Polityka prywatności
Informacja dotycząca tłumaczeń: Informacje prawne na tej stronie internetowej są udostępniane w kilku językach dla wygody użytkownika. Prawnie wiążąca jest jednak wyłącznie niemiecka wersja naszych dokumentów prawnych (w szczególności informacji prawnej, polityki prywatności, warunków ogólnych i wyłączenia odpowiedzialności). W przypadku rozbieżności, sprzeczności lub błędów tłumaczenia zawsze pierwszeństwo ma wersja niemiecka.
Wstęp i Zakres obowiązywania
Niniejsza Polityka prywatności ma na celu poinformowanie Państwa jasnym i zrozumiałym językiem, jakie dane osobowe przetwarzamy w obrębie strony dominicschmiel.com i wszystkich jej subdomen (zwanej dalej łącznie „Stroną internetową”), w jakim celu to robimy oraz jakie prawa przysługują Państwu z tego tytułu. Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak np. imię i nazwisko, adres e-mail czy adres IP.
Dokument ma strukturę modułową. Sekcje dotyczące usług, które nie są obecnie wykorzystywane, zostały odpowiednio oznaczone i zostaną uzupełnione z chwilą ich rzeczywistego zastosowania. Dzięki temu informacje są dla Państwa zawsze aktualne, przejrzyste i zrozumiałe.
Administrator danych i Kontakt
Administratorem danych przetwarzanych za pośrednictwem niniejszej Strony internetowej jest:
Dominic Schmielc/o C. Fischer
Pestalozzistr. 53
D-10627 Berlin
Niemcy
Telefon: +49 (0)30 3464687-80
Faks: +49 (0)30 3464687-81
E-mail:
Nie wyznaczono inspektora ochrony danych. Wskazany adres doręczeń (c/o) to wiążący prawnie adres do korespondencji; poczta jest tam odbierana i przekazywana każdego dnia.
Wskazówki dla osób niepełnoletnich (poniżej 16. roku życia)
Z naszej Strony internetowej co do zasady mogą korzystać również osoby niepełnoletnie. Obecnie nie oferujemy funkcji, które wymagałyby wyraźnej zgody na przetwarzanie danych.
W przypadku, gdy kontaktują się z nami osoby niepełnoletnie, może zaistnieć konieczność potwierdzenia zapytania przez ich opiekunów prawnych. Odpowiedzi formułujemy w taki sposób, aby były dostosowane do wieku i zrozumiałe. Rejestracji w grach online musi jednak zawsze dokonywać osoba pełnoletnia (np. rodzice lub opiekunowie prawni) – patrz punkt „Rejestracja i Konto użytkownika”.
Hosting i Funkcjonowanie strony internetowej
Nasza strona internetowa jest hostowana przez ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Niemcy. Z dostawcą hostingu zawarliśmy umowę powierzenia przetwarzania danych osobowych (DPA) zgodnie z art. 28 RODO. Umowa ta określa środki techniczne i organizacyjne w celu ochrony Państwa danych. Dostęp do strony realizowany jest bezpośrednio za pośrednictwem serwerów naszego dostawcy hostingu na terytorium Niemiec.
Hostingodawca stosuje standardowe w branży środki bezpieczeństwa, takie jak zapory sieciowe (firewall), systemy wykrywania włamań oraz kontrole dostępu, aby zapobiec nieautoryzowanemu dostępowi i zapewnić dostępność Strony internetowej.
Więcej informacji na temat ochrony danych w firmie ALL-INKL.COM można znaleźć na stronie https://all-inkl.com/datenschutz/.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na bezpiecznym i sprawnym funkcjonowaniu naszej Strony internetowej).
Pliki logów serwera (Server-Logfiles)
Podczas każdego wejścia na naszą stronę automatycznie generowane są dane logów serwera. Zalicza się do nich w szczególności wywołany adres (URL), data i godzina dostępu, ilość przesłanych danych, URL referencyjny (strona, z której Państwo wchodzą), informacje o przeglądarce i urządzeniu, kody statusu oraz – w formie skróconej lub pełnej – adres IP. Informacje te są absolutnie niezbędne dla technicznego funkcjonowania Strony internetowej.
Wykorzystujemy dane z logów w celu zapewnienia stabilności strony, obrony przed atakami, rozpoznawania awarii i rozwiązywania błędów. Nie łączymy tych danych z danymi z innych źródeł.
Dane logów serwera przechowywane są przez 7 dni, a następnie zostają usunięte lub zanonimizowane. Dłuższe ich przechowywanie następuje wyłącznie w razie konieczności podyktowanej względami bezpieczeństwa (np. w celu wyjaśnienia naruszeń/nadużyć).
