Tydzień 16 · kwiecień · 2026

§ dokumenty · prywatność

Polityka prywatności

Aktualizacja: 2026-04-13

1. Administrator danych

Administratorem Twoich danych osobowych przetwarzanych w związku z korzystaniem z serwisu glebio.pl (dalej: „Serwis") jest:

Michał Wróblewski
prowadzący jednoosobową działalność gospodarczą wpisaną do CEIDG
Adres: ul. Polanka 182, 32-400 Myślenice, Polska
NIP: 6812092805 · REGON: 521872886
Kontakt: hello@glebio.pl

Administrator nie wyznaczył inspektora ochrony danych (IOD) — co nie jest wymagane przy aktualnej skali przetwarzania. Wszelkie sprawy dotyczące danych osobowych prosimy kierować bezpośrednio na adres e-mail podany wyżej.

2. Jakie dane przetwarzamy

Serwis jest publicznym blogiem — nie wymaga rejestracji, logowania ani podawania danych przy przeglądaniu artykułów. Zbieramy jedynie dane techniczne opisane niżej.

2.1. Logi serwerowe (Cloudflare Pages)

Dostawca hostingu Cloudflare, Inc. automatycznie zapisuje:

  • adres IP (anonimizowany po 24 godzinach przez dostawcę),
  • typ przeglądarki i systemu operacyjnego (user-agent),
  • adres URL, z którego nastąpiło wejście (referer),
  • datę i godzinę żądania.

Cel: zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć, ochrona przed atakami DDoS. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — utrzymanie stabilnego i bezpiecznego serwisu.

Okres przechowywania: logi są dostępne po stronie Cloudflare maksymalnie przez 30 dni, następnie są trwale usuwane.

2.2. Analityka odwiedzin (Google Analytics 4)

Używamy Google Analytics 4 (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia; podmiot powiązany: Google LLC, USA) do pomiaru oglądalności serwisu. GA4 zbiera m.in.:

  • identyfikator klienta (cookie _ga, _ga_*) — 24 miesiące,
  • zdarzenia przeglądania (page_view, scroll, outbound clicks),
  • dane techniczne (kraj, urządzenie, przeglądarka, źródło wizyty).

Stosujemy IP anonymization (anonymize_ip: true) oraz Consent Mode v2 — domyślnie wszystkie storage'y analityczne są denied, aktywują się dopiero po udzieleniu zgody w bannerze cookies.

Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona poprzez banner cookies.

Transfer do państwa trzeciego: dane mogą być przetwarzane przez Google LLC (USA) na podstawie Data Privacy Framework (decyzja Komisji Europejskiej 2023/1795) oraz standardowych klauzul umownych (SCC). Google jest certyfikowany w DPF: dataprivacyframework.gov.

2.3. Reklamy (Google AdSense)

Serwis wyświetla reklamy kontekstowe Google AdSense (dostawca: Google Ireland Limited / Google LLC, USA). AdSense może zbierać m.in.:

  • cookies __gads, __gpi, IDE (DoubleClick) — do 24 miesięcy,
  • identyfikator urządzenia dla dopasowania reklam,
  • zdarzenia interakcji z reklamą (wyświetlenie, kliknięcie).

Reklamy są wyświetlane w trybie spersonalizowanym (po zgodzie) lub kontekstowym (bez zgody — pasują do treści strony, bez profilowania).

Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO) dla personalizacji; prawnie uzasadniony interes (art. 6 ust. 1 lit. f) dla reklam kontekstowych nieprofilujących.

Transfer do USA: jak wyżej — Data Privacy Framework + SCC.

2.4. Banner zgody (CMP — Google Funding Choices)

Używamy Google Funding Choices — CMP (Consent Management Platform) certyfikowanego w ramach IAB Transparency and Consent Framework (TCF) 2.2. Banner pojawia się automatycznie dla użytkowników z EEA, UK i Szwajcarii z dwiema równorzędnymi opcjami:

  • Akceptuj — zgoda na analitykę i reklamy spersonalizowane,
  • Odrzuć / Tylko niezbędne — blokada cookies analitycznych i reklamowych; serwis działa normalnie.

Swoją decyzję możesz zmienić w każdej chwili przez link „Zmień ustawienia cookies" na stronie polityki cookies. Decyzja zapisana jest w formacie TCF 2.2 i przekazywana do Google oraz wszystkich dostawców reklamowych zgodnie z IAB Framework. Consent Mode v2 automatycznie aktualizuje sygnały zgody dla GA4 i AdSense.

3. Odbiorcy danych

Twoje dane techniczne mogą być udostępniane:

  • Cloudflare, Inc. (USA) — jako dostawcy hostingu i CDN. Przekaz do państwa trzeciego odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz umowy DPA (link do DPA Cloudflare).
  • Google Ireland Limited / Google LLC (Irlandia / USA) — dostawca Google Analytics 4 i Google AdSense. Transfer do USA odbywa się na podstawie Data Privacy Framework (Google certyfikowany: lista DPF) oraz SCC. Google DPA: business.safety.google/adsterms.

Poza tymi podmiotami Twoje dane nie są sprzedawane, wymieniane ani udostępniane innym podmiotom.

4. Okres przetwarzania

  • Logi serwerowe — do 30 dni.
  • Dane Google Analytics 4 — zdarzenia użytkownika do 14 miesięcy (domyślny okres retencji GA4), dane zagregowane bezterminowo.
  • Dane Google AdSense — zgodnie z polityką Google, cookies reklamowe do 24 miesięcy.
  • Korespondencja e-mail — do zakończenia sprawy i przez okres przedawnienia ewentualnych roszczeń (do 6 lat), następnie trwale usuwana.

5. Twoje prawa

Zgodnie z RODO masz prawo:

  • dostępu do swoich danych oraz otrzymania ich kopii (art. 15),
  • sprostowania danych nieprawidłowych (art. 16),
  • usunięcia danych — „prawo do bycia zapomnianym" (art. 17),
  • ograniczenia przetwarzania (art. 18),
  • przeniesienia danych do innego administratora (art. 20),
  • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Żądanie realizacji któregokolwiek prawa wystarczy przesłać na adres hello@glebio.pl — odpowiemy w ciągu 30 dni.

6. Decyzje zautomatyzowane i profilowanie

Serwis nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o których mowa w art. 22 RODO.

7. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do rodzaju przetwarzanych danych: wyłącznie szyfrowana transmisja HTTPS/TLS, aktualne oprogramowanie, ograniczenie dostępu do logów do administratora.

8. Zmiany polityki

Polityka może być aktualizowana — o istotnych zmianach poinformujemy w widoczny sposób (banner na stronie głównej przez 14 dni od publikacji nowej wersji). Data ostatniej aktualizacji jest widoczna na początku dokumentu.

9. Kontakt w sprawach prywatności

Pytania dotyczące niniejszej polityki lub realizacji praw RODO: hello@glebio.pl.

Dokument sporządzony zgodnie z rozporządzeniem (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.).