Polityka Prywatności i Regulamin

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem: https://alertownia.pl (dalej: „Serwis").
  2. Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO, Dz.Urz. UE L 119/1), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344), ustawą z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej (PKE, Dz.U. 2022 poz. 1933 ze zm., obowiązującą od 10 listopada 2024 r.) oraz innymi właściwymi przepisami prawa.
  3. Administratorem danych osobowych Użytkowników Serwisu jest: Alertownia. Kontakt z Administratorem w sprawach ochrony danych osobowych: kontakt@alertownia.pl.
  4. Użyte w Polityce pojęcia mają znaczenie zgodne z definicjami zawartymi w art. 4 RODO, w szczególności: dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, przechowywanie, udostępnianie, usuwanie.

§ 2. Cele, podstawy prawne i okresy przetwarzania danych

  1. Administrator przetwarza dane osobowe wyłącznie w konkretnych, wyranych i prawnie uzasadnionych celach (art. 5 ust. 1 lit. b RODO) i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
  2. Poniższa tabela przedstawia cele przetwarzania danych wraz z przypisaną podstawą prawną (art. 6 ust. 1 RODO):
    Cel przetwarzaniaPodstawa prawna
    Newsletter / mailingart. 6 ust. 1 lit. a RODO zgoda osoby
    Obsługa zapytań (formularz kontaktowy)art. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interes
    Realizacja zamówień / usługart. 6 ust. 1 lit. b RODO – wykonanie umowy
    Rejestracja i obsługa konta uytkownikaart. 6 ust. 1 lit. b RODO – wykonanie umowy
    Prezentacja oferty / informacjiart. 6 ust. 1 lit. f RODO – uzasadniony interes
    System komentarzyart. 6 ust. 1 lit. a lub f RODO – zgoda / uzasadniony interes
    Forum internetoweart. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interes
    Chat onlineart. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interes
    Ogłoszenia użytkownikówart. 6 ust. 1 lit. b RODO – wykonanie umowy
    Pakowanie i wysyłka towarówart. 6 ust. 1 lit. b RODO wykonanie umowy
    Windykacja należnościart. 6 ust. 1 lit. c lub f RODO – obowiązek prawny / uzasadniony interes
    Profil publiczny użytkownikaart. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interes
    Powiadomienia i alerty systemoweart. 6 ust. 1 lit. b RODO – wykonanie umowy
    Analityka i statystyki serwisuart. 6 ust. 1 lit. f lub a RODO – uzasadniony interes / zgoda
  3. Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do realizacji określonych usług lub funkcji Serwisu – w takich przypadkach brak podania danych uniemożliwia skorzystanie z danej usługi lub funkcji (np. brak adresu e-mail uniemożliwia zapis na newsletter; brak danych adresowych uniemożliwia realizację zamówienia). Dane wymagane są każdorazowo oznaczone w formularzach jako obowiązkowe (art. 13 ust. 2 lit. e RODO).
  4. Jeeli Administrator zamierza przetwarzać dane osobowe w celu innym niż cel, w którym zostały zebrane, przed takim przetwarzaniem poinformuje osobę, której dane dotyczą, o tym innym celu oraz dostarczy wszelkich stosownych informacji, o których mowa w art. 13 ust. 2 RODO (art. 13 ust. 3 RODO).
  5. Podstawy prawne przetwarzania (art. 6 ust. 1 RODO):
    • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą – m.in. newsletter, marketing, cookies niebędące niezbędnymi. Zgoda jest dobrowolna i moe zostać wycofana w dowolnym momencie bez wpływu na zgodnoś z prawem przetwarzania sprzed jej wycofania.
    • Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy – przetwarzanie niezbdne do realizacji zamówień, wiadczenia usług lub podjęcia działań na żądanie osoby przed zawarciem umowy.
    • Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes Administratora – obejmuje: Przetwarzanie numerów telefonów zgłoszonych przez użytkowników jako potencjalnie niebezpieczne, nękające lub wykorzystywane do różnego rodzaju oszustw jest niezbędne do realizacji uzasadnionego interesu administratora, jakim jest prowadzenie społecznościowej bazy informacji o numerach telefonów w celu zwiększenia bezpieczeństwa uytkowników serwisu alertownia.pl oraz ograniczenia skutków działań nadużywających telefonicznych kontaktów. Serwis umożliwia innym użytkownikom sprawdzenie i ocenę numerów na podstawie zgłoszeń społeczności, co przyczynia się do zapobiegania nadużyciom i ochrony przed niechcianymi lub szkodliwymi połączeniami. Takie przetwarzanie nie narusza praw i wolności osb, których dane dotyczą, ponieważ ma charakter ograniczony, jest proporcjonalny do celu (informowanie o ryzyku związanym z określonymi numerami) oraz służy ochronie społeczności użytkowników i prawidłowemu funkcjonowaniu usług serwisu.. Administrator jest zobowiązany do udokumentowania testu równowagi (LIA – Legitimate Interests Assessment) we własnej dokumentacji wewnętrznej i udostępnienia go na żądanie organu nadzorczego lub osoby, której dane dotyczą. Osobie przysługuje prawo sprzeciwu (art. 21 RODO).
  6. Okresy przechowywania danych osobowych:
    • Dane związane z realizacją umów i zamówień: 5 lat, licząc od końca roku podatkowego, w którym nastąpiło zdarzenie (art. 74 ustawy z dnia 29 września 1994 r. o rachunkowoci).
    • Dane marketingowe (newsletter, zgody marketingowe): do czasu wycofania zgody przez osobę, której dane dotyczą lub upływu 12 miesięcy od ostatniej aktywności Użytkownika – w zależności od tego, co nastąpi wcześniej, jednak nie dłużej niż przez 3 lata od jej udzielenia. Po 12 miesiącach braku aktywności Administrator przeprowadza weryfikację zasadności dalszego przechowywania danych zgodnie z zasadą minimalizacji (art. 5 ust. 1 lit. e RODO).
    • Dane z formularzy kontaktowych i zapytań: przez 3 lata (termin zabezpieczenia ewentualnych roszczeń).
    • Dane z logów serwera i bezpieczeństwa: do czasu wyjaśnienia incydentu bezpieczeństwa lub do upływu okresu przedawnienia roszczeń związanych z incydentem, chyba że dłuższe przechowywanie jest niezbędne do wyjaśnienia incydentu bezpieczeństwa lub na żądanie uprawnionego organu.
    • Po upływie wskazanych okresów dane są trwale i bezpowrotnie usuwane lub anonimizowane w sposób uniemoliwiający identyfikację osoby.

§ 3. Odbiorcy danych osobowych

  1. Dane osobowe Użytkowników mogą być ujawniane wyłącznie odbiorcom, którym ujawnienie jest konieczne do realizacji celów opisanych w § 2 niniejszej Polityki lub gdy obowiązek udostępnienia wynika z bezwzględnie obowiązujących przepisów prawa.
  2. Kategorie odbiorcw danych osobowych:
    • Podmiot hostingowy (powierzenie, art. 28 RODO)
    • Operatorzy patności
    • Operatorzy pocztowi / kurierzy
    • Kancelarie prawne / windykatorzy
    • Upoważnieni pracownicy i wspłpracownicy
    • Podmioty wiadczące usługi marketingowe
    • Organy publiczne (na żądanie prawa)
    • Banki
    • Ubezpieczyciele
    • Dostawcy systemów e-mail / mailing
    • Dostawcy narzędzi analitycznych
    • Operatorzy chatu online
  3. Administrator zawiera z podmiotami przetwarzającymi dane osobowe w jego imieniu umowy powierzenia przetwarzania danych, o których mowa w art. 28 RODO, gwarantujące stosowanie przez te podmioty odpowiednich środków bezpieczeństwa i zasad przetwarzania danych.
  4. Dane osobowe mogą być ujawniane organom publicznym (m.in. Policja, organy podatkowe, prokuratura, sądy) wyłącznie na podstawie i w granicach obowiązujących przepisów prawa, na pisemne i uzasadnione żądanie uprawnionych podmiotów.

§ 4. Hosting i logi serwera

  1. Serwis jest technicznie utrzymywany na serwerach zewnętrznego dostawcy hostingu, który działa jako podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania danych zawartej z Administratorem (art. 28 RODO).
  2. Dostawca hostingu prowadzi logi techniczne serwera dla celów zapewnienia niezawodności i bezpieczeństwa. W logach mogą być rejestrowane: adresy URL żądanych zasobów, czas zapytania i odpowiedzi, kod odpowiedzi HTTP, adres IP urządzenia, typ i wersja przeglądarki, adres strony odsyłającej (referer), informacje diagnostyczne oraz dane dotyczące obsługi poczty elektronicznej.
  3. Dane z logów serwera są przetwarzane przez Administratora na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie bezpieczeństwa i niezawodności Serwisu) i przechowywane do czasu wyjaśnienia incydentu bezpieczeństwa lub do upływu okresu przedawnienia roszczeń związanych z incydentem.

§ 5. Dane pozyskane od podmiotów trzecich (art. 14 RODO)

  1. Administrator może pozyskiwać dane osobowe nie tylko bezpośrednio od osób, których dane dotyczą, lecz również pośrednio – ze źródeł zewnętrznych. Źródła pozyskiwania danych obejmują: partnerzy biznesowi, publiczne rejestry (KRS, CEIDG), brokerzy danych.
  2. Kategorie danych pozyskiwanych pośrednio mogą obejmować: dane identyfikacyjne (imię, nazwisko, firma), dane kontaktowe (adres, telefon, e-mail), dane zawodowe i rejestrowe.
  3. Zgodnie z art. 14 ust. 1–2 RODO Administrator informuje osobę, której dane pozyskał pośrednio, o: tożsamości i danych kontaktowych Administratora, celach i podstawach prawnych przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, planowanych okresach przechowywania, przysługujących prawach (art. 15–21 RODO) oraz prawie wniesienia skargi do UODO. Informacja ta jest przekazywana najpóźniej w ciągu jednego miesiąca od pozyskania danych, nie później jednak niż w chwili pierwszego kontaktu z osobą.
  4. Obowiązek informacyjny z art. 14 RODO nie ma zastosowania lub jest ograniczony w przypadkach wskazanych w art. 14 ust. 4 i 5 RODO, w szczególności gdy dostarczenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Administrator nie przekazuje danych osobowych Użytkowników poza Europejski Obszar Gospodarczy (EOG). Wszystkie dane są przechowywane i przetwarzane wyłącznie na serwerach zlokalizowanych na terenie EOG.
  2. W przypadku zmiany powyższego stanu Administrator niezwłocznie zaktualizuje niniejsz Politykę i poinformuje Użytkowników o stosowanych mechanizmach zabezpieczenia transferu danych zgodnie z wymogami rozdziału V RODO.

§ 7. Narzędzia analityczne i marketingowe

  1. Administrator korzysta z zewnętrznych narzędzi analitycznych i marketingowych, które mogą gromadzić dane o Użytkownikach za pośrednictwem plików cookies i podobnych technologii śledzących:
    • Google Analytics 4
    • Meta Pixel / Conversions API
    • Remarketing (Google Ads / Meta Ads)
    • Google Tag Manager
    • Hotjar / nagrywanie sesji / mapy ciepła
    • Marketing automation
    • Profilowanie użytkowników
    • Powiadomienia web-push
  2. Google Analytics 4 (GA4) – usługa analizy statystycznej świadczona przez Google LLC (USA). Dane o zachowaniu Użytkowników przesyłane są do Google LLC. Google LLC uczestniczy w EU-US Data Privacy Framework (decyzja KE 2023/1795). Administrator stosuje anonimizacj adresów IP. Dane te nie są przez Administratora kojarzone z danymi osobowymi Użytkownika. Użytkownik może zrezygnować ze śledzenia przez GA4, instalujc dodatek do przeglądarki: https://tools.google.com/dlpage/gaoptout. Polityka prywatności Google: https://policies.google.com/privacy.
    Wspładministrowanie (art. 26 RODO): W związku z korzystaniem z Google Analytics może zachodzić współadministrowanie danych pomiędzy Administratorem a Google LLC w rozumieniu art. 26 RODO (zgodnie z wytycznymi EROD 8/2020). Warunki współadministrowania określa polityka Google. Wyznaczonym punktem kontaktowym dla realizacji praw osób, których dane dotyczą, jest Administrator Serwisu – kontakt@alertownia.pl. Użytkownik może jednak kierować żdania dotyczące swoich praw rwnież bezpośrednio do Google.
  3. Meta Pixel / Conversions API – narzdzie śledzące świadczone przez Meta Platforms Ireland Ltd. (Irlandia) / Meta Platforms Inc. (USA). Piksel mierzy skuteczność kampanii reklamowych w serwisach Meta (Facebook, Instagram). Technologia działa w oparciu o pliki cookies i/lub bezpośrednią transmisję danych zdarzeniowych. Meta Platforms Inc. uczestniczy w EU-US Data Privacy Framework. Polityka prywatności Meta: https://www.facebook.com/policy.php. Zarządzanie ustawieniami reklam: https://www.facebook.com/ads/preferences.
    Współadministrowanie (art. 26 RODO): Zgodnie z wyrokiem Trybunału Sprawiedliwości UE (C-210/16) i wytycznymi EROD 8/2020, korzystanie z Meta Pixel może powodować współadministrowanie danych pomiędzy Administratorem Serwisu a Meta Platforms Ireland Ltd. (Irlandia) / Meta Platforms Inc. (USA). Wyznaczonym punktem kontaktowym dla realizacji praw osób, których dane dotyczą, jest Administrator Serwisu – kontakt@alertownia.pl. Użytkownik może jednak kierować żądania dotyczące swoich praw również bezpośrednio do Meta Platforms Ireland Ltd.
  4. Remarketing (Google Ads / Meta Ads) – Administrator stosuje techniki remarketingowe, umożliwiające wyświetlanie spersonalizowanych komunikatów reklamowych osobom, które odwiedziły Serwis, w sieci reklamowej Google i/lub Meta. Technologia bazuje na plikach cookies lub podobnych identyfikatorach. Administrator nie przekazuje sieciom reklamowym danych osobowych Użytkownikw. Śledzenie między urządzeniami (cross-device): dostawcy sieci reklamowych mogą łączyć dane o aktywnoci Użytkownika zebrane na rónych urządzeniach (komputer, telefon, tablet) za pomocą zalogowanego konta lub identyfikatorw probabilistycznych. Użytkownik może zrezygnować z reklam spersonalizowanych: Google Ads | Meta Ads | Your Online Choices. Ustawienia konta Google: Dane i prywatność.
  5. Google Tag Manager – narzędzie zarządzania tagami świadczone przez Google LLC. GTM samo w sobie nie gromadzi danych osobowych Użytkowników, lecz zarządza innymi tagami (skryptami), które mogą je gromadzić. Administrator ponosi odpowiedzialność za konfigurację i stosowanie tagów uruchamianych przez GTM.
  6. Hotjar / nagrywanie sesji / mapy ciepła – narzędzie analizy zachowań Uytkowników (Hotjar Ltd., Malta). Narzędzie rejestruje anonimowe sesje Użytkowników (ruchy kursora, kliknięcia, przewijanie), tworzy mapy ciepła i raporty analityczne. Dane są anonimizowane przed przesłaniem do serwera Hotjar. Hasła, dane kart płatniczych i inne wrażliwe dane są automatycznie maskowane i nie podlegają rejestracji. Więcej: Polityka prywatności Hotjar.
  7. Marketing automation – Administrator korzysta z narzędzi automatyzacji marketingu, które mogą przesyać wiadomości e-mail lub inne komunikaty po spełnieniu przez Użytkownika określonych warunków (np. odwiedzenie podstrony, pozostawienie danych w formularzu). Warunkiem tej komunikacji jest wyrażenie przez Użytkownika uprzedniej, wyraźnej zgody na otrzymywanie korespondencji handlowej.
  8. Profilowanie użytkowników – Administrator może stosować profilowanie w rozumieniu art. 4 pkt 4 RODO w celu analizy preferencji Użytkowników i dostosowania treści, komunikatów lub oferty do ich zainteresowań. Śledzenie między urządzeniami (cross-device): w ramach profilowania dane o aktywności Użytkownika mogą być ączone między różnymi urządzeniami, z których korzysta (np. komputer i smartfon), na podstawie zalogowanego konta lub identyfikatorów statystycznych, zgodnie z wytycznymi EROD Guidelines 3/2022.
    Zautomatyzowane podejmowanie decyzji: Profilowanie stosowane przez Administratora nie prowadzi do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 RODO – nie wywołuje skutków prawnych ani podobnie istotnych dla Użytkownika.
  9. Powiadomienia web-push – za uprzednią, wyraźną zgodą Użytkownika wyrażon w przeglądarce internetowej Administrator może przesyłać powiadomienia push. Zgoda ta jest niezależna od zgody na przetwarzanie danych osobowych i może zostać wycofana w każdej chwili w ustawieniach przeglądarki (sekcja dotycząca powiadomień / uprawnień witryn). Wycofanie zgody nie ma wpływu na zgodnoś z prawem przetwarzania sprzed jej wycofania.

§ 8. Pliki cookies i podobne technologie

  1. Serwis korzysta z plików cookies (ciasteczek) oraz podobnych technologii, takich jak local storage i session storage. Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas odwiedzin Serwisu. Umoliwiają one rozpoznanie urządzenia przy kolejnych wizytach oraz dostosowanie działania Serwisu do preferencji Użytkownika.
  2. W Serwisie stosowane są dwa podstawowe rodzaje plików cookies: sesyjne (tymczasowe, usuwane po zamknięciu przeglądarki) oraz stałe (przechowywane przez określony czas lub do ich ręcznego usunięcia przez Użytkownika).
  3. Kategorie stosowanych plików cookies:
    • Niezbędne (techniczne / sesyjne)
    • Analityczne / statystyczne
    • Marketingowe / reklamowe
    • Preferencje / funkcjonalne
  4. Pliki cookies niezbędne (techniczne) są instalowane na urządzeniu Użytkownika bez wymagania jego zgody, gdyż są niezbędne do prawidłowego funkcjonowania Serwisu (podstawa: art. 388 ustawy z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej, implementującego art. 5 ust. 3 dyrektywy 2002/58/WE zmienionej dyrektywą 2009/136/WE). Wszystkie pozostałe kategorie plików cookies są instalowane wyłącznie za uprzednią, wyraźną zgod Użytkownika.
  5. Serwis stosuje mechanizm zarządzania zgodami na pliki cookies (Consent Management Platform), który przed instalacją cookies innych niż niezbędne umożliwia Użytkownikowi wyrażenie, zmianę lub wycofanie zgody w odniesieniu do poszczególnych kategorii. Zapis wyrażonych zgód jest przechowywany jako dowód zgodności z art. 7 RODO i wymogami ePrivacy.
  6. Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Ograniczenie stosowania plikw cookies może wpłynąć na dostępność niektórych funkcjonalności Serwisu. Instrukcje zarządzania cookies w popularnych przeglądarkach: Chrome · Firefox · Edge Safari.

§ 9. Bezpieczestwo danych osobowych

  1. Administrator stosuje odpowiednie techniczne i organizacyjne środki ochrony danych osobowych, dobrane z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw i wolności osób fizycznych, zgodnie z zasadą privacy by design i privacy by default (art. 25 i art. 32 RODO).
  2. Stosowane rodki bezpieczeństwa obejmują w szczególności:
    • Szyfrowanie SSL/TLS (HTTPS)
    • Hasła jako hashe (bcrypt / Argon2)
    • Regularne kopie zapasowe (backup)
    • Regularne aktualizacje oprogramowania
    • Polityka silnych haseł administracyjnych
    • Szyfrowanie danych w bazie (at rest)
    • Monitoring i logi bezpieczeństwa (WAF/IDS)
  3. Dostęp do danych osobowych Użytkowników posiadają wyłącznie osoby upoważnione przez Administratora, które zobowiązały się do zachowania poufności lub podlegają ustawowemu obowiązkowi zachowania tajemnicy.
  4. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania zgodnie z art. 33 i 34 RODO, w tym – gdy wymagane – zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od jego stwierdzenia oraz powiadomienie osób, których naruszenie dotyczy, jeeli może powodować wysokie ryzyko naruszenia ich praw i wolności.

§ 10. Marketing bezpośredni

  1. Administrator prowadzi marketing bezpośredni własnych produktów i usług. Podstawę prawną stanowi art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w odniesieniu do istniejących klientów – oraz art. 6 ust. 1 lit. a RODO (zgoda) w pozostałych przypadkach, a w zakresie kanałów elektronicznych i telefonicznych dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 369–374 ustawy z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej (PKE).
  2. Administrator prowadzi marketing bezpośredni następującymi kanałami:
    • E-mail
    • SMS
    • Powiadomienia push
    • Telefon
  3. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 i 3 RODO). Wniesienie sprzeciwu powoduje niezwłoczne zaprzestanie przetwarzania danych w tym celu. Sprzeciw można wnieść, kontaktując się z Administratorem pod adresem: kontakt@alertownia.pl, klikając link rezygnacji w stopce każdej wiadomości marketingowej lub korzystając z odpowiednich ustawień w panelu użytkownika.

§ 11. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe przetwarza Administrator, przysugują następujące prawa wynikające z RODO:
    • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania od Administratora potwierdzenia, czy przetwarza dane osobowe jej dotyczące, a jeżeli tak – do uzyskania dostępu do tych danych oraz informacji okrelonych w art. 15 ust. 1 RODO, a także kopii danych.
    • Prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
    • Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") – prawo żądania usunięcia danych, gdy nie s już niezbędne do celów, w których zostały zebrane, gdy cofnięto zgodę stanowiącą podstawę przetwarzania, gdy wniesiono skuteczny sprzeciw lub gdy dane były przetwarzane niezgodnie z prawem.
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania wstrzymania operacji na danych (z wyjątkiem przechowywania) w przypadkach wskazanych w art. 18 ust. 1 RODO.
    • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo formacie oraz przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
    • Prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania na tej podstawie. Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Sprzeciw wobec marketingu bezpośredniego jest bezwzględny i nie wymaga uzasadnienia.
    • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – gdy podstawą przetwarzania jest zgoda, może być ona cofnięta w dowolnym momencie bez wpywu na zgodność z prawem przetwarzania dokonanego na jej podstawie przed cofnięciem.
  2. W celu skorzystania z przysługujących praw Użytkownik może skontaktować się z Administratorem pod adresem: kontakt@alertownia.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania. Termin ten może zostać przedłuony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań Administrator powiadomi Użytkownika o takim przedłużeniu w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).
  3. Jeżeli Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, przysługuje mu prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, telefon: +48 22 531 03 00, e-mail: kancelaria@uodo.gov.pl, strona: https://uodo.gov.pl. Zgodnie z art. 77 ust. 1 RODO Użytkownik może również wnieść skargę do organu nadzorczego właściwego dla miejsca swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia – w szczególności do organu nadzorczego innego państwa członkowskiego UE, jeżeli tam zamieszkuje lub pracuje.

§ 12. Formularze i dane podawane dobrowolnie

  1. Serwis zbiera dane osobowe podane dobrowolnie przez Użytkownika za pośrednictwem formularzy internetowych. Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z określonej usugi lub funkcji Serwisu.
  2. Każdy formularz dostępny w Serwisie opatrzony jest klauzulą informacyjną wskazującą cel zbierania danych, podstawę prawną przetwarzania, okres przechowywania oraz dane Administratora, zgodnie z wymogami art. 13 RODO.
  3. Serwis może rejestrować parametry techniczne połączenia (adres IP, znacznik czasu, identyfikator sesji) w celach diagnostycznych, bezpieczeństwa i przeciwdziałania nadużyciom.

§ 13. Postanowienia końcowe i zmiany Polityki

  1. Niniejsza Polityka prywatności obowiązuje od dnia jej opublikowania w Serwisie. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w związku z rozwojem Serwisu, zmianami przepisów prawa lub wytycznymi organów nadzorczych (w tym UODO i Europejskiej Rady Ochrony Danych).
  2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników w sposób adekwatny do okoliczności, np. poprzez widoczny komunikat w Serwisie, wiadomość e-mail lub aktualizację daty „Ostatniej aktualizacji" widocznej na początku dokumentu.
  3. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa, w szczególności RODO i ustawa o ochronie danych osobowych.
  4. Polityka prywatności jest dostępna w Serwisie pod adresem: https://alertownia.pl/polityka-prywatnosci (lub innym wskazanym przez Administratora).
Dokument wygenerowany przy pomocy: Generator polityki prywatnosci | Stan prawny: 10.03.2026 | Wersja szablonu: v1