CZĘŚĆ I — POLITYKA PRYWATNOŚCI

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności i Cookies (dalej: „Polityka”) opisuje zasady przetwarzania danych osobowych Użytkowników serwisu internetowego www.szlakiemrzemiosla.pl (dalej: „Serwis”), a także zasady wykorzystania w Serwisie plików cookies i podobnych technologii.
2. Polityka realizuje obowiązek informacyjny wynikający z art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).
3. W zakresie, w jakim niniejsza Polityka pokrywa się z postanowieniami Regulaminu sprzedaży usług w Serwisie (§14) lub Regulaminu nagrań wideo (§11), pierwszeństwo mają te regulaminy w odniesieniu do uregulowanych w nich stosunków umownych. W pozostałym zakresie zastosowanie ma Polityka.

§2. Definicje

Użyte w Polityce pojęcia oznaczają:

1. Administrator – Damian Nowak prowadzący działalność gospodarczą pod firmą Dobrze Zrobione Damian Nowak, ul. Afrykańska 3/20, 03-966 Warszawa, NIP 1132884611;
2. Serwis – strona internetowa pod adresem www.szlakiemrzemiosla.pl;
3. Użytkownik – każda osoba fizyczna korzystająca z Serwisu;
4. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1 RODO;
5. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych;
6. Cookies – pliki tekstowe zapisywane przez Serwis na urządzeniu końcowym Użytkownika za pośrednictwem przeglądarki internetowej;
7. Mechanizm zgody (cookie banner) – narzędzie wyświetlane Użytkownikowi przy pierwszej wizycie w Serwisie, służące do uzyskania, zarejestrowania i zarządzania zgodami na wykorzystanie cookies innych niż niezbędne.

§3. Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników jest Damian Nowak prowadzący działalność gospodarczą pod firmą Dobrze Zrobione Damian Nowak, ul. Afrykańska 3/20, 03-966 Warszawa, NIP 1132884611.
2. Kontakt z Administratorem we wszelkich sprawach związanych z przetwarzaniem danych osobowych: kontakt@szlakiemrzemiosla.pl.
3. Administrator nie powołał inspektora ochrony danych. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem na adres wskazany w ust. 2.

§4. Cele, podstawy prawne i okresy przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

4.1. Formularz kontaktowy

1. Cel: udzielenie odpowiedzi na zapytanie Użytkownika oraz prowadzenie korespondencji.
2. Zakres danych: imię, adres e-mail, treść wiadomości oraz inne dane podane dobrowolnie przez Użytkownika.
3. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji); jeżeli korespondencja prowadzi do zawarcia umowy – również art. 6 ust. 1 lit. b RODO.
4. Okres przechowywania: do zakończenia wymiany korespondencji oraz przez okres przedawnienia ewentualnych roszczeń (zwykle 3 lata od ostatniego kontaktu).

4.2. Formularz zgłoszenia wydarzenia

1. Cel: rozpatrzenie zgłoszenia wydarzenia, targów lub warsztatu pod kątem zamieszczenia w mapie/kategorii wydarzeń Serwisu, weryfikacja zgodności z misją Serwisu oraz dalsza korespondencja w sprawie publikacji.
2. Zakres danych: dane zgłaszającego (imię i nazwisko lub nazwa, adres e-mail), dane wydarzenia (nazwa, data, miejsce, opis, organizator, link), oraz inne dane podane dobrowolnie.
3. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – rozpatrzenie zgłoszenia).
4. Okres przechowywania: do zakończenia rozpatrzenia zgłoszenia, a w przypadku zawarcia umowy – jak w pkt 4.5; w pozostałych przypadkach – przez okres przedawnienia roszczeń.

4.3. Komentarze

1. Cel: umożliwienie Użytkownikowi dodawania komentarzy pod wpisami w Serwisie oraz moderacja komentarzy.
2. Zakres danych: imię lub pseudonim, adres e-mail, opcjonalnie adres strony internetowej, treść komentarza, adres IP oraz informacja o przeglądarce (rejestrowane przez WordPress w celach antyspamowych i bezpieczeństwa).
3. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – wyrażona poprzez wysłanie komentarza); art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – moderacja, ochrona przed spamem).
4. Okres przechowywania: do momentu usunięcia komentarza przez Użytkownika lub Administratora.

4.4. Newsletter

1. Cel: przesyłanie informacji o wydarzeniach, treściach i nowościach Serwisu drogą elektroniczną.
2. Zakres danych: adres e-mail, opcjonalnie imię, data zapisu, dane techniczne potwierdzenia subskrypcji (adres IP, znacznik czasu).
3. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
4. Mechanizm zgody: subskrypcja w modelu double opt-in – aktywacja wymaga potwierdzenia poprzez kliknięcie linku w wiadomości aktywacyjnej.
5. Procesor: usługa newslettera obsługiwana jest przez UAB MailerLite, Paupio g. 28, LT-11341 Wilno, Litwa, na podstawie umowy powierzenia przetwarzania danych.
6. Okres przechowywania: do momentu cofnięcia zgody (rezygnacji z subskrypcji) – każda wiadomość zawiera link rezygnacji; po cofnięciu zgody dane techniczne potwierdzenia zgody przechowywane są przez okres przedawnienia roszczeń jako dowód udzielenia zgody.

4.5. Zakup listingu (umowa sprzedaży)

1. Szczegółowe zasady przetwarzania danych w związku z zakupem Listingu w Serwisie (cele, podstawy prawne, odbiorcy, okresy przechowywania) określa §14 Regulaminu sprzedaży usług w Serwisie www.szlakiemrzemiosla.pl. Postanowienia tego regulaminu stanowią rozszerzenie i uszczegółowienie niniejszej Polityki w zakresie tam uregulowanym.

4.6. Logi serwera

1. Cel: zapewnienie bezpieczeństwa Serwisu, diagnostyka i rozwiązywanie błędów, ochrona przed nadużyciami i atakami.
2. Zakres danych: adres IP, znacznik czasu, adres odwiedzanej strony, typ przeglądarki i systemu operacyjnego, źródło wejścia (referrer).
3. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bezpieczeństwo systemów teleinformatycznych).
4. Okres przechowywania: logi przechowywane są przez dostawcę hostingu zgodnie z jego polityką, zwykle od 30 do 90 dni.

§5. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców (jako podmiotom przetwarzającym lub samodzielnym administratorom – w zakresie wynikającym z relacji prawnej z Administratorem):

1. Dostawca hostingu: Zenbox sp. z o.o., ul. Bolesława Krzywoustego 105/21, 51-166 Wrocław, NIP 8992802242 – w zakresie hostingu Serwisu, w tym logów serwera oraz danych zapisywanych w bazie danych Serwisu.
2. Operator newslettera: UAB MailerLite, Paupio g. 28, LT-11341 Wilno, Litwa – w zakresie obsługi subskrypcji i wysyłki newslettera.
3. Operator płatności: PayPro SA (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, NIP 7792369887 – w zakresie obsługi płatności za zakup Listingu.
4. Dostawcy osadzanych treści (jako odrębni administratorzy danych zbieranych z poziomu osadzonych elementów):
   
   1. Google Ireland Limited (Mapy Google),
   2. Google Ireland Limited (YouTube – osadzane filmy).
5. Biuro rachunkowe oraz kancelaria prawna – na podstawie zawartych umów współpracy, w zakresie niezbędnym do realizacji ich usług na rzecz Administratora.
6. Organy publiczne uprawnione na podstawie obowiązujących przepisów prawa.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

1. Część usług, z których korzysta Administrator, może wiązać się z przekazaniem danych osobowych poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Dotyczy to przede wszystkim danych przetwarzanych w związku z funkcjonowaniem osadzonych elementów Map Google oraz YouTube.
2. Przekazywanie danych do Stanów Zjednoczonych odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony zapewniany przez ramy ochrony danych UE-USA (EU-US Data Privacy Framework), a także – w razie potrzeby – Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.
3. Hosting Serwisu (Zenbox, Polska) oraz obsługa newslettera (MailerLite, Litwa) odbywa się w obrębie EOG.

