Jesteś moją Muzą

Polityka prywatności i plików cookies

Serwis: https://alicja.duchiewicz.pl
Ostatnia aktualizacja: 17.02.2026

1. Kto jest administratorem danych

  1. Administratorem danych osobowych (dalej: „Administrator”) jest:
    Alicja Duchiewicz-Potocka Fotografka
    adres: Żeromskiego 7, 32-650 Kęty
    NIP: 5492447062
    e-mail do kontaktu w sprawach prywatności: alice.duchiewicz@gmail.com

  2. W sprawach związanych z przetwarzaniem danych możesz napisać na powyższy adres e-mail.

2. Słowniczek (proste definicje)

  • Serwis – strona internetowa dostępna pod adresem https://alicja.duchiewicz.pl

  • Użytkownik – osoba korzystająca z Serwisu.

  • Klient – osoba, która zawarła lub zamierza zawrzeć z Administratorem umowę o wykonanie usług (np. sesji fotograficznej) albo kupuje usługę/produkt oferowany przez Administratora (nawet jeśli nie ma już sklepu na stronie).

  • Dane osobowe – informacje, które pozwalają Cię zidentyfikować (np. imię, e-mail, telefon, IP).

  • Cookies – małe pliki zapisywane w przeglądarce/urządzeniu, które wspierają działanie strony i narzędzi analitycznych/marketingowych.

  • Zgoda – dobrowolne pozwolenie na konkretne działania (np. na cookies analityczne/marketingowe). Zgodę można w każdej chwili wycofać.

3. Jakie dane zbieramy

W zależności od tego, jak korzystasz z Serwisu, możemy przetwarzać:

  1. Dane kontaktowe i treść zapytania: imię i nazwisko, e-mail, numer telefonu, treść wiadomości (jeśli je podasz).

  2. Dane związane z umową (Klienci): dane potrzebne do ustalenia szczegółów usługi, rozliczeń i dokumentów księgowych (np. dane do faktury, jeśli wystawiana).

  3. Dane techniczne i statystyczne: adres IP, identyfikatory cookies, przybliżona lokalizacja (np. miasto), typ urządzenia, system i przeglądarka, informacje o aktywności w Serwisie (podstrony, czas wizyty, kliknięcia).

  4. Dane z kampanii Meta (Lead Ads): dane podane w formularzu na Facebooku/Instagramie (np. imię, e-mail, telefon – zakres zależy od formularza).

Nie zbieramy celowo danych wrażliwych (np. o zdrowiu). Prosimy, aby nie przesyłać takich informacji w wiadomościach.

4. W jakich celach i na jakiej podstawie przetwarzamy dane

Poniżej najważniejsze cele i podstawy prawne (RODO):

  1. Obsługa wiadomości i zapytań (kontakt)

    • Cel: odpowiedź na wiadomość, kontakt w sprawie usług, przedstawienie oferty.

    • Podstawa: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań).

  2. Realizacja umowy z Klientem

    • Cel: wykonanie usługi, ustalenia, rozliczenia, komunikacja w trakcie realizacji.

    • Podstawa: art. 6 ust. 1 lit. b RODO (umowa).

  3. Obowiązki prawne (np. rachunkowość/podatki)

    • Cel: wystawianie i przechowywanie dokumentów księgowych, rozliczenia.

    • Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  4. Ustalenie, dochodzenie lub obrona roszczeń

    • Cel: zabezpieczenie na wypadek sporu (np. archiwizacja korespondencji).

    • Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

  5. Analityka i statystyka (Google Analytics)

    • Cel: mierzenie ruchu i zachowań w Serwisie, ulepszanie strony.

    • Podstawa: zgoda – art. 6 ust. 1 lit. a RODO (cookies analityczne uruchamiane dopiero po zgodzie).

  6. Marketing i reklama (Meta Pixel – remarketing/pomiar skuteczności)

    • Cel: pomiar skuteczności reklam, tworzenie grup odbiorców, wyświetlanie dopasowanych reklam (remarketing).

    • Podstawa: zgoda – art. 6 ust. 1 lit. a RODO (cookies marketingowe uruchamiane dopiero po zgodzie).

  7. Kampanie Meta Lead Ads (formularze na Facebook/Instagram)

    • Cel: kontakt po wysłaniu formularza, przygotowanie oferty/wyceny, obsługa zapytania.

    • Podstawa: art. 6 ust. 1 lit. b RODO (działania przed umową) i/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa zapytań).

    • Jeśli dodatkowo zbierasz osobną zgodę marketingową (np. na newsletter/telefon), wtedy podstawą jest też art. 6 ust. 1 lit. a RODO (zgoda) – zależnie od Twojego formularza/procesu.

5. Skąd mamy dane

  • Bezpośrednio od Ciebie (np. gdy piszesz wiadomość, dzwonisz, ustalasz szczegóły współpracy).

  • Z Twojej przeglądarki/urządzenia (dane techniczne, cookies – zgodnie z ustawieniami i zgodami).

  • Z Meta (Facebook/Instagram), jeśli wypełnisz formularz Lead Ads.

6. Komu możemy przekazywać dane (odbiorcy)

Twoje dane mogą być przekazywane:

  1. Dostawcy hostingu i IT (utrzymanie Serwisu, poczta, bezpieczeństwo).

  2. Dostawcy narzędzi analitycznych i marketingowych:

    • Google Analytics (zwykle Google Ireland Limited),

    • Meta (zwykle Meta Platforms Ireland Limited) – w związku z Meta Pixel/Lead Ads.

  3. Podmioty księgowe (jeśli wystawiane są dokumenty księgowe).

  4. Podwykonawcy tylko wtedy, gdy jest to potrzebne do realizacji usługi (na podstawie umów i poleceń Administratora).

Jeżeli podmiot przetwarza dane w imieniu Administratora, odbywa się to na podstawie odpowiedniej umowy (tzw. powierzenie przetwarzania).

7. Transfer danych poza EOG (np. do USA)

Niektóre narzędzia (np. Google/Meta) mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (np. do USA). W takich przypadkach przekazywanie odbywa się zgodnie z wymogami RODO, w szczególności z zastosowaniem odpowiednich zabezpieczeń (np. standardowych klauzul umownych oraz dodatkowych środków ochrony – zależnie od dostawcy i konfiguracji).

8. Jak długo przechowujemy dane (retencja)

Przechowujemy dane tylko tak długo, jak to potrzebne:

  1. Zapytania/korespondencja (e-mail, formularz kontaktowy): zwykle do 12 miesięcy od zakończenia kontaktu, chyba że sprawa przechodzi w umowę lub istnieje potrzeba dłuższego przechowywania (np. roszczenia).

  2. Dane Klientów (umowa): przez czas trwania umowy oraz później przez okres niezbędny do rozliczeń i ewentualnej obrony roszczeń (zwykle do upływu terminów przedawnienia).

  3. Dokumenty księgowe: przez okres wymagany przepisami (zwykle 5 lat licząc od końca roku podatkowego – zgodnie z właściwymi przepisami).

  4. Dane techniczne/logi: zwykle do 90 dni (dla celów bezpieczeństwa i diagnostyki), chyba że dłużej wymagają tego zdarzenia bezpieczeństwa.

  5. Cookies analityczne/marketingowe: zgodnie z ustawieniami narzędzi i Twoją zgodą, maksymalnie do czasu wygaśnięcia cookies lub wycofania zgody (szczegóły w pkt 10).

9. Twoje prawa (prosto i konkretnie)

Masz prawo do:

  • dostępu do danych,

  • sprostowania (poprawienia) danych,

  • usunięcia danych („prawo do bycia zapomnianym”) – gdy są podstawy,

  • ograniczenia przetwarzania,

  • przenoszenia danych (w określonych przypadkach),

  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 6 ust. 1 lit. f),

  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie było na podstawie zgody) – bez wpływu na zgodność przetwarzania sprzed wycofania.

Aby skorzystać z praw, napisz na: alice.duchiewicz@gmail.com.

Masz też prawo złożyć skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO).

10. Pliki cookies i podobne technologie

10.1. Jakich cookies używamy

W Serwisie mogą występować następujące kategorie cookies:

  1. Niezbędne (techniczne)

    • zapewniają prawidłowe działanie strony i bezpieczeństwo,

    • nie wymagają zgody (są konieczne do działania Serwisu).

  2. Analityczne (statystyczne) – Google Analytics

    • pomagają zrozumieć, jak użytkownicy korzystają z Serwisu,

    • uruchamiane dopiero po wyrażeniu zgody.

  3. Marketingowe – Meta Pixel

    • służą do pomiaru reklam i remarketingu (dopasowane reklamy),

    • uruchamiane dopiero po wyrażeniu zgody.

10.2. Przykładowe cookies (mogą się różnić zależnie od konfiguracji)

  • Google Analytics: _ga, _ga_* (identyfikacja użytkownika/statystyka).

  • Meta Pixel: _fbp (pomiar i remarketing).

10.3. Zgody na cookies i jak je zmienić

  1. Przy pierwszej wizycie wyświetlany jest baner cookies.

  2. Zgodę możesz w każdej chwili zmienić lub wycofać:
    „Ustawienia cookies” / panel zarządzania zgodami]

  3. Możesz też zarządzać cookies w przeglądarce (blokowanie/usuwanie). Pamiętaj: wyłączenie niezbędnych cookies może utrudnić działanie Serwisu.

11. Google Analytics (szczegóły)

  1. Serwis korzysta z Google Analytics w celu analizy ruchu i statystyk.

  2. Google Analytics działa w oparciu o cookies/identyfikatory i uruchamia się po wyrażeniu zgody na cookies analityczne.

  3. Dane mogą być przetwarzane przez dostawcę narzędzia (zwykle Google Ireland Limited) i – zależnie od ustawień – mogą być przekazywane poza EOG zgodnie z pkt 7.

12. Meta Pixel i reklama behawioralna (remarketing)

  1. Serwis korzysta z Meta Pixel w celu:

    • mierzenia skuteczności reklam,

    • tworzenia grup odbiorców,

    • wyświetlania dopasowanych reklam (remarketing).

  2. Meta Pixel uruchamia się po wyrażeniu zgody na cookies marketingowe.

  3. W ramach działania Meta Pixel mogą być przetwarzane dane takie jak: identyfikatory cookies, IP, informacje o zdarzeniach na stronie (np. odsłony, wejścia na podstrony, kliknięcia) – zależnie od konfiguracji.

  4. Dostawcą jest zwykle Meta Platforms Ireland Limited, a dane mogą być przekazywane poza EOG zgodnie z pkt 7.

13. Kampanie Meta Lead Ads (formularze na Facebook/Instagram)

  1. Administrator może prowadzić kampanie reklamowe w serwisach Facebook oraz Instagram (Meta), w tym z użyciem formularzy kontaktowych (Lead Ads).

  2. Jeśli wypełnisz formularz, Meta przekaże Administratorowi dane podane w formularzu (np. imię, e-mail, telefon – zależnie od formularza).

  3. Dane te są wykorzystywane do kontaktu i obsługi zapytania/oferty zgodnie z pkt 4 i przechowywane zgodnie z pkt 8.

  4. Meta przetwarza dane również jako odrębny administrator na własnych zasadach – szczegóły znajdują się w politykach prywatności Meta.

14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane (m.in. aktualizacje, zabezpieczenia dostępu, ograniczenie upoważnień, kopie bezpieczeństwa – adekwatnie do ryzyka i skali działalności).

15. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane mogą być wykorzystywane do profilowania w celach marketingowych w ramach narzędzi reklamowych (np. remarketing Meta), ale nie prowadzi to do podejmowania wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.

  2. Możesz w każdej chwili wycofać zgodę na cookies marketingowe (pkt 10.3).

16. Zmiany polityki

Polityka może być aktualizowana (np. gdy zmienią się narzędzia, procesy lub przepisy). Nowa wersja będzie publikowana w Serwisie z nową datą aktualizacji.