Strona główna » Polityka prywatności

Polityka prywatności

Data ostatniej aktualizacji: 21 listopada 2025
Data wejścia w życie: 21 listopada 2025

1. WSTĘP I OBOWIĄZKI OGÓLNE

Niniejsza Polityka Prywatności („Polityka“) reguluje przetwarzanie danych osobowych w ramach korzystania ze strony internetowej https://majewskimarcin.pl (dalej: „Strona“) oraz powiązanych usług edukacyjnych, w tym materiałów szkoleniowych, webinarów, kursów online i aplikacji mobilnej (Progressive Web App – PWA).

Administrator danych osobowych stanowi odpowiedzialność za przetwarzanie danych w zgodzie z:

Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 r., poz. 1000)
Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (w zakresie dotyczącym cookies i komunikacji elektronicznej)
Ustawą z dnia 14 grudnia 2016 r. Prawo oświatowe (w stosownych przypadkach)
Polskimi kodeksami i przepisami wykonawczymi implementującymi wymogi RODO
Wytycznymi Europejskiego Inspektora Ochrony Danych i Artykułu 29 Grupy Roboczej ds. Ochrony Danych

Niniejsza Polityka jest przygotowana z uwzględnieniem wymogów przejrzystości i czytelności, zgodnie z art. 12 RODO.

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest osoba fizyczna pełniąca funkcje na podstawie przepisów akademickich:

prof. ucz. dr hab. Marcin Majewski

Stanowisko: Wykładowca Uniwersytetu Jagiellońskiego i Uniwersytetu Papieskiego Jana Pawła II
Siedziба: Kraków, Polska
E-mail: kontakt@majewskimarcin.pl
Strona internetowa: https://majewskimarcin.pl

Definicja administratora RODO (art. 4 pkt 7 RODO): Administrator to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który — samodzielnie lub wspólnie z innymi — określa cele i środki przetwarzania danych osobowych.

2.1 Inspektor Ochrony Danych (IOD)

Zgodnie z art. 37 RODO, wyznaczenie Inspektora Ochrony Danych nie jest obligatoryjne dla osób fizycznych przetwarzających dane w celach niezwiązanych z działalnością gospodarczą lub zawodową. Jednak ze względu na zakres przetwarzania i charakter danych (dane osobowe uczestników webinarów, subskrybentów newslettera, odbiorców treści edukacyjnych), rekomenduje się rozpatrzenie wyznaczenia IOD w przyszłości.

Bieżący kontakt w sprawach ochrony danych: kontakt@majewskimarcin.pl

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

3.1 Cele Przetwarzania

Administrator przetwarza dane osobowe wyłącznie w następujących, ściśle określonych celach:

OGÓLNY CEL	SZCZEGÓŁOWE CELE	PODSTAWA PRAWNA	UZASADNIENIE
Newsletter i komunikacja marketingowa	Wysyłanie informacji o nowych artykułach, webinarach, materiałach edukacyjnych, kursach i wydarzeniach	Zgoda (art. 6 ust. 1 lit. a RODO)	Art. 21 Dyrektywy 2002/58/WE (prawo telekomunikacyjne) wymaga zgody na wysyłkę treści marketingowych. Newsletter stanowi promocję usług edukacyjnych.
Obsługa formularzy kontaktowych	Udzielanie odpowiedzi na zapytania, prowadzenie korespondencji, udzielanie konsultacji, rozwiązywanie problemów technicznych	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)	Uzasadniony interes administratora w efektywnej komunikacji z zainteresowanymi osobami, zgodnie z wytycznymi Art. 29 WG.
Realizacja usług edukacyjnych	Rejestracja na webinary, kursy i materiały edukacyjne; śledzenie postępu edukacyjnego; wydawanie certyfikatów; obsługa platformy e-learningowej	Umowa lub przygotowanie do zawarcia umowy (art. 6 ust. 1 lit. b RODO)	Niezbędne do świadczenia usług edukacyjnych i śledzenia uczestnictwa.
Zarządzanie aplikacją PWA	Zbieranie identyfikatorów subskrypcji push, wysyłanie powiadomień push, zarządzanie dostępem do aplikacji	Zgoda (art. 6 ust. 1 lit. a RODO)	Powiadomienia push wymagają wyraźnej zgody użytkownika na podstawie kodeksu telekomunikacyjnego.
Analiza ruchu na stronie	Analityka ruchu, statystyki odwiedzin, śledzenie zachowań użytkowników, optymalizacja doświadczenia użytkownika	Zgoda (art. 6 ust. 1 lit. a RODO)	Google Analytics i podobne narzędzia wymagają zgody, gdyż przetwarzają dane osobowe (adresy IP, identyfikatory cookies).
Bezpieczeństwo i ochrona przed naruszeniami	Zapobieganie i wykrywanie oszustw, ataki cybernetyczne, naruszenia bezpieczeństwa	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)	Ochrona zasobów, systemów i danych użytkowników przed nieuprawnionym dostępem.
Wymagania prawne i administracyjne	Spełnianie obowiązków wynikających z przepisów prawa (np. przechowywanie danych do celów podatkowych)	Obowiązek prawny (art. 6 ust. 1 lit. c RODO)	Wymogi systemu podatkowego, wymagania auditowe i compliance.
Przetwarzanie płatności	Obsługa transakcji, wystawianie faktur, rozliczenia finansowe	Umowa (art. 6 ust. 1 lit. b RODO) i obowiązek prawny (art. 6 ust. 1 lit. c RODO)	Niezbędne do realizacji umów handlowych i wymogów podatkowo-księgowych.

3.2 Uzasadnienie Wyboru Podstaw Prawnych

3.2.1 Zgoda (art. 6 ust. 1 lit. a RODO)

Zastosowanie: Newsletter, powiadomienia push, Google Analytics

Uzasadnienie: RODO wymaga zgody na przetwarzanie, gdy administrator nie dysponuje inną, wystarczającą podstawą prawną. W szczególności:

Art. 21 Dyrektywy 2002/58/WE (Dyrektywa ePrywatność) wymaga zgody na wysyłkę komunikatów marketingowych do adresów e-mail, chyba że odbiorca jest klientem.
Cookies analityczne (Google Analytics, Facebook Pixel) wymagają zgody, gdyż stanowią śledzenie zachowania użytkownika poza strona.
Powiadomienia push (Service Workers) są funkcją konta użytkownika i wymagają jawnej zgody.

Wymogi: Zgoda musi być:

Dobrowolna (art. 7 RODO) – nie może być warunkiem dostępu do Strony
Odrębna dla każdego celu (granulacja – art. 4 pkt 11 RODO)
Wyraźna i informowana – użytkownik musi jednoznacznie wiedzieć, na co się zgadza
Udzielona przez aktywne działanie (np. zaznaczenie pola wyboru) – nie przez inercję
Łatwa do wycofania – prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

3.2.2 Umowa (art. 6 ust. 1 lit. b RODO)

Zastosowanie: Rejestracja na webinary, kursy, zarządzanie kontami użytkowników

Uzasadnienie: Administrator przetwarza dane niezbędne do zawarcia i wykonania umowy o świadczenie usług edukacyjnych, w tym:

Dane umożliwiające dostęp do materiałów
Dane potrzebne do wystawienia faktury/certyfikatu
Historia aktywności edukacyjnej

Konsekwencja: Brak podania danych uniemożliwia korzystanie z usług (art. 6 ust. 4 RODO).

3.2.3 Obowiązek Prawny (art. 6 ust. 1 lit. c RODO)

Zastosowanie: Przechowywanie danych do celów podatkowych, ewidencja transakcji

Uzasadnienie: Ustawa o podatku od towarów i usług (VAT) oraz ustawa o rachunkowości wymagają przechowywania dokumentów rachunkowych i danych transakcji przez określony czas (5 lat). Nie ma możliwości wycofania tej podstawy.

3.2.4 Prawnie Uzasadniony Interes (art. 6 ust. 1 lit. f RODO)

Zastosowanie: Obsługa formularzy kontaktowych, bezpieczeństwo, analiza trendów edukacyjnych

Uzasadnienie: Administrator ma uzasadniony interes w:

Efektywnej komunikacji z zainteresowanymi osobami
Ochronie systemów przed atakami
Zrozumieniu potrzeb edukacyjnych odbiorców
Ulepszaniu jakości materiałów edukacyjnych

Test trzyczęściowy (art. 21 RODO i wytyczne Art. 29 WG):

Interes administratora: Jasno określony powyżej
Konieczność: Przetwarzanie jest konieczne do osiągnięcia celu; nie ma mniej ingerencyjnej alternatywy
Proporcjonalność: Interesy administatora nie przeważają nad prawami użytkownika (dane nie są wrażliwe, przechowywanie jest ograniczone czasowo)

4. KATEGORIE ZBIERANYCH DANYCH OSOBOWYCH

4.1 Dane Zbierane Automatycznie

Podczas korzystania ze Strony zbierane są automatycznie następujące dane techniczne:

KATEGORIA	PRZYKŁADY	ŹRÓDŁO	CEL	OKRES PRZECHOWYWANIA
Dane techniczne serwera	Adres IP, typ przeglądarki, wersja systemu operacyjnego, typ urządzenia	Logi serwera WWW	Zarządzanie bezpieczeństwem, analiza ruchu, debugowanie	1 rok
Dane o ruchu strony	Przeglądane podstrony, czas spędzony na stronie, kliknięcia, scroll depth	Google Analytics 4 (GA4), pliki cookies sesji	Zrozumienie zachowań użytkowników, optymalizacja UX/UI	26 miesięcy (GA4) / 13 miesięcy (sesja)
Geolokalizacja	Kraj, miasto (aproksymacyjnie, na podstawie IP)	Pliki cookies Google Analytics	Statystyki geograficzne, compliance GDPR (regiony)	26 miesięcy
Identyfikatory cookies	Google Analytics ID (_ga), cookies sesji (_gid), cookies preferencji	Przeglądarki użytkownika	Śledzenie sesji, personalizacja doświadczenia	Do 2 lat
Dane z YouTube	Nagrania obejrzane, czas trwania, interakcje z filmami	API YouTube / osadzenia iframe	Śledzenie zaangażowania z treścią wideo	Zgodnie z polityką YouTube

Uzasadnienie: Dane techniczne są zbierane na podstawie:

Google Analytics (z zgodą użytkownika na cookies analityczne)
Logów serwera WWW (prawnie uzasadniony interes w bezpieczeństwie)
YouTube (osadzenia zewnętrzne, YouTube przetwarza dane na własny rachunek – patrz sekcja 6.4)

4.2 Dane Zbierane Dobrowolnie (Od Użytkownika)

Użytkownik dobrowolnie podaje następujące dane poprzez formularze:

FORMULARZA/USŁUGA	DANE	WYMAGANE/OPCJONALNE	CEL	PODSTAWA PRAWNA
Newsletter / Baza Wiedzy	Imię, nazwisko, adres e-mail	Wymagane	Wysyłka materiałów edukacyjnych	Zgoda (art. 6 ust. 1 lit. a)
Formularz kontaktowy	Imię, nazwisko, e-mail, wiadomość, opcjonalnie numer telefonu	Wymagane: e-mail; opcjonalne: reszta	Odpowiedź na zapytanie	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)
Rejestracja na webinar/kurs	Imię, nazwisko, e-mail, opcjonalnie afilacja akademicka	Wymagane: e-mail	Dostęp do materiałów, wydawanie certyfikatu	Umowa (art. 6 ust. 1 lit. b)
Profil w aplikacji PWA	Imię, e-mail, identyfikator urządzenia (Service Worker)	Wymagane: e-mail	Zarządzanie subskrypcją, powiadomienia push	Zgoda (art. 6 ust. 1 lit. a)
Dane płatności	Imię, nazwisko, adres, numer karty (przetwarzane przez bramkę płatności, nie Administrator)	Wymagane	Realizacja transakcji	Umowa + obowiązek prawny (VAT, podatki)

Ważne: Administrator nie gromadzi lub nie przechowuje pełnych numerów kart kredytowych. Dane płatności przechowuje wyłącznie procesor płatności (np. Stripe, Tpay, PayU) zgodnie z PCI DSS.

4.3 Kategorie Osób, Których Dane Dotyczą

Odwiedzający stronę internetową (trackowane poprzez Google Analytics)
Subskrybenci newslettera
Uczestnicy webinarów i kursów online
Słuchacze materiałów edukacyjnych
Użytkownicy aplikacji PWA
Osoby kontaktujące się poprzez formularz kontaktowy
Użytkownicy Patronite (w razie pobrania danych z tej platformy)

5. RODZAJE ZBIERANYCH DANYCH I WRAŻLIWOŚĆ

5.1 Dane Zwykłe (Nie-Wrażliwe)

Większość przetwarzanych danych to dane zwykłe (niespecjalne), zgodnie z art. 9 RODO:

Imiona, nazwiska, adresy e-mail
Adresy IP (jako dane pośrednie)
Dane o ruchu strony i preferencjach

Brak wymagań szczególnych poza standardowymi zasadami RODO.

5.2 Dane Szczególnych Kategorii (Wrażliwe)

Administrator nie zbiera danych należących do szczególnych kategorii (art. 9 RODO):

Danych genetycznych
Danych biometrycznych (w celu identyfikacji)
Danych zdrowotnych
Danych dotyczących poglądów politycznych, religijnych, światopoglądowych
Danych dotyczących przynależności do związków zawodowych
Danych związanych z wyrokami lub czynami zabronionymi

Wyjątek: Jeśli uczestnik edukacyjny dobrowolnie ujawni takie dane w treści wiadomości e-mail lub formularza, Administrator będzie je traktować z maksymalną ostrożnością i nie będzie ich przetwarzać poza rdzeniem odpowiedzi, chyba że będzie to absolutnie konieczne. W takim przypadku Administrator poinformuje osobę, której dane dotyczą, o tym przetwarzaniu.

6. ODBIORCY I TRZECIE STRONY

6.1 Kategorie Odbiorców Danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

6.1.1 Podmioty Świadczące Usługi Techniczne (Procesory)

USŁUGA	PROCESOR	LOKALIZACJA	PODSTAWA	DANE	UMOWA DPA
Hosting WWW	[Dostawca hostingu]	[Lokalizacja]	Techniczna konieczność	Logi serwera, pliki Strony	Wymagana (art. 28 RODO)
Email marketing	GetResponse / Brevo / Convertkit	USA/UE	Umowa DPA	Lista adresów e-mail, treść wiadomości	Wymagana
Google Analytics 4	Google Ireland Limited	Irlandia/USA*	Umowa DPA	Adres IP, cookies, dane o ruchu	Wymagana*
YouTube	Google Ireland Limited	Irlandia/USA*	Umowa DPA	Dane o obejrzanych nagraniach	Wymagana*
Platforma PWA / Service Workers	[Dostawca hostingu/CDN]	[Lokalizacja]	Umowa DPA	Identyfikatory urządzeń, subskrypcje push	Wymagana
Bramka płatności	Stripe / Tpay / PayU	USA/PL	Umowa DPA	Dane do transakcji (bez pełnych numerów kart)	Wymagana
Patronite	Patronite.pl (zmultimedialny.pl)	Polska	Umowa DPA (jeśli aplikacja integracji)	Imiona, emaile, status donatora	Wymagana

*Google (Analytics, YouTube): Google przetwarzają dane również na ich własny rachunek (cele własne – reklama, profilowanie, ML). W tym przypadku Google jest współadministratorem danych. Szczegóły znajdują się w Polityce prywatności Google (https://policies.google.com/privacy).

6.1.2 Podmioty Świadczące Usługi Wsparcia i Doradztwa

USŁUGA	PODMIOT	ZAKRES DANYCH	UMOWA POUFNOŚCI
Doradztwo prawne w zakresie RODO	[Kancelaria prawna]	Metadata procesu (ilość użytkowników, rodzaje danych)	TAK
Obsługa księgowa i podatkowa	[Biuro rachunkowe]	Dane kontaktowe klientów, kwoty transakcji	TAK
Wsparcie techniczne strony	[Freelancer / Agencja]	Logi serwera, dane użytkowników (jeśli niezbędne do debugowania)	Umowa NDA + DPA

6.1.3 Organy Publiczne

Dane mogą być ujawniane organom publicznym wyłącznie na podstawie:

Orzeczenia sądu
Nakazu sądu lub prokuratura
Obowiązku prawnego (np. podatki)
Żądania policji lub służb specjalnych

Administrator nie ujawnia danych bez uzasadnienia prawnego i powinien poinformować osobę, której dane dotyczą, o ujawnieniu, chyba że prawo zabrania takiego powiadomienia (art. 34 RODO).

6.2 Umowy o Przetwarzanie Danych (DPA / UPA)

Administrator zawarł umowy o powierzeniu przetwarzania danych osobowych (DPA, znane również jako UPA – Umowa Powierzenia Analizy, lub Umowa Powierzenia Przetwarzania) z każdym procesorem na podstawie art. 28 RODO.

Każda umowa DPA zawiera:

Przedmiot, czas i cel przetwarzania
Rodzaj i kategorie danych
Kategorie osób
Obowiązki procesora dotyczące bezpieczeństwa (art. 32 RODO)
Prawo administratora do audytu i kontroli
Warunki dotyczące podprocesorów
Obowiązek asystencji w realizacji praw osób
Obowiązek usunięcia lub zwrotu danych po ustaniu umowy
Kary za naruszenie

Dostęp do UPA: Osoby, których dane dotyczą, mają prawo zażądać kopii umowy DPA za pośrednictwem kontakt@majewskimarcin.pl. Administrator udostępni uniedosledłazone (redacted) fragmenty, które nie stanowią tajemnicy handlowej procesora.

6.3 Transmisja Danych Poza Unią Europejską (Transfers)

6.3.1 Google Analytics i YouTube (USA)

Google Ireland Limited przetwarza dane w serwisach Google (w tym Analytics i YouTube) z siedzibą w Irlandii, ale dane mogą być transferowane do Stanów Zjednoczonych na podstawie:

Poprzednio: Standardowe Klauzule Umowne (SCC) i Dodatkowe Zabezpieczenia (Supplementary Measures)

Aktualnie (2024-2025):

Europa dąży do niezależności poprzez rozwijanie alternatyw (np. Europejskie systemy analityczne)
Google wprowadził consent mode, który ogranicza cookies do celów ściśle niezbędnych do funkcjonowania strony
Administrator konfiguruje GA4 w „UE Data Residency Mode” (jeśli dostępne)
Administrator zobowiązał się do implementacji ochrony danych od projektowania (Privacy by Design – art. 25 RODO)

Prawo użytkownika: Użytkownik może w każdej chwili wycofać zgodę na Google Analytics poprzez banner cookies lub wycofanie zgody.

6.3.2 Bramka Płatności (USA – Stripe; Polska – Tpay/PayU)

Jeśli administrator korzysta z Stripe (USA):

Dane o transakcjach są transferowane do USA
Stripe posiada Decyzję Adekwacyjną (Adequacy Decision) dla USA (w dyskusji)
Alternacyjnie: Stripe posiada Standardowe Klauzule Umowne (SCC)
Administrator wybrał procesora z certyfikacją SOC 2 Type II lub odpowiednikiem

Jeśli administrator korzysta z Tpay/PayU (Polska):

Dane pozostają w EUE, brak transferu poza UE
Pełna zgodność z RODO

6.3.3 E-mail Marketing (Brevo/GetResponse – Hybrid)

Brevo (France) i GetResponse (Polska) oferują opcje przechowywania danych w UE. Administrator wybrał serwer w UE.

6.4 Osadzenia Zewnętrzne (Third-Party Embeds)

Strona zawiera osadzenia treści z:

USŁUGA	COOKIES	ZGODA WYMAGANA	POLITYKA PRYWATNOŚCI
YouTube	Tak, Google Cookies	Tak (cookies YouTube)	https://policies.google.com/privacy
Google Maps (jeśli użyte)	Tak	Tak	https://policies.google.com/privacy
Facebook Pixel (jeśli użyte)	Tak	Tak	https://www.facebook.com/policies/cookies/
Disqus (komentarze, jeśli użyte)	Tak	Tak	https://disqus.com/privacy-policy/

Uwaga: Osadzone treści mogą umieszczać cookies na urządzeniu użytkownika. Administrator nie ma pełnej kontroli nad tymi cookies. Użytkownik może je zablokować poprzez ustawienia przeglądarki.

7. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

7.1 Czym Są Cookies

Pliki cookies to małe pliki tekstowe (zazwyczaj kilka kilobajtów) przechowywane na urządzeniu użytkownika przez przeglądarę. Zawierają identyfikator sesji, preferencje użytkownika lub dane śledząca.

Podstawa prawna: Ustawa o telekomunikacyjnym (art. 172 i nast.) oraz Dyrektywa ePrywatność (2002/58/WE) wymagają:

Dostarczenia czytelnej informacji o cookies
Uzyskania zgody PRZED przechowaniem cookies (z wyjątkami)
Możliwości łatwego wycofania zgody

7.2 Rodzaje Cookies Stosowanych Na Stronie

7.2.1 Cookies Niezbędne (Necessary Cookies)

NAZWA	OPIS	CEL	CZAS PRZECHOWYWANIA	ZGODA WYMAGANA	PROCESOR
PHPSESSID	Identyfikator sesji serwera	Utrzymanie logowania użytkownika, koszyk zamówień	Sesja (do 30 min braku aktywności)	NIE*	Serwer administratora
wordpress_logged_in	Cookie logowania WordPress	Utrzymanie sesji zalogowanego użytkownika	Do 14 dni	NIE*	Serwer administratora
Cookies formularza	Dane tymczasowe formularza (bez wysyłania)	Zachowanie danych wpisanych w formularz, aby nie stracić ich w przypadku błędu	Sesja	NIE*	Przeglądarze (Local Storage)
__Host-session	Token bezpieczeństwa CSRF	Ochrona przed atakami CSRF (Cross-Site Request Forgery)	Sesja	NIE*	Serwer

*Cookies niezbędne mogą być przechowywane bez zgody, jeśli są absolutnie niezbędne do:

Świadczenia usługi, którą użytkownik wyraźnie zażądał
Realizacji bezpieczeństwa
Wykonania umowy (art. 82 Kodeksu cywilnego, ustawa telekomunikacyjna)

Administrator przechowuje tylko minimum cookies niezbędnych. Użytkownik może zaakceptować lub odrzucić cookies niezbędne poprzez ustawienia przeglądarki (jednak może to spowodować, że niektóre funkcje strony będą działać nieprawidłowo).

7.2.2 Cookies Analityczne (Analytics Cookies)

NAZWA	PROCESOR	CEL	DANE ZBIERANE	CZAS PRZECHOWYWANIA	ZGODA WYMAGANA	ALTERNATYWA
_ga, _gid, _gac_*	Google Analytics 4 (GA4)	Śledzenie ruchu na stronie, statystyki użytkowników	Adres IP, typ urządzenia, przeglądane strony, czas spędzony	26 miesięcy	TAK (OPT-IN)	Wycofanie zgody w banneru cookies
gat_*	Google Analytics	Kontrola częstości requestów	Metadane Google Analytics	1 minuta	TAK	Wyłączenie GA

Uzasadnienie: Google Analytics jest narzędziem NIEZBĘDNYM do zrozumienia, jak odbiorcy korzystają ze Strony i jak lepiej dostosować materiały edukacyjne. Administrator prowadzi analizy w celu:

Identyfikacji popularnych tematów
Zmniejszania szybkości ładowania strony
Dostosowania treści do użytkowników z różnych krajów
Mierzenia efektywności kampanii marketingowych

Konfiguracja: Administrator wdrożył Google Analytics 4 w trybie UE (UE Data Residency) i Consent Mode w celu ograniczenia cookies do niezbędnego minimum.

7.2.3 Cookies Marketingowe (Marketing/Advertising Cookies)

NAZWA	PROCESOR	CEL	CZAS PRZECHOWYWANIA	ZGODA WYMAGANA
_fbp	Facebook Pixel	Remarketing, śledzenie konwersji na Facebooku	3 miesiące	TAK (OPT-IN)
Google Ads Cookies	Google Ads / Google Marketing Platform	Remarketing, dostosowanie reklam	Do 540 dni	TAK (OPT-IN)

Uwaga: Jeśli administrator nie korzysta z remarketingu, te cookies nie są aktywne.

7.2.4 Cookies Preferencji (Preference Cookies)

NAZWA	CEL	PRZYKŁAD	ZGODA WYMAGANA
language	Zapamiętanie wybranego języka	Jeśli strona obsługuje PL/EN/DE	NIE (wygoda użytkownika)
theme	Zapamiętanie wybranego motywu (jasny/ciemny)	Dark mode vs. Light mode	NIE
consent_prefs	Zapamiętanie wyborów cookies	Jakie cookies zaakceptował użytkownik	TAK (dla cookies poza niezbędnymi)

7.3 Zarządzanie Cookies – Banner Cookies

Administrator wdrożył banner cookies, który:

Wyświetla się przy pierwszej wizycie na Stronie
Informuje o typach cookies i ich celach
Umożliwia granulację zgód – użytkownik może zaakceptować:
- Cookies niezbędne (zawsze aktywne)
- Cookies analityczne (opcjonalnie)
- Cookies marketingowe (opcjonalnie)
Posiada opcję „Customize” (Dostosuj), gdzie użytkownik może indywidualnie wybrać, które cookies zaakceptować
Umożliwia łatwe wycofanie zgody – przycisk do ponownego wyświetlenia banneru w stopce strony

Konfiguracja Technical:

Banner cookies korzysta z biblioteki iubenda, OneTrust, CookieBot lub Onetrust (do potwierdzenia)
Zgoda zapisywana jest w cookie consent_prefs (niezbędna do funkcjonowania)
Jeśli użytkownik nie zaakceptuje cookies marketingowych, Google Analytics i Facebook Pixel są blokowane

7.4 Prawo do Odmowy i Wycofania Zgody

Użytkownik ma prawo do:

Odrzucenia cookies poprzez button “Reject All” w banneru
Zmienienia decyzji o cookies w każdej chwili – button w stopce strony
Skonfigurowania przeglądarki w celu blokowania cookies (najlepiej: DuckDuckGo, Firefox Privacy Mode, Brave Browser)
Usunięcia cookies ręcznie z ustawień przeglądarki (Chrome → Settings → Privacy → Clear Browsing Data)

7.5 Inne Technologie Śledzące

Oprócz cookies Administrator może stosować:

TECHNOLOGIA	OPIS	CEL	ZGODA
Local Storage (HTML5)	Przechowywanie danych w przeglądarce (do 10 MB)	Zapamiętanie preferencji, dane formularza	Jak cookies
Service Workers (PWA)	Procesy działające w tle przeglądarki	Cache strony (offline), powiadomienia push	TAK (dla push)
Fingerprinting	Identyfikacja użytkownika na podstawie parametrów urządzenia	Zapobieganie oszustwom	Nie (nie jest preferowanym)
Pixel Tracking	Miniatury obrazy (1×1 px) osadzone w e-mailach	Sprawdzenie czy email został otwarty	TAK (w e-mailach marketingowych)

8. APLIKACJA MOBILNA (PROGRESSIVE WEB APP – PWA)

8.1 Czym Jest PWA

Progressive Web App (PWA) to nowoczesna technologia umożliwiająca:

Instalację na ekranie głównym telefonu/tabletu
Działanie offline (pobrane strony z cache)
Szybsze ładowanie dzięki Service Workers
Powiadomienia push
Dostęp do funkcji urządzenia (aparat, GPS – za zgodą)

8.2 Dane Zbierane przez PWA

DANE	CEL	ZGODA	PRZECHOWYWANIE
Identyfikator Service Workera	Zarządzanie subskrypcją push, synchronizacja	Wymagana (art. 6 ust. 1 lit. a RODO)	Do wycofania zgody
Preferencje użytkownika (język, tema)	Personalizacja doświadczenia	NIE (wygoda)	Na urządzeniu użytkownika
Historia przeglądania (local cache)	Dostęp offline	NIE	Na urządzeniu użytkownika
Endpoint push notification	Wysyłanie powiadomień	TAK (wyraźna zgoda)	Na serwerze Administratora

8.3 Powiadomienia Push (Push Notifications)

8.3.1 Proces Udzielania Zgody

Gdy użytkownik instaluje PWA, przeglądarkapyta: “Czy chcesz zezwolić na powiadomienia push od majewskimarcin.pl?”

Użytkownik musi kliknąć “Allow” – bez tego powiadomienia nie będą wysyłane
Zgoda jest dobrowolna i może być wycofana z ustawień powiadomień urządzenia
Administrator wysyła powiadomienia wyłącznie na temat nowych artykułów, webinarów, kursów

8.3.2 Brak Sprzedaży lub Udostępnienia Endpoint’ów Push

Administrator zobowiązuje się, że:

Endpoint’y push (adresy dla powiadomień) nigdy nie będą sprzedawane trzecim stronom
Nigdy nie będą użyte do celów innych niż wysyłka powiadomień od Administratora
Nigdy nie będą łączone z innymi bazami danych (np. e-mail marketing) bez dodatkowej zgody

8.3.3 Prawo do Wypisania Się

Użytkownik może wypisać się z powiadomień push:

Poprzez ustawienia urządzenia (Powiadomienia → majewskimarcin.pl → Wyłącz)
Poprzez wysłanie maila na kontakt@majewskimarcin.pl z prośbą o usunięcie z listy
Poprzez formularz w aplikacji (jeśli dostępny)

9. OKRES PRZECHOWYWANIA DANYCH

9.1 Tabela Okresów Przechowywania

KATEGORIA DANYCH	PODSTAWA PRAWNA	OKRES PRZECHOWYWANIA	UZASADNIENIE	PROCEDURA USUNIĘCIA
Dane w newsletterze	Zgoda (art. 6 ust. 1 lit. a)	Do wycofania zgody + 30 dni (czyszczenie)	Art. 17 RODO – prawo do bycia zapomnianym	Automatyczne usunięcie z systemu e-mail
Dane z formularza kontaktowego	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f)	3 lata od ostatniego kontaktu	Okres przedawnienia roszczeń, archiwiązacja historii kontaktów	Manualne usunięcie, archiwizacja
Dane umowy (webinar/kurs)	Umowa + obowiązek prawny (VAT)	5 lat od zakończenia umowy	Wymogi podatkowe (ustawa o VAT, o rachunkowości)	Usunięcie po 5 latach
Faktury i rachunki	Obowiązek prawny (art. 6 ust. 1 lit. c)	5 lat od wystawienia	Wymogi ustawy o rachunkowości (art. 76)	Archiwizacja, niszczenie po 5 latach
Logi serwera WWW	Bezpieczeństwo (art. 6 ust. 1 lit. f)	1 rok	Statystyki, debugowanie, bezpieczeństwo	Automatyczne usunięcie
Google Analytics (GA4)	Zgoda (art. 6 ust. 1 lit. a)	26 miesięcy (ustawienie GA4)	Okres przechowywania Analytics by Google	Automatyczne usunięcie przez GA
Cookies sesji	Niezbędne (art. 6 ust. 1 lit. a)	Do zakonczenia sesji lub max 30 dni	Funkcjonalność strony	Automatyczne wygaśnięcie
Cookies analityczne (_ga, _gid)	Zgoda (art. 6 ust. 1 lit. a)	13-26 miesięcy	Domyślna konfiguracja Google Analytics	Wycofanie zgody → usunięcie
Dane płatności	Obowiązek prawny (VAT)	Do 5 lat (procesor – nieadministrator)	Wymogi księgowe, VAT	Procesor usuwa, Administrator nie przechowuje
Dane do audytu bezpieczeństwa	Bezpieczeństwo (art. 6 ust. 1 lit. f)	1 rok	Detekcja anomalii, zapobieganie włamaniom	Automatyczne usunięcie
Adresy IP w Google Analytics	Zgoda (art. 6 ust. 1 lit. a)	IP nie jest przechowywane jako takie, ale jako ID użytkownika	GA4 nie przechowuje IP indywidualnie	Wycofanie zgody → usunięcie ID
Dane Service Workera (PWA)	Zgoda (art. 6 ust. 1 lit. a)	Do wycofania zgody na push	Potrzebne do wysyłki powiadomień	Użytkownik usuwa poprzez ustawienia urządzenia

9.2 Procedury Usuwania i Anonimizacji

Administrator:

Nie przechowuje danych dłużej niż to niezbędne
Implementuje procedury automatycznego usuwania (gdzie to możliwe) – np. skrypt usuwający stare logi
Przechowuje dane w formie umożliwiającej rozróżnienie różnych okresów przechowywania
Anonimizuje dane tam, gdzie możliwe (np. usunięcie adresu IP z Google Analytics)

Anonimizacja vs. Usunięcie:

Anonimizacja (irreversible) – niemożliwe zidentyfikowanie osoby. Dane anonimowe nie podlegają RODO.
Usunięcie (deletion) – fizyczne usunięcie danych z bazy

Administrator preferuje anonimizację dla historycznych danych (np. „użytkownik X obejrzał 10 artykułów” → „10 artykułów obejrzano” bez identyfikacji)

10. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO każda osoba ma rozszerzone prawa dotyczące jej danych osobowych:

10.1 Prawo Dostępu (Art. 15 RODO)

Definicja: Osoba, której dane dotyczą, ma prawo uzyskać informację o tym, czy Administrator przetwarza jej dane, i jeśli tak – otrzymać kopię tych danych.

Jak skorzystać:

Wyślij e-mail na: kontakt@majewskimarcin.pl
Tytul: “Wniosek o dostęp do danych osobowych (art. 15 RODO)”
Załącz kopię dokumentu tożsamości (jeśli wniosek przychodzi od pośrednika)

Termin odpowiedzi: 30 dni od otrzymania wniosku (art. 12 ust. 3 RODO). W skomplikowanych przypadkach – do 90 dni.

