subtleeverygesture.com

Zasady przetwarzania danych

Ostatnia aktualizacja dokumentu:

1. Cele przetwarzania i podstawy prawne

Niniejszy dokument opisuje zasady operacyjne przetwarzania danych osobowych w projekcie subtleeverygesture.com. Przetwarzanie może się odbywać w następujących celach i na podstawach:

  • Wykonanie umowy lub działania przed jej zawarciem: dane niezbędne do odpowiedzi na zapytania z formularzy, rejestracji lub świadczenia uzgodnionych usług informacyjnych.
  • Zgoda: statystyka ruchu po wyrażeniu zgody, komunikaty informacyjne o wydarzeniach edukacyjnych oraz inne działania, co do których prosimy o wyraźną zgodę.
  • Uzasadniony interes administratora: zapewnienie bezpieczeństwa witryny, ochrona przed nadużyciami, anonimowa lub pseudonimizowana analityka — przy zachowaniu równowagi z prawami użytkownika.
  • Obowiązek prawny: przechowywanie lub udostępnianie danych na żądanie organów publicznych, gdy właściwe przepisy nakazują takie działanie.

Szczegółowy opis zakresu danych znajduje się w Polityce prywatności. Niniejszy tekst koncentruje się na procedurach i organizacjach wdrażających te zasady.

2. Kategorie przetwarzanych danych

W ramach działania serwisu mogą być przetwarzane m.in.:

  1. Dane identyfikacyjne: imię, nazwisko, ewentualnie login lub identyfikator konta.
  2. Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny — jeżeli został podany dobrowolnie.
  3. Dane techniczne: adres IP, typ przeglądarki i urządzenia, identyfikatory żądań HTTP, zapisy dzienników serwera — także w postaci ograniczonej lub zanonimizowanej.
  4. Preferencje: ustawienia plików cookie i podobnych technologii opisanych w Polityce plików cookie.
  5. Treść korespondencji: wiadomości przesłane przez formularze lub e-mail w zakresie potrzebnym do udzielenia odpowiedzi.

Nie przetwarzamy szczególnych kategorii danych wrażliwych, chyba że użytkownik dobrowolnie umieści je w treści wiadomości — wówczas dane te usuwamy po rozpatrzeniu sprawy, jeśli nie jest konieczny dalszy archiwizacyjny okres prawnie uzasadniony.

3. Okresy przechowywania

Dane osobowe są przechowywane nie dłużej niż wynika to z celów przetwarzania lub wymogów prawa:

  • Korespondencja z formularzy — przez czas trwania sprawy oraz dodatkowy okres wynikający z polityki archiwizacji wewnętrznej, zwykle do kilku lat od ostatniego kontaktu, o ile krótsze okresy nie wynikają z przepisów lokalnych.
  • Dane konta — do momentu żądania usunięcia lub decyzji administratora o zamknięciu konta, z możliwością zachowania niektórych wpisów wyłącznie dla celów rozliczeniowych lub dowodowych wymaganych prawem.
  • Logi techniczne — przez czas niezbędny do analizy incydentów bezpieczeństwa, zazwyczaj od dwunastu do dwudziestu czterech miesięcy, o ile inaczej nie wymagają przepisy.
  • Preferencje cookie — do czasu wygaśnięcia konkretnego pliku lub usunięcia danych witryny przez użytkownika.

Po zakończeniu okresu przechowywania dane są usuwane lub przetwarzane w sposób uniemożliwiający identyfikację osoby.

4. Administrator i podmioty przetwarzające

Administratorem danych jest zespół redakcyjny subtleeverygesture.com pod adresem korespondencyjnym: 401 N Michigan Ave, Suite 1240, Chicago, IL 60611, Stany Zjednoczone. Dane kontaktowe administratora zamieszczono w sekcji 9.

Część czynności może być powierzana podmiotom przetwarzającym (hosting, poczta, narzędzia analityczne po zgodzie). Z takimi podmiotami zawieramy umowy powierzenia lub stosujemy mechanizmy przewidziane prawem, zobowiązując je do przetwarzania wyłącznie według instrukcji i z zachowaniem poufności.

Wykaz kategorii podmiotów przetwarzających można uzyskać drogą mailową na adres wskazany w sekcji końcowej.

5. Prawa osób, których dane dotyczą

W zależności od miejsca zamieszkania przysługują m.in. następujące prawa:

  • Prawo dostępu do danych i uzyskania kopii przetwarzanych informacji.
  • Prawo do sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych w przypadkach przewidzianych prawem.
  • Prawo do ograniczenia przetwarzania w określonych sytuacjach.
  • Prawo wniesienia sprzeciwu wobec przetwarzania opartego na interesie administratora lub w celach komunikacji informacyjnej, o ile podstawa prawna na to pozwala.
  • Prawo przenoszenia danych, o ile jest technicznie możliwe.
  • Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na legalność przetwarzania przed cofnięciem.
  • Prawo wniesienia skargi do organu nadzorczego właściwego według miejsca zamieszkania.