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Kontakt (Formularz, e-mail, telefon)
Jeżeli skontaktują się Państwo z nami, przetwarzamy przekazane informacje w celu zrozumienia, zbadania i udzielenia odpowiedzi na Państwa zapytanie. Odnosi się to bez względu na to, czy kontakt nastąpił za pośrednictwem formularza, e-maila, telefonu czy faksu.
W formularzu kontaktowym wymagamy podania następujących danych: imię, nazwisko, adres e-mail, temat wiadomości i treść wiadomości. Transmisja danych odbywa się po stronie serwera u naszego dostawcy hostingu (SMTP).
Podstawy prawne: art. 6 ust. 1 lit. b RODO – o ile zapytanie ma na celu zawarcie lub realizację umowy; w pozostałych przypadkach art. 6 ust. 1 lit. f RODO, ponieważ mamy uzasadniony interes w skutecznej i niezawodnej komunikacji.
Czas przechowywania: Zgłoszenia i zapytania przechowujemy do momentu ich ostatecznego przetworzenia, po czym zostają usunięte. Korespondencję zachowujemy do celów dowodowych i informacyjnych do 6 miesięcy, o ile nie mają zastosowania dłuższe ustawowe terminy przechowywania dokumentów.
Pliki cookies (Ciasteczka) i Local Storage
Wykorzystujemy pliki cookies oraz podobne technologie w celu udostępniania naszej Strony internetowej, zapewniania funkcji bezpieczeństwa (np. zabezpieczenie przed logowaniem), obsługi funkcji związanych z ułatwieniami dostępu i komfortem użytkowania, a także – w oparciu o Państwa zgodę – aby w sposób anonimowy analizować wykorzystanie strony (analiza z użyciem Google Analytics i Matomo).
Nasze kategorie plików cookies odpowiadają informacjom zawartym w banerze zgody (Consent-Banner):
- Niezbędne: technicznie wymagane pliki cookies (np. logowanie, funkcje bezpieczeństwa, dowód udzielonej zgody).
- Funkcjonalne i Preferencje: ustawienia takie jak język, rozmiar czcionki, kontrast czy tryb koloru.
- Statystyka: anonimowa lub spseudonimizowana analiza sposobu korzystania (Google Analytics, Matomo).
- Marketing: obecnie niestosowane.
| Nazwa | Cel | Dostawca | Typ | Czas trwania |
|---|---|---|---|---|
_ga |
Rozróżnianie powracających użytkowników dla analiz statystycznych (Google Analytics 4) | Google LLC | Cookie (Statystyka, tylko po wyrażeniu zgody) | do 2 lat |
_ga_3JETH24ZE5 |
Przechowuje przyporządkowanie sesji i kampanii dla Google Analytics 4 | Google LLC | Cookie (Statystyka, tylko po wyrażeniu zgody) | do 2 lat |
_pk_id.1.8079 |
Rozpoznaje powracających użytkowników i przechowuje spseudonimizowany ID gościa (Matomo) | Własna strona internetowa (Matomo On-Premise) | Cookie (Statystyka, tylko po wyrażeniu zgody) | do 13 miesięcy |
_pk_ses.1.8079 |
Krótkoterminowe zapisywanie aktywności w ramach jednej sesji (Matomo) | Własna strona internetowa (Matomo On-Premise) | Cookie (Statystyka, tylko po wyrażeniu zgody) | ok. 30 minut |
ds_site_lang |
Przechowuje wybrany język | Własna strona internetowa | Cookie (Funkcjonalne) | 1 rok |
ds_color_mode |
Zapisuje preferencje trybu jasnego/ciemnego (Theme) | Własna strona internetowa | Cookie (Funkcjonalne) | ok. 6 miesięcy |
ds_colorblind |
Aktywuje tryb silnego kontrastu dla osób mających problemy z rozpoznawaniem kolorów | Własna strona internetowa | Cookie (Funkcjonalne/Ułatwienia dostępu) | ok. 6 miesięcy |
ds_dyslexia |
Włącza łatwiejszą do czytania czcionkę dla użytkowników z trudnościami w czytaniu i koncentracji | Własna strona internetowa | Cookie (Funkcjonalne/Ułatwienia dostępu) | ok. 6 miesięcy |
ds_font_scale |
Zapisuje wybrany poziom rozmiaru czcionki | Własna strona internetowa | Cookie (Funkcjonalne/Ułatwienia dostępu) | ok. 6 miesięcy |
ds_high_contrast |
Aktywuje tryb wysokiego kontrastu dla lepszej czytelności | Własna strona internetowa | Cookie (Funkcjonalne/Ułatwienia dostępu) | do 12 miesięcy |
ds_consent_id |
Zapisuje spseudonimizowany ID i wybór użytkownika dokonany w banerze zgody (dowód/preferencje) | Własna strona internetowa | Cookie (Niezbędne) | do 13 miesięcy |
wfwaf-authcookie-… |
Sprawdza, czy użytkownik jest prawidłowo zalogowany, i chroni przed próbami nadużyć (Wordfence Firewall) | Własna strona internetowa / Defiant, Inc. (Wordfence) | Cookie (Bezpieczeństwo, Niezbędne) | ok. 12 godzin |
wordpress_logged_in_… |
Przechowuje status logowania zarejestrowanych użytkowników | Własna strona internetowa (WordPress) | Cookie (Niezbędne) | Czas trwania sesji lub do 14 dni |
wordpress_sec_… |
Dodatkowy plik cookie bezpieczeństwa chroniący logowanie (obszar Admin/Login) | Własna strona internetowa (WordPress) | Cookie (Bezpieczeństwo, Niezbędne) | Czas trwania sesji |
wordpress_test_cookie |
Sprawdza, czy przeglądarka akceptuje pliki cookies | Własna strona internetowa (WordPress) | Cookie (Niezbędne) | Czas trwania sesji |
Podstawa prawna: Zastosowanie bezwzględnie wymaganych technicznie plików cookies lub porównywalnych technologii opiera się na § 25 ust. 2 niemieckiej ustawy TDDDG i art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i funkcjonalnym działaniu). Pliki cookies statystyczne (Google Analytics, Matomo) stosujemy wyłącznie po uzyskaniu Państwa zgody w oparciu o art. 6 ust. 1 lit. a RODO w zw. z § 25 ust. 1 TDDDG. W każdej chwili mogą Państwo wycofać zgodę, klikając baner lub link Ustawienia plików cookies.
Baner udzielania zgody (Consent)
Podczas Państwa pierwszej wizyty poprosimy – jeśli to konieczne – o dokonanie wyboru kategorii plików cookies (np. „Niezbędne”, „Funkcjonalne i Preferencje”, „Statystyka”). Zapamiętujemy ten wybór (np. „zaakceptowane”, „odrzucone” lub „indywidualne ustawienia”) wraz z danymi technicznymi niezbędnymi do jego wdrożenia i ewentualnego dowiedzenia w świetle prawa.
Niezbędne pliki cookies oraz określone funkcje są wymagane dla zapewnienia funkcjonowania Strony i nie mogą zostać dezaktywowane. Ciasteczka statystyczne (Google Analytics, Matomo) są aktywowane dopiero po wyraźnym zatwierdzeniu przez Państwa kategorii „Statystyka”.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z § 25 TDDDG (wypełnienie ustawowego obowiązku dowodowego) oraz art. 6 ust. 1 lit. f RODO (dokumentacja i bezpieczeństwo IT). Jeśli aktywują Państwo dodatkowe kategorie, podstawą prawną jest Państwa dobrowolna zgoda (art. 6 ust. 1 lit. a RODO).
Zawsze mogą Państwo zmienić swoje ustawienia korzystając z linku „Ustawienia plików cookies” dostępnego na naszej stronie.
Analiza internetowa za pomocą Google Analytics
Wykorzystujemy – po uprzednim wyrażeniu przez Państwa zgody – narzędzie analityczne Google Analytics (w najnowszej wersji, zazwyczaj Google Analytics 4) firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Usługa Google Analytics wykorzystuje pliki cookies, które pozwalają na analizę sposobu korzystania z witryny, na przykład jakie podstrony są odwiedzane, jak często i z jakich regionów łączą się z nami użytkownicy.
Skonfigurowaliśmy Google Analytics w ten sposób, by adresy IP były przetwarzane tylko w formie skróconej (anonimizacja IP). Ostatni oktet adresu IPv4 lub ostatnie bity adresu IPv6 są skracane jeszcze przed zapisaniem adresu IP.
Google przetwarza na nasze zlecenie dane w celu oceny korzystania ze strony, sporządzania raportów dotyczących ruchu na stronie oraz świadczenia innych usług związanych z ruchem na witrynach i w internecie. Dane o użyciu mogą być powiązane z innymi usługami firmy Google, np. z myślą o pomiarach realizowanych na różnych urządzeniach – o ile włączyli Państwo taką funkcję na swoim koncie Google.
Kategorie danych: spseudonimizowane dane użytkownika (np. skrócony adres IP, dane na temat urządzeń i przeglądarek, odwiedzane podstrony, czas trwania wizyty, parametry ruchu, przybliżony region, informacje o wydarzeniach na stronie) oraz identyfikatory używane przez Google do ponownego identyfikowania sesji na stronach.
Podstawa prawna: Państwa zgoda zgodnie z art. 6 ust. 1 lit. a RODO w zw. z § 25 ust. 1 TDDDG. W przypadku braku zgody Google Analytics nie zostanie uruchomione.
Przekazywanie danych do krajów trzecich: Google może również przekazywać dane do USA. Z firmą Google zawarliśmy standardowe klauzule umowne (SCC). Mimo to nie można wykluczyć dostępu do danych ze strony władz Stanów Zjednoczonych.
Okres przechowywania: Pliki cookies wykorzystywane przez usługę Google Analytics (_ga, _ga_*) mogą być przechowywane przez maksymalnie 2 lata. Skonfigurowaliśmy czas retencji dla danych związanych ze zdarzeniami na poziomie najkrótszego z możliwych ustawień. Więcej szczegółów na temat ważności cookies znajduje się w tabeli powyżej.
Więcej informacji na temat polityki prywatności w firmie Google znajdą Państwo pod adresem: https://policies.google.com/privacy.
Wycofanie zgody: Zgodę można odwołać w dowolnej chwili w sekcji „Ustawienia plików cookies”. Użytkownik ma również możliwość pobrania i zainstalowania dodatku do przeglądarki wyłączającego kod śledzenia (Opt-out Browser Add-on) udostępnianego przez Google.
Analiza internetowa za pomocą Matomo
Stosujemy – również tylko za Państwa zgodą – oprogramowanie do analizy Matomo. System Matomo został zainstalowany i działa na tym samym serwerze co nasza Strona internetowa (wersja On-Premise), co oznacza, że informacje uzyskane poprzez analizy nie opuszczają strefy naszych zabezpieczeń i odpowiedzialności.
Matomo wykorzystuje pliki cookies z przedrostkiem _pk_ (np. _pk_id, _pk_ses) w celu rozpoznawania powracających użytkowników oraz analizy statystyk korzystania (np. częstotliwość otwierania danej strony, kraj/region wejścia, rodzaj przeglądarki i sprzętu).
Kategorie danych: spseudonimizowane dane użytkowe (np. częściowo zanonimizowany numer IP, parametry przeglądarki, otwierane strony, czas spędzony na danej witrynie, analiza kliknięć i ścieżek, tzw. adres URL referencyjny) i zanonimizowane ID przypisane użytkownikowi. System uniemożliwia bezpośrednią identyfikację poszczególnych osób fizycznych.
Podstawa prawna: Zgoda w myśl art. 6 ust. 1 lit. a RODO w zw. z § 25 ust. 1 TDDDG. Jeśli zgoda nie została udzielona, oprogramowanie Matomo pozostanie nieaktywne, a odpowiednie ciasteczka nie zostaną zainstalowane w urządzeniu.
Okres przechowywania: Plik _pk_id może pozostawać aktywny przez 13 miesięcy, a plik _pk_ses zostaje najczęściej usuwany po upływie 30 minut. Dane pobrane z analiz przechowujemy tylko przez ten czas, jaki jest niezbędny dla celów prowadzenia statystyk oraz do optymalizacji naszej strony.
Wycofanie zgody: Użytkownik ma możliwość wycofania uprzednio udzielonej zgody, udając się do menu „Ustawienia plików cookies” lub całkowicie wyłączając w nim pole „Statystyka”.
Wtyczka bezpieczeństwa Wordfence
W celu zabezpieczenia naszej Strony internetowej przed atakami korzystamy z wtyczki bezpieczeństwa Wordfence, usługi świadczonej przez Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence oferuje m.in. Web Application Firewall (WAF), skaner złośliwego oprogramowania oraz mechanizmy ochrony przed atakami typu brute-force.
Wordfence analizuje przychodzący ruch internetowy pod kątem zdefiniowanych reguł bezpieczeństwa. Przetwarzane mogą być przy tym w szczególności: adres IP, otwierane adresy URL, informacje o przeglądarce, znaczniki czasu, próby logowania oraz podejrzane wzorce zachowań. W tym celu na naszym serwerze prowadzone są logi bezpieczeństwa, a zapytania zawierające dane (np. adres IP, User-Agent) mogą być przesyłane na serwery Defiant, aby porównać żądanie ze znanymi wzorcami ataków.
Aby rozpoznać zalogowanych użytkowników i chronić przed nadużyciami, Wordfence ustawia plik cookie wfwaf-authcookie-… (patrz tabela plików cookies). Ten plik cookie jest niezbędny do odróżnienia legalnie zalogowanych użytkowników od potencjalnych atakujących.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes wynikający z konieczności zabezpieczenia naszej Strony, obrony przed atakami oraz ochrony przechowywanych danych).
Przekazywanie danych do krajów trzecich: Wordfence korzysta z serwerów w USA. Defiant opiera się, według własnych oświadczeń, na aktualnych Standardowych Klauzulach Umownych i innych środkach w celu zapewnienia odpowiedniego poziomu ochrony danych. Mimo to nie można całkowicie wykluczyć dostępu ze strony władz USA.
Więcej informacji na temat ochrony danych w Wordfence/Defiant znajdą Państwo pod adresem: https://www.wordfence.com/help/general-data-protection-regulation/.
Czcionki i Media
W celu zapewnienia spójnego wyświetlania używamy czcionek internetowych hostowanych lokalnie. Podczas ładowania stron nie jest nawiązywane połączenie z zewnętrznymi sieciami CDN czcionek. Obrazy, pliki do pobrania i inne media są również dostarczane bezpośrednio z naszego własnego serwera.
Treści zewnętrzne (obecnie nieużywane)
Obecnie nie osadzamy na Stronie zewnętrznych map, odtwarzaczy wideo, wtyczek społecznościowych, rozwiązań Captcha/Turnstile, narzędzi do czatu lub planowania spotkań, chmurowej analityki internetowej ani podobnych usług, które nawiązują bezpośrednie połączenie z platformami osób trzecich. Gdy tylko zdecydujemy się na korzystanie z takich ofert, odpowiednio zaktualizujemy ten fragment, informując o dostawcach, celach przetwarzania, podstawach prawnych, okresie przechowywania i ewentualnych transferach do państw trzecich. W razie potrzeby wcześniej poprosimy Państwa o zgodę.
Rejestracja i konto użytkownika (Gry online)
Korzystanie z gier online powiązanych z książkami Dominica Schmiela wymaga rejestracji i utworzenia konta użytkownika. Dostęp jest odblokowywany za pomocą kodu QR lub indywidualnego kodu dostępu zawartego w książce (szczegóły można znaleźć w naszym Regulaminie OWH).
Podczas rejestracji przetwarzamy dane wymagane w formularzu, w szczególności adres e-mail, wybrane przez użytkownika hasło oraz powiązanie z jednym lub kilkoma kodami dostępu (kodami QR). Ponadto przechowujemy metadane techniczne, np. czas rejestracji, status potwierdzenia, status konta (aktywne, zablokowane, usunięte) oraz ewentualnie wymagane prawem wpisy w logach.
Rejestracji oraz akceptacji Regulaminu (OWH) mogą dokonywać wyłącznie osoby pełnoletnie (np. rodzice lub opiekunowie prawni). Mogą one następnie udostępnić dostęp swoim dzieciom, pozostając odpowiedzialnymi za korzystanie z serwisu przez osoby niepełnoletnie.
Same gry online nie zapisują żadnych osobistych stanów gry (np. postępów w poziomach czy rekordów) na naszych serwerach.
Cel przetwarzania: Udostępnianie i zarządzanie kontem użytkownika, realizacja bezpłatnej umowy na korzystanie z gier online (w tym uwierzytelnianie i techniczna kontrola dostępu), komunikacja dotycząca konta lub gier (np. ważne zmiany, informacje o bezpieczeństwie) oraz egzekwowanie warunków użytkowania (np. ograniczanie niedozwolonego współdzielenia konta zgodnie z OWH).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy o korzystanie z gier online i zarządzanie kontem) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu bezpiecznego i wolnego od nadużyć działania platformy, w szczególności w celu zapobiegania nieautoryzowanemu, wielokrotnemu użyciu danych logowania). O ile jesteśmy prawnie zobowiązani do przechowywania określonych informacji, dodatkową podstawą jest art. 6 ust. 1 lit. c RODO.
Czas przechowywania: Dane konta przechowujemy z reguły przez okres istnienia konta użytkownika. Jeśli usuniesz konto lub jeśli stosunek użytkowania dobiegnie końca (np. po wygaśnięciu gwarantowanego czasu dostępu i jego zakończeniu), powiązane dane osobowe zostaną usunięte lub zanonimizowane, o ile nie sprzeciwiają się temu ustawowe obowiązki przechowywania lub nasz uzasadniony interes (np. obrona lub dochodzenie roszczeń prawnych).
Obszar logowania i Zarządzanie sesjami
Dla zarejestrowanych użytkowników, którzy logują się do chronionego obszaru Strony, stosujemy dodatkowe mechanizmy bezpieczeństwa. Ich celem jest zapobieganie nadużyciom poprzez wielokrotne korzystanie z tych samych danych logowania (tzw. Account-Sharing) i utrudnienie nieautoryzowanego dostępu.
Podczas logowania sprawdzamy – obok loginu/e-maila i hasła – z jakiego połączenia internetowego następuje próba wejścia. W tym celu używany adres IP jest przetwarzany technicznie tylko na krótki czas i przekształcany za pomocą procesu kryptograficznego w bezpośrednio nieczytelną wartość skrótu (IP + tajny ciąg maskujący tzw. salt). W systemie zarządzania sesjami zapisujemy wyłącznie tę wartość skrótu (ip_hash), a nie adres IP w postaci jawnej tekstu.
Jeśli logowanie na dane konto nastąpi z nowego połączenia internetowego (nowy skrót IP), istniejące aktywne sesje tego konta zostaną automatycznie zakończone. W ten sposób zmniejszamy ryzyko jednoczesnego korzystania z danych logowania przez wiele osób lub z nieoczekiwanych lokalizacji. W rzadkich przypadkach, gdy nie można ustalić IP, logowanie odbywa się bez tego dodatkowego obostrzenia opartego na IP.
Kategorie danych: Wartość skrótu z adresu IP i wewnętrznej wartości maskującej (ip_hash), powiązana z daną sesją logowania. Jawny adres IP nie jest do tego celu zapisywany.
Czas przechowywania: Wartość skrótu IP (Hash) jest zapisywana tylko na czas trwania danej sesji logowania, zgodnie z okresem ważności plików cookies odpowiedzialnych za logowanie (zazwyczaj czas trwania sesji lub do 14 dni, jeśli aktywowano funkcję „Zapamiętaj mnie”), i jest usuwana po zakończeniu sesji.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (udostępnianie chronionego konta użytkownika i egzekwowanie warunków użytkowania, w szczególności ograniczanie równoległego korzystania z jednego dostępu) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zabezpieczaniu naszej oferty i ochronie kont użytkowników przed nadużyciami).
Prawa użytkownika (zgodnie z RODO)
Mają Państwo prawo w dowolnym momencie uzyskać informacje o przetwarzaniu swoich danych osobowych, żądać sprostowania nieprawidłowych danych oraz – jeśli nie stoją temu na przeszkodzie przepisy prawa – zażądać ich usunięcia lub ograniczenia przetwarzania. Ponadto mogą Państwo otrzymać dostarczone nam dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub zażądać ich przekazania innemu administratorowi.
Z przyczyn związanych z Państwa szczególną sytuacją mogą Państwo wnieść sprzeciw wobec przetwarzania opierającego się na art. 6 ust. 1 lit. e lub f RODO. Jeżeli wyrazili Państwo zgodę, można ją wycofać w dowolnym momencie ze skutkiem na przyszłość.
Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO.
W celu skorzystania ze swoich praw prosimy o kontakt e-mailowy pod adresem mail@dominicschmiel.com lub pocztowy na adres wskazany powyżej. Zazwyczaj odpowiadamy na zapytania w ciągu jednego miesiąca. W skomplikowanych lub licznych sprawach termin ten może zostać przedłużony o kolejne dwa miesiące; poinformujemy Państwa o tym fakcie osobno. Korzystanie z praw jest zasadniczo bezpłatne. Tylko w przypadku ewidentnie nieuzasadnionych lub nadmiernych żądań możemy pobrać rozsądną opłatę lub odmówić rozpatrzenia wniosku (art. 12 ust. 5 RODO).
Organ nadzorczy
Mają Państwo prawo wniesienia skargi do organu nadzorczego ds. ochrony danych. Zazwyczaj właściwym organem jest ten w Państwa miejscu zwykłego pobytu, miejscu pracy lub miejscu domniemanego naruszenia. W naszym przypadku właściwym organem jest urząd nadzorczy w kraju związkowym Brandenburgia (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Niemcy, Tel. +49 33203 356-0, E-mail: poststelle@lda.brandenburg.de).
Odbiorcy i możliwe przekazywanie danych do państw trzecich
W ramach naszego obszaru odpowiedzialności dostęp do danych mają tylko te osoby, którym jest to niezbędne do realizacji umowy lub przetworzenia zapytania. Zewnętrzni usługodawcy (np. hosting, dostawcy zabezpieczeń tacy jak Wordfence, dostawcy analityki internetowej) przetwarzają dane wyłącznie na nasze polecenie i na podstawie umowy powierzenia przetwarzania danych, o ile jest to wymagane.
Przekazywanie danych do państw spoza UE/EOG może wystąpić w szczególności przy korzystaniu z usług Google Analytics (Google LLC, USA) i Wordfence (Defiant, Inc., USA). W takich przypadkach stosujemy uznane mechanizmy ochronne, w szczególności Standardowe Klauzule Umowne UE (SCC), i dbamy o ścisłą minimalizację danych. Mimo to nie można całkowicie wykluczyć ryzyka resztkowego związanego z dostępem ze strony zagranicznych organów państwowych.
Czas przechowywania i Usuwanie danych
Dane osobowe przechowujemy tylko tak długo, jak jest to niezbędne do realizacji określonych celów lub wymaga tego ustawowy obowiązek przechowywania. Następnie dane są usuwane lub anonimizowane.
Konkretne terminy: Dane z logów serwera zachowujemy przez 7 dni; zapytania kontaktowe przechowujemy do momentu zakończenia ich przetwarzania, a następnie do 6 miesięcy w celach dowodowych i informacyjnych. Dla plików cookies i podobnych wpisów obowiązują terminy podane w sekcji „Pliki cookies i Local Storage”. W odniesieniu do danych z konta użytkownika (rejestracja w grach online) zastosowanie mają terminy opisane w sekcji „Rejestracja i Konto użytkownika”.
Środki techniczne i organizacyjne
Chronimy Państwa dane za pomocą sprawdzonych środków bezpieczeństwa. Strona internetowa jest dostarczana wyłącznie w postaci zaszyfrowanej za pomocą protokołu TLS/HTTPS. Dodatkowo wykorzystujemy zapory sieciowe, zaporę aplikacji internetowych (WAF), rygorystyczne koncepcje dostępu, logowanie i monitorowanie, a także regularne aktualizacje i kopie zapasowe. Nasi usługodawcy są umownie zobowiązani do zapewnienia wysokiego poziomu ochrony.
Język nadrzędny
W przypadku rozbieżności między tłumaczeniami a wersją niemiecką, wyłącznie wersja niemiecka jest prawnie wiążąca. Tłumaczenia służą jedynie lepszemu zrozumieniu treści.
Zmiany w niniejszej Polityce prywatności
Będziemy dostosowywać niniejszą Politykę prywatności za każdym razem, gdy zmianie ulegną procesy przetwarzania, warunki techniczne lub stan prawny. Zawsze aktualna wersja znajduje się na tej stronie. Stan na dzień: 20.11.2025
Słowniczek (krótko i zrozumiale)
Dane osobowe: Informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby (np. imię i nazwisko, adres e-mail, adres IP).
Przetwarzanie: Każde działanie na danych, np. ich zbieranie, przechowywanie, wykorzystywanie, przesyłanie lub usuwanie.
Administrator: Podmiot (np. firma lub osoba), który decyduje o celach i sposobach przetwarzania danych.
Podmiot przetwarzający: Usługodawca, który przetwarza dane wyłącznie na nasze polecenie i z którym zawieramy umowę zgodnie z art. 28 RODO.
Adres IP: Ciąg liczb, za pomocą którego Twoje urządzenie może być identyfikowane w internecie lub sieci. Działa podobnie jak adres pocztowy, ale dla komputerów.
Wartość skrótu / Hash: Wynik jednokierunkowej funkcji matematycznej. Z danych wejściowych (np. adresu IP) generowany jest krótki kod. Zazwyczaj nie można odwrócić tego procesu, więc oryginalne dane nie są łatwo rozpoznawalne na podstawie samego skrótu.
Sesja: Ograniczony czas, w którym jesteś zalogowany na stronie internetowej lub wykonujesz powiązane czynności. Technicznie sesja jest najczęściej rozpoznawana za pomocą pliku cookie lub podobnego identyfikatora.
Konto użytkownika: Osobisty dostęp do chronionego obszaru (logowanie za pomocą e-maila i hasła), w którym zarządza się ustawieniami i uprawnieniami.
Analiza internetowa (Web Analytics): Ocena danych o użytkowaniu w celu poprawy treści i technologii strony, np. które strony są często odwiedzane lub jakie urządzenia są używane.
Cookie: Mały plik w przeglądarce, który przechowuje ustawienia, informacje o sesji lub określone stany.
CDN: „Content Delivery Network”. Rozproszona sieć serwerów, która szybciej dostarcza treści takie jak obrazy czy skrypty. Obecnie na tej stronie nie są używane żadne zewnętrzne sieci CDN dla czcionek ani podobnych treści.
