Polityka prywatności

Polityka Prywatności Bezcieniowa.pl

Data wejścia w życie: 14.10.2025
Data ostatniej aktualizacji: 14.10.2025

1. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu Bezcieniowa.pl (dalej: „Serwis”), w tym użytkowników, klientów, osób kontaktujących się z firmą.
  2. Administratorem danych osobowych jest:
    Michał Żyliński Fotografia
    Adres: Wygoda 7B, 28‑313 Imielno
    NIP: 7431929879
    E‑mail kontaktowy: kontakt@bezcieniowa.pl
    Telefon kontaktowy: +48 533 410 388
  3. W sprawach ochrony danych osobowych można kontaktować się z Administratorem pod powyższym adresem e‑mail lub listownie na adres siedziby firmy.
  4. Jeżeli firma powołała Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną udostępnione – w przypadku braku IOD ten punkt można pominąć lub zaznaczyć, że nie jest wymagany.
  5. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.
  6. Każda osoba, której dane są przetwarzane, ma prawo do:
    • dostępu do danych,
    • sprostowania (poprawienia) danych,
    • usunięcia danych („prawo do bycia zapomnianym”),
    • ograniczenia przetwarzania,
    • przenoszenia danych,
    • wniesienia sprzeciwu,
    • cofnięcia zgody (jeśli przetwarzanie opiera się na zgodzie),
    • wniesienia skargi do organu nadzorczego (w Polsce – Prezes UODO).

2. Zakres, cele, podstawa prawna i okres przechowywania danych

Poniżej przykład tabeli z kategoriami danych, celami przetwarzania, podstawą prawną i okresem przechowywania. Dostosuj szczegóły do własnych procesów.

Kategoria danych Cel przetwarzania Podstawa prawna Odbiorcy / podmioty przetwarzające Okres przechowywania / kryterium
Imię, nazwisko, adres e‑mail, telefon (i inne dane kontaktowe) Realizacja zamówień fotograficznych, obsługa klienta, kontakt Wykonanie umowy / przedumowne działania (art. 6 ust. 1 lit. b RODO) Firma kurierska, operator płatności, dostawcy usług IT, system CRM Przez okres niezbędny do wykonania usługi + okres przedawnienia roszczeń (zwykle 5 lat)
Dane do faktury (adres, NIP) Wystawienie dokumentów księgowych, rozliczenia podatkowe Obowiązek prawny (art. 6 ust. 1 lit. c RODO) Biuro rachunkowe, urząd skarbowy Okres wymagany przez przepisy prawa podatkowego (np. 5 lat)
Adres IP, dane logowania, dane techniczne urządzenia/przeglądarki Zapewnienie bezpieczeństwa, zapobieganie nadużyciom, analiza ruchu Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) Dostawcy hostingu, dostawcy usług IT, analityka Okres niezbędny do analizy bezpieczeństwa (np. kilka miesięcy do 1–2 lat)
Pliki cookies / technologie analityczne (anonimizowane / pseudonimizowane) Analiza ruchu, statystyki, personalizacja treści, marketing Zgoda użytkownika (art. 6 ust. 1 lit. a) lub – w określonych sytuacjach – uzasadniony interes (lit. f) Dostawcy narzędzi analitycznych (np. Google Analytics), dostawcy technologii cookies Zależnie od rodzaju plików cookies (np. do chwili cofnięcia zgody lub ustalonego terminu)

3. Zgody i cofnięcie zgody

  1. Gdy przetwarzanie danych opiera się na zgodzie (np. marketing, newsletter), użytkownik może cofnąć zgodę w dowolnym momencie. Cofnięcie nie wpływa na legalność przetwarzania, które miało miejsce przed cofnięciem zgody.
  2. Cofnięcie zgody może być dokonane przez:
    • kliknięcie linku rezygnacji w newsletterze,
    • wysłanie wiadomości e‑mail na adres kontakt@bezcieniowa.pl,
    • inne mechanizmy przewidziane w Serwisie.

4. Udostępnianie danych i przekazywanie poza EOG (Europejski Obszar Gospodarki)

  1. Dane użytkowników mogą być udostępniane podmiotom współpracującym (np. firmom kurierskim, operatorom płatności, dostawcom usług IT, biurom rachunkowym) wyłącznie w zakresie koniecznym do realizacji danego celu.
  2. Jeżeli dane mają być przekazywane poza EOG (np. usługi chmurowe spoza UE), Administrator zapewni odpowiednie zabezpieczenia (np. standardowe klauzule umowne, decyzje stwierdzające odpowiedni poziom ochrony, zgody użytkownika).
  3. Użytkownik zostanie poinformowany o takich przekazaniach, ich celu oraz ryzyku i zastosowanych zabezpieczeniach.

5. Prawa osób, których dane dotyczą

Osoby, których dane są przetwarzane, mają prawo:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych (o ile brak innych podstaw prawnych do dalszego przetwarzania),
  • ograniczenia przetwarzania,
  • przenoszenia danych (jeśli przetwarzanie odbywa się w sposób zautomatyzowany na podstawie umowy lub zgody),
  • wniesienia sprzeciwu wobec przetwarzania (gdy przetwarzanie oparte jest na prawnie uzasadnionym interesie Administratora),
  • cofnięcia zgody (jeśli przetwarzanie oparte jest na zgodzie),
  • wniesienia skargi do organu nadzorczego (w Polsce: Prezes UODO).

Jeżeli osoba, której dane zostały ujawnione innym odbiorcom, zażąda usunięcia lub ograniczenia przetwarzania, Administrator poinformuje tych odbiorców – o ile nie będzie to niemożliwe lub nie wymagałoby nadmiernego wysiłku.

6. Okres przechowywania danych

Dane będą przechowywane:

  • przez okres realizacji celu, dla którego zostały zebrane (np. wykonania umowy, obsługi klienta),
  • przez czas wymagany przepisami prawa (np. przepisy podatkowe, archiwizacja),
  • aż do cofnięcia zgody (dla danych przetwarzanych na podstawie zgody),
  • dane techniczne / logi — przez okres konieczny do zapewnienia bezpieczeństwa (np. kilka miesięcy do 1–2 lat).

Po upływie tych okresów dane zostaną usunięte lub zanonimizowane (jeśli to możliwe).

7. Środki bezpieczeństwa

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym:

  • szyfrowanie transmisji (TLS/SSL),
  • ochrona dostępu do systemów (silne hasła, role i uprawnienia),
  • regularne tworzenie kopii zapasowych i procedury awaryjne,
  • ograniczenie dostępu do danych osobom upoważnionym,
  • umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi,
  • audyty, monitoring i oceny ryzyka,
  • zapewnienie poufności osób przetwarzających dane.

8. Pliki cookies i technologie śledzące

  1. Serwis używa plików cookies i podobnych technologii (np. localStorage, beacons) do:
    • utrzymania sesji użytkownika,
    • zapamiętywania preferencji,
    • analizowania ruchu i statystyk,
    • działań marketingowych i remarketingowych,
    • personalizacji treści i reklam.
  2. Pliki cookies mogą być własne (Bezcieniowa.pl) lub zewnętrzne (np. Google Analytics, narzędzia marketingowe).
  3. Przy pierwszym wejściu użytkownik może wyrazić zgodę na stosowanie plików cookies (szczególnie marketingowych / analitycznych).
  4. Użytkownik może zmienić ustawienia plików cookies w swojej przeglądarce (blokować, usuwać).
  5. Szczegóły dotyczące rodzaju cookies, ich celów, czasu przechowywania i sposobu rezygnacji zawarte są w Polityce Cookies (lub w załączniku / odrębnej sekcji Serwisu).

9. Profilowanie / zautomatyzowane podejmowanie decyzji

Jeśli Bezcieniowa.pl stosuje profilowanie lub inne zautomatyzowane podejmowanie decyzji (np. segmentacja marketingowa, rekomendacje), niniejsza polityka powinna opisać:

  • cel profilowania,
  • kategorie danych wykorzystywane przy profilowaniu,
  • możliwe konsekwencje dla użytkownika,
  • prawa użytkownika (np. prawo żądania interwencji człowieka, wyjaśnienia decyzji, sprzeciwu).

Jeśli aktualnie nie stosujesz takich mechanizmów, możesz dodać zapis:

„Nie stosujemy profilowania ani automatycznego podejmowania decyzji prowadzących do skutków prawnych lub w istotny sposób wpływających na użytkownika.”

10. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce (np. z powodu zmian technologicznych, rozszerzenia działalności, zmian prawnych).
  2. O istotnych zmianach użytkownicy zostaną poinformowani – np. poprzez komunikat w Serwisie, powiadomienie e‑mail (jeśli dotyczy).
  3. Nowa wersja Polityki zostanie oznaczona datą aktualizacji i opublikowana w Serwisie.
  4. W przypadku zmian, które rozszerzają zakres lub sposób przetwarzania danych, może być konieczne ponowne uzyskanie zgód od użytkowników.

11. Postanowienia końcowe

  • Jeżeli którekolwiek z postanowień Polityki będzie sprzeczne z obowiązującymi przepisami prawa, nadrzędne są przepisy prawa.
  • Jeżeli fragment Polityki stanie się nieważny lub nieskuteczny, nie wpływa to na pozostałe zapisy.
  • Polityka obowiązuje od dnia jej publikacji w Serwisie i pozostaje w mocy do zmiany.