Kim jesteśmy

Adres naszej strony internetowej to: https://4cf.pl.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Twoje dane kontaktowe

4CF Sp. z o.o.

Adres rejestrowy:

Wojciecha Górskiego 9, 00-033 Warszawa

NIP: 5252542950, REGON: 146403265, KRS: 0000440962 Sąd Rejonowy dla m. st. WarszawyXII Wydział Gospodarczy kapitał zakładowy: 50 000 PLN

Informacje dodatkowe

Jak chronimy twoje dane?

Procedury ochrony danych reguluje nasza Polityka prywatności. Jej wdrożenie służy zapewnieniu, by dane osobowe były przetwarzane zgodnie z zasadami wskazanymi w art. 5 ust. 1 RODO, tj.:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (“zgodność z prawem, rzetelność i przejrzystość”);
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 RODO za niezgodne z pierwotnymi celami (“ograniczenie celu”);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (“minimalizacja danych”);
  4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (“prawidłowość”);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą (“ograniczenie przechowywania”);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (“integralność i poufność”).

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

Procedury te reguluje nasza Instrukcja postępowania w sytuacji naruszenia danych, poniżej przedstawiamy wyciąg:

  1. Każdy pracownik, który stwierdzi fakt Naruszenia danych osobowych ma obowiązek podjąć czynności niezbędne do powstrzymania skutków Naruszenia ochrony oraz zabezpieczyć dowody umożliwiające ustalenie przyczyn oraz skutków Naruszenia. W tym celu należy podjąć czynności zmierzające do zabezpieczenia miejsca zdarzenia, zabezpieczenia ewentualnych dowodów przestępstwa i minimalizacji zaistniałych szkód, w tym w szczególności:
  1. zapisać wszelkie informacje związane z danym zdarzeniem, a w szczególności:
    1. dokładny czas uzyskania informacji o naruszeniu zabezpieczenia danych osobowych i czas samodzielnego wykrycia tego faktu,
    2. dane osoby zgłaszającej,
    3. opis miejsca zdarzenia,
    4. opis przedstawiający stan techniczny sprzętu służącego do przetwarzania lub przechowywania danych osobowych,
    5. wszelkie ustalone okoliczności zdarzenia;
  2. na bieżąco wygenerować i wydrukować wszystkie możliwe dokumenty i raporty, które mogą pomóc w ustaleniu okoliczności zdarzenia, opatrzyć je datą i podpisem;
  3. dokonać identyfikacji zaistniałego zdarzenia, poprzez ustalenie w szczególności:
      1. rozmiaru zniszczeń,
      2. sposobu, w jaki osoba niepowołana uzyskała dostęp do danych osobowych,
      3. rodzaju danych, których dotyczyło naruszenie;
  4. wyeliminować czynniki bezpośredniego zagrożenia utraty danych osobowych;
  1. W przypadku stwierdzenia Naruszenia bezpieczeństwa danych należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia Naruszenia i udokumentowanie zdarzenia oraz nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia ADO lub innej osoby upoważnionej przez ADO. 
  2. ASI jest zobowiązany do informowania ADO lub wyznaczoną przez niego osobę o wszelkich anomaliach w pracy administrowanych przez siebie urządzeń, mogących być przyczyną lub skutkiem incydentu w zakresie danych osobowych.
  3. Administrator danych  lub osoba przez niego upoważniona, przy udziale osoby, o której mowa w ust. 3, obowiązani są do niezwłocznego podjęcia działań mających na celu powstrzymanie lub ograniczenie osobom niepowołanym dostępu do danych osobowych w szczególności przez:
  1. zmianę hasła dla administratora i użytkowników;
  2. fizyczne odłączenie urządzeń i tych segmentów sieci, które mogły umożliwić dostęp do bazy danych osobie niepowołanej;
  3. wylogowanie użytkownika podejrzanego o naruszenie zabezpieczenia ochrony danych.

 

  1. ADO lub wyznaczona przez niego osoba podejmuje następujące kroki: 
  1.  zapoznaje się z zaistniałą sytuacją i wybiera sposób dalszego postępowania uwzględniając zagrożenie w prawidłowości i ciągłości pracy, 
  2.  odbiera dokładną relację z zaistniałego Naruszenia bezpieczeństwa danych od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje w związku z zaistniałym Naruszeniem, 
  3.  nawiązuje kontakt ze specjalistami zewnętrznymi (jeśli zachodzi taka potrzeba),
  4. umieszcza informację o Naruszeniu w Rejestrze naruszeń ochrony danych osobowych, stanowiącym Załącznik nr 10 do Polityki.
  1. ADO lub wyznaczona przez niego osoba dokumentuje zaistniały przypadek Naruszenia bezpieczeństwa danych sporządzając raport, który stanowi Załącznik nr 1 do niniejszej Instrukcji postępowania w sytuacji naruszenia ochrony danych osobowych
  2. ADO lub wyznaczona przez niego osoba zasięga potrzebnych mu opinii i proponuje działania zaradcze (w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń oraz terminu wznowienia przetwarzania danych osobowych).

 

Od jakich stron trzecich otrzymujemy dane

Poza danymi z ciasteczek oraz danymi podanymi przez Ciebie dobrowolnie nie zbieramy Twoich danych, w szczególności od stron trzecich.

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Nie prowadzimy takich działań.