Polityka prywatności

1. Ochrona danych w skrócie

Informacje ogólne: Podczas korzystania ze Strony internetowej przetwarzane mogą być różne rodzaje danych osobowych – w zależności od sposobu korzystania i Twoich wyborów dotyczących zgód. Część danych jest technicznie niezbędna (np. do wyświetlenia Strony internetowej), a inne dane przetwarzamy wyłącznie za Twoją zgodą (np. w celach reklamy/marketingu/śledzenia).

Pozyskiwanie danych na tej Stronie internetowej: Część danych jest zbierana, gdy je nam przekazujesz (np. rejestracja/konto, wpisy na czacie, kontakt). Pozostałe dane są przetwarzane automatycznie przez nasze systemy IT podczas odwiedzania Strony internetowej lub po wyrażeniu zgody (np. techniczne dane połączenia, sygnały zgody oraz – w razie potrzeby – identyfikatory reklamowe).

W jakim celu wykorzystujemy Twoje dane? Wykorzystujemy dane w celu zapewnienia bezpiecznego i wolnego od błędów działania Strony internetowej, zapobiegania nadużyciom (rate limiting/ochrona przed spamem), udostępniania opcjonalnych funkcji konta oraz – jeśli wyrazisz zgodę – dostarczania i pomiaru reklam za pośrednictwem Ezoic.

Jakie masz prawa? Przysługują Ci w szczególności prawa do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody. Szczegóły znajdują się poniżej w sekcji „Twoje prawa”.

• Przetwarzanie technicznie niezbędne odbywa się na podstawie prawnie uzasadnionego interesu i/lub w celu wykonania umowy.
• Przetwarzanie wymagające zgody (np. reklama/marketing/śledzenie) odbywa się dopiero po udzieleniu zgody za pomocą banera zgody.

2. Informacje ogólne i informacje wymagane prawem

Ochrona danych: Traktujemy Twoje dane osobowe poufnie i przetwarzamy je zgodnie z obowiązującymi przepisami o ochronie danych oraz niniejszą Polityką prywatności.

Zwracamy uwagę, że transmisja danych przez Internet (np. komunikacja e-mail) może wiązać się z lukami bezpieczeństwa. Nie można zagwarantować pełnej ochrony danych przed dostępem osób trzecich.

Informacja o administratorze: Administratorem danych w rozumieniu RODO jest:

Administrator to osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Nie wyznaczyliśmy inspektora ochrony danych, o ile nie jest to wymagane prawem.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-mail: [email protected]

3. Przegląd: jakie dane przetwarzamy

W zależności od sposobu korzystania ze Strony internetowej oraz Twoich ustawień/zgód przetwarzamy w szczególności następujące kategorie danych osobowych:

• Dane techniczne (np. adres IP, znaczniki czasu, user agent, referrer, żądany URL, kody statusu) w celu dostarczania i zabezpieczania Strony internetowej.
• Dane konta (np. adres e-mail), jeżeli rejestrujesz się/logujesz i korzystasz z funkcji konta.
• Dane czatu (treść wiadomości) oraz – w przypadku użytkowników anonimowych – dodatkowo adres IP w celu zapobiegania nadużyciom.
• Dane zgód i preferencji z banera zgody (np. czy wyraziłeś zgodę na cookies/śledzenie/personalizację; w razie potrzeby sygnały/ciągi zgody).
• Dane reklamowe/pomiarowe w związku z dostarczaniem reklam przez Ezoic (potencjalnie spersonalizowane w zależności od zgody).

4. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje podstawa prawna. W zależności od celu są to w szczególności:

• Art. 6 ust. 1 lit. b RODO (umowa/działania przedumowne), np. funkcje logowania/konta.

• Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), np. bezpieczeństwo IT, zapobieganie nadużyciom, stabilne świadczenie Strony internetowej.

• Art. 6 ust. 1 lit. a RODO (zgoda), np. technologie reklamowe/marketingowe wymagające zgody.

W przypadku zapisywania/odczytywania informacji na Twoim urządzeniu (cookies/podobne technologie) zastosowanie ma również § 25 TDDDG: zgoda (§ 25(1)), chyba że jest to ściśle niezbędne do świadczenia usługi (§ 25(2)).

Jeżeli wymagane jest wyraźne wyrażenie zgody na przekazywanie danych do państw trzecich, przetwarzanie może dodatkowo opierać się na art. 49 ust. 1 lit. a RODO (np. w wyjątkowych przypadkach).

5. Hosting (Hetzner)

Hostujemy treści i systemy tej Strony internetowej w Hetzner. W tym zakresie przetwarzane są techniczne dane niezbędne do dostarczania i bezpieczeństwa (np. adres IP w logach serwera, czas dostępu, żądany zasób).

Korzystanie z Hetzner opiera się na art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w zapewnieniu niezawodnej i bezpiecznej Strony internetowej.

Jeżeli pozyskujemy odpowiednią zgodę (np. na technologie wymagające zgody), przetwarzanie opiera się dodatkowo na art. 6 ust. 1 lit. a RODO oraz § 25(1) TDDDG. Zgodę można w każdej chwili wycofać.

• Polityka prywatności Hetzner

6. Dostarczanie treści i bezpieczeństwo (Cloudflare proxy/CDN)

Korzystamy z Cloudflare jako reverse proxy/CDN oraz usługi bezpieczeństwa (np. ochrona DDoS/WAF). Ruch do Strony internetowej jest kierowany przez Cloudflare. Cloudflare przetwarza techniczne dane połączenia (w szczególności adres IP i metadane żądania) w celu dostarczania treści i przeciwdziałania atakom.

W zależności od konfiguracji funkcje bezpieczeństwa Cloudflare mogą ustawiać ściśle niezbędne pliki cookie/tokeny (np. w celu zapobiegania zautomatyzowanemu dostępowi lub przeprowadzania wyzwań bezpieczeństwa). Takie technologie są stosowane wyłącznie w zakresie koniecznym dla bezpieczeństwa i funkcjonalności albo – jeśli wymagane – po uzyskaniu zgody.

W zależności od routingu/produktu może dochodzić do przetwarzania w państwach trzecich (np. USA). Cloudflare opiera się na uznanych zabezpieczeniach (np. standardowe klauzule umowne i/lub certyfikacje).

• Polityka prywatności Cloudflare
• Cloudflare (Niemcy) – imprint/adres

7. Pliki cookie, baner zgody (Ezoic CMP) i wycofanie zgody

Strona internetowa wykorzystuje pliki cookie i podobne technologie. Pliki cookie to małe pliki danych i nie powodują szkody na urządzeniu. Są przechowywane tymczasowo na czas sesji (session cookies) lub na stałe (persistent cookies).

Korzystamy z banera zgody dostarczanego przez Ezoic (platforma zarządzania zgodami/CMP) w celu zarządzania Twoimi zgodami na pliki cookie i podobne technologie – w szczególności w związku z reklamą. Przechowywane są informacje o zgodach/preferencjach (np. akceptacja/odrzucenie kategorii; w razie potrzeby sygnały/ciągi zgody).

Możesz w każdej chwili wycofać lub zmienić zgodę ze skutkiem na przyszłość, otwierając ustawienia cookies/prywatności.

• Ściśle niezbędne pliki cookie/technologie mogą być używane bez zgody, jeśli są konieczne do świadczenia usługi, o którą wyraźnie poprosiłeś (§ 25(2) TDDDG) i przetwarzanie można oprzeć na art. 6 ust. 1 lit. f RODO.
• Nieniezbędne pliki cookie/technologie (np. personalizacja/marketing/śledzenie w związku z reklamą) są używane wyłącznie po uzyskaniu zgody (art. 6 ust. 1 lit. a RODO w zw. z § 25(1) TDDDG).
• Możesz również w każdej chwili usunąć lub zablokować pliki cookie w ustawieniach przeglądarki. Wyłączenie cookies może ograniczyć funkcjonalność Strony internetowej.

• Otwórz ustawienia cookies/prywatności

8. Reklama za pośrednictwem Ezoic (w tym pomiar/personalizacja)

Korzystamy z Ezoic do dostarczania i optymalizacji reklam oraz optymalizacji treści stron. Ezoic może używać plików cookie i podobnych technologii oraz przetwarzać dane w celu dostarczania, pomiaru i – w zależności od Twojej zgody – personalizacji reklam.

Jeśli odrzucisz zgodę na reklamę/śledzenie, reklamy mogą nadal być wyświetlane; wówczas są zazwyczaj mniej spersonalizowane (np. kontekstowe).

W ramach dostarczania reklam przetwarzanie może odbywać się przez Ezoic oraz jego partnerów reklamowych/technologicznych. W zależności od roli mogą działać jako niezależni administratorzy. Szczegóły (w tym kategorie, cele i partnerzy) znajdują się w polityce prywatności Ezoic dla naszej domeny.

• W zależności od zgody/konfiguracji przetwarzane dane mogą obejmować adres IP, informacje o urządzeniu/przeglądarce, ustawienia języka, identyfikatory cookies, interakcje z reklamami oraz identyfikatory techniczne.
• Ezoic może wykorzystywać sygnały zgody z CMP w celu określenia, czy i jakie technologie reklamowe/śledzące są używane.
• Ezoic może współpracować z dodatkowymi partnerami reklamowymi i technologicznymi (np. dostarczanie reklam, zapobieganie oszustwom, pomiar).

• Polityka prywatności Ezoic (dla domeny)
• Ogólna polityka prywatności Ezoic
• Partnerzy reklamowi/technologiczni Ezoic

9. Konto/logowanie i baza danych (self-hosted)

W celu rejestracji, logowania i funkcji konta prowadzimy własną usługę uwierzytelniania i bazę danych (np. w oparciu o Supabase/komponenty open source) na naszej infrastrukturze serwerowej.

Przetwarzamy w szczególności Twój adres e-mail (do logowania/konta) oraz dane techniczne wymagane do uwierzytelniania, zarządzania sesją, diagnostyki i bezpieczeństwa.

W celu zapewnienia sesji logowania mogą być używane ściśle niezbędne pliki cookie lub podobne technologie (np. tokeny sesji). Są one wymagane do korzystania z funkcji konta.

• Cel: zapewnienie funkcji konta (logowanie, zarządzanie kontem) oraz przechowywanie danych w ramach funkcji aplikacji.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa/działania przedumowne) oraz art. 6 ust. 1 lit. f RODO (bezpieczeństwo/diagnostyka/zapobieganie nadużyciom).

10. Czat i adresy IP (ochrona przed spamem / ograniczanie szybkości)

Czat jest dostępny dla wszystkich użytkowników (z logowaniem i bez). Przetwarzamy adresy IP w celu ochrony przed spamem i ograniczania szybkości, aby zapobiegać nadużyciom (np. zautomatyzowane żądania, spam, próby ataków).

W przypadku użytkowników zalogowanych adres IP nie jest trwale przechowywany w bazie czatu. W przypadku użytkowników anonimowych adres IP jest powiązany z wiadomościami czatu, aby umożliwić wykrywanie i blokowanie nadużyć.

Baza czatu przechowuje tylko ostatnie 50 wiadomości; starsze wiadomości są usuwane automatycznie.

• Cel: zapobieganie nadużyciom, bezpieczeństwo IT, stabilność usługi.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

11. Kontakt (e-mail/linki do platform zewnętrznych)

Jeśli kontaktujesz się z nami e-mailem, przetwarzamy Twoje zapytanie wraz z wynikającymi z niego danymi osobowymi (np. adres e-mail, treść wiadomości) w celu obsługi zgłoszenia.

W zależności od treści przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO (jeśli zapytanie dotyczy wykonania umowy lub działań przedumownych) albo art. 6 ust. 1 lit. f RODO (uzasadniony interes w sprawnej obsłudze).

Jeżeli udostępniamy linki do platform zewnętrznych (np. link do profilu Reddit), kliknięcie spowoduje przekierowanie. Od tego momentu przetwarzanie przez podmiot trzeci odbywa się zgodnie z jego polityką prywatności.

• E-mail

12. Logi serwera

Przy każdym wejściu na Stronę internetową w logach serwera mogą być przetwarzane informacje techniczne (np. adres IP, data/godzina, wywołana strona/plik, kod statusu, user agent).

Celem jest bezpieczne działanie (np. analiza błędów, przeciwdziałanie atakom) oraz zapewnienie funkcjonalności technicznej.

