25 maja 2018 wchodzi rozporządzenie o ochronie danych osobowych, tzw. RODO. Przepisy RODO obowiązują każdą firmę (małą czy dużą), każdego twórcę internetowego – czyli te osoby, które w jakikolwiek sposób przetwarzają dane osobowe innych osób. Wydawać by się mogło, że prowadząc blog kulinarny, nie przetwarzam żadnych danych osobowych. Tymczasem już system komentarzy, korespondencja mailowa czy publikacja zdjęć od Czytelników po przetestowaniu przepisu obligują mnie do napisania polityki prywatności.
Poniżej znajdziesz politykę prywatności bloga Kolorowy Przepisownik. Wyjaśniam w niej na jakich polach przetwarzam dane, jak je chronię, z jakich narzędzi korzystam i (mam nadzieję) utwierdzę w przekonaniu, że dane są bezpieczne i nie takie RODO straszne, jak go malują 😉
POLITYKA PRYWATNOŚCI BLOGA KOLOROWY PRZEPISOWNIK
Pozyskiwanie i przetwarzanie danych osobowych dotyczy nie tylko strony, ale też platform powiązanych, jak Facebook, Instagram, itp.
Niniejsza Polityka prywatności określa zasady pozyskiwania i przetwarzania danych osobowych Czytelników, kontrahentów i innych osób przekazujących dane osobowe na blogu Kolorowy Przepisownik (https://kolorowyprzepisownik.pl/) – zwanym dalej Blogiem.
Polityka prywatności Bloga w każdej chwili może ulec zmianie, w szczególności, gdy nastąpi zmiana podmiotu udostępniającego serwer, systemu komentarzy czy innych istotnych czynników. Została spisana na dzień wejście w życie rozporządzenia RODO, tj. 25.05.2018 r.
Kim jestem?
Adres strony internetowej to: https://kolorowyprzepisownik.pl. Administratorem jestem ja – Aneta Warowna, osoba fizyczna. Możesz się ze mną skontaktować poprzez e-mail: kontakt@kolorowyprzepisownik.pl lub kolorowyprzepisownik@gmail.com
Polityka prywatności – najważniejsze informacje
1. Zgodnie z zasadami opisanymi w art. 16-21 RODO, w związku z przetwarzaniem przeze mnie Twoich danych osobowych, przysługują Ci następujące uprawnienia:
- prawo do żądania dostępu do Twoich danych osobowych, ich korekty/sprostowania, usunięcia lub ograniczenia na wskazanych polach przetwarzania,
- prawo do wniesienia sprzeciwu wobec przetwarzania,
- prawo do przenoszenia danych na inne podmioty; Przekazanie danych osobowych możliwe jest po bezpośrednim kontakcie z administratorem danych, celem uzyskania pewności, że taką dyspozycję wydaje osoba, której dane dotyczą. Należy wskazać podmiot, do którego dane mają zostać przekazane.
- prawo do wycofania zgody na przetwarzanie danych osobowych
- prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przeze mnie danych osobowych.
Aby skorzystać z przysługującego uprawnienia skontaktuj się ze mną poprzez e-mail kontakt@kolorowyprzepisownik.pl lub kolorowyprzepisownik@gmail.com, jednak pamiętaj, że są sytuacje, w których mogę tego odmówić.
Skorzystanie z przysługującego uprawnienia odnosi się do czynności realizowanych od dnia złożenia żądania i nie ma wpływu na czynności dokonane przed tym dniem.
2. Podanie danych osobowych jest dobrowolne w każdym przypadku, ale pamiętaj, że jest również niezbędne, by dodać komentarz na blogu, wziąć udział w konkursie lub skontaktować się ze mną poprzez e-mail.
3. Twoje dane są u mnie chronione. Oznacza to, że dbam z należytą starannością, by informacje poufne nie trafiły do osób nieupoważnionych. Korzystam z możliwych środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy ustawy o ochronie danych osobowych.
