Administrator systemów dla środowisk Linux i Windows. Automatyzacja złożonych procesów IT za pomocą Ansible i Puppet, zarządzanie infrastrukturą serwerową, taką jak wirtualizacje, serwery WWW, zapory sieciowe, serwery proxy itp. Full-Stack-Webdeveloper z HTML, S/CSS, JavaScript, TypeScript, PHP i Python, MariaDB i PostgreSQL; w tym rozwiązania API.
Niniejsza polityka prywatności informuje Państwa o rodzaju, zakresie i celu gromadzenia i wykorzystywania danych osobowych przez operatora strony internetowej. Podstawą prawną przetwarzania danych osobowych jest ogólne rozporządzenie o ochronie danych (RODO) w połączeniu z niemiecką ustawą o ochronie danych osobowych (BDSG) i ustawą o usługach cyfrowych (DDG).
Szanowna Czytelniczko, Szanowny Czytelniku,
Mogą Państwo chętnie poświęcić piętnaście minut swojego cennego czasu na przeczytanie tej polityki prywatności w całości, lub po prostu ją przejrzeć i wybrać najważniejsze punkty.
Niniejszą polityką prywatności muszę Państwa poinformować, jakie rodzaje Państwa danych osobowych, w jakich celach i w jakim zakresie przetwarzam. Obowiązek ten wynika z aktualnych niemieckich i europejskich ustaw i rozporządzeń o ochronie danych, w szczególności z ogólnego rozporządzenia o ochronie danych (RODO) i niemieckiej ustawy o ochronie danych osobowych (BDSG).
Niniejsza polityka prywatności obowiązuje dla wszystkich prowadzonych przeze mnie procesów przetwarzania danych osobowych na mojej stronie internetowej, dla wszystkich stosowanych przeze mnie środków komunikacji i przechowywania danych oraz dla moich zewnętrznych prezencji online, takich jak profile w mediach społecznościowych, Software Forges i Package Registries.
W niniejszej polityce prywatności stosuję rodzaj męski generyczny i świadomie rezygnuję z form genderowych. Wszystkie określenia osób dotyczą w równym stopniu wszystkich płci.
Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Deutschland
E-Mail: kontakt@michel-abele.de
Telefon: +49 (0) 39 204 - 738 863
Poniższy przegląd pokazuje, jakie dane przetwarzam, dlaczego je przetwarzam i kogo to dotyczy.
Poniżej znajdą Państwo przegląd podstaw prawnych z RODO, na których opieram się przy przetwarzaniu Państwa danych. Oprócz RODO mogą obowiązywać krajowe przepisy o ochronie danych w Państwa lub moim kraju. Jeśli w szczególnych przypadkach ważne są inne podstawy prawne, informuję o tym w odpowiednim miejscu.
Krajowe przepisy o ochronie danych w Niemczech: Oprócz RODO w Niemczech obowiązuje niemiecka ustawa o ochronie danych osobowych (BDSG). Reguluje ona dodatkowo Państwa prawa do informacji i usunięcia, prawo do sprzeciwu oraz postępowanie z szczególnymi kategoriami danych i zautomatyzowanymi decyzjami. W zależności od landu mogą obowiązywać dodatkowe landowe ustawy o ochronie danych.
Właściwe podstawy prawne według szwajcarskiej ustawy o ochronie danych: Jeśli znajdują się Państwo w Szwajcarii, przetwarzam Państwa dane na podstawie szwajcarskiej ustawy o ochronie danych (DSG od 1 września 2023). Dotyczy to również sytuacji, gdy moje przetwarzanie danych Państwa dotyczy w Szwajcarii. Szwajcarska DSG w odróżnieniu od RODO nie wymaga szczególnej podstawy prawnej do przetwarzania danych osobowych. Przetwarzam dane osobowe tylko wtedy, gdy odbywa się to zgodnie z prawem, w dobrej wierze i proporcjonalnie (art. 6 ust. 1 i 2 szwajcarskiej DSG). Ponadto dane osobowe są gromadzone tylko w określonych i rozpoznawalnych dla Państwa celach i przetwarzane tylko w sposób zgodny z tymi celami (art. 6 ust. 3 szwajcarskiej DSG).
