Aktualizacja: 12 listopada 2025 r.

Polityka prywatności serwisu „Listy z Bieguna Północnego”

1. Administrator danych

Administratorem danych osobowych jest Damian Urbaniak, osoba prywatna, prowadzący serwis internetowy „Listy z Bieguna Północnego”.

Adres korespondencyjny: ul. Jamesa Cooka 17, 55-200 Oława, Polska
E-mail kontaktowy: damian.urbaniak@gmail.com

2. Zakres i kategorie przetwarzanych danych

• Newsletter: imię, adres e-mail (oraz metadane techniczne wysyłki, np. otwarcia/kliknięcia — jeśli wyrażono zgodę na analitykę/marketing).
• Formularz kontaktowy: imię, adres e-mail, treść wiadomości.
• Dane techniczne/statystyczne: adres IP (w logach serwera), identyfikatory cookies i podobnych technologii, informacje o urządzeniu i przeglądarce, działania w Serwisie (po zgodzie — patrz „Cookies”).

3. Cele i podstawy prawne przetwarzania

1. Wysyłka newslettera — na podstawie zgody (art. 6 ust. 1 lit. a RODO). Zgodę można wycofać w dowolnym momencie.
2. Obsługa korespondencji (formularz) — art. 6 ust. 1 lit. b i/lub lit. f RODO.
3. Statystyka/analityka (Google Analytics przez Site Kit) — wyłącznie po zgodzie (art. 6 ust. 1 lit. a RODO).
4. Bezpieczeństwo Serwisu (np. logi serwera) — uzasadniony interes (art. 6 ust. 1 lit. f RODO).
5. Obowiązki prawne — gdy mają zastosowanie (art. 6 ust. 1 lit. c RODO).

4. Odbiorcy danych

• Dostawca hostingu i poczty — przechowywanie danych i obsługa Serwisu.
• Dostawca narzędzia newsletterowego (MailerLite) — wysyłka wiadomości i zarządzanie listą subskrybentów.
• Google LLC (Google Analytics / Google Site Kit) — analityka, po zgodzie na cookies/analitykę.
• Dostawcy wtyczek WordPress (np. formularz kontaktowy) — jeśli to konieczne do działania funkcji.
• Organy publiczne — gdy wymagają tego przepisy prawa.

5. Przekazywanie danych poza EOG

Korzystając z usług dostawców mających siedzibę poza EOG (np. Google LLC), dane mogą być przekazywane poza EOG na podstawie odpowiednich mechanizmów prawnych (np. Standardowe Klauzule Umowne, EU-US Data Privacy Framework — o ile ma zastosowanie) i dodatkowych środków ochrony.

6. Okres przechowywania danych

• Newsletter: do wycofania zgody lub uznania subskrypcji za nieaktywną, a następnie do 6 miesięcy w celach dowodowych.
• Formularz/korespondencja: do zakończenia sprawy, a następnie do 12 miesięcy w celach dowodowych.
• Logi serwera i dane techniczne: zgodnie z polityką dostawcy hostingu (zwykle 30–90 dni).
• Dane analityczne (cookies): według ustawień cookies lub do wycofania zgody.

7. Twoje prawa

Masz prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych, sprzeciwu (dla art. 6 ust. 1 lit. f), cofnięcia zgody (dla art. 6 ust. 1 lit. a). Przysługuje Ci skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

8. Cookies i podobne technologie

1. Czym są cookies — niewielkie pliki zapisywane na urządzeniu, umożliwiające m.in. prawidłowe działanie Serwisu, zapamiętywanie ustawień i prowadzenie statystyk.
2. Zgoda — przy pierwszej wizycie wyświetlany jest baner cookies (Real Cookie Banner). Możesz zaakceptować, odrzucić lub dostosować kategorie.
3. Rodzaje cookies:
   • Niezbędne — konieczne do działania Serwisu (brak wymogu zgody).
   • Funkcjonalne — preferencje; uruchamiane po zgodzie (jeśli nie są niezbędne).
   • Analityczne/Statystyczne — GA4 przez Site Kit; wyłącznie po zgodzie.
   • Marketingowe — jeśli zostaną wdrożone w przyszłości; po zgodzie.
4. Zarządzanie — możesz zmienić wybór w dowolnym momencie:
   Ustawienia cookies
   lub poprzez ustawienia przeglądarki.
5. Google Analytics (GA4) — stosowana jest konfiguracja minimalizująca zakres danych; Google przetwarza zagregowane dane o ruchu po wyrażeniu zgody.

9. Profilowanie i zautomatyzowane decyzje

Brak decyzji opartych wyłącznie na automatycznym przetwarzaniu wywołujących skutki prawne. W newsletterze może wystąpić prosta segmentacja (otwarcia/kliknięcia) po wyrażeniu zgody na analitykę/marketing.

10. Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do realizacji wybranych funkcji (np. newsletter, odpowiedź na wiadomość).

