📅 Wersja z dnia: 1 maja 2025 r.⚖️ Podstawa: RODO (rozporządzenie UE 2016/679)
1 Administrator danych osobowych
Administratorem danych osobowych Użytkowników serwisu bajkowepodhale.pl jest:
Keti Wojciech Janik
ul. Henryka Sienkiewicza 37, 34-500 Zakopane
NIP: 736-000-80-07
E-mail: kontakt@bajkowepodhale.pl
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD) — w sprawach dotyczących danych osobowych należy kontaktować się bezpośrednio z Administratorem.
2 Jakie dane zbieramy i w jakim celu
Kategoria danych
Zakres
Cel przetwarzania
Dane rejestracyjne konta
Adres e-mail, imię (opcjonalnie), zaszyfrowane hasło
Założenie i utrzymanie konta użytkownika; umożliwienie korzystania z usług płatnych
Dane transakcyjne
Adres e-mail, wybrany pakiet, kwota, data i status transakcji, numer transakcji Przelewy24
Obsługa zapytań i reklamacji przesyłanych na adres kontaktowy
Serwis nie zbiera danych szczególnej kategorii (danych wrażliwych), takich jak dane dotyczące zdrowia, poglądów politycznych czy orientacji seksualnej.
Podanie danych jest dobrowolne, jednak niezbędne do korzystania z określonych funkcji serwisu — brak podania adresu e-mail uniemożliwia założenie konta i zakup tokenów.
3 Podstawy prawne przetwarzania
Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy (świadczenia usług serwisu, realizacji zakupu tokenów), której stroną jest Użytkownik.
Art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki rachunkowe i podatkowe związane z wystawianiem faktur VAT, przechowywanie dokumentacji przez wymagany przepisami okres).
Art. 6 ust. 1 lit. f RODO — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (bezpieczeństwo serwisu, zapobieganie nadużyciom, ochrona przed botami, dochodzenie ewentualnych roszczeń).
Art. 6 ust. 1 lit. a RODO — zgoda Użytkownika (podstawa stosowana dla marketingu bezpośredniego, jeśli zostanie wdrożony w przyszłości — z możliwością jej wycofania).
4 Okres przechowywania danych
Dane konta użytkownika — przechowywane przez czas istnienia konta. Po usunięciu konta dane są usuwane w ciągu 30 dni, z wyjątkiem danych wymaganych przepisami prawa.
Dane transakcyjne i faktury — przechowywane przez 5 lat od końca roku podatkowego, w którym dokonano transakcji (obowiązek wynikający z przepisów prawa podatkowego i rachunkowego).
Logi techniczne (IP, aktywność) — przechowywane przez 90 dni, po czym są usuwane lub anonimizowane.
Korespondencja e-mail — przechowywana przez czas niezbędny do rozpatrzenia sprawy, nie dłużej niż 3 lata od ostatniej wymiany wiadomości.
5 Odbiorcy danych — przekazywanie podmiotom trzecim
Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:
PayPro S.A. (Przelewy24) — operator płatności, ul. Kanclerska 15, 60-327 Poznań. Dane niezbędne do realizacji transakcji płatniczej (adres e-mail, kwota) są przekazywane zgodnie z polityką prywatności Przelewy24 (przelewy24.pl/regulamin).
Dostawca hostingu (Hostinger) — serwer, na którym przechowywane są dane serwisu. Dostawca działa jako podmiot przetwarzający dane w imieniu Administratora.
Dostawca poczty e-mail — usługa wysyłki e-maili transakcyjnych i weryfikacyjnych.
Organy państwowe — w przypadku prawnego obowiązku udostępnienia danych (np. na żądanie sądu lub organów ścigania).
Administrator nie sprzedaje danych osobowych podmiotom trzecim i nie przekazuje ich w celach marketingowych bez zgody Użytkownika.
Dane nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy), chyba że dany dostawca usług ma siedzibę poza EOG i posiada odpowiednie mechanizmy ochrony danych (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).
6 Prawa przysługujące Użytkownikowi
Na podstawie RODO Użytkownikowi przysługują następujące prawa:
👁
Prawo dostępu (art. 15 RODO)
Możesz uzyskać informację, jakie Twoje dane przetwarzamy, w jakim celu i komu je przekazujemy.
✏️
Prawo do sprostowania (art. 16 RODO)
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
🗑
Prawo do usunięcia (art. 17 RODO)
Możesz żądać usunięcia swoich danych ("prawo do bycia zapomnianym"), o ile nie stoją temu na przeszkodzie przepisy prawa.
⏸
Prawo do ograniczenia (art. 18 RODO)
Możesz żądać ograniczenia przetwarzania danych w określonych przypadkach przewidzianych przez RODO.
📦
Prawo do przenoszenia (art. 20 RODO)
Możesz otrzymać swoje dane w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
🚫
Prawo do sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora.
Aby skorzystać z powyższych praw, należy przesłać wniosek na adres: kontakt@bajkowepodhale.pl. Administrator odpowiada w ciągu 30 dni od otrzymania wniosku.
Jeśli Użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl.
7 Pliki cookies i technologie śledzące
Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe przechowywane na urządzeniu Użytkownika. Cookies nie zawierają danych osobowych w rozumieniu RODO, jednak mogą być powiązane z kontem użytkownika.
Podstawowe dane profilu użytkownika (imię, email) — cache lokalny
Do wylogowania
gpx_dl_id (cookie)
Identyfikator sesji pobierania — zapobiega nadużyciom i botom
30 dni
gpx_cap (cookie)
Potwierdzenie przejścia weryfikacji CAPTCHA
Sesja
Cookies Google Fonts
Dostarczanie czcionek (Playfair Display, Nunito) przez CDN Google
Sesja / 1 rok
Serwis nie używa cookies analitycznych (Google Analytics) ani remarketingowych. W serwisie nie są wyświetlane reklamy zewnętrzne.
Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce internetowej. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe działanie serwisu (w szczególności logowanie).
Korzystanie z czcionek Google Fonts oznacza przesyłanie adresu IP do serwerów Google LLC. Więcej informacji: policies.google.com/privacy. W celu uniknięcia tego przekazania danych możliwe jest załadowanie fontów lokalnie — prosimy o kontakt, jeśli jest to wymagane.
8 Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem.
Hasła użytkowników przechowywane są wyłącznie w formie zaszyfrowanej (hash) — Administrator nie ma dostępu do haseł w postaci jawnej.
Dane subskrybentów przechowywane są w plikach JSON z szyfrowaniem AES-256-CBC.
Transmisja danych między przeglądarką a serwerem odbywa się z użyciem protokołu HTTPS z szyfrowaniem SSL/TLS.
Komunikacja e-mailowa realizowana jest przez szyfrowane połączenie SMTP/SSL.
W przypadku naruszenia ochrony danych osobowych Administrator powiadomi Prezesa UODO w ciągu 72 godzin od wykrycia naruszenia, a Użytkowników — jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności.
9 Zmiany polityki prywatności
Administrator zastrzega prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian przepisów prawa lub zmian w sposobie działania serwisu.
O istotnych zmianach Użytkownicy posiadający konto zostaną poinformowani drogą e-mailową.
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem bajkowepodhale.pl/polityka-prywatnosci/.
10 Kontakt w sprawach danych osobowych
We wszelkich sprawach dotyczących przetwarzania danych osobowych, realizacji praw wynikających z RODO oraz zgłaszania naruszeń prosimy o kontakt: