HabitualContexts okrągłe logo marki HabitualContexts

Polityka przetwarzania danych

Last updated: March 2026

Niniejszy dokument uzupełnia Politykę prywatności o ustrukturyzowany opis operacji przetwarzania: cele, podstawy prawne, kategorie danych i odbiorców oraz zasady retencji. Nie zastępuje Polityki prywatności w zakresie opisu praw osób, których dane dotyczą — te kwestie znajdziesz w osobnym dokumencie.

1. Przedmiot dokumentu i podwójna transparentność

HabitualContexts stosuje model dwóch warstw informacyjnych: Polityka prywatności służy przede wszystkim czytelnikowi końcowemu i wyjaśnia zasady ochrony danych w języku zrozumiałym dla użytkownika serwisu. Polityka przetwarzania danych (niniejszy tekst) porządkuje informacje w układzie zbliżonym do wymogów art. 13 i 14 rozporządzenia (UE) 2016/679 (RODO) oraz ułatwia identyfikację operacji przetwarzania w kontekście wewnętrznej dokumentacji Administratora.

W razie rozbieżności między dokumentami pierwszeństwo interpretacyjne dla konkretnej operacji przetwarzania ma treść aktualnie obowiązującej Polityki prywatności co do zakresu praw i obietnic wobec użytkownika, przy zachowaniu zgodności z bezwzględnie obowiązującymi przepisami.

2. Administrator i dane kontaktowe w sprawach przetwarzania

Administratorem danych osobowych przetwarzanych w ramach serwisu HabitualContexts jest podmiot wskazany jako właściciel projektu i odpowiedzialny za prowadzenie witryny habitualcontexts.com. W korespondencji dotyczącej przetwarzania danych można posługiwać się zwrotem „Administrator HabitualContexts”.

Nie powołujemy inspektora ochrony danych (IOD) jako obowiązkowego stanowiska — jeśli w przyszłości zostanie on wyznaczony, dane kontaktowe IOD zostaną tu zamieszczone oraz opublikowane w Polityce prywatności.

3. Cele przetwarzania i mapowanie podstaw prawnych

Poniższa tabela zestawia główne cele operacji przetwarzania z typową podstawą prawną w rozumieniu art. 6 ust. 1 RODO. Szczegółowe okoliczności (np. dobrowolność zgody) mogą wynikać z treści formularza lub banera plików cookie.

Cel przetwarzania Podstawa prawna (art. 6 ust. 1 RODO)
Udostępnianie treści serwisu, obsługa żądań HTTP, utrzymanie sesji i bezpieczeństwa technicznego lit. b — wykonanie umowy o świadczenie usług drogą elektroniczną; lit. f — prawnie uzasadniony interes (bezpieczeństwo IT)
Obsługa zgłoszeń z formularza kontaktowego i korespondencji zwrotnej lit. b — czynności przed zawarciem umowy / wykonanie usługi na żądanie osoby; lit. f — interes w udzieleniu odpowiedzi na zapytanie
Prowadzenie konta użytkownika (jeśli funkcja jest aktywna) lit. b — wykonanie umowy konta
Analityka ruchu na stronie lit. a — zgoda wyrażona w module cookie (o ile skrypt analityczny jest używany)
Działania marketingowe w sieci reklamowej lit. a — zgoda w module cookie lub odrębna zgoda marketingowa
Archiwizacja, obrona roszczeń, spełnienie obowiązków prawnych lit. c — obowiązek prawny; lit. f — interes w ustaleniu, dochodzeniu lub obronie roszczeń

W stosunku do danych szczególnych kategorii (art. 9 RODO) serwis edukacyjny nie jest nastawiony na ich zbieranie; jeśli dobrowolnie umieścisz takie informacje w treści wiadomości, przetwarzamy je wyłącznie w zakresie niezbędnym do rozpatrzenia korespondencji, o ile nie wystąpi obowiązek ich usunięcia lub ograniczenia.

4. Zestawienie kategorii danych i źródeł

W ramach poszczególnych operacji mogą być przetwarzane następujące zbiory kategorii danych — nie zawsze wszystkie jednocześnie:

  • Identyfikatory konta: pseudonim, adres e-mail przypisany do konta, identyfikator techniczny konta w bazie.
  • Dane kontaktowe: imię i nazwisko, e-mail, numer telefonu — wyłącznie jeśli zostały podane w formularzu lub profilu.
  • Treść komunikacji: wiadomości, załączniki przekazane dobrowolnie, metadane wiadomości (data, temat).
  • Dane techniczne i eksploatacyjne: adres IP, znaczniki czasu żądań, typ klienta HTTP, identyfikatory plików cookie zgodnie z Polityką plików cookie.
  • Dane o zgodach: zapis preferencji cookie w pamięci lokalnej przeglądarki oraz — o ile przewiduje infrastruktura — logi techniczne zdarzeń zgody.

Źródłem danych jest z reguły sama osoba, której dane dotyczą; dane techniczne powstają automatycznie w trakcie połączenia z serwerem lub — po zgodzie — w wyniku działania skryptów zewnętrznych.

5. Kategorie odbiorców i powierzenie przetwarzania

Dane mogą być przekazywane następującym kategoriom odbiorców, z którymi Administrator zawiera umowy powierzenia przetwarzania danych lub którym powierza określone czynności na podstawie przepisów:

  1. Dostawcy hostingu i usług chmurowych utrzymujący infrastrukturę serwisu oraz kopie zapasowe.
  2. Dostawcy poczty transakcyjnej lub systemów ticketingowych — jeśli są używane do wysyłki powiadomień lub obsługi zgłoszeń.
  3. Dostawcy narzędzi analitycznych lub reklamowych — wyłącznie po uzyskaniu zgody użytkownika w module cookie, w zakresie wynikającym z konfiguracji narzędzia.
  4. Organy państwowe — gdy ujawnienie wynika z przepisów prawa lub prawomocnego postanowienia.
  5. Podmioty świadczące usługi prawne lub księgowe dla Administratora — w minimalnym zakresie niezbędnym do realizacji usługi doradczej.

