Polityka prywatności
POLITYKA PRYWATNOŚCI PANELU CMS
informacja o danych przetwarzanych w związku z korzystaniem z panelu administracyjnego
Dostawca technologii: Chilli-Group.
Najważniejsza zasada: Panel CMS jest mechanizmem technicznym do edycji treści. Właściciel strony odpowiada za treści, dane, materiały, dokumenty publicznej strony, zakres upoważnień użytkowników panelu oraz podstawy prawne publikowanych danych.
1. Postanowienia ogólne
1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych i danych technicznych związanych z korzystaniem z panelu CMS, dalej jako „Panel CMS” albo „Panel”.
2. Dokument dotyczy panelu administracyjnego, który służy osobom uprawnionym do edycji treści strony internetowej.
3. Dokument nie dotyczy publicznej strony internetowej klienta jako takiej, jej formularzy, narzędzi analitycznych, narzędzi marketingowych, publicznych cookies, map, filmów, czatów, systemów reklamowych ani innych funkcji dodanych poza samym Panelem CMS.
4. Publiczna strona internetowa klienta powinna posiadać własną politykę prywatności przygotowaną dla faktycznego sposobu działania tej strony.
5. Panel CMS jest narzędziem technicznym. Dostawca technologii nie decyduje o tym, jakie treści klient publikuje na stronie, jakie dane wpisuje w artykułach, jakie zdjęcia dodaje do galerii ani jakie dokumenty prawne publikuje na stronie publicznej.
6. Właściciel strony i osoby przez niego upoważnione odpowiadają za zgodność treści oraz danych publikowanych przez Panel CMS z przepisami prawa.
7. Dostawca technologii może mieć dostęp do danych w Panelu CMS wyłącznie w zakresie wynikającym z wdrożenia, utrzymania, aktualizacji, migracji, naprawy, wsparcia technicznego albo innych uzgodnionych działań.
8. Jeżeli dostawca technologii nie ma dostępu do konkretnej instalacji Panelu CMS, hostingu ani kopii strony, nie uczestniczy w bieżącym przetwarzaniu danych w tej instalacji.
9. Dokument ma charakter informacyjny i techniczno-organizacyjny. Nie zastępuje indywidualnej umowy, umowy powierzenia przetwarzania danych, polityki prywatności strony publicznej ani porady prawnej dla właściciela strony.
10. W zakresie, w jakim konkretna instalacja Panelu CMS została zmodyfikowana indywidualnie, faktyczne zasady przetwarzania danych mogą wymagać dodatkowego opisu poza niniejszym dokumentem.
2. Definicje
Na potrzeby niniejszej Polityki prywatności poniższe pojęcia mają następujące znaczenie:
1. Panel CMS / Panel — system zarządzania treścią dostarczany razem ze stroną internetową, umożliwiający edycję wybranych elementów strony przez przeglądarkę internetową.
2. Dostawca technologii — Chilli-Group jako podmiot dostarczający rozwiązanie CMS, dokumenty panelu oraz mechanizmy techniczne służące do edycji treści.
3. Właściciel strony — podmiot, dla którego została wykonana strona internetowa i który decyduje o treściach, danych, materiałach oraz sposobie korzystania ze strony i Panelu CMS.
4. Użytkownik panelu — osoba korzystająca z Panelu CMS na podstawie dostępu otrzymanego od właściciela strony, dostawcy technologii lub innej osoby uprawnionej.
5. Administrator danych — podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych. W odniesieniu do danych i treści konkretnej strony jest nim co do zasady właściciel strony.
6. Podmiot przetwarzający — podmiot, który przetwarza dane osobowe w imieniu administratora danych, na jego polecenie i w zakresie ustalonym przez strony.
7. Dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, na przykład adres e-mail, imię i nazwisko, numer telefonu, adres IP, identyfikator sesji, zdjęcie osoby albo treść wiadomości pozwalająca ustalić tożsamość.
8. Dane techniczne — informacje związane z działaniem Panelu CMS, hostingu, przeglądarki, sesji, plików, logów, konfiguracji i bezpieczeństwa.
9. Treści — teksty, zdjęcia, grafiki, linki, pliki, opisy, podpisy, dokumenty, dane kontaktowe i inne materiały wprowadzane do strony przez Panel CMS.
10. Folder danych — folder CMS/data, w którym standardowy Panel CMS przechowuje treści, galerie, zdjęcia, rejestr elementów, dane runtime i inne pliki robocze.
11. RODO — Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 dotyczące ochrony danych osobowych.
12. Cookies panelu — techniczne pliki cookies lub podobne mechanizmy potrzebne do działania sesji, logowania i zabezpieczeń Panelu CMS.
13. Strona publiczna — strona internetowa dostępna dla odwiedzających, której wybrane treści mogą być edytowane przez Panel CMS.
14. Dokumenty panelu — dokumenty znajdujące się w folderze CMS/docs, przygotowane przez dostawcę technologii dla Panelu CMS.
15. Dokumenty strony publicznej — dokumenty widoczne dla odwiedzających stronę, takie jak regulamin strony, polityka prywatności i polityka cookies strony publicznej.
3. Kto jest administratorem danych
1. Administratorem danych osobowych przetwarzanych w konkretnej instalacji Panelu CMS jest co do zasady właściciel strony internetowej, na której Panel CMS został zainstalowany.
2. Właściciel strony decyduje, kto może korzystać z Panelu CMS, jakie treści są publikowane, jakie dane są wpisywane w artykułach, jakie zdjęcia są dodawane do galerii i jakie dokumenty są publikowane na stronie publicznej.
3. Dostawca technologii nie staje się administratorem danych tylko dlatego, że dostarczył mechanizm CMS.
4. Dostawca technologii może działać jako podmiot przetwarzający dane na zlecenie właściciela strony, jeżeli w ramach wdrożenia, wsparcia, aktualizacji, migracji, naprawy lub opieki technicznej ma dostęp do danych osobowych w Panelu CMS, plikach strony, hostingu lub kopiach.
5. Jeżeli zakres obsługi technicznej wymaga dostępu dostawcy technologii do danych osobowych, właściciel strony powinien zadbać o właściwe uregulowanie tej relacji, w szczególności przez umowę powierzenia przetwarzania danych, jeżeli jest wymagana.
6. Dostawca technologii może być odrębnym administratorem wyłącznie w zakresie własnych danych, które przetwarza na własne potrzeby, na przykład danych kontaktowych osób zgłaszających sprawę do helpdesku, danych rozliczeniowych klienta albo korespondencji technicznej.
7. Niniejszy dokument nie przesądza automatycznie roli prawnej każdej strony w każdej sytuacji. Rola administratora, procesora albo odrębnego administratora zależy od faktycznego zakresu decyzji i dostępu do danych.
8. W razie wątpliwości właściciel strony powinien ustalić role stron w umowie, zleceniu lub odrębnym dokumencie dotyczącym przetwarzania danych.
9. Publiczni odwiedzający stronę powinni otrzymać informacje o administratorze danych w polityce prywatności strony publicznej, a nie wyłącznie w dokumentach Panelu CMS.
10. Dostawca technologii nie odpowiada za brak, nieaktualność lub nieprawidłowość polityki prywatności strony publicznej, jeżeli przygotowanie albo bieżąca aktualizacja tych dokumentów nie została objęta odrębną usługą.
4. Najważniejsze informacje w skrócie
1. Panel CMS służy do technicznej edycji treści strony internetowej.
2. Właściciel strony odpowiada za to, jakie dane i materiały zostaną wprowadzone do Panelu CMS.
3. Dostawca technologii dostarcza mechanizm i nie decyduje o treściach publikowanych przez klienta.
4. Standardowy Panel CMS nie jest publicznym systemem kont użytkowników, sklepem internetowym, systemem płatności, systemem rezerwacji ani bazą klientów.
5. Standardowy Panel CMS nie korzysta z zewnętrznej bazy danych.
6. Standardowy Panel CMS może przetwarzać adres e-mail użytkownika panelu, skrót hasła, dane sesji, techniczne cookies sesyjne, treści artykułów, zdjęcia, nazwy plików i dane techniczne hostingu.
7. Hasła nie powinny być przechowywane w jawnej postaci.
8. Panel CMS może używać technicznego cookie sesji potrzebnego do logowania, ochrony formularzy i prawidłowego działania panelu.
9. Panel CMS nie używa własnych cookies reklamowych, remarketingowych ani analitycznych, chyba że konkretna instalacja została indywidualnie rozbudowana.
10. Jeżeli właściciel strony doda na stronę publiczną analitykę, marketing, mapy, filmy, czaty lub formularze, powinien opisać to w dokumentach strony publicznej i wdrożyć wymagane zgody, jeśli są potrzebne.
11. Dostawca technologii nie odpowiada za dane osobowe wpisane przez klienta w treści artykułów, galerii, dokumentów strony publicznej lub osadzonych narzędzi.
12. Dostawca technologii może pomagać technicznie, ale nie przejmuje przez to odpowiedzialności właściciela strony za zgodność publikowanych treści z prawem.
5. Jakie dane może przetwarzać Panel CMS
Panel CMS może przetwarzać różne kategorie danych w zależności od konfiguracji strony, hostingu, zakresu wdrożenia i sposobu korzystania z systemu.
5.1. Dane użytkowników panelu
1. adres e-mail ustawiony jako login użytkownika klienta,
2. skrót kryptograficzny hasła,
3. dane sesji logowania,
4. tokeny zabezpieczające formularze,
5. informacje potrzebne do wygenerowania lub zresetowania hasła,
6. adres IP i inne dane techniczne zapisane w logach hostingu, jeżeli hosting prowadzi takie logi,
7. data i czas połączenia, żądany adres URL, kod odpowiedzi serwera i informacje o błędach, jeżeli są zapisywane przez serwer.
5.2. Dane wpisywane do treści strony
1. teksty artykułów, sekcji, opisów i subartykułów,
2. dane kontaktowe wpisane w treści strony,
3. imiona, nazwiska, stanowiska, zdjęcia lub inne dane osób, jeżeli użytkownik panelu dobrowolnie je opublikuje,
4. opinie, referencje, opisy realizacji i materiały przekazane przez właściciela strony,
5. linki, iframe, osadzone materiały, mapy, filmy lub inne elementy zewnętrzne dodane przez użytkownika panelu,
6. dokumenty strony publicznej, jeżeli są przechowywane jako artykuły administracyjne.
5.3. Dane związane ze zdjęciami i galeriami
1. przesłane zdjęcia i ich miniatury,
2. nazwy plików,
3. opisy alternatywne zdjęć, jeżeli są zapisane w danej instalacji,
4. dane techniczne plików graficznych przetwarzane przy skalowaniu, kadrowaniu lub kompresji,
5. informacje o kolejności zdjęć w galerii.
5.4. Dane techniczne i runtime
1. rejestr artykułów, subartykułów i galerii,
2. daty utworzenia i aktualizacji elementów, jeżeli są przechowywane w rejestrze,
3. tymczasowe dane zabezpieczeń, na przykład limity prób logowania,
4. dane konfiguracji panelu,
5. dane sesji PHP,
6. pliki cookies technicznej sesji,
7. informacje zapisane przez hosting w logach serwera.
5.5. Dane przetwarzane przy wsparciu technicznym
1. dane kontaktowe osoby zgłaszającej problem,
2. adres strony, której dotyczy zgłoszenie,
3. opis problemu, zrzuty ekranu, treść korespondencji i informacje techniczne,
4. dane potrzebne do odtworzenia błędu, wykonania migracji, przywrócenia kopii lub aktualizacji,
5. dane dostępowe przekazane przez właściciela strony, jeżeli są konieczne do wykonania uzgodnionej czynności technicznej.
6. Dane, których nie należy wpisywać do Panelu CMS
1. Panel CMS nie jest przeznaczony do przechowywania haseł w treści artykułów, notatek wewnętrznych ani danych dostępowych do innych usług.
2. Do Panelu CMS nie należy wpisywać numerów kart płatniczych, danych bankowych, numerów dokumentów tożsamości, numerów PESEL, danych medycznych, danych biometrycznych ani innych danych szczególnie wrażliwych, chyba że zostało to wyraźnie zaplanowane, zabezpieczone i prawnie uzasadnione w konkretnej instalacji.
3. Panel CMS nie jest narzędziem do przechowywania akt osobowych, dokumentacji medycznej, dokumentacji finansowej, danych księgowych ani innych danych wymagających odrębnych procedur bezpieczeństwa.
4. Użytkownik panelu powinien wpisywać do treści tylko takie dane, które są potrzebne do publikacji na stronie publicznej.
5. Jeżeli użytkownik panelu dobrowolnie wpisze dane nadmiarowe, właściciel strony odpowiada za ocenę, czy takie dane mogą być przetwarzane i opublikowane.
6. Dostawca technologii nie decyduje o tym, jakie dane klient wpisuje w treści, i nie ponosi odpowiedzialności za nadmiarowe lub bezprawne dane wprowadzone przez użytkownika panelu.
7. Właściciel strony powinien przeszkolić osoby korzystające z Panelu CMS, aby nie wpisywały danych, które nie powinny znaleźć się na stronie publicznej.
8. Jeżeli w treści strony zostaną opublikowane dane osoby fizycznej bez podstawy prawnej, za wyjaśnienie i usunięcie naruszenia odpowiada właściciel strony jako podmiot decydujący o publikacji.
9. Dostawca technologii może technicznie pomóc usunąć takie dane, jeżeli mieści się to w zakresie wsparcia lub odrębnego zlecenia.
10. Pomoc techniczna w usunięciu danych nie oznacza przejęcia odpowiedzialności za ich wcześniejsze opublikowanie przez klienta.
7. Cele przetwarzania danych w Panelu CMS
Dane związane z Panelem CMS mogą być przetwarzane w następujących celach:
1. umożliwienie logowania do Panelu CMS,
2. utrzymanie sesji użytkownika panelu,
3. ochrona formularzy i operacji administracyjnych przed nieuprawnionym użyciem,
4. zapis i wyświetlanie treści strony publicznej,
5. zapis, przetwarzanie i wyświetlanie zdjęć oraz galerii,
6. obsługa subartykułów, wpisów wewnętrznych i powiązanych galerii,
7. generowanie lub resetowanie hasła klienta,
8. wysyłka wiadomości technicznej z hasłem, jeżeli funkcja jest aktywna,
9. ochrona Panelu CMS przed nadużyciami, spamem, atakami lub przypadkowymi operacjami,
10. diagnostyka błędów i obsługa zgłoszeń technicznych,
11. wykonywanie kopii zapasowych, migracji, aktualizacji lub odtworzeń po awarii,
12. dokumentowanie ustaleń technicznych i korespondencji serwisowej,
13. dochodzenie, ustalanie lub obrona roszczeń, jeżeli jest to konieczne,
14. wykonanie obowiązków wynikających z przepisów prawa, jeżeli mają zastosowanie,
15. zapewnienie bezpieczeństwa strony, Panelu CMS, hostingu i danych.
8. Podstawy prawne przetwarzania danych
1. Podstawy prawne przetwarzania danych zależą od tego, kto w danej sytuacji jest administratorem danych i w jakim celu dane są przetwarzane.
2. W przypadku danych przetwarzanych przez właściciela strony w konkretnej instalacji Panelu CMS podstawy prawne powinien określić właściciel strony.
3. Najczęściej przetwarzanie może opierać się na art. 6 ust. 1 lit. b RODO, jeżeli dane są potrzebne do wykonania umowy lub działań związanych z obsługą strony i Panelu CMS.
4. Przetwarzanie może opierać się na art. 6 ust. 1 lit. f RODO, jeżeli jest potrzebne do prawnie uzasadnionego interesu, takiego jak bezpieczeństwo Panelu CMS, obsługa zgłoszeń, ochrona przed nadużyciami, wykonywanie kopii, utrzymanie strony lub dochodzenie roszczeń.
5. Przetwarzanie może opierać się na art. 6 ust. 1 lit. c RODO, jeżeli jest wymagane przez obowiązujące przepisy prawa.
6. Przetwarzanie może opierać się na art. 6 ust. 1 lit. a RODO, jeżeli w danej sytuacji osoba dobrowolnie wyraziła zgodę.
7. Jeżeli dostawca technologii przetwarza dane jako podmiot przetwarzający, podstawą działania dostawcy jest polecenie administratora danych oraz właściwa umowa lub inne uzgodnienie dotyczące powierzenia przetwarzania.
8. Jeżeli dostawca technologii przetwarza własną korespondencję serwisową, dane rozliczeniowe lub dane kontaktowe klienta na własne potrzeby, może działać jako odrębny administrator tych danych.
9. Właściciel strony powinien zadbać o to, aby osoby korzystające z Panelu CMS otrzymały wymagane informacje o przetwarzaniu danych, jeżeli są jego pracownikami, współpracownikami lub innymi osobami upoważnionymi.
10. Dostawca technologii nie odpowiada za dobór podstaw prawnych przez właściciela strony, jeżeli nie świadczy odrębnej usługi doradztwa prawnego lub przygotowania dokumentacji.
9. Tabela celów, danych i odpowiedzialności
| Obszar | Przykładowe dane | Typowy podmiot decydujący | Uwagi |
|---|---|---|---|
| Logowanie do Panelu CMS | login, skrót hasła, sesja | właściciel strony / konfiguracja panelu | dostawca zapewnia mechanizm techniczny |
| Edycja artykułów | teksty, dane wpisane w treści | właściciel strony | klient odpowiada za legalność treści |
| Galerie | zdjęcia, miniatury, nazwy plików, alty | właściciel strony | klient odpowiada za prawa do zdjęć i wizerunek |
| Dokumenty strony publicznej | regulamin strony, polityka prywatności, polityka cookies | właściciel strony | dokumenty publiczne muszą pasować do faktycznej strony |
| Wsparcie techniczne | zgłoszenie, adres strony, opis błędu, zrzuty ekranu | dostawca w zakresie obsługi zgłoszenia | zakres zależy od umowy lub zlecenia |
| Hosting i logi serwera | adres IP, czas połączenia, URL, kody odpowiedzi | właściciel strony / hosting | zakres zależy od konfiguracji hostingu |
| Kopie zapasowe | treści, zdjęcia, pliki danych, konfiguracja | właściciel strony / podmiot wykonujący kopię | kopie mogą zawierać dane osobowe |
10. Dane dodawane przez klienta do treści strony
1. Użytkownik panelu decyduje, jakie treści wpisuje do artykułów, subartykułów, galerii i dokumentów strony publicznej.
2. Jeżeli użytkownik wpisze do treści dane osobowe, właściciel strony odpowiada za ocenę, czy taka publikacja jest zgodna z prawem.
3. Dotyczy to w szczególności imion, nazwisk, zdjęć osób, numerów telefonów, adresów e-mail, opinii, referencji, danych pracowników, danych klientów, danych kontrahentów i innych informacji pozwalających rozpoznać osobę fizyczną.
4. Właściciel strony powinien mieć podstawę prawną do opublikowania danych osobowych w treści strony publicznej.
5. Właściciel strony powinien spełnić obowiązki informacyjne wobec osób, których dane publikuje, jeżeli przepisy tego wymagają.
6. Dostawca technologii nie weryfikuje automatycznie, czy dane wpisane w treści zostały opublikowane na właściwej podstawie prawnej.
7. Dostawca technologii nie odpowiada za naruszenia wynikające z tego, że klient opublikował dane osobowe bez podstawy prawnej, bez zgody, bez umowy, bez uprawnienia albo w zakresie nadmiernym.
8. Dostawca technologii może pomóc technicznie usunąć lub poprawić dane, jeżeli mieści się to w zakresie wsparcia.
9. Pomoc techniczna w usunięciu danych nie oznacza, że dostawca technologii przejmuje odpowiedzialność za wcześniejszą decyzję klienta o publikacji.
10. Jeżeli publiczna strona klienta zawiera rozbudowane przetwarzanie danych, właściciel strony powinien skorzystać z indywidualnej analizy prawnej.
11. Zdjęcia, wizerunek i galerie
1. Zdjęcia dodawane do Panelu CMS mogą zawierać dane osobowe, jeżeli przedstawiają rozpoznawalne osoby.
2. Właściciel strony i użytkownik panelu odpowiadają za to, aby publikacja zdjęć była zgodna z prawem.
3. Dotyczy to w szczególności zdjęć pracowników, klientów, uczestników wydarzeń, mieszkań, pojazdów, dokumentów, tablic rejestracyjnych, lokali i innych elementów pozwalających zidentyfikować osobę.
