Draft of Privacy Policy and Draft of Terms and conditions #1036
Conversation
Codecov Report
@@ Coverage Diff @@
## master #1036 +/- ##
==========================================
+ Coverage 90.54% 90.63% +0.08%
==========================================
Files 114 114
Lines 2677 2722 +45
Branches 31 31
==========================================
+ Hits 2424 2467 +43
- Misses 249 251 +2
Partials 4 4
Continue to review full report at Codecov.
|
OtisRed
left a comment
OtisRed
left a comment
There was a problem hiding this comment.
Dobra robota @danutaj23 . Uwagi raczej dotyczą tego co bym przeniósł słownie do regulaminu, skoro ma być osobnym dokumentem. Reszta to raczej sugestie niż wymogi z mojej strony.
| analitycznym i statystycznym, | ||
|
|
||
| na podstawie art. 6 ust. 1 lit. f RODO, tj. w oparciu o niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, | ||
| prawnie uzasadnione interesy: |
There was a problem hiding this comment.
Zastanawiam się, czy to jest potrzebne, żeby wymieniać te interesy, bo ten zapis w ustawie nie tworzy konkretnego katalogu a te wszystkie rzeczy poniżej będą wymienione w regulaminie do którego ten zapis i tak już odsyła.
|
|
||
| na podstawie art. 6 ust. 1 lit. f RODO, tj. w oparciu o niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, | ||
| prawnie uzasadnione interesy: | ||
| wysyłanie korespondencji e-mail dotyczącej działań Fundacji, |
| na podstawie art. 6 ust. 1 lit. f RODO, tj. w oparciu o niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, | ||
| prawnie uzasadnione interesy: | ||
| wysyłanie korespondencji e-mail dotyczącej działań Fundacji, | ||
| rejestracja użytkownika, |
| prawnie uzasadnione interesy: | ||
| wysyłanie korespondencji e-mail dotyczącej działań Fundacji, | ||
| rejestracja użytkownika, | ||
| administrator nie przetwarza szczególnych kategorii danych osobowych ani danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa, |
There was a problem hiding this comment.
W kontekście obowiązku informowania o tym, co się przetwarza brak wzmianki o przetwarzaniu np. szczególnych kategorii danych osobowych (na tyle na ile pozwala mi moja orientacja prawna) oznacza że tych danych się nie przetwarza, także nie wiem czy istnieje konieczność informowania o tym, czego się nie przetwarza. Ale to tylko refleksja - zostawiam otwarte do dyskusji :)
|
|
||
| **Odbiorcy danych lub kategorie odbiorców danych** | ||
|
|
||
| 5. |
There was a problem hiding this comment.
Tutaj pewnie powinna się pojawić wzmianka o tym że na skutek zgłoszenia się do oferty administrator przekazuje dane organizatorowi wolontariatu celem realizacji tegoż.
|
|
||
| **Okres przechowywania danych** | ||
|
|
||
| 6. Dane będą przetwarzane przez okres niezbędny do realizacji prawnie uzasadnionych interesów, o których mowa w punkcie XXX Polityki Prywatności. |
There was a problem hiding this comment.
Zrobiłbym odesłanie do regulaminu, w którym powinny być opisane takie rzeczy jak rejestracja, użytkowanie konta itp. Wtedy wystarczyłoby wspomnieć, że "będą przetwarzane przez okres niezbędny do realizacji" usług określonych w regulaminie i będą usuwane bez zbędnej zwłoki.
|
|
||
| 6. Dane będą przetwarzane przez okres niezbędny do realizacji prawnie uzasadnionych interesów, o których mowa w punkcie XXX Polityki Prywatności. | ||
|
|
||
| (a gdy nie jest możliwe ustalenie okresu, kryteria ustalania tego okresu). |
OtisRed
left a comment
OtisRed
left a comment
There was a problem hiding this comment.
Kilka uwag plus pomysł na rozwiązanie problemu ze zdolnością do czynności prawnych :)
| 1. Regulamin określa zasady funkcjonowania i korzystania z usług serwisu internetowego dostępnego pod adresem http://volontulo.pl (dalej: „Serwis”) prowadzonego przez Fundację Code for Poznań z siedzibą w Poznaniu, wpisaną do KRS pod numerem 0000000000. | ||
| 2. Regulamin jest regulaminem, o którym mowa w art. 8 ust. 3 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (tj. z dnia 27 czerwca 2016 r., Dz.U. z 2016 poz.1030 z późn. zm). Regulamin, poza wysłaniem go drogą elektroniczną na adres e – mail wskazany przez Użytkownika podczas rejestracji w Serwisie, dostępny jest do wglądu w aktualnej wersji pod | ||
| adresem http://volontulo.pl/Regulamin.pdf. Użytkownik ma możliwość odczytu, ściągnięcia Regulaminu na swoje urządzenie oraz dokonania jego wydruku. | ||
| 3. Użytkownik przed dokonaniem rejestracji w Serwisie jest zobowiązany do zapoznania się z Regulaminem, w tym z Polityką Prywatności, i może korzystać z usług Serwisu po akceptacji jego postanowień. |
There was a problem hiding this comment.
