Polityka prywatności
1. Kim jesteśmy
Witryna: https://nieporadnikturystyczny.pl
Administrator danych: Patryk Hibl
Adres korespondencyjny: 42-218 Częstochowa, al. Jana Pawła ll 56/58
E-mail: kontakt@nieporadnikturystyczny.pl
2. Jakie dane osobiste zbieramy i dlaczego
| Sekcja | Zakres danych | Podstawa prawna | Cel |
|---|---|---|---|
| Komentarze | Imię (pseudonim), e-mail, treść komentarza, IP, podpis przeglądarki; hash e-maila wysyłany do Gravatar | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona przed spamem) | Publikacja komentarza, filtrowanie spamu |
| Media | Obrazy przesyłane przez zarejestrowanych użytkowników (mogą zawierać dane EXIF/GPS) | Zgoda użytkownika (art. 6 ust. 1 lit. a) | Publiczna prezentacja multimediów |
| Formularz kontaktowy | Imię, e-mail, treść wiadomości | Art. 6 ust. 1 lit. b (działania na żądanie) | Obsługa zapytań przez 6 mies. |
| Pliki cookie | Identyfikatory sesyjne i trwałe, preferencje, statystyka, marketing | Zgoda (art. 6 ust. 1 lit. a) lub uzasadniony interes (funkcjonalne) | Zob. Politykę plików cookies |
| Osadzone treści | Dane techniczne i behawioralne gromadzone przez zewnętrzne serwisy (np. YouTube, Facebook) | Art. 6 ust. 1 lit. f | Wyświetlanie treści zewnętrznych |
| Analityka | Zanonimizowane statystyki odwiedzin (adres IP skrócony) | Art. 6 ust. 1 lit. f | Optymalizacja witryny |
| Cache i wydajność | Tymczasowe kopie stron i adres IP użytkownika | Art. 6 ust. 1 lit. f | Przyspieszenie ładowania stron |
Wtyczki i usługi
- Complianz – The Privacy Suite for WordPress – zapisuje zanonimizowany IP oraz identyfikator urządzenia w celu rejestrowania zgód; nie udostępnia danych podmiotom trzecim.
- LiteSpeed Cache / QUIC.cloud – przechowuje tymczasowe kopie stron w chmurze; dane mogą być przetwarzane poza EOG na podstawie standardowych klauzul umownych (SCC).
3. Z kim dzielimy się danymi
| Podmiot | Zakres udostępnianych danych | Cel | Lokalizacja |
|---|---|---|---|
| Dostawca hostingu | Logi serwera (IP, user-agent) | Utrzymanie infrastruktury | UE |
| QUIC.cloud | Tymczasowe kopie treści i IP | Sieć CDN / cache | USA (SCC) |
| Automattic (Gravatar, Akismet) | Hash e-maila / IP przy komentarzach | Avatar, anty-spam | USA (DPF/SCC) |
| Dostawca poczty e-mail | Dane z formularza kontaktowego | Obsługa korespondencji | UE |
Nie sprzedajemy Twoich danych. Udostępniamy je wyłącznie podmiotom, które pomagają nam świadczyć usługi.
4. Jak długo przechowujemy Twoje dane
| Rodzaj danych | Okres przechowywania |
|---|---|
| Komentarze i metadane | Bezterminowo |
| Dane profilu użytkownika | Do czasu usunięcia konta |
| Formularz kontaktowy | 6 miesięcy |
| Logi serwera | 14 dni |
| Dane analityczne | 14 miesięcy |
| Pliki cache | Maks. 7 dni lub do ręcznego wyczyszczenia |
5. Jakie masz prawa
Masz prawo do:
- informacji o przetwarzaniu danych,
- dostępu do danych,
- sprostowania,
- usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- cofnięcia zgody w dowolnym momencie,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Aby skorzystać z praw, skontaktuj się z nami (→ 12. Dane kontaktowe).
6. Gdzie wysyłamy Twoje dane
Dane mogą być przesyłane poza EOG, m.in. do USA (Gravatar, Akismet, QUIC.cloud). Transfer odbywa się zgodnie z:
- Standardowymi klauzulami umownymi (SCC) Komisji Europejskiej,
- EU–US Data Privacy Framework (jeśli usługodawca uczestniczy w programie).
7. Jak chronimy Twoje dane
- Szyfrowanie połączeń TLS/HTTPS
- Zasada minimalnego dostępu i silne hasła
- Dwuskładnikowe uwierzytelnianie w panelu administracyjnym
- Regularne aktualizacje oprogramowania i wtyczek
- Automatyczne kopie zapasowe szyfrowane na serwerze poza główną infrastrukturą
8. Procedury w przypadku naruszenia danych
W przypadku naruszenia prywatności:
- Niezwłocznie identyfikujemy przyczynę i skalę incydentu.
- W ciągu 72 godzin zgłaszamy naruszenie PUODO.
- Informujemy zainteresowane osoby, jeśli istnieje ryzyko dla ich praw lub wolności.
- Wdrażamy środki zapobiegawcze zapobiegające ponownemu incydentowi.
9. Dane od stron trzecich
Nie pozyskujemy od stron trzecich danych umożliwiających identyfikację użytkowników w celach marketingowych. Mogą jednak występować anonimowe statystyki ruchu pochodzące od dostawcy hostingu lub narzędzi analitycznych.
10. Automatyczne podejmowanie decyzji / profilowanie
Witryna nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne.
11. Wymogi branżowe
Na Administratora nie nakłada się dodatkowych, szczególnych obowiązków branżowych dotyczących ujawniania informacji poza opisanymi w niniejszym dokumencie.
12. Dane kontaktowe
W sprawach związanych z ochroną prywatności skontaktuj się:
Patryk Hibl
42-218 Częstochowa, al. Jana Pawła ll 56/58
e-mail: kontakt@nieporadnikturystyczny.pl
13. Zmiany w polityce prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. Nowa wersja będzie publikowana na tej stronie z aktualną datą. Zalecamy regularne sprawdzanie treści.