Paradoksalna polityka paradoksalnej prywatności

Witryna nie pozyskuje żadnych danych osobowych. Przetwarza żadne dane osobowe.

The site does not collect any personal data. It processes no personal data.

Jeśli chcesz ponieść ryzyko, by Twoje dane osobowe były zbierane i przetwarzane, to należy się tymi danymi podzielić z innymi. Przy czym niepodzielenie się tymi danymi z innymi, nie oznacza, że Twoje dane osobowe nie będą zbierane i przetwarzane, gdyż ryzyko to ryzyko, a Twoje dane osobowe mogą być w ramach tego ryzyka właśnie zbierane i przetwarzane.

Przykładowe dane, które wymknęły się zabezpieczeniom, mogą dotyczyć Twojego imienia, nazwiska, adresu mailowego, adresu zamieszkania, płci, numeru konta bankowego, telefonu, konta na portalach społecznościowych. Przetwarzanie danych obejmować może to, jak często odwiedzasz strony, jakiej kategorii są to strony, jakich dokonujesz wpisów, komentarzy, gdzie robisz zakupy, jak długo przebywasz na poszczególnych stronach, jakie masz poglądy polityczne, społeczne i inne, jeśli masz jakieś własne poglądy i kogoś to interesuje i chce na tym zarobić.

Te i inne kwestie mnie nie interesują.

Żyj paradoksalnie albo jak chcesz, co na jedno wychodzi.

Domena paradoksalnie.pl jest zarejestrowana przez moją organizację. Więcej można się dowiedzieć na stronie https://www.dns.pl/cgi-bin/whois.pl, do czego Cię gorąco zachęcam, gdyż paradoksalnie, im więcej wiesz, tym łatwiej wiedzieć jeszcze więcej.

Nie ma chwilowo możliwości zapisania się na newsletter. Ale jeśli chcesz się zapisać, to co Cię powstrzyma? Zapisz się, szybko zapełniaj swoją skrzynkę pocztową wiadomościami, otrzymuj powiadomienia na smartfonie o nowej poczcie i ciesz się ryzykiem wycieku Twoich danych osobowych.

Jeśli bardzo chcesz się ze mną skontaktować, to proszę o kontakt tutaj.

Poradnik polityki prywatności

Wprowadzenie

Ten szablon tekstowy pomaga mi w stworzeniu polityki prywatności dla tej witryny.

Zaproponowano sekcje, które będą mi potrzebne. Pod nagłówkiem każdej sekcji znajduje się krótkie podsumowanie informacji, które mam podać i które pomogą mi w tworzeniu dokumentu. Niektóre sekcje zawierają sugerowaną treść polityki prywatności, inne będę musiała uzupełnić informacjami z używanego motywu oraz wtyczek.

Mam wyedytować treść mojej polityki prywatności, pamiętając o usunięciu podsumowań oraz dodaniu wszelkich informacji z motywów i wtyczek. Kiedy już opublikuję stronę ze swoją polityką, mam nie zapomnieć dodać jej do któregoś z menu nawigacyjnych.

Na mnie leży obowiązek przygotowania kompleksowej polityki prywatności, upewnienia się że stoi ona w zgodzie ze wszystkimi krajowymi i międzynarodowymi wymogami prawnymi odnośnie prywatności, oraz utrzymywania jej aktualną i dokładną.

Źródło: WordPress

Kim jestem

W tej części mam podać adres URL witryny oraz nazwę firmy, organizacji albo osobę fizyczną za nią odpowiedzialną wraz z dokładnymi informacjami kontaktowymi.

Ilość informacji, które mogę być zobowiązana udostępnić, zależy od moich lokalnych lub krajowych regulacji dotyczących biznesu. Mogę, na przykład, musieć zamieścić adres fizyczny, zarejestrowany adres lub numer rejestracji mojej firmy.

Sugerowany tekst: Adres naszej strony internetowej to: http://paradoksalnie.pl.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

W sekcji mam wspomnieć, jakie dane osobowe są zbierane od użytkowników i odwiedzających witrynę. Może to obejmować dane osobowe, takie jak imię i nazwisko, adres e-mail, preferencje dotyczące konta osobistego; dane transakcyjne, takie jak informacje o zakupie; i dane techniczne, takie jak informacje o plikach cookie.

