Polityka Prywatności (RODO) | Olimpia Goździewicz

1. Administrator danych

Administratorem danych osobowych jest Olimpia Goździewicz, Gdynia, Polska.

Kontakt: e-mail: flow@olimpiagozdziewicz.pl, tel.: +48 608 680 870.

2. Zakres, cele i podstawy przetwarzania

2.1. Formularz kontaktowy

Dane: imię i nazwisko, adres e‑mail, treść wiadomości oraz dobrowolnie podane inne informacje.

Cele: obsługa zapytania, komunikacja, ewentualne działania na Twoje żądanie przed zawarciem umowy.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – udzielenie odpowiedzi) lub lit. b (działania przed zawarciem umowy, jeśli dotyczy).

2.2. Działanie strony i bezpieczeństwo

Dane: techniczne dane o korzystaniu z serwisu (np. adres IP, nagłówki http, identyfikatory cookies niezbędnych), logi bezpieczeństwa.

Cele: zapewnienie dostępności i bezpieczeństwa serwisu, przeciwdziałanie nadużyciom.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

2.3. Analityka i marketing (opcjonalnie)

Dane: identyfikatory cookies/analityczne, zdarzenia związane z ruchem, ewentualne identyfikatory reklamowe.

Cele: statystyka, pomiar efektywności treści, dopasowanie treści/komunikatów marketingowych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda udzielona w banerze cookies).

Uwaga: funkcje analityczne/marketingowe działają tylko po udzieleniu zgody w banerze cookies. Jeśli zostaną włączone, lista narzędzi i dostawców będzie uzupełniana w tej polityce.

2.4. Newsletter i materiały do pobrania (lead magnet)

Dane: imię (jeśli podasz), adres e-mail, data i godzina zapisu, źródło zapisu, informacja o potwierdzeniu zapisu (double opt-in), statystyki otwarć i kliknięć w newsletterze (tzw. pik selektywny), tagi/segmenty (np. zainteresowania, kampania), a także informacje techniczne związane z dostarczeniem wiadomości.

Cele: dostarczanie zamówionych materiałów (np. darmowy poradnik), wysyłka newslettera z treściami edukacyjnymi i informacjami o mojej ofercie, prowadzenie statystyk, segmentacja subskrybentów (żeby wysyłać treści jak najbardziej dopasowane) oraz obsługa rezygnacji (link „wypisz się”).

Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda na komunikację e-mail) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – obrona przed roszczeniami, prowadzenie statystyk kampanii, zapewnienie bezpieczeństwa systemów mailingowych).

Zapis na listę odbywa się w procedurze double opt-in (po wypełnieniu formularza otrzymasz e-mail z prośbą o potwierdzenie). Do czasu potwierdzenia nie wysyłam newslettera ani materiałów marketingowych.

3. Okres przechowywania danych

dane z formularza – przez czas obsługi zapytania, a następnie maksymalnie 12 miesięcy w celach dowodowych;
dane techniczne/logi – do 12 miesięcy lub dłużej, gdy wymagają tego przepisy lub potrzeby bezpieczeństwa;
cookies – do czasu wygaśnięcia zgodnie z ustawieniami przeglądarki lub do cofnięcia zgody.
dane subskrybenta newslettera – do czasu wycofania zgody (wypisania się), a następnie przez okres do 3 lat w ograniczonym zakresie (dowodowo na potrzeby wykazania faktu zgody/jej cofnięcia i obrony przed roszczeniami).

4. Odbiorcy i powierzenia

Dane mogą być powierzane dostawcom usług wspierających działanie serwisu, w szczególności:

Hosting / infrastruktura IT – przechowywanie serwisu i poczty;
Obsługa formularzy – FormSubmit (formsubmit.co) – przekazanie treści formularza do skrzynki e‑mail;
Narzędzia analityczne / marketingowe – wyłącznie po włączeniu przez Ciebie w banerze cookies.
System e-mail marketingu (Brevo / Sendinblue, Francja) – obsługa formularzy zapisu, procedury double opt-in, wysyłka newslettera, zarządzanie listą subskrybentów, statystyki kampanii, segmentacja i automatyzacje.

Brevo (Sendinblue) działa jako podmiot przetwarzający na podstawie umowy powierzenia. Dane są zasadniczo przetwarzane na terenie UE/EOG; gdyby doszło do transferu poza EOG, zastosowane są odpowiednie zabezpieczenia prawne (np. standardowe klauzule umowne). Więcej informacji znajdziesz w dokumentacji Brevo/Sendinblue.

Dane mogą być także udostępniane uprawnionym organom publicznym, gdy wymagają tego przepisy prawa.

5. Przekazywanie poza EOG

Jeśli skorzystasz z funkcji analitycznych/marketingowych lub usługodawca działa poza EOG, dane mogą być przekazywane do państw trzecich. W takim wypadku stosowane są odpowiednie zabezpieczenia (np. standardowe klauzule umowne). Szczegóły możesz uzyskać, kontaktując się z Administratorem.

6. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania, a także cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody).

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl.

7. Rezygnacja z newslettera i profilowanie

Każdy e-mail wysyłany w ramach newslettera zawiera aktywny link „Wypisz się”. Kliknięcie powoduje natychmiastowe usunięcie z listy mailingowej. Możesz też napisać do mnie na adres z pkt 1, a wypiszę Cię ręcznie.

W ramach newslettera mogę stosować segmentację (np. według źródła zapisu, klikniętych tematów), aby dopasować treści do Twoich zainteresowań. Nie podejmuję jednak wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie danych (brak decyzji w pełni zautomatyzowanych w rozumieniu art. 22 RODO).

8. Cookies

Serwis wykorzystuje pliki cookies:

niezbędne – wymagane do działania strony (ustawienia podstawowe, bezpieczeństwo),
analityczne – pomiar i statystyka ruchu (wymagana zgoda),
marketingowe – personalizacja treści reklamowych (wymagana zgoda).

Podczas pierwszej wizyty możesz wybrać preferencje w banerze cookies. Zgodę możesz w każdej chwili cofnąć/zmienić w ustawieniach przeglądarki.

Wróć do strony głównej

Przycisk „Otwórz ustawienia cookies” czyści zapis zgody, a po powrocie na stronę główną baner wyświetli się ponownie.

9. Dobrowolność podania danych

Podanie danych w formularzu jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi. Brak podania danych może uniemożliwić kontakt zwrotny.

10. Zabezpieczenia

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyk, w tym zabezpieczenia serwera, kopie zapasowe oraz szyfrowanie transmisji (SSL/TLS), o ile jest dostępne po stronie hostingu.

11. Zmiany polityki

Niniejsza polityka może ulegać zmianom w razie modyfikacji funkcji serwisu lub przepisów prawa. Aktualna wersja jest publikowana pod adresem: polityka-prywatnosci.html.