Przetwarzanie danych
Ta strona opisuje, jakie dane osobowe ConsentForge przetwarza działając w Twoim imieniu.
Dane zbierane od odwiedzających Twoją stronę
Gdy odwiedzający wchodzi w interakcję z banerem ConsentForge, zbierane są następujące dane:
| Dane | Sposób przechowywania | Okres przechowywania |
|---|---|---|
| Wybory zgody (akceptacja/odrzucenie dla każdej kategorii) | Zahaszowane, w paragonie zgody | 7 lat |
| Znacznik czasu decyzji | UTC, w paragonie zgody | 7 lat |
| Adres IP | Wyłącznie skrót SHA-256 — surowy adres IP nigdy nie jest przechowywany | 7 lat |
| Identyfikator agenta użytkownika | Wyłącznie skrót SHA-256 — surowy UA nigdy nie jest przechowywany | 7 lat |
| Wersja polityki w momencie podjęcia decyzji | W paragonie zgody | 7 lat |
| Wersja banera w momencie podjęcia decyzji | W paragonie zgody | 7 lat |
Żadne surowe dane osobowe (PII) nie są przechowywane. Adresy IP i identyfikatory agentów użytkownika są haszowane jednostronnie przed zapisaniem.
Podstawa prawna własnych operacji przetwarzania danych przez ConsentForge
ConsentForge przetwarza dane odwiedzających na podstawie uzasadnionych interesów (art. 6 ust. 1 lit. f GDPR): rejestrowanie decyzji dotyczących zgody jest niezbędne, aby umożliwić Ci wykazanie zgodności z przepisami. Przetwarzanie to jest nieodłącznie związane z usługą.
Lokalizacja danych
Cała infrastruktura ConsentForge jest hostowana w Unii Europejskiej (Frankfurt, Niemcy). Dane nie opuszczają UE.
Umowa o przetwarzaniu danych
ConsentForge działa jako podmiot przetwarzający dane w rozumieniu art. 28 GDPR. Ty (właściciel strony) jesteś administratorem danych.
Wstępnie podpisana umowa DPA jest dostępna w Pulpit → Konto → Prawne → Umowa o przetwarzaniu danych.
Przechowywanie paragonów zgody
Paragony zgody są przechowywane przez 7 lat w celu spełnienia obowiązków audytowych wynikających z GDPR. Możesz eksportować paragony w dowolnym momencie za pośrednictwem:
- Pulpit → Dowody → Eksport
- API:
GET /api/v1/receipts
Prawo do usunięcia danych (art. 17 GDPR)
Ponieważ paragony zgody są przechowywane wyłącznie jako zahaszowane identyfikatory (bez surowych danych osobowych), nie jest możliwe zidentyfikowanie ani usunięcie rekordów należących do konkretnej osoby — hasz jest nieodwracalny. Ten projekt jest celowy i zmniejsza Twoje obowiązki wynikające z GDPR w zakresie usuwania rekordów zgody.
Powiadomienie o naruszeniu danych
W przypadku naruszenia danych dotyczącego danych Twojego najemcy, ConsentForge powiadomi Cię w ciągu 72 godzin zgodnie z art. 33 GDPR. Powiadomienie zostanie wysłane na główny adres e-mail Twojego konta.