Przejdź do treści

Polityka prywatności

I. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu internetowego funkcjonującego pod adresem Dice20.net (dalej: "Serwis").
  2. Administratorem danych osobowych (ADO) zawartych w Serwisie jest firma IDKCloud.com Paweł Otlewski z siedzibą pod adresem: os. Dolne Miasto 15/106A, 78-600 Wałcz, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posługująca się numerami NIP: 7651700558 oraz REGON: 389580705 (dalej: "Administrator").
  3. Z Administratorem można skontaktować się poprzez:
  4. Adres e-mail: [email protected]
  5. Korespondencję tradycyjną na adres siedziby wskazany w pkt 2.
  6. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (PKE) oraz ustawą o świadczeniu usług drogą elektroniczną.
  7. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.

II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w konkretnych, wyraźnie prawnie uzasadnionych celach. Poniższa tabela przedstawia szczegółowy wykaz celów, zakresu danych oraz podstaw prawnych:

Cel przetwarzania Przykładowy zakres danych Podstawa prawna (RODO) Uzasadnienie prawne i okres retencji
Świadczenie usług drogą elektroniczną (utrzymanie konta użytkownika, udostępnianie treści) Adres e-mail, login/nick, hasło (hash), historia aktywności. Art. 6 ust. 1 lit. b RODO Przetwarzanie jest niezbędne do wykonania umowy (akceptacji Regulaminu). Dane przechowywane do momentu usunięcia konta przez Użytkownika.
Zapewnienie bezpieczeństwa i stabilności serwisu (Logi serwera) Adres IP, data i czas, User-Agent, żądany URL, kod statusu HTTP. Art. 6 ust. 1 lit. f RODO Prawnie uzasadniony interes Administratora polegający na ochronie przed atakami cybernetycznymi (np. DDoS) i diagnozowaniu błędów. Retencja: do 90 dni.
Kontakt z Użytkownikiem (formularz kontaktowy, e-mail) Imię, nazwisko, adres e-mail, treść wiadomości. Art. 6 ust. 1 lit. f RODO Uzasadniony interes polegający na konieczności obsługi zapytań i korespondencji. Retencja: przez czas niezbędny do obsługi zgłoszenia.
Marketing bezpośredni i Newsletter Adres e-mail, imię. Art. 6 ust. 1 lit. a RODO w zw. z Art. 398 PKE Wyraźna, dobrowolna zgoda Użytkownika na otrzymywanie informacji handlowych. Dane przetwarzane do momentu wycofania zgody.
Analityka i Statystyka (badanie ruchu na stronie) Zanonimizowany adres IP, identyfikatory plików cookies, zdarzenia na stronie. Art. 6 ust. 1 lit. a RODO w zw. z Art. 399 PKE Zgoda Użytkownika wyrażona poprzez panel zarządzania plikami cookies. Dane przechowywane zgodnie z cyklem życia plików cookies (np. 2 lata dla Google Analytics).
Ustalenie, dochodzenie lub obrona roszczeń Dane niezbędne do dowodzenia (np. logi systemowe, historia zamówień). Art. 6 ust. 1 lit. f RODO Uzasadniony interes Administratora. Retencja: do czasu przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).

III. POLITYKA PLIKÓW COOKIES I TECHNOLOGII ŚLEDZĄCYCH

  1. Serwis wykorzystuje pliki cookies (tzw. "ciasteczka"), które stanowią dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniu końcowym Użytkownika.
  2. Zgodnie z art. 399 ustawy Prawo komunikacji elektronicznej, Administrator informuje, że instalacja plików cookies (innych niż niezbędne) oraz dostęp do nich wymagają zgody Użytkownika.

