Strona jest w trakcie tworzenia

Polityka prywatności

Ostatnia aktualizacja: 28.04.2026

§1. Administrator danych

Administratorem danych osobowych przetwarzanych w Serwisie jest właściciel serwisu PięknoWiary (https://pieknowiary.pl). Kontakt w sprawach ochrony danych osobowych jest możliwy przez stronę kontaktową.

§2. Dane zbierane

Serwis może przetwarzać:

  • adres e-mail
  • zaszyfrowane (bcrypt) hasło
  • dane z usług OAuth (Google, Facebook, GitHub) — identyfikator, e-mail, podstawowe dane profilu udostępnione przez dostawcę
  • adres IP oraz dane techniczne urządzenia (przeglądarka, system, język)
  • pliki cookies niezbędne do działania Serwisu (sesja, token CSRF, preferencja motywu)

§3. Cel przetwarzania i podstawa prawna

Dane przetwarzane są w celu:

  • obsługi konta użytkownika, logowania i uwierzytelniania
  • zapewnienia bezpieczeństwa (m.in. blokady IP, reCAPTCHA, zapobieganie nadużyciom)
  • moderacji treści dodawanych przez użytkowników
  • wypełnienia obowiązków prawnych ciążących na Administratorze

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (wykonanie umowy — świadczenie usługi drogą elektroniczną) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora — bezpieczeństwo, moderacja, ochrona przed nadużyciami).

§4. Usługi zewnętrzne i przekazywanie danych do państw trzecich

Serwis korzysta z następujących usług zewnętrznych, które mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (do Stanów Zjednoczonych):

  • Logowanie OAuth — Google, Facebook, GitHub. Administrator danych u dostawcy: odpowiedni usługodawca.
  • Google reCAPTCHA — ochrona przed spamem i automatycznymi nadużyciami (podlega polityce prywatności Google).

Przekazywanie danych do USA odbywa się na podstawie Data Privacy Framework (DPF) (decyzja wykonawcza Komisji Europejskiej 2023/1795) lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony zgodnie z rozdziałem V RODO.

§5. Pliki cookies i bezpieczeństwo

Serwis wykorzystuje wyłącznie pliki cookies niezbędne do jego funkcjonowania (m.in. identyfikator sesji, token CSRF, preferencja motywu). Nie stosujemy cookies analitycznych, marketingowych ani profilujących.

Zabezpieczenia techniczne: szyfrowanie HTTPS, hasła hashowane algorytmem bcrypt, ochrona CSRF, blokady IP przy nadużyciach, walidacja i filtrowanie danych wejściowych.

§6. Udostępnianie danych

Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Mogą być udostępnione wyłącznie:

  • gdy wymaga tego przepis prawa lub orzeczenie uprawnionego organu
  • dostawcom technicznym (hosting, obsługa SMTP, reCAPTCHA) w zakresie niezbędnym do świadczenia usługi

§7. Automatyczne podejmowanie decyzji

Jedyne automatyczne działanie dotyczy użytkowników, którym administrator nadał rolę „Zaufany" — ich treści są publikowane bez przechodzenia przez kolejkę moderacji. Wszystkie istotne decyzje (nadawanie ról, blokady, usunięcia) podejmuje administrator.

§8. Prawa użytkownika

Użytkownikowi przysługują następujące prawa wynikające z RODO:

  • prawo dostępu do danych (art. 15 RODO)
  • prawo do sprostowania danych (art. 16 RODO)
  • prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO)
  • prawo do ograniczenia przetwarzania (art. 18 RODO)
  • prawo do przenoszenia danych (art. 20 RODO) — otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie
  • prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
  • prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (https://pieknowiary.pl)

Większość czynności (zmiana e-maila, hasła, usunięcie konta, eksport notatek) można wykonać samodzielnie w panelu użytkownika. W pozostałych sprawach prosimy o kontakt przez stronę kontaktową.

§9. Okres przechowywania

Dane są przechowywane przez okres istnienia konta użytkownika. Po usunięciu konta dane osobowe są anonimizowane lub usuwane, z zachowaniem informacji niezbędnych do wypełnienia obowiązków prawnych, zapewnienia bezpieczeństwa i moderacji (np. zanonimizowane głosy i treści pozostają w Serwisie).

Logi bezpieczeństwa (adresy IP, próby logowania) są przechowywane nie dłużej niż jest to niezbędne do celów bezpieczeństwa, a następnie usuwane lub anonimizowane.

§10. Zmiany polityki prywatności

  1. Administrator może zmienić Politykę Prywatności.
  2. O zmianach zalogowani użytkownicy są informowani poprzez komunikaty widoczne w panelu użytkownika: Twój profil → Komunikaty.
  3. Zmiany obowiązują od momentu publikacji.
  4. Dalsze korzystanie z Serwisu po publikacji zmian oznacza ich akceptację.