Polityka prywatności

Ostatnia aktualizacja: 2 października 2025 r.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzam dane osobowe użytkowników serwisu robertwojciechowski.pl (dalej: „Serwis”). Dokument spełnia obowiązki informacyjne z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz uwzględnia aktualne wytyczne EROD/UODO dotyczące przejrzystości, retencji, podstaw prawnych, plików cookies i transferów poza EOG.

1. Administrator danych

Administratorem danych osobowych jest:

Robert Wojciechowski
(e-mail: [wstaw e‑mail kontaktowy], adres korespondencyjny: [wstaw adres]).

W sprawach ochrony danych można kontaktować się na powyższy adres e‑mail z dopiskiem „RODO”. Administrator nie powołał inspektora ochrony danych (IOD), chyba że wskaże inaczej.

2. Zakres zastosowania

Polityka dotyczy wszystkich odwiedzających Serwis oraz osób kontaktujących się ze mną poprzez formularze lub e‑mail, a także – jeśli funkcjonalność jest aktywna – osób dodających komentarze i zapisujących się do newslettera.

3. Kategorie danych i cele przetwarzania

Przetwarzam wyłącznie dane niezbędne do wskazanych celów. W zależności od interakcji są to:

3.1. Dane urządzenia i logi serwera

  • Zakres: adres IP, znaczniki czasu, nagłówki http, adres odwiedzanej strony i strony odsyłającej, informacje o przeglądarce/urządzeniu, podstawowe dane diagnostyczne.

  • Cel: zapewnienie bezpieczeństwa i integralności Serwisu, przeciwdziałanie nadużyciom, prowadzenie statystyk i diagnostyki błędów.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – utrzymanie i bezpieczeństwo Serwisu).

  • Okres przechowywania: do 30 dni w logach systemowych, a w przypadku incydentów – do czasu ich wyjaśnienia i ewentualnego dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO).

3.2. Pliki cookies i podobne technologie

  • Zakres: identyfikatory plików cookies/pamięci lokalnej, informacje o preferencjach prywatności i ustawieniach Serwisu, a – za zgodą – identyfikatory analityczne/marketingowe.

  • Cele:

    • cookies niezbędne – zapewnienie działania Serwisu (np. zapamiętywanie sesji, preferencji, obsługa zabezpieczeń, komentarzy, edytora WP);

    • cookies analityczne (za zgodą) – pomiar ruchu i statystyk (np. Google Analytics 4 / inny dostawca);

    • cookies marketingowe (za zgodą) – dopasowanie treści lub pomiar skuteczności kampanii (np. Meta Pixel / LinkedIn Insight Tag).

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO dla cookies niezbędnych; art. 6 ust. 1 lit. a RODO dla cookies analitycznych/marketingowych (zgoda poprzez baner/CMP).

  • Okres przechowywania: zgodnie z tabelą cookies (pkt 8) lub do wycofania zgody.

  • Uwaga: Zgody można modyfikować w każdej chwili poprzez [ikonę/odnośnik „Ustawienia prywatności”] w stopce.

3.3. Formularz kontaktowy / korespondencja e‑mail

  • Zakres: imię, e‑mail, treść wiadomości, oraz – fakultatywnie – numer telefonu i inne dane przekazane w treści.

  • Cel: obsługa zapytań i korespondencji.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – udzielanie odpowiedzi i prowadzenie korespondencji) lub art. 6 ust. 1 lit. b RODO, gdy zapytanie zmierza do zawarcia/realizacji umowy.

  • Okres przechowywania: przez czas potrzebny do udzielenia odpowiedzi i ewentualnej dalszej obsługi sprawy oraz przez okres przedawnienia roszczeń.

3.4. Komentarze (jeśli funkcja jest włączona)

  • Zakres: dane widoczne w formularzu komentarza (np. podpis/nick, e‑mail), adres IP i podpis przeglądarki; opcjonalnie avatar (Gravatar).

  • Cel: publikacja komentarza, przeciwdziałanie spamowi i nadużyciom.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (utrzymanie społeczności i bezpieczeństwa); art. 6 ust. 1 lit. a RODO – jeśli wyraziłeś zgodę na wyświetlanie avatara Gravatar.

  • Uwaga: Zanonimizowany hash e‑maila może być przesłany do Gravatar w celu sprawdzenia, czy korzystasz z tej usługi. Po zatwierdzeniu komentarza Twój avatar jest publiczny przy komentarzu.