4. W związku z prowadzeniem Bloga na platformie WordPress i korzystaniu z serwera zewnętrznego, posiadam umowę powierzenia danych z hostingodawcą:
- KEI.PL Sp. z o.o. z siedzibą w Krakowie przy ul. Zakopiańskiej 9, 30-418 Kraków, NIP: PL6792736374.
- ETOP Sp. z o. o. z siedzibą w Warszawie przy al. Jerozolimskie 200, 02-222 Warszawa, NIP 522-25-50-755
(od 24.07.2018 r.).
5. Newsletter
Podmioty, którym powierzam przetwarzanie danych osobowych również gwarantują wymagane przepisami prawa stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych.
Kiedy i jakie dane osobiste zbieram, i po co są mi potrzebne?
Komentarze
- Pozostawienie komentarza jest w każdym przypadku dobrowolne. Decydując się na publikację komentarza wyrażasz zgodę na przetwarzanie podanych przez Ciebie danych osobowych. Te dane to: imię, nazwisko (opcjonalnie, może być nick), adres e-mail, opcjonalnie adres Twojej strony internetowej oraz pełna treść komentarza. Również adres IP urządzenia, z którego dodajesz komentarz.
- Pozostawione przez Ciebie komentarze, po zatwierdzeniu ich przez Administratora, będą dostępne publicznie, czyli cała treść (pomijając adres e-mail) będzie widoczna dla wszystkich osób odwiedzających Bloga.
- Do obsługi komentarzy na blogu wykorzystuję wbudowany system WordPress. Dodając komentarz zgadzasz się z zasadami ogólnymi, warunkami świadczenia usług i polityką prywatności. Dane przetwarzane są wyłącznie w celu opublikowania komentarza na blogu. Część danych będzie dostępne publicznie przy Twoim komentarzu na blogu (adres a-mail nie jest wyświetlany).
- Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
- Twoje dane zapisywane i przechowywane są przez cały okres funkcjonowania bloga. Usunięcie nastąpi z chwilą zamknięcia bloga.
Kontakt mailowy, messenger, itp.
- Jeśli chcesz się ze mną skontaktować, możesz użyć swojej poczty e-mail. Mail to kontakt@kolorowyprzepisownik.pl lub kolorowyprzepisownik@gmail.com
- Wysyłając do mnie wiadomość e-mail każdorazowo otrzymam Twoje dane:
- adres e-mail, z którego wysyłasz wiadomość
- nick/pseudonim lub imię i nazwisko – to, co podajesz w swojej wiadomości;
- adresy e-mail innych podmiotów, jeśli nie będą podane jako ukryte;
- informacje zawarte w logach wiadomości: adres IP z jakiego wysłano wiadomość i informacje o systemie pocztowym
- W przypadku korespondencji mailowej, podstawą prawną przetwarzania danych osobowych jest Twoja zgoda wynikająca z zainicjowania kontaktu. Nasza korespondencja podlega archiwizacji i przechowywana jest na serwerze mojej skrzynki pocztowej. Twoje dane osobowe przekazane w ramach kontaktu e-mailowego przetwarzane są wyłącznie w celu kontaktu z Tobą i nie będą w żaden sposób upublicznione.
- W celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda).
Szczegółowy informacje od dostawy usługi: UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy
Zdjęcia w galerii Czytelników na blogu i na fan page na Facebooku
Zachęcam i ogromnie się cieszę, gdy otrzymuję zdjęcia efektów po przetestowaniu przepisów z bloga. Otrzymuję je na maila lub messengerem. Część jest w galerii na blogu, najnowsze publikuję już tylko na Facebooku (tylko dlatego, żeby strony z przepisami ładowały Ci się szybciej). Każdorazowo dobrowolnie przesłane zdjęcie jest jednocześnie zgodą na jego publikację i akceptacją polityki prywatności. Przy publikacji nadesłanych zdjęć nie podaję pełnych danych osobowych czy kontaktu ze stroną autora, jeśli nie wyraził takiej prośby. Zdjęcia Czytelników oznaczam imieniem i pierwszą literą nazwiska lub nickiem. Nie oznaczam też osób na Facebooku, jeśli sami nie wyrazili takiej chęci, nawet w przypadku, gdy znam ich profil.
