1. Postanowienia ogólne
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu Ilioicorop, dostępnego pod adresem ilioicorop.com. Dokument ma charakter informacyjny i został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Treść polityki opisuje zakres danych, cele przetwarzania, podstawy prawne, okresy przechowywania oraz prawa osób, których dane dotyczą.
Serwis ma charakter informacyjny, nie prowadzi sprzedaży, nie przyjmuje płatności, nie oferuje subskrypcji i nie wymaga tworzenia kont użytkownika. Przetwarzanie danych osobowych odbywa się wyłącznie w zakresie niezbędnym do funkcjonowania strony, obsługi kontaktu oraz zapewnienia bezpieczeństwa technicznego. Administrator dąży do zachowania przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości oraz rozliczalności w każdym etapie przetwarzania.
2. Administrator danych
Administratorem danych osobowych jest podmiot prowadzący serwis Ilioicorop. Dane identyfikacyjne i kontaktowe administratora zostały wskazane w sekcji „Informacje kontaktowe” na początku niniejszego dokumentu. Administrator odpowiada za organizację procesu przetwarzania danych oraz za stosowanie środków technicznych i organizacyjnych adekwatnych do charakteru serwisu i zakresu gromadzonych informacji.
Kontakt z administratorem jest możliwy za pośrednictwem adresu e-mail oraz numeru telefonu podanych powyżej. Kanał kontaktowy służy do przekazywania pytań dotyczących funkcjonowania strony, treści dokumentów oraz zasad przetwarzania danych osobowych w związku z korzystaniem z formularza kontaktowego i innych podstawowych funkcji serwisu.
3. Kategorie i źródła danych osobowych
Administrator może przetwarzać dane przekazywane bezpośrednio przez użytkownika. Dotyczy to w szczególności danych wpisywanych do formularza kontaktowego, takich jak imię, adres e-mail, temat wiadomości oraz treść wiadomości. Zakres danych przekazywanych przez użytkownika powinien być ograniczony do informacji niezbędnych do obsługi kontaktu i udzielenia odpowiedzi na zapytanie.
Dodatkowo w związku z korzystaniem ze strony mogą być przetwarzane dane techniczne, takie jak adres IP, typ urządzenia, typ przeglądarki, data wizyty, czas połączenia, podstawowe logi systemowe oraz informacje związane z działaniem strony na urządzeniu końcowym użytkownika. Źródłem tych danych jest urządzenie użytkownika oraz infrastruktura techniczna wykorzystywana do udostępniania serwisu.
4. Cele przetwarzania danych
Dane osobowe są przetwarzane przede wszystkim w celu obsługi wiadomości przesyłanych przez formularz kontaktowy lub pocztę elektroniczną. Obejmuje to przyjęcie wiadomości, odczyt jej treści, identyfikację nadawcy oraz przekazanie odpowiedzi, jeśli jest to możliwe i uzasadnione treścią zapytania. Celem przetwarzania jest także utrzymanie porządku w korespondencji związanej z funkcjonowaniem serwisu.
Dane techniczne i eksploatacyjne mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony, wykrywania błędów, utrzymania stabilności działania serwisu oraz prowadzenia podstawowej dokumentacji administracyjnej związanej z funkcjonowaniem strony internetowej. W zakresie, w jakim jest to niezbędne, dane mogą być również wykorzystywane do ochrony integralności strony i ograniczania ryzyka zakłóceń technicznych.
5. Podstawy prawne przetwarzania
Podstawą przetwarzania danych przekazywanych przez użytkownika w formularzu kontaktowym może być zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO, jeżeli użytkownik dobrowolnie przekazuje dane oraz potwierdza zgodę na ich wykorzystanie do obsługi wiadomości. Podanie danych w formularzu ma charakter dobrowolny, lecz brak danych oznaczonych jako niezbędne może uniemożliwić udzielenie odpowiedzi.
W określonych przypadkach podstawą przetwarzania może być również art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora, obejmujący zapewnienie bezpieczeństwa strony, utrzymanie ciągłości działania, prowadzenie podstawowej dokumentacji technicznej oraz ochronę przed nieuprawnionym wykorzystaniem serwisu. Jeżeli przepisy prawa nakładają określone obowiązki dokumentacyjne, podstawą przetwarzania może być także art. 6 ust. 1 lit. c RODO.
6. Okres przechowywania danych
Dane pochodzące z formularza kontaktowego oraz korespondencji elektronicznej są przechowywane przez okres niezbędny do obsługi wiadomości, kontynuowania kontaktu oraz uporządkowania dokumentacji związanej z danym zapytaniem. Po zakończeniu tego celu dane mogą być przechowywane jeszcze przez ograniczony czas, jeśli jest to uzasadnione potrzebami organizacyjnymi, bezpieczeństwem systemów lub koniecznością zachowania porządku dokumentacyjnego.