Sugestia. Tą część "i może skorzystać..." zamieniłbym na "i jest zobowiązany przestrzegać ich postanowień, korzystając z serwisu".
|
|
||
| **Konto Organizacji** – zbiór zasobów i ustawień utworzonych dla Organizacji w ramach Serwisu. | ||
|
|
||
| **Organizacja** – |
There was a problem hiding this comment.
Chyba ostatecznie nie ma czegoś takiego jak odrębne konto organizacji, więc pewnie "organizację" warto by zdefiniować, jako funkcjonalność konta, pozwalającą różnym podmiotom na publikowanie ofert wolontariatu dla organizowanych przez siebie działań - albo coś w ten deseń.
|
|
||
| **Użytkownik** – pełnoletnia (???) osoba fizyczna, która posiada Konto i korzysta z usług świadczonych w ramach Serwisu. | ||
|
|
||
| **Użytkownik niezalogowany** – pełnoletnia osoba fizyczna (???), korzystająca z usług oferowanych przez Serwis, które nie wymagają założenia Konta Użytkownika lub Konta Organizacji (???). |
There was a problem hiding this comment.
Dotyczy też użytkownika - darowałbym sobie określanie w tym miejscu wieku, a co za tym idzie zdolności do czynności prawnych (zgaduję, że stąd znaki zapytania). Gdzieś dalej przy rejestracji np. można doprecyzować że użytkownik w wieku poniżej 13 lat (nie jestem pewien tej cyfry), powinien posiadać zgodę rodziców. Wtedy z treści wyjdzie, że jak masz powyżej 13 lat to nie musisz spełniać żadnych dodatkowych warunków i nie trzeba będzie w ogóle męczyć się z kwestią pełnej/ograniczonej zdolności do czynności prawnych.
|
|
||
| **Regulamin** – niniejszy Regulamin. | ||
|
|
||
| **Uwierzytelnienie** – zewnętrzna usługa uwierzytelniająca (np. Facebook Connect), umożliwiająca założenie Konta Użytkownika (i Konta Organizacji???) i uzyskanie do niego dostępu. |
There was a problem hiding this comment.
Organizacja przynależy do konta użytkownika, także to co w nawiasie jest niepotrzebne :)
| **III. ZAWARCIE UMOWY** | ||
| 1. Umowa o świadczenie Usług zostaje zawarta z Użytkownikiem niezalogowanym z chwilą skorzystania przez niego z dowolnych Usług oferowanych w ramach Serwisu, które nie wymagają założenia Konta. | ||
| 2. Umowa o świadczenie Usług zostaje zawarta z Użytkownikiem z chwilą prawidłowego wypełnienia przez niego Formularza rejestracyjnego albo dokonania Uwierzytelnienia oraz zaakceptowania Regulaminu poprzez odznaczenie odpowiedniego przycisku wyboru. | ||
| 3. Prawidłowe wypełnienie Formularza rejestracyjnego polega na podaniu: (a) loginu (adresu poczty elektronicznej) i hasła lub (b) tylko loginu. Zamiast wypełniania Formularza rejestracyjnego Użytkownik może dokonać Uwierzytelnienia. |
There was a problem hiding this comment.
W aplikacji nie da się zarejestrować bez adresu e-mail, który jest jednocześnie loginem, ale loginu, jako takiego nie ma w formularzu. Można dodać, że korzystając z uwierzytelnienia dane te zostaną pozyskane poprzez aplikację uwierzytelniajacą.
| 3. Usługodawca zastrzega sobie prawo do zaprzestania świadczenia Usług, usunięcia wszelkich danych Użytkownika lub Użytkownika niezalogowanego oraz podjęcia wszelkich innych dozwolonych prawem czynności związanych z Serwisami, z tytułu których Użytkownikowi lub Użytkownikowi niezalogowanemu nie będą przysługiwać żadne roszczenia wobec Usługodawcy. | ||
| 4. Użytkownik ma możliwość zarządzania Usługami za pośrednictwem Konta, w tym Ustawień (Prywatność) i zmiany podanych przez siebie danych w dowolnym momencie. | ||
| 5. W przypadku wystąpienia awarii lub innych zakłóceń w funkcjonowaniu systemów Usługodawcy, uniemożliwiających korzystanie z określonych Usług, funkcjonalności lub ustawień, Usługodawca podejmuje niezwłocznie wszelkie działania zmierzające do naprawienia takiej awarii lub zakłócenia. | ||
| 6. W przypadku skorzystania przez Użytkownika z Usług związanych z publicznym udostępnieniem w Serwisach swojego Wizerunku, na podstawie art. 81 Ustawy o prawie autorskim i prawach pokrewnych, Użytkownik wyraża zgodę na jego nieodpłatne utrwalanie, zwielokrotnienie i rozpowszechnienie przez Usługodawcę. Usługodawca oświadcza, że Wizerunek będzie wykorzystywany w celu poprawnej realizacji Usług, lub wykorzystywany będzie w celu identyfikacji Użytkownika, lub w celach promocyjnych, reklamowych i marketingowych Usługodawcy. |
There was a problem hiding this comment.
"Serwisach" i "Wizerunku" pisane z wielkich liter sugeruje nazwy własne, które w przypadku tego typu dokumentu byłby zdefiniowane w słowniczku wyżej. W przeciwnym razie moim zdaniem powinny być pisane z małej.
There was a problem hiding this comment.
Jasne. Do przeredagowania. Mamy przecież jeden serwis.
| 4. Użytkownik ma możliwość zarządzania Usługami za pośrednictwem Konta, w tym Ustawień (Prywatność) i zmiany podanych przez siebie danych w dowolnym momencie. | ||
| 5. W przypadku wystąpienia awarii lub innych zakłóceń w funkcjonowaniu systemów Usługodawcy, uniemożliwiających korzystanie z określonych Usług, funkcjonalności lub ustawień, Usługodawca podejmuje niezwłocznie wszelkie działania zmierzające do naprawienia takiej awarii lub zakłócenia. | ||
| 6. W przypadku skorzystania przez Użytkownika z Usług związanych z publicznym udostępnieniem w Serwisach swojego Wizerunku, na podstawie art. 81 Ustawy o prawie autorskim i prawach pokrewnych, Użytkownik wyraża zgodę na jego nieodpłatne utrwalanie, zwielokrotnienie i rozpowszechnienie przez Usługodawcę. Usługodawca oświadcza, że Wizerunek będzie wykorzystywany w celu poprawnej realizacji Usług, lub wykorzystywany będzie w celu identyfikacji Użytkownika, lub w celach promocyjnych, reklamowych i marketingowych Usługodawcy. | ||
| 7. Użytkownik oświadcza, że przysługują mu autorskie prawa majątkowe do Utworów. Użytkownik udziela Usługodawcy nieodpłatnej, niewyłącznej oraz nieograniczonej terytorialnie licencji na czas realizacji Usług, zezwalającej na korzystanie z Utworów na następujących polach eksploatacji, obejmujących w szczególności: wytwarzanie, zwielokrotnianie, publiczne odtworzenie i wyświetlanie, wprowadzenie do pamięci komputera i serwerów sieci komputerowych, umieszczanie w sieci Internet. |
There was a problem hiding this comment.
To samo co wyżej. Jeśli nie definiujemy "Utworu", a jedynie wskazujemy, że rozumiemy to słowo zgodnie z zapisami jakiejś ustawy to używałbym małych liter.
|
|
||
| **I. Postanowienia ogólne** | ||
|
|
||
| 1. Regulamin określa zasady funkcjonowania i korzystania z usług serwisu internetowego dostępnego pod adresem http://volontulo.pl (dalej: „Serwis”) prowadzonego przez Fundację Code for Poznań z siedzibą w Poznaniu, wpisaną do KRS pod numerem 0000000000. |
There was a problem hiding this comment.
... "zwanego dalej Usługodawcą."
There was a problem hiding this comment.
A nie "zwaną"? Fundacja jest podmiotem, prawda?
| 2. Reklamacje rozpatruje Usługodawca. | ||
| 3. Prawidłowo złożona reklamacja powinna zawierać co najmniej następujące dane: | ||
| a. oznaczenie Użytkownika lub Użytkownika niezalogowanego (imię, nazwisko, adres poczty elektronicznej), | ||
| b. adres Serwisu, którego reklamacja dotyczy, |
There was a problem hiding this comment.
To chyba niepotrzebne - nie mamy więcej niż jednego serwisu w ramach volontulo :)
|
|
||
| **XI. ROZWIĄZANIE UMOWY LUB ODSTĄPIENIE OD UMOWY** | ||
| 1. Umowa o świadczenie Usług może być rozwiązana przez którąkolwiek ze stron. | ||
| 2. W dowolnym momencie Użytkownik ma prawo rozwiązać umowę o świadczenie Usług poprzez samodzielne usunięcie swojego Konta, a Użytkownik niezalogowany poprzez zaprzestanie korzystania z Usług. |
There was a problem hiding this comment.
Aktualnie chyba nie ma możliwości samodzielnego skasowania konta - trzeba poprosić o to administratora przez formularz kontaktu
danutaj23
changed the title
3 participants
Description:
Draft of Privacy Policy.
Draft of Terms and conditions