Logo Grafikani, literka G która jakby przytulała ludzika

Polityka prywatności serwisu Grafikani (grafikani.pl)

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w serwisie grafikani.pl („Serwis”). Dokument uwzględnia obowiązek informacyjny wynikający z art. 13 RODO.

1) Administrator danych i kontakt

Administratorem danych osobowych jest: Anna Żurek („Administrator”).

Kontakt w sprawach prywatności i danych osobowych:

2) Zakres danych, które mogą być przetwarzane

W zależności od sposobu korzystania z Serwisu, mogą być przetwarzane:

A. Dane podane przez użytkownika (np. formularz/e-mail):

  • imię i nazwisko (jeśli podasz),

  • adres e-mail,

  • numer telefonu (jeśli podasz),

  • treść wiadomości, temat zapytania,

  • ewentualne dane zawarte w załącznikach (jeśli je wyślesz).

B. Dane techniczne i eksploatacyjne:

  • adres IP, identyfikatory cookies, znaczniki/parametry techniczne,

  • informacje o urządzeniu i przeglądarce,

  • zdarzenia i statystyki korzystania ze strony (jeśli wyrazisz zgodę na analitykę),

  • logi serwera (np. czas zapytania, adres URL, informacje o błędach).

3) Cele i podstawy prawne przetwarzania

Dane są przetwarzane tylko w zakresie niezbędnym, w jasno określonych celach, w oparciu o art. 6 RODO.

3.1 Kontakt i obsługa zapytań

Cel: odpowiedź na wiadomość, kontakt zwrotny, prowadzenie korespondencji, przygotowanie oferty na Twoją prośbę.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz/lub art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i obsługa zapytań).3.2 Realizacja współpracy (jeśli do niej dojdzie)

Cel: wykonanie usługi (np. strona WordPress, projekt opakowania, przygotowanie do druku, szkolenie), kontakt projektowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.3 Zabezpieczenie Serwisu i ochrona przed nadużyciami (reCAPTCHA + logi)

Cel: ochrona formularzy przed spamem i nadużyciami, zapewnienie bezpieczeństwa Serwisu, diagnostyka błędów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo i ochrona przed nadużyciami).
W Serwisie wykorzystywana jest usługa Google reCAPTCHA, która pomaga chronić witryny przed spamem i abuse. 

3.4 Analityka ruchu (Google Analytics 4) – tylko po Twojej zgodzie

Cel: statystyka i analiza korzystania z Serwisu (np. które podstrony są odwiedzane, jak użytkownicy poruszają się po stronie), ulepszanie treści i działania Serwisu.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – analityczne cookies/identyfikatory).
Google Analytics 4 (GA4) ma mechanizmy prywatności m.in. związane z obsługą IP dla użytkowników z UE.

4) Cookies i podobne technologie

Serwis używa plików cookies i podobnych technologii:

  • niezbędnych (zapewnienie działania i bezpieczeństwa),

  • analitycznych (GA4) – tylko po wyrażeniu zgody.

Zasady dotyczące przechowywania informacji lub uzyskiwania dostępu do informacji w urządzeniu użytkownika wynikają m.in. z art. 399 Prawa komunikacji elektronicznej (PKE).
Zgoda na cookies powinna być dobrowolna, świadoma i jednoznaczna – zgodnie z podejściem EROD/EDPB oraz komunikacją UODO. 

Jak zarządzać cookies

  • możesz zmienić decyzję w banerze/ustawieniach cookies (jeśli jest wdrożony),

  • możesz też ograniczyć cookies w ustawieniach przeglądarki (może to wpłynąć na działanie niektórych funkcji).

5) Odbiorcy danych (komu dane mogą być ujawniane)

Dane mogą być przekazywane:

  • dostawcy hostingu, poczty e-mail i usług IT (utrzymanie Serwisu, kopie zapasowe),

  • dostawcom usług Google (GA4, reCAPTCHA) – w zakresie wynikającym z działania tych narzędzi.

Podmioty te przetwarzają dane na podstawie odpowiednich podstaw prawnych oraz – gdy wymagane – umów powierzenia.

6) Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z użyciem narzędzi Google, dane mogą być przetwarzane również poza EOG (np. w USA) – zgodnie z mechanizmami przewidzianymi w RODO (np. odpowiednie zabezpieczenia umowne i/lub ramy transferowe). Google publikuje informacje o stosowanych ramach transferu danych. 

7) Okres przechowywania danych

  • Korespondencja (zapytania): przez czas potrzebny do obsługi sprawy, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń.

  • Logi serwera / bezpieczeństwo: przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki.

  • GA4: zgodnie z ustawieniami retencji w Google Analytics (można je konfigurować; Google opisuje zasady retencji i bezpieczeństwa danych w dokumentacji).

8) Prawa użytkownika (RODO)

Masz prawo do:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia danych,

  • ograniczenia przetwarzania,

  • przenoszenia danych (gdy ma zastosowanie),

  • sprzeciwu (gdy przetwarzanie opiera się na uzasadnionym interesie),

  • wycofania zgody w dowolnym momencie (gdy podstawą jest zgoda – np. analityka GA4). 

Masz również prawo złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO).

9) Czy podanie danych jest obowiązkowe?

  • Podanie danych w formularzu/kontakcie jest dobrowolne, ale niezbędne, aby otrzymać odpowiedź.

  • Zgoda na analitykę (GA4) jest dobrowolna – brak zgody nie ogranicza możliwości kontaktu.

10) Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji wobec użytkowników w sposób wyłącznie zautomatyzowany, w tym nie stosuje profilowania wywołującego skutki prawne lub podobnie istotne.

11) Zmiany Polityki

Polityka może być aktualizowana (np. w razie zmian narzędzi, funkcji Serwisu lub przepisów). Aktualna wersja jest publikowana w Serwisie wraz z datą aktualizacji.