Uwaga dotycząca obowiązywania RODO i szwajcarskiej DSG: Niniejsza polityka prywatności obowiązuje zarówno według szwajcarskiej ustawy o ochronie danych (DSG), jak i unijnego ogólnego rozporządzenia o ochronie danych (RODO). Dla lepszej zrozumiałości stosuję konsekwentnie pojęcia z RODO. Oznacza to: piszę „przetwarzanie" zamiast „obróbka", „dane osobowe" zamiast „dane osobiste", „uzasadniony interes" zamiast „przeważający interes" i „szczególne kategorie danych" zamiast „dane osobiste szczególnie wymagające ochrony". Gdy obowiązuje szwajcarska DSG, pojęcia zachowują mimo to swoje znaczenie według prawa szwajcarskiego.
Podejmuję odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych. Uwzględniam przy tym przepisy prawne, stan techniki, koszty, rodzaj przetwarzania danych i możliwe zagrożenia dla Państwa praw i wolności. Środki ochrony dostosowuję do danego ryzyka.
Do środków ochrony należą: Zabezpieczenie poufności, integralności i dostępności Państwa danych poprzez kontrole dostępu, zarówno fizyczne, jak i elektroniczne. Kontroluję również, kto uzyskuje dostęp do danych, je wprowadza, przekazuje dalej i zabezpiecza.
Ustanowiłem procedury, dzięki którym mogą Państwo korzystać ze swoich praw, dane są usuwane, a ja mogę reagować na zagrożenia związane z ochroną danych. Już przy wyborze sprzętu, oprogramowania i procedur dbam o ochronę danych poprzez projektowanie techniczne i ustawienia domyślne przyjazne ochronie danych.
Skracanie adresu IP: Gdy przetwarzam adresy IP i pełny adres nie jest konieczny, skracam go (tzw. „IP-Masking"). Przy tym ostatnie cyfry adresu IP są usuwane lub zastępowane symbolami zastępczymi. To znacznie utrudnia Państwa identyfikację na podstawie adresu IP.
Aktualnie stosuję w tym celu standard zalecany przez BSI na wszystkich moich serwerach, przy czym ostatni oktet (IPv4) lub ostatnie 80 bitów (IPv6) jest ustawiany na zero.
| Usługi | Typy serwerów | Maskowane | Powód |
|---|---|---|---|
| Nginx Access Logs | Web, Mail | Tak | Czyste protokoły dostępu |
| HAProxy Logs | Gateway | Tak | Czyste protokoły dostępu |
| HAProxy X-Forwarded-For | Gateway → Backends | Tak | IP jest przekazywany do wszystkich backendów |
| Postfix, Dovecot, Rspamd | Nie | SPF, DNSBL, Spam-Scoring wymagają prawdziwych IP | |
| CrowdSec (Stand-alone) | Wszystkie | Nie | Wymaga prawdziwych IP do wykrywania zagrożeń |
| BIND | Nie | Nie | Logowanie zapytań jest już dezaktywowane |
| SSH | Wszystkie | Nie | Uzasadniony interes (bezpieczeństwo) |
Zabezpieczenie połączeń online przez szyfrowanie TLS (HTTPS): Chronię Państwa dane podczas transmisji za pomocą szyfrowania TLS. Ta technologia szyfruje wszystkie informacje między Państwa przeglądarką a moją stroną internetową, tak aby nikt nie mógł ich odczytać. Niezaszyfrowany ruch HTTP jest automatycznie przekierowywany na bezpieczne połączenie HTTPS. Dostęp ze starszymi, niebezpiecznymi wersjami szyfrowania, w szczególności przez SSL, nie jest możliwy, są one automatycznie blokowane. Bezpieczne połączenie rozpoznają Państwo po „https://" w pasku adresu przeglądarki i pokazuje ono, że Państwa dane są przesyłane w sposób zaszyfrowany.
Obecnie na wszystkich serwerach dozwolone są tylko TLSv1.2 i TLSv1.3, co odpowiada aktualnym standardom najlepszych praktyk. Z przekierowania HTTP-HTTPS wyłączone są ścieżki ACME (Let's Encrypt), ponieważ są one potrzebne tylko do wystawiania certyfikatów i nie dotyczą ruchu odwiedzających.
W ramach mojego przetwarzania danych przekazuję czasami dane osobowe innym podmiotom, firmom lub osobom. Mogą to być na przykład dostawcy usług IT lub dostawcy usług, z których korzystam na mojej stronie internetowej. Przestrzegam przy tym przepisów prawnych i zawierarn z tymi odbiorcami umowy zapewniające ochronę Państwa danych.
Przetwarzanie danych w państwach trzecich: Gdy przetwarzam dane poza UE lub EOG (rozpoznawalne po adresie dostawcy lub gdy wyraźnie o tym wspominam), przestrzegam przepisów prawnych.
Przekazywanie danych do USA: Dla USA stosuję dwa poziomy ochrony:
W przypadku zmian w DPF klauzule umowne nadal obowiązują. Dzięki temu Państwa dane pozostają chronione również w przypadku zmian prawnych.
Przy każdym dostawcy usług informuję Państwa, czy jest on certyfikowany w ramach DPF i czy istnieją standardowe klauzule umowne. Listę wszystkich przedsiębiorstw certyfikowanych w ramach DPF znajdą Państwo pod adresem: dataprivacyframework.gov.
Ochrona danych w Szwajcarii: Zgodnie ze szwajcarską DSG przekazuję dane za granicę tylko wtedy, gdy tam istnieje odpowiednia ochrona. Szwajcarską listę uznanych państw znajdą Państwo pod adresem: bj.admin.ch.
Inne państwa trzecie: Dla innych państw stosuję standardowe klauzule umowne, uzyskuję Państwa zgodę lub przekazuję dane tylko wtedy, gdy jest to wymagane prawnie. Informacje o decyzjach Komisji Europejskiej dotyczących adekwatności: commission.europa.eu.
Usuwam Państwa dane osobowe zgodnie z przepisami prawnymi, gdy tylko cofną Państwo swoją zgodę lub nie istnieje już żadna inna podstawa prawna. Dotyczy to również sytuacji, gdy odpadnie pierwotny cel lub gdy dane nie są mi już potrzebne.
Wyjątki: Przechowuję dane dłużej, gdy wymagają tego obowiązki prawne lub gdy potrzebuję ich do dochodzenia roszczeń prawnych lub ochrony praw innych osób.
Państwa prawa wynikające z RODO: Jako osoba, której dane dotyczą, mają Państwo następujące prawa (art. 15 do 21 RODO):
Państwa prawa wynikające ze szwajcarskiej DSG:
Przetwarzam dane użytkowników w celu udostępnienia mojej strony internetowej. Obejmuje to Państwa adres IP, który jest technicznie niezbędny do wyświetlania treści.
Jakie dane przetwarzam:
Cel: Udostępnianie strony internetowej, przyjazność dla użytkownika, bezpieczeństwo IT i infrastruktura.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Logi serwera: Wszystkie dostępy są automatycznie protokołowane: odwiedzone strony, czas, ilość danych, przeglądarka, system operacyjny, poprzednia strona (Referrer) i adres IP. Logi te wykorzystuję dla bezpieczeństwa (np. przeciwko atakom DDoS) i stabilności serwera. Logi są usuwane po 30 dniach, chyba że są potrzebne do celów dowodowych.
Przez load balancing i mechanizmy awaryjne dostarczanie może w każdej chwili przełączyć się między wymienionymi poniżej dostawcami w celu zapewnienia optymalnej dostępności.
Hetzner (Niemcy)
Do udostępniania mojej strony internetowej stosuję różne technologie przechowywania, które zapisują lub odczytują dane na Państwa urządzeniu końcowym. Wykorzystuję je dla funkcjonalności, bezpieczeństwa i wygody mojej strony internetowej oraz do analizy ruchu odwiedzających. W szczegółach stosowane są następujące technologie:
Pliki cookie to małe pliki tekstowe zapisywane przez Państwa przeglądarkę na urządzeniu końcowym. Są one automatycznie przesyłane do serwera przy każdym wywołaniu strony.
Rodzaje według czasu przechowywania:
Web Storage umożliwia przechowywanie danych bezpośrednio w przeglądarce. W odróżnieniu od plików cookie dane te nie są automatycznie przesyłane do serwera.
IndexedDB to baza danych po stronie klienta w przeglądarce, która może przechowywać większe i ustrukturyzowane ilości danych. Dane pozostają lokalnie na Państwa urządzeniu końcowym i nie są automatycznie przesyłane do serwera. Pozostają trwale zapisane, aż zostaną usunięte przez stronę internetową lub ręcznie przez Państwa.
Za pomocą Cache API zasoby takie jak strony HTML, arkusze stylów, skrypty i obrazy mogą być buforowane w przeglądarce w celu poprawy czasu ładowania i umożliwienia korzystania offline. Service Workers to procesy działające w tle w przeglądarce, które zarządzają między innymi tymi pamięciami podręcznymi.
Podstawa prawna: Stosuję te technologie przechowywania wyłącznie za Państwa zgodą lub gdy są technicznie niezbędne (uzasadnione interesy). Technicznie niezbędne są zapisy dla funkcji, o które Państwo prosili, zapisanych ustawień lub bezpieczeństwa strony internetowej.
Przetwarzane dane: Dane techniczne, takie jak adresy IP, znaczniki czasu i numery identyfikacyjne.
Podstawy prawne:
Stosuję własne, opracowane przeze mnie narzędzie do zarządzania zgodami, aby uzyskać, zapisać i zarządzać Państwa zgodą na stosowanie plików cookie i innych technologii przechowywania. Mogą Państwo zmienić lub wycofać swoje zgody w każdej chwili. Państwa decyzję o wyrażeniu zgody przechowuję przez maksymalnie dwa lata, aby nie musieć pytać Państwa przy każdej wizycie ponownie i móc prowadzić wymagany prawnie dowód. Przechowywanie odbywa się po stronie serwera i/lub w pliku cookie.
Podstawa prawna:
Aktualnie żadna z tych metod przechowywania nie jest stosowana na tej stronie internetowej.
Przetwarzam dane użytkowników moich aplikacji tylko w zakresie niezbędnym do udostępnienia funkcji aplikacji, zapewnienia bezpieczeństwa i dalszego rozwoju aplikacji. Kontakt z użytkownikami nawiązuję tylko wtedy, gdy jest to konieczne do administrowania lub korzystania z aplikacji.
Podstawy prawne:
Przetwarzane dane:
Uprawnienia urządzenia: Moje aplikacje mogą wymagać dostępu do funkcji urządzenia (kamera, lokalizacja itp.). Muszą Państwo aktywnie udzielić tych uprawnień i mogą je w każdej chwili odwołać w ustawieniach urządzenia. Bez niezbędnych uprawnień niektóre funkcje aplikacji mogą nie działać.
Dostęp do kamery: Jeśli aplikacja korzysta z funkcji kamery, zdjęcia/filmy są przetwarzane wyłącznie na potrzeby danej funkcji aplikacji. Dostęp wymaga Państwa uprawnienia, które mogą Państwo w każdej chwili odwołać.
