Logo Slippersnug, okrągły znaczek wektor SVG Slippersnug

Polityka przetwarzania danych

Ostatnia aktualizacja: marzec 2026

Niniejszy dokument uzupełnia Politykę prywatności i opisuje, w jaki sposób Slippersnug organizuje przetwarzanie danych w warstwie operacyjnej: jak grupujemy czynności, jak długo utrzymujemy ślady techniczne, jak pracujemy z podwykonawcami oraz jak reagujemy na incydenty. Nie zastępuje pełnego wykazu kategorii danych osobowych ani katalogu praw przysługujących osobom, których dane dotyczą — te kwestie pozostają w polityce prywatności. Mechanizmy plików cookie opisuje Polityka plików cookie.

1. Zakres i cel polityki przetwarzania

Dokument ma charakter transparentności procesowej: pokazuje, jakie „obszary czynności” wykonujemy w ramach serwisu edukacyjnego slippersnug.info oraz jakie zasady stosujemy przy utrzymaniu infrastruktury i relacji z procesorami. Nie stanowi umowy powierzenia ani pełnego rejestru czynności przetwarzania w rozumieniu dokumentacji wewnętrznej — może jednak pomóc zrozumieć logikę organizacyjną stojącą za decyzjami o przechowywaniu i dostępie.

Administrator danych pozostaje podmiot wskazany w polityce prywatności. Wszelkie żądania realizacji praw (dostęp, sprostowanie, usunięcie itd.) kieruj zgodnie z instrukcjami zawartymi w tamtym dokumencie.

2. Obszary czynności przetwarzania

Działalność serwisu dzielimy na następujące bloki operacyjne (w ramach każdego bloku mogą występować różne kategorie danych — szczegóły w polityce prywatności):

  • Publikacja i dostarczanie treści statycznych — serwowanie stron HTML, zasobów graficznych i skryptów niezbędnych do wyświetlenia materiałów edukacyjnych.
  • Kanał zgłoszeń i korespondencji — rejestracja wiadomości przesłanych przez formularz lub pocztę elektroniczną w celu udzielenia odpowiedzi merytorycznej lub technicznej.
  • Środowisko kont demonstracyjnych — obsługa mechanizmu logowania i rejestracji o charakterze szkoleniowym, bez świadczenia usług ubezpieczeniowych.
  • Diagnostyka, bezpieczeństwo i odporność — rejestrowanie zdarzeń technicznych (m.in. logi serwera, sygnały o błędach) w celu wykrywania nadużyć i utrzymania ciągłości działania.
  • Wsparcie dostawców infrastruktury — czynności wykonywane przez podmioty przetwarzające dane w imieniu Administratora na podstawie umów powierzenia.

3. Mapowanie podstaw prawnych na poziomie operacji

W praktyce operacyjnej utrzymujemy spójność między celem czynności a podstawą prawną wskazaną w dokumentacji wewnętrznej. Na poziomie informacyjnym dla użytkownika przyjmujemy następujące powiązania (bez zamknięcia listy przypadków szczególnych):

  • czynności niezbędne do świadczenia usługi cyfrowej w rozumieniu dostępu do serwisu i realizacji treści regulaminu — realizacja umowy lub równorzędnych środków prawnych;
  • komunikacja przypominająca o materiałach edukacyjnych oraz pomiary statystyczne po stronie witryny — wyłącznie po uzyskaniu zgody, o ile jest wymagana w danej jurysdykcji;
  • utrzymanie bezpieczeństwa, zapobieganie oszustwom i obrona przed atakami — prawnie uzasadniony interes Administratora, z uwzględnieniem testu równowagi;
  • spełnienie żądań organów lub zachowanie dowodów na potrzeby postępowań — obowiązek prawny, gdy wystąpi.

Szczegółowe opisy celów i odbiorców znajdują się w polityce prywatności; niniejszy punkt służy wyłącznie porządkowi pojęciowemu dla zespołu i czytelników poszukujących „jak to się składa” w codziennej eksploatacji serwisu.

4. Dostęp, poufność i ograniczenia użytkowania wewnętrznego

Dostęp do systemów przetwarzających dane użytkowników ma charakter ograniczony i przyznawany wg potrzeby realizacji zadań (zasada „need to know”). Operatorzy i współpracownicy zobowiązani są do zachowania poufności w zakresie informacji pozyskanych przy obsłudze zgłoszeń.

Dane z formularzy i wiadomości nie są wykorzystywane do budowy modeli scoringowych, wyceny składek ani automatycznej oceny ryzyka ubezpieczeniowego — serwis nie pełni funkcji pośrednika ani zakładu ubezpieczeń. Wewnętrzne analizy dotyczą wyłącznie jakości działania witryny (np. liczba błędów ładowania) w formie zagregowanej, zgodnie z ustawieniami zgody na pliki cookie i narzędzia pomiarowe.

5. Cykl życia danych: retencja i usuwanie

Stosujemy okresy przechowywania uzależnione od rodzaju śladu, z możliwością skrócenia, jeśli przepis lub decyzja użytkownika na to pozwala:

  • Logi serwera i metadane techniczne — przechowywane w oknach rotacyjnych (np. kilka tygodni do kilku miesięcy), chyba że zdarzenie wymaga dłuższego zachowania dla celów bezpieczeństwa lub dowodowych.
  • Korespondencja zgłoszeniowa — utrzymywana przez czas obsługi sprawy oraz następnie przez okres niezbędny do udokumentowania rozliczeń lub obrony roszczeń, po czym podlega ograniczeniu lub usunięciu zgodnie z wewnętrzną polityką archiwizacji.
  • Konta demonstracyjne — mogą być usuwane lub resetowane bez uprzedzenia w ramach testów technicznych; nie należy traktować ich jako trwałego repozytorium danych osobowych.
  • Kopie zapasowe — mogą zawierać opóźnienie propagacji usunięcia wynikające z harmonogramu nadpisywania nośników; po wygaśnięciu cyklu kopii dane nieaktualne są usuwane przyrostowo.

Konkretne terminy mogą się różnić w zależności od dostawcy hostingu; użytkownik może żądać informacji o stanie swoich danych na zasadach opisanych w polityce prywatności.

6. Podwykonawcy i łańcuch powierzenia

Współpracujemy wyłącznie z podmiotami, które zapewniają pisemne lub elektroniczne umowy powierzenia zgodne z wymogami RODO (lub równoważnymi przepisami), obejmujące m.in. cel przetwarzania, obowiązek poufności, wsparcie przy realizacji praw osób, których dane dotyczą, oraz usuwanie danych po zakończeniu usługi.

Przed powierzenem nowego łańcucha usług oceniamy adekwatność zabezpieczeń (w tym lokalizację przetwarzania). Zmiana istotnych podwykonawców może zostać odnotowana aktualizacją niniejszej polityki lub komunikatem w witrynie, jeśli ma to znaczenie dla użytkowników.

7. Brak zautomatyzowanego podejmowania decyzji ubezpieczeniowych

Slippersnug nie prowadzi profilowania w celu zawierania, zmiany lub odmowy umowy ubezpieczenia ani nie wylicza indywidualnej składki na podstawie danych zbieranych przez formularze kontaktowe czy pliki cookie w rozumieniu decyzji o produkcie finansowym.

Ewentualne narzędzia statystyczne służą wyłącznie ocenie popularności podstron i stabilności oprogramowania. Nie łączymy tych informacji z numerami polis, historią szkód ani danymi medycznymi — a takich danych i tak nie prosimy o przekazywanie w treści wiadomości.

8. Incydenty, dokumentacja wewnętrzna i organy

W przypadku stwierdzenia naruszenia ochrony danych osobowych uruchamiamy procedurę wewnętrzną: izolacja składnika systemu, ocena skali, ograniczenie dalszego rozprzestrzeniania się zdarzenia oraz — w razie wymogu prawnego — zgłoszenie do organu nadzorczego i powiadomienie osób, których dane dotyczą, zgodnie z terminami wynikającymi z regulacji.

Prowadzimy rejestr incydentów w zakresie niezbędnym do wykazania działań naprawczych i zapobiegawczych. Treść korespondencji z organem nadzorczym może obejmować dane techniczne nieujawniane publicznie, jeżeli wymaga tego charakter postępowania.

9. Aktualizacje i pytania o ujęcie procesowe

Politykę przetwarzania danych możemy zmienić wraz z rozwojem architektury serwisu lub wytycznych regulatorów. Data u góry strony wskazuje wersję obowiązującą.

Pytania dotyczące sposobu organizacji przetwarzania (np. ogólny opis łańcucha dostawców bez ujawniania tajemnicy przedsiębiorstwa) kieruj na adres poniżej. W sprawach realizacji praw osobowych korzystaj z kanału opisanego w polityce prywatności — tam znajdziesz także informację o skardze do organu nadzorczego.

Slippersnug — pytania o przetwarzanie

327 E Weddell Dr, Sunnyvale, CA 94089, США

[email protected]

+1 (408) 542-6525

Informacje o charakterze treści i ograniczeniach odpowiedzialności

Serwis Slippersnug prezentuje materiały o autoubezpieczeniach w formie edukacyjnej i informacyjnej. Publikacje nie zastępują indywidualnej konsultacji z brokerem, agentem ubezpieczeniowym ani doradcą prawnym, a także nie stanowią oceny Twojej konkretnej polisy.

Opisy scenariuszy, checklist i danych liczbowych mają charakter ilustracyjny i służą porządkowaniu wiedzy ogólnej. Minione lub hipotetyczne przykłady nie przesądzają o wyniku przyszłych zdarzeń szkodowych ani o decyzjach organów ubezpieczycieli.

Korzystanie z materiałów nie tworzy relacji umownej z żadnym podmiotem rynku ubezpieczeń. Decyzje dotyczące zakupu, zmiany lub rezygnacji z ochrony podejmujesz samodzielnie, na podstawie własnej analizy i wskazań licencjonowanych specjalistów.

Zespół redakcyjny dąży do precyzji merytorycznej, jednak regulacje i praktyka rynkowa mogą ulegać zmianom. Przed finalizacją działań upewnij się u swojego dostawcy ochrony co do aktualnych warunków umowy oraz obowiązujących procedur.