Jak Zarządzamy Twoimi Informacjami

Aktualizacja: styczeń 2025

Whitetech Pure traktuje kwestię danych użytkowników nie jako obowiązek prawny, ale jako element relacji opartej na przejrzystości. Niniejszy dokument ma za zadanie wyjaśnić, w jaki sposób pozyskujemy, przechowujemy i wykorzystujemy informacje związane z korzystaniem z naszej platformy edukacyjnej.

Nasza filozofia opiera się na prostocie — zbieramy tylko to, co niezbędne do zapewnienia funkcjonowania serwisu i wsparcia użytkowników w świadomych wyborach żywieniowych.

Dane, Które Otrzymujemy

W trakcie rejestracji zapisujemy dane identyfikacyjne: adres elektroniczny oraz wybraną nazwę użytkownika. Te elementy pozwalają rozpoznać osobę powracającą do serwisu i umożliwiają kontakt w sprawach związanych z kontem.

Dane Tożsamości

Imię, nazwisko, wybrana nazwa użytkownika oraz adres e-mail wykorzystywane podczas tworzenia konta i logowania.

Dane Kontaktowe

Informacje niezbędne do komunikacji — adres e-mail do korespondencji oraz ewentualny numer telefonu w przypadku zgłoszeń wymagających szybszej reakcji.

Dane Aktywności

Zapisy dotyczące sposobu, w jaki użytkownicy poruszają się po platformie — odwiedzane podstrony, preferencje dotyczące treści edukacyjnych.

Kiedy użytkownik kontaktuje się z nami poprzez formularz lub wysyła wiadomość, otrzymujemy treść zapytania oraz dane wprowadzone w polach formularza. Te informacje są gromadzone wyłącznie w celu odpowiedzi i rozwiązania zgłoszonego problemu.

Podczas korzystania z serwisu automatycznie rejestrujemy pewne informacje techniczne — typ przeglądarki, system operacyjny, adres IP, data i godzina dostępu. Te dane pozwalają nam monitorować wydajność strony i identyfikować potencjalne problemy techniczne.

Podstawa i Cel Pozyskiwania Danych

Nie zbieramy danych z ciekawości. Każda kategoria informacji ma konkretne uzasadnienie związane z funkcjonowaniem platformy edukacyjnej lub z wymogami regulacyjnymi.

Zakładanie i Zarządzanie Kontem

Podstawowe dane identyfikacyjne pozwalają nam utworzyć indywidualne konto, zabezpieczyć dostęp do niego i umożliwić zapisywanie postępów w materiałach edukacyjnych. Bez tych informacji niemożliwe byłoby rozpoznanie, kto właśnie korzysta z serwisu.

Dostosowanie Treści Edukacyjnych

Zapisy aktywności na platformie — które artykuły zostały przeczytane, jakie obszary tematyczne wzbudzają zainteresowanie — pozwalają nam oferować bardziej trafne sugestie materiałów. To nie jest profilowanie w komercyjnym znaczeniu, tylko próba ułatwienia odnalezienia wartościowych treści.

Realizacja Usług: Dane kontaktowe służą do wysyłki powiadomień o aktualizacjach serwisu, odpowiedzi na pytania użytkowników oraz informowania o zmianach w funkcjonowaniu platformy.

Wymogi Prawne: W niektórych sytuacjach musimy przechowywać dane przez określony czas ze względu na obowiązujące przepisy — na przykład dokumentację związaną z rozliczeniami lub zgłoszeniami administracyjnymi.

Podstawą prawną przetwarzania jest przede wszystkim zgoda użytkownika oraz realizacja umowy o świadczenie usług edukacyjnych online. W przypadkach, gdy dane są niezbędne do wypełnienia zobowiązań prawnych, ich przetwarzanie wynika z obowiązków nałożonych na nas przepisami.

Kto Może Mieć Dostęp do Informacji

Wewnątrz organizacji dostęp do danych użytkowników mają wyłącznie osoby, które potrzebują ich do wykonywania swoich zadań. Nie udostępniamy informacji całemu zespołowi — tylko konkretnym pracownikom odpowiedzialnym za wsparcie techniczne, moderację treści lub kontakt z użytkownikami.

Usługodawcy Zewnętrzni

Korzystamy z narzędzi dostarczanych przez firmy trzecie, które wspierają działanie platformy. Hosting serwera, narzędzia do zarządzania bazą danych, systemy do obsługi poczty elektronicznej — wszystkie te elementy wymagają przekazania określonych danych podmiotom zewnętrznym.

Każdy dostawca, z którym współpracujemy, jest zobowiązany umową do ochrony otrzymanych informacji i wykorzystywania ich wyłącznie w zakresie niezbędnym do świadczenia usługi. Nie przekazujemy danych firmom, które mogłyby je wykorzystać do własnych celów marketingowych.

Sytuacje Wymagające Ujawnienia

W rzadkich przypadkach możemy być zobowiązani do udostępnienia danych organom administracji państwowej — na przykład w odpowiedzi na żądanie sądu lub innej instytucji działającej w ramach procedur prawnych. Zawsze weryfikujemy zasadność takich żądań i ujawniamy tylko to, co wynika z obowiązku prawnego.

Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy danych użytkowników z innymi firmami w celach komercyjnych. Nie współpracujemy z brokerami danych ani sieciami reklamowymi zajmującymi się gromadzeniem profili użytkowników.

Jak Długo Przechowujemy Dane

Czas przechowywania informacji zależy od ich rodzaju oraz celu, dla którego zostały zebrane. Staramy się nie trzymać danych dłużej, niż to konieczne, ale niektóre kategorie muszą pozostać w systemie przez określony okres.

Dane Konta Aktywnego

Informacje związane z kontem użytkownika są przechowywane przez cały czas jego aktywności. Kiedy konto zostaje usunięte, większość danych jest trwale kasowana w ciągu 30 dni.

Korespondencja i Zgłoszenia

Wiadomości wymieniane w ramach wsparcia technicznego są archiwizowane przez 12 miesięcy od ostatniej odpowiedzi. Po tym okresie treść zgłoszeń jest usuwana, chyba że sprawa wymaga dłuższego przechowywania ze względów prawnych.

Logi Techniczne

Zapisy serwerowe, zawierające dane o aktywności technicznej (adresy IP, informacje o urządzeniach), są automatycznie usuwane po upływie 90 dni, chyba że są potrzebne do analizy incydentów bezpieczeństwa.

Dane Wymagane Prawnie

Dokumenty związane z transakcjami finansowymi lub rozliczeniami są przechowywane przez okres wymagany przez przepisy podatkowe i księgowe — zazwyczaj 5 lat od zakończenia roku obrotowego.

Jeśli użytkownik przestaje korzystać z platformy, ale nie usuwa konta, dane pozostają aktywne. Po 24 miesiącach nieaktywności wysyłamy przypomnienie z pytaniem, czy konto ma zostać zachowane. Brak odpowiedzi skutkuje automatycznym usunięciem danych po kolejnych 60 dniach.

Sposoby Ochrony Danych

Przyjęliśmy podejście polegające na stosowaniu wielu warstw zabezpieczeń technicznych i organizacyjnych. Żadna metoda nie jest w pełni odporna na ataki, ale staramy się minimalizować ryzyko poprzez stosowanie sprawdzonych rozwiązań.

Szyfrowanie i Bezpieczne Połączenia

Cała komunikacja między przeglądarką użytkownika a naszym serwerem odbywa się przez protokół HTTPS, który szyfruje przesyłane dane. Hasła są przechowywane wyłącznie w formie zaszyfrowanej za pomocą algorytmów typu hash z solą — nawet osoby mające dostęp do bazy danych nie mogą odczytać haseł w czytelnej postaci.

Kontrola Dostępu

Dostęp do systemów zawierających dane użytkowników jest ograniczony do minimalnej liczby osób. Każda osoba z dostępem musi używać uwierzytelniania wieloskładnikowego i regularnie zmieniać hasła. Monitorujemy logi dostępu, aby wykrywać ewentualne nieprawidłowości.

Kopie Zapasowe i Odzyskiwanie

Dane są regularnie kopiowane na osobne serwery w celu zabezpieczenia przed utratą spowodowaną awarią techniczną. Kopie zapasowe są także szyfrowane i przechowywane w lokalizacjach fizycznie oddzielonych od głównego serwera.

Pomimo stosowanych zabezpieczeń, żadna metoda przesyłania danych przez internet ani sposób ich przechowywania nie jest w stu procentach bezpieczny. Istnieje zawsze pewien poziom ryzyka związany z działaniem systemów informatycznych.

Prawa Użytkowników Dotyczące Ich Danych

Każdy użytkownik ma możliwość kontrolowania swoich informacji i żądania konkretnych działań związanych z ich przetwarzaniem. Poniżej opisujemy, jakie uprawnienia przysługują osobom korzystającym z naszego serwisu.