Dane lokalizacyjne: W aplikacjach z funkcjami lokalizacji dane GPS są wykorzystywane wyłącznie na potrzeby konkretnej funkcji. Nie tworzę profili ruchu ani historii lokalizacji. Dostęp wymaga Państwa uprawnienia, które mogą Państwo w każdej chwili odwołać.
Gdy pobierają Państwo moje aplikacje, skrypty lub biblioteki kodu ze sklepów z aplikacjami, Package Registries, Software Forges lub innych platform, obowiązują dodatkowo ich polityki prywatności. Platformy gromadzą własne dane do pomiaru zasięgu, reklamy i ewentualnych płatności.
Przetwarzane dane:
Cel: Udostępnianie oprogramowania i obsługa klienta.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Codeberg (Niemcy)
GitLab (USA)
GitHub (USA, Holandia)
Ansible Galaxy (USA)
Gdy się Państwo ze mną kontaktują (pocztą, e-mailem, telefonicznie lub przez media społecznościowe), przetwarzam Państwa dane w celu odpowiedzi na zapytanie.
Przetwarzane dane:
Cel: Odpowiedź na Państwa zapytanie i komunikacja.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Deutsche Post (Niemcy)
fonial (EnBW, Niemcy)
Telekom (Niemcy)
Korzystam z usług komunikatorów do komunikacji. Mogą się Państwo ze mną kontaktować również telefonicznie lub mailowo.
Szyfrowanie end-to-end. Przy szyfrowanych komunikatorach nikt – również nie dostawca – nie może czytać Państwa wiadomości. Proszę zawsze korzystać z aktualnej wersji z włączonym szyfrowaniem.
Metadane: Również przy zaszyfrowanych wiadomościach dostawcy komunikatorów widzą, kiedy Państwo ze mną komunikują, jakiego urządzenia Państwo używają i ewentualnie Państwa lokalizację.
Podstawy prawne:
Nie przekazuję Państwa danych kontaktowych usługom komunikatorów bez Państwa zgody.
Wycofanie i usuwanie: Mogą Państwo w każdej chwili wyrazić sprzeciw. Wiadomości usuwam zgodnie z moimi ogólnymi wytycznymi dotyczącymi usuwania lub gdy konwersacja jest zakończona i nie istnieją obowiązki przechowywania.
Uwaga dotycząca bezpieczeństwa: Przy poufnych tematach zastrzegam sobie prawo wskazania bezpieczniejszych kanałów komunikacji.
Przetwarzane dane: Dane kontaktowe, treści wiadomości, metadane (czas, urządzenie, ew. lokalizacja)
Signal (USA)
Telegram (Dubaj, przedstawiciel w UE)
WhatsApp (Meta, USA, Irlandia)
LinkedIn (USA, Irlandia)
Instagram (Meta, USA, Irlandia)
Facebook (Meta, USA, Irlandia)
Podstawa prawna dla wszystkich usług: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Stosuję systemy AI, które mogą przetwarzać dane osobowe. AI oznacza tutaj: oprogramowanie, które z danych wejściowych samodzielnie generuje wyniki, takie jak teksty, rekomendacje lub decyzje.
Zasady stosowania AI:
Zewnętrzni dostawcy AI: Gdy korzystam z zewnętrznych usług AI, starannie wybieram dostawców i dbam o to, aby przestrzegali przepisów o ochronie danych. Regularnie to weryfikuję.
Potencjalnie przetwarzane dane:
Środki ochrony: Jeśli przetwarzane są dane osobowe, wdrażam techniczne i organizacyjne środki ich ochrony.
Podstawa prawna:
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Claude (Anthropic, USA)
DeepL (Niemcy)
Gemini (Google, USA, Irlandia)
Podstawa prawna dla wszystkich usług: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Korzystam z zewnętrznych platform do wideokonferencji i audiokonferencji oraz spotkań online.
Ten rozdział nie obowiązuje, gdy kontaktują się Państwo ze mną za pośrednictwem Państwa dostawcy, np. przez link z zaproszeniem.
Dane przetwarzane przez platformy:
Platformy szyfrują komunikację w technicznie możliwym zakresie.
Nagrywanie: Jeśli spotkania są nagrywane, informuję o tym wcześniej i w razie potrzeby uzyskuję Państwa zgodę.
Wskazówki dla uczestników:
Podstawy prawne:
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Discord (USA)
Podstawa prawna dla wszystkich usług: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Korzystam z internetowych usług oprogramowania (usługi chmurowe) do przechowywania i zarządzania dokumentami oraz wymiany treści.
Przetwarzane dane:
Pliki cookie przy formularzach publicznych: Gdy udostępniam publiczne formularze lub dokumenty za pośrednictwem usług chmurowych, dostawcy mogą ustawiać pliki cookie do analizy internetowej lub zapisywania ustawień.
Osoby dotknięte: Osoby zainteresowane, partnerzy komunikacyjni i biznesowi
Cel: Organizacja biurowa i infrastruktura IT
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Nextcloud u Hetzner (Niemcy)
Analizuję korzystanie z mojej strony internetowej, aby zrozumieć, kiedy jakie obszary są odwiedzane i co powinno być zoptymalizowane. Przy tym tworzę pseudonimowe profile użytkowników bez prawdziwych imion.
Co jest rejestrowane:
Ochrona danych:
Podstawy prawne:
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Cyfrowe odznaki to elektroniczne certyfikaty potwierdzające umiejętności, osiągnięcia i zainteresowania. Zawierają obraz lub certyfikat cyfrowy z informacjami o odbiorcy, wystawcy i zdobytej kwalifikacji.
Przetwarzane dane przy spersonalizowanych odznakach:
Osoby dotknięte: Odbiorcy odznak, użytkownicy, partnerzy biznesowi
Cel: Certyfikacja, marketing, public relations
Pliki cookie: Jeśli dla odznak potrzebne są pliki cookie, wcześniej uzyskuję Państwa zgodę.
Podstawy prawne:
Usuwanie: Po wypowiedzeniu lub zgodnie z ogólnymi terminami usuwania.
Osadzanie cyfrowych odznak: Osadzam odznaki od zewnętrznych dostawców na mojej stronie internetowej. Są one ładowane w czasie rzeczywistym z serwerów dostawców odznak, aby zawsze wyświetlany był aktualny stan.
Przy tym Państwa przeglądarka przesyła dane techniczne do dostawcy odznak:
Dostawca odznak dowiaduje się dzięki temu, że odwiedzili Państwo moją stronę internetową.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Jestem aktywny w sieciach społecznościowych, aby tam komunikować się i udostępniać informacje.
Ważne uwagi:
Państwa prawa: W celu uzyskania informacji i realizacji praw do ochrony danych proszę zwracać się bezpośrednio do danej platformy – tylko ona ma pełny dostęp do Państwa danych. W razie potrzeby chętnie Państwa wesprę.
Szczegóły dotyczące przetwarzania danych i możliwości sprzeciwu znajdą Państwo w politykach prywatności poszczególnych sieci.
Przetwarzane dane: Dane kontaktowe, treści (posty, wiadomości), zachowania użytkowników
Cel: Komunikacja, feedback, public relations
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Instagram (Meta, USA, Irlandia)
Facebook (Meta/USA/Irlandia)
Meta próbuje poprzez eksternalizację częściowo przerzucić odpowiedzialność za ochronę danych osobowych na operatorów stron. Zwracam uwagę, że nie mam żadnego wpływu na mechanizmy Meta i dlatego nie mogę ponosić za nie żadnej odpowiedzialności.