11. Bezpieczeństwo danych

Stosowane są środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie SSL/TLS, aktualizacje WordPress/DIVI/wtyczek, ograniczony dostęp do panelu, silne hasła, backupy (o ile dostępne u dostawcy).

12. Logi serwera

Logi obejmują m.in. adres IP, datę i czas, informacje o przeglądarce/systemie. Wykorzystanie: cele techniczne i bezpieczeństwa; retencja wg polityki hostingu.

13. Dzieci i młodzież

Serwis jest kierowany głównie do rodziców/opiekunów. Nie zbieram świadomie danych dzieci bez zgody opiekuna. Jeśli zauważysz, że dziecko przekazało dane bez zgody, skontaktuj się — usunę je.

14. Zmiany Polityki

Polityka może być aktualizowana w przypadku zmian prawnych/technologicznych. O istotnych zmianach poinformuję w Serwisie. Aktualna wersja jest dostępna na tej podstronie i oznaczona datą „Aktualizacja”.

Polityka plików cookies (Real Cookie Banner / DIVI)

Aktualizacja: 12 listopada 2025 r.

1. Administrator i narzędzie zgód

Administratorem jest Damian Urbaniak. Zgody są zarządzane przez wtyczkę Real Cookie Banner (WordPress/DIVI). Wtyczka wyświetla baner, rejestruje wybory i umożliwia ich zmianę:
Ustawienia cookies.

2. Czym są cookies i podobne technologie

Cookies to pliki zapisywane w przeglądarce. Stosowane są również podobne technologie (Local/Session Storage, skrypty analityczne — po zgodzie).

3. Kategorie cookies

• Niezbędne — konieczne do działania i bezpieczeństwa (brak wymogu zgody).
• Funkcjonalne — komfort użycia; po zgodzie, jeśli nie są niezbędne.
• Analityczne/Statystyczne — np. Google Analytics (GA4) przez Site Kit; po zgodzie.
• Marketingowe — jeśli wdrożone w przyszłości; po zgodzie.

4. Podstawy prawne

Art. 6 ust. 1 lit. f RODO (niezbędne) oraz art. 6 ust. 1 lit. a RODO (po zgodzie: funkcjonalne, analityczne, marketingowe).

5. Okres przechowywania

Cookies sesyjne (do zamknięcia przeglądarki) i stałe (od kilku minut do 24 miesięcy — np. analityka), chyba że zgodę wycofasz/wyczyścisz je wcześniej.

6. Zarządzanie zgodami

Akceptuj/odmawiaj/dostosowuj kategorie w banerze. Zmienisz decyzję w każdej chwili:
Ustawienia cookies.

7. Usługi stron trzecich

• Google Analytics (GA4) przez Google Site Kit — działa wyłącznie po zgodzie na analitykę. Dane mogą być transferowane poza EOG zgodnie z mechanizmami opisanymi w Polityce prywatności.
• Inne integracje (np. social media, mapy) — jeśli zostaną wdrożone, pojawią się w banerze RCB z osobnymi przełącznikami.

8. Lista cookies

Aktualny wykaz plików cookies i dostawców prezentuje okno „Szczegóły” w banerze Real Cookie Banner. Wykaz może się zmieniać zależnie od konfiguracji.

Sekcja o Google reCAPTCHA (antyspam formularzy)

Czym jest reCAPTCHA? Usługa Google służąca ochronie formularzy przed spamem i nadużyciami. Może przetwarzać informacje o urządzeniu i interakcjach (np. adres IP, nagłówki przeglądarki, ruch kursora).

1. Cel i podstawa prawna

Cel: bezpieczeństwo i ochrona formularzy kontaktowych.
Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
W zależności od konfiguracji banera możesz potraktować reCAPTCHA jako niezbędną (ładowaną bez zgody) lub jako funkcjonalną (ładowaną po zgodzie).

2. Zakres danych i dostawca

Dostawca: Google LLC. Przetwarzane mogą być m.in. adres IP, dane o urządzeniu i zachowaniu w Serwisie. Dane mogą być przekazywane poza EOG (Standardowe Klauzule Umowne / EU-US DPF — o ile mają zastosowanie).

3. Widoczność w banerze i kontrola

• W Real Cookie Banner dodaj kartę usługi „Google reCAPTCHA” i oznacz ją jako Niezbędne (lub „Funkcjonalne” — jeśli chcesz zgody).
• Jeśli wybierzesz wariant ze zgodą, upewnij się, że skrypt reCAPTCHA jest blokowany do czasu jej udzielenia.
• Przy formularzu umieść adnotację: „Strona chroniona przez reCAPTCHA…” (patrz snippet poniżej).

4. Okres przechowywania i logi

Dane związane z walidacją (tokeny/oceny ryzyka) są przetwarzane przez czas niezbędny do weryfikacji oraz zapewnienia bezpieczeństwa; logi bezpieczeństwa — zgodnie z polityką hostingu i ustawieniami usługi.