Streszczenie: Jeśli przebywasz w UE/EOG lub Wielkiej Brytanii, RODO przyznaje Ci określone prawa w zakresie danych osobowych. Ponieważ CheckTown nie przechowuje Twoich danych wejściowych walidacji, większość zasad minimalizacji danych RODO jest spełniona przez projekt.
1. Administrator danych
Administratorem danych osobowych przetwarzanych za pośrednictwem strony internetowej CheckTown jest:
- Usługa: CheckTown
- Strona internetowa:https://check.town
- Email kontaktowy:hello@check.town
Jako administrator danych określamy cele i sposoby przetwarzania danych osobowych w związku z CheckTown. W razie pytań dotyczących ochrony danych prosimy o kontakt pod adresem hello@check.town.
2. Przetwarzane dane osobowe
Zgodnie z GDPR „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Poniższa tabela podsumowuje kategorie danych osobowych, które przetwarzamy:
| Kategoria | Elementy danych | Cel |
|---|---|---|
| Identyfikatory sieciowe | Adres IP, ciąg user agent | Ograniczanie szybkości, bezpieczeństwo, zagregowane analizy |
| Dane o użytkowaniu | Odwiedzone strony, znaczniki czasu, adres URL odsyłający | Zagregowane analizy i ulepszanie usługi |
| Korespondencja | Adres email, treść wiadomości | Odpowiadanie na zapytania dotyczące wsparcia lub prywatności |
| Dane walidacyjne | Email/IBAN/telefon/itp. przesłane do weryfikacji | Przeprowadzenie walidacji wyłącznie — nie są przechowywane po udzieleniu odpowiedzi |
Dane walidacyjne zawierające dane osobowe (takie jak adres email) są przetwarzane przejściowo w pamięci wyłącznie w celu zwrócenia wyniku walidacji. Nie są zapisywane na dysku ani przechowywane.
3. Podstawy prawne przetwarzania
GDPR wymaga, aby każde przetwarzanie danych osobowych miało podstawę prawną (Artykuł 6). Poniżej określamy podstawę prawną dla każdej czynności przetwarzania:
| Czynność przetwarzania | Podstawa prawna | Artykuł |
|---|---|---|
| Przetwarzanie danych walidacyjnych w celu zwrócenia wyniku | Wykonanie umowy / działania przed zawarciem umowy | Art. 6(1)(b) |
| Logi serwera, ograniczanie szybkości, bezpieczeństwo | Uzasadnione interesy (utrzymanie bezpieczeństwa i uczciwości usługi) | Art. 6(1)(f) |
| Zagregowane, zanonimizowane analizy | Uzasadnione interesy (ulepszanie usługi) — dane zanonimizowane | Art. 6(1)(f) |
| Obsługa korespondencji email | Wykonanie umowy / uzasadnione interesy | Art. 6(1)(b) / Art. 6(1)(f) |
Przeprowadziliśmy oceny uzasadnionych interesów dla wszystkich czynności przetwarzania opartych na Art. 6(1)(f) i stwierdziliśmy, że nasze interesy nie są nadrzędne wobec praw i wolności osób, których dane dotyczą.
4. Twoje prawa na mocy RODO
Jako osoba, której dane dotyczą, na mocy GDPR przysługują Państwu następujące prawa. Każde prawo jest opisane poniżej wraz z jego praktycznym zakresem dla użytkowników CheckTown.
4.1 Prawo dostępu (Artykuł 15)
Mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeśli tak, otrzymać ich kopię w powszechnie stosowanym formacie. Prosimy o kontakt pod adresem hello@check.town.
Zakres praktyczny: Ponieważ nie przechowujemy danych walidacyjnych, dane, które posiadamy na Państwa temat, ograniczają się do logów serwera (IP, user agent) oraz ewentualnej korespondencji email.
4.2 Prawo do sprostowania (Artykuł 16)
Mają Państwo prawo do niezwłocznego sprostowania nieprawidłowych danych osobowych. W stosownych przypadkach dane niekompletne mogą zostać uzupełnione.
Zakres praktyczny: Dotyczy to głównie korespondencji email, którą przechowujemy. Logi serwera zazwyczaj nie mogą być korygowane, ale są automatycznie usuwane po upływie okresu przechowywania.
4.3 Prawo do usunięcia (Artykuł 17)
Mają Państwo prawo żądać usunięcia swoich danych osobowych, gdy:
- Dane nie są już niezbędne do celu, w jakim zostały zebrane.
- Cofną Państwo zgodę (gdy przetwarzanie było oparte na zgodzie).
- Sprzeciwiają się Państwo przetwarzaniu opartemu na uzasadnionych interesach i nie istnieją nadrzędne uzasadnione podstawy.
- Dane zostały przetworzone niezgodnie z prawem.
Prosimy o kontakt pod adresem hello@check.town w celu złożenia wniosku o usunięcie. Odpowiemy w ciągu 30 dni.
4.4 Prawo do ograniczenia (Artykuł 18)
Mają Państwo prawo żądać ograniczenia przetwarzania swoich danych osobowych w określonych okolicznościach, na przykład podczas weryfikacji dokładności danych lub oceny zgłoszonego przez Państwa sprzeciwu.
4.5 Prawo do przenoszenia danych (Artykuł 20)
Gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest prowadzone w sposób zautomatyzowany, mają Państwo prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie stosowanym, nadającym się do odczytu maszynowego formacie.
Zakres praktyczny: Prawo to dotyczy głównie danych korespondencyjnych, które przechowujemy. Techniczne dane logów zazwyczaj nie są przenośne w sposób znaczący.
4.6 Prawo do sprzeciwu (Artykuł 21)
Mają Państwo prawo w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na uzasadnionych interesach (Art. 6(1)(f)), w tym w celach marketingu bezpośredniego. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych uzasadnionych podstaw.
4.7 Prawa w zakresie zautomatyzowanych decyzji (Artykuł 22)
Mają Państwo prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu — w tym profilowaniu — która wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa.
Zakres praktyczny: Ograniczanie szybkości jest stosowane automatycznie na podstawie zachowania adresu IP, ale nie stanowi to istotnego skutku prawnego i nie obejmuje profilowania.
5. Jak korzystać z praw
Aby skorzystać z któregokolwiek z powyższych praw, prosimy o przesłanie wniosku drogą mailową na adres hello@check.town z tematem "GDPR Data Request". Prosimy o podanie:
- Prawa, z którego chcą Państwo skorzystać (dostęp, usunięcie, przenoszenie itp.).
- Wystarczających informacji umożliwiających nam identyfikację i zlokalizowanie danych, które posiadamy na Państwa temat (np. adres IP lub adres email użyty w korespondencji).
Potwierdzimy otrzymanie Państwa wniosku w ciągu 72 godzin i udzielimy pełnej odpowiedzi w ciągu 30 dni. W złożonych przypadkach możemy przedłużyć ten termin o dodatkowe 60 dni i poinformujemy Państwa o każdym przedłużeniu.
Nie pobieramy opłat za rozpatrzenie Państwa wniosku, chyba że jest on oczywiście bezzasadny lub nadmierny.
6. Międzynarodowe transfery danych
CheckTown może przetwarzać dane z wykorzystaniem infrastruktury zlokalizowanej poza Europejskim Obszarem Gospodarczym (EOG). W przypadku transferów do krajów trzecich zapewniamy odpowiednie zabezpieczenia, w tym:
- Decyzje o adekwatności — transfery do krajów, które Komisja Europejska uznała za zapewniające odpowiedni poziom ochrony danych.
- Standardowe klauzule umowne (SCC) — zatwierdzone przez Komisję UE klauzule umowne, które zobowiązują odbiorców do przestrzegania standardów ochrony danych równoważnych standardom w EOG.
Mogą Państwo zażądać szczegółów dotyczących konkretnych zabezpieczeń stosowanych przy transferze międzynarodowym, kontaktując się z nami pod adresem hello@check.town.
7. Okresy przechowywania
Przechowujemy dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub zgodnie z wymogami prawa.
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Wartości danych walidacyjnych | Nie są przechowywane — usuwane po udzieleniu odpowiedzi | Minimalizacja danych (Art. 5(1)(e)) |
| Logi dostępu do serwera (IP, znacznik czasu, punkt końcowy) | Do 90 dni | Bezpieczeństwo / uzasadnione interesy |
| Logi bezpieczeństwa i nadużyć | Do 12 miesięcy | Obowiązek prawny / uzasadnione interesy |
| Korespondencja email | Do momentu rozwiązania, następnie usuwana | Umowa / uzasadnione interesy |
Po upływie każdego okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.
8. Zautomatyzowane podejmowanie decyzji
CheckTown nie stosuje procesów zautomatyzowanego podejmowania decyzji, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na osoby fizyczne.
Nie profilujemy poszczególnych użytkowników w celach marketingowych, reklamowych ani targetowania behawioralnego.
9. Prawo do złożenia skargi do organu nadzorczego
Jeśli uważają Państwo, że nasze przetwarzanie Państwa danych osobowych narusza GDPR, mają Państwo prawo złożyć skargę do właściwego organu ochrony danych.
Pełna lista organów ochrony danych w UE jest dostępna na stronie Europejskiej Rady Ochrony Danych (European Data Protection Board). Mieszkańcy Wielkiej Brytanii mogą skontaktować się z Information Commissioner's Office (ICO).
Zachęcamy do uprzedniego kontaktu z nami pod adresem hello@check.town, abyśmy mogli bezpośrednio odnieść się do Państwa problemu.
10. Kontakt
W przypadku wszelkich zapytań, wniosków lub wątpliwości związanych z GDPR:
- Email:hello@check.town
- Temat: "GDPR Data Request" lub "GDPR Inquiry"
- Strona internetowa:https://check.town
Zalecamy również zapoznanie się z naszą pełną Polityką Prywatności oraz Polityką Cookies w celu uzyskania pełnego obrazu sposobu, w jaki CheckTown zarządza danymi osobowymi.