  • Okres przechowywania: komentarze i metadane przechowywane są bezterminowo (dla ciągłości dyskusji), chyba że zażądasz usunięcia (z uwzględnieniem wyjątków w pkt 7.4).

3.5. Newsletter (jeśli funkcja jest włączona)

  • Zakres: adres e‑mail, data i źródło zapisu, preferencje.

  • Cel: wysyłka treści informacyjnych/marketingowych drogą elektroniczną.

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego.

  • Okres przechowywania: do wycofania zgody (wypis linkiem w stopce) i przez okres konieczny do wykazania faktu zgody/jej wycofania.

4. Źródła danych

Dane pochodzą zasadniczo bezpośrednio od Ciebie (formularze, korespondencja, komentarze). Dane techniczne (logi, cookies) pochodzą z Twojego urządzenia/przeglądarki. Dane mogą być też pozyskiwane od podmiotów pośredniczących (np. dostawcy anti‑spam), wyłącznie w zakresie niezbędnym do bezpieczeństwa.

5. Odbiorcy danych (kategorie podmiotów przetwarzających)

W związku z utrzymaniem Serwisu i realizacją powyższych celów dane mogą być powierzane następującym kategoriom odbiorców:

  • dostawca hostingu i usług IT/backup/CDN (np. dostawca serwera, kopii zapasowych, zabezpieczeń);

  • dostawcy narzędzi analitycznych/marketingowych (wyłącznie za Twoją zgodą – np. Google, Meta, LinkedIn);

  • system antyspamowy i bezpieczeństwa (np. filtr SPAM/ochrona przed botami);

  • dostawcy poczty e‑mail i formularzy;

  • usługi księgowe/prawne – gdy to niezbędne do dochodzenia lub obrony roszczeń;

  • organy publiczne – wyłącznie gdy obowiązek wynika z przepisów prawa.

Z każdym podmiotem przetwarzającym zawieram umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy mogą mieć siedzibę poza EOG (np. USA). W takich przypadkach przekazanie danych odbywa się w oparciu o:

  • decyzję stwierdzającą odpowiedni stopień ochrony (art. 45 RODO), lub

  • standardowe klauzule umowne (SCC) Komisji Europejskiej (art. 46 RODO), ewentualnie z dodatkowymi środkami bezpieczeństwa, lub

  • inną odpowiednią podstawę prawną przewidzianą w RODO.

Szczegółowe informacje o transferach – na żądanie.

7. Twoje prawa

Masz prawo:

  1. dostępu do danych (art. 15 RODO),

  2. sprostowania (art. 16),

  3. usunięcia („prawo do bycia zapomnianym”, art. 17),

  4. ograniczenia przetwarzania (art. 18),

  5. przenoszenia danych (art. 20) – gdy podstawą jest zgoda lub umowa i przetwarzanie jest zautomatyzowane,

  6. sprzeciwu (art. 21) – wobec przetwarzania opartego na uzasadnionym interesie oraz wobec marketingu bezpośredniego,

  7. wycofania zgody w dowolnym momencie (gdy podstawą jest zgoda) – bez wpływu na zgodność z prawem przetwarzania sprzed wycofania,

  8. złożenia skargi do organu nadzorczego:
    Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl).

Realizacja praw: napisz na adres z pkt 1. W celu weryfikacji możemy poprosić o dodatkowe informacje pozwalające potwierdzić Twoją tożsamość.

Wyjątki (art. 17 ust. 3 RODO): prawo do usunięcia nie dotyczy danych niezbędnych do ustalenia, dochodzenia lub obrony roszczeń, spełnienia obowiązku prawnego, lub wykonywania wolności wypowiedzi i informacji (np. w zakresie komentarzy – patrz pkt 3.4).

8. Pliki cookies – szczegóły

8.1. Zarządzanie zgodami

Po wejściu na stronę wyświetlany jest baner zgody (CMP), który umożliwia zaakceptowanie lub odrzucenie kategorii cookies oraz dostęp do szczegółowych ustawień. Zgody można w każdej chwili zmienić w [Ustawieniach prywatności] dostępnych w stopce.

