Tomasz Dunia - Blog

Polityka Prywatności / Privacy Policy

🇵🇱 To jak tworzyłem tą politykę prywatności opisałem szczegółowo w tym wpisie:
Napiszmy przyjazną politykę prywatności
UWAGA: Ten post jest już nieco nieaktualny ze względu na to, że w międzyczasie przeniosłem mój blog na inny silnik (Jekyll), niemniej jednak prawidła tam zawarte zostają w mocy.

🇬🇧 How I created this privacy policy is described in detail in this post:
Let’s write a friendly privacy policy
NOTE: This post is now slightly outdated due to the fact that I have moved my blog to a different engine (Jekyll), but the rules contained there remain valid.

🇵🇱 Polska wersja

🇬🇧 English version

Polska wersja

KTO (jest administratorem danych osobowych?)

Administratorem jest Tomasz Dunia, osoba fizyczna nieprowadząca działalności gospodarczej, zamieszkała w Lublinie (Polska).

Kontakt z administratorem jest możliwy za pośrednictwem poczty elektronicznej: blog [m.a.ł.p.a] tomaszdunia.pl.

CO (za dane są przetwarzane?)

Administrator przetwarza dane osobowe w postaci:

  1. adresu IP,
  2. nazwy przeglądarki i systemu operacyjnego,
  3. przybliżonej lokalizacji.

Podanie danych jest dobrowolne, ale niezbędne do działania strony.

PO CO (dane te są przetwarzane?)

Dane te nie są profilowane ani wykorzystywane marketingowo.

Służą jedynie do:

  1. prawidłowego wyświetlania strony,
  2. zapewnienia bezpieczeństwa (ochrona przed atakami hakerskimi i spamem),
  3. obsługi systemu komentarzy.

Powyższe cele stanowią prawnie uzasadniony interes administratora.

JAK (dane te są przetwarzane?)

Niniejszy blog działa dzięki usługom zewnętrznych dostawców, którzy gwarantują wysoki poziom bezpieczeństwa.

Przetwarzane dane (np. adres IP) trafiają do:

  1. GitHub, Inc. (USA) – dostawca hostingu (GitHub Pages). Przetwarza adresy IP w logach systemowych w celach bezpieczeństwa.
  2. Giscus – system komentarzy. Podczas dodawania komentarza, wykorzystywana jest autoryzacja przez konto GitHub, a treść komentarza jest publicznie widoczna.
  3. GoatCounter – proste narzędzie do statystyk odwiedzin. Zbiera wyłącznie zanonimizowane dane (np. typ przeglądarki, kraj, strony odsyłające) w celach analitycznych. Nie używa plików cookies ani nie przechowuje adresów IP odwiedzających (jest on w locie szyfrowany i nie jest zapisywany w bazie).

Sam blog (statyczne pliki HTML) nie używa własnych plików cookies do śledzenia aktywności. Jednak system komentarzy (Giscus) oraz usługi zewnętrzne (GitHub) mogą zapisywać w przeglądarce odwiedzającego informacje niezbędne do ich działania (np. do pozostania zalogowanym podczas pisania komentarza).

JAKĄ (kontrolę ma użytkownik nad swoimi danymi?)

Użytkownik może w każdej chwili:

  1. zażądać dostępu do swoich danych,
  2. zażądać sprostowania swoich danych,
  3. zażądać ograniczenia przetwarzania swoich danych,
  4. wnieść sprzeciw wobec przetwarzania swoich danych,
  5. zażądać usunięcia, a co za tym idzie zaprzestania dalszego przetwarzania swoich danych.

Powyższe żądania należy zgłaszać do Administratora i zostaną one rozpatrzone niezwłocznie.

Jeżeli użytkownik uzna, że są ku temu podstawy, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

English version

WHO (is the administrator of personal data?)

The administrator is Tomasz Dunia, a natural person not conducting business activity, residing in Lublin (Poland).

Contact with the administrator is possible via e-mail: blog [a.t] tomaszdunia.pl.

WHAT (data is processed?)

The administrator processes personal data in the form of:

  1. IP address,
  2. browser and operating system name,
  3. approximate location.

Providing data is voluntary, but necessary for the operation of the website.

WHY (is this data processed?)

This data is not profiled or used for marketing purposes.

It is used solely for:

  1. correct display of the website,
  2. ensuring security (protection against hacking attacks and spam),
  3. handling the commenting system.

The above purposes constitute the legitimate interest of the administrator.

HOW (is this data processed?)

This blog operates thanks to the services of third-party providers who guarantee a high level of security.

Processed data (e.g., IP address) is transferred to:

  1. GitHub, Inc. (USA) – hosting provider (GitHub Pages). Processes IP addresses in system logs for security purposes.
  2. Giscus – commenting system. When adding a comment, authorization via a GitHub account is used, and the content of the comment is publicly visible.
  3. GoatCounter – simple web analytics tool. It collects only anonymized data (e.g., browser type, country, referrers) for statistical purposes. It does not use cookies or store visitor’s IP address (it is ephemerally hashed and not saved).

The blog itself (static HTML files) does not use its own cookies to track activity. However, the commenting system (Giscus) and external services (GitHub) may save information in the visitor’s browser necessary for their operation (e.g., to remain logged in while writing a comment).

WHAT (control does the user have over their data?)

The user can at any time:

  1. request access to their personal data,
  2. request correction of their personal data,
  3. request limitation of the processing of their personal data,
  4. object to the processing of their personal data,
  5. request the erasure and, consequently, cessation of further processing of their personal data.

The above requests should be submitted to the Administrator. They will be processed promptly.

If the user believes there are grounds for it, they may file a complaint with the President of the Personal Data Protection Office (PPDPO).