Polityka prywatności

Ostatnia aktualizacja:  ·  Genealog stosuje RODO Art. 13–14 i 25 (privacy by design).

  1. 1 Administrator danych
  2. 2 Cel i podstawa przetwarzania
  3. 3 Zakres przetwarzanych danych
  4. 4 Okres przechowywania
  5. 5 Twoje prawa
  6. 6 Odbiorcy danych
  7. 7 Dane osób trzecich
  8. 8 Przekazywanie poza EOG
  9. 9 Discovery Sources
  10. 10 Bezpieczeństwo
  11. 11 Zmiany polityki
  12. 12 Kontakt
1

Administrator danych

Administratorem danych osobowych jest Kartel Media Ltd., z siedzibą International House, 45-55 Commercial Street, London, UK.

Kontakt w sprawach ochrony danych: office@kartelmedia.co.uk

2

Cel i podstawa przetwarzania (Art. 13 RODO)

Prowadzenie konta użytkownika

Podstawa: art. 6(1)(b) — wykonanie umowy

Przechowywanie danych genealogicznych

Podstawa: art. 6(1)(b) — wykonanie umowy

Bezpieczeństwo systemu (logi, rate limiting)

Podstawa: art. 6(1)(f) — prawnie uzasadniony interes

Powiadomienia e-mail o aktywnościach

Podstawa: art. 6(1)(a) — zgoda (wycofalna w ustawieniach)

Obsługa zgłoszeń i kontakt

Podstawa: art. 6(1)(f) — prawnie uzasadniony interes

3

Zakres przetwarzanych danych

Dane konta

Imię i nazwisko, adres e-mail, hasło (skrót bcrypt), język interfejsu.

Dane genealogiczne

Dane osób (imiona, daty urodzenia/śmierci, miejsca, relacje), zdjęcia, dokumenty — wprowadzone przez użytkownika.

Dane techniczne

Adres IP, data i godzina logowania, identyfikator sesji, typ przeglądarki (logi dostępu).

Logi audytowe

Akcje administracyjne, importy/eksporty danych, zmiany uprawnień.

4

Okres przechowywania (Art. 5(1)(e) RODO)

Kategoria danych Okres
Dane konta Do usunięcia przez użytkownika
Dane genealogiczne Do usunięcia drzewa lub konta właściciela
Logi audytowe 3 lata (NIS2 + bezpieczeństwo)
Tokeny resetu hasła 1 godzina (TTL), kasowanie po 24h od wygaśnięcia
Logi rate limitera 15 minut
5

Twoje prawa (Art. 15–22 RODO)

Dostęp do danych

Eksport archiwum ZIP (JSON + GEDCOM) z poziomu ustawień konta.

Sprostowanie

Edycja danych profilu i osób w drzewach bezpośrednio w aplikacji.

Usunięcie

Pełna anonimizacja konta z poziomu Ustawień → Strefa niebezpieczna.

Ograniczenie przetwarzania

Tymczasowe zawieszenie konta bez utraty danych.

Przenoszenie danych

Format GEDCOM — standard branżowy kompatybilny z Ancestry, MyHeritage, Gramps.

Sprzeciw

Wyłączenie marketingu w ustawieniach konta.

Brak auto-profilowania

System nie stosuje profilowania z istotnym wpływem prawnym.

Skarga do UODO

Prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl).

6

Odbiorcy danych

Dane nie są udostępniane stronom trzecim z wyjątkiem:

  • Podmiotów hostingowych — w zakresie niezbędnym do utrzymania usługi.
  • Organów państwowych — wyłącznie na podstawie obowiązującego prawa.
  • Innych użytkowników Genealog — wyłącznie w zakresie danych udostępnionych przez właściciela drzewa (zaproszeni współpracownicy).
7

Dane osób trzecich w drzewach genealogicznych

Genealog umożliwia wprowadzanie danych osób trzecich (przodków, krewnych). Użytkownik wprowadzający takie dane jest odpowiedzialny za posiadanie podstawy prawnej.

Dane historyczne

Osoby zmarłe nie podlegają RODO.

Dane żyjących krewnych

Wymagają zgody lub innej podstawy prawnej (art. 6 RODO).

Privacy by design

Domyślna flaga „żyjący" ogranicza widoczność w globalnym indeksie (art. 25 RODO).

8

Przekazywanie danych poza EOG

Domyślnie dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy. Infrastruktura Genealog znajduje się w EU.

Wyjątek — Discovery Sources: Na Twoje świadome żądanie, przy włączonej funkcji Discovery, wyszukiwanie w FamilySearch (USA) wysyła ograniczone dane (imię, nazwisko, rok urodzenia). Podstawa transferu: Standardowe Klauzule Umowne (SCC, Decyzja 2021/914).

9

Zewnętrzne rejestry (Discovery Sources)

Wyszukiwanie w zewnętrznych bazach genealogicznych wymaga świadomej decyzji — musisz włączyć Discovery w ustawieniach drzewa.

Rejestr Lokalizacja Transfer poza EOG Podstawa
Local / Cross-tree Genealog (UE) Nie Zgoda — opt-in Discovery
Geneteka (PTG) Polska Nie Zgoda — opt-in Discovery
FamilySearch USA Tak (SCC) Zgoda + SCC (Decyzja 2021/914)
  • Wyniki wyszukiwania są prezentowane Tobie — nie są automatycznie importowane.
  • Import danych z zewnętrznego rejestru wymaga Twojej decyzji (kliknięcie „Importuj").
  • Osoby importowane są oznaczane jako historyczne (privacy by design, Art. 25).
  • Możesz wyłączyć konkretne źródła w ustawieniach Discovery w każdej chwili.
  • Każde wywołanie zewnętrznego rejestru jest zapisywane w rejestrze czynności (Art. 30) i dostępne w eksporcie danych.
10

Bezpieczeństwo (Art. 32 RODO)

HTTPS / TLS

Szyfrowanie całej transmisji danych.

bcrypt (cost 12)

Hasła przechowywane wyłącznie jako skróty kryptograficzne.

RBAC

Kontrola dostępu oparta na rolach: owner, editor, viewer.

CSRF + Rate limiting

Ochrona przed atakami CSRF, brute-force i DDoS.

Prepared statements

Pełna ochrona przed SQL injection.

Audit trail

Logowanie zdarzeń bezpieczeństwa i akcji administracyjnych.

11

Zmiany polityki

W przypadku istotnych zmian użytkownicy zostaną poinformowani e-mailem. Aktualna wersja jest zawsze dostępna pod adresem /privacy.

12

Kontakt

W sprawach ochrony danych osobowych:

office@kartelmedia.co.uk