Polityka prywatności

Polityka Prywatności

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez portal internetowy lekutko.pl („Serwis”). Dbamy o prywatność użytkowników i chronimy ich dane osobowe zgodnie z obowiązującym prawem, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”). Nie sprzedajemy ani nie udostępniamy danych osobowych podmiotom trzecim w celach marketingowych. Dane są wykorzystywane wyłącznie w zakresie niezbędnym do funkcjonowania Serwisu, jak opisano poniżej.

Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest właściciel Serwisu lekutko.pl (dalej: „Administrator”). Kontakt z Administratorem jest możliwy pod adresem e-mail: redakcja@lekutko.pl.

Inspektor Ochrony Danych: Administrator nie powołał odrębnego Inspektora Ochrony Danych Osobowych; wszelkie pytania lub żądania dotyczące danych osobowych prosimy kierować na powyższy adres e-mail (Administrator pełni jednocześnie rolę osoby odpowiedzialnej za ochronę danych).

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Korzystając z Serwisu, możesz przekazywać nam niektóre dane osobowe. Poniżej wyjaśniamy, jakie dane gromadzimy w poszczególnych sytuacjach oraz w jakim celu je przetwarzamy.

Komentarze

Gdy pozostawiasz komentarz na stronie, zbieramy dane widoczne w formularzu komentowania: przede wszystkim nazwę (pseudonim) autora komentarza, adres e-mail oraz treść komentarza. Dodatkowo, w celu ochrony przed spamem, zapisujemy adres IP oraz informacje o przeglądarce i systemie (tzw. ciąg user-agent) użytkownika dodającego komentarz. Dane te pomagają nam wykrywać niepożądane treści i nadużycia.

Jeśli używasz usługi Gravatar powiązanej z Twoim adresem e-mail, po wysłaniu komentarza może zostać wygenerowany anonimowy ciąg znaków (hash) Twojego adresu e-mail i przekazany do serwisu Gravatar, aby sprawdzić, czy z niego korzystasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: Automattic Privacy Policy. Po zatwierdzeniu Twojego komentarza, Twój obrazek profilowy (awatar) z Gravatara będzie publicznie widoczny obok treści komentarza.

Podstawa prawna: Dane podane w komentarzu przetwarzamy na podstawie Twojej zgody (wynikającej z dobrowolnego opublikowania komentarza) oraz naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na prowadzeniu Serwisu (publikacja treści użytkowników) i ochronie przed spamem lub nadużyciami.

Kontakt z nami

W Serwisie udostępniamy formularz kontaktowy, jak i można skontaktować się z nami poprzez pocztę elektroniczną lub inne środki (np. wysyłając e-mail na podany adres kontaktowy), wskutek czego przekazujesz nam swoje dane (jak adres e-mail oraz inne informacje zawarte w wiadomości). Dane te będą przetwarzane wyłącznie w celu obsłużenia Twojego zapytania i prowadzenia z Tobą korespondencji. Nie wykorzystujemy takich danych do celów marketingowych.

Podstawa prawna: Przetwarzanie danych przekazanych nam w korespondencji odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na obsłudze osób kontaktujących się z Administratorem. Wysyłając do nas wiadomość, wyrażasz zgodę na przetwarzanie swoich danych w zakresie niezbędnym do udzielenia odpowiedzi. Podanie tych danych jest dobrowolne, ale niezbędne, abyśmy mogli się z Tobą skontaktować zwrotnie.

Pliki cookie i zgoda na ich użycie

Nasz Serwis, jak większość witryn internetowych, wykorzystuje pliki cookie w celu zapewnienia jego prawidłowego działania oraz ulepszania wygody użytkowników. Cookies to niewielkie pliki tekstowe zapisywane na Twoim urządzeniu końcowym (komputerze, smartfonie) podczas przeglądania strony.

Wykorzystujemy następujące rodzaje plików cookie:

  • Niezbędne cookies: są to pliki cookie wymagane do podstawowego funkcjonowania Serwisu. Obejmują one m.in. cookies odpowiedzialne za ustawienia preferencji prywatności oraz bezpieczeństwo strony. Na przykład, po wyrażeniu zgody na cookies, w Twojej przeglądarce zapisujemy cookie potwierdzające dokonanie wyboru, aby nie wyświetlać ponownie banera zgody. Cookies niezbędne nie zawierają danych osobowych i nie wymagają zgody – nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polega na zapewnieniu Ci sprawnego i bezpiecznego korzystania z Serwisu.
  • Funkcjonalne cookies (opcjonalne): jeżeli dodasz komentarz na naszej stronie, możesz dobrowolnie wybrać opcję zapamiętania w cookie Twojej nazwy (pseudonimu), adresu e-mail oraz adresu strony internetowej. Dzięki temu przy kolejnych komentarzach wskazane pola formularza będą automatycznie uzupełnione. Tego typu cookie zwiększa wygodę korzystania z Serwisu, a jego ważność wynosi 1 rok. Jest to funkcjonalność opcjonalna – wyrażasz zgodę na zapis takiego cookie poprzez zaznaczenie odpowiedniej opcji przy dodawaniu komentarza.
  • Analityczne cookies: są wykorzystywane do zbierania ogólnych i anonimowych danych statystycznych o ruchu użytkowników w Serwisu (patrz sekcja Analiza statystyczna poniżej). Pliki te pozwalają nam zrozumieć, jak użytkownicy korzystają z witryny, które podstrony odwiedzają, ile czasu na nich spędzają itp. Wykorzystujemy w tym celu narzędzie Google Analytics. Cookies analityczne są zapisywane tylko po uzyskaniu Twojej zgody poprzez baner cookie. Ich okres przechowywania wynosi od sesji przeglądarki do kilkunastu miesięcy (w zależności od ustawień Google Analytics, standardowo do 14 miesięcy). Dane zbierane w tych cookies są anonimowe (nie zawierają imienia, nazwiska, e-mail ani innych danych pozwalających na bezpośrednią identyfikację). Służą one wyłącznie celom statystycznym i poprawie jakości naszego Serwisu.

Po pierwszym wejściu na naszą stronę wyświetlany jest baner informujący o wykorzystaniu plików cookie. Masz możliwość zaakceptowania wszystkich nieobowiązkowych cookies, odrzucenia ich lub dostosowania ustawień. Swoje decyzje możesz w dowolnym momencie zmienić – w tym celu skorzystaj z opcji zarządzania zgodą, dostępnej na naszej stronie (np. poprzez ponowne wyświetlenie panelu zgód cookie) lub usuń zapisane cookies w ustawieniach przeglądarki.

Pamiętaj, że możesz także zarządzać cookies na poziomie przeglądarki – większość przeglądarek umożliwia blokowanie zapisywania cookies lub usuwanie już zapisanych. Należy jednak mieć na uwadze, że wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

Complianz – zarządzanie zgodami: w celu uzyskiwania i rejestrowania zgód użytkowników na pliki cookie korzystamy z wtyczki Complianz Privacy Suite for WordPress. Wtyczka ta zapisuje informację o wyrażonych przez Ciebie zgodach (bądź ich braku) w naszej bazie danych, przy czym Twój adres IP jest dla bezpieczeństwa anonimizowany i dopiero tak skrócony adres przechowywany jest w systemie. Complianz nie przekazuje żadnych Twoich danych osobowych do producenta wtyczki ani innych podmiotów. Więcej informacji znajdziesz w Polityce prywatności Complianz.

Osadzone treści z innych witryn

Niektóre artykuły lub wpisy publikowane w naszym Serwisie mogą zawierać treści osadzone pochodzące z innych witryn (np. filmy wideo z serwisu YouTube, posty z mediów społecznościowych, grafiki z innych stron itp.). Treści osadzone zachowują się tak, jak gdyby użytkownik odwiedził bezpośrednio witrynę zewnętrzną, z której pochodzą.

W praktyce oznacza to, że takie zewnętrzne serwisy mogą zbierać dane o Tobie podczas wyświetlania osadzonej zawartości. Mogą one używać własnych plików cookie, wbudowanych dodatkowych mechanizmów śledzących oraz monitorować Twoją interakcję z osadzoną treścią (w tym przypisywać tę interakcję do Twojego profilu, jeśli jesteś zalogowany/a w tamtym serwisie). Nie mamy kontroli nad danymi zbieranymi przez strony trzecie poprzez osadzone elementy. Przykładowo, gdy osadzamy film z YouTube – YouTube może zapisywać cookies i analizować Twój ruch, zgodnie z własną polityką prywatności. Zawsze zapoznaj się z polityką prywatności odpowiedniego zewnętrznego dostawcy treści, jeśli klikasz w osadzone materiały (np. Polityka prywatności YouTube czy innych serwisów).

Analiza statystyczna (Google Analytics)

W celu analizowania ruchu na stronie i lepszego zrozumienia, w jaki sposób użytkownicy korzystają z naszego Serwisu, korzystamy z narzędzia Google Analytics dostarczanego przez Google LLC. Google Analytics automatycznie gromadzi informacje o Twoim korzystaniu z naszej witryny – m.in. informacje o urządzeniu i przeglądarce, przybliżonej lokalizacji (kraj/miasto na podstawie IP), czasie spędzonym na stronie, odwiedzonych podstronach oraz interakcjach (np. kliknięcia).

Aby chronić Twoją prywatność, korzystamy z Google Analytics w sposób zanonimizowany – anonimizujemy adresy IP użytkowników (Google skraca adres IP na terenie państw członkowskich UE przed zapisaniem, dzięki czemu dane analityczne nie zawierają pełnego adresu IP). W raportach statystycznych otrzymujemy wyłącznie zbiorcze informacje, niezawierające danych pozwalających na Twoją identyfikację.

Dane zebrane przez Google Analytics mogą być przetwarzane przez Google na serwerach zlokalizowanych w różnych krajach (w tym poza Europejskim Obszarem Gospodarczym, np. w USA). Zapewniamy jednak, że Google jest zobowiązany do stosowania odpowiednich zabezpieczeń ochrony danych zgodnie z RODO – posiada m.in. certyfikat zgodności z EU-US Data Privacy Framework (następca Tarczy Prywatności). Więcej informacji znajdziesz w Polityce prywatności Google.

Jeśli nie chcesz, aby Google Analytics rejestrował informacje na temat Twojej aktywności na naszej stronie, masz kilka opcji:

  • możesz nie wyrazić zgody na cookies analityczne w naszym banerze cookie (wówczas Google Analytics nie zostanie w ogóle uruchomiony),
  • jeśli wyraziłeś/aś zgodę, ale zmieniłeś/aś zdanie – możesz ją w każdej chwili wycofać, zmieniając ustawienia cookies (poprzez nasz mechanizm zgód lub ustawienia przeglądarki),
  • możesz także zainstalować oficjalny dodatek do przeglądarki blokujący działanie Google Analytics.

Podstawa prawna: Korzystanie z Google Analytics i przetwarzanie danych analitycznych odbywa się wyłącznie po uzyskaniu Twojej dobrowolnej zgody (art. 6 ust. 1 lit. a RODO) wyrażonej poprzez ustawienia cookies. W każdej chwili masz prawo wycofać tę zgodę, co skutkować będzie zaprzestaniem dalszego gromadzenia Twoich danych przez to narzędzie (wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania).

Logi serwera

Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się nasza strona. Serwer automatycznie zapisuje w tzw. logach serwera podstawowe informacje o takich zapytaniach – może to obejmować adres IP Twojego urządzenia, datę i czas odwiedzin, informacje o używanej przeglądarce internetowej, adres URL żądanej strony oraz ewentualnie pliki (np. obrazki) pobierane podczas wizyty. Dane te nie są kojarzone z konkretnymi osobami i służą przede wszystkim celom technicznym oraz statystycznym, a także zapewnieniu bezpieczeństwa (np. umożliwiają wykrycie potencjalnych prób włamania do serwisu).

