top of page

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO 

KRONIKASWIATEL.PL

 

Data wejścia w życie: 11.09.2025 r.

§1. Administrator i kontakt

  1. Administratorem Twoich danych osobowych („Administrator”, „my”) jest Jerzy Piernikarz, przedsiębiorca prowadzący działalność gospodarczą pod firmą Cedrowe Wzgórza Jerzy Piernikarz, ul. Myszkowska 92a/12, 42‑310 Żarki, NIP: 5771761662, REGON: 243535514.
    Kontakt: info@kronikaswiatel.online.

  2. Przetwarzanie odbywa się zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”).

  3. Nie wyznaczyliśmy inspektora ochrony danych. We wszystkich sprawach dot. ochrony danych skontaktuj się z nami mailowo.

§2. Zakres, cele i podstawy przetwarzania

Przetwarzamy wyłącznie dane niezbędne do realizacji wskazanych celów. Podstawy prawne wynikają z art. 6 RODO (a w przypadku danych szczególnych kategorii – art. 9 ust. 2 RODO; co do zasady nie prosimy o takie dane).

2.1. Rejestracja i utrzymanie Konta użytkownika

  • Dane: imię, nazwisko (opcjonalnie), e-mail, hasło (hash), identyfikatory techniczne, historia logowań.

  • Cel/podstawa: zawarcie i wykonanie umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO); zabezpieczenie Kont (art. 6 ust. 1 lit. f RODO).

2.2. Zakupy, wypożyczenia i subskrypcje treści/usług cyfrowych

  • Dane: identyfikacyjne i kontaktowe (imię, nazwisko – jeśli podajesz, e-mail), dane do rozliczeń (np. NIP przy fakturze), dane transakcyjne (ID zamówienia, pozycje, wartości), dane dot. aktywacji dostępu, historia realizacji i reklamacji.

  • Cel/podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO), rozliczenia księgowo-podatkowe (art. 6 ust. 1 lit. c RODO), dochodzenie roszczeń i obsługa posprzedażowa (art. 6 ust. 1 lit. f RODO).

2.3. Płatności online (Stripe/PayPal; docelowo BLIK/Przelewy24 za pośrednictwem Stripe)

  • Dane: identyfikatory płatności, status i kwoty transakcji, częściowo zamaskowane dane instrumentu płatniczego.

  • Cel/podstawa: realizacja płatności (art. 6 ust. 1 lit. b), bezpieczeństwo i zapobieganie nadużyciom (art. 6 ust. 1 lit. f).

2.4. Webinary, szkolenia, live’y

  • Dane: imię/nick, e-mail (do dostępu), dane telemetryczne sesji (czas, IP/logi), nagranie wideo/audio, jeśli włączysz kamerę/mikrofon; pytania na czacie webinarium.

  • Cel/podstawa: realizacja usługi (art. 6 ust. 1 lit. b), moderacja i bezpieczeństwo (art. 6 ust. 1 lit. f).

2.5. Grupy dyskusyjne (zamiast forum) oraz system zgłaszania naruszeń/uwag

  • Dane: nazwa profilu/login, treść postów, komentarzy i zgłoszeń, metadane publikacji.

  • Cel/podstawa: świadczenie usługi społecznościowej (art. 6 ust. 1 lit. b), moderacja i rozpatrywanie zgłoszeń (art. 6 ust. 1 lit. f).

2.6. Czat AI (asystent do pytań)

  • Dane: treść Twoich wiadomości, kontekst techniczny (np. typ przeglądarki, adres IP w logach), odpowiedzi modelu. Prosimy, nie przesyłaj danych wrażliwych (np. zdrowotnych, poglądów politycznych, danych o karalności).

  • Cel/podstawa: udostępnienie funkcji czatu (art. 6 ust. 1 lit. b), bezpieczeństwo i usprawnienie działania (art. 6 ust. 1 lit. f).

  • Uwaga: dostawca technologii AI działa na podstawie umowy powierzenia; treści rozmów nie służą nam do trenowania naszych własnych modeli. Dostawca może utrzymywać krótkotrwałe logi dla celów bezpieczeństwa – szczegóły w Załączniku 2 (lista podmiotów przetwarzających).

2.7. Kalendarz / „zegary astrologiczne” (wyszukiwanie aspektów)

  • Dane: data i godzina z Twojego urządzenia, strefa czasowa/przeglądarka.

  • Cel/podstawa: wyłącznie lokalne działanie komponentu w Twojej przeglądarce dla prawidłowego obliczania aspektów; nie utrwalamy i nie wysyłamy na serwer tych danych (art. 6 ust. 1 lit. b).

2.8. Kontakt i korespondencja

  • Dane: e-mail, treść korespondencji, metadane wiadomości.

  • Cel/podstawa: udzielenie odpowiedzi i prowadzenie korespondencji (art. 6 ust. 1 lit. f).

2.9. Newsletter (jeżeli się zapiszesz)

  • Dane: e-mail, statystyki otwarć/kliknięć.

  • Cel/podstawa: wysyłka na podstawie zgody (art. 6 ust. 1 lit. a), a w zakresie niezbędnego utrzymywania listy odbiorców i wykazania rozliczalności – prawnie uzasadniony interes (art. 6 ust. 1 lit. f).

2.10. Analityka i marketing online (cookies/podobne technologie – szczegóły w §6)

  • Dane: identyfikatory plików cookie/urządzenia, zdarzenia w serwisie, przybliżona lokalizacja, źródła ruchu; jeśli zaakceptujesz marketing – dane mogą łączyć się z systemami reklamowymi (np. Google Ads/Meta).

  • Cel/podstawa: statystyka i rozwój serwisu (art. 6 ust. 1 lit. f), reklama i remarketing – tylko za Twoją zgodą (art. 6 ust. 1 lit. a). Zasady zgody wynikają z ePrivacy i polskich przepisów dot. cookies.

2.11. Księgowość i podatki

  • Dane: dane identyfikacyjne na dokumentach księgowych, treść faktur/rachunków.

  • Cel/podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO; okresy przechowywania zgodnie z Ordynacją podatkową).

§3. Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie (formularze, Koszyk, grupy, czat AI, webinary). W zakresie płatności – otrzymujemy od operatorów płatności potwierdzenia/identyfikatory transakcji oraz statusy niezbędne do rozliczeń.

§4. Odbiorcy danych

W niezbędnym zakresie możemy przekazywać dane:

  • dostawcom płatności: Stripe Payments Europe/Stripe, Inc. (w tym obsługa BLIK/Przelewy24 przez Stripe), PayPal (Europe) S.à r.l. et Cie S.C.A.;

  • dostawcy hostingu / platformy (np. usługa chmurowa/serwer, dostawca SaaS serwisu);

  • dostawcy rozwiązania czatu AI (wyłącznie jako podmiot przetwarzający – szczegóły w Załączniku 2);

  • dostawcom webinarów i wideohostingu (udostępnienie dostępu, nagrania);

  • dostawcom e-mail i newslettera, narzędzi analitycznych i reklamowych (tylko po wyrażeniu zgody na odpowiednie cookies),

  • biuru rachunkowemu i podmiotom świadczącym usługi prawne/dochodzenia roszczeń,

  • organom publicznym, jeżeli wymagają tego przepisy.

Lista kluczowych podmiotów przetwarzających (aktualizowana): Załącznik 2.

§5. Przekazywanie danych poza EOG

  1. Część dostawców może mieć siedzibę poza EOG (np. USA) lub korzystać z globalnej infrastruktury. W takich przypadkach stosujemy mechanizmy transferowe RODO: standardowe klauzule umowne (SCC) oraz – dla dostawców z USA, którzy przystąpili – EU–US Data Privacy Framework (DPF). 10 lipca 2023 r. Komisja Europejska przyjęła decyzję wykonawczą w sprawie DPF; w marcu 2025 r. Sąd UE oddalił skargi kilku podmiotów, podtrzymując ważność decyzji KE.