  • Dostęp do Danych: Użytkownik może zażądać kopii wszystkich informacji, które o nim przechowujemy. Udostępniamy te dane w czytelnej formie elektronicznej, zazwyczaj w formacie PDF lub CSV.
  • Poprawianie Błędów: Jeśli dane są nieprawidłowe lub nieaktualne, można wystąpić o ich korektę. Zmiany są wprowadzane w ciągu kilku dni roboczych od zgłoszenia.
  • Usunięcie Danych: Użytkownik ma prawo zażądać całkowitego usunięcia swoich informacji, chyba że przechowywanie jest wymagane przepisami prawa. Dane są kasowane trwale i nie podlegają odzyskaniu.
  • Ograniczenie Przetwarzania: W niektórych sytuacjach można zażądać wstrzymania operacji na danych — na przykład gdy trwa spór dotyczący ich poprawności lub zasadności przetwarzania.
  • Przenoszenie Danych: Użytkownik może otrzymać swoje dane w strukturalnym formacie umożliwiającym przeniesienie ich do innego serwisu, o ile jest to technicznie możliwe.
  • Cofnięcie Zgody: Jeśli przetwarzanie opiera się na zgodzie, można ją w każdej chwili wycofać. Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem.
  • Sprzeciw Wobec Przetwarzania: Użytkownik może zgłosić sprzeciw wobec niektórych form przetwarzania — na przykład wykorzystywania danych do celów analitycznych lub wysyłki komunikatów marketingowych.

Aby skorzystać z któregokolwiek z tych uprawnień, wystarczy wysłać wiadomość na adres contact@clearinfosource.sbs z opisem żądania. Odpowiadamy na takie prośby w ciągu 30 dni. W sytuacjach wymagających dodatkowej weryfikacji tożsamości możemy poprosić o dostarczenie dodatkowych informacji potwierdzających.

Przekazywanie Danych Poza Polskę

Niektóre z narzędzi, których używamy, są hostowane na serwerach znajdujących się poza granicami Polski, co oznacza, że dane mogą być przesyłane do krajów o różnym poziomie ochrony prywatności.

W przypadku przekazywania danych do państw spoza Europejskiego Obszaru Gospodarczego stosujemy mechanizmy ochronne przewidziane przez przepisy RODO — takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Weryfikujemy także, czy dostawcy usług zewnętrznych spełniają odpowiednie standardy bezpieczeństwa.

Główne serwery, na których przechowywane są dane użytkowników, znajdują się w Unii Europejskiej. Przekazywanie danych poza ten obszar następuje wyłącznie wtedy, gdy jest to konieczne do prawidłowego działania konkretnej funkcji platformy.

Zmiany w Polityce Prywatności

Niniejszy dokument może ulegać modyfikacjom w odpowiedzi na zmiany przepisów prawnych, rozwój funkcjonalności platformy lub wprowadzenie nowych narzędzi technicznych. Każda istotna zmiana będzie poprzedzona powiadomieniem wysłanym na adres e-mail powiązany z kontem użytkownika.

Data ostatniej aktualizacji jest widoczna na początku dokumentu. Zalecamy okresowe sprawdzanie tej polityki, aby być na bieżąco z tym, jak zarządzamy danymi.

Zmiany obowiązują od daty ich opublikowania, chyba że wyraźnie określono inny termin wejścia w życie. Kontynuacja korzystania z platformy po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

Informacje Dodatkowe dla Osób Niepełnoletnich

Platforma Whitetech Pure jest przeznaczona dla osób, które ukończyły 16 lat. Nie zbieramy świadomie danych od użytkowników młodszych bez zgody rodzica lub opiekuna prawnego.

Jeśli dowiemy się, że osoba poniżej 16. roku życia założyła konto bez odpowiedniej zgody, podejmiemy kroki w celu usunięcia jej danych. Rodzice mogą kontaktować się z nami w sprawie ewentualnych kont utworzonych przez ich dzieci.

Jak Się z Nami Skontaktować

Jeśli masz pytania dotyczące niniejszej polityki lub chcesz skorzystać ze swoich praw związanych z danymi, możesz się z nami skontaktować:

E-mail: contact@clearinfosource.sbs

Telefon: +48 531 133 688

Adres: Korkowa 103/lok. 3, 04-519 Warszawa, Polska

Prawo do Skargi

Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy o ochronie danych osobowych, masz prawo złożyć skargę do organu nadzorczego. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych.

Kontakt z organem nadzorczym:

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
Strona internetowa: uodo.gov.pl

Zachęcamy jednak, aby przed złożeniem skargi skontaktować się z nami bezpośrednio — w wielu przypadkach jesteśmy w stanie rozwiązać problem szybko i bez potrzeby angażowania zewnętrznych instytucji.