Muszę również opisać każdy przypadek zbierania i przechowywania wrażliwych danych osobistych, takich jak informacje dotyczące stanu zdrowia.

Poza samym opisaniem, jakie dane osobiste zbieram, muszę również uzasadnić, dlaczego. Wyjaśnienia te muszą być oparte albo o podstawę prawną dla ich gromadzenia i przechowywania, albo o czynną zgodę użytkownika.

Dane osobiste nie są tworzone wyłącznie podczas interakcji użytkownika z moją witryną. Dane osobiste są również generowane jako efekty uboczne procesów technicznych, takich jak formularze kontaktowe, komentarze, ciasteczka, systemy statystyk czy osadzone materiały ze stron zewnętrznych.

Domyślnie WordPress nie zbiera żadnych danych osobistych o odwiedzających oraz zbiera dane widoczne na ekranie Profilu użytkownika dla zarejestrowanych użytkowników. Część z twoich wtyczek może jednak zbierać dodatkowe dane osobiste, wprowadź poniżej stosowne informacje.

Komentarze

W tej podsekcji mam wspomnieć, jakie informacje są przechwytywane w komentarzach. Dodano informacje o danych, które WordPress dodaje domyślnie.

Sugerowany tekst: Kiedy odwiedzający witrynę zostawia komentarz, zbieram dane widoczne w formularzu komentowania oraz adres IP odwiedzającego i podpis jego przeglądarki, jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie Twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza Twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

W podsekcji mam wspomnieć, jakie informacje mogą zostać ujawnione przez użytkowników, którzy mogą przesyłać pliki multimedialne. Wszystkie przesłane pliki są zazwyczaj publicznie dostępne.

Sugerowany tekst: Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Domyślnie WordPress nie zawiera formularza kontaktowego. Gdybym używała wtyczki formularza kontaktowego, mam wykorzystać to miejsce na opisanie tego, jakie dane osobiste są przechwytywane podczas korzystania z formularza kontaktowego i jak długo je przechowuję. Mogę na przykład napisać, że informacje przesłane za ich pośrednictwem są przeze mnie przechowywane na potrzeby obsługi klienta przez nieokreślony czas, ale nie wykorzystuję uzyskanych tak informacji w celach marketingowych.

Ciasteczka

W tym miejscu mam wypisać listę ciasteczek używanych przez moją witrynę, włącznie z tymi ustawionymi przez moje wtyczki, media społecznościowe i systemy statystyk. Wprowadzono tu już ciasteczka instalowane przez WordPressa domyślnie.

Sugerowany tekst: Jeśli zostawisz na mojej witrynie komentarz, będziesz mógł wybrać opcję zapisu Twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzę tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzę dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Sugerowany tekst: Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Te witryny mogą zbierać informację o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować Twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem, jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

W podsekcji należy wspomnieć, jakie narzędzie jest używane do analityki, jak użytkownicy mogą zrezygnować ze śledzenia aktywności oraz link do polityki prywatności dostawcy usług analitycznych, jeśli jakaś usługa jest używana.

Domyślnie WordPress nie zbiera żadnych danych analitycznych, natomiast jakiś zakres anonimowych danych analitycznych zbiera wielu dostawców usług hostingowych. Możesz również mieć zainstalowaną wtyczkę obsługującą statystyki odwiedzin – w takim wypadku zamieść tutaj informacje odnośnie tej wtyczki.

Z kim dzielimy się danymi

W tej części mam nazwać i wymienić wszystkie zewnętrzne podmioty, którym udostępniane są dane witryny, włączając w to wspólników, serwisy oparte na chmurze, dostawców usług płatniczych i zewnętrznych dostawców usług, oraz określić zakres informacji i powód ich przekazywania. Jeśli to możliwe, mam dodać odnośniki do ich własnych stron polityki prywatności.

Domyślnie WordPress nie udostępnia żadnych danych osobistych.