8.2. Przykładowa tabela cookies

Uwaga: rzeczywista lista zależy od aktywnych w danym momencie wtyczek i usług. Poniżej przykłady najczęściej używanych:

Nazwa Dostawca Cel Typ Okres Podstawa
wordpress_test_cookie Własne Sprawdza, czy przeglądarka akceptuje cookies Niezbędne sesja art. 6 ust.1 lit. f
wp-settings-*, wp-settings-time-* Własne Zapamiętanie ustawień panelu WP Niezbędne do 1 roku art. 6 ust.1 lit. f
comment_author_* Własne Zapamiętanie danych autora komentarza Funkcjonalne do 1 roku zgoda (art. 6 ust.1 lit. a)
_ga, _ga_* Google Analityka GA4 Analityczne 13 mies. zgoda
_fbp Meta Pomiar kampanii/remarketing Marketingowe 3 mies. zgoda
li_mc, li_sugr LinkedIn Insight Tag / analityka Analityczne/Marketing wg dostawcy zgoda

Szczegóły dot. cookies stron trzecich znajdują się w politykach tych dostawców.

9. Osadzone treści i wtyczki społecznościowe

Artykuły mogą zawierać materiały osadzone (np. filmy YouTube, posty LinkedIn/X). Podmioty zewnętrzne mogą gromadzić dane o Twojej aktywności, używać własnych cookies i śledzić interakcje, zwłaszcza jeśli masz u nich konto i jesteś zalogowany. Zakres i zasady określają polityki prywatności tych dostawców.

10. Bezpieczeństwo danych

Stosuję środki techniczne i organizacyjne adekwatne do ryzyka, m.in.: szyfrowanie połączeń (HTTPS), aktualizacje oprogramowania, ograniczenia dostępu, kopie zapasowe, monitorowanie anomalii i incydentów. W razie naruszenia ochrony danych stosuję procedurę reagowania, w tym – gdy wymagane – zawiadomienie UODO i osób, których dane dotyczą (art. 33–34 RODO).

11. Zautomatyzowane podejmowanie decyzji

W Serwisie nie podejmuję decyzji wywołujących skutki prawne wobec osób lub w podobny sposób istotnie na nie wpływających wyłącznie na podstawie zautomatyzowanego przetwarzania (w tym profilowania) w rozumieniu art. 22 RODO. Analiza statystyk może obejmować proste profilowanie marketingowe – wyłącznie za Twoją zgodą na cookies analityczne/marketingowe.

12. Okresy przechowywania

Dane przechowuję przez okres niezbędny do realizacji celów, a następnie przez czas konieczny do zabezpieczenia roszczeń lub spełnienia obowiązków prawnych. Konkretne okresy wskazano w pkt 3. W przypadku korespondencji – co do zasady do 36 miesięcy od ostatniego kontaktu lub dłużej, jeśli wymagają tego przepisy lub interes prawny.

13. Dobrowolność podania danych i konsekwencje braku podania

Podanie danych jest dobrowolne, lecz może być niezbędne do korzystania z określonych funkcji (np. wysłania formularza, dodania komentarza, odbioru newslettera). Brak danych może uniemożliwić realizację tych funkcji.

14. Zmiany Polityki

Polityka może ulegać zmianom, aby odzwierciedlać aktualny stan prawny, wytyczne organów nadzorczych lub modyfikacje Serwisu. Nowa wersja będzie publikowana w tym miejscu ze zaktualizowaną datą.

15. Informacja dla rodziców/opiekunów

Serwis jest przeznaczony dla osób dorosłych. Nie kieruję treści do dzieci; jeśli jednak stwierdzę, że dane dziecka zostały przekazane bez zgody opiekuna, podejmę działania w celu ich usunięcia.

16. Klauzule informacyjne (skrót – do użycia pod formularzami)

Administrator: Robert Wojciechowski. Cel: obsługa zapytania/korespondencji. Podstawa: art. 6 ust. 1 lit. f RODO lub lit. b (gdy dotyczy umowy). Odbiorcy: hosting/IT, e‑mail, podmioty wspierające bezpieczeństwo. Prawa: dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przenoszenia, skargi do UODO. Dobrowolność: podanie danych jest dobrowolne, ale konieczne do obsługi zapytania. Więcej: pełna Polityka prywatności na tej stronie.

17. Noty wdrożeniowe (techniczne)

  • Upewnij się, że baner zgody (CMP) umożliwia odrębne zgody na analitykę i marketing oraz ich łatwe wycofanie.

  • Zaktualizuj treść stopki o link „Ustawienia prywatności” i „Polityka cookies” (może być zintegrowana z niniejszą Polityką).

  • Uzupełnij [wstaw e‑mail kontaktowy] i [wstaw adres], wskaż aktywnych dostawców (np. hosting, GA4, Meta, LinkedIn) oraz – jeśli dotyczy – dodaj ich polityki/odnośniki.

  • Jeśli komentarze/newsletter są wyłączone – usuń odpowiednie sekcje lub pozostaw jako „nieaktywne”.