Polityka Prywatności

1. Ochrona Państwa Danych Osobowych i transparentność to fundamenty działalności naszego komitetu. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i chronimy dane użytkowników Serwisu internetowego aleksandrazlotosz.pl, a także jakie prawa Państwu przysługują w związku z przepisami RODO.

2. Wszelkie informacje i dane (w tym analityczne) pozyskiwane na platformie aleksandrazlotosz.pl gromadzone są w pełni bezpośrednio, wyłącznie i restrykcyjnie jako First-Party Data oraz Zero-Party Data. Uprzedzając Państwa obawy – KWW nie jest i nigdy nie będzie pośrednikiem handlującym danymi.

1. W ramach działania Serwisu zbieramy dane osobowe zgodnie z zasadą minimalizacji – tylko te, które są niezbędne do realizacji konkretnych celów.

2. Państwa dane przetwarzamy w następujących sytuacjach:

1) Obsługa zapytań i Formularz Kontaktowy

1. Zakres danych: Imię, nazwisko, adres e-mail, ewentualnie numer telefonu oraz treść wiadomości.

2. Cel: Udzielenie odpowiedzi na przesłane zapytanie lub podjęcie interwencji.

3. Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na komunikacji z wyborcami i mieszkańcami.

2) Zgłaszanie spraw na Obywatelskiej Mapie Problemów

1. Zakres danych: Imię, adres e-mail, lokalizacja problemu (np. ulica, współrzędne) oraz opis.

2. Cel: Przyjęcie zgłoszenia, jego weryfikacja oraz publikacja (zanonimizowana) w Serwisie, a także kontakt w sprawie rozwiązania problemu.

3. Podstawa prawna: Dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) oraz uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

3) Cyfrowe Petycje Obywatelskie i Deklaracje Wsparcia

1. Zakres danych: Imię, nazwisko, adres e-mail (oraz opcjonalnie dane z uwierzytelnienia zewnętrznego OAuth, np. Facebook/Google Auth, jeśli Użytkownik wybierze tę metodę logowania).

2. Cel: Gromadzenie podpisów poparcia pod inicjatywami społecznymi i przedkładanie ich odpowiednim organom.

3. Podstawa prawna: Dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

4) Newsletter i Powiadomienia (e-mail/SMS)

1. Zakres danych: Adres e-mail, opcjonalnie numer telefonu.

2. Cel: Przesyłanie informacji o kampanii, postulatach, przypomnień o terminach wyborów oraz organizowanych wydarzeniach.

3. Podstawa prawna: Dobrowolna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

5) Obowiązki sprawozdawcze (Kodeks Wyborczy)

1. Cel: Wypełnienie obowiązków nałożonych na KWW przez organy państwowe (np. Państwową Komisję Wyborczą), w tym dokumentowanie legalności działań.

2. Podstawa prawna: Obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w zw. z Kodeksem Wyborczym).

6) Bezpieczeństwo, analityka techniczna i statystyki użyteczności (UX)

1. Zakres danych: Adres IP, identyfikator urządzenia (User-Agent), zanonimizowane dane o interakcjach z interfejsem (kliknięcia, przewijanie strony, tzw. Session Replay), czas spędzony w serwisie.

2. Cel: Zabezpieczenie Serwisu przed atakami, zapobieganie oszustwom z podpisywaniem petycji oraz szczegółowa analiza nagrań interfejsu celem identyfikowania błędów projektowych utrudniających korzystanie z portalu Użytkownikom.

3. Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), usprawnianie narzędzia, zapobieganie awariom i udoskonalanie środowiska dla obywateli.

1. KWW nie sprzedaje Państwa danych osobowych żadnym podmiotom komercyjnym, agencjom marketingowym ani zewnętrznym brokerom danych (tzw. Third-Party Data). Działamy w chronionym obiegu zamkniętym (Zero/First-Party Data).

2. Aby zapewnić sprawne, bezpieczne i ciągłe działanie Serwisu, korzystamy z usług zaufanych dostawców technologii (tzw. podmioty przetwarzające), z którymi zawarliśmy odpowiednie umowy powierzenia przetwarzania danych (DPA):

1. Dostawcy hostingu i infrastruktury: np. Vercel Inc. (utrzymanie aplikacji WWW);

2. Dostawcy baz danych: np. Neon (bezpieczne przechowywanie danych z formularzy);

3. Dostawcy usług komunikacyjnych: np. Resend (bramki do wysyłki e-maili transakcyjnych i powiadomień) oraz krajowi operatorzy telekomunikacyjni (obsługa SMS).

3. Zbieranie statystyk oraz analiza użyteczności strony (technologia PostHog) jest w całości przechowywane na naszych własnych serwerach self-host. Nie odwołujemy się w tym zakresie do żadnych serwerów zewnętrznych ani nie przekazujemy danych analitycznych podmiotom trzecim.

4. Wszystkie obsługujące nas serwery (w tym bazy danych) zlokalizowane są na terytorium Europejskiego Obszaru Gospodarczego (EOG). Platformy zlokalizowane w obrębie Unii gwarantują przestrzeganie europejskiej ochrony danych w każdym calu.

1. Państwa dane przechowujemy wyłącznie tak długo, jak jest to konieczne:

1. Dane przetwarzane na podstawie zgody (np. Newsletter, Petycje): Do momentu wycofania przez Państwa zgody lub maksymalnie do 30 dni po oficjalnym zakończeniu kampanii wyborczej i rozwiązaniu KWW.

2. Dane z formularza kontaktowego: Przez czas niezbędny do obsługi korespondencji i rozwiązania sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń (standardowo do 3 lat).

3. Dane analityczne i statystyki użytkowe (w tym nagrania nawigacji): Kasowane są cyklicznie przez system samooczyszczenia analityki (zazwyczaj do 30 dni od nagrania wizyty).

4. Dane wynikające z obowiązków prawnych (Kodeks Wyborczy, rachunkowość): Przez okres wymagany bezwzględnie obowiązującymi przepisami prawa (zazwyczaj do 5 lat).

1. Gwarantujemy Państwu pełną kontrolę nad własnymi danymi. Przysługują Państwu następujące prawa:

1. Prawo dostępu do danych: Możliwość uzyskania informacji o tym, jakie Państwa dane przetwarzamy, oraz otrzymania ich kopii.

2. Prawo do sprostowania: Możliwość poprawienia danych, jeśli są błędne lub nieaktualne.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”): W tym wycofania poparcia pod petycją i usunięcia danych z naszych baz (o ile nie blokują tego nadrzędne przepisy prawa państwowego).

4. Prawo do ograniczenia przetwarzania: Wstrzymanie operacji na danych do czasu wyjaśnienia Państwa wątpliwości.

5. Prawo do przenoszenia danych: Otrzymanie danych w formacie maszynowym (np. CSV).

6. Prawo do sprzeciwu: Wobec przetwarzania danych opartego na naszym uzasadnionym interesie.

7. Prawo do wycofania zgody: W dowolnym momencie, bez podawania przyczyny (cofnięcie zgody nie wpływa na legalność przetwarzania przed jej wycofaniem).

2. W celu realizacji powyższych praw prosimy o kontakt pod adresem: kontakt@aleksandrazlotosz.pl.

3. Jeśli uznają Państwo, że przetwarzamy dane niezgodnie z prawem, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

1. Nasz Serwis wykorzystuje tzw. pliki cookies (ciasteczka) oraz technologię Local Storage / Session Storage. Dzielą się one na:

1. Niezbędne (Techniczne) – Zawsze włączone: Są absolutnie kluczowe dla funkcjonowania Serwisu. Odpowiadają za bezpieczeństwo (np. ochrona formularzy przed atakami CSRF poprzez specjalne tokeny), utrzymanie sesji Użytkownika oraz zapisywanie podstawowych preferencji wyświetlania (np. tryb ciemny/jasny w LocalStorage). Z uwagi na ich techniczny charakter, przepisy prawa nie wymagają na nie Państwa zgody.

2. Analityczne i Wydajnościowe (Statystyczne) – Opcjonalne: Służą do zanonimizowanego mierzenia ruchu i odtwarzania ścieżek interakcji na stronie (z wykorzystaniem technologii PostHog przechowywanej wyłącznie na naszych własnych serwerach self-host). Nie odwołujemy się do żadnych serwerów zewnętrznych, a dane nie opuszczają naszej wewnętrznej infrastruktury. Pozwala to wykrywać, gdzie obywatele trafiają na problemy techniczne (błędy kliknięć i błędne ładowania). Zbierane dane są wektorami analitycznymi, ukierunkowanymi w ustrukturyzowane logi i statystyki. Mają Państwo pełne prawo do sprzętowego zablokowania tych skryptów z użyciem wtyczek wycinających skrypty lub z poziomu preferencji prywatności własnych przeglądarek.

2. Ważne: Serwis KWW nie korzysta z żadnych marketingowych plików cookies i nie wyświetla reklam śledzących z Google Ads/Meta (tzw. śledzenie na potrzeby retargetingu marketingowego).

1. Dane przesyłane pomiędzy Państwa urządzeniem a naszymi serwerami są chronione przy użyciu certyfikatu SSL/TLS (minimum 256-bit), który zapewnia szyfrowanie komunikacji i zapobiega przechwyceniu danych.

2. Dostęp do zaplecza administracyjnego Serwisu posiadają wyłącznie upoważnione osoby z KWW. Infrastruktura serwerowa jest chroniona dodatkowymi warstwami zabezpieczeń (w tym maskowaniem kluczy API, polityką silnych haseł oraz uwierzytelnianiem dwuetapowym TOTP).

1. W Serwisie mogą pojawić się osadzone ramki (iframe) lub przyciski odsyłające do zewnętrznych portali społecznościowych (np. Facebook, Instagram, YouTube).

2. Po kliknięciu w taki odnośnik i opuszczeniu domeny aleksandrazlotosz.pl, obowiązują Państwa polityki prywatności oraz regulaminy nałożone bezpośrednio przez tych zewnętrznych dostawców. KWW nie ponosi odpowiedzialności za mechanizmy śledzące stosowane przez technologicznych gigantów na ich własnych platformach.

1. W związku z ciągłym rozwojem technologicznym Serwisu oraz ewentualnymi zmianami w przepisach prawa (w tym w Kodeksie Wyborczym), Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.

2. Wszelkie modyfikacje będą publikowane na bieżąco na tej podstronie, a data ostatniej aktualizacji znajduje się na samej górze dokumentu. W przypadku wystąpienia incydentów naruszenia bezpieczeństwa danych, Administrator ma obowiązek zgłosić ten fakt do UODO w ciągu 72 godzin oraz poinformować o nim poszkodowanych Użytkowników.

3. Zachęcamy również do zapoznania się z Regulaminem Serwisu oraz Deklaracją Dostępności.