Datenschutzerklärung

§ 1. Administrator danych osobowych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). Kontakt w sprawach danych osobowych — na adres e-mail powyżej, z dopiskiem „RODO" w temacie.

§ 2. Jakie dane przetwarzamy

W Serwisie przetwarzamy następujące kategorie danych osobowych:

1. Dane rejestracyjne (Konto): adres e-mail, hasło (w postaci hash bcrypt — administrator nie zna Twojego hasła), imię/pseudonim, opcjonalnie numer telefonu.
2. Dane Obiektu (jeśli dodajesz): nazwa obiektu, adres, telefon, e-mail kontaktowy, strona WWW, opis, zdjęcia, pozycja geograficzna (lat/lng).
3. Dane techniczne: adres IP, identyfikator sesji, dane przeglądarki (User-Agent), data i czas wizyty, odwiedzane podstrony.
4. Dane do faktur (jeśli kupujesz Plan): nazwa firmy/imię i nazwisko, NIP, adres rozliczeniowy.
5. Dane z formularza kontaktowego: imię, e-mail, treść wiadomości.
6. Dane z ogłoszeń: tytuł, opis, cena, kategoria, dane kontaktowe.

§ 3. Cele i podstawy prawne przetwarzania

§ 4. Odbiorcy danych (procesory)

Twoje dane mogą być powierzane następującym podmiotom — wyłącznie w zakresie niezbędnym do świadczenia usługi:

1. Hetzner Online GmbH (Niemcy) — dostawca hostingu serwera. Dane przechowywane na terenie UE.
2. Sendinblue / Brevo SAS (Francja) — usługa wysyłki maili (SMTP). Przetwarza adres e-mail, treść wiadomości, IP. EOG.
3. Google LLC (USA) — Google Maps (wyświetlanie map), Street View. Standardowe klauzule umowne UE-USA, Data Privacy Framework.
4. Cloudflare, Inc. (USA) — Turnstile (anty-bot). Otrzymuje adres IP. Standardowe klauzule umowne.
5. Meta Platforms, Inc. (Facebook Pixel) — w przypadku wyrażenia zgody na cookies marketingowe. Adres IP, identyfikator urządzenia.
6. fakturaxl.pl (FakturaXL sp. z o.o.) — wystawianie faktur. Dane do faktury i kontakt.
7. PayU S.A. / Przelewy24 (DialCom24 sp. z o.o.) — obsługa płatności (po uruchomieniu).
8. Organy państwowe — wyłącznie na podstawie obowiązujących przepisów (KAS, sądy, policja).

§ 5. Twoje prawa (RODO)

W związku z przetwarzaniem Twoich danych masz następujące prawa:

1. Dostępu do danych (art. 15 RODO) — możesz otrzymać kopię swoich danych.
2. Sprostowania danych (art. 16 RODO) — możesz aktualizować dane w Koncie lub poprosić nas o korektę.
3. Usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO), z wyłączeniem danych podlegających obowiązkowemu przechowywaniu (np. faktury).
4. Ograniczenia przetwarzania (art. 18 RODO).
5. Przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w formacie JSON/CSV.
6. Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO).
7. Cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
8. Wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO):
   ul. Stawki 2
   00-193 Warszawa
   uodo.gov.pl

Aby skorzystać z któregokolwiek z praw — napisz na kontakt@jaroslawiec.com z dopiskiem „RODO". Odpowiadamy w terminie do 30 dni (art. 12 ust. 3 RODO).

§ 6. Cookies (ciasteczka)

Serwis wykorzystuje pliki cookies w następujących celach:

1. Cookies niezbędne (bez zgody — wymagane do działania Portalu):
   • identyfikator sesji (logowanie);
   • token CSRF (zabezpieczenie formularzy);
   • preferencje językowe;
   • Cloudflare Turnstile (anty-bot).
2. Cookies analityczne (wymagają zgody) — pomiar ruchu, popularne strony.
3. Cookies marketingowe (wymagają zgody) — Meta Pixel (Facebook) do remarketingu.

Możesz zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych spowoduje brak możliwości logowania.

§ 7. Profilowanie i decyzje zautomatyzowane

Serwis nie podejmuje wobec Użytkowników zautomatyzowanych decyzji wywołujących skutki prawne (art. 22 RODO). Nie stosujemy także profilowania w rozumieniu RODO.

§ 8. Przekazywanie danych poza EOG

Część usługodawców (Google, Cloudflare, Meta) ma siedzibę w USA. Przekazywanie danych odbywa się na podstawie:

• EU-US Data Privacy Framework (Google, Meta od 2023 r.);
• standardowych klauzul umownych Komisji Europejskiej (Cloudflare);
• w pełnym zakresie wynikającym z art. 46 RODO.

§ 9. Bezpieczeństwo danych

Stosujemy następujące środki techniczne i organizacyjne:

• szyfrowanie połączenia HTTPS (TLS 1.3, certyfikat Let's Encrypt);
• hasła przechowywane w postaci hashy bcrypt (nieodwracalnie);
• ograniczony dostęp do bazy danych (autoryzacja per konto MySQL);
• regularne kopie zapasowe (Hetzner Storage Box);
• tokeny CSRF, mechanizmy anty-spam (Turnstile, honeypot, rate-limit);
• monitorowanie prób włamań (fail2ban, audytlog).

§ 10. Zmiany Polityki prywatności

Możemy aktualizować niniejszą Politykę w celu dostosowania do zmian prawa lub funkcjonalności Serwisu. O istotnych zmianach poinformujemy Użytkowników posiadających Konto e-mailem z 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna pod adresem /polityka.php.

Niniejsza Polityka prywatności obowiązuje od dnia 2026-05-18. Wersja 1.0. Kontakt w sprawach RODO: kontakt@jaroslawiec.com.