Polityka Prywatności – Blog Odźwięk

Polityka Prywatności bloga Odźwięk

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku z korzystaniem z bloga Odźwięk (dalej: „Blog”). Dokument ten został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”) oraz polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Data ostatniej aktualizacji: styczeń 2025 r.

1. Administrator Danych Osobowych i Inspektor Ochrony Danych

1.1. Administrator Danych

Administratorem danych osobowych zbieranych za pośrednictwem Bloga jest:

  • Nazwa firmy: Odźwięk sp. z o.o.
  • Adres siedziby: ul. Marszałkowska 127, 50-503 Wrocław, Polska
  • NIP: PL3505290732
  • Rejestr: KRS, numer: 8594638037
  • Adres e-mail: [email protected]
  • Telefon: +48 591 010 135

Administrator odpowiada za zapewnienie, że przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO.

1.2. Inspektor Ochrony Danych (IOD)

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować we wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Kontakt z IOD jest możliwy pod adresem e-mail: [email protected].

2. Jakie dane zbieramy

W ramach funkcjonowania Bloga zbieramy i przetwarzamy następujące kategorie danych osobowych:

2.1. Dane podawane dobrowolnie przez użytkowników

  • Formularze kontaktowe: imię i nazwisko, adres e-mail, numer telefonu oraz treść wiadomości przekazana przez użytkownika za pośrednictwem formularza kontaktowego dostępnego na Blogu.
  • Komentarze: imię (lub pseudonim), adres e-mail oraz treść komentarza zamieszczanego pod wpisami na Blogu.
  • Zapisy na newsletter: adres e-mail podany w celu otrzymywania informacji o nowych wpisach i treściach publikowanych na Blogu.

2.2. Dane zbierane automatycznie

  • Adres IP urządzenia, z którego użytkownik łączy się z Blogiem.
  • Pliki cookies – niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika, służące do identyfikacji przeglądarki i zbierania danych statystycznych.
  • Dane analityczne: informacje o zachowaniu użytkownika na stronie, takie jak odwiedzane podstrony, czas spędzony na stronie, źródło wejścia, typ przeglądarki, rozdzielczość ekranu oraz system operacyjny.
  • Dane z logów serwera: data i godzina połączenia, adres URL żądanej strony oraz adres URL strony poprzednio odwiedzanej (referer).

3. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie następujących przesłanek prawnych wynikających z RODO:

  • Artykuł 6 ust. 1 lit. a) RODO – Zgoda osoby, której dane dotyczą: W przypadku zapisu na newsletter, wyrażenia zgody na stosowanie plików cookies niebędących niezbędnymi do funkcjonowania strony oraz w przypadku zgody na otrzymywanie komunikatów marketingowych. Zgodę można wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Artykuł 6 ust. 1 lit. b) RODO – Wykonanie umowy lub podjęcie działań przed jej zawarciem: W przypadku odpowiedzi na zapytania przesłane za pośrednictwem formularza kontaktowego.
  • Artykuł 6 ust. 1 lit. f) RODO – Prawnie uzasadniony interes Administratora: W szczególności w zakresie prowadzenia analityki internetowej w celu poprawy jakości i funkcjonalności Bloga, zapewnienia bezpieczeństwa usług świadczonych drogą elektroniczną, dochodzenia lub obrony przed roszczeniami oraz prowadzenia marketingu bezpośredniego własnych usług.

4. Cele przetwarzania danych

Dane osobowe użytkowników Bloga są przetwarzane w następujących celach:

  • Odpowiadanie na zapytania: Dane z formularzy kontaktowych przetwarzamy w celu udzielenia odpowiedzi na pytania, uwagi lub prośby kierowane do nas przez użytkowników.
  • Analityka i statystyki: Wykorzystujemy dane analityczne w celu monitorowania ruchu na Blogu, analizy zachowań użytkowników, optymalizacji treści oraz poprawy doświadczenia użytkownika.
  • Marketing: Jeśli użytkownik wyraził na to zgodę, jego dane (w szczególności adres e-mail) mogą być wykorzystywane do wysyłania newslettera oraz materiałów marketingowych dotyczących nowych wpisów i treści na Blogu.
  • Zapewnienie bezpieczeństwa: Adresy IP i dane z logów serwera przetwarzamy w celu zapobiegania nadużyciom, atakom i zapewnienia stabilności działania Bloga.
  • Moderacja komentarzy: Dane zamieszczone w komentarzach przetwarzamy w celu moderacji treści oraz przeciwdziałania spamowi.