Kategorie plików cookies wykorzystywanych w Serwisie:

  • Cookies Niezbędne (Techniczne): Są absolutnie kluczowe dla prawidłowego funkcjonowania strony (np. nawigacja, dostęp do bezpiecznych obszarów, zapamiętanie zgody na cookies). Zgodnie z art. 399 ust. 3 PKE, ich stosowanie nie wymaga zgody Użytkownika i są one aktywne domyślnie. Bez nich Serwis może nie działać poprawnie.
  • Cookies Analityczne: Pozwalają Administratorowi zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu (np. które podstrony są najpopularniejsze). Informacje te są zbierane anonimowo. Stosowanie tych plików wymaga zgody Użytkownika.
  • Cookies Marketingowe: Służą do śledzenia aktywności Użytkownika w celu wyświetlania reklam dopasowanych do jego zainteresowań. Mogą być wykorzystywane przez podmioty trzecie (np. Facebook, Google) do budowania profilu Użytkownika. Stosowanie tych plików wymaga wyraźnej zgody Użytkownika.

Zarządzanie zgodą:

Przy pierwszym wejściu na stronę Serwisu wyświetlany jest baner (Consent Management Platform), pozwalający Użytkownikowi na:

  • Wyrażenie zgody na wszystkie kategorie cookies.
  • Odrzucenie wszystkich cookies (poza niezbędnymi).
  • Szczegółowy wybór poszczególnych kategorii.
    Użytkownik może w każdej chwili zmienić swoje ustawienia, klikając w link "Ustawienia prywatności" dostępny w stopce strony lub zmieniając ustawienia swojej przeglądarki internetowej.

IV. LOGI SERWERA I BEZPIECZEŃSTWO

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona.
  2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym.
  3. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze Serwisu (nie są wykorzystywane do identyfikacji Użytkownika w celach marketingowych).
  4. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Serwisem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem w ramach struktury IDKCloud.com.

V. ODBIORCY DANYCH

Administrator korzysta z usług podmiotów trzecich, co może wiązać się z przekazaniem im danych osobowych. Administrator zapewnia, że korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

Kategorie odbiorców danych:

  1. Dostawcy infrastruktury: Własna infrastruktura IDKCloud.com (co zapewnia wysoki poziom kontroli nad danymi), a w niezbędnym zakresie podwykonawcy centrów danych (Data Center).
  2. Dostawcy narzędzi analitycznych: Google Ireland Ltd. (Google Analytics 4) – w przypadku wyrażenia zgody na cookies analityczne.
  3. Dostawcy usług komunikacyjnych: Firmy obsługujące systemy wysyłki newslettera (jeśli dotyczy).
  4. Organy państwowe: Dane mogą zostać udostępnione właściwym organom (np. Policji, Prokuraturze, Prezesowi UKE) wyłącznie w przypadku otrzymania stosownego, zgodnego z prawem żądania.

VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Zgodnie z art. 15-21 RODO, każdemu Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do danych: Możliwość uzyskania informacji o tym, czy i jakie dane są przetwarzane, oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych: Możliwość żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  3. Prawo do usunięcia danych ("prawo do bycia zapomnianym"): Możliwość żądania usunięcia danych w określonych sytuacjach (np. gdy cofnięto zgodę, a nie ma innej podstawy prawnej).
  4. Prawo do ograniczenia przetwarzania: Możliwość żądania wstrzymania operacji na danych.
  5. Prawo do przenoszenia danych: Możliwość otrzymania danych w ustrukturyzowanym formacie powszechnego użytku.
  6. Prawo do sprzeciwu: Możliwość wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora (np. wobec profilowania).
  7. Prawo wniesienia skargi: Każdy Użytkownik, który uważa, że jego dane są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem e-mail wskazanym na wstępie Polityki.

VII. PRZEKAZYWANIE DANYCH POZA EOG

Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jednakże, ze względu na charakter usług cyfrowych (np. Google Analytics), dane mogą być transferowane do państw trzecich (w szczególności USA). W takich przypadkach transfer odbywa się w oparciu o:

  1. Decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (np. Data Privacy Framework dla USA).
  2. Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, gwarantujące bezpieczeństwo danych.