Logi serwera przechowywane są na serwerze (w specjalnie zabezpieczonej strefie) i są dostępne głównie dla Administratora oraz uprawnionego personelu technicznego naszego dostawcy hostingu. Logi mogą być analizowane w razie wykrycia incydentów bezpieczeństwa lub problemów z działaniem strony. Podstawa prawna przetwarzania logów to prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na administrowaniu Serwisem, zapewnieniu jego bezpieczeństwa i integralności.

Z kim dzielimy się danymi

Co do zasady, nie przekazujemy ani nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Pewne dane mogą jednak być powierzane lub udostępniane zewnętrznym usługodawcom, z których korzystamy przy prowadzeniu Serwisu. Są to zaufane podmioty przetwarzające dane w naszym imieniu i na nasze zlecenie, zapewniające odpowiednie środki ochrony danych. Należą do nich w szczególności:

  • Dostawca hostingu – zewnętrzna firma, na której serwerach utrzymywany jest nasz Serwis. Dostawca ten może mieć dostęp do Twoich danych przetwarzanych w ramach strony (np. do zapisów w bazie danych czy logów serwera) w zakresie niezbędnym do zapewnienia nam usług hostingowych i wsparcia technicznego. Z dostawcą hostingu mamy zawartą umowę powierzenia przetwarzania danych osobowych, co oznacza, że jest on zobowiązany do ochrony Twoich danych zgodnie z RODO i naszymi wytycznymi. Ze względów bezpieczeństwa nie ujawniamy publicznie danych naszego dostawcy hostingu.
  • Google LLC (Google Analytics) – dostawca usługi Google Analytics, opisanej powyżej w sekcji analitycznej. Google jako podmiot przetwarzający może otrzymywać informacje zbierane przez narzędzie analityczne (np. Twój skrócony adres IP, identyfikator plików cookie, dane o aktywności na stronie). Google przetwarza te dane wyłącznie w celach statystycznych na nasze zlecenie. Nie przekazujemy Google żadnych danych umożliwiających bezpośrednią identyfikację (takich jak nazwisko czy e-mail). Google może jednak samodzielnie pełnić rolę administratora tych danych dla własnych celów (np. ulepszania usług), dlatego zalecamy zapoznanie się z polityką prywatności Google, aby poznać szczegóły.
  • Usługa antyspamowa – w celu zapobiegania publikacji niepożądanych treści (spam, wulgaryzmy, reklamy) komentarze użytkowników mogą być automatycznie analizowane przez zewnętrzną usługę wykrywania spamu. Przykładem takiej usługi jest Akismet oferowany przez Automattic Inc. (dostawcę WordPressa) lub inne wtyczki o charakterze antyspam. Mechanizmy antyspamowe mogą weryfikować treść komentarza, adres e-mail oraz adres IP komentującego, porównując je z globalnymi bazami spamowymi. Dzięki temu filtrujemy treści naruszające regulamin. Usługa antyspamowa działa automatycznie w tle; jeśli jest wykorzystywana, to również podlega wymogom RODO – dostawca takiej usługi jest odbiorcą danych komentarza w celu jednorazowej analizy antyspamowej.
  • Dostawca systemu cache (przechowalni stron) – nasz Serwis korzysta z technologii cache, czyli tymczasowego buforowania treści strony, aby przyspieszyć jej wczytywanie. Wykorzystujemy do tego wtyczkę LiteSpeed Cache, która może współpracować z siecią dostarczania treści QUIC.cloud (zarządzaną przez LiteSpeed Technologies, USA). W praktyce oznacza to, że kopie niektórych elementów naszej strony (w tym jej kodu HTML, grafik) mogą być przechowywane na serwerach cache w różnych lokalizacjach. W ramach cache do QUIC.cloud mogą trafić również techniczne dane użytkownika, takie jak adres IP (niezbędny do komunikacji) czy zapytania HTTP. Wszystkie pliki cache mają charakter tymczasowy i są dostępne jedynie nam oraz ewentualnie personelowi LiteSpeed w razie potrzeby wsparcia technicznego. Dane w cache nie są udostępniane innym podmiotom ani wykorzystywane w innych celach. Pliki cache automatycznie wygasają po określonym czasie ustalonym przez Administratora, a ponadto mogą zostać w każdej chwili ręcznie usunięte. Więcej informacji na temat polityki prywatności QUIC.cloud możesz znaleźć tutaj: QUIC.cloud Privacy Policy.

