1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu Sejmofil.pl (zwanego dalej „Serwisem”).
2. Serwis działa zgodnie z przepisami prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej, w szczególności z:
   • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO),
   • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
   • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

2. Definicje

• Administrator – osoba fizyczna prowadząca działalność gospodarczą (dalej: „House of Clouds Michał Sulawiak”) z siedzibą pod adresem Zygmunta Słomińskiego 19/149, adres e-mail: [email protected], która jest administratorem danych osobowych Użytkowników.
• Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej bądź kilku usług czy funkcjonalności opisanych w Polityce Prywatności.
• Serwis – strona internetowa dostępna pod adresem https://sejmofil.pl.
• Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

3. Administrator danych osobowych

1. Administratorem danych osobowych jest Michał Sulawiak, prowadzący działalność gospodarczą pod firmą HOUSE OF CLOUDS z siedzibą w Warszawie, adres: ul. Zygmunta Słomińskiego, nr 19, lok. 145, 00-195, NIP 8513157946, REGON 367221691, wpisanego do Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
2. Z Administratorem można się skontaktować pod adresem e-mail: [email protected] w sprawach związanych z przetwarzaniem danych osobowych i realizacją przysługujących Użytkownikom praw.

4. Zakres gromadzonych danych

1. W ramach korzystania z Serwisu mogą być gromadzone następujące dane osobowe:
   • adres e-mail,
   • podstawowe dane publiczne kont Facebook, Google i GitHub (np. imię i nazwisko, zdjęcie profilowe),
   • inne podstawowe informacje dostępne w ramach publicznego profilu dostawcy tożsamości (w zależności od ustawień prywatności Użytkownika),
   • aktywność Użytkownika w Serwisie (historia logowania, odwiedzin, podejmowanych czynności, w tym dane statystyczne),
   • adres IP lub identyfikatory urządzenia, pliki cookies i podobne technologie zapisywane na urządzeniu Użytkownika.
2. Dane osobowe zbierane są wyłącznie w zakresie niezbędnym do realizacji opisanych w niniejszej Polityce celów.

5. Cele i podstawy prawne przetwarzania danych

1. Dane osobowe są przetwarzane w następujących celach:
   • Logowanie do Serwisu – umożliwienie Użytkownikom korzystania z funkcji logowania za pośrednictwem usług zewnętrznych (Facebook, Google, GitHub). Podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
   • Personalizacja treści – dostosowywanie prezentowanych treści do potrzeb i preferencji Użytkownika. Podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w zakresie, w jakim nie narusza on praw i wolności Użytkownika.
   • Statystyka i analiza – analizowanie aktywności Użytkowników i sposobu korzystania z Serwisu, celem poprawy jakości oferowanych usług. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub zgoda, jeśli wymagają tego przepisy dotyczące np. plików cookies.
   • Kontakt z Użytkownikiem – udzielanie odpowiedzi na zapytania kierowane poprzez adres e-mail lub inne kanały. Podstawą prawną jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) lub niezbędność do wykonania umowy/świadczenia usług (art. 6 ust. 1 lit. b RODO).
2. Administrator nie przekazuje danych osobowych innym podmiotom w celach marketingowych ani nie dokonuje profilowania w rozumieniu RODO w sposób wywołujący skutki prawne lub w podobny sposób istotnie wpływający na Użytkowników.

6. Okres przechowywania danych

1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, w tym:
   • do momentu usunięcia konta w Serwisie przez Użytkownika,
   • do czasu wycofania zgody na przetwarzanie danych (jeśli przetwarzanie odbywa się na podstawie zgody),
   • przez okres wymagany przepisami prawa (np. w celach rachunkowych lub rozliczeniowych, jeżeli takie obowiązki się pojawią).
2. Po upływie wskazanych okresów dane będą usuwane lub anonimizowane.

