Polityka Prywatności Serwisu itpotwojemu.pl

Data ostatniej aktualizacji: 3 kwietnia 2025 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich z serwisu internetowego dostępnego pod adresem itpotwojemu.pl (dalej: "Serwis"), w szczególności strony docelowej oferującej "Checklistę Bezpieczeństwa IT".

§ 1. Administrator Danych Osobowych

1. Administratorem Twoich danych osobowych jest Filip Krasiewicz, prowadzący działalność gospodarczą pod numerem NIP: 125 172 95 90, z adresem korespondencyjnym: ul. Prusa 12, 05-270 Marki (dalej: "Administrator").
2. W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem za pośrednictwem poczty elektronicznej pod adresem: rodo@itpotwojemu.pl.
3. Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych (IODO).

§ 2. Cele i Podstawy Prawne Przetwarzania Danych

Twoje dane osobowe mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

1. W celu umożliwienia zapisu na newsletter i dostarczenia materiału ("Checklista Bezpieczeństwa IT"):
   • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona poprzez wypełnienie formularza zapisu i zaznaczenie odpowiedniego checkboxa).
   • Zakres danych: Imię, adres e-mail.
2. W celu zapewnienia prawidłowego funkcjonowania Serwisu, bezpieczeństwa oraz ochrony przed nadużyciami (np. botami za pomocą Google reCAPTCHA):
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i funkcjonalności Serwisu).
   • Zakres danych: Adres IP, dane przeglądarki, dane urządzenia, informacje o interakcji z Serwisem (w tym z mechanizmem reCAPTCHA).
3. W celach analitycznych i statystycznych, aby lepiej zrozumieć, jak Użytkownicy korzystają z Serwisu i ulepszać jego działanie (za pomocą Vercel Analytics):
   • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda wyrażona poprzez akceptację odpowiednich plików cookies za pomocą banera zgody).
   • Zakres danych: Zanonimizowane dane o ruchu na stronie, źródła odwiedzin, używane urządzenia i przeglądarki, czas spędzony na stronie. Vercel Analytics nie używa tradycyjnych plików cookies do śledzenia indywidualnych użytkowników, ale przetwarza dane w sposób zagregowany.
4. W celu obsługi zapytań kierowanych do Administratora za pośrednictwem danych kontaktowych:
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na komunikacji z Użytkownikami).
   • Zakres danych: Dane podane w zapytaniu (np. imię, adres e-mail, treść wiadomości).

§ 3. Rodzaje Przetwarzanych Danych

Administrator przetwarza następujące kategorie danych osobowych:

1. Dane podane dobrowolnie w formularzu zapisu na newsletter: Imię, adres e-mail.
2. Dane zbierane automatycznie podczas korzystania z Serwisu: Adres IP, logi serwera, typ przeglądarki, typ systemu operacyjnego, dane o interakcji z Serwisem (np. kliknięcia, czas wizyty), dane zbierane przez narzędzia analityczne (w sposób zagregowany i zanonimizowany, jeśli wyrażono zgodę), dane przetwarzane przez Google reCAPTCHA (informacje o sprzęcie i oprogramowaniu, np. dane urządzenia i aplikacji).

§ 4. Odbiorcy Danych Osobowych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

1. Dostawcy usług technicznych i hostingowych:
   • Vercel Inc. (z siedzibą w USA) - dostawca platformy hostingowej i narzędzia Vercel Analytics. Przekazanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych. Polityka prywatności Vercel: https://vercel.com/legal/privacy-policy
2. Dostawcy narzędzi analitycznych i zabezpieczających:
   • Google LLC (z siedzibą w USA) - dostawca usługi Google reCAPTCHA. Przekazanie danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC). Korzystanie z reCAPTCHA podlega Polityce Prywatności Google (https://policies.google.com/privacy) oraz Warunkom korzystania z usług Google (https://policies.google.com/terms).
3. Narzędzia wewnętrzne Administratora:
   • Dane z formularza (imię, email) mogą być przekazywane do samodzielnie hostowanej instancji n8n oraz synchronizowane z prywatną bazą danych Notion (Notion Labs, Inc. z siedzibą w USA) w celu zarządzania listą subskrybentów. Przekazanie danych do Notion odbywa się na podstawie Standardowych Klauzul Umownych (SCC). Instancja n8n jest hostowana na infrastrukturze kontrolowanej przez Administratora w Europejskim Obszarze Gospodarczym (EOG).
4. Podmioty upoważnione na podstawie przepisów prawa: Organy państwowe, sądy, itp., na ich uzasadnione żądanie.

Administrator dochowuje należytej staranności w doborze podmiotów, którym przekazuje dane, i dba o to, aby zapewniały one odpowiedni poziom ochrony danych osobowych, w szczególności poprzez stosowanie Standardowych Klauzul Umownych tam, gdzie jest to wymagane.