WAF: „Web Application Firewall”. Komponent bezpieczeństwa, który chroni aplikacje internetowe przed atakami poprzez filtrowanie podejrzanych żądań.
Zgoda: Dobrowolne, świadome i jednoznaczne wyrażenie woli na określone przetwarzanie danych, które można w każdej chwili wycofać ze skutkiem na przyszłość.
Prawnie uzasadniony interes: Ważenie interesów zgodnie z art. 6 ust. 1 lit. f RODO: Przetwarzanie jest niezbędne, a nasze interesy lub interesy stron trzecich nie są nadrzędne wobec Twoich interesów wymagających ochrony.
Państwo trzecie: Kraj poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG). Przekazywanie danych do państw trzecich podlega specjalnym mechanizmom ochronnym.
Standardowe klauzule umowne (SCC): Wzory umów udostępnione przez Komisję Europejską, które mają na celu zapewnienie dodatkowych gwarancji odpowiedniego poziomu ochrony danych przy ich transferze do państw trzecich.
RODO: Ogólne rozporządzenie o ochronie danych Unii Europejskiej, które reguluje przetwarzanie danych osobowych.
TDDDG: Niemiecka ustawa o ochronie danych w usługach telekomunikacyjnych i cyfrowych. Określa m.in., kiedy można używać plików cookie i podobnych technologii.
TLS/HTTPS: Technologia szyfrowania zapewniająca bezpieczne połączenie ze stronami internetowymi. Zazwyczaj można ją rozpoznać po „https://” i symbolu kłódki w pasku adresu.
Umowa powierzenia przetwarzania danych (DPA / AV-Vertrag): Umowa z usługodawcą, który przetwarza dane osobowe w naszym imieniu. Precyzyjnie określa ona zadania, środki bezpieczeństwa i odpowiedzialność.
Aktywność w mediach społecznościowych (Social Media)
Prowadzimy publicznie dostępne profile w mediach społecznościowych, aby komunikować się z czytelnikami, rodzicami, zainteresowanymi stronami oraz partnerami biznesowymi, a także informować o naszych książkach, grach online i ofertach.
Obecnie prowadzimy w szczególności następujące profile:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia
Profil: https://www.facebook.com/dominicschmielcom/
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia
Profil: https://www.instagram.com/dominicschmiel/
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia
Profil: https://www.tiktok.com/@dominicschmiel/
Kiedy odwiedzają Państwo nasze profile w sieciach społecznościowych, my oraz operatorzy poszczególnych platform przetwarzamy dane osobowe. Obejmuje to w szczególności:
Operatorzy platform dodatkowo samodzielnie zbierają dane o użytkowaniu (np. Państwa interakcje z innymi treściami, informacje o urządzeniach, identyfikatory techniczne, profile zainteresowań) i mogą wykorzystywać te dane do własnych celów, w szczególności do celów reklamowych i badań rynku. Nie mamy pełnego wpływu na to niezależne przetwarzanie danych.
Cele przetwarzania przez nas: Public relations i komunikacja (informowanie o naszych książkach, grach online i treściach, udzielanie odpowiedzi na zapytania, interakcja ze społecznością), pomiar zasięgu oraz optymalizacja naszych treści.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w prowadzeniu nowoczesnej komunikacji z użytkownikami). Jeśli wysyłają nam Państwo za pośrednictwem platform zapytania dotyczące umów, zamówień lub podobnych kwestii, dodatkową podstawą prawną jest art. 6 ust. 1 lit. b RODO (realizacja umowy lub działania przedkontraktowe).
Współadministrowanie (w szczególności w przypadku statystyk „Page Insights” od Meta): W przypadku niektórych analiz statystycznych (np. statystyki strony / Page Insights) my oraz odpowiedni operator platformy jesteśmy uważani za współadministratorów w rozumieniu art. 26 RODO. Zasadnicze postanowienia umów o współadministrowaniu oraz dodatkowe informacje na temat przetwarzania danych można znaleźć tutaj:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.tiktok.com/legal/page/eea/privacy-policy/pl
Prawa użytkownika: Mogą Państwo dochodzić swoich praw (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie danych) zarówno wobec nas, jak i wobec odpowiedniego operatora platformy. W wielu przypadkach najskuteczniejszym rozwiązaniem jest zwrócenie się bezpośrednio do operatora platformy, ponieważ ma on bezpośredni dostęp do danych o użytkowaniu i może technicznie wdrożyć odpowiednie działania (np. usunięcie wpisów lub profili).
Więcej informacji na temat przetwarzania danych przez operatorów platform oraz opcji ustawień w celu ochrony prywatności można znaleźć w politykach prywatności odpowiednich dostawców, w szczególności: