Ta strona opisuje, jakie dane osobowe są zbierane przez serwis Devmindset.dev, w jakim celu, na jakiej podstawie prawnej, jak długo są przechowywane oraz jakie prawa Ci przysługują. Dokument jest zgodny z RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r.) oraz krajową ustawą o ochronie danych osobowych.
Administrator danych
Administratorem Twoich danych osobowych jest właściciel serwisu Devmindset.dev. Kontakt: contact@devmindset.dev.
Serwis nie jest zobowiązany do wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO — nie prowadzi regularnego monitorowania osób na dużą skalę ani nie przetwarza szczególnych kategorii danych w rozumieniu art. 9 RODO.
Jakie dane zbieramy
Zbieramy tylko te dane, które są niezbędne do realizacji konkretnych funkcji serwisu. Nie kupujemy baz danych, nie scrapujemy profili z innych źródeł, nie budujemy shadow profiles.
| Źródło danych | Zbierane dane | Wymagane |
|---|---|---|
| Komentarze | Nick, email, opcjonalnie URL, treść, IP | Email + nick |
| Formularz kontaktowy | Nick/imię, email, treść wiadomości | Wszystkie |
| Logi serwera | IP, user agent, timestamp, ścieżka żądania | Automatycznie |
| Analityka | Zanonimizowane zdarzenia nawigacji | Po zgodzie |
| Reklamy | Identyfikatory cookies reklamowych, dane o interakcji z reklamą | Po zgodzie |
| Newsletter |
Komentarze
Przy dodawaniu komentarza prosimy o nick (lub imię) oraz adres email. Email nie jest publikowany — używamy go wyłącznie do moderacji oraz opcjonalnie do wyświetlenia awatara z usługi Gravatar (po zaakceptowaniu odpowiedniego cookie). IP komentatora jest logowane na potrzeby ochrony przed spamem i nadużyciami.
Formularz kontaktowy
Wiadomości wysłane przez formularz kontaktowy są przekazywane na adres email administratora przez wtyczkę WPForms. Dane nie są przechowywane w bazie serwisu dłużej niż wymaga tego udzielenie odpowiedzi.
Logi serwera
Każde żądanie HTTP jest logowane przez serwer (dostawca hostingu). Logi zawierają adres IP, user agent przeglądarki, kod odpowiedzi i timestamp. Wykorzystujemy je do diagnostyki technicznej oraz ochrony przed atakami (rate limiting, WAF, fail2ban).
Analityka
Serwis wykorzystuje Google Analytics 4 (identyfikator G-WHZK1NNHVE) wdrożony przez wtyczkę MonsterInsights. Analityka uruchamia się wyłącznie po wyrażeniu zgody poprzez consent banner. Dane są anonimizowane na poziomie konfiguracji wtyczki (IP truncation).
Google Analytics jest usługą Google LLC — dane są transferowane do USA. Szczegóły w sekcji Transfery poza EOG poniżej.
Newsletter
Jeśli zapiszesz się do newslettera, zbieramy wyłącznie adres email. Możesz zrezygnować w dowolnym momencie klikając link rezygnacji w stopce każdej wiadomości — bez konieczności kontaktu z administratorem.
Cele przetwarzania i podstawa prawna
| Cel | Podstawa prawna (RODO) |
|---|---|
| Publikacja komentarza i moderacja | Art. 6 ust. 1 lit. a — zgoda |
| Odpowiedź na wiadomość z formularza | Art. 6 ust. 1 lit. b — wykonanie umowy / podjęcie działań przed jej zawarciem |
| Logi techniczne i bezpieczeństwo | Art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Analityka ruchu | Art. 6 ust. 1 lit. a — zgoda |
| Wyświetlanie reklam spersonalizowanych | Art. 6 ust. 1 lit. a — zgoda |
| Newsletter | Art. 6 ust. 1 lit. a — zgoda |
| Realizacja obowiązków prawnych | Art. 6 ust. 1 lit. c — obowiązek prawny |
Odbiorcy danych
Twoje dane mogą być przetwarzane przez następujące podmioty (procesorzy):
- Dostawca hostingu — w zakresie logów serwerowych i przechowywania bazy danych
- Google LLC — w zakresie Google Analytics 4 oraz Google AdSense (po Twojej zgodzie)
- Partnerzy reklamowi Google — zewnętrzni dostawcy technologii reklamowej uczestniczący w wyświetlaniu reklam (po Twojej zgodzie)
- Automattic Inc. — w zakresie usługi Gravatar (po zaakceptowaniu odpowiedniego cookie)
- Dostawcy zabezpieczeń — w zakresie ochrony przed atakami (m.in. Wordfence Security)
- Organy państwowe — wyłącznie na podstawie obowiązku prawnego, na żądanie uprawnionego organu
Nie sprzedajemy danych ani nie udostępniamy ich brokerom danych.
Okres przechowywania
| Kategoria danych | Okres |
|---|---|
| Komentarze | Bezterminowo, do żądania usunięcia |
| Wiadomości z formularza | 12 miesięcy od ostatniej korespondencji |
| Logi serwera | 14–30 dni (zgodnie z polityką hostingu) |
| Dane analityczne (zagregowane) | 26 miesięcy |
| Cookies reklamowe | Zgodnie z czasem życia danego pliku cookie (do 24 miesięcy) |
| Zapisy do newslettera | Do momentu wypisania |
| Dane wymagane przepisami | Zgodnie z obowiązkiem prawnym |
Po upływie okresu dane są usuwane lub trwale anonimizowane.
Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) — możesz zażądać kopii swoich danych
- Prawo do sprostowania (art. 16) — możesz wymagać poprawienia błędnych danych
- Prawo do usunięcia (art. 17) — prawo do bycia zapomnianym
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) — w formacie maszynowo czytelnym
- Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie
- Prawo do wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl)
Aby zrealizować którekolwiek z praw — wyślij wiadomość na contact@devmindset.dev. Odpowiedź otrzymasz w terminie nieprzekraczającym 30 dni (art. 12 ust. 3 RODO).
Transfery poza EOG
Niektóre usługi (Google Analytics, Google AdSense, Gravatar) są obsługiwane przez podmioty z siedzibą w Stanach Zjednoczonych. Transfery odbywają się na podstawie:
- Data Privacy Framework (DPF) — w przypadku dostawców certyfikowanych w ramach umowy UE–USA z lipca 2023 r.
- Standardowych klauzul umownych (SCC) — dla dostawców niecertyfikowanych
- Innych mechanizmów określonych w rozdziale V RODO
Dane są transferowane wyłącznie po wyrażeniu zgody na odpowiednią kategorię cookies.
Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne:
- TLS 1.3 dla całego ruchu HTTP (HSTS włączony)
- Aktualizacje rdzenia WordPress, wtyczek i motywu w cyklu maksymalnie 14-dniowym
- WAF (Web Application Firewall) i rate limiting na warstwie aplikacji
- Hashowanie haseł (bcrypt) w bazie danych
- Backupy dziennie z retencją 14 dni, na osobnym storage
- 2FA dla kont administracyjnych
- Logowanie zdarzeń bezpieczeństwa i monitoring nietypowej aktywności
Mimo zastosowanych środków — żaden system nie jest w 100% bezpieczny. W przypadku naruszenia ochrony danych, w terminie 72 godzin powiadomimy organ nadzorczy zgodnie z art. 33 RODO oraz osoby, których to dotyczy (art. 34) — jeśli wymagać tego będzie poziom ryzyka.
Profilowanie i decyzje automatyczne
Serwis nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne lub istotnie wpływających na osoby, których dane dotyczą, w rozumieniu art. 22 RODO. Reklamy spersonalizowane dostarczane przez Google AdSense mogą opierać się na profilowaniu marketingowym realizowanym przez Google i jego partnerów — odbywa się ono wyłącznie po wyrażeniu zgody i nie wywołuje wobec Ciebie skutków prawnych.
Reklamy (Google AdSense)
Serwis korzysta lub planuje korzystać z systemu reklamowego Google AdSense dostarczanego przez Google LLC. W ramach tej usługi Google oraz jego partnerzy reklamowi (zewnętrzni dostawcy) mogą wykorzystywać pliki cookies oraz podobne technologie do wyświetlania reklam dopasowanych do Twoich zainteresowań na podstawie wcześniejszych wizyt w tym i innych serwisach.
Google używa m.in. plików cookies do personalizacji reklam (w tym reklamowego pliku cookie Google). Wyświetlanie reklam spersonalizowanych odbywa się wyłącznie po wyrażeniu zgody za pośrednictwem platformy zarządzania zgodą (consent banner zgodny z IAB TCF). W przypadku braku zgody reklamy mogą być wyświetlane w trybie ograniczonym (niespersonalizowanym) lub mogą nie być wyświetlane wcale.
Możesz w dowolnym momencie zarządzać preferencjami dotyczącymi reklam lub zrezygnować z personalizacji:
- w ustawieniach reklam Google — myadcenter.google.com,
- na stronie youronlinechoices.eu — zbiorcza rezygnacja dla dostawców działających w UE,
- na stronie aboutads.info/choices — inicjatywa Digital Advertising Alliance.
Pełną listę zewnętrznych dostawców (vendorów) oraz zakres udzielonych zgód możesz w każdej chwili przejrzeć i zmienić w panelu zarządzania zgodą wyświetlanym na stronie. Dane przetwarzane w ramach AdSense mogą być transferowane do Stanów Zjednoczonych na zasadach opisanych w sekcji „Transfery poza EOG”.
Szczegółowe zasady przetwarzania danych przez Google opisuje Polityka prywatności Google (policies.google.com/privacy) oraz dokument „Jak Google wykorzystuje informacje z witryn i aplikacji korzystających z naszych usług” (policies.google.com/technologies/partner-sites).
Pliki cookies
Szczegółowe informacje o plikach cookies — rodzajach, celach, czasie życia oraz sposobie zarządzania — znajdziesz w Polityce plików cookies.
Kontakt
W sprawach związanych z przetwarzaniem danych osobowych: contact@devmindset.dev
Możesz też wnieść skargę do organu nadzorczego — Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl).
Zmiany w polityce
Polityka może być aktualizowana — np. po dodaniu nowych narzędzi, zmianie infrastruktury lub w wyniku zmian regulacyjnych. Każda modyfikacja jest oznaczona datą poniżej. W przypadku istotnych zmian zostanie wyświetlona dodatkowa informacja na stronie głównej oraz — dla zmian wymagających zgody — ponownie pokazany consent banner.
Ostatnia aktualizacja: 29 maja 2026