Polityka prywatności

1. Administrator i dane kontaktowe

Administratorem danych osobowych jest

Edyta Jasińska,
ul. Nowobramska 2/37
76-200 Słupsk
Telefon: +48 882 467 751
E-mail: pracownia.wjemy@gmail.com

Inspektor Ochrony Danych: brak.

Hostingu usługa: vh.pl

Panel zgód / manager cookies: CookieYes.
Usługa analityczna wykorzystywana (opcjonalnie po zgodzie): Google LLC (Google Analytics).

2. Zakres zbieranych danych i źródła

Dane osobowe, które Administrator przetwarza w związku z działalnością serwisu:

  • dane przekazywane dobrowolnie przez użytkownika w formularzu kontaktowym: imię i nazwisko, adres e-mail, numer telefonu (jeżeli podany), treść wiadomości;
  • dane korespondencji e-mail prowadzonej z adresem pracownia.wjemy@gmail.com;
  • dane techniczne i logi serwera (w zakresie udostępnianym przez usługodawcę hostingu): adres IP (anonimizowany / skrócony w zależności od ustawień), typ przeglądarki, czas żądań, adresy żądanych zasobów;
  • dane z narzędzi analitycznych (np. Google Analytics) — wyłącznie po wyrażeniu zgody przez użytkownika w panelu CookieYes.

Dane pochodzą bezpośrednio od osób, których dotyczą (formularz, e-mail) oraz z systemów technicznych obsługujących stronę (hosting, narzędzia analityczne).

3. Cele przetwarzania i podstawa prawna

Dane przetwarzane są w następujących celach:

  1. Obsługa zapytań przesyłanych przez formularz kontaktowy oraz prowadzenie korespondencji — podstawa prawna: niezbędność do podjęcia działań na żądanie osoby (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — w zależności od charakteru kontaktu.
  2. Prowadzenie komunikacji e-mailowej (odpowiedzi, umawianie usług) — podstawa: niezbędność do realizacji czynności komunikacyjnych z osobą.
  3. Analiza ruchu na stronie (Google Analytics) — podstawa: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Dane analityczne używane są wyłącznie do statystyk i optymalizacji serwisu.
  4. Zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć i ochrona przed atakami — podstawa: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  5. Przechowywanie dowodów komunikacji (np. w razie reklamacji, sporów) — podstawa: uzasadniony interes Administratora lub wypełnienie obowiązku prawnego, jeżeli dotyczy.

4. Cookies i sposób zarządzania zgodami (CookieYes)

Strona korzysta z mechanizmu zgód CookieYes, który:

  • wyświetla baner zgód i panel „Zarządzaj zgodami”,
  • zapisuje wybory użytkownika (record of consent),
  • umożliwia wycofanie lub zmianę zgód w dowolnym momencie.

Kategoryzacja cookies stosowana na stronie:

  • Niezbędne/techniczne — wymagane do prawidłowego działania serwisu (np. utrzymanie sesji, walidacja formularza). Nie wymagają zgody.
  • Funkcjonalne — zapamiętują preferencje użytkownika (np. ustawienia panelu CookieYes). Włączanie zależy od ustawień użytkownika.
  • Analityczne/statystyczne — zbierają informacje o sposobie korzystania z serwisu (np. Google Analytics). Włączane po wyrażeniu zgody.
  • Marketingowe/reklamowe — służą personalizacji reklam i remarketingowi — włączane po wyrażeniu zgody.

Przykładowe cookies (uzupełnij/zweryfikuj listę w panelu CookieYes)

  • PHPSESSID — kategoria: niezbędne; cel: utrzymanie sesji; czas: sesja przeglądarki.
  • cookieyes-consent — kategoria: funkcjonalne; cel: przechowywanie preferencji zgód; czas: 12 miesięcy (przykład).
  • _ga (Google Analytics) — kategoria: analityczne; cel: identyfikacja użytkownika w analizach; czas: 2 lata.
  • _gid (Google Analytics) — kategoria: analityczne; czas: 24 godziny.
  • _gat / _gtag — kategoria: analityczne; ograniczają częstotliwość żądań; czas: 1 minuta (przykład).

Uwaga: pełną i aktualną listę cookies oraz czasy przechowywania należy wgrać / zsynchronizować z panelem CookieYes (panel automatycznie wygeneruje dokładną listę wykrytych cookies).

Sposoby zarządzania:

  • zmiana/cofnięcie zgody w panelu CookieYes (ikona na stronie / przycisk „Zarządzaj zgodami”),
  • blokowanie/usuwanie cookies w ustawieniach przeglądarki (wyłączenie niektórych cookies może ograniczyć funkcjonalność strony).

5. Odbiorcy danych / podmioty przetwarzające

Dane mogą być udostępniane następującym kategoriom odbiorców:

  • dostawca hostingu: seohost.pl — w zakresie niezbędnym do utrzymania serwisu;
  • operator poczty elektronicznej obsługujący skrzynkę kontaktową (np. dostawca usługi e-mail);
  • dostawcy narzędzi analitycznych/marketingowych, jeżeli użytkownik wyrazi zgodę (np. Google LLC);
  • podmioty świadczące obsługę IT, prawne lub księgowe na zlecenie Administratora.

Z podmiotami przetwarzającymi Administrator zawiera pisemne umowy powierzenia, które określają obowiązki w zakresie zabezpieczenia danych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektóre usługi (np. usługa pocztowa lub Google Analytics) mogą przetwarzać dane poza EOG. W przypadku takich przekazań Administrator stosuje odpowiednie zabezpieczenia (np. standardowe klauzule umowne — SCC) lub korzysta z usług, które gwarantują poziom ochrony zgodny z prawem UE. Szczegóły techniczne i prawne dotyczące przekazywania danych znajdują się w dokumentacji dostawcy usługi.

7. Okres przechowywania danych

Dane są przechowywane przez czas niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa lub do czasu żądania usunięcia przez osobę, której dane dotyczą. Przykładowe okresy:

  • dane z formularza kontaktowego / korespondencja e-mail: do zakończenia kwestii i następnie do 12 miesięcy (chyba że cel wymaga dłuższego przechowywania lub użytkownik zażąda usunięcia);
  • logi serwera: zwyczajowo do 30 dni (chyba że potrzeba dłuższego przechowywania w związku z dochodzeniem/bezpieczeństwem);
  • rekordy zgód (CookieYes): przechowywane zgodnie z ustawieniami CookieYes, w celu wykazania treści i daty udzielenia zgody.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa:

  • prawo dostępu do danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych prawem;
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych (jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i przy użyciu zautomatyzowanych środków);
  • prawo wniesienia sprzeciwu wobec przetwarzania (w tym przeciwko profilowaniu);
  • prawo do cofnięcia zgody w dowolnym momencie (cofnięcie nie wpływa na zgodność przetwarzania przed cofnięciem);
  • prawo wniesienia skargi do organu nadzorczego (w Polsce: Urząd Ochrony Danych Osobowych).

Wnioski i zapytania dotyczące realizacji praw należy kierować na adres e-mail: pracownia.wjemy@gmail.com lub telefonicznie: +48 882 467 751.

9. Środki bezpieczeństwa

Administrator stosuje adekwatne środki techniczne i organizacyjne, m.in.:

  • szyfrowanie transmisji (HTTPS),
  • ograniczenie dostępu do danych do osób upoważnionych,
  • zabezpieczenia i kopie zapasowe realizowane przez usługodawcę hostingu,
  • aktualizacje oprogramowania i procedury minimalizacji ryzyka.

Mimo stosowanych zabezpieczeń nie można zagwarantować całkowitego braku ryzyka transmisji danych przez Internet.

10. Zmiany polityki prywatności

Polityka prywatności może być okresowo aktualizowana (np. zmiana wykorzystywanych narzędzi, rozszerzenie zakresu przetwarzania). Zmiany będą publikowane na stronie z podaniem daty wejścia w życie. W przypadku istotnych zmian Administrator poinformuje o nich w sposób adekwatny (np. komunikat na stronie).