RODO / GDPR

Polityka Prywatności

jak dbamy o Twoje dane

Twoja prywatność jest dla mnie ważna. W tej Polityce wyjaśniam jasno i wprost — jakie dane zbieram, po co i co z nimi robię. Nie sprzedaję danych. Nie zasypuję spamem. Nie ukrywam niczego w zawiłym języku prawniczym.

Spis treści

Administrator danych
Jakie dane zbieram i skąd
Cele i podstawy prawne przetwarzania
Okres przechowywania danych
Podmioty przetwarzające dane (procesorzy)
Przekazywanie danych poza EOG
Twoje prawa
Pliki cookie i technologie śledzące
Bezpieczeństwo danych
Zmiany polityki prywatności
Kontakt i skargi

1.Administrator danych

Administratorem Twoich danych osobowych jest:

Natalia Kiecz-Nagórna
Adres: ul. Harcerska 1, 76-270 Ustka
E-mail: natalia@siostrzanadusza.pl
Działalność nierejestrowana na podstawie art. 5 ust. 1 ustawy Prawo przedsiębiorców

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się ze mną pod adresem: natalia@siostrzanadusza.pl.

Nie jestem zobowiązana do wyznaczenia Inspektora Ochrony Danych (IOD), gdyż nie przetwarzam danych na dużą skalę. Pytania dotyczące danych kieruj bezpośrednio do mnie.

2.Jakie dane zbieram i skąd

Zbieram wyłącznie dane niezbędne do realizacji usługi. Nie zbieram więcej niż potrzebuję.

A. Dane podawane przy płatności (Stripe)

Adres e-mail (niezbędny do przesłania potwierdzenia i odczytu)
Dane karty / BLIK — przetwarzane wyłącznie przez Stripe; ja nie mam do nich dostępu i ich nie przechowuję
Imię i/lub nazwisko — jeśli podane dobrowolnie przy płatności

B. Dane podawane w Formularzu (Tally.so)

Imię lub pseudonim (opcjonalnie, według życzenia Klienta)
Treść pytań do odczytu
Data urodzenia lub inne dane podane dobrowolnie przez Klienta, które mogą być istotne dla odczytu
Adres e-mail do kontaktu zwrotnego

C. Dane zbierane automatycznie

Adres IP i logi serwera — zbierane automatycznie przez serwer hostingowy (Zenbox) w celach technicznych i bezpieczeństwa; nie są przeze mnie aktywnie przetwarzane
Stripe może zbierać dane techniczne (typ urządzenia, IP) na potrzeby wykrywania oszustw — zgodnie ze swoją polityką

Nie zbieram danych szczególnych kategorii (danych wrażliwych, np. danych zdrowotnych, dotyczących orientacji seksualnej, poglądów politycznych czy wyznania) celowo. Jeśli Klient samodzielnie zamieści takie informacje w Formularzu, będą one przetwarzane wyłącznie w celu realizacji zamówionej usługi i niezwłocznie usunięte po jej wykonaniu.

3.Cele i podstawy prawne przetwarzania

Twoje dane przetwarzam w następujących celach i na następujących podstawach prawnych (art. 6 RODO):

Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — realizacja zamówionego odczytu, przesłanie gotowego odczytu na e-mail, kontakt w sprawie zamówienia. To podstawowy i najważniejszy cel.
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie dokumentacji finansowej i podatkowej zgodnie z przepisami polskiego prawa (Ordynacja podatkowa).
Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — obrona przed ewentualnymi roszczeniami i dochodzenie należności. Interes administratora jest nadrzędny wobec interesu Klienta jedynie w zakresie niezbędnym do tego celu.
Zgoda (art. 6 ust. 1 lit. a RODO) — wysyłanie newslettera lub wiadomości marketingowych, jeśli Klient osobno wyraził na to zgodę. Zgoda jest dobrowolna i można ją wycofać w każdej chwili.

Nie przetwarzam danych w celach profilowania ani zautomatyzowanego podejmowania decyzji.

4.Okres przechowywania danych

Dane zamówienia i korespondencja — przez czas trwania Umowy oraz 3 lata od jej zakończenia (przedawnienie roszczeń cywilnych).
Dane finansowe i rachunkowe — przez 5 lat od końca roku podatkowego, którego dotyczą (wymóg Ordynacji podatkowej).
Treść Formularza z pytaniami — przez czas potrzebny do realizacji odczytu, następnie do 12 miesięcy na wypadek reklamacji, po czym usunięta.
Dane marketingowe / newsletter — do czasu wycofania zgody lub żądania usunięcia.

Po upływie odpowiedniego okresu dane są trwale usuwane lub anonimizowane.

5.Podmioty przetwarzające dane (procesorzy)

Twoje dane powierzam wyłącznie zaufanym podmiotom, z którymi zawarłam stosowne umowy powierzenia przetwarzania danych (lub które zapewniają taką ochronę w ramach swoich regulaminów):

Podmiot	Cel	Zakres danych	Siedziba
Stripe Technology Europe, Ltd. stripe.com/pl/privacy	Obsługa płatności	E-mail, dane płatnicze	Irlandia (EOG)
Tally.so (Tally ApS) tally.so/help/privacy-policy	Formularz pytań	E-mail, treść pytań, imię	Belgia (EOG)
Zenbox sp. z o.o. zenbox.pl	Hosting serwisu i poczty	Logi serwera, e-maile	Polska
Google LLC (Fonts)	Ładowanie czcionek	Adres IP (żądanie HTTP)	USA (SCCs)

Twoje dane nie są udostępniane żadnym innym podmiotom trzecim, w tym agencjom reklamowym, brokerom danych ani innym administratorom, bez Twojej odrębnej zgody — z wyjątkiem przypadków wymaganych prawem (np. na żądanie organów państwowych).