Wymienione powyżej podmioty przetwarzają dane na podstawie odpowiednich umów z nami i tylko w zakresie niezbędnym do świadczenia swoich usług dla Serwisu. Zapewniamy, że nie udostępniamy im danych ponad ten konieczny zakres. Poza wymienionymi sytuacjami, dane osobowe użytkowników mogą zostać udostępnione wyłącznie organom publicznym uprawnionym z mocy prawa (np. policji, prokuraturze, sądom), ale tylko jeśli wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jak długo przechowujemy Twoje dane

Przechowujemy dane osobowe użytkowników tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego przepisy prawa. Konkretne okresy przechowywania wyglądają następująco:

  • Komentarze i treści użytkowników: jeśli zostawisz w Serwisie komentarz, jego treść oraz metadane (np. informacje o dacie dodania, Twój pseudonim, adres e-mail) mogą być przechowywane przez czas nieokreślony. Umożliwia nam to rozpoznawanie kolejnych komentarzy i automatyczne zatwierdzanie ich (zamiast trzymania każdego z osobna w kolejce moderacji). Pamiętaj, że masz prawo zażądać usunięcia swojego komentarza i powiązanych danych – realizacja takiego żądania spowoduje trwałe usunięcie Twoich danych z bazy, z wyjątkiem informacji, które musimy zachować z przyczyn prawnych lub bezpieczeństwa (jeśli takie występują).
  • Dane kont użytkowników: obecnie nie prowadzimy rejestracji użytkowników w Serwisie (brak możliwości założenia konta), więc nie przechowujemy żadnych danych profilowych zwykłych użytkowników. Jeśli w przyszłości wprowadzimy możliwość rejestracji, Polityka zostanie zaktualizowana o odpowiednie informacje (a zarejestrowani użytkownicy będą mieć możliwość wglądu, edycji i usunięcia swoich danych profilowych w dowolnym momencie).
  • Korespondencja: dane zawarte w wiadomościach e-mail lub innej korespondencji z nami będziemy przechowywać tak długo, jak to konieczne do obsługi Twojej sprawy, a po jej zakończeniu – maksymalnie do 48 miesięcy na wypadek potrzeby odwołania się do historii korespondencji. Możemy ten okres wydłużyć, jeśli jest to uzasadnione np. obroną przed roszczeniami lub wymogiem prawnym. Na Twoje żądanie możemy wcześniej usunąć historię korespondencji zawierającą Twoje dane, o ile jej dalsze przechowywanie nie jest wymagane prawnie (np. w celach dowodowych).
  • Dane analityczne: informacje statystyczne zbierane przez Google Analytics są anonimowe, jednak Google przechowuje związane z nimi dane (np. identyfikatory cookies) przez określony czas. Oznacza to, że po jego upływie Google automatycznie usuwa zebrane dane związane z Twoją aktywnością. Zwracamy uwagę, że dane zagregowane (zestawienia zbiorcze, które nie identyfikują osób) mogą być przechowywane dłużej dla celów analizy porównawczej trendów.
  • Logi systemowe: Zapisy logów serwera (opisane wyżej) są przechowywane w systemie zabezpieczonym naszego dostawcy hostingu przez okres zgodny z jego polityką prywatności. Po tym czasie starsze logi mogą być nadpisywane lub usuwane automatycznie. Dane logowe mogą być przechowywane dłużej, jeżeli zajdzie potrzeba zbadania incydentu bezpieczeństwa lub będą stanowić dowód w sprawach związanych z bezpieczeństwem systemów – w takim przypadku mogą zostać zachowane do czasu wyjaśnienia sprawy (ale w praktyce dostęp do nich jest ściśle ograniczony).