Lista konkretnych podmiotów i umów powierzenia może być udostępniona na żądanie, o ile nie narusza to tajemnicy przedsiębiorstwa ani przepisów o ochronie informacji poufnych — z zastrzeżeniem prawa osoby, której dane dotyczą, do uzyskania informacji o odbiorcach w zakresie przewidzianym przez RODO.

6. Okresy przechowywania i kryteria ich ustalania

Dane przechowujemy przez okres nie dłuższy niż wynika to z celu przetwarzania oraz obowiązujących przepisów. Orientacyjnie stosujemy następujące kryteria:

  • Logi serwera i dane bezpieczeństwa: krótszy okres techniczny (np. kilka tygodni), o ile konfiguracja hostingu nie wymaga inaczej — zgodnie z polityką retencji u dostawcy.
  • Korespondencja z formularza: przez czas obsługi sprawy oraz następnie przez okres przedawnienia roszczeń lub wymóg archiwizacji dokumentacji, jeśli ma zastosowanie.
  • Konto użytkownika: do momentu usunięcia konta lub bezczynności przekraczającej próg określony w regulaminie, z zastrzeżeniem danych, które przepis zobowiązuje zachować dłużej.
  • Dane analityczne i marketingowe: zgodnie z okresem wskazanym w dokumentacji dostawcy narzędzia oraz do cofnięcia zgody.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane tak, aby nie pozwalały na identyfikację osoby fizycznej.

7. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Jeżeli dostawca usług przetwarza dane poza Europejskim Obszarem Gospodarczym lub poza krajem uznawanym za zapewniający odpowiedni poziom ochrony, stosujemy mechanizmy przewidziane rozdziałem V RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje stwierdzające odpowiedni poziom ochrony.

Kopia lub streszczenie zabezpieczeń transferowych może zostać przekazana osobie, której dane dotyczą, w ramach realizacji prawa dostępu — z zachowaniem poufności danych handlowych dostawcy, o ile nie stoi to w sprzeczności z obowiązkiem informacyjnym wobec osoby, której dane dotyczą.

8. Zautomatyzowane podejmowanie decyzji w tym profilowanie

W ramach serwisu HabitualContexts nie prowadzimy zautomatyzowanego podejmowania decyzji, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały, w rozumieniu art. 22 RODO — z wyjątkiem sytuacji, gdy w przyszłości zostanie uruchomiona funkcja wyraźnie oznaczona jako oparta na algorytmie i opisana w osobnym komunikacie przed uruchomieniem.

Profilowanie w celach marketingowych lub analitycznych — jeśli występuje — odbywa się wyłącznie na podstawie zgody i w zakresie wynikającym z ustawień plików cookie oraz dokumentacji dostawcy narzędzia; możesz w każdej chwili cofnąć zgodę, co ograniczy dalsze zbieranie danych w tym trybie.

9. Prawa osób, których dane dotyczą, weryfikacja dokumentu i kontakt

Wyczerpujący wykaz praw (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody, skarga do organu nadzorczego) oraz sposób ich dochodzenia znajduje się w Polityce prywatności. Niniejsza polityka przetwarzania nie powiela tych opisów, aby uniknąć rozjazdów wersji tekstów.

Dokument jest przeglądany przy istotnych zmianach procesów (np. nowy dostawca hostingu, nowe narzędzie pomiarowe wymagające zgody). Data ostatniej aktualizacji widnieje u góry strony. Pytania techniczne dotyczące spójności zapisów między dokumentami kieruj na adres [email protected] lub skorzystaj z formularza kontaktowego.

Informacje prawne i ograniczenia odpowiedzialności

Serwis HabitualContexts prezentuje treści o charakterze edukacyjnym i informacyjnym dotyczące ubezpieczeń komunikacyjnych, bezpieczeństwa drogowego oraz komunikacji przy obsłudze zdarzeń. Materiały mają na celu wspierać świadome decyzje i rozwój dobrych praktyk — nie zastępują indywidualnej konsultacji z licencjonowanym agentem, brokerem ani prawnikiem specjalizującym się w umowach ubezpieczenia.

Publikacje nie stanowią rekomendacji zakupu konkretnego produktu ubezpieczeniowego ani nie wskazują, która oferta jest najkorzystniejsza w indywidualnym przypadku. Warunki ochrony zależą od treści umowy, lokalnych przepisów oraz polityki zakładu ubezpieczeń — zawsze należy czytać dokumenty źródłowe i zadawać pytania przed podpisaniem dokumentów.

Scenariusze ćwiczeniowe i przykłady liczbowe ilustrują metody pracy z ryzykiem i nie stanowią gwarancji uzyskania identycznych rezultatów. Przeszłe doświadczenia uczestników programów partnerskich nie przesądzają o przyszłych efektach dla innych osób.

Decyzje dotyczące sposobu jazdy, zakresu polisy oraz postępowania po zdarzeniu podejmujesz samodzielnie, na podstawie własnej oceny i — w razie potrzeby — konsultacji z profesjonalistami. HabitualContexts nie ponosi odpowiedzialności za skutki decyzji podjętych jedynie na podstawie treści zamieszczonych na stronie.