6.Przekazywanie danych poza EOG

Część moich usługodawców (np. Google Fonts) może przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG), w tym w USA. W każdym takim przypadku przekazanie danych odbywa się na podstawie:

Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, lub
Decyzji stwierdzającej odpowiedni stopień ochrony (np. Data Privacy Framework UE-USA), lub
Innego mechanizmu zapewniającego odpowiedni poziom ochrony zgodnie z art. 46 RODO.

Możesz zażądać kopii stosowanych zabezpieczeń, kontaktując się pod adresem natalia@siostrzanadusza.pl.

7.Twoje prawa

Przysługują Ci następujące prawa wynikające z RODO, z których możesz skorzystać w każdej chwili pisząc na natalia@siostrzanadusza.pl:

Prawo dostępu (art. 15) Możesz dowiedzieć się, jakie Twoje dane przetwarzam i otrzymać ich kopię.

Prawo sprostowania (art. 16) Możesz zażądać poprawienia Twoich danych, jeśli są błędne lub niekompletne.

Prawo do usunięcia (art. 17) Możesz żądać usunięcia danych, jeśli nie ma podstawy do ich dalszego przetwarzania.

Prawo do ograniczenia (art. 18) Możesz żądać ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do przenoszenia (art. 20) Możesz otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

Prawo sprzeciwu (art. 21) Możesz sprzeciwić się przetwarzaniu danych w oparciu o uzasadniony interes administratora.

Wycofanie zgody (art. 7 ust. 3) Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili — bez wpływu na wcześniejsze przetwarzanie.

Skarga do organu (art. 77) Masz prawo złożyć skargę do Prezesa UODO (uodo.gov.pl), jeśli uważasz, że przetwarzam dane niezgodnie z prawem.

Na Twoje żądanie odpowiem w ciągu 30 dni. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 60 dni — poinformuję Cię o tym.

Realizacja praw jest bezpłatna, z wyjątkiem oczywistych i nadmiernie powtarzających się żądań.

8.Pliki cookie i technologie śledzące

Strona siostrzanadusza.pl korzysta z minimalnej liczby plików cookie:

Cookie niezbędne / techniczne — służą wyłącznie do prawidłowego działania strony (np. sesje Stripe przy płatności). Nie wymagają zgody.
Cookie Stripe — operator płatności Stripe może ustawiać własne cookie (np. w celu wykrywania oszustw) podczas procesu płatności. Są objęte polityką prywatności Stripe.
Google Fonts — ładowanie czcionek powoduje wysłanie żądania HTTP do serwerów Google, które może wiązać się z zapisem adresu IP. Alternatywnie możesz zablokować to w ustawieniach przeglądarki.

Strona nie używa cookies reklamowych, analitycznych (Google Analytics, Meta Pixel itp.) ani żadnych narzędzi śledzenia Twoich zachowań w sieci. Nie profiluję użytkowników. Nie wyświetlam reklam.

Możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki. Usunięcie lub zablokowanie cookie może ograniczyć niektóre funkcje strony (głównie płatności).

9.Bezpieczeństwo danych

Stosuję odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:

Szyfrowanie komunikacji SSL/TLS (protokół HTTPS) — Twoje dane są szyfrowane podczas przesyłania.
Płatności realizowane przez certyfikowany, bezpieczny system Stripe (PCI DSS Level 1) — nie przechowuję danych karty płatniczej.
Dostęp do danych Klientów ma wyłącznie Usługodawca — żadni pracownicy ani osoby trzecie.
Formularze Klientów są przechowywane na zabezpieczonym koncie Tally.so, dostępnym tylko dla mnie.
Skrzynka pocztowa (e-mail) zabezpieczona silnym hasłem i (jeśli dostępne) uwierzytelnianiem dwuskładnikowym.

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw i wolności osób fizycznych, zostanę zobowiązana zgłosić incydent do Prezesa UODO w ciągu 72 godzin i poinformować Cię, jeśli incydent dotyczy Twoich danych.

10.Zmiany polityki prywatności

Politykę Prywatności aktualizuję w miarę potrzeb — gdy zmieniam narzędzia, przepisy prawa lub zakres usług. Każda zmiana wchodzi w życie po opublikowaniu nowej wersji w Serwisie.

O istotnych zmianach (dotyczących np. nowych celów przetwarzania lub nowych podmiotów przetwarzających) powiadomię Klientów drogą e-mail, jeśli dysponuję ich adresem e-mail.

Data ostatniej aktualizacji widoczna jest na górze dokumentu.

11.Kontakt i skargi

We wszystkich sprawach dotyczących ochrony danych osobowych skontaktuj się ze mną:

E-mail: natalia@siostrzanadusza.pl
Odpowiedź: do 30 dni roboczych

Masz również prawo złożyć skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO):

Strona: uodo.gov.pl
Adres: ul. Stawki 2, 00-193 Warszawa
Infolinia: 606-950-000

Ostatnia aktualizacja: 1 czerwca 2026 r.