Polityka prywatności Tech Impuls

Administratorem danych osobowych użytkowników serwisu Tech Impuls jest Marcin Zawada, prowadzący działalność nierejestrowaną w Polsce, jako właściciel i operator strony internetowej dostępnej pod adresem https://www.techimpuls.pl.

• adres do korespondencji administratora: ul. Bema 7/4, 11-220 Górowo Iławeckie, Polska,
• kontakt e-mail w sprawach ogólnych i dotyczących prywatności: support@techimpuls.pl,
• administrator nie wyznaczył inspektora ochrony danych, ponieważ na obecnym etapie działalności nie istnieje taki obowiązek.

Zakres odpowiedzialności administratora obejmuje w szczególności dane przekazywane podczas logowania, komentowania, reagowania na treści, korzystania z profilu publicznego i prywatnego, zapisywania materiałów, przyszłej obsługi newslettera oraz kontaktu z serwisem.

W zależności od sposobu korzystania z serwisu administrator może przetwarzać następujące kategorie danych:

• dane identyfikacyjne i profilowe, takie jak imię, nazwa wyświetlana, avatar oraz identyfikator konta użytkownika,
• dane uwierzytelniające i techniczne przekazywane przez dostawcę logowania społecznościowego Google,
• dane dotyczące aktywności w serwisie, w tym zapisane artykuły, komentarze, reakcje typu Impuls, zgłoszenia komentarzy oraz preferencje interfejsu,
• dane urządzenia i logi techniczne, takie jak adres IP, identyfikatory sesji, typ przeglądarki, data i czas żądania,
• dane publikowane dobrowolnie przez użytkownika w treści komentarzy lub w materiałach wprowadzanych do panelu redakcyjnego,
• dane zapisów newsletterowych, w szczególności adres e-mail oraz preferencje subskrypcji, po uruchomieniu formularzy newsletterowych,
• dane wynikające z komunikacji z administratorem, jeśli użytkownik kontaktuje się w sprawach technicznych, prawnych lub organizacyjnych.

Dane pochodzą bezpośrednio od użytkownika, z jego aktywności w serwisie, z dostawców usług logowania i infrastruktury oraz z informacji technicznych generowanych podczas korzystania ze strony.

• świadczenie usług drogą elektroniczną, prowadzenie konta użytkownika, obsługa logowania, profilu publicznego i prywatnego, zapisanych artykułów oraz reakcji typu Impuls — na podstawie art. 6 ust. 1 lit. b RODO,
• publikacja, moderacja i obsługa komentarzy oraz ochrona przed nadużyciami — na podstawie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadnionego interesu administratora,
• zapewnienie bezpieczeństwa, diagnostyka błędów, utrzymanie infrastruktury, wykrywanie incydentów i ochrona roszczeń — na podstawie art. 6 ust. 1 lit. f RODO,
• realizacja obowiązków prawnych administratora, w tym odpowiedzi na żądania organów lub realizacja praw osób, których dane dotyczą — na podstawie art. 6 ust. 1 lit. c RODO,
• obsługa newslettera po jego uruchomieniu, w tym przechowywanie adresu e-mail i preferencji subskrypcji — na podstawie art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda użytkownika,
• pomiar ruchu i rozwój serwisu z wykorzystaniem analityki uruchamianej wyłącznie po wyrażeniu zgody na cookies analityczne — na podstawie art. 6 ust. 1 lit. a RODO,
• prowadzenie panelu redakcyjnego, administracji treścią, zarządzania mediami i organizacji pracy redakcji — na podstawie art. 6 ust. 1 lit. b lub lit. f RODO, zależnie od relacji z użytkownikiem i charakteru współpracy.

Serwis umożliwia logowanie z wykorzystaniem konta Google. W takim przypadku użytkownik jest przekierowywany do infrastruktury Google oraz mechanizmu uwierzytelniania obsługiwanego przez Supabase Auth.

• podczas logowania administrator może otrzymać od Google podstawowe dane profilowe przypisane do konta użytkownika, w szczególności adres e-mail, nazwę użytkownika, identyfikator konta i ewentualnie obraz profilowy, zgodnie z zakresem udzielonych zgód,
• dane te są wykorzystywane wyłącznie w celu utworzenia lub obsługi konta, identyfikacji użytkownika oraz umożliwienia korzystania z funkcji wymagających zalogowania,
• dostawcą warstwy uwierzytelniania po stronie aplikacji jest Supabase, który przetwarza dane sesyjne, tokeny oraz dane niezbędne do utrzymania zalogowanej sesji,
• użytkownik może w każdej chwili wylogować się z serwisu, a także zarządzać połączeniem z kontem Google zgodnie z ustawieniami własnego konta Google.

• po zalogowaniu użytkownik może dodawać komentarze, zgłaszać komentarze innych osób, reagować na treści za pomocą funkcji Impuls oraz zapisywać artykuły na później,
• treść komentarzy jest publikowana publicznie wraz z nazwą wyświetlaną lub innym identyfikatorem konta widocznym dla innych użytkowników,
• profil użytkownika może posiadać część publiczną i część prywatną, przy czym ustawienia konta, zapisane materiały i operacje zarządzania kontem są dostępne wyłącznie dla zalogowanego użytkownika i administratora w zakresie niezbędnym do obsługi systemu,
• administrator może moderować treści, ukrywać komentarze naruszające prawo, dobre obyczaje lub regulamin oraz przechowywać dane potrzebne do obrony przed nadużyciami,
• zapisane artykuły, ustawienia użytkownika i elementy profilu są co do zasady widoczne tylko dla zalogowanego użytkownika i uprawnionych administratorów systemu.

Serwis wykorzystuje pliki cookie, pamięć lokalną przeglądarki oraz inne podobne technologie w celu zapewnienia prawidłowego działania strony, utrzymania sesji użytkownika oraz zapamiętywania podstawowych preferencji.

• cookie niezbędne — służą do utrzymania sesji, bezpieczeństwa logowania, obsługi routingu i funkcji wymagających autoryzacji,
• cookie funkcjonalne — pozwalają zapamiętać preferencje interfejsu, np. motyw jasny lub ciemny,
• cookie analityczne i marketingowe — są przewidziane w architekturze serwisu, ale pozostają nieaktywne do momentu ich wdrożenia oraz uzyskania odpowiedniej zgody użytkownika,
• cookie podmiotów trzecich — mogą pojawić się, gdy użytkownik korzysta z logowania Google lub gdy administrator uruchomi dodatkowe funkcje newsletterowe, reklamowe, analityczne albo osadzone treści zewnętrzne,
• użytkownik może zarządzać plikami cookie z poziomu swojej przeglądarki, przy czym wyłączenie części z nich może spowodować ograniczenie funkcjonalności serwisu.

Serwis posiada aktywny mechanizm zarządzania zgodami cookies, dostępny przy pierwszej wizycie oraz z poziomu stopki przez przycisk Zarządzaj cookies. Szczegółowy opis kategorii cookies, czasu ich przechowywania i sposobu wycofania zgody znajduje się w dokumencie Polityka cookies.

Jeżeli użytkownik nie wyrazi zgody na opcjonalne kategorie, skrypty i integracje przypisane do tych kategorii nie są uruchamiane. Dotyczy to w szczególności analityki ruchu i przyszłych narzędzi marketingowych.

Administrator może powierzać przetwarzanie danych zaufanym dostawcom technologii wyłącznie w zakresie niezbędnym do działania serwisu.

• Supabase — infrastruktura bazy danych, uwierzytelnianie, przechowywanie części danych aplikacyjnych i sesyjnych,
• Vercel — hosting aplikacji, dostarczanie strony, logi techniczne oraz infrastruktura wdrożeniowa, a po wyrażeniu zgody również analityka ruchu w ramach Vercel Web Analytics,
• Google — logowanie społecznościowe, usługi tożsamości oraz infrastruktura związana z autoryzacją kont Google,
• narzędzia marketing automation i reklamy pozostają nieaktywne do czasu ich ewentualnego wdrożenia oraz uzyskania odpowiedniej zgody.

W związku z korzystaniem z globalnej infrastruktury technologicznej część danych może być przetwarzana poza Europejskim Obszarem Gospodarczym, w szczególności przez dostawców usług chmurowych i tożsamościowych.

W takich przypadkach administrator opiera transfer danych na mechanizmach dopuszczonych przez RODO, w tym standardowych klauzulach umownych, decyzjach stwierdzających odpowiedni stopień ochrony lub innych podstawach legalizujących transfer danych.

• dane konta użytkownika — przez okres utrzymywania konta lub do czasu skutecznego usunięcia konta,
• komentarze i zgłoszenia — przez okres niezbędny do obsługi publikacji, moderacji oraz obrony przed roszczeniami,
• reakcje typu Impuls i dane aktywności konta — przez okres korzystania z funkcji społecznościowych lub do czasu ich usunięcia,
• adresy e-mail i preferencje newsletterowe — do czasu wycofania zgody, rezygnacji z subskrypcji lub zakończenia świadczenia usługi newslettera,
• logi techniczne i dane bezpieczeństwa — przez okres uzasadniony względami bezpieczeństwa, diagnostyki i integralności systemu,
• dane przetwarzane na podstawie zgody — do czasu jej wycofania lub utraty przydatności celu,
• dane wymagane przepisami prawa — przez okres wynikający z obowiązujących przepisów lub przedawnienia roszczeń.

Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

• prawo dostępu do danych i uzyskania informacji o sposobach ich przetwarzania,
• prawo sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych,
• prawo usunięcia danych, o ile nie istnieje podstawa do ich dalszego przetwarzania,
• prawo ograniczenia przetwarzania,
• prawo przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany,
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora,
• prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody,
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania dotyczące danych osobowych można kierować na adres support@techimpuls.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminach wynikających z obowiązujących przepisów prawa.

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności mechanizmy autoryzacji, kontrolę dostępu, szyfrowanie transmisji HTTPS, separację uprawnień administracyjnych oraz rozwiązania wspierające integralność i rozliczalność operacji.

Mimo stosowania środków bezpieczeństwa żaden system teleinformatyczny nie gwarantuje całkowitego wyeliminowania ryzyka. Z tego względu użytkownik powinien również dbać o bezpieczeństwo własnego urządzenia, hasła i konta Google.

Dane użytkowników nie są wykorzystywane do podejmowania wobec nich decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Administrator może korzystać z mechanizmów technicznych wspierających bezpieczeństwo, filtrowanie spamu, organizację treści lub workflow redakcyjny, jednak nie zastępują one samodzielnej oceny w sprawach użytkowników.

Serwis nie jest kierowany bezpośrednio do dzieci poniżej 16 roku życia. Jeżeli administrator poweźmie wiarygodną informację, że dane osoby małoletniej zostały pozyskane bez wymaganej podstawy prawnej, podejmie działania zmierzające do ich usunięcia lub ograniczenia przetwarzania.

Użytkownik może usunąć konto z poziomu profilu użytkownika po wdrożeniu odpowiedniej funkcji w interfejsie konta. Usunięcie konta skutkuje zakończeniem możliwości korzystania z funkcji wymagających logowania.

• administrator może zachować te dane, których dalsze przechowywanie jest niezbędne ze względów prawnych, bezpieczeństwa lub dowodowych,
• komentarze oraz inne publiczne aktywności mogą zostać usunięte, zanonimizowane albo zachowane w formie ograniczonej, jeśli wymaga tego integralność dyskusji lub uzasadniony interes administratora,
• w przypadku braku technicznej możliwości samodzielnego usunięcia konta użytkownik może zgłosić takie żądanie na adres support@techimpuls.pl.

Administrator może aktualizować niniejszą politykę prywatności w przypadku zmian technologicznych, prawnych, organizacyjnych lub funkcjonalnych w serwisie. Nowa wersja dokumentu obowiązuje od momentu jej opublikowania na tej stronie, chyba że wskazano inny termin wejścia w życie.

W sprawach związanych z działaniem serwisu, prywatnością, realizacją praw użytkownika lub zgłoszeniami dotyczącymi danych osobowych możesz skontaktować się z administratorem pod adresem:

• Marcin Zawada, ul. Bema 7/4, 11-220 Górowo Iławeckie, Polska,
• e-mail: support@techimpuls.pl.

Niniejsza polityka została przygotowana z uwzględnieniem polskich realiów prawnych oraz wymogów RODO właściwych dla działalności prowadzonej z terytorium Polski.