Korzystanie ze strony toniejestemja.pl oraz z zamkniętego pamiętnika „TO NIE JESTEM JA” oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies.
W wykonaniu obowiązku informacyjnego określonego Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”), Administrator danych osobowych (dalej: „Administrator”) informuje, że:
1. Administrator danych
Administratorem danych osobowych Użytkownika (każdej osoby odwiedzającej stronę lub korzystającej z pamiętnika) jest:
Małgorzata Tchorzewska-Jedlińska, prowadząca działalność pod marką GoTekRysuje. Kontakt: [email protected].
2. Kontakt z Administratorem
Z Administratorem danych osobowych można kontaktować się:
3. Cele, podstawy prawne i okresy przetwarzania
Dane osobowe Użytkownika mogą być przetwarzane w następujących celach:
- Wysyłka newslettera i powiadomień o nowych wpisach- art. 6 ust. 1 lit. a oraz lit. f RODO (zgoda i prawnie uzasadniony interes). Dane są przetwarzane do czasu wycofania zgody (kliknięcie „Wypisz się” w dowolnym mailu lub w Ustawieniach konta).
- Umożliwienie logowania do pamiętnika (magic link) - art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług). Dane są przetwarzane przez czas korzystania z pamiętnika.
- Przechowywanie i wyświetlanie komentarzy - art. 6 ust. 1 lit. a RODO (zgoda). Komentarz (treść + nazwa widoczna) jest przetwarzany do czasu jego usunięcia przez autora lub Administratora.
- Obsługa zapytań kierowanych mailem przez Użytkownika - art. 6 ust. 1 lit. b lub f RODO - przez czas nawiązania kontaktu i załatwienia sprawy.
- Obrona, dochodzenie lub ustalenie roszczeń - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) - maksymalnie do momentu przedawnienia roszczeń.
- Technologia cookies i analityka - art. 6 ust. 1 lit. a RODO (zgoda). Do czasu usunięcia cookies lub wycofania zgody.
W ramach świadczenia usługi Administrator może przetwarzać również informacje techniczne: adres IP, dane dotyczące sesji, przeglądarki i urządzenia oraz aktywności na stronie (w celach technicznych i bezpieczeństwa).
4. Odbiorcy danych
Odbiorcami danych osobowych lub kategoriami odbiorców są m.in.:
- Dostawcy usług hostingowych (Mikr.us, Cloudflare) - w zakresie utrzymania serwera i ochrony przed atakami.
- Zenbox sp. z o.o. - w zakresie usługi poczty elektronicznej (SMTP) do wysyłki magic linków i powiadomień. Polityka prywatności Zenbox
- Hotjar Ltd. - w celu analityki i mapowania zachowań użytkowników na stronie głównej (na podstawie zgody). Polityka prywatności Hotjar
- Zleceniobiorcy i podmioty współpracujące - do obsługi technicznej i administracyjnej na rzecz Administratora (np. Imker sp. z o.o. w zakresie wsparcia technicznego platformy).
Dane mogą być przekazywane do państwa trzeciego w związku z korzystaniem z dostawców usług (np. Hotjar, Cloudflare). Przekazanie odbywa się na podstawie odpowiednich zabezpieczeń (Data Privacy Framework, standardowe klauzule umowne).
Nie sprzedajemy Twoich danych. Nie udostępniamy ich w celach marketingowych podmiotom trzecim.
5. Profilowanie
Administrator nie prowadzi zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne wobec Użytkownika. Narzędzia analityczne (Hotjar) zbierają dane zagregowane dotyczące zachowania na stronie w celu poprawy jej działania - Użytkownik ma prawo wyrazić sprzeciw wobec takiego przetwarzania.
6. Twoje prawa
Każdej osobie, której dane dotyczą, przysługuje:
- prawo do dostępu do swoich danych osobowych
- prawo do sprostowania swoich danych (możesz to zrobić w Ustawieniach konta)
- prawo do usunięcia swoich danych („prawo do bycia zapomnianym”)
- prawo do ograniczenia przetwarzania
- prawo do przenoszenia danych
- prawo do sprzeciwu wobec przetwarzania
- prawo wniesienia skargi do organu nadzorczego
- prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: [email protected].
7. Prawo sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych:
- opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) - z przyczyn związanych ze szczególną sytuacją osoby
- na potrzeby marketingu bezpośredniego - w każdym przypadku, bez uzasadniania
8. Skargi
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie:
9. Dobrowolność podania danych
Podanie danych jest dobrowolne, jednakże niepodanie adresu e-mail uniemożliwia zapis do pamiętnika i otrzymywanie kolejnych wpisów. Podanie imienia/pseudonimu jest opcjonalne - bez tego komentarze będą podpisywane jako „Czytelniczka”.
10. Bezpieczeństwo przetwarzania
Administrator wdraża odpowiednie środki techniczne i organizacyjne, m.in.:
- szyfrowane połączenie HTTPS na wszystkich stronach
- logowanie przez jednorazowy link (magic link) - brak haseł do kradzieży
- tokeny sesyjne w cookies z flagą httpOnly (niedostępne dla JavaScript)
- ograniczenie liczby prób logowania (rate limiting: jeden mail na 5 minut)
- regularne kopie zapasowe bazy danych
- aktualizowane oprogramowanie serwera i aplikacji
11. Pliki cookies
System Administratora wykorzystuje technologię plików cookies - niewielkich informacji tekstowych zapisywanych na urządzeniu końcowym Użytkownika.
Administrator stosuje następujące pliki cookies:
- Cookies niezbędne (sesyjne) - utrzymanie sesji logowania (access_token, refresh_token). Bez nich logowanie do pamiętnika nie jest możliwe. Wygasają po 30 dniach od ostatniego logowania.
- Hotjar - analityka i mapowanie zachowań na stronie głównej (mapy kliknięć, nagrania sesji z zanonimizowanymi danymi). Używane tylko na stronie głównej (landing page).
Możesz w każdej chwili zablokować cookies w ustawieniach przeglądarki. Usunięcie plików cookies nie jest tożsame z usunięciem danych osobowych uzyskanych za ich pośrednictwem.
12. Formularze
Na stronie działają następujące formularze:
- Formularz zapisu do pamiętnika (strona główna) - wymaga podania adresu e-mail. Zapis oznacza akceptację niniejszej Polityki Prywatności oraz zgodę na otrzymywanie powiadomień o nowych wpisach. Zgoda jest dobrowolna i można ją w każdej chwili wycofać.
- Formularz logowania (strona /login) - wymaga podania adresu e-mail. Po wysłaniu adresu użytkownik otrzymuje jednorazowy link do zalogowania (magic link).
- Formularz profilu (Ustawienia po zalogowaniu) - opcjonalnie: imię, pseudonim, sposób wyświetlania w komentarzach, zgoda na powiadomienia mailowe.
- Formularz komentarzy (pod wpisami) - wymaga zalogowania. Treść komentarza jest widoczna dla innych uczestników pamiętnika.
Korzystanie z pamiętnika (logowanie przez magic link) oznacza akceptację niniejszej Polityki Prywatności, Polityki Cookies oraz zasad społeczności opisanych w sekcji 13.
13. Pamiętnik - zasady społeczności
Pamiętnik „TO NIE JESTEM JA” to zamknięta, empatyczna przestrzeń. Zależy nam na kulturze dyskusji. Publikując komentarze:
- Szanujesz inne czytelniczki - nie obrażasz, nie atakujesz personalnie
- Piszesz merytorycznie - dzielisz się doświadczeniami, wspierasz, zadajesz pytania
- Nie publikujesz spamu, reklam ani treści niezwiązanych z tematem
- Nie udostępniasz treści z pamiętnika osobom spoza społeczności bez zgody Administratora
Administrator zastrzega sobie prawo do ukrycia lub usunięcia treści łamiących powyższe zasady oraz do zablokowania konta w przypadku rażących naruszeń.
14. Zmiany w polityce
Polityka prywatności może być uzupełniana lub aktualizowana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia rzetelnej informacji. O istotnych zmianach poinformujemy mailowo. Data ostatniej aktualizacji jest podana na górze dokumentu.