  2. Informacja o tym, czy dany dostawca jest certyfikowany w DPF, znajduje się w jego polityce prywatności lub na liście programu DPF.

§6. Pliki cookies i podobne technologie

  1. W naszym serwisie działają niezbędne cookies (konieczne do funkcjonowania), a dodatkowo – analityczne i reklamowe wyłącznie po Twojej zgodzie, którą możesz w każdej chwili zmienić w panelu zarządzania zgodami (CMP). Wymóg zgody wynika z art. 5(3) dyrektywy ePrivacy oraz z polskich przepisów o tzw. „ciasteczkach”.

  2. Podstawowe zasady ważnej zgody (dobrowolna, świadoma, konkretna i jednoznaczna, możliwość łatwego wycofania) wynikają z wytycznych EROD 05/2020. European Data Protection Board

  3. Analityka (np. GA4): mogą być użyte narzędzia pomiarowe. W Google Analytics 4 adresy IP nie są przechowywane – GA4 działa w oparciu o inne identyfikatory i funkcje „consent mode”. (Szczegóły: dokumentacja Google i opracowania branżowe).

  4. Wtyczki społecznościowe i wideo (np. YouTube): odtworzenie osadzonych filmów lub przejście do mediów społecznościowych może powodować zapis cookies tych usługodawców. Zgody udzielasz/odmawiasz w naszym CMP.

  5. Jak zarządzać cookies: możesz w dowolnym momencie zmienić ustawienia zgód w naszym banerze/CMP oraz w przeglądarce. Brak zgody na analitykę/marketing nie wpływa na możliwość korzystania z serwisu (poza funkcjami, które technicznie wymagają cookies).

§7. Okresy przechowywania

  • Konto użytkownika: do czasu usunięcia Konta lub 3 lata od ostatniej aktywności (logowania) – chyba że prawo wymaga dłużej.

  • Zamówienia/wypożyczenia/subskrypcje: przez czas trwania umowy, a następnie do upływu okresów przedawnienia roszczeń; dokumentacja księgowa – 5 lat od końca roku podatkowego (Ordynacja podatkowa).

  • Reklamacje/korespondencja: do 3 lat od zakończenia sprawy (cel dowodowy).

  • Newsletter: do wycofania zgody lub zaprzestania wysyłki; minimalne dane dot. rozliczalności – do upływu przedawnienia roszczeń.

  • Logi bezpieczeństwa/serwera: typowo do 12 miesięcy, chyba że incydent wymaga dłuższego utrwalenia.

  • Treści w grupach dyskusyjnych: do czasu usunięcia przez Ciebie lub moderację; metadane – zgodnie z logami bezpieczeństwa.

  • Czat AI: treści rozmów – co do zasady do 12 miesięcy (ustalenie, obrona, dochodzenie roszczeń i zapewnienie jakości usługi), krótsze okresy mogą wynikać z ustawień dostawcy w Załączniku 2.

§8. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w części konieczne do: założenia Konta, realizacji zamówienia/subskrypcji, płatności, udziału w webinarze czy publikacji w grupie. Brak danych może uniemożliwić wykonanie umowy.

§9. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu (wobec przetwarzania opartego na naszym uzasadnionym interesie, w tym marketingu bezpośredniego) oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania). (art. 15–22 i art. 7 ust. 3 RODO).

Jak skorzystać: napisz do nas na info@kronikaswiatel.online.

Skarga do organu nadzorczego: możesz złożyć skargę do Prezesa UODO. Aktualny adres korespondencyjny UODO: ul. Moniuszki 1A, 00‑014 Warszawa (od lipca 2025 r.).

§10. Dzieci

Serwis jest kierowany do osób pełnoletnich. Jeśli masz mniej niż 16 lat, poproś o zgodę rodzica/opiekuna i nie przesyłaj nam danych bez ich nadzoru.

§11. Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany. Możemy stosować profilowanie marketingowe (np. segmenty odbiorców newslettera, grupy reklamowe) – wyłącznie w granicach udzielonych zgód i z prawem do sprzeciwu w dowolnym momencie. (RODO).

