Polityka prywatności

Kim jesteśmy

Właścicielką domeny internetowej https://dziewczynkapelnamocy.pl jest Paulina Banaś, zamieszkała Rue des Taxandres 4, Bruksela.

Newsletter

Co robimy z Twoim adresem mailowym i imieniem?

Generalnie chodzi o to, że razem ze stroną prowadzę newsletter i wygląda na to, że się tam zapisałaś/eś. System, w którym prowadzę newsletter związany z tą domeną internetową nazywa się MailerLite. Mailerlite pozwala mi ładnie projektować maile, wkleić logo, robi mi wysyłki maili i podaje statystyki na temat tego, ile osób maila otworzyło. Dzięki temu, że prowadzę Newsletter przez ten system, na dole mojego maila jest taka automatyczny link, który każdemu pozwala się wypisać jednym kliknięciem – a dzisiaj taki standard jest obowiązkowy (i nie ma sposobu tego ogarnąć domowymi metodami, jeśli nie jest się firmą, którą stać na zespół programistów.) I ten MailerLite zbierają jakieś wskaźniki, typu czy jesteś z UE czy nie – bo wiadomo, jak nie, to RODO nie dotyczy – plus adres IP, i wszystko inne o czym możesz przeczytać tutaj.

MailerLite jeszcze mi wysłał taki tekst, żeby Tobie zaznaczyć, że oni też zadbają o te dane osobowe. To znaczy, że na przykład nie oddadzą ich komuś za kasę. A poza UE i bez RODO by mogli.

List od MailerLite

“Jako MailerLite oferujemy narzędziami do newslettera dla naszych klientów i wysyłamy maile do osób, które zapisały się do newsletterów naszych klientów. MailerLite jest osobą trzecią, która także może zbierać Twoje dane osobowe, zgodne z normami branżowymi, głownie po to, żeby ulepszać nasze usługi i pomóc naszemu klientowi wysyłać ci lepszy newsletter. Więcej tutaj: http://www.ml.mailersend.com/privacy-policy.
Zawsze możesz się wypisać jednym kliknięciem przez link, który zaprogramowaliśmy, żeby pojawiał się u dołu każdego newslettera.”

Co jeszcze dzieje się z tymi danymi osobowymi?

Na przykład, mogę ściągnąć kopię zapasową adresów mailowych i imion na Dropbox, i wtedy od razu okazuje się, że powierzyłam dane Dropboxowi. Ma to sens, bo od momentu, kiedy wstawiam plik z Twoimi danymi na serwer Dropboxa, to jeśli jest wyciek na serwerze  Dropboxa, to też ktoś te dane od mnie może zdobyć – i jest to całkowicie poza moim wpływem, bo tym serwerem opiekuje się Dropbox. Więc ja tych danych nie mogę wstawiać byle gdzie, albo nie uważać, czy nie wynoszę pen-driva na plac zabaw w kieszeni i on mi tam wypadnie – tylko właśnie mam podpisane umowy powierzenia danych z tymi firmami, i to też stwarza mi pewną dyscyplinę i świadomość, co robię z tymi danymi. Jest to ważne, bo w dzisiejszych czasach najbardziej początkujący blogger, sklepik czy firmka korzystają z wielu takich zewnętrznych narzędzi, bo one są pożyteczne, pomocne i praktyczne.

W aneksie 1 znajdziesz listę takich narzędzi i zewnętrznych firm, których używam. Wybieram takie, które myślę, że najlepiej zadbają o dane, które im powierzam w ramach budżetu, który posiadam na projekt Dziewczynka Pełna Mocy. Z każdą z tych firm mam podpisane standardowe umowy powierzenia danych, które są w większości przygotowane przez nich, bo znowu, tam duża firma, a dla mnie koszt wizyty u prawnika jest zaporowy.

Poza tym, samo prowadzenie bloga wiąże się z małymi kosztami, plus wchodzi jeszcze czas osób, które się tym zajmują i warto byłoby je czasem też wynagrodzić. Dlatego czasem mogę użyć newslettera, żeby polecić produkty – ale zawsze są to produkty, do których jestem szczerze przekonana. Poza tym w zamian mogę ci na przykład podesłać artykuł taki jak ten, z pomysłami na niebanalne prezenty dla dziewczynek.

Produkty polecamy także w niektórych artykułach na stronie internetowej, a WordPress znowu musi zbierać jakieś informacje, żeby na przykład ta strona szybciej się ładowała itd. Więc zostawia małe klocuszki pomocowe w twojej przeglądarce, żeby potem móc szybciej powtórzyć dla ciebie pewne operacje. To są właśnie te ciasteczka.

Komentarze

WordPress napisał coś takiego:/

„Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.”

To znaczy, że nawet taki WordPress korzysta do czegoś z zewnętrznej firmy, która się nazywa Gavatar – taka dzisiaj ekonomia oparta o współpracę J

Jeszcze WordPress mi podesłał coś takiego, ale ci na matkę boską przysięgam, że nie rozumiem o co chodzi i czy to mnie dotyczy. Na szczęście RODO wprowadziło zasadę proporcjonalności, czyli, że im większa przewina, tym większa kara. A za chwilę ci opowiem co RODO uważa za większe przewiny.

Od WordPress

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Co zbieram?

Na tym etapie zbieram tylko imię, czasem nazwisko (bo mam już chyba z 15 formularzy i na pierwszych trzech wersjach pytałam też o nazwisko) i oczywiście ten adres mailowy. Resztę zbierają firmy IT, z których korzystam – tylko, że to nie jest tak, że one zbierają coś co może być w jakiś szczególny sposób przeciwko Tobie wykorzystane. Na tyle, na ile jestem się w stanie z tym zaznajomić bez studiów informatycznych, to dużo służy ułatwianiu życia użytkownikom. (A czy to nie jest właśnie w Internecie piękne, że teraz może mieć w nim szansę każdy, nawet ktoś bez studiów informatycznych i internetu?). A wtedy, kiedy nie dotyczy to ułatwiania życia, to jest to kwestia upewnienia się, że z tego nawału informacyjnego dotrze do ciebie coś, co może cię faktycznie zainteresować – część tego jest za darmo, np. Google, a część z tego jest za pieniądze np. GoogleAds.

Tylko jeśli wszystko jest takie kolorowe, to po co w ogóle było nam to RODO. Myślę, że RODO jest najważniejsze wtedy, gdy ktoś zbiera bardziej wrażliwe dane na przykład o stanie twojego zdrowia, o twoich genach, o twoim wyznaniu czy innych poglądach. RODO kryje także zbieranie danych od dzieci – tam też są obostrzenia i surowsze konsekwencje. Ja takich danych nie zbieram.

Formularze kontaktowe

Macie też możliwość napisania do mnie na stronie internetowej przez formularz kontaktowy, i używam go, bo nie mogę sobie czasowo pozwolić, żeby skrzynkę mailową zalał mi spam. Będzie to też utrudnienie dla osób, które piszą do mnie z ważnych przyczyn. Więc, jeśli już podążcie za logiką tego co tutaj tłumaczę to – TAK ZGADLIŚCIE! – używam do tego kolejnego narzędzia od zewnętrznej firmy lub grupy programistów (bo WordPress jest opensource – stąd też internet jest dzisiaj miejscem dla każdego). Tym razem nazywa się to wtyczka (ta dokładnie CONTACT FORM 7). No i wiadomo, że jak Ty do mnie piszesz przez ten kontakt form, to ja bym musiała umieć czytać w kodzie, żeby wiedzieć na 100% dokładnie jaki to jest proces.

Nie mówiłam Ci jeszcze, ale mam też wtyczkę MailerLita – pamiętasz MailerLita z pierwszego akapitu? To ten od newslettera. Więc teraz, żeby zapisy do newslettera pojawiały się gdziekolwiek na stronie internetowej to muszę i tej wtyczki użyć. MailerLite zdobył moje zaufanie, bo się naprawdę do RODO przygotował i podzielił się masą wiedzy z użytkownikami za darmo. (Niestety póki co w wersji angielskiej, ale liczymy na polską).

