PressShield

Polityka prywatności

Polityka prywatności serwisu PressShield. Dokument wyjaśnia zasady gromadzenia, wykorzystywania i ochrony danych osobowych użytkowników.

§ 1. Definicje

Użyte w polityce prywatności pojęcia oznaczają:

  1. Administrator Danych Osobowych (ADO) – Tomasz Karczmarczyk.
  2. Serwis – strona internetowa prowadzona przez Administratora pod adresem https://www.pressshield.pl.
  3. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w niniejszej Polityce Prywatności.
  4. Klient – Użytkownik, który zawiera lub zamierza zawrzeć umowę z Usługodawcą na świadczenie Usług oferowanych w Serwisie.
  5. Usługi – usługi świadczone przez Usługodawcę drogą elektroniczną za pośrednictwem Serwisu.
  6. Newsletter – usługa PressShield Pulse polegająca na cyklicznym przesyłaniu informacji drogą elektroniczną na podany adres e-mail, której zasady określa odrębny regulamin newslettera.
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  8. Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  9. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

§ 2. Postanowienia ogólne

  1. Niniejsza polityka prywatności określa zasady Przetwarzania Danych Osobowych Użytkowników i Klientów Serwisu.
  2. Administratorem Danych Osobowych jest Tomasz Karczmarczyk.
  3. Kontakt z Administratorem w sprawach dotyczących ochrony Danych Osobowych możliwy jest za pośrednictwem adresu e-mail: kontakt@pressshield.pl.
  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    • prawidłowe i w razie potrzeby uaktualniane;
    • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych Osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§ 3. Cele, podstawy prawne i zakres Przetwarzania Danych Osobowych

Administrator przetwarza Dane Osobowe w następujących celach, na następujących podstawach prawnych i w następującym zakresie:

  1. Korzystanie z Serwisu (ogólne przeglądanie):
    • Cel: Zapewnienie prawidłowego działania Serwisu, analiza ruchu w Serwisie, cele statystyczne.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu funkcjonalności Serwisu i jego optymalizacji).
    • Zakres danych: Adres IP, dane o lokalizacji, dane o systemie operacyjnym i przeglądarce, informacje o aktywności w Serwisie (zbierane m.in. za pomocą narzędzi analitycznych i innych technologii śledzących – szczegółowe informacje o stosowanych technologiach, w tym plikach cookies, znajdują się w odrębnej polityce cookies).
  2. Kontakt za pośrednictwem formularza kontaktowego lub e-mail:
    • Cel: Udzielenie odpowiedzi na przesłane zapytanie, przedstawienie oferty na Usługi, nawiązanie kontaktu.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby, której dane dotyczą) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i komunikacji z Użytkownikami).
    • Zakres danych: Imię i nazwisko (jeśli podane), adres e-mail, numer telefonu (jeśli podany), treść zapytania oraz inne dane podane dobrowolnie w treści wiadomości.
  3. Zawarcie i realizacja Umowy o świadczenie Usług (PressShield X-Ray, PressShield Doctor, PressShield Guardian):
    • Cel: Wykonanie umowy o świadczenie zamówionej Usługi, w tym kontakt związany z realizacją umowy, rozliczenia.
    • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą).
    • Zakres danych: Imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania/siedziby (w przypadku konieczności wystawienia rachunku), dane niezbędne do realizacji Usługi (np. dane dostępowe do strony internetowej Klienta, jeśli Klient je udostępni), historia zamówień i płatności.
  4. Wysyłka Newslettera:
    • Cel: Przesyłanie informacji handlowych i marketingowych dotyczących Usług Administratora, porad i aktualności dotyczących WordPressa oraz nowości w Serwisie.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną.
    • Zakres danych: Adres e-mail.
    • Uwaga: Szczegółowe zasady dotyczące Newslettera określa odrębny regulamin newslettera.
  5. Wypełnienie obowiązków prawnych:
    • Cel: Realizacja obowiązków wynikających z przepisów prawa, np. podatkowych, rachunkowych.
    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze).
    • Zakres danych: Dane niezbędne do wystawienia rachunków, prowadzenia ewidencji.
  6. Ustalenie, dochodzenie lub obrona roszczeń:
    • Cel: Ochrona prawnych interesów Administratora.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
    • Zakres danych: Dane niezbędne do wykazania istnienia roszczenia lub jego obrony.
  7. Marketing bezpośredni własnych Usług (inny niż Newsletter):
    • Cel: Promocja Usług Administratora.
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora), w przypadku gdy Klient wyraził zgodę na komunikację marketingową lub jest to dozwolone na podstawie przepisów prawa (np. wobec istniejących Klientów).
    • Zakres danych: Adres e-mail, numer telefonu.
  8. Cele analityczne i statystyczne z wykorzystaniem narzędzi zewnętrznych:
    • Cel: Zbieranie informacji o sposobie korzystania z Serwisu w celu jego ulepszania, tworzenia statystyk, personalizacji treści i reklam.
    • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą – wyrażona poprzez ustawienia platformy do zarządzania zgodami CookieYes) dla technologii śledzących, które nie są niezbędne do funkcjonowania Serwisu. Szczegółowe informacje o stosowanych technologiach śledzących (w tym plikach cookies) oraz zarządzaniu zgodami znajdują się w odrębnej polityce cookies.
    • Zakres danych: Adres IP (często anonimizowany lub skracany), dane o urządzeniu, przeglądarce, lokalizacji (przybliżonej), zachowaniu w Serwisie, dane demograficzne (zagregowane). Narzędzia używane: Google Analytics, Vercel Analytics, Facebook Pixel, Microsoft Clarity, zarządzane przez Google Tag Manager.