4. Panel CMS może technicznie przetwarzać zdjęcia przez skalowanie, kadrowanie, kompresowanie, tworzenie miniaturek i zmianę formatu roboczego.
5. Takie techniczne przetwarzanie zdjęć nie oznacza, że dostawca technologii decyduje o celu publikacji zdjęcia.
6. Użytkownik panelu powinien usuwać ze zdjęć informacje, których nie chce ujawniać publicznie, zanim prześle zdjęcie do Panelu CMS.
7. Jeżeli zdjęcie wymaga zgody, umowy, anonimizacji, zamazania danych lub innej podstawy prawnej, odpowiada za to właściciel strony.
8. Dostawca technologii nie odpowiada za naruszenia prawa do wizerunku, prawa autorskiego, tajemnicy przedsiębiorstwa lub danych osobowych wynikające z plików przesłanych przez klienta.
9. Panel CMS może przechowywać miniatury i wersje robocze zdjęć, które również mogą wymagać usunięcia, jeżeli właściciel strony usuwa dane osobowe ze strony.
10. Właściciel strony powinien sprawdzić, czy usunięcie zdjęcia z galerii usuwa wszystkie potrzebne kopie i czy nie pozostaje ono w kopiach zapasowych hostingu.
12. Dokumenty publicznej strony klienta
1. Panel CMS może zawierać artykuły administracyjne służące do edycji regulaminu strony publicznej, polityki prywatności strony publicznej lub polityki cookies strony publicznej.
2. Dokumenty publicznej strony klienta są odrębne od dokumentów Panelu CMS.
3. Właściciel strony odpowiada za to, aby dokumenty publicznej strony były zgodne z rzeczywistym sposobem działania strony, branżą, formularzami, cookies, analityką, marketingiem, mapami, filmami i sposobem kontaktu z użytkownikami.
4. Dostawca technologii może przekazać wzory dokumentów publicznej strony, ale same wzory wymagają uzupełnienia i weryfikacji pod konkretną stronę.
5. Dostawca technologii nie odpowiada za nieuzupełnienie, nieaktualność lub nieprawidłowe użycie wzorów przez właściciela strony, jeżeli bieżąca obsługa prawna nie została objęta odrębną usługą.
6. Jeżeli właściciel strony zmienia funkcje strony publicznej, powinien sprawdzić, czy dokumenty publiczne nadal są aktualne.
7. Dodanie formularza, newslettera, analityki, reklam, map, filmów, czatu lub narzędzi zewnętrznych może wymagać aktualizacji dokumentów publicznych.
8. Dokumenty Panelu CMS nie są przeznaczone dla odwiedzających stronę publiczną jako główna informacja o przetwarzaniu ich danych.
9. Odwiedzający stronę publiczną powinni mieć dostęp do dokumentów publicznej strony w miejscu przewidzianym na tej stronie.
10. W razie wątpliwości właściciel strony powinien skonsultować dokumenty publiczne ze specjalistą prawnym.
13. Formularze i narzędzia poza Panelem CMS
1. Standardowy Panel CMS służy do edycji treści i nie jest sam w sobie publicznym formularzem kontaktowym dla odwiedzających stronę.
2. Jeżeli strona publiczna zawiera formularz kontaktowy, formularz wyceny, newsletter, czat, system rezerwacji lub inne narzędzie zbierające dane odwiedzających, powinno być ono opisane w polityce prywatności strony publicznej.
3. Dostawca technologii nie odpowiada za dane zbierane przez formularze publicznej strony, jeżeli formularze te zostały dodane poza zakresem standardowego Panelu CMS albo są obsługiwane przez inne narzędzie.
4. Jeżeli formularz publiczny został wdrożony przez dostawcę technologii, zakres odpowiedzialności i obsługi wynika z indywidualnych ustaleń dotyczących tej funkcji.
5. Właściciel strony odpowiada za dobór pól formularza, treść zgód, klauzule informacyjne, zakres danych i cel ich zbierania.
6. Właściciel strony powinien zbierać przez formularze tylko dane potrzebne do obsługi danej sprawy.
7. Jeżeli formularz publiczny wysyła dane do skrzynki e-mail właściciela strony, dalsze przechowywanie tych danych zależy od organizacji pracy właściciela strony i dostawcy poczty.
8. Panel CMS nie kontroluje automatycznie, co właściciel strony robi z danymi otrzymanymi przez formularze publiczne.
9. Jeżeli właściciel strony zleca dostawcy technologicznemu obsługę formularza, powinien ustalić zakres przetwarzania danych i dostępów.
10. Brak odpowiedniej informacji przy formularzu publicznym jest ryzykiem właściciela strony, jeżeli przygotowanie tej informacji nie zostało odrębnie zlecone dostawcy.
14. Cookies Panelu CMS
1. Panel CMS może używać technicznych cookies sesyjnych.
2. Cookie sesyjne jest potrzebne do utrzymania zalogowania, obsługi zabezpieczeń formularzy i prawidłowego działania Panelu CMS.
3. Panel CMS może używać tokenów CSRF lub podobnych mechanizmów technicznych, aby chronić formularze przed nieuprawnionym użyciem.
4. Standardowy Panel CMS nie używa własnych cookies reklamowych, remarketingowych ani analitycznych.
5. Wyłączenie cookies sesyjnych w przeglądarce może uniemożliwić zalogowanie albo prawidłowe korzystanie z Panelu CMS.
6. Cookies Panelu CMS są odrębne od cookies publicznej strony klienta.
7. Jeżeli publiczna strona klienta używa cookies analitycznych, marketingowych, reklamowych, map, filmów lub innych narzędzi zewnętrznych, powinno to zostać opisane w polityce cookies publicznej strony.
8. Panel CMS nie zastępuje systemu zarządzania zgodami cookies dla strony publicznej, chyba że konkretna instalacja została odrębnie rozbudowana o taką funkcję.
9. Szczegółowe informacje dotyczące cookies Panelu CMS powinny znajdować się w Polityce cookies Panelu CMS.
10. Dostawca technologii może zmieniać techniczne mechanizmy sesji i cookies Panelu CMS, jeżeli wymaga tego bezpieczeństwo, rozwój systemu albo zmiana przepisów.
15. Dane techniczne i logi serwera
1. Podczas korzystania z Panelu CMS hosting może zapisywać dane techniczne w logach serwera.
2. Logi mogą obejmować adres IP, datę i godzinę połączenia, żądany adres URL, kod odpowiedzi serwera, informacje o przeglądarce, błędy serwera i inne informacje techniczne.
3. Zakres i czas przechowywania logów zależy od konfiguracji hostingu, dostawcy serwera i ustawień właściciela strony.
4. Dostawca technologii nie zawsze ma dostęp do logów serwera.
5. Jeżeli dostawca technologii ma dostęp do logów w ramach wsparcia technicznego, powinien używać ich tylko w zakresie potrzebnym do diagnostyki, bezpieczeństwa, naprawy albo uzgodnionej obsługi.
6. Logi mogą być używane do wykrywania awarii, błędów, prób nieuprawnionego dostępu, ataków, spamu lub innych problemów technicznych.
7. Właściciel strony odpowiada za wybór hostingu i za ustalenie, jak hosting przetwarza logi oraz inne dane techniczne.
8. Jeżeli logi zawierają dane osobowe, właściciel strony powinien uwzględnić je w swojej dokumentacji prywatności, jeżeli jest to wymagane.
9. Dostawca technologii nie odpowiada za polityki prywatności i działania firmy hostingowej, jeżeli hosting nie jest świadczony przez dostawcę technologii.
10. W razie potrzeby właściciel strony powinien uzyskać informacje o logach bezpośrednio od dostawcy hostingu.
16. Dane w plikach Panelu CMS
1. Standardowy Panel CMS przechowuje dane w plikach, a nie w zewnętrznej bazie danych.
2. Folder CMS/data może zawierać artykuły, subartykuły, galerie, zdjęcia, manifesty galerii, rejestr elementów, dane runtime, dane zabezpieczeń i inne pliki robocze.
3. Pliki z treściami mogą zawierać dane osobowe, jeżeli użytkownik panelu wpisze takie dane do artykułu, galerii albo dokumentu publicznej strony.
4. Pliki galerii mogą zawierać zdjęcia osób lub inne dane identyfikujące.
5. Pliki konfiguracyjne mogą zawierać dane potrzebne do działania panelu, w tym dane kontaktowe lub techniczne ustawienia.
6. Dostęp do folderów Panelu CMS powinien być ograniczony przez konfigurację serwera i pliki zabezpieczające, jeżeli środowisko hostingowe na to pozwala.
7. Właściciel strony powinien unikać publicznego udostępniania folderów zawierających dane robocze Panelu CMS.
8. Dostawca technologii może stosować zabezpieczenia ograniczające dostęp do wybranych plików, ale skuteczność zabezpieczeń zależy także od konfiguracji hostingu.
9. Samodzielna zmiana uprawnień plików lub konfiguracji serwera może osłabić ochronę danych.
10. Właściciel strony powinien zgłosić dostawcy lub hostingowi podejrzenie, że pliki Panelu CMS są publicznie dostępne w nieprawidłowy sposób.
17. Kopie zapasowe
1. Kopie zapasowe mogą zawierać dane osobowe zapisane w Panelu CMS.
2. Kopia folderu CMS/data może obejmować artykuły, subartykuły, zdjęcia, galerie, dokumenty publicznej strony i dane runtime.
3. Kopia całego folderu CMS może obejmować dodatkowo kod panelu, konfigurację i dokumenty panelu.
4. Kopie wykonywane przez hosting mogą obejmować także inne pliki strony, logi, konfigurację i pocztę, zależnie od usługi hostingowej.
5. Właściciel strony odpowiada za ustalenie, kto wykonuje kopie zapasowe, jak długo są przechowywane i kto ma do nich dostęp, chyba że powierzono to odrębną umową innemu podmiotowi.
6. Dostawca technologii może wykonywać kopie w ramach obsługi technicznej, jeżeli wynika to z umowy, abonamentu, zlecenia, migracji lub naprawy.
7. Dostawca technologii nie odpowiada za brak kopii zapasowej, jeżeli wykonywanie kopii nie zostało objęte zakresem jego usługi.
8. Usunięcie danych z Panelu CMS nie zawsze oznacza natychmiastowe usunięcie ich ze wszystkich kopii zapasowych.
9. Kopie zapasowe powinny być przechowywane w sposób zabezpieczony przed dostępem osób nieuprawnionych.
10. Właściciel strony powinien uwzględnić kopie zapasowe przy realizacji żądań usunięcia danych, jeżeli takie żądania dotyczą danych zapisanych w Panelu CMS.
18. Odbiorcy danych
Dane związane z Panelem CMS mogą być dostępne dla następujących kategorii odbiorców:
1. właściciela strony,
2. osób upoważnionych przez właściciela strony do korzystania z Panelu CMS,
3. dostawcy technologii, jeżeli świadczy wdrożenie, wsparcie, aktualizację, migrację, naprawę lub inną obsługę techniczną,
4. firmy hostingowej, na której znajduje się strona i Panel CMS,
5. dostawcy poczty e-mail, jeżeli Panel CMS wysyła wiadomości z hasłem lub inne wiadomości techniczne,
6. dostawców usług kopii zapasowych, jeżeli takie usługi są używane,
7. podmiotów świadczących obsługę prawną, księgową, bezpieczeństwa lub techniczną, jeżeli jest to potrzebne do obsługi sprawy,
8. organów publicznych, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa,
9. podmiotów zewnętrznych, których narzędzia zostały dodane przez właściciela strony do treści lub strony publicznej, jeżeli takie narzędzia faktycznie przetwarzają dane,
10. innych podmiotów wskazanych w indywidualnej umowie, konfiguracji hostingu lub dokumentacji strony publicznej.
11. Dostawca technologii nie kontroluje wszystkich odbiorców danych po stronie właściciela strony, hostingu i narzędzi zewnętrznych dodanych przez klienta.
12. Właściciel strony powinien samodzielnie lub z pomocą specjalisty ustalić pełną listę odbiorców danych dla konkretnej strony.
19. Przekazywanie danych poza Europejski Obszar Gospodarczy
1. Standardowy Panel CMS nie wymaga sam z siebie przekazywania danych poza Europejski Obszar Gospodarczy.
2. Do przekazywania danych poza EOG może dojść, jeżeli właściciel strony korzysta z hostingu, poczty, kopii zapasowych, narzędzi analitycznych, narzędzi marketingowych, map, filmów, czatów, skryptów lub innych usług dostarczanych przez podmioty spoza EOG.
3. Do przekazywania danych poza EOG może dojść również wtedy, gdy właściciel strony zleca wsparcie techniczne podmiotowi działającemu poza EOG albo udostępnia mu dostęp do Panelu CMS.
4. Właściciel strony odpowiada za ocenę, czy takie przekazywanie danych jest zgodne z RODO i czy wymaga dodatkowych zabezpieczeń.
5. Dostawca technologii nie odpowiada za przekazywanie danych przez narzędzia zewnętrzne dodane przez klienta albo przez hosting wybrany przez klienta, jeżeli dostawca nie decydował o ich użyciu.
6. Jeżeli dostawca technologii sam korzysta z podwykonawców przy obsłudze zgłoszeń lub usług technicznych, powinien uwzględnić ich w swojej dokumentacji lub umowie, jeżeli mają dostęp do danych osobowych.
7. W przypadku przekazywania danych poza EOG mogą być potrzebne odpowiednie mechanizmy prawne, na przykład decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne albo inny mechanizm przewidziany przez RODO.
8. Właściciel strony powinien uwzględnić przekazywanie danych poza EOG w polityce prywatności strony publicznej, jeżeli dotyczy to odwiedzających stronę.
9. Dokumenty Panelu CMS nie zastępują analizy transferów danych dla publicznej strony klienta.
10. Jeżeli konkretna strona wykorzystuje rozbudowane narzędzia zagraniczne, właściciel strony powinien wykonać odrębną analizę ryzyka i obowiązków informacyjnych.
20. Okres przechowywania danych
1. Dane w Panelu CMS są przechowywane przez okres potrzebny do działania strony, chyba że zostaną usunięte przez użytkownika panelu, właściciela strony, dostawcę technologii w ramach zlecenia albo hosting.
2. Adres e-mail użytkownika panelu pozostaje w konfiguracji do czasu jego zmiany, usunięcia lub zastąpienia.
3. Skrót hasła klienta jest przechowywany do czasu zmiany lub resetu hasła, usunięcia dostępu albo zmiany konfiguracji.
4. Treści artykułów są przechowywane do czasu ich zmiany, usunięcia albo usunięcia całego Panelu CMS.
5. Zdjęcia i galerie są przechowywane do czasu ich usunięcia albo usunięcia całej galerii, z uwzględnieniem kopii zapasowych.
6. Dane runtime, takie jak limity prób logowania, mogą być przechowywane tymczasowo zgodnie z mechanizmem bezpieczeństwa Panelu CMS.
7. Dane sesji są przechowywane przez czas działania sesji lub okres wynikający z konfiguracji serwera.
8. Logi serwera są przechowywane przez okres ustawiony przez hosting albo administratora serwera.
9. Kopie zapasowe mogą przechowywać dane przez okres wynikający z ustawień kopii, hostingu, umowy lub praktyki właściciela strony.
10. Dane w korespondencji serwisowej są przechowywane przez okres potrzebny do obsługi zgłoszenia, dokumentowania ustaleń, rozliczeń, ochrony przed roszczeniami albo wykonania obowiązków prawnych.
11. Dostawca technologii nie decyduje o okresach przechowywania danych w hostingu i kopiach właściciela strony, jeżeli nie świadczy usługi hostingu lub kopii.
12. Właściciel strony powinien samodzielnie określić okresy przechowywania danych w swojej dokumentacji, jeżeli dane dotyczą jego użytkowników, klientów, pracowników lub kontrahentów.
21. Bezpieczeństwo danych
1. Panel CMS stosuje techniczne mechanizmy bezpieczeństwa odpowiednie dla prostego systemu zarządzania treścią.
2. Do takich mechanizmów mogą należeć sesja logowania, tokeny CSRF, filtrowanie treści HTML, walidacja typów plików, ograniczenie dostępu do wybranych folderów, hashowanie haseł, limity prób wybranych operacji i podstawowe zabezpieczenia konfiguracji.
3. Bezpieczeństwo Panelu CMS zależy także od hostingu, wersji PHP, uprawnień plików, certyfikatu SSL, konfiguracji serwera, siły haseł, ostrożności użytkowników i kopii zapasowych.
4. Właściciel strony powinien korzystać z hostingu zapewniającego odpowiedni poziom bezpieczeństwa.
5. Użytkownik panelu powinien korzystać z aktualnej przeglądarki i zabezpieczonego urządzenia.
6. Użytkownik panelu powinien wylogować się po zakończeniu pracy, szczególnie na urządzeniu współdzielonym lub niezaufanym.
7. Właściciel strony powinien ograniczyć liczbę osób posiadających dostęp do Panelu CMS.
8. Dostawca technologii nie odpowiada za skutki udostępnienia hasła przez użytkownika, korzystania z zainfekowanego urządzenia, braku aktualizacji hostingu, błędnej konfiguracji serwera albo działań osób trzecich poza zakresem odpowiedzialności dostawcy.
9. Żaden system informatyczny nie daje absolutnej gwarancji bezpieczeństwa.
10. Właściciel strony powinien zgłaszać podejrzenie naruszenia bezpieczeństwa niezwłocznie, aby ograniczyć skutki zdarzenia.
22. Naruszenia ochrony danych
1. Jeżeli dostawca technologii w ramach obsługi technicznej zauważy zdarzenie mogące stanowić naruszenie ochrony danych osobowych, powinien przekazać informację właścicielowi strony w zakresie potrzebnym do oceny sytuacji.
2. Właściciel strony jako administrator danych ocenia, czy zdarzenie stanowi naruszenie ochrony danych osobowych.
3. Właściciel strony ocenia, czy naruszenie wymaga zgłoszenia do organu nadzorczego albo zawiadomienia osób, których dane dotyczą.
4. Dostawca technologii może udzielić wsparcia technicznego przy ustalaniu zakresu zdarzenia, jeżeli mieści się to w zakresie umowy, zlecenia lub obowiązków procesora.
5. Dostawca technologii nie przejmuje obowiązków administratora danych tylko dlatego, że pomaga technicznie usunąć skutki incydentu.
6. Użytkownik panelu powinien niezwłocznie zgłosić właścicielowi strony lub dostawcy technologii podejrzenie nieuprawnionego dostępu, ujawnienia hasła, utraty danych, publikacji danych w niewłaściwym miejscu albo nieprawidłowego działania Panelu CMS.
7. Właściciel strony powinien prowadzić własną dokumentację naruszeń, jeżeli przepisy tego wymagają.
8. Jeżeli incydent wynika z treści lub danych wprowadzonych przez klienta, odpowiedzialność za ocenę skutków spoczywa na właścicielu strony.
9. Jeżeli incydent wynika z działania hostingu, właściciel strony powinien skontaktować się również z dostawcą hostingu.
10. Dostawca technologii nie odpowiada za opóźnienie właściciela strony w wykonaniu obowiązków zgłoszeniowych, jeżeli informacja została przekazana w zakresie i czasie wynikającym z dostępnych danych oraz umowy.
23. Prawa osób, których dane dotyczą
1. Osobom, których dane są przetwarzane, mogą przysługiwać prawa określone w RODO.
2. Prawa te mogą obejmować prawo dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania i cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.
3. Żądania dotyczące danych przetwarzanych w konkretnej instalacji Panelu CMS powinny być kierowane do właściciela strony jako administratora danych.
4. Jeżeli żądanie dotyczy technicznego działania Panelu CMS, właściciel strony może przekazać je dostawcy technologii w zakresie potrzebnym do obsługi zgłoszenia.
5. Dostawca technologii nie powinien samodzielnie realizować żądań dotyczących danych klienta bez ustalenia z właścicielem strony, jeżeli działa jako podmiot przetwarzający.
6. Dostawca technologii może realizować żądania dotyczące danych, których jest odrębnym administratorem, na przykład danych z własnej korespondencji serwisowej.