Tutaj jeszcze mi WordPress podesłał to o ciasteczkach:

„Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobowych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.”

Tak, ja to też nie do końca rozumiem, ale pamiętasz co pisałam o ułatwianiu użytkownikom życia? W większości to tak jest, tylko błagam nie zostawiaj haseł – to szczerze radzę wyłączyć z przeglądarki.

Osadzone treści z innych witryn

„Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.”

Ha! To akurat wiem co to znaczy. Wiesz jak ja sobie do artykułu wstawiam czasem na przykład video z YouTube? Także jak coś o nim piszę, do ono od razu jest w tym artykule? No to oni tu piszą, że to jest tak, jakbyście weszli bezpośrednio na YouTube. Czyli oni:

„Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem, jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.”

Monitorować Twoje interakcje to znaczy na przykład, że producent wideo dostaje statystyki do którego momentu oglądałeś ten film. W sumie to pomaga tworzyć lepsze treści, ale co innego YouTube może zbierać – nie wiem! Każdy wchodzi na własną odpowiedzialność.

Analiza statystyk

Mam też podłączone Google Analytics, głównie po to, żeby wiedzieć, czy ludzie wchodzą na moją stronę internetową z mediów społecznościowych czy z wyszukiwarki. Google zbiera to na co mu pozwolisz, plus wiadomo, że jest rodzina Google to mnóstwo darmowych usług, i jeśli z nich korzystasz, to dajesz prawo Google do pewnych rzeczy. Ale przecież nikt nie jest w stanie płacić sobie za te wszystkie narzędzia, tym bardziej, że są dobre i ułatwiają nam życie.

Jak długo przechowujemy twoje dane

„Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników, którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.”

Problem w tym, że WordPress nie daje mi opcji, żeby zachować komentarze, a usunąć Twoje dane, bo szczerze mówiąc tak bym wolała. Pewnie są jakieś powody dotyczące spamu i monitorowania hejtu, ale znów, ja mam coś od Ciebie na serwerze kogoś innego, bo przecież przestrzeń na serwerze też mam od firmy hostingowej, a nie serwer w dużym pokoju! No a komentarze, to chciałabym sobie zostawić.

„Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.”

To znaczy, że WordPress używa jakiegoś narzędzia, które automatycznie podejmuje decyzję, czy twój komentarz to spam czy nie. Ma listę słów typu viagra, sex i jak one są i linki, to może cię podejrzewać o spam. To też nie pomaga nam w żadnej konstruktywnej dyskusji w moich komentarzach, więc dla mnie to ok, i jeszcze używam drugiej wtyczki do spamu, która nazywa się SpamBee, a jeśli Tobie to nie odpowiada, to nie komentuj.

Jakie masz prawa do swoich danych

Możesz zażądać ode mnie paru rzeczy, ale mam nadzieję, że też zachowasz zasadę proporcjonalności, i zrobisz to tylko, jeśli zacznę ci przysyłać jakieś pierdoły, na które się nie umawiałyśmy i nie zareaguję na serię twoich protestów.

Jeśli nie masz już ochoty otrzymywać więcej treści do mnie, to możesz się po prostu wypisać za pomocą jednego kliknięcia w linku w każdym newsletterze.

Możesz zażądać zaprzestania treści marketingowych, ograniczyć, gdzie dane są używane, dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w moim posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia całości twoich danych osobowych w moim posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa. Jeśli chcesz to zrobić to możesz napisać do mnie na kontakt@dziewczynkapelnamocy.pl. Możesz także iść do prawnika albo złożyć skargę do Inspektora danych osobowych, czyli tzw. PUODO (to nie żart).

Informacje dodatkowe

Jakie mam obowiązujące procedury w przypadku naruszenia prywatności danych

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Dokument jest w trakcie tworzenia – RODO też mówi o tym, że kontroler danych (czyli ja) musi się wykazać, że pewne kroki poczynił, więc nie ma co biegać do PUOODO, bo dokument niedokończony… hej dotyczałeś dotąd?!? Fajnie! Pewnie jesteś w 0,0002% ludzkości!

Annex 1

Dropbox

Buybox