Konkursy
- Zdarza się, że na Blogu organizuję konkurs. Konkursy zazwyczaj polegają na udzieleniu odpowiedzi na pytanie konkursowe, w formie komentarza pod wskazanym postem konkursowym. Zastosowanie mają w tym przypadku reguły zawarte w sekcji “Komentarze”. Jeśli zadaniem konkursowym jest przesłanie do mnie wiadomości e-mail z odpowiedzią na pytanie konkursowe/wykonaniem zadania, zastosowanie mają reguły opisane w sekcji “Kontakt mailowy, messenger, itp.”.
- Udział w konkursie jest każdorazowo dobrowolny. Jednak pamiętaj, że decydując się na niego, również dobrowolnie przekazujesz mi swoje dane osobowe (imię i nazwisko bądź nick oraz adres e-mail).
- W celu wysłania nagrody do zwycięzcy lub zwycięzców konkursu zachodzi potrzeba przekazania mi swoich danych w postaci imienia, nazwiska, adresu korespondencyjnego do wysłania nagrody oraz numeru Twojego telefonu (celem kontaktu z firmą kurierską). Dane te zostaną przeze mnie przekazane do Sponsora konkursu (jeśli wysyłka nagród jest po jego stronie) i/lub podmiotu świadczącego usługi przewozowe w celu nadania paczki z nagrodą i dostarczenia jej Tobie.
- Może się zdarzyć sytuacja, w której dane zwycięzców konkursu będą podawane bezpośrednio Sponsorowi nagród – w takim przypadku zalecam zapoznać się z polityką prywatności danej firmy.
Osadzone treści z innych witryn
Wpisy na Blogu mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Treści osadzone z innych witryn zachowują się analogicznie do tego, jakby użytkownik konkretną witrynę odwiedził bezpośrednio.
Te witryny mogą zbierać informację o Tobie, używać plików cookies, dołączać dodatkowe, zewnętrzne systemy śledzenia, włączając w to monitorowanie Twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie. Więcej na ten temat znajdziesz niżej w sekcji “Pliki cookies, tzw. ciasteczka”.
Pliki cookies, tzw. ciasteczka
Podczas pierwszej wizyty na Blogu wyświetlana jest Ci informacja o stosowaniu plików cookies. Zaakceptowanie i zamknięcie tej informacji jest jednoznaczne z wyrażeniem zgody na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgodę tę możesz w każdej chwili wycofać – wystarczy usunąć pliki cookies i zmienić ustawienia plików cookies w przeglądarce na Twoim urządzeniu.
1. Czym są pliki cookies i do czego służą?
Pliki cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu końcowym – komputerze, tablecie, smartfonie, itp. Wykorzystywane są do:
- dostosowywania zawartości stron, serwisów i portali internetowych do potrzeb użytkownika, aby poprawnie wyświetlić stronę na jego urządzeniu;
- tworzenia statystyk, które informują w jaki sposób użytkownicy serwisu korzystają ze stron internetowych oraz jakie strony serwisu są najbardziej popularne;
- dostarczania unikalnemu użytkownikowi treści reklamowych zgodnych z jego zainteresowaniami.