§ 4. Umowy powierzenia Przetwarzania danych (DPA) z Klientami

  1. W przypadku świadczenia Usług, w ramach których Administrator może uzyskać dostęp do Danych Osobowych, których administratorem jest Klient (np. danych użytkowników strony internetowej Klienta), Administrator działa jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 RODO.
  2. W takich sytuacjach, zgodnie z art. 28 RODO, Administrator i Klient będą zawierać odrębną Umowę powierzenia Przetwarzania Danych Osobowych (DPA), która szczegółowo określi przedmiot, czas trwania, charakter i cel przetwarzania, rodzaj Danych Osobowych oraz kategorie osób, których dane dotyczą, a także obowiązki i prawa obu stron.
  3. Administrator zobowiązuje się do przetwarzania powierzonych mu Danych Osobowych wyłącznie na udokumentowane polecenie Klienta, zgodnie z postanowieniami DPA oraz obowiązującymi przepisami prawa.

§ 5. Odbiorcy Danych Osobowych i transfer poza EOG

  1. Dane osobowe Użytkowników i Klientów mogą być ujawniane następującym kategoriom odbiorców:
    1. Podmioty przetwarzające dane w imieniu Administratora (procesorzy):
      • Dostawcy usług hostingowych: Vercel Inc. (USA).
      • Dostawcy usług CDN i bezpieczeństwa: Cloudflare, Inc. (USA).
      • Dostawcy systemów płatności: Stripe, Inc. (USA).
      • Dostawcy usług e-mail marketingu: MailerLite Limited (Litwa/UE).
      • Dostawcy narzędzi analitycznych i marketingowych: Google LLC (Google Analytics, Google Tag Manager – USA), Meta Platforms, Inc. (Facebook Pixel – USA), Microsoft Corporation (Microsoft Clarity – USA).
      • Dostawcy narzędzi do zarządzania zgodami: CookieYes Limited (Wielka Brytania/USA).
      • Inni dostawcy usług IT, wsparcia technicznego, doradczych, prawnych, księgowych, z którymi Administrator współpracuje.
    2. Inni administratorzy danych:
      • Podmioty prowadzące działalność pocztową lub kurierską (w przypadku wysyłki dokumentów).
      • Organy państwowe uprawnione do uzyskania Danych Osobowych na podstawie obowiązujących przepisów prawa (np. urzędy skarbowe, organy ścigania).
  2. Administrator korzysta z dostawców, którzy przetwarzają Dane Osobowe Użytkownika. Niektórzy z tych dostawców (np. Vercel, Cloudflare, Stripe, Google, Meta, Microsoft) mają siedziby poza Europejskim Obszarem Gospodarczym (EOG), głównie w Stanach Zjednoczonych Ameryki (USA).
  3. W przypadku przekazywania Danych osobowych do państw trzecich (poza EOG), Administrator zapewnia, że transfer odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak:
    • Decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych w danym państwie trzecim (np. w odniesieniu do podmiotów z USA certyfikowanych w ramach programu EU-U.S. Data Privacy Framework - DPF).
    • Standardowe klauzule umowne (SCCs) zatwierdzone przez Komisję Europejską, zawarte z odbiorcą danych.
    • Wiążące reguły korporacyjne (BCR).
  4. Administrator opiera się na standardowych regulaminach i politykach prywatności ww. dostawców, którzy deklarują stosowanie odpowiednich zabezpieczeń i mechanizmów transferu danych zgodnych z RODO. Użytkownik ma prawo uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego lub informację o miejscu ich udostępnienia.

§ 6. Okres przechowywania Danych Osobowych

