Polityka prywatności mos20.pl

a) Dane techniczne na poziomie serwera (logi brzegowe Cloudflare)

Kiedy odwiedzasz mos20.pl, Cloudflare — nasz dostawca CDN i zabezpieczeń — rejestruje standardowe dane żądań HTTP, w tym adres IP, User-Agent, URL żądania, status HTTP oraz znaczniki czasu. Dane te są przechowywane zgodnie ze standardową polityką retencji Cloudflare i wykorzystywane wyłącznie do celów bezpieczeństwa, zapobiegania nadużyciom oraz diagnostyki.

b) Zagregowana analityka (Cloudflare Web Analytics)

Korzystamy z Cloudflare Web Analytics — usługi analitycznej chroniącej prywatność, która NIE używa plików cookie ani NIE stosuje fingerprintingu użytkowników. Zbiera zagregowane dane o odsłonach stron, odsyłaczach, Core Web Vitals oraz ogólne informacje geograficzne (poziom kraju). Identyfikacja pojedynczego użytkownika nie jest możliwa.

c) Pliki cookie ustawiane przez warstwę bezpieczeństwa Cloudflare

Gdy nasz CDN chroni stronę, Cloudflare może ustawić następujące ściśle niezbędne pliki cookie:

• _cf_bm — zarządzanie botami (sesja 30 min). Odróżnia ludzi od zautomatyzowanych botów. Bez danych osobowych.
• cf_clearance — ustawiany wyłącznie, gdy odwiedzający przejdzie test bezpieczeństwa (np. CAPTCHA). Bez danych osobowych.

Są one klasyfikowane jako ściśle niezbędne zgodnie z art. 5(3) dyrektywy ePrivacy — są technicznie wymagane do ochrony naszego serwisu przed atakami. Można je zablokować w ustawieniach przeglądarki, ale części strony mogą stać się niedostępne.

• Własnych plików cookie (nie ustawiamy żadnych).
• Danych osobowych poprzez formularze (strona nie zawiera formularzy).
• Zapisów do newslettera.
• Identyfikatorów reklamowych ani pikseli śledzących.
• Żadnych danych pozwalających na identyfikację osoby.

• Logi brzegowe Cloudflare i ściśle niezbędne pliki cookie: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — ochrona naszego serwisu przed atakami i zapewnienie dostępności.
• Cloudflare Web Analytics: prawnie uzasadniony interes — zrozumienie sposobu korzystania z naszych treści, bez identyfikowania odwiedzających.

• Cloudflare, Inc. (USA, z centrami danych w UE). Cloudflare działa w ramach EU-U.S. Data Privacy Framework i oferuje umowę o powierzeniu przetwarzania danych. Dla użytkowników z UE mechanizm Customer Metadata Boundary Cloudflare zachowuje dane identyfikacyjne w granicach UE. Polityka prywatności: cloudflare.com/privacypolicy
• Amazon Web Services (AWS S3, region eu-central-1, Frankfurt, Niemcy). Używany wyłącznie jako magazyn źródłowy; AWS nie widzi bezpośrednio ruchu użytkowników końcowych. Polityka prywatności: aws.amazon.com/privacy

• Logi brzegowe Cloudflare: zgodnie ze standardową retencją Cloudflare (zwykle 30 dni na planie Free).
• Cloudflare Web Analytics: dane zagregowane, bez retencji na poziomie indywidualnym.
• Pliki cookie: sesyjne (_cf_bm: 30 min; cf_clearance: do 30 dni).

Masz prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania nieprawidłowych danych
• Żądania usunięcia danych
• Ograniczenia lub sprzeciwu wobec przetwarzania
• Wniesienia skargi do polskiego organu nadzorczego (UODO) pod adresem uodo.gov.pl

Ponieważ sami nie przechowujemy żadnych danych umożliwiających identyfikację osoby, realizacja większości tych praw jest po naszej stronie trywialna. W sprawie danych przechowywanych przez Cloudflare skontaktuj się z nami pod adresem [email protected], a udzielimy pomocy.