Dokument prawny
Polityka prywatności
Niniejszy dokument opisuje zasady przetwarzania danych osobowych przez aktfoto.pl oraz prawa przysługujące osobom, których dane dotyczą, zgodnie z Rozporządzeniem RODO (RODO) i polskim prawem.
Spis treści
- Administrator danych osobowych
- Cele i podstawy prawne przetwarzania
- Zakres zbieranych danych
- Szczególne zasady dotyczące zdjęć i wizerunku
- Przekazywanie danych osobom trzecim
- Czas przechowywania danych
- Prawa osoby, której dane dotyczą
- Pliki cookie
- Bezpieczeństwo danych
- Kontakt w sprawach RODO
- Zmiany polityki prywatności
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
E-mail: kontakt@4foto.pl
Telefon: +48 506 762 767
Lokalizacja działalności: Szczecin, Warszawa, Poznań
Przetwarzamy dane osobowe w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO"), a także z obowiązującymi przepisami krajowymi w zakresie ochrony danych osobowych.
2. Cele i podstawy prawne przetwarzania
Przetwarzamy Twoje dane w następujących celach i na następujących podstawach prawnych:
a) Realizacja sesji zdjęciowej lub kursu fotografii
Podstawa: art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do zawarcia i wykonania umowy (rezerwacja sesji, prowadzenie kursu). Dane są przetwarzane od momentu złożenia zapytania do wykonania umowy i upływu okresu reklamacyjnego.
b) Kontakt przez formularz i e-mail
Podstawa: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora, polegający na odpowiedzi na zapytania potencjalnych i obecnych klientów.
c) Obowiązki prawne (np. wystawianie faktur)
Podstawa: art. 6 ust. 1 lit. c RODO — wypełnianie obowiązków prawnych, w tym podatkowych i rachunkowych wynikających z przepisów prawa polskiego.
d) Marketing (za Twoją zgodą)
Podstawa: art. 6 ust. 1 lit. a RODO — przetwarzanie na podstawie Twojej dobrowolnej zgody, udzielonej przez zaznaczenie odpowiedniego pola w formularzu. Zgodę możesz wycofać w każdej chwili, co nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
e) Prowadzenie kopii zapasowej zgłoszeń
Dla bezpieczeństwa przechowujemy techniczną kopię zapasową zgłoszeń z formularzy w pliku dziennika na zabezpieczonym serwerze. Kopia służy wyłącznie zapewnieniu ciągłości kontaktu i jest usuwana po 90 dniach.
3. Zakres zbieranych danych
Zbieramy wyłącznie dane niezbędne do realizacji określonego celu:
- Dane kontaktowe: imię, adres e-mail, numer telefonu
- Dane dotyczące zamówienia: rodzaj sesji lub kursu, preferowana lokalizacja, orientacyjny budżet, planowana data ślubu (dla buduaru ślubnego)
- Treść korespondencji: wiadomości przesyłane przez formularz lub e-mail
- Dane techniczne: adres IP (wyłącznie w celu ochrony przed spamem i atakami, przechowywany przez max. 24h w pliku logów)
- Dane do faktury: imię i nazwisko lub nazwa firmy, adres, NIP (wyłącznie jeśli wystawiamy fakturę)
Nie zbieramy danych wrażliwych w rozumieniu art. 9 RODO (np. dotyczących zdrowia, orientacji seksualnej, przekonań religijnych).
4. Szczególne zasady dotyczące zdjęć i wizerunku
Przed każdą sesją podpisujemy z Tobą umowę, w której szczegółowo określamy:
- zakres sesji i rodzaj wykonywanych zdjęć,
- warunki przechowywania zdjęć i plików źródłowych,
- Twoje prawa do wglądu, korekty i usunięcia zdjęć,
- ewentualny zakres zgody na publikację (lub brak zgody na jakąkolwiek publikację).
Przechowywanie zdjęć po sesji
Pliki ze zdjęciami przechowywane są na zaszyfrowanych serwerach przez 12 miesięcy od daty sesji. Po upływie tego terminu są trwale usuwane, chyba że złożysz wniosek o wcześniejsze usunięcie lub dłuższe przechowywanie — obie opcje są możliwe.
Twoje prawo do „zapomnienia" wizerunku
Masz prawo w każdej chwili zażądać usunięcia wszystkich plików ze swoim wizerunkiem — zarówno zdjęć, jak i plików źródłowych (RAW). Żądanie realizujemy w ciągu 14 dni roboczych od jego otrzymania.
5. Przekazywanie danych osobom trzecim
Co do zasady nie przekazujemy Twoich danych osobowych osobom trzecim. Wyjątki od tej zasady to:
- Dostawcy usług technicznych (serwer, hosting, system e-mail) — wyłącznie w zakresie niezbędnym do świadczenia usługi, na podstawie umów powierzenia przetwarzania danych zgodnych z RODO.
- Biuro rachunkowe — wyłącznie jeśli jest konieczność wystawienia dokumentów księgowych, w zakresie wymaganych danych do faktury.
- Organy państwowe — wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym.
Nie sprzedajemy danych osobowych, nie udostępniamy ich w celach marketingowych podmiotom trzecim, nie przekazujemy ich do państw spoza EOG.
6. Czas przechowywania danych
| Kategoria danych | Czas przechowywania |
|---|---|
| Dane kontaktowe (formularz) | Do momentu realizacji sesji lub kursu + 12 miesięcy, lub do wycofania zgody |
| Zdjęcia i pliki sesji | 12 miesięcy od daty sesji, następnie trwałe usunięcie |
| Dokumenty księgowe (faktury) | 5 lat od końca roku podatkowego (wymóg ustawy o rachunkowości) |
| Kopia zapasowa zgłoszeń | 90 dni od zgłoszenia, następnie automatyczne usunięcie |
| Dane techniczne (IP, logi) | Do 24 godzin od zgłoszenia (wyłącznie zabezpieczenie antyspamowe) |
7. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać od nas informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak — do wglądu w ich treść oraz informacji o celach i sposobie przetwarzania.
Prawo do sprostowania (art. 16 RODO)
Masz prawo żądania niezwłocznego sprostowania Twoich danych osobowych, jeśli są nieprawidłowe lub niekompletne.
Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17 RODO)
Masz prawo żądania usunięcia swoich danych osobowych, jeśli nie są już niezbędne do celów, w których zostały zebrane, lub jeśli wycofałeś/aś zgodę stanowiącą podstawę przetwarzania.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądania ograniczenia przetwarzania Twoich danych w określonych przypadkach przewidzianych przez RODO.
Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać Twoje dane osobowe, które nam przekazałeś/aś, w ustrukturyzowanym, powszechnie używanym formacie.
Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu administratora.
Prawo do wycofania zgody
Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, możesz ją wycofać w dowolnym momencie, bez podania przyczyny. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
Prawo do skargi do organu nadzorczego
Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.
8. Pliki cookie
Nasza strona używa wyłącznie niezbędnych technicznie plików cookie, które nie wymagają Twojej zgody:
- Licznik odwiedzin — przechowywany w localStorage przeglądarki, nie jest wysyłany na serwer, nie zawiera danych osobowych.
- Preferencje sesji — tymczasowe dane techniczne wygasające po zamknięciu przeglądarki.
Strona nie korzysta z analityki (Google Analytics, Hotjar itp.), reklam behawioralnych ani pikseli śledzenia osób trzecich.
9. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowane połączenie HTTPS (TLS) na całej stronie
- Szyfrowane przechowywanie plików sesji na serwerach w EOG
- Ograniczony dostęp do danych — wyłącznie osoba prowadząca działalność
- Mechanizm honeypot i rate-limiting w formularzu kontaktowym (ochrona przed spamem i atakami automatycznymi)
- Regularne aktualizacje oprogramowania serwera
10. Kontakt w sprawach RODO
We wszystkich sprawach dotyczących przetwarzania danych osobowych skontaktuj się bezpośrednio z administratorem:
Telefon: +48 506 762 767
Czas odpowiedzi: do 3 dni roboczych w sprawach ogólnych, do 30 dni w sprawach dotyczących realizacji praw RODO.
11. Zmiany polityki prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności w przypadku zmiany przepisów prawa lub naszych praktyk przetwarzania danych. O każdej istotnej zmianie poinformujemy poprzez:
- aktualizację daty na początku tego dokumentu,
- e-mail do osób, które wyraziły zgodę na komunikację marketingową.
Korzystanie ze strony po dacie wejścia w życie zmian oznacza akceptację zaktualizowanej polityki.
Dokument sporządzono w języku polskim. W przypadku rozbieżności interpretacyjnych rozstrzygające znaczenie ma wersja polska. Niniejsza polityka wchodzi w życie z dniem 1 kwietnia 2026 r.