§7. Prawa osoby, której dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

1. prawo dostępu do danych (art. 15 RODO);
2. prawo do sprostowania danych (art. 16 RODO);
3. prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO);
4. prawo do ograniczenia przetwarzania (art. 18 RODO);
5. prawo do przenoszenia danych (art. 20 RODO);
6. prawo do sprzeciwu wobec przetwarzania – w szczególności wobec przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO);
7. prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem;
8. prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (art. 22 RODO).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem na adres kontakt@szlakiemrzemiosla.pl. Administrator udziela odpowiedzi w terminie do 30 dni od otrzymania żądania.

§8. Prawo wniesienia skargi

Każdej osobie, której dane są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

§9. Dobrowolność podania danych

Podanie danych osobowych w Serwisie jest dobrowolne, jednak niepodanie danych w niezbędnym zakresie może uniemożliwić korzystanie z poszczególnych funkcjonalności Serwisu (m.in. wysłanie wiadomości przez formularz kontaktowy, zgłoszenie wydarzenia, dodanie komentarza, subskrypcję newslettera, zakup Listingu).

§10. Bezpieczeństwo danych

1. Administrator stosuje środki techniczne i organizacyjne adekwatne do zidentyfikowanego ryzyka, mające na celu zapewnienie bezpieczeństwa danych osobowych, w tym ochronę przed nieuprawnionym dostępem, przypadkową utratą, zniszczeniem lub ujawnieniem.
2. Komunikacja z Serwisem zabezpieczona jest protokołem SSL/TLS.

§11. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne wobec Użytkownika lub w podobny sposób istotnie na niego wpływały.

CZĘŚĆ II — POLITYKA COOKIES

§12. Czym są cookies

1. Cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane przez Serwis na urządzeniu końcowym Użytkownika za pośrednictwem przeglądarki internetowej.
2. Cookies pozwalają w szczególności na: rozpoznanie urządzenia Użytkownika i prawidłowe wyświetlenie strony, zapamiętanie wyborów i preferencji Użytkownika, zapewnienie bezpieczeństwa Serwisu, a także – w zakresie, w jakim Użytkownik wyrazi na to zgodę – analitykę i marketing.

§13. Podstawy prawne wykorzystania cookies

1. Cookies niezbędne do prawidłowego działania Serwisu wykorzystywane są bez konieczności uzyskania odrębnej zgody, na podstawie art. 173 ust. 3 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.
2. Cookies inne niż niezbędne (w szczególności cookies funkcjonalne, analityczne, marketingowe oraz cookies podmiotów trzecich w zakresie wykraczającym poza niezbędne) wykorzystywane są wyłącznie po uzyskaniu zgody Użytkownika, wyrażonej za pośrednictwem mechanizmu zgody (cookie banner).
3. Mechanizm zgody na cookies obsługiwany jest w Serwisie przez wtyczkę Complianz.

§14. Rodzaje cookies wykorzystywanych w Serwisie

Serwis wykorzystuje następujące kategorie cookies:

1. Cookies niezbędne – umożliwiające prawidłowe działanie Serwisu i korzystanie z jego podstawowych funkcjonalności (m.in. utrzymanie sesji, zapis preferencji w zakresie zgód na cookies). Cookies te nie wymagają zgody Użytkownika.
2. Cookies funkcjonalne – umożliwiające zapamiętanie wyborów i ustawień Użytkownika, np. danych wprowadzonych w formularzu komentarza. Wykorzystywane na podstawie zgody Użytkownika.
3. Cookies podmiotów trzecich (osadzane treści) – ustawiane przez zewnętrznych dostawców osadzanych w Serwisie elementów (Mapy Google, filmy YouTube, formularze MailerLite). Wykorzystywane na podstawie zgody Użytkownika.
4. Cookies analityczne i marketingowe – obecnie nie są wykorzystywane w Serwisie. Wdrożenie takich narzędzi w przyszłości wymagać będzie aktualizacji niniejszej Polityki oraz uzyskania osobnej zgody Użytkownika za pośrednictwem mechanizmu zgody.

§15. Wykaz cookies

Poniższy wykaz ma charakter informacyjny i może podlegać aktualizacji. Aktualny stan wykorzystywanych cookies można zweryfikować w panelu ustawień cookies dostępnym z poziomu mechanizmu zgody.

A. Cookies niezbędne (własne)

1. Cookies platformy WordPress (m.in. wp-settings-*, sesja serwerowa PHPSESSID) – zapewniające prawidłowe działanie Serwisu; czas przechowywania: sesja przeglądarki lub do 12 miesięcy.
2. Cookies mechanizmu zgody Complianz (m.in. cmplz_consent_status, cmplz_user_data, cmplz_marketing, cmplz_statistics, cmplz_policy_id) – rejestracja udzielonej zgody na cookies; czas przechowywania: do 365 dni.

B. Cookies funkcjonalne (własne)

1. Cookies komentarzy WordPress (comment_author_*, comment_author_email_*, comment_author_url_*) – zapamiętanie danych autora komentarza; czas przechowywania: do 12 miesięcy.

C. Cookies podmiotów trzecich (po wyrażeniu zgody)

1. Mapy Google (Google Ireland Limited) – cookies ustawiane podczas wyświetlenia osadzonych map (m.in. NID, 1P_JAR, CONSENT, SOCS); czas przechowywania zgodnie z polityką Google. Polityka prywatności Google: https://policies.google.com/privacy.
2. YouTube (Google Ireland Limited) – cookies ustawiane podczas odtwarzania osadzonych filmów (m.in. VISITOR_INFO1_LIVE, YSC, PREF, IDE); czas przechowywania zgodnie z polityką Google. Administrator – w miarę dostępności – korzysta z trybu prywatności rozszerzonej (osadzanie z domeny youtube-nocookie.com), ograniczającego zakres ustawianych cookies. Polityka prywatności Google: https://policies.google.com/privacy.
3. MailerLite (UAB MailerLite) – cookies ustawiane przez formularz subskrypcji newslettera (m.in. ml_*); czas przechowywania zgodnie z polityką MailerLite. Polityka prywatności MailerLite: https://www.mailerlite.com/legal/privacy-policy.

§16. Zarządzanie cookies

1. Użytkownik może zarządzać zgodami na cookies w dwojaki sposób:
   
   1. za pośrednictwem mechanizmu zgody (cookie banner) wyświetlanego przy pierwszej wizycie w Serwisie – Użytkownik może w dowolnym momencie zmienić swoje preferencje, klikając w odnośnik do ustawień cookies dostępny w stopce Serwisu;
   2. za pośrednictwem ustawień przeglądarki internetowej – większość przeglądarek umożliwia zablokowanie wszystkich cookies, blokowanie cookies podmiotów trzecich oraz usunięcie zapisanych cookies. Sposób konfiguracji opisany jest w pomocy każdej z przeglądarek.
2. Wycofanie zgody nie wpływa na zgodność z prawem wykorzystania cookies przed jej wycofaniem.
3. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Serwisu lub niektórych jego funkcjonalności.

POSTANOWIENIA KOŃCOWE

§17. Zmiany Polityki

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. Zmiany mogą wynikać w szczególności ze zmiany przepisów prawa, wdrożenia w Serwisie nowych narzędzi lub funkcjonalności (np. analityki, marketingu, dodatkowych formularzy), zmiany dostawców usług lub praktyk rynkowych.
2. Aktualna wersja Polityki publikowana jest w Serwisie. Data ostatniej aktualizacji wskazana jest w nagłówku Polityki.
3. W przypadku istotnych zmian Polityki dotyczących osób, których dane są przetwarzane na bieżąco (np. subskrybentów newslettera), Administrator może dodatkowo poinformować je o zmianach za pośrednictwem wiadomości e-mail.

§18. Kontakt

We wszelkich sprawach dotyczących przetwarzania danych osobowych oraz polityki cookies prosimy o kontakt na adres: kontakt@szlakiemrzemiosla.pl.