Format: Administrator dostarczy dane w formacie czytelnym i powszechnie używanym (np. CSV, PDF), zgodnie z art. 20 RODO.

Koszt: Bezpłatnie (pierwsza kopia). Kopie dodatkowe – mogą być opłacone rozsądną opłatą.

10.2 Prawo do Sprostowania (Art. 16 RODO)

Definicja: Prawo do poprawy nieprawidłowych lub niekompletnych danych.

Przykład: Jeśli adres e-mail w bazie newslettera jest błędny, można zażądać jego poprawy.

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Wniosek o sprostowanie danych (art. 16 RODO)”
Podaj: jakie dane są błędne i jaka jest prawidłowa wersja

Termin: 30 dni

Koszt: Bezpłatnie

10.3 Prawo do Usunięcia („Prawo do Bycia Zapomnianym”) (Art. 17 RODO)

Definicja: Prawo do usunięcia danych w określonych okolicznościach.

Kiedy można skorzystać:

Dane nie są już niezbędne do celów przetwarzania
Cofnięcie zgody (na baseline zgody)
Sprzeciw wobec przetwarzania
Niezgodne z prawem przetwarzanie
Obowiązek prawny (np. RODO dla usługodawcy)

Kiedy nie można skorzystać (wyjątki art. 17 ust. 3):

Jeśli przetwarzanie jest niezbędne do wykonania umowy
Jeśli Administrator ma obowiązek prawny przechowywania (np. podatki – 5 lat)
Jeśli dane są niezbędne dla celów bezpieczeństwa publicznego
Jeśli przetwarzanie jest w interesie publicznym

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Wniosek o usunięcie danych (art. 17 RODO)”

Termin: 30 dni. Administrator poinformuje osobę, czy usunięcie jest możliwe, czy są przeszkody.

Koszt: Bezpłatnie

10.4 Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Definicja: Zamiast usunięcia, można zażądać ograniczenia przetwarzania – tzn. blokady danych tak, aby Administrator nie mógł ich przetwarzać, ale mogą zostać przechowywane.

Przykład: Osoba sprzeciwia się przetwarzaniu danych dla celów marketingowych, ale nie chce ich całkowitego usunięcia.

Zastosowanie:

Jeśli osoba kwestionuje dokładność danych
Jeśli przetwarzanie jest niezgodne z prawem
Jeśli Administrator już nie potrzebuje danych, ale osoba chce je zachować na potrzeby roszczeń
Jeśli osoba wzniosła sprzeciw (art. 21)

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Wniosek o ograniczenie przetwarzania (art. 18 RODO)”

Termin: 30 dni

Koszt: Bezpłatnie

10.5 Prawo do Przenoszenia Danych (Art. 20 RODO)

Definicja: Prawo do otrzymania kopii swoich danych w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV) i prawo do przekazania ich innemu administratorowi.

Warunki:

Przetwarzanie opiera się na zgodzie lub umowie
Przetwarzanie jest zautomatyzowane

Format: CSV, JSON, XML lub inny powszechnie używany format

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Wniosek o przenoszenie danych (art. 20 RODO)”

Termin: 30 dni

Koszt: Bezpłatnie

10.6 Prawo Sprzeciwu (Art. 21 RODO)

Definicja: Prawo do sprzeciwu wobec przetwarzania danych dla określonych celów, w szczególności dla marketingu.

Kiedy można skorzystać:

Przetwarzanie opiera się na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f)
Przetwarzanie dla celów marketingu bezpośredniego (art. 21 ust. 2)
Przetwarzanie do celów naukowych/historycznych (art. 21 ust. 6)

Efekt: Po wznioseniu sprzeciwu Administrator musi przestać przetwarzać dane dla tego celu, chyba że Administrator wykaże, że ma ważne powody do kontynuacji.

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Sprzeciw wobec przetwarzania (art. 21 RODO)”
Wyjaśnij, do jakiego celu się sprzeciwiasz

Termin: Administrator odpowie w ciągu 30 dni

Koszt: Bezpłatnie

Specjalny przypadek – Newsletter: Każdy e-mail z ofertą marketingową powinien zawierać linki do wypisania się. Użytkownik może kliknąć “Unsubscribe” i zostać usunięty z listy w ciągu 48 godzin.

10.7 Prawo do Cofnięcia Zgody (Art. 7 ust. 3 RODO)

Definicja: Jeśli przetwarzanie opiera się na zgodzie, można ją wycofać w każdej chwili, bez podania przyczyny.

Efekt: Po wycofaniu zgody Administrator zaprzestaje przetwarzania (ale przetwarzanie przed wycofaniem jest legalne).

Jak skorzystać:

E-mail: kontakt@majewskimarcin.pl
Tytuł: “Wycofanie zgody na przetwarzanie danych”
Wskaż, z jakich zgód się wycofujesz (newsletter, cookies, push notifications, itp.)

Termin: Natychmiast (bez zbędnej zwłoki)

Koszt: Bezpłatnie

Łatwość: Cofnięcie zgody powinno być tak samo łatwe jak jej udzielenie. Administrator zapewnia:

Link do wypisania się w stopce każdego e-maila
Formularz w ustawieniach konta
Odpowiedź na każdy wniosek w ciągu 24-48 godzin

10.8 Prawo do Niepoddania Się Zautomatyzowanemu Podejmowaniu Decyzji (Art. 22 RODO)

Definicja: Prawo do niezalegania wyłącznie decyzji podejmowanej na podstawie zautomatyzowanego przetwarzania (np. AI, profilowanie) i mającej skutki prawne.

Zastosowanie w przypadku Administratora: Administrator nie podejmuje takich zautomatyzowanych decyzji. Wszystkie decyzje (np. dostęp do kursów, certyfikaty) podejmuje człowiek.

Wyjątek: Jeśli w przyszłości Administrator wdrożyłby system rekomendacji AI, informacja byłaby zawarta w zaktualizowanej polityce.

10.9 Prawo do Sprzeciwu Wobec Profilowania (Art. 21 ust. 4 RODO)

Użytkownik ma prawo do sprzeciwu wobec profilowania (tworzenia profilu na podstawie danych):

E-mail: kontakt@majewskimarcin.pl
Profilowanie to np. „użytkownik interesuje się ekszegetą biblijną na podstawie 10 odwiedzin artykułów teologicznych”

Administrator nie prowadzi zaawansowanego profilowania, ale zawsze ma obowiązek poinformować o tej praktyce, jeśli ją wprowadzi.

11. PRAWO DO INFORMACJI I PRZEJRZYSTOŚĆ

11.1 Obowiązek Informacyjny (Art. 13 i 14 RODO)

Administrator musi poinformować osoby, których dane zbiera, o:

Tożsamości administratora i IOD (sekcja 2)
Celach przetwarzania (sekcja 3)
Podstawach prawnych (sekcja 3.2)
Kategoriach odbiorców (sekcja 6)
Okresach przechowywania (sekcja 9)
Przysługujących prawach (sekcja 10)
Prawie do skargi do UODO (sekcja 13)

Kiedy:

Art. 13 – gdy dane są zbierane bezpośrednio od osoby (formularz, wniosek) – w momencie zbierania
Art. 14 – gdy dane pochodzą z innego źródła – w ciągu 1 miesiąca

Jak: Poprzez:

Niniejszą Politykę Prywatności
Klauzulę informacyjną w formularzach
Banner przy zbieraniu zgody
E-mail potwierdzający (dla subskrybentów)

11.2 Klauzule Informacyjne w Formularzach

Każdy formularz na Stronie zawiera zdanie typu:

“Twoje dane będą przetwarzane w celu [CEL]. Podstawą prawną jest [PODSTAWA]. Twoje dane będą przechowywane przez [OKRES]. Przysługują Ci prawa do dostępu, sprostowania, usunięcia i ograniczenia przetwarzania. Więcej: [LINK do pełnej Polityki].”

12. BEZPIECZEŃSTWO DANYCH

12.1 Techniczne Środki Bezpieczeństwa (Art. 32 RODO)

Administrator wdrożył następujące techniczne zabezpieczenia:

ŚRODEK	OPIS	STANDARD	REGULARNA KONTROLA
Szyfrowanie SSL/TLS	Cała komunikacja między przeglądarką a serwerem jest szyfrowana (HTTPS)	TLS 1.2+, certyfikat SSL z urzędu certyfikacyjnego	Miesięczna weryfikacja
Firewall aplikacyjny (WAF)	Blockuje ataki (SQL injection, XSS, DDoS)	Cloudflare / AWS WAF / ngingx ModSecurity	Ciągła
Regularne aktualizacje	System, WordPress, pluginy są aktualizowane bezpośrednio	Ostatnie wersje (patche bezpieczeństwa)	Co miesiąc
Backup danych	Automatyczne kopie zapasowe bazy danych	Dzienna/tygodniowa, przechowywanie 30 dni	Co tydzień
Szyfrowanie bazy danych	Hasła przechowywane w zbunkowanej postaci (hashing – bcrypt/Argon2)	Algorytm bcrypt / Argon2, solo salt	Statyczne
Ograniczenie dostępu	Dostęp do bazy danych ograniczony do niezbędnych osób/systemów	VPN, 2FA dla adminów, IPs whitelisting	Kwartalna
Monitoring logów	Logi serwera monitorowane pod kątem anomalii	ELK Stack / Splunk lub równoważne	Ciągła
Izolacja sieci	Separacja między siecią publiczną a bazą danych	Dmz, Security Groups, Network ACLs	Kwartalna
Penetration Testing	Regularne testy penetracyjne (symulowane ataki)	Zewnętrzne lub wewnętrzne (co 12 miesięcy)	Roczna

12.2 Organizacyjne Środki Bezpieczeństwa

ŚRODEK	OPIS
Umowy o Poufności (NDA)	Wszyscy pracownicy/kontraktorzy podpisują NDA i uczestniczą w szkoleniach RODO
Procedury Dostępu	Hasła są wzmacniane, loginy są ograniczone, dostęp jest rejestrowany
Szkolenia Pracowników	Szkolenia RODO min. raz rocznie
Polityka Haseł	Wymagane silne hasła (min. 12 znaków, mix liter/cyfr/symboli), zmiana co 90 dni
Incident Response Plan	Procedury reagowania na naruszenia danych (sekcja 12.4)
Klasyfikacja Danych	Dane są klasyfikowane (publiczne, wewnętrzne, poufne) i chronione odpowiednio

12.3 Privacy by Design i Privacy by Default (Art. 25 RODO)

Administrator wdraża ochronę danych od projektowania („privacy by design”):

Minimalizacja danych: zbierane tylko niezbędne dane
Przejrzystość: użytkownik wie, co się dzieje z jego danymi
Rola użytkownika: dane są domyślnie chronione, użytkownik musi je ujawnić

Privacy by Default: Ustawienia domyślne chroniące prywatność:

Google Analytics wyłączony domyślnie (zbieranie dopiero po zgodzie)
Cookies marketingowe wyłączone domyślnie
Powiadomienia push wyłączone domyślnie
Formularz kontaktowy jest opcjonalny

12.4 Procedury Reagowania na Naruszenia (Incident Response)

12.4.1 Definicja Naruszenia (Data Breach)

Naruszenie to niezamierzone lub niezgodne z prawem przetwarzanie, ujawnienie, utrata lub zniszczenie danych osobowych przesyłanych, przechowywanych lub przetwarzanych (art. 33 RODO).

Przykłady:

Wyciek bazy danych (hakerzy uzyskali dostęp)
Wysłanie wiadomości e-mail do niewłaściwego odbiorcy
Utrata laptopa z danymi niezaszyfrowanymi
Ataki ransomware

12.4.2 Procedury

FAZA 1: Detekcja (0-1 godzina)

Incydent jest wykrywany (alert monitoringu, zgłoszenie użytkownika, policja)
Administrator zawiadomia zespół bezpieczeństwa
Zespół izoluje zagrożony system (wyłączenie, odłączenie od internetu)

FAZA 2: Przeanalizowanie (1-24 godziny)

Ocena skali: Ile danych jest ujawnionych? Jaki typ?
Ocena ryzyka: Czy zagrażane są prawa/wolności osób?
Pochodzenie: Jak doszło do naruszenia?
Wpływ: Ile osób dotyczy?

FAZA 3: Zawiadomienie UODO (maksymalnie 72 godziny – art. 33 RODO)

Jeśli naruszenie stanowi ryzyko dla praw osób:

Administrator zawiadamia Prezesa UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin
Zawiadomienie zawiera:
- Opis naruszenia
- Prawdopodobne skutki
- Środki zaradcze
- Dane kontaktowe IOD

FAZA 4: Zawiadomienie Osób (art. 34 RODO)

Jeśli naruszenie stanowi wysokie ryzyko:

Administrator bezpośrednio powiadamia osoby, których dane dotyczą
Bez zbędnej zwłoki (najszybciej jak to możliwe)
Treść: co się stało, jakie konsekwencje, jakie kroki podjąć, dane kontaktowe administratora
Droga: e-mail, SMS, list polecony lub publiczne powiadomienie (jeśli niemożliwe dotarcie)

FAZA 5: Dokumentacja

Wszystkie kroki są dokumentowane
Ewidencja w rejestrze naruszeń (art. 33 ust. 5 RODO)

FAZA 6: Poprawa

Wdrożenie poprawy (patch, zmiana haseł, nowa konfiguracja)
Komunikat do użytkowników (co będzie robione)