7. Logowanie przez Facebook, Google i GitHub

1. Serwis umożliwia logowanie przy użyciu zewnętrznych usług uwierzytelniających, takich jak Facebook, Google czy GitHub.
2. W momencie logowania Administrator otrzymuje od dostawcy usług uwierzytelniania podstawowe informacje o Użytkowniku, m.in.:
   • adres e-mail,
   • imię i nazwisko (lub nazwę profilu),
   • zdjęcie profilowe (jeśli jest udostępniane),
   • inne dane niezbędne do weryfikacji konta (jeżeli są dostępne zgodnie z ustawieniami prywatności Użytkownika).
3. Dane te wykorzystywane są wyłącznie w celu uwierzytelnienia Użytkownika w Serwisie, zapewnienia mu dostępu do funkcjonalności, a także – w zależności od wyrażonej zgody – do personalizacji treści.
4. Serwis nie przechowuje haseł do kont Użytkowników na Facebooku, Google ani GitHubie. Wykorzystywane są wyłącznie bezpieczne tokeny dostarczone przez te serwisy w procesie logowania.

8. Prawa Użytkowników

W związku z przetwarzaniem danych osobowych Użytkownikom przysługują następujące prawa:

• Prawo dostępu do danych – Użytkownik ma prawo uzyskać informację, czy jego dane są przetwarzane, a jeżeli tak, to w jakim zakresie.
• Prawo sprostowania – Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
• Prawo usunięcia danych (prawo do bycia zapomnianym) – Użytkownik może żądać usunięcia swoich danych osobowych, jeżeli nie są już niezbędne do celów, w których zostały zebrane, lub jeżeli wycofał zgodę, na podstawie której były przetwarzane.
• Prawo ograniczenia przetwarzania – Użytkownik może żądać ograniczenia przetwarzania danych w określonych przypadkach (np. kwestionując prawidłowość danych).
• Prawo do przenoszenia danych – Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym formacie oraz przenieść je do innego administratora, o ile przetwarzanie odbywa się na podstawie zgody lub w związku z umową.
• Prawo sprzeciwu – w sytuacjach, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora, Użytkownik może wnieść sprzeciw z przyczyn związanych z jego szczególną sytuacją.
• Prawo do wycofania zgody – w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo w dowolnym momencie cofnąć tę zgodę, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO, ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem (dane kontaktowe w pkt 10).

9. Udostępnianie i przekazywanie danych

1. Dane osobowe Użytkowników nie są sprzedawane ani w żaden inny sposób udostępniane podmiotom trzecim, o ile obowiązek udostępnienia nie wynika z przepisów prawa lub nie jest niezbędny do świadczenia usług Serwisu (np. firma hostingowa, dostawca infrastruktury IT).
2. Dane nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacjom międzynarodowym.

10. Środki bezpieczeństwa

1. Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych:
   • Serwis korzysta z protokołu SSL/TLS zapewniającego szyfrowanie transmisji danych,
   • stosowane są odpowiednie zabezpieczenia infrastruktury serwera i baz danych,
   • dostęp do danych posiadają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.
2. Dodatkowo kwestie techniczne i bezpieczeństwo danych reguluje regulamin firmy Nicetronic, dostępny pod adresem: https://nicetronic.pl/regulamin.

11. Pliki cookies i technologie śledzące

1. Serwis korzysta z plików cookies i podobnych technologii w celu zapewnienia prawidłowego funkcjonowania strony, a także do celów statystycznych i analitycznych.
2. Pliki cookies mogą zawierać informacje niezbędne do prawidłowego działania Serwisu, a także umożliwiające tworzenie statystyk odwiedzin (np. liczba wejść na stronę, rodzaj urządzenia).
3. Użytkownik może w każdej chwili zmienić ustawienia przeglądarki dotyczące plików cookies (zablokować lub usunąć niektóre lub wszystkie cookies). Może to jednak wpłynąć na niektóre funkcjonalności Serwisu.
4. Podstawą prawną przetwarzania danych osobowych za pośrednictwem plików cookies jest zgoda Użytkownika wyrażona podczas pierwszej wizyty w Serwisie (w zależności od charakteru cookies) lub prawnie uzasadniony interes Administratora (jeżeli niezbędne cookies służą do prawidłowego działania strony).

12. Zmiany w Polityce Prywatności

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
2. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani poprzez stosowny komunikat w Serwisie lub w inny zwyczajowo przyjęty sposób (np. e-mail, jeżeli Użytkownik wyraził zgodę na kontakt w tym celu).

13. Kontakt z Administratorem

Wszelkie pytania, wnioski lub uwagi dotyczące niniejszej Polityki Prywatności lub przetwarzania danych osobowych prosimy kierować na adres e-mail: [email protected].