Polityka prywatności

Zgodnie z art. 13 i 14 RODO (Rozporządzenie 2016/679) niniejszy dokument („Informacja o ochronie prywatności”) opisuje przetwarzanie danych osobowych – wszelkich danych umożliwiających identyfikację osoby fizycznej – na platformie cyfrowej www.cystonette.org („Usługa”).

Administrator danych zastrzega sobie prawo do zmiany fragmentów niniejszej Polityki bez uprzedniego powiadomienia. Zmiany wchodzą w życie z chwilą publikacji. Dalsze korzystanie z Usługi oznacza akceptację zaktualizowanego Regulaminu. Użytkownicy mogą żądać usunięcia danych i zaprzestania dostępu, jeżeli zmiany zostaną uznane za niedopuszczalne.

1. Kategorie przetwarzanych danych osobowych

Serwis zbiera następujące typy danych:

A. Operacyjne dzienniki techniczne

Metadane infrastruktury: rutynowe operacje serwera mogą generować rekordy adresów IP, identyfikatorów domen, ścieżek dostępu do zasobów (URI), żądań ze znacznikami czasu, protokołów HTTP i wymiarów plików. Chociaż dane takie nie są z natury identyfikowalne, można je potencjalnie powiązać z zewnętrznymi zbiorami danych w celu ustalenia tożsamości użytkownika.

B. Technologie śledzenia

Serwis wykorzystuje pliki cookies, znaczniki pikselowe i analogiczne mechanizmy do rejestrowania wskaźników interakcji (np. odwiedzin strony, zaangażowania linków). Identyfikatory te mogą utrzymywać się w różnych sesjach. Szczegółowe informacje znajdziesz w Polityce plików cookies .

2. Cele wykorzystania danych

Informacje przetwarzane są w następujących celach:

Operacje na infrastrukturze: Zatrzymywanie danych za pośrednictwem systemów technicznych. Usługi hostingowe świadczone przez SiteGround Spain SL na podstawie umów umownych.

Aggregate Analytics: Kompilacja nieosobowych modeli statystycznych. Anonimowe zbiory danych udostępnione firmie Google LLC .

Analiza doświadczeń użytkownika: ocena wzorców interakcji platformy. Dane dotyczące interakcji przesyłane do Google LLC .

Reklama spersonalizowana: dostarczanie reklam ukierunkowanych behawioralnie. Dane udostępniane firmie Google LLC w celach remarketingowych .

3. Metodyki przetwarzania

Dane są przetwarzane za pośrednictwem zautomatyzowanych systemów, interfejsów cyfrowych i protokołów organizacyjnych dostosowanych do określonych celów. Dostęp jest ograniczony do upoważnionego personelu (np. zespołów technicznych, personelu administracyjnego) i podmiotów zewnętrznych (np. dostawców IT, partnerów logistycznych) związanych obowiązkami zachowania poufności jako współadministratorzy lub podmioty przetwarzające.

4. Podstawy prawne przetwarzania

Przetwarzanie danych uzasadnione jest następującymi ramami:

  • Wyraźna zgoda na określone czynności przetwarzania;
  • Konieczność umowna, w tym należyta staranność przed zawarciem umowy;
  • Obowiązki ustawowe lub regulacyjne mające zastosowanie do Administratora danych;
  • Mandaty interesu publicznego lub uprawnienia urzędowe nadane Administratorowi Danych;
  • Uzasadnione interesy realizowane przez Administratora danych lub osoby trzecie, jeżeli są proporcjonalne;
  • Istotna ochrona interesów osób fizycznych, w tym użytkowników i osób trzecich.

5. Zasięg geograficzny przetwarzania danych

Informacje są przetwarzane w głównych obiektach operacyjnych Administratora danych oraz we wszelkich innych lokalizacjach geograficznych, w których prowadzą działalność upoważnione podmioty zewnętrzne (np. dostawcy, partnerzy serwisowi). Przesyłanie odbywa się z uwzględnieniem zabezpieczeń RODO, w tym standardowych klauzul umownych dotyczących transgranicznego przepływu danych.

6. Mechanizmy zabezpieczające

Dane są chronione za pomocą zaawansowanych protokołów szyfrowania, wielowarstwowej kontroli dostępu i rutynowych audytów stron trzecich. Administrator danych wdraża standardowe w branży środki techniczne i organizacyjne w celu ograniczenia ryzyka nieuprawnionego dostępu, zmiany lub ujawnienia, zapewniając zgodność z obowiązującymi ramami ochrony danych.

7. Okresy przechowywania

Dane są przechowywane wyłącznie przez okres wymagany do osiągnięcia celu ich gromadzenia, w tym przez okresy ważności umów, ustawowe obowiązki przechowywania lub toczące się spory prawne. Dane wyrażone na podstawie zgody przechowywane są do czasu jej wycofania. Po przechowywaniu dane są trwale anonimizowane lub bezpiecznie niszczone w ciągu 30 dni, co uniemożliwia ich odzyskanie.

8. Wyłączenie zautomatyzowanego podejmowania decyzji

Nie stosuje się żadnych algorytmicznych systemów podejmowania decyzji (np. profilowania) w celu oceny, wpływania lub określania praw lub istotnych interesów osobistych. Wszystkie decyzje mające wpływ na użytkowników obejmują wyłącznie interwencję człowieka i ocenę kontekstu.

9. Prawa użytkownika i żądania

Przysługują Ci następujące prawa wynikające z RODO:

  • Wycofać zgodę w dowolnym momencie;
  • Żądać zaprzestania czynności przetwarzania;
  • Dostęp i przeglądanie przechowywanych danych osobowych;
  • sprostowania niedokładności lub niekompletnych danych;
  • Ogranicz przetwarzanie w określonych warunkach;
  • Żądania trwałego usunięcia („prawo do bycia zapomnianym”);
  • Uzyskaj przenośne kopie danych w celu przekazania ich alternatywnym dostawcom;
  • Składaj skargi do organów nadzorczych lub korzystaj ze środków sądowych.

Zgłoszenia można przesyłać za pośrednictwem danych kontaktowych podanych w niniejszej Polityce. Odpowiedzi udzielane są bezpłatnie w ciągu 30 dni, pod warunkiem weryfikacji tożsamości. W skomplikowanych przypadkach termin ten może zostać przedłużony o dodatkowe 60 dni, za niezwłocznym powiadomieniem.