Realizacja praw następuje po zgłoszeniu na adres e-mail administratora; odpowiadamy w terminach określonych przez prawo właściwe.

6. Środki bezpieczeństwa

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka:

  • Szyfrowanie transmisji HTTPS przy komunikacji z serwisem.
  • Ograniczenie dostępu do danych wyłącznie dla osób upoważnionych i wyłącznie w niezbędnym zakresie.
  • Okresowe przeglądy konfiguracji i aktualizacje komponentów infrastruktury.
  • Zobowiązania poufnościowe i bezpieczeństwa w umowach z podmiotami przetwarzającymi.
  • Procedury reagowania na incydenty, w tym powiadamianie organów lub osób, których dane dotyczą, gdy przepisy nakazują takie działanie.

Mimo stosowanych zabezpieczeń transmisja danych w sieci Internet nie eliminuje w pełni ryzyka technicznego. Zachęcamy do stosowania silnych haseł i nieudostępniania danych logowania osobom trzecim.

7. Transfer danych do innych państw

Dane mogą być przetwarzane na serwerach lub w usługach chmurowych zlokalizowanych poza krajem zamieszkania użytkownika, w tym w Stanach Zjednoczonych. W takich przypadkach stosujemy mechanizmy uznawane przez prawo ochrony danych, takie jak standardowe klauzule umowne lub inne rozwiązania dopuszczalne w danej jurysdykcji.

Na żądanie możemy przekazać informacje o zastosowanych zabezpieczeniach transferu, o ile nie naruszy to obowiązku zachowania poufności wobec podmiotów trzecich.

8. Zmiany niniejszych zasad

Dokument może być aktualizowany w związku ze zmianą procesów przetwarzania, składu podmiotów przetwarzających lub wymogów prawnych. Obowiązkowa treść znajduje się zawsze na bieżącej podstronie; data ostatniej modyfikacji jest widoczna powyżej.

W razie istotnych zmian celów lub metod przetwarzania opublikujemy zaktualizowany tekst oraz — w miarę potrzeb — komunikat na stronie głównej lub wiadomość e-mail do osób, które pozostawiły adres w ramach wcześniejszego kontaktu. Gdy przepisy wymagają ponownej zgody, poprosimy o nią zgodnie z obowiązującym trybem.

9. Dane kontaktowe

W sprawach dotyczących przetwarzania danych, realizacji praw lub treści niniejszego dokumentu:

Szczegółowy opis zbioru i wykorzystania danych znajduje się w Polityce prywatności. Zasady dotyczące plików cookie opisuje Polityka plików cookie.

Ważne informacje

subtleeverygesture.com udostępnia materiały informacyjne i edukacyjne dotyczące ubezpieczeń komunikacyjnych w kontekście podróży transgranicznych oraz eksploatacji pojazdu poza krajem zamieszkania. Naszym celem jest wspieranie uporządkowanego rozumienia zagadnień ubezpieczeniowych oraz popularyzacja wiedzy o formacie nauki, sposobie przekazu treści i zasadach myślenia finansowego w obszarze ochrony ubezpieczeniowej.

Materiały zamieszczone na stronie mają charakter wyłącznie informacyjny i poznawczy w zakresie różnych aspektów ubezpieczeń komunikacyjnych w podróży. Dokładamy starań, by prezentować treści oparte na powszechnie dostępnych źródłach i podejściach edukacyjnych.

W przypadku decyzji związanych z wyborem polisy, zakresem ochrony lub interpretacją umowy ubezpieczenia zalecamy konsultację z uprawnionymi doradcami lub podmiotami ubezpieczeniowymi oraz uwzględnienie specyfiki Państwa sytuacji.

subtleeverygesture.com nie ponosi odpowiedzialności za decyzje podjęte wyłącznie na podstawie treści zamieszczonych na stronie. Każda sprawa wymaga indywidualnej oceny. Zachęcamy do korzystania z pomocy certyfikowanych specjalistów przy konkretnych pytaniach.

Treści na stronie są regularnie uzupełniane i aktualizowane; jednocześnie pełna i wyłączna aktualność wszystkich materiałów w dowolnym momencie nie podlega wykluczeniu w ramach serwisu informacyjnego. Użytkownik ponosi odpowiedzialność za samodzielną weryfikację informacji przed ich wykorzystaniem.