Po upływie wskazanych okresów dane są usuwane lub anonimizowane (tj. pozbawiane cech pozwalających na identyfikację), chyba że przepisy prawa zobowiązują nas do ich dalszego przechowywania. W przypadku danych przechowywanych na podstawie zgody użytkownika – po wycofaniu przez Ciebie zgody dane te mogą być przechowywane wyłącznie w celu wykazania zgodnego z prawem przebiegu przetwarzania do momentu wycofania zgody (czyli przez okres przedawnienia ewentualnych roszczeń).

Jakie masz prawa do swoich danych

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych – masz prawo otrzymać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli ma to miejsce – uzyskać dostęp do nich oraz otrzymać kopię wszelkich Twoich danych, które posiadamy (w formie eksportu z bazy danych).
  • Prawo sprostowania danych – masz prawo zażądać sprostowania (poprawienia) dotyczących Ciebie danych, które są nieprawidłowe lub nieaktualne, a także uzupełnienia danych niekompletnych.
  • Prawo usunięcia danych („prawo do bycia zapomnianym”) – masz prawo zażądać usunięcia swoich danych osobowych, które przetwarzamy. Możesz skorzystać z tego prawa np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś/cofnęłaś zgodę na przetwarzanie (i nie mamy innej podstawy prawnej) lub gdy sprzeciwisz się przetwarzaniu i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania.
  • Prawo ograniczenia przetwarzania – masz prawo zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych (np. czasowo je zarchiwizowali), jeśli zachodzą ku temu podstawy przewidziane prawem – np. kwestionujesz prawidłowość danych lub podstawę przetwarzania.
  • Prawo sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych z przyczyn związanych z Twoją szczególną sytuacją, o ile podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust.1 lit. f RODO). W takim przypadku zaprzestaniemy przetwarzania Twoich danych w tych celach, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do kontynuacji (przewyższających interesy, prawa i wolności) lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do przenoszenia danych – w przypadku, gdy Twoje dane są przetwarzane na podstawie zgody (art. 6 ust.1 lit. a RODO) lub w związku z zawartą z Tobą umową (art. 6 ust.1 lit. b RODO) i odbywa się to w sposób zautomatyzowany – masz prawo otrzymać od nas swoje dane, które nam dostarczyłeś/aś, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz prawo zażądać, byśmy przesłali te dane bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe).
  • Prawo do cofnięcia zgody – w zakresie, w jakim podstawą przetwarzania Twoich danych jest udzielona zgoda, masz prawo w dowolnym momencie tę zgodę wycofać. Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem, ale oznacza, że nie będziemy już dalej przetwarzać danych w celu, na który zgoda została udzielona. Przykładowo, możesz wycofać zgodę na cookies analityczne, zmieniając ustawienia prywatności w naszym Serwisu.
  • Prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub naruszamy Twoje prawa, przysługuje Ci prawo złożenia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (UODO), adres: ul. Stawki 2, 00-193 Warszawa.

Aby skorzystać ze swoich prawa, możesz skontaktować się z Administratorem – wystarczy wysłać wiadomość na adres e-mail redakcja@lekutko.pl z odpowiednim żądaniem. Udzielenie odpowiedzi lub realizacja Twojego żądania nastąpi niezwłocznie, nie później niż w terminie 30 dni od jego otrzymania (w wyjątkowych sytuacjach termin ten może zostać wydłużony maksymalnie do 90 dni, o czym Cię poinformujemy). Pamiętaj, że przed realizacją Twojego żądania możemy prosić o podanie dodatkowych informacji w celu zweryfikowania Twojej tożsamości – to zabezpieczenie ma na celu ochronę Twoich danych przed udostępnieniem ich osobom nieuprawnionym.