12.4.3 Czasowe Minimalne Odpowiedzi

ETAP	CZAS	UZASADNIENIE
Potwierdzenie incydentu	Do 1 godziny	Szybka detekcja minimalizuje szkody
Zawidomienie UODO	Do 72 godzin	Art. 33 RODO – maksymalny termin
Zawidomienie osób	Niezwłocznie	Art. 34 RODO – jak najszybciej
Raport post-incident	Do 30 dni	Wewnętrzna procedura

12.4.4 Kontakt w Przypadku Incydentu

E-mail: kontakt@majewskimarcin.pl
Temat: „URGENT: Data Breach Notification”
Administrator odpowie w ciągu 24 godzin

13. PRAWO DO WNIESIENIA SKARGI

Osoba, której przysługuje prawo, może wznowić skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
Tel: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl

Procedura:

Osoba może wznowić skargę bezpośrednio do UODO
Lub najpierw zwrócić się do Administratora w celu rozwiązania problemu (ale nie jest to warunkiem)
Skarga powinna zawierać:
- Dane osobowe składającego
- Opis naruszenia
- Dokumenty potwierdzające
- Podpis

Termin: Nie ma terminu – można wznowić skargę w każdej chwili

Koszty: Bezpłatnie

14. PRZEPISY PRZEJŚCIOWE I ZMIANY POLITYKI

14.1 Prawo do Zmian

Administrator zastrzega sobie prawo do zmian Polityki Prywatności:

Ze względu na nowe przepisy prawne
Ze względu na zmianę sposobu przetwarzania danych
Ze względu na nowe usługi lub procesory
Ze względu na feedback użytkowników

14.2 Procedura Informowania o Zmianach

W przypadku istotnych zmian:

Administrator umieści zawiadomienie na Stronie (banner)
Poinformuje subskrybentów newsletter (e-mail)
Data wejścia w życie: minimum 30 dni od ogłoszenia

W przypadku zmian mało istotnych (np. dane kontaktowe):

Administrator zaktualizuje politykę bez powiadomienia

14.3 Archiwum Wersji

Poprzednie wersje Polityki Prywatności będą dostępne na Stronie (archiwum).

15. POSTANOWIENIA KOŃCOWE

15.1 Stosowne Prawo i Jurysdykcja

Niniejsza Polityka Prywatności podlega prawu polskiemu i unijnemu (RODO, ustawa UODO). Wszelkie spory będą rozpatrywane przez sądy właściwe dla siedziby Administratora (Kraków, Polska).

15.2 Definicje i Akronimy

RODO – Rozporządzenie (UE) 2016/679 (GDPR – General Data Protection Regulation)
UODO – Urząd Ochrony Danych Osobowych (Prezes UODO)
Administrator – prof. ucz. dr hab. Marcin Majewski
Osoba, której dane dotyczą – użytkownik Strony
Procesor – podmiot przetwarzający dane w imieniu administratora
Przetwarzanie – każda operacja wykonywana na danych (zbieranie, przechowywanie, modyfikacja, usunięcie)
DPA – Data Processing Agreement (Umowa Powierzenia Przetwarzania)
IOD – Inspektor Ochrony Danych
PWA – Progressive Web App (aplikacja internetowa)
GA4 – Google Analytics 4
IP – Internet Protocol (adres sieciowy)
Cookies – pliki przechowywane w przeglądarce
SSL/TLS – protokoły szyfrowania komunikacji internetowej

15.3 Kontakt w Sprawach Ochrony Danych

Wszystkie zapytania, wnioski i skargi dotyczące ochrony danych osobowych powinny być kierowane do:

prof. ucz. dr hab. Marcin Majewski
E-mail: kontakt@majewskimarcin.pl
Strona: https://majewskimarcin.pl/kontakt/

Administrator zobowiązuje się odpowiedzieć na każdy wniosek w ciągu 30 dni (lub wcześniej, jeśli to możliwe).

15.4 Wersja Języka

Niniejsza Polityka Prywatności jest dostępna w języku polskim. W przypadku rozbieżności między wersjami w różnych językach, wiążąca jest wersja polska.

ZAŁĄCZNIKI

Załącznik A: Szybki Przewodnik po Prawach Użytkownika

Chcę się wypisać z newslettera:

Kliknij “Unsubscribe” na dole e-maila lub wyślij maila na kontakt@majewskimarcin.pl

Chcę wiedzieć, jakie dane o mnie przechowujesz:

Wyślij e-mail na kontakt@majewskimarcin.pl z tytułem “Wniosek o dostęp do danych (art. 15 RODO)”

Moje dane są błędne:

Wyślij e-mail na kontakt@majewskimarcin.pl z tytułem “Wniosek o sprostowanie (art. 16 RODO)” z poprawkami

Chcę, żeby moje dane były usunięte:

Wyślij e-mail na kontakt@majewskimarcin.pl z tytułem “Wniosek o usunięcie (art. 17 RODO)” z uzasadnieniem

Chcę zablokować cookies:

Ustawienia przeglądarki → Privacy → Clear Cookies i blokowanie cookies dla majewskimarcin.pl
Lub kliknij przycisk “Customize” w banneru cookies na Stronie

Chcę wyłączyć powiadomienia push z PWA:

Ustawienia urządzenia → Powiadomienia → majewskimarcin.pl → Wyłącz

Zgłaszam naruszenie prywatności:

E-mail: kontakt@majewskimarcin.pl
Temat: “URGENT: Naruszenie Danych Osobowych”
Lub bezpośrednio do UODO: https://uodo.gov.pl/skargi

Załącznik B: Wzory Pism

Wzór Wniosku o Dostęp do Danych (Art. 15 RODO)

Przedmiot: Wniosek o dostęp do danych osobowych (art. 15 RODO)

Szanowny Panie Profesorze,

Niniejszym wnoszy o udostępnienie mi wszystkich danych osobowych, które pan/pani

Administrator przechowuje na mój temat.

Proszę o dostęp w formacie: [CSV / PDF / JSON – wybierz]

Moje dane:

– Imię i nazwisko: ___________

– Data urodzenia: ___________

– E-mail: ___________

Pozdrawiam,

[Podpis]

Wzór Wniosku o Usunięcie Danych (Art. 17 RODO)

Przedmiot: Wniosek o usunięcie danych osobowych (art. 17 RODO)

Szanowny Panie Profesorze,

Niniejszym żądam usunięcia moich danych osobowych z następujących powodów:

[Wybierz: dane nie są już potrzebne / wycofuję zgodę / niezgodne z prawem przetwarzanie]

Moje dane:

– Imię i nazwisko: ___________

– E-mail: ___________

Pozdrawiam,

[Podpis]

Data ostatniej aktualizacji: 21 listopada 2025
Wersja: 2.0
Status: Obowiązująca

Biblista, hebraista i przewodnik po starożytności. Moim celem jest budowanie mostów między światem nauki a pasjonatami Biblii, odkrywając fascynujące konteksty i znaczenia kryjące się w starożytnych tekstach.