• Podstawa prawna: art. 6 ust. 1 lit. f RODO.
• Okres przechowywania: zazwyczaj 7–14 dni (lub dłużej, jeśli jest to niezbędne do wyjaśnienia incydentów bezpieczeństwa).

13. Odbiorcy danych osobowych / przetwarzanie w naszym imieniu

W ramach naszej działalności współpracujemy z podmiotami zewnętrznymi (dostawcami usług). Może to wymagać przekazywania danych osobowych tym podmiotom.

Korzystamy z dostawców (podmiotów przetwarzających), którzy przetwarzają dane osobowe w naszym imieniu, w szczególności w zakresie hostingu/infrastruktury, proxy/CDN oraz reklamy/CMP. W razie potrzeby zawieramy z nimi umowy powierzenia przetwarzania danych.

Nasz backend (uwierzytelnianie/baza danych) jest obsługiwany przez nas; nie istnieje oddzielny zewnętrzny odbiorca „Supabase”.

• Hetzner (hosting/infrastruktura)
• Cloudflare (proxy/CDN/bezpieczeństwo)
• Ezoic (reklamy, CMP/zarządzanie zgodą, optymalizacja)

14. Przekazywanie danych do państw trzecich

Niektórzy dostawcy – zwłaszcza w ekosystemie reklamowym – mogą przetwarzać dane w krajach poza UE/EOG (np. USA). W takich przypadkach przekazywanie opiera się – gdy jest to wymagane – na odpowiednich zabezpieczeniach (np. standardowe klauzule umowne i/lub decyzje stwierdzające odpowiedni stopień ochrony/certyfikacje).

Szczegółowe informacje znajdują się w podlinkowanych informacjach o prywatności poszczególnych dostawców.

15. Okres przechowywania danych

O ile w niniejszej Polityce prywatności nie wskazano inaczej, przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów opisanych powyżej lub wymagane przepisami prawa.

Jeżeli zgłosisz uzasadnione żądanie usunięcia lub cofniesz zgodę, Twoje dane zostaną usunięte, o ile nie istnieją inne prawnie dopuszczalne podstawy ich przechowywania (np. ustawowe obowiązki archiwizacyjne).

• Dane konta: do czasu usunięcia konta (lub tak długo, jak konto istnieje).
• Wiadomości czatu: tylko ostatnie 50 wiadomości (automatyczne usuwanie starszych treści).
• Logi serwera: zazwyczaj 7–14.

16. Twoje prawa

Zgodnie z RODO przysługują Ci w szczególności następujące prawa (z zastrzeżeniem wymogów prawnych):

Prawo sprzeciwu (art. 21 RODO): Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, możesz wnieść sprzeciw w dowolnym momencie z przyczyn związanych z Twoją szczególną sytuacją. Wówczas nie będziemy dalej przetwarzać Twoich danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności.

Cofnięcie zgody: Wiele operacji przetwarzania jest możliwych wyłącznie po udzieleniu wyraźnej zgody. Zgodę możesz cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Aby skorzystać ze swoich praw, możesz skontaktować się z nami pod adresem [email protected].

• Dostęp (art. 15 RODO)
• Sprostowanie (art. 16 RODO)
• Usunięcie (art. 17 RODO)
• Ograniczenie przetwarzania (art. 18 RODO)
• Przenoszenie danych (art. 20 RODO)
• Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO)
• Cofnięcie zgody (art. 7 ust. 3 RODO)

17. Prawo do złożenia skargi do organu nadzorczego

W przypadku naruszeń RODO osoby, których dane dotyczą, mają prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Prawo to przysługuje niezależnie od innych administracyjnych lub sądowych środków ochrony prawnej.

18. Szyfrowanie SSL/TLS i bezpieczeństwo

Ta Strona internetowa wykorzystuje szyfrowanie SSL/TLS ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści. Połączenie szyfrowane rozpoznasz po zmianie paska adresu z „http://” na „https://” oraz ikonie kłódki w przeglądarce.

Należy pamiętać, że nie można zagwarantować całkowicie pozbawionej ryzyka architektury bezpieczeństwa w Internecie.

19. Zmiany niniejszej Polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności w przypadku zmian Strony internetowej, wykorzystywanych usług lub wymogów prawnych. Obowiązuje wersja opublikowana na tej stronie.