2. W ramach Bloga stosowane są następujące rodzaje plików cookies:
- pliki Google Analytics, Google Tag Manager, Google Search Console, Google AdSense – zbierają informacje o Twoich działaniach na Blogu – odwiedzonych stronach, czasie trwania sesji, powrotach na stronę, danych o zainteresowaniach, płci, wieku, lokalizacji (kraj, miejsce, język), a także technologii, dzięki której odwiedzasz stronę (system operacyjny, przeglądarka, urządzenie). Informacje te są zbierane w celu analizy treści i zainteresowania użytkowników, nie pozwalają na bezpośrednią identyfikację użytkownika. Więcej na ten temat przeczytasz w polityce prywatności firmy Google LLC, tutaj: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
- pliki portali społecznościowych – używając okienek Facebooka, Instagrama lub Pinterest.Polityka prywatności Facebook: https://www.facebook.com/policies/cookies/
Instagram: https://help.instagram.com/155833707900388
Pinterest: https://policy.pinterest.com/pl/privacy-policy
- pliki YouTuba – na blogu zdarzają się filmy osadzone z serwisu YouTube. Odtwarzając je, na Twoim komputerze lub innym końcowym urządzeniu, którego używasz mogą zostać zapisane pliki cookies firmy Google LLC dotyczących usługi YouTube: https://policies.google.com/privacy?hl=pl&gl=pl
- pliki firmy WhitePress Sp. z o.o., ul. Legionów 26-28, 43-300 Bielsko-Biała – w niektórych wpisach na Blogu osadzony jest kod statystyczny, który służy do zliczania wyświetleń danych wpisów bezpośrednio przez pracowników serwisu WhitePress: https://www.whitepress.pl/polityka-prywatnosci
3. W większości przeglądarek internetowych możesz wyłączyć pliki cookies oraz zastosować własne ustawienia użytkownika. Pamiętaj jednak, że wyłączenie plików cookies może spowodować trudności w korzystaniu z Bloga.
Logi serwera
Logi serwera to tworzone automatycznie, chronologicznie ułożone pliki dziennika lub rejestry zdarzeń. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym jest ona przechowywana. Można na ich podstawie prześledzić tryb działania serwera albo stworzyć statystyki. Logi odnotowują każde zapytanie do serwera, ale teżpozwalają też na wykrywanie nieprawidłowości w działaniu systemu lub prób włamań do niego.
Logi serwera obejmują, m.in. takie informacje jak: Twój adres IP (adres IP urządzenia, z którego w danej chwili odwiedzasz Blog), data i godzina wejścia na Blog, przeglądarka z jakiej korzystasz czy system operacyjny Twojego urządzenia.
Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są w jakikolwiek sposób upubliczniane, kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przeze mnie w celu Twojej identyfikacji. Stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość ujawniana jest wyłącznie osobom upoważnionym do administrowania serwerem.
Jak chronię Twoje dane?
- Strona posiada certyfikat SSL.
- System WordPress oraz zainstalowane wtyczki są przeze mnie na bieżąco aktualizowane.
- Dane do logowania na Blogu, poczty e-mail, serwisów społecznościowych są bezpieczne, trudne do zapamiętania (tudzież – złamania) i regularnie zmieniane.
- Urządzenia, z których korzystam (laptop, telefon, itp.), posiadają aktualizowane oprogramowanie antywirusowe. Są zabezpieczone hasłem, nie mają do nich dostępu dzieci, ani żadna osoba postronna.
Czy przekazujemy Twoje dane do państw trzecich?
Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo danych., m.in. poprzez:
- a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
- b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak ma to miejsce np. w przypadku Google),
- c) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,
lub tym, na przekazywanie danych osobowych których, Użytkownik wyraził zgodę.
Przez wzgląd na korzystanie z usług np. Google, Facebook, czy Mailerlite dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.
Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych. Przykłady:
Google LLC: https://policies.google.com/privacy?hl=pl
Facebook Ireland Ltd.: https://www.facebook.com/privacy/explanation
UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy
Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.
Informacje dodatkowe
Zdarzają się sytuacje, kiedy prawo nakazuje administratorowi danych udostępnienie ich organom państwowym (np. organom ścigania). Musisz wiedzieć, że w takiej sytuacji Twoje dane zostaną udostępnione upoważnionemu organowi.
Akceptacja polityki prywatności oraz zgody na pliki cookies (o które zostaniesz poproszony przy pierwszej wizycie na Blogu) są zapamiętywane i okienko nie pojawi się przy kolejnych wizytach na Blogu (poza sytuacją, kiedy pliki cookies wygasną lub wyczyścisz je na swoim urządzeniu). Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies według postanowień niniejszej polityki prywatności. Zgodę tę możesz zawsze wycofać poprzez zmianę ustawień plików cookies w Twojej przeglądarce.