---
layout: page
title: Polityka Prywatności / Privacy Policy
permalink: /rodo/
---
<p align="center">
🇵🇱 To jak tworzyłem tą politykę prywatności opisałem szczegółowo w tym wpisie:<br>
<a href="https://blog.tomaszdunia.pl/rodo-gdpr/">Napiszmy przyjazną politykę prywatności</a><br>
<i>UWAGA: Ten post jest już nieco nieaktualny ze względu na to, że w międzyczasie przeniosłem mój blog na inny silnik (Jekyll), niemniej jednak prawidła tam zawarte zostają w mocy.</i>
</p>

<p align="center">
🇬🇧 How I created this privacy policy is described in detail in this post:<br>
<a href="https://blog.tomaszdunia.pl/rodo-gdpr-eng/">Let’s write a friendly privacy policy</a><br>
<i>NOTE: This post is now slightly outdated due to the fact that I have moved my blog to a different engine (Jekyll), but the rules contained there remain valid.</i>
</p>

---

[🇵🇱 Polska wersja](#pl)

[🇬🇧 English version](#eng)

---

<div id="pl"></div>

# Polska wersja

## KTO *(jest administratorem danych osobowych?)*
Administratorem jest **Tomasz Dunia**, osoba fizyczna nieprowadząca działalności gospodarczej, zamieszkała w **Lublinie (Polska)**.

Kontakt z administratorem jest możliwy za pośrednictwem poczty elektronicznej: **blog [m.a.ł.p.a] tomaszdunia.pl**.

## CO *(za dane są przetwarzane?)*
Administrator przetwarza dane osobowe w postaci:
1. adresu IP,
2. nazwy przeglądarki i systemu operacyjnego,
3. przybliżonej lokalizacji.

Podanie danych jest **dobrowolne**, ale niezbędne do działania strony.

## PO CO *(dane te są przetwarzane?)*
Dane te nie są profilowane ani wykorzystywane marketingowo.

Służą jedynie do:
1.  prawidłowego wyświetlania strony,
2.  zapewnienia bezpieczeństwa (ochrona przed atakami hakerskimi i spamem),
3.  obsługi systemu komentarzy.

Powyższe cele stanowią **prawnie uzasadniony interes** administratora.

## JAK *(dane te są przetwarzane?)*
Niniejszy blog działa dzięki usługom zewnętrznych dostawców, którzy gwarantują wysoki poziom bezpieczeństwa.

Przetwarzane dane (np. adres IP) trafiają do:
1.  **GitHub, Inc.** (USA) – dostawca hostingu (GitHub Pages). Przetwarza adresy IP w logach systemowych w celach bezpieczeństwa. 
2.  **Giscus** – system komentarzy. Podczas dodawania komentarza, wykorzystywana jest autoryzacja przez konto GitHub, a treść komentarza jest publicznie widoczna.

Sam blog (statyczne pliki HTML) **nie używa** własnych plików cookies do śledzenia aktywności. 
Jednak system komentarzy (Giscus) oraz usługi zewnętrzne (GitHub) mogą zapisywać w przeglądarce odwiedzającego informacje niezbędne do ich działania (np. do pozostania zalogowanym podczas pisania komentarza).

## JAKĄ *(kontrolę ma użytkownik nad swoimi danymi?)*
Użytkownik może w każdej chwili:
1. zażądać dostępu do swoich danych,
2. zażądać sprostowania swoich danych,
3. zażądać ograniczenia przetwarzania swoich danych,
4. wnieść sprzeciw wobec przetwarzania swoich danych,
5. zażądać usunięcia, a co za tym idzie zaprzestania dalszego przetwarzania swoich danych.

Powyższe żądania należy zgłaszać do Administratora i zostaną one rozpatrzone niezwłocznie.

Jeżeli użytkownik uzna, że są ku temu podstawy, może [złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)](https://uodo.gov.pl/pl/83/155).

---

<div id="eng"></div>

# English version

## WHO *(is the administrator of personal data?)*
The administrator is **Tomasz Dunia**, a natural person not conducting business activity, residing in **Lublin (Poland)**.

Contact with the administrator is possible via e-mail: **blog [a.t] tomaszdunia.pl**.

## WHAT *(data is processed?)*
The administrator processes personal data in the form of:
1. IP address,
2. browser and operating system name,
3. approximate location.

Providing data is **voluntary**, but necessary for the operation of the website.

## WHY *(is this data processed?)*
This data is not profiled or used for marketing purposes.

It is used solely for:
1.  correct display of the website,
2.  ensuring security (protection against hacking attacks and spam),
3.  handling the commenting system.

The above purposes constitute the **legitimate interest** of the administrator.

## HOW *(is this data processed?)*
This blog operates thanks to the services of third-party providers who guarantee a high level of security.

Processed data (e.g., IP address) is transferred to:
1.  **GitHub, Inc.** (USA) – hosting provider (GitHub Pages). Processes IP addresses in system logs for security purposes.
2.  **Giscus** – commenting system. When adding a comment, authorization via a GitHub account is used, and the content of the comment is publicly visible.

The blog itself (static HTML files) **does not use** its own cookies to track activity.
However, the commenting system (Giscus) and external services (GitHub) may save information in the visitor's browser necessary for their operation (e.g., to remain logged in while writing a comment).

## WHAT *(control does the user have over their data?)*
The user can at any time:
1. request access to their personal data,
2. request correction of their personal data,
3. request limitation of the processing of their personal data,
4. object to the processing of their personal data,
5. request the erasure and, consequently, cessation of further processing of their personal data.

The above requests should be submitted to the Administrator. They will be processed promptly.

If the user believes there are grounds for it, they may [file a complaint with the President of the Personal Data Protection Office (PPDPO)](https://uodo.gov.pl/en/680/1402).