POLITYKA PRYWATNOŚCI
Administrator danych osobowych
Administratorem danych osobowych jest Maja Reczulska-Wielec prowadząca działalność gospodarczą
pod nazwą Maja Reczulska Fotografia, z siedzibą przy ul. Rewolucji 1905 Roku 69/35, 90-221 Łódź (NIP:
8341890766). Administrator dba o ochronę powierzanych mu danych osobowych i przetwarza je
zgodnie z obowiązującymi przepisami, w szczególności z RODO. Serwis nie prowadzi newslettera ani nie
tworzy kont użytkowników.
DANE KLIENTÓW SESJI FOTOGRAFICZNYCH
Cele i podstawy prawne przetwarzania
Administrator przetwarza dane osobowe klientów sesji fotograficznych przede wszystkim w celu realizacji zawartej umowy i świadczenia usług fotograficznych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (niezbędność przetwarzania do wykonania umowy). Ponadto dane są przetwarzane w celu spełnienia obowiązków ciążących na Administratorze (m.in. wypełnienia obowiązków podatkowych i rachunkowych), co stanowi podstawę prawną z art. 6 ust. 1 lit. c RODO. Administrator nie wykorzystuje danych do celów marketingu e-mailowego (brak newslettera) ani nie tworzy kont użytkowników, więc nie jest to działalność oparta na zgodzie czy marketingu.
Zakres zbieranych danych
Dane zbierane od klientów sesji fotograficznych obejmują informacje niezbędne do realizacji usługi, takie jak: – imię i nazwisko, – dane kontaktowe (adres e-mail, numer telefonu), – adres korespondencyjny lub miejsce realizacji sesji, – inne dane potrzebne do wykonania usługi (np. wymagania dotyczące terminu, preferencje).
Jeżeli klient dokonuje płatności fakturą, gromadzimy również dane niezbędne do wystawienia dokumentu (np. NIP, jeśli dotyczy). Dane te są przetwarzane w celu obsługi umowy oraz realizacji rozliczeń podatkowych.
Okres przechowywania danych
Dane osobowe klientów przetwarzane są nie dłużej niż jest to niezbędne do realizacji celów, dla których zostały zebrane. Dokumentacja związana z usługami (faktury, umowy) przechowywana jest przez okres wymagany przepisami prawa – m.in. zwykle 5 lat dla celów podatkowych, a w niektórych przypadkach do 10 lat (zgodnie z terminami przedawnienia roszczeń). Dane kontaktowe przechowywane są przez okres realizacji usługi i ewentualnie do momentu przedawnienia roszczeń. Po upływie tych terminów dane są usuwane lub anonimizowane.
Odbiorcy danych
Dane klientów sesji fotograficznych mogą być udostępniane następującym odbiorcom: – Dostawcy usług hostingowych i IT – zapewniają infrastrukturę serwisu internetowego, na którym dane są przechowywane i przetwarzane.
– Usługi księgowe i podatkowe – w celu realizacji obowiązków rachunkowych i podatkowych.
– Google (Google Analytics) – w celach analizy ruchu w serwisie. Administrator korzysta z Google
Analytics w wersji GA4, które nie przechowuje adresów IP użytkowników i korzysta z serwerów zlokalizowanych w UE.
– Upoważnione osoby pracujące z Administratorem – np. pracownicy lub współpracownicy uczestniczący w realizacji zamówienia (maksymalnie niezbędny zakres danych).
Administrator przekazuje dane wyłącznie podmiotom stosującym odpowiednie środki ochrony danych i tylko w zakresie niezbędnym do realizacji umowy lub obowiązków prawnych. Dane nie są przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.
Prawa osób, których dane dotyczą
Osoba, której dane dotyczą, ma prawo do: uzyskania dostępu do swoich danych, sprostowania nieprawidłowych danych, usunięcia danych („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przeniesienia danych oraz wniesienia sprzeciwu wobec przetwarzania danych . Ma także prawo do cofnięcia zgody na przetwarzanie danych (jeśli przetwarzanie odbywa się na podstawie zgody) oraz wniesienia skargi do organu nadzorczego (UODO), jeśli uzna, że przetwarzanie narusza prawo. Szczegółowe informacje o prawach osób fizycznych wynikają z RODO i są stale przestrzegane.
Zabezpieczenia danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą lub uszkodzeniem. Dane przechowywane są na bezpiecznych serwerach oraz zabezpieczone procedurami wewnętrznymi. Stosowane są protokoły szyfrowania i zabezpieczenia fizyczne serwerów. Ponadto dostęp do danych mają tylko upoważnione osoby (np. administrator systemu) i tylko w zakresie niezbędnym do wykonywania ich obowiązków. Regularnie aktualizujemy systemy i oprogramowanie w celu ochrony przed nowymi zagrożeniami.
DANE UCZESTNIKÓW WARSZTATÓW FOTOGRAFICZNYCH
Cele i podstawy prawne przetwarzania
Administrator przetwarza dane uczestników warsztatów fotograficznych w celu organizacji i przeprowadzenia warsztatów. Podstawą jest wykonanie umowy – uczestnictwa w warsztacie – zgodnie z art. 6 ust. 1 lit. b RODO. Dane mogą być też przetwarzane w celu wypełnienia obowiązków prawnych (np. wystawienia faktur i rachunków) na podstawie art. 6 ust. 1 lit. c RODO. Podobnie jak w przypadku klientów sesji, Administrator nie prowadzi newslettera i nie tworzy kont użytkowników, więc nie odbywa się profilowanie czy masowe działania marketingowe bez wyraźnej zgody.
Zakres zbieranych danych
W ramach rejestracji na warsztaty zbierane są dane niezbędne do przebiegu szkolenia i kontaktu z uczestnikami, m.in.: – imię i nazwisko, – dane kontaktowe (adres e-mail, telefon), – dane adresowe (w razie potrzeby wysyłki materiałów), – dane płatnika (NIP, jeśli faktura wymagana), – informacje dodatkowe (np. doświadczenie fotograficzne czy preferencje organizacyjne, jeśli są wymagane do realizacji warsztatu).
Dane te pozwalają potwierdzić udział w warsztacie, przesłać materiały szkoleniowe, a także wystawić dokumenty rozliczeniowe. Uczestnicy mogą zostać poproszeni o wyrażenie zgody na publikację zdjęć grupowych czy prezentacyjnych – wówczas przetwarzanie w tym zakresie następuje za ich dobrowolną zgodą (art. 6 ust. 1 lit. a RODO).
Okres przechowywania danych
Dane uczestników warsztatów przechowywane są przez okres niezbędny do zrealizowania celu (organizacji warsztatu i rozliczenia płatności). Dokumentacja finansowa (faktury, rachunki) jest archiwizowana przez wymagany prawem okres (zwykle 5 lat). Dane kontaktowe mogą być przechowywane do czasu przedawnienia ewentualnych roszczeń, nie dłużej jednak niż wynika to z przepisów prawa. Po zakończeniu warsztatu i po upływie okresu archiwizacji dane są usuwane lub anonimizowane.
Odbiorcy danych
Odbiorcami danych uczestników warsztatów są: – Dostawcy usług IT i hostingowych – zapewniający działanie serwisu i przechowywanie danych.
– Usługi księgowe i podatkowe – w celu wykonania obowiązków rozliczeniowych.
– Google (Google Analytics) – w celu analizy ruchu na stronie rejestracji. Google Analytics korzysta wyłącznie z serwerów UE i nie przechowuje pełnych adresów IP użytkowników.
– Osoby zaangażowane w organizację warsztatów – pracownicy lub współpracownicy Administratora, realizujący wysyłkę materiałów lub kontakt z uczestnikami.
Wszystkie powyższe podmioty przetwarzają dane na podstawie umów powierzenia i stosują środki ochrony danych zgodne z RODO. Dane uczestników nie są przekazywane podmiotom spoza Europejskiego Obszaru Gospodarczego.
Prawa osób, których dane dotyczą
Uczestnikom warsztatów przysługują takie same uprawnienia, jak innym osobom, których dane przetwarza Administrator. Mają Państwo prawo do: informacji o przetwarzaniu danych, dostępu do danych, sprostowania nieścisłości, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania danych. Prawo do usunięcia danych można zrealizować zwłaszcza, jeśli dane nie są już potrzebne do realizacji celów, dla których zostały zebrane. W razie pytań lub w celu realizacji ww. praw prosimy o kontakt (dane kontaktowe Administratora są podane na początku polityki). Każda osoba może też wnieść skargę do organu nadzorczego (UODO), jeśli uzna, że jej prawa zostały naruszone.