§ 5. Okres Przechowywania Danych

Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

1. Dane zebrane na podstawie zgody (newsletter): Do czasu wycofania przez Ciebie zgody, jednak nie dłużej niż jest to konieczne do realizacji celu.
2. Dane przetwarzane na podstawie prawnie uzasadnionego interesu (funkcjonowanie Serwisu, bezpieczeństwo, logi serwera, reCAPTCHA): Przez okres niezbędny do realizacji tych celów, zazwyczaj nie dłużej niż 30 dni w przypadku logów serwera, chyba że dłuższy okres jest wymagany przepisami prawa lub konieczny do dochodzenia lub obrony roszczeń.
3. Dane przetwarzane w celach analitycznych (na podstawie zgody): Przez okres wskazany w polityce prywatności dostawcy narzędzia (Vercel Analytics) lub do czasu wycofania zgody.
4. Dane przetwarzane w celu obsługi zapytań: Przez okres niezbędny do udzielenia odpowiedzi i ewentualnego prowadzenia dalszej korespondencji.

Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

§ 6. Twoje Prawa Związane z Przetwarzaniem Danych

W związku z przetwarzaniem Twoich danych osobowych przez Administratora przysługują Ci następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO): Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy.
2. Prawo do sprostowania danych (art. 16 RODO): Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
3. Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO): Możesz zażądać usunięcia swoich danych, jeśli nie ma już podstawy prawnej do ich przetwarzania (np. wycofałeś zgodę, dane nie są już niezbędne do celów, dla których zostały zebrane).
4. Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz zażądać ograniczenia przetwarzania swoich danych w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych).
5. Prawo do przenoszenia danych (art. 20 RODO): Jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany, masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
6. Prawo do sprzeciwu (art. 21 RODO): Możesz wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu Administratora (np. marketingu bezpośredniego).
7. Prawo do wycofania zgody (art. 7 ust. 3 RODO): Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę na otrzymywanie newslettera możesz wycofać, klikając link rezygnacji znajdujący się w każdej wiadomości e-mail lub kontaktując się z Administratorem. Zgodę na pliki cookies analityczne możesz wycofać poprzez zmianę ustawień w banerze cookies lub ustawieniach przeglądarki.
8. Prawo do wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać ze swoich praw, skontaktuj się z Administratorem pod adresem e-mail: rodo@itpotwojemu.pl.

§ 7. Pliki Cookies i Technologie Śledzące

1. Serwis wykorzystuje pliki cookies oraz podobne technologie. Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu końcowym (komputerze, telefonie, tablecie) podczas korzystania z Serwisu.
2. Rodzaje wykorzystywanych plików cookies:
   • Niezbędne pliki cookies: Są konieczne do prawidłowego funkcjonowania Serwisu, zapewnienia bezpieczeństwa (np. obsługa sesji, działanie reCAPTCHA) oraz zapamiętania Twoich wyborów dotyczących zgody na cookies. Nie wymagają one Twojej zgody.
   • Analityczne pliki cookies: Wykorzystywane przez narzędzia takie jak Vercel Analytics do zbierania zagregowanych i zanonimizowanych danych statystycznych o sposobie korzystania z Serwisu. Pomagają nam ulepszać Serwis. Ich użycie wymaga Twojej zgody, wyrażonej za pomocą banera zgody na cookies.
3. Zarządzanie plikami cookies:
   • Podczas pierwszej wizyty w Serwisie wyświetlany jest baner informujący o używaniu plików cookies, z prośbą o wyrażenie zgody na stosowanie plików analitycznych.
   • Możesz zarządzać zgodami na pliki cookies za pomocą ustawień banera (jeśli dostępny jest mechanizm zarządzania) lub poprzez zmianę ustawień swojej przeglądarki internetowej. Większość przeglądarek domyślnie dopuszcza zapisywanie plików cookies. Możesz jednak zmienić ustawienia przeglądarki tak, aby blokowała pliki cookies (wszystkie lub wybrane) lub informowała o ich wysłaniu.
   • Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
   • Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
4. Vercel Analytics: Narzędzie to zbiera dane w sposób szanujący prywatność, nie używając tradycyjnych cookies do identyfikacji użytkowników i nie zbierając danych osobowych pozwalających na bezpośrednią identyfikację. Dane są agregowane.
5. Google reCAPTCHA: Usługa ta może umieszczać pliki cookies lub wykorzystywać inne technologie w celu odróżnienia ludzi od botów. Jej działanie podlega polityce prywatności Google.

§ 8. Bezpieczeństwo Danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed utratą, zniszczeniem, ujawnieniem, dostępem osób nieupoważnionych lub niewłaściwym wykorzystaniem.
2. Dane osobowe są przechowywane na zabezpieczonych serwerach. Dostęp do danych mają jedynie upoważnione osoby.
3. Połączenie z Serwisem (w tym przesyłanie danych w formularzu) jest szyfrowane przy użyciu protokołu SSL.

§ 9. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
2. O wszelkich zmianach Administrator będzie informował poprzez opublikowanie nowej wersji Polityki Prywatności w Serwisie.
3. Nowa wersja Polityki Prywatności obowiązuje od dnia jej opublikowania. Zachęcamy do regularnego zapoznawania się z treścią Polityki Prywatności.

§ 10. Postanowienia Końcowe

W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz inne właściwe przepisy prawa polskiego.