Gdzie wysyłamy Twoje dane (transfer danych do krajów trzecich)

Co do zasady staramy się przetwarzać i przechowywać Twoje dane osobowe na terenie Europejskiego Obszaru Gospodarczego (EOG). Niemniej, niektóre wykorzystywane przez nas usługi mogą wiązać się z przekazywaniem danych poza obszar EOG, w szczególności do Stanów Zjednoczonych. Dotyczy to przede wszystkim:

  • Google LLC (USA) – w ramach usługi Google Analytics opisanej powyżej pewne dane (anonimowy identyfikator, skrócony adres IP itp.) mogą być przekazywane na serwery Google zlokalizowane w USA lub innych krajach poza EOG. Google uczestniczy w programie EU–US Data Privacy Framework, co oznacza, że zobowiązał się do zapewnienia standardu ochrony danych osobowych zasadniczo równoważnego standardom europejskim. Ponadto transfery do Google mogą odbywać się na podstawie tzw. Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
  • LiteSpeed Technologies / QUIC.cloud (USA) – jak wspomniano, korzystamy z sieci QUIC.cloud do buforowania treści. Oznacza to, że niektóre dane techniczne (np. adres IP użytkownika czy kopie stron) mogą trafić na serwery cache zlokalizowane poza UE (w tym w USA). LiteSpeed Technologies jako dostawca usługi zobowiązuje się do ochrony tych danych zgodnie z wymaganiami RODO, a transfer odbywa się zgodnie ze standardowymi mechanizmami prawnymi (Standardowe Klauzule Umowne). Dane przechowywane w cache są szyfrowane i tymczasowe, jak opisano wcześniej.
  • Automattic Inc. (USA) – jeśli używamy usługi Akismet do filtrowania spamu w komentarzach, to dane komentarzy (treść, e-mail, IP) mogą być przesyłane do serwerów tej firmy w USA w celu analizy. Automattic (właściciel WordPress.com i Akismet) również deklaruje zgodność z zasadami ochrony prywatności wymaganymi w Europie (np. poprzez Standardowe Klauzule Umowne).

W każdym przypadku przekazania danych poza obszar EOG dokładamy starań, aby odbywało się to zgodnie z rozdziałem V RODO – czyli zapewniony był odpowiedni stopień ochrony danych poprzez zastosowanie odpowiednich zabezpieczeń prawnych (jak wspomniane certyfikacje lub klauzule ochronne). Masz prawo poprosić nas o dodatkowe informacje na temat przekazywania Twoich danych do państw trzecich oraz środków zabezpieczających związanych z takim transferem.

Jak chronimy Twoje dane

Wdrażamy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie Twoich danych osobowych przed nieuprawnionym dostępem, utratą, modyfikacją czy zniszczeniem. W szczególności:

  • Nasza strona korzysta z bezpiecznego protokołu HTTPS, co oznacza, że komunikacja pomiędzy Twoją przeglądarką a serwerem jest szyfrowana (szyfrowanie SSL/TLS). To utrudnia przechwycenie Twoich danych przez osoby trzecie podczas transmisji.
  • Dane osobowe przechowywane w bazie danych Serwisu są zabezpieczone hasłami dostępu i mogą być odczytywane lub modyfikowane wyłącznie przez osobę uprawnioną (Administratora). Dostęp do panelu administracyjnego strony jest chroniony uwierzytelnieniem (login/hasło) i dodatkowymi zabezpieczeniami.
  • Regularnie aktualizujemy oprogramowanie Serwisu (system WordPress, wtyczki) w celu eliminacji znanych luk bezpieczeństwa. Systematycznie wykonujemy też kopie zapasowe (backupy) bazy danych i plików strony, co pozwala odtworzyć dane w razie awarii lub incydentu bezpieczeństwa.
  • Korzystamy z mechanizmów ochrony przed atakami sieciowymi – m.in. filtrów antyspamowych (jak opisano wcześniej) oraz wbudowanych zabezpieczeń oferowanych przez dostawcę hostingu (firewalle aplikacyjne, monitorowanie ruchu pod kątem nietypowych aktywności).
  • Wszelkie dane osobowe w formie papierowej (jeśli takie byłyby zbierane w przyszłości) przechowujemy w zabezpieczonych pomieszczeniach, do których dostęp mają wyłącznie upoważnione osoby.