Konstrukcja ta została krytycznie oceniona przez TSUE. Meta wykorzystuje tu szarą strefę prawną, aby nie ponosić wyłącznej odpowiedzialności za naruszenia ochrony danych.
LinkedIn (USA/Irlandia)
Podstawa prawna dla wszystkich: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Ważne: Dalsze przetwarzanie danych po ich zebraniu leży wyłącznie po stronie platform, w tym przekazywanie do USA.
Osadzam zewnętrzne treści, takie jak grafiki, filmy lub mapy od dostawców zewnętrznych na mojej stronie internetowej.
Technicznie konieczne przekazywanie danych: Aby te treści mogły być wyświetlane, Państwa adres IP musi zostać przekazany odpowiednim dostawcom – bez adresu IP nie ma dostarczania treści.
Dalsze możliwe przetwarzanie danych przez dostawców zewnętrznych:
Przetwarzane dane: Adresy IP, zachowania użytkowników, dane techniczne, ew. dane lokalizacyjne
Cel: Prezentacja treści, przyjazność dla użytkownika, marketing
Podstawy prawne:
Usuwanie: Patrz rozdział Ogólne informacje o przechowywaniu i usuwaniu danych.
Integracja oprogramowania zewnętrznego: Korzystam z zewnętrznych bibliotek oprogramowania (np. jQuery) dla funkcji i lepszej przyjazności dla użytkownika. Dostawcy tego oprogramowania otrzymują przy tym Państwa adres IP do technicznego dostarczania i mogą go również wykorzystywać do celów bezpieczeństwa oraz optymalizacji swoich usług.
Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Google Fonts (Google, USA, Irlandia)
Google Fonts są z reguły ładowane wyłącznie z własnego serwera. Do celów testowych czcionki mogą być również tymczasowo ładowane bezpośrednio z Google Fonts.
Google Fonts (lokalnie): Czcionki na moim własnym serwerze, brak przekazywania danych do Google.
Bulma (przez jsDelivr) (Anglia, Polska)
Bulma jest z reguły ładowana wyłącznie z własnego serwera. Do celów testowych elementy mogą być również tymczasowo ładowane bezpośrednio z Bulma (jsDelivr).
Bulma (lokalnie): Framework do responsywnego web designu, na moim własnym serwerze, brak zewnętrznego przekazywania danych.
Podstawa prawna dla wszystkich usług: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO)
Przy nawiązywaniu i w trakcie stosunku pracy, szczególnie przy pracy zdalnej, przetwarzam dane osobowe w następujących celach:
Przetwarzane dane:
Cel:
Podstawy prawne:
Usuwanie: Po upływie ustawowych okresów przechowywania
Jako kandydat: W ramach aplikacji gromadzę następujące dane:
Przechowywanie: Dokumenty aplikacyjne są usuwane najpóźniej 3-6 miesięcy po odmowie (§ 26 BDSG, § 15 AGG).
Jako pracownik: Przetwarzam Państwa dane w celu:
Źródła danych:
Przekazywanie danych tylko do:
Publikacja: Państwa dane są publikowane tylko wtedy, gdy jest to konieczne w określonym celu (np. jako referencja na mojej stronie internetowej).
Państwa trzecie: Przekazywanie danych poza UE/EOG tylko za Państwa zgodą lub gdy jest to prawnie wymagane.
Przechowywanie: Zgodnie z ustawowymi okresami przechowywania
Podstawy prawne:
Proszę regularnie informować się o aktualizacjach niniejszej polityki prywatności. Dostosowuję ją, gdy zmienia się moje przetwarzanie danych.
Jeśli zmiany wymagają Państwa zgody lub powiadomienia, poinformuję Państwa bezpośrednio.
Uwaga dotycząca danych kontaktowych: Aktualne dane kontaktowe wymienionych dostawców usług znajdą Państwo na ich odpowiednich stronach internetowych.
Stan: 25.02.2026