  1. Administrator przechowuje Dane Osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym okresie przez czas wymagany przepisami prawa lub niezbędny do ustalenia, dochodzenia lub obrony roszczeń.
  2. Okresy przechowywania Danych Osobowych mogą się różnić w zależności od celu przetwarzania:
    • Dane związane z realizacją Umowy o świadczenie Usług: przez czas trwania umowy oraz po jej zakończeniu przez okres przedawnienia ewentualnych roszczeń (zazwyczaj do 6 lat od końca roku, w którym zakończono współpracę).
    • Dane Przetwarzane na podstawie zgody (np. zgody na marketing lub stosowanie technologii śledzących): do momentu wycofania zgody przez Użytkownika lub do momentu, gdy cel przetwarzania przestanie być aktualny.
    • Dane Przetwarzane w celu wypełnienia obowiązków prawnych (np. dane księgowe): przez okres wymagany przepisami prawa (np. 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
    • Dane Przetwarzane na podstawie prawnie uzasadnionego interesu Administratora: do czasu wniesienia skutecznego sprzeciwu przez osobę, której dane dotyczą, lub do czasu ustania tego interesu.
  3. Po upływie okresu Przetwarzania, Dane Osobowe są nieodwracalnie usuwane lub anonimizowane.

§ 7. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:
    • Prawo dostępu do swoich Danych Osobowych (art. 15 RODO) – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej Dane Osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz informacji określonych w art. 15 RODO.
    • Prawo do sprostowania Danych Osobowych (art. 16 RODO) – żądania od Administratora niezwłocznego sprostowania dotyczących jej Danych Osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych Danych Osobowych.
    • Prawo do usunięcia Danych Osobowych („prawo do bycia zapomnianym”) (art. 17 RODO) – żądania od Administratora niezwłocznego usunięcia jej Danych Osobowych, jeżeli zachodzą okoliczności przewidziane w art. 17 ust. 1 RODO, z uwzględnieniem wyjątków określonych w art. 17 ust. 3 RODO.
    • Prawo do ograniczenia Przetwarzania (art. 18 RODO) – żądania od Administratora ograniczenia Przetwarzania w przypadkach określonych w art. 18 ust. 1 RODO.
    • Prawo do przenoszenia Danych Osobowych (art. 20 RODO) – otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Danych Osobowych jej dotyczących, które dostarczyła Administratorowi, oraz przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora, jeżeli Przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
    • Prawo do wniesienia sprzeciwu wobec Przetwarzania (art. 21 RODO) – wniesienia sprzeciwu wobec Przetwarzania jej Danych Osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania, z przyczyn związanych z jej szczególną sytuacją. Jeżeli Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej Danych Osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
    • Prawo do wycofania zgody (art. 7 ust. 3 RODO) – w dowolnym momencie wycofania zgody na Przetwarzanie Danych Osobowych, które odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w § 2 ust. 3 niniejszej polityki prywatności.
  3. Osoba, której dane dotyczą, ma również prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że Przetwarzanie jej Danych Osobowych narusza przepisy RODO.

§ 8. Dobrowolność podania danych

  1. Podanie Danych Osobowych jest dobrowolne, jednakże w niektórych przypadkach może być niezbędne do zawarcia lub wykonania umowy (np. świadczenia Usług, wysyłki Newslettera).
  2. Niepodanie Danych Osobowych wymaganych do realizacji określonej Usługi może skutkować brakiem możliwości jej świadczenia.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator informuje, że Dane Osobowe Użytkowników mogą podlegać profilowaniu w celach statystycznych i marketingowych (np. w celu dopasowania treści reklamowych wyświetlanych w sieciach reklamowych partnerów, takich jak Google czy Facebook, na podstawie aktywności Użytkownika w Serwisie). Profilowanie to opiera się na zgodzie Użytkownika wyrażonej poprzez platformę zarządzania zgodami CookieYes i nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
  2. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym Przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

§ 10. Bezpieczeństwo Danych Osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych Danych Osobowych adekwatnej do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Serwis korzysta z szyfrowania transmisji danych za pomocą protokołu SSL/TLS (adres Serwisu rozpoczyna się od https://).
  3. Administrator regularnie dokonuje oceny ryzyka związanego z Przetwarzaniem Danych Osobowych i wdraża środki minimalizujące to ryzyko.

§ 11. Linki do innych stron internetowych (w tym mediów społecznościowych)

  1. Serwis może zawierać linki do innych stron internetowych, w tym do profilu Administratora na platformie LinkedIn.
  2. Po kliknięciu w link prowadzący do zewnętrznej strony internetowej, Użytkownik opuszcza Serwis, a Administrator nie ponosi odpowiedzialności za zasady przetwarzania Danych Osobowych obowiązujące na tych stronach. Zaleca się zapoznanie się z polityką prywatności każdej odwiedzanej strony zewnętrznej.
  3. W przypadku interakcji Użytkownika z profilem Administratora na LinkedIn (np. poprzez wysłanie wiadomości, komentowanie postów), Dane Osobowe są przetwarzane również przez operatora tej platformy (LinkedIn Ireland Unlimited Company lub LinkedIn Corporation) zgodnie z jego własną polityką prywatności. Administrator może przetwarzać Dane Osobowe pozyskane za pośrednictwem swojego profilu LinkedIn w celach komunikacji z Użytkownikami, odpowiedzi na zapytania dotyczące Usług lub prowadzenia działań promocyjnych Serwisu, zgodnie z celami opisanymi w niniejszej Polityce Prywatności.

§ 12. Pliki Cookies i inne technologie śledzące

Serwis wykorzystuje pliki cookies oraz inne podobne technologie śledzące. Szczegółowe informacje na ten temat, w tym cele stosowania tych technologii, rodzaje wykorzystywanych plików cookies oraz sposoby zarządzania nimi i wyrażania zgód, zostały opisane w odrębnym dokumencie – polityce cookies, dostępnej w Serwisie. Zachęcamy do zapoznania się z jej treścią.

§ 13. Zmiany polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach Administrator będzie informował poprzez opublikowanie nowej wersji polityki prywatności w Serwisie.
  2. W przypadku istotnych zmian, Administrator może dodatkowo poinformować Użytkowników drogą mailową (jeśli dysponuje ich adresami e-mail).
  3. Zmiany wchodzą w życie z dniem wskazanym w nowej wersji polityki prywatności. Dalsze korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację.

Data ostatniej aktualizacji: