obowiązuje od 01.11.2021 r.
Kazimierz Szpin – właściciel serwisu i aplikacji blogw5minut.pl dokłada wszelkich starań, aby odpowiednio chronić prywatność swoich Klientów i Użytkowników Serwisu.
W stosunku do naszych Klientów i Użytkowników Serwisu będącymi osobami fizycznymi jesteśmy Administratorem ich danych osobowych. Natomiast w odniesieniu do danych zamieszczanych w naszym Systemie przez Klientów w związku z korzystaniem z naszych Usług i dotyczących innych osób fizycznych działamy jako Procesor (podmiot przetwarzający).
Wykonując zadania zarówno Administratora danych, jak i Procesora dokładamy należytej staranności, by przetwarzanie danych osobowych za pośrednictwem naszego Serwisu i Systemu odbywało się zgodnie z wymogami obowiązującego prawa, w tym w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanej dalej „RODO”).
I. Definicje przyjęte na potrzeby opracowania Polityki Prywatności.
1. Serwis Internetowy lub Serwis – zorganizowana platforma informatyczno-informacyjna podłączona do sieci Internet stworzona przez Usługodawcę, umożliwiająca Użytkownikowi korzystanie z mechanizmów informatycznych oraz Usług i informacji opracowanych przez Usługodawcę, dostępna na stronie internetowej pod adresem https://blogw5minut.pl.
2. System – aplikacja „Blog w 5 Minut”.
3. Usługodawca lub Operator Serwisu – podmiot świadczący usługi na podstawie Regulaminu, Polityki Prywatności oraz innych uzgodnień umownych, mianowicie Kazimierz Szpin, NIP 5482526239, ul. Karnowiec 56, 43-419 Hażlach.
4. Administrator danych lub Administrator – Kazimierz Szpin, NIP 5482526239, ul. Karnowiec 56, 43-419 Hażlach, rozumiany jako administrator danych Klientów i Użytkowników Serwisu.
5. Użytkownik Serwisu lub Użytkownik – odwiedzający stronę https://blogw5minut.pl
6. Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, prowadząca we własnym imieniu działalność gospodarczą lub zawodową, która korzysta z z Systemu na podstawie Umowy.
7. Strony lub Strony Umowy – Klient i Usługodawca.
8. Procesor – podmiot, który przetwarza dane osobowe w imieniu administratora danych, w niniejszym opracowaniu będzie to Usługodawca w stosunku do danych osobowych, dla których administratorem jest Klient.
9. Ty, Twój – odpowiednio Użytkownik, Klient.
10. My, Nas – Kazimierz Szpin.
11. Usługi – usługi świadczone na rzecz Użytkownika drogą elektroniczną za pośrednictwem Serwisu oraz usługi świadczone przez Usługodawcę na rzecz Klienta.
12. Polityka – niniejsza Polityka Prywatności, czyli dokument stanowiący integralną część Regulaminu i Umowy regulujący kwestię ochrony danych osobowych.
13. Świadczenie usługi drogą elektroniczną – wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość) poprzez przekaz danych na indywidualne żądanie Użytkownika lub Klienta, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu Prawa telekomunikacyjnego.
14. Konto Klienta – zbiór zasobów i uprawnień w ramach Serwisu przypisanych konkretnemu Klientowi.
15. Konto Użytkownika – zbiór zasobów i uprawnień w ramach Serwisu przypisanych konkretnemu Użytkownikowi.
16. Umowa – umowa zawierana między Usługodawcą a Użytkownikiem oraz między Usługodawcą a Klientem, której przedmiot i treść określają postanowienia Regulaminu i Polityki Prywatności oraz ewentualne inne uzgodnienia między Stronami.
17. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
18. Ustawa o prawie autorskim i prawach pokrewnych – ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jednolity Dz.U. z 2017 r., poz. 880 z późn. zm.)
19. Ustawa o świadczeniu usług drogą elektroniczną – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jednolity Dz.U. z 2017 r., poz. 1219).
20. Prawo telekomunikacyjne – ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (tekst jednolity Dz.U. z 2017 r., poz. 1907 z późn. zm.).
II. Administrator danych osobowych
1. Administratorem danych osobowych Klientów i Użytkowników Serwisu będących osobami fizycznymi jest Kazimierz Szpin, NIP 5482526239, ul. Karnowiec 56, 43-419 Hażlach.
2. Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: kazik@blogw5minut.pl .
III.Procesor (podmiot przetwarzający)
1. Przetwarzając dane osób fizycznych, które są zbierane, a następnie utrwalane w Systemie bezpośrednio przez Klienta, Kazimierz Szpin pełni funkcję Procesora, czyli podmiotu przetwarzającego w rozumieniu art. 28 RODO.
2. Dane, o których mowa w ust 1. Procesor przetwarza wyłącznie na udokumentowane polecenie administratora tych danych, zobowiązując się do ich należytego zabezpieczenia poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych oraz zapewniając adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
3. Podmiot przetwarzający zapewnia również, że osoby przez niego upoważnione do przetwarzania zobowiązały się do zachowania tajemnicy.
4. Po zakończeniu świadczenia usług związanych z przetwarzaniem powierzonych danych Procesor zwraca administratorowi tych danych (Klientowi) wszelkie dane osobowe oraz usuwa istniejące kopie lub przesyła pisemne potwierdzenie ich zniszczenia, chyba, że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
IV. Polityka Cookies
1. Operator Serwisu na stronie internetowej https://blogw5minut.pl, podobnie jak inne podmioty, wykorzystuje tzw. Cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
2. Dzięki Cookies gromadzimy anonimowe dane o wizytach Użytkowników na stronach Serwisu, które następnie możemy wykorzystywać do usprawniania dostępnych w Serwisie funkcji, identyfikacji błędów czy też naszych działań marketingowych.
3. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie Cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików Cookies za pomocą ustawień swojej przeglądarki lub przy pomocy jednego z wielu dostępnych (darmowych) rozwiązań. W każdej jednak chwili mogą je Państwo zmodyfikować, określając warunki przechowywania lub uzyskiwania dostępu do plików.
4. Jednocześnie informujemy, że wyłączenie lub ograniczenie obsługi plików Cookies może spowodować trudności w korzystaniu ze strony internetowej, np. dłuższy okres ładowania się strony, ograniczenia w korzystaniu z funkcjonalności lub polubieniu strony na Facebooku etc.
V. Cel i podstawa prawna przetwarzania danych osobowych
1. Przetwarzamy dane osobowe naszych Klientów i Użytkowników Serwisu w celu:
a) złożenia zamówienia na Usługę i w związku z realizacją tej Usługi – podstawą prawną jest zawarta umowa lub niezbędność podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit b RODO),
b) marketingowym, gdy osoba, której dane dotyczą wyrazi na to zgodę (art. 6 ust. 1 lit a RODO),
c) prowadzenia statystyk dotyczących korzystania z poszczególnych funkcjonalności Serwisu, co stanowi nasz prawnie uzasadniony interes polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną i poprawie ich funkcjonalności (art. 6 ust. 1 lit. f RODO),
d) rozpatrywania reklamacji i wniosków, odpowiedzi na pytania oraz badanie satysfakcji Użytkowników, co stanowi nasz prawnie uzasadniony interes polegający na poprawie funkcjonalności usług i budowaniu pozytywnych relacji z Użytkownikami (art. 6 ust. 1 lit. f RODO).
e) wypełnienia ciążących na administratorze obowiązków prawnych wynikających z obowiązującego prawa, w tym np. na podstawie art. 106 e ust 1. ustawy o podatku od towarów usług (art. 6 ust. 1 lit. C RODO),
f) ustalenia, dochodzenia czy egzekucji roszczeń, co stanowi nasz prawnie uzasadniony interes polegający na wszczęciu postępowań i obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi (art. 6 ust. 1 lit. f RODO).
VI. Udostępnianie danych osobowych
1. W niektórych sytuacjach, działając jako Administrator, mamy prawo przekazywać dane Klientów lub Użytkowników dalej. Może mieć to miejsce w następujących sytuacjach:
a) przekazywanie danych osobom upoważnionym przez Administratora – czyli pracownikom lub współpracownikom, którzy muszą mieć dostęp do danych, aby prawidłowo wykonywać swoje obowiązki związane z organizacją i udzielaniem świadczeń,
b) przekazywanie danych podmiotom, z których pomocy i usług Administrator może korzystać w ramach prowadzonej działalności, zlecając im czynności wymagające przetwarzania danych, np. dostawcom systemów informatycznych czy podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, biurom rachunkowym, prawnikom itp.,
c) przekazywanie danych uprawnionym organowym państwowym na mocy obowiązujących przepisów prawa.
2. Działając jako procesor nie przekazujemy danych innym podmiotom bez wyraźnego polecenia administratora danych.
VII. Przekazywanie danych osobowych do Państw trzecich
1. Nie przekazujemy danych osobowych przetwarzanych w związku z realizacją świadczonych przez nas usług do państw trzecich, rozumianych, jako państwa nienależące do Europejskiego Obszaru Gospodarczego (EOG),
2. Przy prowadzeniu naszego Serwisu Internetowego korzystamy jednak z usług i technologii oferowanych przez takie podmioty, jak Facebook, Microsoft, Google, które mają siedziby w Stanach Zjednoczonych. W świetle przepisów RODO traktowane są jako państwa trzecie, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach.
3. Informujemy, zatem, że podmioty, o których mowa w pkt. 2 przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. i gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
VIII. Okres przetwarzania danych osobowych
1. Przetwarzamy dane osobowe naszych Klientów i Użytkowników Serwisu tak długo, jak jest to konieczne do osiągnięcia celów określonych w niniejszej Polityce oraz przez okres wymagany powszechnie obowiązującymi przepisami prawa, chyba, że osoba, której dane dotyczą złożyła ważny i prawidłowy wniosek o usunięcie swoich danych osobowych. W szczególności, będzie to czas niezbędny do wykonania umowy, dopełnienia obowiązków związanych z rozliczeniami finansowymi oraz innymi zobowiązaniami wynikającymi z regulacji prawnych, jak również przez okres wskazany w wyrażonej przez Klienta zgodzie.
2. Czas trwania przetwarzania danych osobowych, w przypadku, gdy działamy jako Procesor, ustalany jest na podstawie umowy lub innego instrumentu prawnego.
IX. Środki ochrony danych osobowych
W celu zapewnienia wysokiego i spójnego stopnia ochrony osób fizycznych stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się miedzy innymi:
a) zastosowanie technologii oferowanej przez Microsoft Azure, która zapewnia bezpieczeństwo procedury uwierzytelniania danych osoby,
b) szyfrowanie protokołem TLS,
c) tworzenie kopii bezpieczeństwa,
d) wyposażenie centrów danych w mechanizmy ochrony danych,
e) przeprowadzanie regularnych testów poziomu bezpieczeństwa,
f) monitoring bezpieczeństwa danych osobowych,
g) minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
h) wdrażanie polityki ochrony danych,
i) zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
j) umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
k) tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe.
X. Uprawnienia związane z przetwarzaniem danych osobowych
1. Informujemy, że Klienci i Użytkownicy Serwisu, których dane przetwarzamy maja prawo do:
a) dostępu do swoich danych osobowych;
b) sprostowania danych osobowych;
c) usunięcia danych osobowych;
d) ograniczenia przetwarzania danych osobowych;
e) wniesienia sprzeciwu wobec przetwarzania danych osobowych;
f) przenoszenia danych osobowych;
g) cofnięcia ewentualnie wyrażonej zgody na przetwarzanie danych (np. w celach marketingowych).
2. Wymienione wyżej uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem odmówić Państwu ich spełnienia.
3. Informujemy również, że cofniecie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.
4. Jeżeli wystąpią Państwo z wnioskiem o wykonanie któregoś z powyższych uprawnień, Administrator danych ustosunkuje się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymaniu. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Państwa żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Państwa o zamierzonym przedłużeniu terminu.
XI. Prawo do wniesienia skargi
Jeżeli uznają Państwo, że dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
XII. Zmiany Polityki prywatności
Informujemy, że niniejsza Polityka może być uzupełniana lub zmieniania, o czym poinformujemy Państwa poprzez zamieszczenie informacji na stronie https://blogw5minut.pl, a w przypadku istotnych zmian wyślemy odrębne powiadomienia na wskazany przez Państwa adres e-mail.
XIII. Kontakt
Jeśli maja Państwo jakiekolwiek pytania lub wątpliwości związane z naszą Polityką Prywatności prosimy o kontakt na adres e-mail: kazik@blogw5minut.pl.