Polityka prywatności

Kim jesteśmy

W tej części należy podać adres URL witryny oraz nazwę firmy, organizacji albo osobę fizyczną za nią odpowiedzialną wraz z dokładnymi informacjami kontaktowymi.

Ilość informacji które możesz być zobowiązany udostępnić zależy od twoich lokalnych lub krajowych regulacji dotyczących biznesu. Możesz, na przykład, musieć zamieścić adres fizyczny, zarejestrowany adres lub numer rejestracji swojej firmy.

Sugerowany tekst: Adres naszej strony internetowej to: https://www.flash-reklama.pl.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

W sekcji należy wspomnieć jakie dane osobowe są zbierane od użytkowników i odwiedzających witrynę. Może to obejmować dane osobowe, takie jak imię i nazwisko, adres e-mail, preferencje dotyczące konta osobistego; dane transakcyjne, takie jak informacje o zakupie; i dane techniczne, takie jak informacje o plikach cookie.

Musisz również opisać każdy przypadek zbierania i przechowywania wrażliwych danych osobistych, takich jak informacje dotyczące stanu zdrowia.

Poza samym opisaniem jakie dane osobiste zbierasz, musisz również uzasadnić, dlaczego. Wyjaśnienia te muszą być oparte albo o podstawę prawną dla ich gromadzenia i przechowywania, albo o czynną zgodę użytkownika.

Dane osobiste nie są tworzone wyłącznie podczas interakcji użytkownika z twoją witryną. Dane osobiste są również generowane jako efekty uboczne procesów technicznych takich jak formularze kontaktowe, komentarze, ciasteczka, systemy statystyk czy osadzone materiały ze stron zewnętrznych.

Domyślnie WordPress nie zbiera żadnych danych osobistych o odwiedzających oraz zbiera dane widoczne na ekranie Profilu użytkownika dla zarejestrowanych użytkowników. Część z twoich wtyczek może jednak zbierać dodatkowe dane osobiste, wprowadź poniżej stosowne informacje.

Komentarze

W tej podsekcji należy wspomnieć jakie informacje są przechwytywane w komentarzach. Dodaliśmy informacje o danych, które WordPress dodaje domyślnie.

Sugerowany tekst: Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

W podsekcji należy wspomnieć jakie informacje mogą zostać ujawnione przez użytkowników, którzy mogą przesyłać pliki multimedialne. Wszystkie przesłane pliki są zazwyczaj publicznie dostępne.

Sugerowany tekst: Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Domyślnie WordPress nie zawiera formularza kontaktowego. Jeśli używasz wtyczki formularza kontaktowego, wykorzystaj to miejsce na opisanie jakie dane osobiste są przechwytywane podczas korzystania z formularza kontaktowego i jak długo je przechowujesz. Możesz na przykład napisać, że informacje przesłane za ich pośrednictwem są przez ciebie przechowywane na potrzeby obsługi klienta przez nieokreślony czas, ale nie wykorzystujesz uzyskanych tak informacji w celach marketingowych.

Ciasteczka

W tym miejscu należy wypisać listę ciasteczek używanych przez twoją witrynę, włącznie z tymi ustawionymi przez twoje wtyczki, media społecznościowe i systemy statystyk. Wprowadziliśmy tu już ciasteczka instalowane przez WordPressa domyślnie.

Sugerowany tekst: Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Sugerowany tekst: Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Te witryny mogą zbierać informację o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

W podsekcji należy wspomnieć jakie narzędzie jest używane do analityki, jak użytkownicy mogą zrezygnować ze śledzenia aktywności oraz link do polityki prywatności dostawcy usług analitycznych, jeśli jakaś usługa jest używana.

Domyślnie WordPress nie zbiera żadnych danych analitycznych, natomiast jakiś zakres anonimowych danych analitycznych zbiera wielu dostawców usług hostingowych. Możesz również mieć zainstalowaną wtyczkę obsługującą statystyki odwiedzin – w takim wypadku zamieść tutaj informacje odnośnie tej wtyczki.

Z kim dzielimy się danymi

W tej części należy nazwać i wymienić wszystkie zewnętrzne podmioty którym udostępniane są dane witryny, włączając w to wspólników, serwisy oparte na chmurze, dostawców usług płatniczych i zewnętrznych dostawców usług, oraz określić zakres informacji i powód ich przekazywania. Jeśli to możliwe, należy dodać odnośniki do ich własnych stron polityki prywatności.

