Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z formularza kontaktowego dostępnego na stronie internetowej brzozko.pl (dalej: “Strona”).

Administratorem danych osobowych jest Łukasz Brzózko (dalej: “Administrator”).

2. Podstawa prawna przetwarzania danych

Dane osobowe są przetwarzane na podstawie zgody Użytkownika wyrażonej poprzez wypełnienie i wysłanie formularza kontaktowego (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - RODO).

3. Cele przetwarzania danych

Dane osobowe są przetwarzane wyłącznie w następujących celach:

  • Umożliwienie odpowiedzi na wiadomość przesłaną przez formularz kontaktowy
  • Zabezpieczenie formularza przed nadużyciami i spamem poprzez weryfikację Cloudflare Turnstile
  • Ochrona przed nadmiernym wykorzystaniem formularza poprzez system limitów częstotliwości (rate limiting)

4. Rodzaje przetwarzanych danych

W związku z korzystaniem z formularza kontaktowego przetwarzane są następujące dane:

  • Adres e-mail - podany przez Użytkownika w formularzu kontaktowym
  • Treść wiadomości - wiadomość przesłana przez Użytkownika
  • Adres IP - automatycznie zbierany w celu ochrony przed nadużyciami i weryfikacji limitów częstotliwości
  • Token Cloudflare Turnstile - token weryfikacyjny generowany przez usługę Cloudflare Turnstile w celu potwierdzenia, że formularz został wypełniony przez człowieka, a nie przez automatycznego bota

5. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Adres e-mail i treść wiadomości - do czasu udzielenia odpowiedzi na wiadomość, jednak nie dłużej niż przez okres 1 roku od momentu otrzymania wiadomości, chyba że Użytkownik wyrazi zgodę na dłuższe przechowywanie lub przetwarzanie jest niezbędne do dochodzenia roszczeń
  • Adres IP - przechowywany przez okres 12 godzin wyłącznie w celu kontroli limitów częstotliwości wysyłania wiadomości. Po upływie tego okresu dane są automatycznie usuwane
  • Token Cloudflare Turnstile - przetwarzany jednorazowo w momencie weryfikacji i nie jest przechowywany

6. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym odbiorcom:

  • MailerSend - dostawca usługi poczty elektronicznej, który przetwarza dane w celu wysłania wiadomości e-mail. MailerSend działa jako procesor danych i przetwarza dane zgodnie z instrukcjami Administratora oraz własną polityką prywatności dostępną na stronie mailersend.com
  • Cloudflare, Inc. - dostawca usługi Turnstile wykorzystywanej do weryfikacji, że formularz został wypełniony przez człowieka. Cloudflare może przetwarzać adres IP oraz inne dane techniczne zgodnie z własną polityką prywatności dostępną na stronie cloudflare.com
  • Serwer bazy danych - dane dotyczące limitów częstotliwości (adres IP i adres e-mail) są przechowywane na serwerze zarządzanym przez Administratora. Dane są przechowywane wyłącznie w celu kontrolowania limitów częstotliwości wysyłania wiadomości i są automatycznie usuwane po upływie 12 godzin

Wszyscy odbiorcy danych są zobowiązani do przestrzegania przepisów RODO oraz zapewnienia odpowiedniego poziomu ochrony danych osobowych.

7. Transfer danych poza Europejski Obszar Gospodarczy

Niektóre z usług wykorzystywanych do przetwarzania danych mogą wiązać się z transferem danych poza Europejski Obszar Gospodarczy (EOG):

  • MailerSend - może przetwarzać dane poza EOG. MailerSend zapewnia zgodność z RODO poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz inne odpowiednie mechanizmy ochrony danych zgodne z RODO. Szczegóły dostępne są w polityce prywatności MailerSend
  • Cloudflare - może przetwarzać dane poza EOG. Cloudflare zapewnia zgodność z RODO poprzez odpowiednie mechanizmy ochrony danych, w tym standardowe klauzule umowne oraz certyfikacje zgodności. Szczegóły dostępne są w polityce prywatności Cloudflare

Wszystkie transfery danych poza EOG odbywają się z zachowaniem odpowiednich zabezpieczeń zgodnych z RODO, w tym poprzez standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne odpowiednie mechanizmy ochrony danych.

8. Prawa Użytkownika

Użytkownik ma prawo do:

  • Dostępu do danych - prawo do uzyskania informacji o przetwarzanych danych osobowych oraz kopii tych danych (art. 15 RODO)
  • Sprostowania danych - prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO)
  • Usunięcia danych - prawo do żądania usunięcia danych w określonych sytuacjach (art. 17 RODO)
  • Ograniczenia przetwarzania - prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (art. 18 RODO)
  • Przenoszenia danych - prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi (art. 20 RODO)
  • Sprzeciwu wobec przetwarzania - prawo do wniesienia sprzeciwu wobec przetwarzania danych w określonych sytuacjach (art. 21 RODO)
  • Cofnięcia zgody - prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody (art. 7 ust. 3 RODO)
  • Wniesienia skargi - prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych narusza przepisy RODO (art. 77 RODO)

Aby skorzystać z powyższych praw, Użytkownik może skontaktować się z Administratorem za pomocą formularza kontaktowego dostępnego na Stronie lub bezpośrednio na adres e-mail podany w odpowiedzi na wiadomość przesłaną przez formularz.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnionym ujawnieniem. W szczególności:

  • Dane są przesyłane za pomocą szyfrowanych połączeń (HTTPS)
  • Formularz kontaktowy jest chroniony przed nadużyciami poprzez weryfikację Cloudflare Turnstile
  • Stosowane są limity częstotliwości wysyłania wiadomości w celu ochrony przed spamem
  • Dostęp do danych mają wyłącznie osoby upoważnione przez Administratora

10. Pliki cookies i technologie śledzące

Strona wykorzystuje następujące technologie:

  • Cloudflare Turnstile - usługa weryfikacji wykorzystująca technologie podobne do cookies w celu rozróżnienia ludzi od botów. Więcej informacji dostępnych jest w polityce prywatności Cloudflare: https://www.cloudflare.com/privacypolicy/

Strona nie wykorzystuje plików cookies do celów analitycznych ani marketingowych.

11. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej wersji Polityki prywatności na Stronie. Zmiany wchodzą w życie z chwilą ich opublikowania.

12. Kontakt

W sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw Użytkownika, można skontaktować się z Administratorem za pomocą formularza kontaktowego dostępnego na Stronie.

Administrator danych osobowych: Łukasz Brzózko

Ostatnia aktualizacja: 20.12.2025