Dane techniczne oraz informacje zapisane w logach systemowych są przechowywane przez okres wynikający z potrzeb bezpieczeństwa, utrzymania strony oraz analizy poprawności działania serwisu. Po upływie odpowiedniego czasu dane te są usuwane albo poddawane anonimizacji, o ile dalsze ich przechowywanie nie jest wymagane z przyczyn technicznych lub prawnych.
7. Odbiorcy danych i podmioty przetwarzające
Dane osobowe mogą być udostępniane podmiotom przetwarzającym, które działają na zlecenie administratora i wspierają funkcjonowanie serwisu od strony technicznej. Dotyczy to w szczególności dostawców hostingu, operatorów poczty elektronicznej, dostawców usług bezpieczeństwa, wsparcia technicznego oraz innych rozwiązań informatycznych wykorzystywanych do utrzymania strony.
Podmioty te przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych czynności oraz zgodnie z ustaleniami organizacyjnymi dotyczącymi ochrony danych. Administrator ogranicza zakres przekazywanych informacji do minimum potrzebnego do danego celu i nie udostępnia danych w sposób niezwiązany z funkcjonowaniem serwisu.
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
W przypadku korzystania z narzędzi technicznych lub rozwiązań informatycznych, których dostawcy działają poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane poza EOG wyłącznie wtedy, gdy jest to niezbędne do funkcjonowania strony albo utrzymania określonych usług technicznych. Taki transfer odbywa się z zastosowaniem odpowiednich podstaw prawnych oraz zabezpieczeń przewidzianych przez RODO.
Administrator dąży do ograniczenia zakresu takich transferów i stosuje rozwiązania organizacyjne ukierunkowane na przejrzystość oraz minimalizację danych. Jeżeli przekazanie danych poza EOG ma miejsce, odbywa się ono w zakresie adekwatnym do celu i przy zachowaniu odpowiednich środków ochrony.
9. Prawa osób, których dane dotyczą
Osoba, której dane dotyczą, może zwrócić się do administratora o dostęp do danych, ich sprostowanie, usunięcie, ograniczenie przetwarzania oraz przeniesienie danych, jeżeli przesłanki wynikające z przepisów prawa znajdują zastosowanie w danym przypadku. Osoba ta może również wnieść sprzeciw wobec przetwarzania prowadzonego na podstawie prawnie uzasadnionego interesu administratora.
Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem czynności dokonanych przed jej wycofaniem. W celu realizacji wskazanych uprawnień należy skorzystać z danych kontaktowych podanych na początku niniejszej polityki.
10. Dane osób poniżej 16 roku życia
Serwis ma charakter ogólnoinformacyjny. Jeżeli przetwarzanie danych miałoby dotyczyć usług społeczeństwa informacyjnego oferowanych bezpośrednio osobie małoletniej, a podstawą przetwarzania byłaby zgoda, w przypadku osoby poniżej 16 roku życia wymagana jest odpowiednia zgoda lub akceptacja osoby sprawującej władzę rodzicielską albo opiekę, zgodnie z zasadami wynikającymi z art. 8 RODO i przepisów krajowych.
Administrator ogranicza zakres danych do minimum i zachowuje przejrzystość komunikacji w przypadku sytuacji, w których mogłyby pojawić się dane osób niepełnoletnich. Serwis nie jest projektowany jako usługa wymagająca tworzenia profili użytkowników ani przekazywania rozbudowanych danych identyfikacyjnych.
11. Środki bezpieczeństwa
Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych przed nieuprawnionym dostępem, utratą, nieuprawnioną zmianą lub ujawnieniem. Zakres zastosowanych rozwiązań odpowiada charakterowi serwisu, rodzajowi przetwarzanych danych oraz podstawowym ryzykom związanym z funkcjonowaniem strony internetowej i komunikacją elektroniczną.
Środki te obejmują między innymi ograniczenie dostępu do danych, działania związane z zabezpieczeniem połączeń, organizację dostępu do korespondencji oraz utrzymywanie porządku w zakresie przetwarzanych informacji. Administrator nie wykorzystuje danych do celów handlowych, nie tworzy kont użytkowników i nie prowadzi automatycznego podejmowania decyzji o skutkach prawnych wobec użytkownika.
12. Zmiany Polityki prywatności
Polityka prywatności może być aktualizowana w przypadku zmian organizacyjnych, technicznych, redakcyjnych lub prawnych mających wpływ na sposób działania serwisu albo zasady przetwarzania danych. Zmieniona wersja dokumentu jest publikowana na stronie wraz z nową datą aktualizacji, zapisaną w formacie DD.MM.RRRR.
Użytkownik może w dowolnym momencie zapoznać się z aktualnym brzmieniem dokumentu. Administrator dąży do tego, aby każda nowa wersja zachowywała przejrzysty układ oraz jasny opis zasad przetwarzania danych osobowych w związku z korzystaniem z serwisu Ilioicorop.