Domyślnie WordPress nie udostępnia żadnych danych osobistych.

Jak długo przechowujemy twoje dane

W tej części należy wyjaśnić jak długo przechowywane są dane osobiste zebrane albo przetworzone przez witrynę. Każdorazowo gdy to odpowiadasz za ustalenie harmonogramu przechowywania poszczególnych danych i uzasadnienie ich zbierania, te informacje muszą być tutaj wymienione. Można na przykład chcieć określić, że informacje przesłane przez formularz kontaktowy przechowywane są przez sześć miesięcy, rekordy statystyczne przez rok, a rejestr zakupów klientów przez 10 lat.

Sugerowany tekst: Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

W tej części należy wyjaśnić jakie użytkownik ma prawa do swoich danych i jak może te prawa egzekwować.

Sugerowany tekst: Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

W tej części należy wymienić wszystkie przypadki przesyłania danych z twojej witryny poza Unię Europejską oraz opisać środki użyte do ich ochrony według europejskich standardów ochrony danych. Może to obejmować twojego dostawcę hostingu, usługi przechowywania danych w chmurze oraz inne usługi firm trzecich.

Europejskie przepisy o ochronie danych nakładają obowiązek traktowania ochrony danych dotyczących mieszkańców Europy przesyłanych poza obszar Unii Europejskiej z taką samą dbałością jakby były w Europie. Dlatego poza samym wymienieniem miejsc przechowywania danych, należy również opisać w jaki sposób w witrynie dba się o spełnianie tych standardów, albo w jaki sposób zapewniają je dostawcy wykorzystywanych usług. Może to wynikać z porozumień takich jak Tarcza Prywatności, standardowych klauzul w umowach lub wiążących przepisów wewnętrznych spółki.

Sugerowany tekst: Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Twoje dane kontaktowe

W tej części należy podać metodę kontaktu w kwestiach związanych z prywatnością. Jeśli masz obowiązek wyznaczenia Inspektora ochrony danych, tutaj należy również podać jego imię i nazwisko oraz pełne dane kontaktowe.

Informacje dodatkowe

Jeśli witrynę internetową wykorzystywana jest komercyjnie i obejmuje to bardziej złożone gromadzenie i przetwarzanie danych osobistych, należy o tym poinformować w oświadczeniu o prywatności, dodatkowo do omówionych wcześniej informacji.

Jak chronimy twoje dane?

W tej części należy wyjaśnić środki podjęte w celu ochrony danych użytkownika. Może to obejmować środki techniczne – takie jak szyfrowanie, środki zabezpieczające – takie jak dwuskładnikowe uwierzytelnianie, oraz środki osobowe – takie jak pracownicy przeszkoleni w ochronie danych. Jeśli przeprowadzono ocenę wpływu na prywatność można tutaj o niej wspomnieć.

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

W tej części należy wytłumaczyć obowiązujące procedury reagowania przy naruszeniach prywatności danych, zarówno potencjalnych jak i rzeczywistych, takie jak wewnętrzne systemy raportowania, mechanizmy kontaktowe czy lub programy nagradzania za odkryte błędy.

Od jakich stron trzecich otrzymujemy dane

Jeśli twoja witryna internetowa otrzymuje dane dotyczące użytkowników od stron trzecich, w tym od reklamodawców, należy zawrzeć tą informację w oświadczeniu o prywatności w części dotyczącej danych stron trzecich.

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Jeśli twoja witryna internetowa zapewnia usługi obejmujące automatyczne podejmowanie decyzji, na przykład umożliwiające klientom składanie wniosków o kredyt lub gromadzące dane użytkowników w celu opracowania profilu reklamowego, musisz o tym poinformować i zawrzeć informacje o tym jak te informacje są wykorzystywane, jakie decyzje są podejmowane korzystając z tych danych oraz jakie są prawa użytkownika odnoszące się do decyzji podejmowanych bez ingerencji ludzi.

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Jeżeli jesteś członkiem regulowanej branży lub obowiązują cię dodatkowe przepisy dotyczące prywatności, to być może masz obowiązek ujawnienia tych informacji.