5. Pliki cookies i technologie śledzenia

Blog Odźwięk wykorzystuje pliki cookies oraz podobne technologie śledzenia w celu zapewnienia prawidłowego funkcjonowania strony, analizy ruchu i personalizacji treści. Pliki cookies dzielimy na:

  • Cookies niezbędne: wymagane do prawidłowego działania Bloga, w tym do utrzymania sesji użytkownika.
  • Cookies analityczne: służące do zbierania danych statystycznych o sposobie korzystania z Bloga.
  • Cookies marketingowe: wykorzystywane do wyświetlania spersonalizowanych reklam i mierzenia skuteczności kampanii reklamowych.

Szczegółowe informacje na temat rodzajów wykorzystywanych plików cookies, ich okresów ważności oraz sposobów zarządzania preferencjami dotyczącymi cookies znajdują się w naszej Polityce Cookies, dostępnej na odrębnej podstronie Bloga.

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej, w tym całkowicie zablokować ich zapisywanie. Może to jednak wpłynąć na funkcjonalność Bloga.

6. Usługi podmiotów trzecich

W ramach funkcjonowania Bloga korzystamy z usług zewnętrznych dostawców, którzy mogą przetwarzać dane osobowe użytkowników jako podmioty przetwarzające lub niezależni administratorzy:

  • Google Analytics 4 (Google LLC): Narzędzie analityczne służące do monitorowania i analizy ruchu na Blogu. Google Analytics 4 może zbierać dane takie jak adres IP (anonimizowany), informacje o urządzeniu i przeglądarce oraz dane dotyczące interakcji z Blogiem. Dane mogą być przekazywane do serwerów Google w Stanach Zjednoczonych. Google LLC stosuje odpowiednie zabezpieczenia zgodnie z decyzją Komisji Europejskiej w sprawie adekwatności ochrony danych (EU-US Data Privacy Framework).
  • Google Ads (Google LLC): Platforma reklamowa wykorzystywana do prowadzenia kampanii marketingowych. Google Ads może stosować pliki cookies w celu mierzenia skuteczności reklam i remarketingu.
  • Dostawca hostingu: Blog jest hostowany na serwerach profesjonalnego dostawcy usług hostingowych zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG), który zapewnia odpowiedni poziom bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami RODO. Dostawca hostingu przetwarza dane na podstawie umowy powierzenia przetwarzania danych osobowych.

Administrator nie przekazuje danych osobowych do państw trzecich spoza EOG, chyba że jest to niezbędne w związku z korzystaniem z wyżej wymienionych usług, a odpowiednie zabezpieczenia (np. standardowe klauzule umowne, decyzje o adekwatności) zostały wdrożone.

7. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane z formularzy kontaktowych: przechowywane przez okres 24 miesięcy od momentu ostatniego kontaktu z użytkownikiem, chyba że dalsze przechowywanie jest konieczne w związku z dochodzeniem lub obroną przed roszczeniami.
  • Dane z newslettera: przechowywane do momentu wycofania zgody przez użytkownika (rezygnacji z subskrypcji).
  • Pliki cookies: okres przechowywania zależy od typu pliku cookie – cookies sesyjne są usuwane po zamknięciu przeglądarki, natomiast cookies trwałe mogą być przechowywane od kilku miesięcy do 24 miesięcy. Szczegóły znajdują się w Polityce Cookies.
  • Dane analityczne (Google Analytics 4): przechowywane przez okres do 14 miesięcy zgodnie z ustawieniami retencji danych w Google Analytics.
  • Dane z logów serwera: przechowywane przez okres do 12 miesięcy w celach bezpieczeństwa.

Po upływie wymienionych okresów dane są trwale usuwane lub anonimizowane.

8. Prawa użytkownika wynikające z RODO

Każdemu użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa wynikające z Rozporządzenia (UE) 2016/679:

8.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy jego dane osobowe są przetwarzane, a jeśli tak – uzyskać dostęp do tych danych oraz informacje dotyczące celów przetwarzania, kategorii danych, odbiorców i planowanego okresu przechowywania.

8.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych, które go dotyczą, oraz uzupełnienia niekompletnych danych osobowych.

8.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia swoich danych osobowych, w szczególności gdy dane nie są już niezbędne do celów, dla których zostały zebrane, zgoda została wycofana lub dane były przetwarzane niezgodnie z prawem.

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w określonych przypadkach, np. gdy kwestionuje prawidłowość danych lub wnosi sprzeciw wobec przetwarzania.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi bez przeszkód.

8.6. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania. W przypadku sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu.