Zasady przetwarzania danych
Ostatnia aktualizacja: 24 marca 2026
1. Cel dokumentu i relacja do innych polityk
Niniejszy dokument uzupełnia Politykę prywatności i w sposób uporządkowany przedstawia rejestr czynności przetwarzania w rozumieniu art. 30 RODO (o ile ma zastosowanie), a także informacje przejrzystościowe z art. 13 i 14 RODO w formie zbiorczej: kategorie danych, cele, podstawy prawne, odbiorcy lub kategorie odbiorców, przekazywanie do państw trzecich (jeśli następuje) oraz orientacyjne okresy przechowywania.
W razie rozbieżności między dokumentami pierwszeństwo ma aktualna wersja Polityki prywatności w zakresie definicji, pełnego opisu praw i procedur. Szczegóły mechanizmów cookie: Polityka plików cookie.
2. Tożsamość administratora
Administratorem danych osobowych w zakresie Serwisu livingwaynetwork.com jest podmiot wskazany jako operator w stopce strony (dalej: „Administrator”). Adres korespondencyjny: 200 South Wacker Drive, Suite 3410, Chicago, IL 60606, Stany Zjednoczone. E-mail kontaktowy ds. ochrony danych: [email protected]. Telefon: +1 (312) 847-2963.
Inspektor ochrony danych (IOD) nie został powołany, o ile nie wynika to z obowiązku prawnego właściwego dla Administratora; w razie powołania IOD publikujemy jego dane kontaktowe w Polityce prywatności.
3. Komunikacja z użytkownikami (formularz, e-mail, telefon)
Kategorie danych: imię i nazwisko (jeśli podane), adres e-mail, numer telefonu, treść wiadomości, załączniki przesłane dobrowolnie, metadane wiadomości (data, temat), techniczne identyfikatory połączenia w logach pocztowych/hostingu.
Cel: udzielenie odpowiedzi na zapytanie, prowadzenie korespondencji w sprawie informacji o Serwisie, ewentualne umówienie konsultacji informacyjnej (bez świadczenia porady prawnej przez Serwis), prowadzenie wewnętrznego archiwum korespondencji dla celów dowodowych i jakości obsługi.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania na żądanie osoby przed ewentualnym zawarciem umowy lub w toku komunikacji), lit. f RODO (uzasadniony interes w prowadzeniu korespondencji, archiwizacji i obronie przed roszczeniami), ewentualnie lit. a RODO (zgoda) — jeśli prosimy o dodatkowe dane wykraczające poza niezbędny zakres.
Odbiorcy / kategorie odbiorców: osoby upoważnione przez Administratora, dostawca hostingu i poczty elektronicznej, dostawca infrastruktury chmurowej (jeśli jest używany), narzędzie do obsługi zgłoszeń/CRM — wyłącznie na podstawie umów powierzenia lub równorzędnych klauzul, o ile ma to zastosowanie.
Przekazywanie poza EOG: może nastąpić, jeśli dostawca przechowuje dane w USA lub innych jurysdykcjach; wtedy stosujemy mechanizmy zgodności przewidziane RODO (np. decyzje Komisji Europejskiej, standardowe klauzule umowne, dodatkowe środki techniczne i organizacyjne — zgodnie z aktualną praktyką i oceną transferu).
Okres przechowywania: przez czas prowadzenia sprawy, następnie przez okres przedawnienia roszczeń (zwykle 3–6 lat, zależnie od typu roszczenia i prawa właściwego) lub dłużej, jeśli przepis szczególny nakazuje archiwizację — nie dłużej niż niezbędnie do celów, dla których dane zostały zebrane.
4. Rejestracja i konto użytkownika (jeśli funkcja jest aktywna)
Kategorie danych: identyfikator konta, adres e-mail, hash hasła lub token uwierzytelniający (hasło w postaci jawnej nie jest przechowywane), data rejestracji, ostatnie logowanie, preferencje konta w zakresie faktycznie zbieranym.
Cel: utworzenie i obsługa konta, uwierzytelnianie, komunikacja techniczna dotycząca konta, zapewnienie bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną w zakresie konta).
Odbiorcy: hosting aplikacji, dostawca bazy danych, dostawca kopii zapasowych — na podstawie umów powierzenia, jeśli wymagane.
Okres: do czasu usunięcia konta przez użytkownika lub Administratora, następnie przez okres niezbędny do rozliczenia i obrony przed roszczeniami; niektóre dane mogą pozostać w kopii zapasowej do momentu nadpisania rotacją kopii.
5. Logi serwera, diagnostyka i bezpieczeństwo
Kategorie danych: adres IP, znacznik czasu żądania, metoda HTTP, ścieżka zasobu, kod odpowiedzi, rozmiar odpowiedzi, identyfikator użytkownika-agenta, ewentualnie adres odsyłający (referrer).
Cel: zapewnienie działania Serwisu, diagnostyka błędów, statystyki techniczne na poziomie serwera, wykrywanie i blokowanie nadużyć (boty, ataki), spełnienie obowiązków w zakresie bezpieczeństwa informacji.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpieczeństwie i stabilności Serwisu); w zakresie, w jakim logi są niezbędne do rozliczenia usługi hostingowej, także lit. b.
Odbiorcy: dostawca hostingu i sieci CDN (jeśli jest używany), upoważniony personel techniczny.
Okres: zazwyczaj od kilku dni do kilkunastu tygodni, zależnie od polityki rotacji logów u dostawcy; logi mogą być krócej przechowywane w części produkcyjnej, dłużej w izolowanych kopii bezpieczeństwa do czasu ich wygaśnięcia.
6. Pliki cookie, identyfikatory lokalne i analityka
Kategorie danych: identyfikatory sesji lub trwałe identyfikatory plików cookie, dane o zgodach zapisane lokalnie, zagregowane statystyki użycia stron (po zgodzie), ewentualnie pseudonimizowane identyfikatory użytkownika w narzędziu analitycznym.
Cel: zapamiętanie preferencji cookie, pomiar ruchu i ulepszanie Serwisu (po zgodzie), funkcje marketingowe wyłącznie po zgodzie i w zakresie faktycznie wdrożonym.
Podstawa prawna: dla niezbędnych plików — zgodnie z prawem ePrivacy i RODO (np. uzasadniony interes lub niezbędność do usługi); dla pozostałych — art. 6 ust. 1 lit. a RODO (zgoda), o ile ma zastosowanie.
Odbiorcy: dostawcy narzędzi analitycznych lub reklamowych (jeśli są podłączeni), zgodnie z Polityką plików cookie.
Okres: zgodnie z żywotnością konkretnego pliku cookie lub ustawieniami narzędzia — zwykle od sesji do 24 miesięcy; szczegóły w polityce cookie.
7. Newsletter i komunikacja marketingowa (jeśli w przyszłości włączone)
Jeśli uruchomimy newsletter lub podobny kanał, przetwarzanie będzie odbywać się wyłącznie na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO) lub innej dopuszczalnej podstawy przewidzianej prawem krajowym dotyczącym komunikacji elektronicznej. Dane: adres e-mail, ewentualnie imię, data zgody, historia zapisu/wypisu. Okres: do wycofania zgody plus krótki okres dowodowy. Niniejsza sekcja ma charakter informacyjny do czasu faktycznego uruchomienia usługi.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
W ramach opisanych wyżej czynności nie prowadzimy zautomatyzowanego podejmowania decyzji wywołującego wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające w rozumieniu art. 22 RODO. Profilowanie w celach marketingowych — jeśli kiedykolwiek wystąpi — będzie odbywać się wyłącznie po wyraźnej zgodzie i z opisem w Polityce prywatności.
9. Podprocesorzy i kategorie umów
Z podprocesorami (hosting, poczta, kopie zapasowe, analityka po zgodzie) zawieramy — w zakresie wymaganym przez RODO — umowy powierzenia przetwarzania danych osobowych lub korzystamy z usług, które na podstawie prawa stanowią dostępne zobowiązania co do ochrony danych. Lista podprocesorów może ulegać zmianie; istotne zmiany komunikujemy zgodnie z Polityką prywatności.
10. Środki bezpieczeństwa
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie transmisji (HTTPS), ograniczenie dostępu do systemów na zasadzie „need to know”, hasła przechowywane w formie nieodwracalnie przekształconej, aktualizacje oprogramowania, kopie zapasowe, monitorowanie incydentów w zakresie zapewnianym przez dostawców. Szczegółowe procedury wewnętrzne nie są publikowane w celu utrzymania skuteczności zabezpieczeń.
11. Prawa osób, których dane dotyczą
Przysługuje Ci m.in.: dostęp do danych, sprostowanie, usunięcie („prawo do bycia zapomnianym”) w określonych przypadkach, ograniczenie przetwarzania, sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w zakresie przewidzianym przez prawo), przenoszenie danych (gdy przetwarzanie jest zautomatyzowane i oparte na umowie lub zgodzie), cofnięcie zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem, wniesienie skargi do organu nadzorczego (w Polsce: Prezes UODO).
Szczegółowy opis procedur: Polityka prywatności. Wnioski: [email protected] lub listownie na adres biura w stopce.
12. Aktualizacje rejestru
Niniejszy dokument jest aktualizowany wraz ze zmianą narzędzi przetwarzania, nowych celów lub odbiorców. Data „Ostatnia aktualizacja” u góry strony określa wersję obowiązującą. Zachęcamy do okresowego przeglądu w połączeniu z Polityką prywatności.
13. Kontakt końcowy
Administrator: livingwaynetwork.com — 200 South Wacker Drive, Suite 3410, Chicago, IL 60606, USA. E-mail: [email protected]. Telefon: +1 (312) 847-2963. Formularz i dane kontaktowe także na stronie Kontakt.