Jak długo przechowuję Twoje dane

W tej części mam wyjaśnić, jak długo przechowywane są dane osobiste zebrane albo przetworzone przez witrynę. Każdorazowo gdy to ja odpowiadam za ustalenie harmonogramu przechowywania poszczególnych danych i uzasadnienie ich zbierania, te informacje muszą być tutaj wymienione. Mogę na przykład chcieć określić, że informacje przesłane przez formularz kontaktowy przechowywane są przez sześć miesięcy, rekordy statystyczne przez rok, a rejestr zakupów klientów przez 10 lat.

Sugerowany tekst: Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jestem w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników, którzy zarejestrowali się na mojej stronie internetowej (jeśli tacy są), przechowuję również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

W tej części mam wyjaśnić, jakie użytkownik ma prawa do swoich danych i jak może te prawa egzekwować.

Sugerowany tekst: Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem Twoich danych osobistych będących w moim posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przeze mnie całości Twoich danych osobistych w moim posiadaniu. Nie dotyczy to jednak danych, które jestem zobligowana zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłam dane

W tej części mam wymienić wszystkie przypadki przesyłania danych z mojej witryny poza Unię Europejską oraz opisać środki użyte do ich ochrony według europejskich standardów ochrony danych. Może to obejmować mojego dostawcę hostingu, usługi przechowywania danych w chmurze oraz inne usługi firm trzecich.

Europejskie przepisy o ochronie danych nakładają obowiązek traktowania ochrony danych dotyczących mieszkańców Europy przesyłanych poza obszar Unii Europejskiej z taką samą dbałością jakby były w Europie. Dlatego poza samym wymienieniem miejsc przechowywania danych, należy również opisać w jaki sposób w witrynie dba się o spełnianie tych standardów, albo w jaki sposób zapewniają je dostawcy wykorzystywanych usług. Może to wynikać z porozumień takich jak Tarcza Prywatności, standardowych klauzul w umowach lub wiążących przepisów wewnętrznych spółki.

Sugerowany tekst: Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Twoje dane kontaktowe

W tej części mam podać metodę kontaktu w kwestiach związanych z prywatnością. Jeśli mam obowiązek wyznaczenia Inspektora ochrony danych, tutaj należy również podać jego imię i nazwisko oraz pełne dane kontaktowe.

Informacje dodatkowe

Jeśli witryna internetowa wykorzystywana jest komercyjnie i obejmuje to bardziej złożone gromadzenie i przetwarzanie danych osobistych, mam o tym poinformować w oświadczeniu o prywatności, dodatkowo do omówionych wcześniej informacji.

Jak chronię Twoje dane?

W tej części mam wyjaśnić środki podjęte w celu ochrony danych użytkownika. Może to obejmować środki techniczne – takie jak szyfrowanie, środki zabezpieczające – takie jak dwuskładnikowe uwierzytelnianie, oraz środki osobowe – takie jak pracownicy przeszkoleni w ochronie danych. Jeśli przeprowadzono ocenę wpływu na prywatność można tutaj o niej wspomnieć.

Jakie mam obowiązujące procedury w przypadku naruszenia prywatności danych

W tej części mam wytłumaczyć obowiązujące procedury reagowania przy naruszeniach prywatności danych, zarówno potencjalnych jak i rzeczywistych, takie jak wewnętrzne systemy raportowania, mechanizmy kontaktowe czy lub programy nagradzania za odkryte błędy.

Od jakich stron trzecich otrzymuję dane

Jeśli moja witryna internetowa otrzymuje dane dotyczące użytkowników od stron trzecich, w tym od reklamodawców, mam zawrzeć tę informację w oświadczeniu o prywatności w części dotyczącej danych stron trzecich.

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Jeśli moja witryna internetowa zapewnia usługi obejmujące automatyczne podejmowanie decyzji, na przykład umożliwiające klientom składanie wniosków o kredyt lub gromadzące dane użytkowników w celu opracowania profilu reklamowego, muszę o tym poinformować i zawrzeć informacje o tym, jak te informacje są wykorzystywane, jakie decyzje są podejmowane, korzystając z tych danych, oraz jakie są prawa użytkownika odnoszące się do decyzji podejmowanych bez ingerencji ludzi.

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Jeżeli jestem członkiem regulowanej branży lub obowiązują mnie dodatkowe przepisy dotyczące prywatności, to być może mam obowiązek ujawnienia tych informacji.