Zabezpieczenia danych
Administrator stosuje odpowiednie zabezpieczenia techniczne i organizacyjne, aby chronić dane uczestników warsztatów przed dostępem osób nieuprawnionych oraz przed ich utratą lub uszkodzeniem. Dostęp do danych mają jedynie upoważnione osoby i tylko w niezbędnym zakresie. Serwis wykorzystuje protokół HTTPS, a serwery są regularnie aktualizowane i chronione hasłami. Polityka bezpieczeństwa w firmie zapewnia, że dane osobowe są przetwarzane zgodnie z zasadą poufności i integralności.
PLIKI COOKIES I NARZĘDZIA ANALITYCZNE
Na stronie majareczulskafotografia.com używane są pliki cookies oraz Google Analytics w celu poprawy jakości usług i analizy ruchu na stronie. Pliki cookies to niewielkie dane zapisywane na Państwa urządzeniu w trakcie przeglądania strony. Nie zawierają one samodzielnie danych osobowych, a gromadzą np. informacje o preferencjach użytkownika. Administrator używa sesyjnych plików cookies technicznych potrzebnych do poprawnego działania formularza kontaktowego (wtyczka MetForm) oraz plików niezbędnych do zapamiętywania ustawień przeglądarki. Google Analytics (GA4) wykorzystuje pliki cookies do tworzenia anonimowych statystyk (bez zapisywania pełnych adresów IP i bez profilowania).
Państwa przeglądarka internetowa zazwyczaj pozwala na kontrolę i ograniczenie plików cookies (np. wyłączenie lub usuwanie). Można w każdej chwili zmienić ustawienia dotyczące cookies lub całkowicie je zablokować – jednak może to wpłynąć na funkcjonowanie strony (np. konieczność ponownego wpisywania danych w formularzu).
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
W każdej sytuacji Administrator przypomina, że przysługują Państwu prawa określone w RODO: prawo dostępu do danych, prawo sprostowania, usunięcia danych, ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu wobec przetwarzania. Administrator przetwarza dane zgodnie z prawem, przejrzystością i celowością.
Więcej informacji o przysługujących prawach można uzyskać, kontaktując się z Administratorem danych.
ODBIORCY DANYCH ORAZ PRZEKAZYWANIE DANYCH POZA EOG
Dane osobowe są przekazywane wyłącznie odbiorcom wymienionym powyżej, którzy wspomagają Administratora w wykonywaniu umowy (usługi fotograficzne, warsztaty) lub wypełnianiu obowiązków prawnych. Administrator zapewnia, że dane nie są udostępniane podmiotom spoza Europejskiego Obszaru Gospodarczego. Google LLC, jako dostawca usługi Google Analytics, stosuje odpowiednie mechanizmy ochrony danych (m.in. unika przechowywania pełnego adresu IP i korzysta z serwerów w UE), co oznacza, że Państwa dane osobowe nie są przesyłane poza EOG.
ZABEZPIECZENIA DANYCH
Dane osobowe przechowywane są w sposób zabezpieczony przed dostępem osób nieuprawnionych.
Administrator stosuje środki organizacyjne (np. polityki dostępu, okresowe szkolenia pracowników) oraz techniczne (szyfrowanie transmisji danych, zapory sieciowe, kopie zapasowe) adekwatne do zagrożeń.
Wszelkie systemy przetwarzania danych są regularnie sprawdzane i aktualizowane, aby zapewnić ochronę danych na najwyższym poziomie.
POSTANOWIENIA KOŃCOWE
Niniejsza polityka prywatności obowiązuje od dnia jej publikacji na stronie internetowej majareczulskafotografia.com. Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności – o każdej zmianie użytkownicy zostaną poinformowani poprzez zamieszczenie nowej treści polityki na stronie. Zaleca się regularne zapoznawanie się z aktualną wersją polityki prywatności.
Ostatnia aktualizacja: 22.05.2025r.