Wam w ramach newslettera (profilowanie)
  • oraz analizować, w jaki sposób z niego korzystacie.

W szczególności, mogę dowiedzieć się:

  • czy otworzyliście e-mail,
  • czy otworzyliście link w e-mailu,
  • czy wykonaliście zdefiniowaną przeze mnie akcję po otworzeniu e-maila lub linku (współczynnik konwersji)

oraz dzielić Was na grupy odbiorców na podstawie Waszych preferencji oraz Waszych danych osobowych. Jeśli chcecie dowiedzieć się więcej o tym, w jaki sposób Brevo przetwarza Wasze dane osobowe, odsyłam Was do ich materiałów dotyczących prywatności:

https://help.brevo.com/hc/en-us/articles/360001258744-How-does-Brevo-comply-with-the-GDPR

Podstawą prawną przetwarzania przeze mnie tych informacji jest Wasza zgoda zdefiniowana w art. 6 ust. 1 lit. b) RODO.

W ramach newslettera macie dostęp do dodatkowych usług powiązanych z Waszym adresem e-mail. Niektóre z nich pozwalają Wam wprowadzać Wasze własne treści. Nie są one w pełni prywatne – każdy, komu udostępnicie do nich link, będzie miał do nich dostęp. Dlatego, zniechęcam Was do umieszczania w nich poufnych informacji, w tym Waszych danych osobowych. Jeżeli to zrobicie, będę je przetwarzać zgodnie z Waszą dobrowolną decyzją.

Podstawą prawną przetwarzania przeze mnie tych informacji jest Wasza zgoda zdefiniowana w art. 6 ust. 1 lit. b) RODO.

10.4. Dane osobowe zbierane, kiedy kontaktujecie się ze mną.

Kiedy kontaktujecie się ze mną za pomocą poczty elektronicznej, wykorzystuję Wasz adres e-mail i inne informacje, które mi przekażecie, aby odpowiadać na Wasze pytania oraz realizować Wasze prośby i żądania.

Podstawą prawną przetwarzania przeze mnie tych informacji jest niezbędność przetwarzania do wykonania umowy świadczenia usługi zdefiniowana w art. 6 ust. 1 lit. b) RODO oraz Wasza zgoda zdefiniowana w art. 6 ust. 1 lit. b) RODO w przypadku informacji, które przekażecie mi dobrowolnie.

10.5. Dane osobowe zbierane w celu ewentualnego ustalenia, dochodzenia lub ochrony przed roszczeniami.

Mogę wykorzystywać Wasze dane osobowe w celu ewentualnego ustalenia, dochodzenia lub ochrony przed roszczeniami.

Podstawą prawną przetwarzania przeze mnie tych informacji jest uzasadniony interes administratora zdefiniowany w art. 6 ust. 1 lit. f) RODO, polegający na ochronie swoich praw.

11. Jakie prawa przysługują nam w związku z przetwarzaniem naszych danych osobowych?

Przysługują Wam prawa do decydowania o przetwarzaniu Waszych danych osobowych, czyli do:

  • uzyskania informacji, czy je przetwarzam,
  • wyrażenia sprzeciwu wobec ich przetwarzania,
  • żądania ograniczenia ich przetwarzania,
  • żądania czasowego lub stałego wstrzymania ich przetwarzania.

Przysługują Wam prawa do operowania Waszymi danymi osobowymi, czyli do:

  • uzyskania dostępu do nich,
  • przeniesienia ich,
  • uzupełnienia, uaktualnienia i sprostowania ich,
  • usunięcia ich.

Jeśli przetwarzam Wasze dane osobowe na podstawie Waszej zgody, przysługuje Wam prawo do wycofania jej w dowolnym momencie. W szczególności, zgodę na otrzymywanie newslettera możecie wycofać wypisując się z niego za pomocą linku w e-mailu lub kontaktując się ze mną. Wycofanie przez Was zgody nie wpływa na moje prawo do przetwarzania Waszych danych osobowych na jej podstawie do czasu jej wycofania.

Jeśli przetwarzam Wasze dane osobowe na podstawie uzasadnionego interesu administratora, przysługuje Wam prawo do wyrażenia sprzeciwu wobec ich przetwarzania w dowolnym momencie:

  • jeśli przetwarzam je do celów marketingu bezpośredniego, w tym profilowania,
  • lub z przyczyn związanych z ich szczególną sytuacją. 

W celu skorzystania z dowolnego z wymienionych praw, skontaktujcie się ze mną wysyłając e-mail na adres:

[email protected]

Jeśli uznacie, że przetwarzanie przeze mnie Waszych danych osobowych narusza przepisy RODO, przysługuje Wam również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Zachęcam Was jednak, żebyście najpierw skontaktowali się ze mną, żebyśmy mogli rozwiązać ten spór w sposób polubowny.

12. Gdzie przechowywane są nasze dane osobowe?

Przechowuję Wasze dane osobowe w centrum danych Digital Ocean LLC we Frankfurcie nad Menem, w Niemczech. Zaszyfrowane kopie zapasowe tych danych przechowuję w centrach danych Google LLC na całym świecie. Inne podmioty, którym udostępniam Wasze dane osobowe, przechowują je na własnych zasadach.

Mogę przekazywać Wasze dane osobowe do państw trzecich, niebędących członkami Europejskiego Obszaru Gospodarczego, w ramach korzystania z usług podmiotów posiadających swoją siedzibę w tych państwach. Do tych podmiotów należą:

  • Cloudflare Inc. z siedzibą w San Francisco, stan Kalifornia, Stany Zjednoczone;
  • Digital Ocean LLC z siedzibą w Nowym Jorku, stan Nowy Jork, Stany Zjednoczone;
  • Google LLC z siedzibą w Mountain View, stan Kalifornia, Stany Zjednoczone.

Każdy z nich jest certyfikowanym odbiorcom danych w ramach programu EU-U.S. Data Privacy Framework.

13. Jak długo są przechowywane nasze dane osobowe?

Będę przechowywać Wasze dane osobowe dopóki nie cofniecie zgody lub nie wyrazicie sprzeciwu – dokładne zasady przekazałem w punkcie 11. – oraz przez maksymalnie 2 lata od daty Waszej ostatniej interakcji z treściami lub usługami, które dostarczam. W przypadku newslettera, oznacza to datę ostatniego otworzenia e-maila lub linku.

Mogę przechowywać Wasze dane osobowe krócej, jeżeli nie są one już konieczne do realizacji celów opisanych w tym dokumencie. W szczególności, jeżeli wycofałem wszystkie treści i usługi, które z nich korzystały.

Mogę przechowywać Wasze dane osobowe dłużej, ale nie dłużej niż to konieczne, jeżeli wykorzystuję je w celach opisanych w podpunkcie 10.5.

Nawet jeżeli przeniesiecie, uzupełnicie, uaktualnicie, sprostujecie lub usuniecie Wasze dane osobowe, wciąż mogę przechowywać je lub ich poprzednie wersje w ich odizolowanych i zaszyfrowanych kopiach zapasowych. Wykorzystuję kopie zapasowe jedynie w przypadku poważnych awarii, które powodują utratę aktualnych danych, w tym potencjalnie danych osobowych pozostałych użytkowników strony internetowej. Przechowuję je maksymalnie przez 3 miesiące i nie dłużej niż to konieczne.