7. Realizacja praw może być ograniczona, jeżeli wynika to z przepisów prawa, praw innych osób, konieczności zachowania danych w celu obrony roszczeń albo ograniczeń technicznych kopii zapasowych.
8. Usunięcie danych z aktualnych plików Panelu CMS nie zawsze oznacza natychmiastowe usunięcie danych ze wszystkich kopii zapasowych.
9. Właściciel strony powinien ocenić każde żądanie zgodnie z RODO i własną dokumentacją.
10. Dostawca technologii nie odpowiada za brak reakcji właściciela strony na żądanie osoby, której dane dotyczą, jeżeli żądanie nie zostało skierowane do dostawcy albo dostawca nie miał roli administratora tych danych.
24. Prawo do skargi
1. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego właściwego dla ochrony danych osobowych, jeżeli uważa, że jej dane są przetwarzane niezgodnie z prawem.
2. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
3. Informacja o prawie wniesienia skargi powinna znaleźć się w klauzuli informacyjnej administratora danych.
4. W przypadku danych przetwarzanych w konkretnej instalacji Panelu CMS administratorem jest co do zasady właściciel strony.
5. W przypadku danych przetwarzanych przez dostawcę technologii jako odrębnego administratora, skarga może dotyczyć tego zakresu przetwarzania.
6. Dostawca technologii nie odpowiada za treść klauzul informacyjnych właściciela strony, jeżeli nie przygotowywał ich w ramach odrębnej usługi.
7. Właściciel strony powinien wskazać osobom, których dane przetwarza, właściwe dane kontaktowe do realizacji praw.
8. W dokumentach Panelu CMS nie trzeba personalizować danych właściciela strony, ponieważ dokumenty panelu są dokumentami technologicznymi dostawcy, a nie polityką prywatności publicznej strony klienta.
9. Właściciel strony powinien udostępnić własną politykę prywatności publicznej strony w miejscu dostępnym dla odwiedzających.
10. W razie sporu dotyczącego danych publicznej strony należy w pierwszej kolejności ustalić, kto decydował o celu i sposobie przetwarzania tych danych.
25. Dobrowolność podania danych
1. Podanie adresu e-mail użytkownika panelu może być potrzebne do utworzenia dostępu klienta i wysyłki wygenerowanego hasła.
2. Podanie hasła jest potrzebne do zalogowania do Panelu CMS.
3. Korzystanie z technicznego cookie sesji jest potrzebne do utrzymania zalogowania i prawidłowego działania panelu.
4. Brak cookies sesyjnych może uniemożliwić korzystanie z Panelu CMS.
5. Wprowadzenie treści i zdjęć do Panelu CMS jest dobrowolne, ale konieczne, jeżeli mają być wyświetlane na stronie publicznej.
6. Przekazanie danych w zgłoszeniu technicznym jest dobrowolne, ale brak potrzebnych informacji może uniemożliwić diagnozę lub naprawę problemu.
7. Właściciel strony decyduje, jakie dane są potrzebne użytkownikom panelu po jego stronie.
8. Dostawca technologii nie wymaga wpisywania do treści Panelu CMS danych osobowych osób trzecich.
9. Jeżeli klient wpisuje takie dane, robi to na własną odpowiedzialność i powinien posiadać odpowiednią podstawę prawną.
10. Panel CMS nie jest przeznaczony do gromadzenia danych nadmiarowych, które nie są potrzebne do publikacji strony.
26. Automatyczne podejmowanie decyzji i profilowanie
1. Standardowy Panel CMS nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub podobnie istotnie wpływały na użytkownika.
2. Standardowy Panel CMS nie prowadzi profilowania użytkowników panelu w celach reklamowych ani marketingowych.
3. Standardowy Panel CMS nie tworzy profili odwiedzających stronę publiczną.
4. Jeżeli właściciel strony doda do strony publicznej zewnętrzne narzędzia analityczne, reklamowe lub remarketingowe, takie działania powinny być opisane w dokumentach strony publicznej.
5. Dostawca technologii nie odpowiada za profilowanie prowadzone przez narzędzia zewnętrzne dodane przez właściciela strony.
6. Jeżeli konkretna instalacja Panelu CMS zostanie rozbudowana o mechanizmy analityczne, logowanie zdarzeń użytkowników albo inne niestandardowe funkcje, może być potrzebna aktualizacja dokumentacji prywatności.
7. Mechanizmy bezpieczeństwa, takie jak limity prób logowania, nie są profilowaniem marketingowym.
8. Mechanizmy bezpieczeństwa mogą przetwarzać dane techniczne w celu ochrony Panelu CMS przed nadużyciami.
9. Właściciel strony powinien upewnić się, że osoby korzystające z Panelu CMS są poinformowane o podstawowych zasadach działania panelu.
10. Dostawca technologii może zmieniać mechanizmy bezpieczeństwa, jeżeli wymaga tego ochrona systemu.
27. Linki, helpdesk i usługi zewnętrzne
1. Panel CMS może zawierać link do helpdesku, strony dostawcy technologii lub innego kanału wsparcia.
2. Po kliknięciu linku zewnętrznego użytkownik może przejść do strony lub usługi, która działa według własnych zasad prywatności.
3. Dostawca technologii może przetwarzać dane przekazane przez użytkownika w zgłoszeniu serwisowym jako odrębny administrator danych w zakresie obsługi własnego helpdesku lub korespondencji.
4. Zakres danych w zgłoszeniu powinien być ograniczony do informacji potrzebnych do rozwiązania problemu technicznego.
5. Użytkownik nie powinien przesyłać w zgłoszeniu haseł, danych wrażliwych ani danych osób trzecich, jeżeli nie jest to konieczne.
6. Jeżeli do rozwiązania problemu potrzebny jest dostęp do panelu, hostingu lub plików, właściciel strony powinien przekazać dostęp w bezpieczny sposób i w zakresie niezbędnym do wykonania zlecenia.
7. Dostawca technologii nie odpowiada za polityki prywatności zewnętrznych usług, do których prowadzą linki dodane przez właściciela strony.
8. Użytkownik panelu może samodzielnie dodać do treści strony linki lub osadzenia prowadzące do usług zewnętrznych. Właściciel strony odpowiada za skutki takiego działania.
9. Zewnętrzne usługi mogą przetwarzać dane według własnych zasad, których Panel CMS nie kontroluje.
10. Właściciel strony powinien sprawdzić wpływ takich usług na prywatność odwiedzających stronę publiczną.
28. Relacja między dostawcą technologii a właścicielem strony
1. Dostawca technologii dostarcza mechanizm Panelu CMS i może świadczyć usługi techniczne w zakresie ustalonym z właścicielem strony.
2. Właściciel strony decyduje o treściach, danych, zdjęciach, dokumentach strony publicznej, użytkownikach panelu i sposobie wykorzystywania narzędzia.