Pomimo stosowania wysokich standardów bezpieczeństwa, żaden sposób transmisji danych przez Internet ani elektronicznego przechowywania nie jest w 100% bezpieczny. Niemniej staramy się na bieżąco aktualizować nasze procedury bezpieczeństwa i reagować na pojawiające się zagrożenia, aby maksymalnie chronić Twoje dane.

Procedury w przypadku naruszenia ochrony danych

W przypadku wykrycia incydentu bezpieczeństwa lub naruszenia ochrony Twoich danych osobowych (np. nieuprawnionego dostępu, wycieku danych, włamania na serwer):

  • Mamy opracowane wewnętrzne procedury reagowania – incydent zostanie niezwłocznie zanalizowany, a my podejmiemy działania zaradcze w celu ograniczenia skutków naruszenia.
  • W razie stwierdzenia, że doszło do poważnego naruszenia skutkującego wysokim ryzykiem naruszenia praw lub wolności użytkowników, poinformujemy o tym fakcie bez zbędnej zwłoki odpowiednie organy nadzorcze (Prezesa UODO) oraz osoby, których dane dotyczą, o ile będzie to wymagane przepisami prawa.
  • Dokumentujemy wszelkie incydenty związane z bezpieczeństwem danych, aby móc wykazać zgodność z przepisami i wyciągnąć wnioski na przyszłość.

Dane otrzymane od podmiotów trzecich

Nasz Serwis nie pozyskuje danych osobowych o użytkownikach od podmiotów trzecich. Nie otrzymujemy żadnych list danych, baz marketingowych ani informacji o użytkownikach z zewnętrznych źródeł. Wszystkie dane, które przetwarzamy, pochodzą bezpośrednio od osób, których dane dotyczą (zebrane w wyniku aktywności użytkownika na stronie lub dobrowolnie nam przekazane).

Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających (jak np. profilowanie w celach kredytowych czy automatyczna odmowa świadczenia usługi). Dane osobowe użytkowników nie są poddawane profilowaniu w rozumieniu RODO. W szczególności nie stosujemy systemów, które bez udziału człowieka analizowałyby dane w celu przewidywania preferencji czy zachowań danego użytkownika i podejmowania na tej podstawie wiążących decyzji.

Kontakt w sprawach prywatności

We wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych w ramach Serwisu oraz realizacji Twoich praw opisanych powyżej, możesz skontaktować się z Administratorem:

  • poprzez adres e-mail: redakcja@lekutko.pl

Postaramy się udzielić odpowiedzi na każde zapytanie związane z prywatnością w możliwie najkrótszym czasie, nie dłuższym niż 30 dni.

Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, szczególnie w przypadku zmiany sposobu działania Serwisu, postępu technologicznego lub zmiany przepisów prawa. Wszelkie aktualizacje Polityki będą publikowane na tej podstronie Serwisu. Data ostatniej aktualizacji: 05 grudnia 2025 r.

Jeśli zmiany będą istotne, możemy dodatkowo powiadomić Cię o nich drogą e-mail (jeżeli posiadamy Twój adres) lub poprzez wyraźne komunikaty na stronie głównej przed wejściem zmian w życie. Korzystanie z Serwisu po wejściu w życie nowej wersji Polityki będzie oznaczać zapoznanie się z nią i akceptację jej postanowień.