Przetwarzanie danych
Ta strona opisuje, jakie dane osobowe ConsentForge przetwarza w Twoim imieniu.
Dane zbierane od odwiedzających Twoją stronę
Gdy odwiedzający wchodzi w interakcję z banerem ConsentForge, zbierane są następujące dane:
| Dane | Jak są przechowywane | Retencja |
|---|---|---|
| Wybory zgody (zaakceptuj/odrzuć per kategoria) | Hashowane, w paragonie zgody | 7 lat |
| Znacznik czasu decyzji | UTC, w paragonie zgody | 7 lat |
| Adres IP | Tylko hash SHA-256 — surowy IP nigdy nie jest przechowywany | 7 lat |
| User agent | Tylko hash SHA-256 — surowy UA nigdy nie jest przechowywany | 7 lat |
| Wersja polityki w chwili decyzji | W paragonie zgody | 7 lat |
| Wersja banera w chwili decyzji | W paragonie zgody | 7 lat |
Żadne surowe dane osobowe nie są przechowywane. Adresy IP i user agenty są haszowane jednostronnie przed przechowywaniem.
Podstawa prawna dla zbierania danych przez ConsentForge
ConsentForge przetwarza dane odwiedzających na podstawie uzasadnionych interesów (Art. 6(1)(f) RODO): rejestrowanie decyzji zgody jest konieczne, aby umożliwić Ci wykazanie zgodności. Przetwarzanie to jest nieodłączne od usługi.
Lokalizacja danych
Cała infrastruktura ConsentForge jest hostowana w Unii Europejskiej (Frankfurt, Niemcy). Dane nie opuszczają UE.
Umowa o przetwarzaniu danych
ConsentForge działa jako podmiot przetwarzający zgodnie z Art. 28 RODO. Ty (właściciel strony) jesteś administratorem danych.
Wstępnie podpisana DPA jest dostępna w Panel → Konto → Prawne → Umowa o przetwarzaniu danych.
Retencja paragonów zgód
Paragony zgód są przechowywane przez 7 lat w celu wspierania obowiązków audytu RODO. Możesz eksportować paragony w dowolnym momencie przez:
- Panel → Dowody → Eksportuj
- API:
GET /api/v1/receipts
Prawo do usunięcia (Art. 17 RODO)
Ponieważ paragony zgód są przechowywane tylko jako hashowane identyfikatory (bez surowych danych osobowych), nie jest możliwe zidentyfikowanie ani usunięcie rekordów należących do konkretnej osoby — hash jest nieodwracalny. Ten projekt jest celowy i redukuje Twoje obowiązki usunięcia RODO dla rekordów zgód.
Powiadomienie o naruszeniu danych
W przypadku naruszenia danych wpływającego na dane Twojego tenanta, ConsentForge powiadomi Cię w ciągu 72 godzin zgodnie z Art. 33 RODO. Powiadomienie zostanie wysłane na główny adres email Twojego konta.