§12. Bezpieczeństwo

Stosujemy adekwatne techniczne i organizacyjne środki ochrony (m.in. szyfrowanie TLS, kontrola dostępu, haszowanie haseł, kopie zapasowe, rejestry incydentów). Wybieramy dostawców spełniających wymogi RODO i zawieramy z nimi umowy powierzenia.

§13. Zmiany polityki

Polityka może ulec zmianie z ważnych przyczyn (np. zmiana prawa, narzędzi, oferty). O istotnych zmianach poinformujemy w serwisie i/lub mailowo (dla posiadaczy kont/subskrypcji). Nowa wersja obowiązuje od publikacji, przy czym do umów już zawartych stosujemy brzmienie z chwili ich zawarcia.

ZAŁĄCZNIK 1 – Cookies i narzędzia (przykłady)

 

Uwaga: funkcje Analityka/Marketing/Funkcjonalne są uruchamiane po wyrażeniu odpowiedniej zgody w naszym banerze/CMP.

A. Niezbędne (zawsze aktywne)

  • Cookies sesyjne i trwałe zapewniające działanie serwisu (logowanie, koszyk, dostęp do treści, zapamiętanie wyborów prywatności, ochrona anty‑DDoS, balansowanie ruchu).

B. Analityczne (wymagana zgoda)

  • Google Analytics 4 (Google Ireland Limited/Google LLC) – statystyki ruchu, zdarzenia, źródła; w GA4 IP nie jest przechowywany; używamy trybu zgody i ograniczeń regionalnych.

C. Marketingowe (wymagana zgoda)

  • Google Ads/Consent Mode – pomiar skuteczności kampanii/reklamy spersonalizowane.

  • Meta (Facebook/Instagram) Pixel – tworzenie grup odbiorców, remarketing (jeśli włączone).

  • YouTube (Google LLC) – cookies przy odtwarzaniu osadzonych filmów (jeśli odtworzysz).

D. Funkcjonalne (wymagana zgoda, jeśli nie są niezbędne)

  • Czat AI – zapis techniczny sesji czatu i krótkotrwałe logi dostawcy.

  • Moduły webinarowe/live – cookies sesji transmisyjnej (np. osadzenie playera, czatu wydarzenia).

 

Pełna, aktualna lista wykorzystywanych narzędzi (z podaniem dostawcy, celu i czasu przechowywania) jest dostępna w panelu zarządzania zgodami (CMP).

ZAŁĄCZNIK 2 – Główne kategorie odbiorców/podmiotów przetwarzających

  • Płatności: Stripe Payments Europe, Ltd. / Stripe, Inc.; PayPal (Europe) S.à r.l. et Cie S.C.A.

  • Hosting/Platforma serwisu: dostawca chmury/hostingu (UE/Izrael/USA – zgodnie z mechanizmami transferu w §5).

  • Czat AI: dostawca technologii AI działający jako podmiot przetwarzający (UE/USA – SCC/DPF, jeżeli dotyczy).

  • E‑mail/Newsletter: dostawca poczty i systemu mailingowego (UE/USA – SCC/DPF, jeżeli dotyczy).

  • Analityka/Reklama: Google Ireland/Google LLC (GA4/Ads/YouTube), Meta Platforms Ireland (Pixel).

  • Webinary/Wideo: dostawca platformy webinarowej i/lub VOD (UE/USA – SCC/DPF, jeżeli dotyczy).

  • Księgowość/prawo: biuro rachunkowe, kancelarie (UE).

 

Wskazówka praktyczna: jeśli dodasz nowego dostawcę (np. narzędzie newslettera), dopisz go tutaj i uzupełnij w CMP.

§14. Dane kontaktowe organu nadzorczego

Prezes Urzędu Ochrony Danych Osobowych
ul. Moniuszki 1A, 00‑014 Warszawa, infolinia: 606‑950‑000; formularze/skargi: uodo.gov.pl.

© Cedrowe Wzgórza - Kronika Świateł 2025

Regulamin

Polityka Prywatności

Kontakt

bottom of page