3. Dostawca technologii nie jest redakcją, administratorem treści, wydawcą treści klienta ani moderatorem publicznej strony, chyba że odrębna umowa wyraźnie przyznaje mu taką rolę.
4. Dostawca technologii nie ponosi odpowiedzialności za naruszenia prawa wynikające z treści, zdjęć, dokumentów, linków, formularzy lub narzędzi dodanych przez klienta.
5. Dostawca technologii nie ponosi odpowiedzialności za brak podstawy prawnej publikacji danych przez klienta.
6. Dostawca technologii nie ponosi odpowiedzialności za nieaktualność dokumentów strony publicznej, jeżeli ich bieżąca aktualizacja nie została objęta odrębną usługą.
7. Dostawca technologii może odpowiadać za własne działania techniczne w zakresie wynikającym z przepisów prawa i indywidualnych ustaleń.
8. Ograniczenia odpowiedzialności dostawcy stosuje się w zakresie dopuszczalnym przez obowiązujące przepisy prawa.
9. Jeżeli właściciel strony wymaga stałej obsługi prawnej, prywatnościowej, audytu cookies lub bieżącej aktualizacji dokumentów, powinno to zostać objęte odrębną usługą.
10. Sam fakt korzystania z Panelu CMS nie oznacza, że dostawca technologii przejmuje obowiązki właściciela strony jako administratora danych publicznej strony.
29. Obowiązki właściciela strony
1. Właściciel strony powinien wskazać osoby uprawnione do korzystania z Panelu CMS.
2. Właściciel strony powinien usuwać dostęp osobom, które nie powinny już korzystać z Panelu CMS.
3. Właściciel strony powinien zadbać o to, aby użytkownicy panelu nie wpisywali danych nadmiarowych ani bezprawnych.
4. Właściciel strony powinien zadbać o legalność zdjęć, grafik, tekstów, opinii, referencji i innych materiałów publikowanych przez Panel CMS.
5. Właściciel strony powinien mieć własną politykę prywatności strony publicznej, jeżeli strona przetwarza dane odwiedzających.
6. Właściciel strony powinien mieć własną politykę cookies strony publicznej, jeżeli strona używa cookies lub podobnych technologii wobec odwiedzających.
7. Właściciel strony powinien wdrożyć mechanizm zgód, jeżeli strona publiczna używa narzędzi wymagających zgody.
8. Właściciel strony powinien zadbać o kopie zapasowe, jeżeli nie zostało to powierzone dostawcy lub hostingowi.
9. Właściciel strony powinien reagować na żądania osób, których dane dotyczą, jeżeli dane znajdują się w jego treściach lub instalacji.
10. Właściciel strony powinien zgłaszać dostawcy technologii problemy techniczne, które mogą mieć wpływ na bezpieczeństwo Panelu CMS.
30. Obowiązki użytkownika panelu
1. Użytkownik panelu powinien korzystać z Panelu CMS zgodnie z przeznaczeniem.
2. Użytkownik panelu powinien chronić dane logowania.
3. Użytkownik panelu nie powinien udostępniać hasła osobom nieuprawnionym.
4. Użytkownik panelu powinien wylogować się po zakończeniu pracy.
5. Użytkownik panelu powinien wpisywać do treści tylko dane potrzebne i zgodne z prawem.
6. Użytkownik panelu powinien posiadać prawa do materiałów, które dodaje do strony.
7. Użytkownik panelu nie powinien dodawać złośliwego kodu, skryptów śledzących ani zewnętrznych narzędzi bez świadomości skutków prawnych i technicznych.
8. Użytkownik panelu powinien zgłosić podejrzenie nieuprawnionego dostępu, ujawnienia hasła lub utraty danych.
9. Użytkownik panelu powinien sprawdzać skutki zapisanych zmian na stronie publicznej.
10. Użytkownik panelu nie powinien traktować Panelu CMS jako miejsca do przechowywania danych poufnych lub wrażliwych.
31. Zmiany Polityki prywatności
1. Dostawca technologii może aktualizować niniejszą Politykę prywatności, jeżeli zmienia się Panel CMS, praktyka techniczna, zakres dokumentów panelu, sposób obsługi, poziom ryzyka albo przepisy prawa.
2. Aktualna wersja Polityki prywatności jest dostępna w stopce Panelu CMS.
3. Data ostatniej aktualizacji znajduje się na początku dokumentu.
4. Zmiana dokumentu panelu nie zastępuje aktualizacji polityki prywatności publicznej strony klienta.
5. Właściciel strony powinien samodzielnie aktualizować dokumenty publicznej strony, jeżeli zmienia funkcje strony lub sposób przetwarzania danych.
6. Jeżeli konkretna instalacja Panelu CMS została rozbudowana o niestandardowe funkcje, może wymagać dodatkowej informacji prywatnościowej.
7. Korzystanie z Panelu CMS po aktualizacji dokumentów panelu oznacza korzystanie z dokumentów w aktualnym brzmieniu.
8. Dostawca technologii może zachować archiwalne wersje dokumentów, ale Panel CMS może prezentować wyłącznie aktualną wersję.
9. Właściciel strony powinien poinformować własnych użytkowników panelu o istotnych zmianach, jeżeli ma taki obowiązek jako administrator danych.
10. Dokumenty panelu powinny być czytane łącznie z Regulaminem panelu i Polityką cookies panelu.
32. Postanowienia końcowe
1. Niniejsza Polityka prywatności dotyczy Panelu CMS jako narzędzia technicznego, a nie całej działalności właściciela strony.
2. Dokument nie zastępuje umowy powierzenia przetwarzania danych, jeżeli taka umowa jest wymagana między właścicielem strony a dostawcą technologii.
3. Dokument nie zastępuje indywidualnej polityki prywatności publicznej strony internetowej.
4. Dokument nie zastępuje analizy prawnej konkretnej branży, formularza, kampanii reklamowej, narzędzia analitycznego ani procesu biznesowego właściciela strony.
5. Dostawca technologii odpowiada za własne działania wyłącznie w zakresie wynikającym z przepisów prawa oraz indywidualnych ustaleń.
6. Właściciel strony odpowiada za treści, dane i materiały publikowane z użyciem Panelu CMS.
7. Właściciel strony odpowiada za dokumenty publicznej strony, mechanizmy zgód, podstawy prawne i obowiązki informacyjne wobec osób, których dane przetwarza.
8. W zakresie dopuszczalnym przez prawo dostawca technologii nie odpowiada za skutki działań klienta, użytkowników panelu, hostingu, podmiotów zewnętrznych ani narzędzi dodanych poza standardowym Panelem CMS.
9. W razie wątpliwości dotyczących danych konkretnej strony należy ustalić, kto decydował o celu i sposobie przetwarzania danych.
10. W sprawach wymagających indywidualnej oceny prawnej właściciel strony powinien skorzystać z pomocy prawnika lub specjalisty ochrony danych.