Polityka prywatności

Ostatnia aktualizacja: 17 września 2025

Poniższa Polityka prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

§1 Definicje

• Serwis – serwis internetowy "Forever Bloom Studio" działający pod adresem https://foreverbloomstudio.pl.
• Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem.
• Administrator Serwisu i Danych (Administrator) – osoba fizyczna Anna Kaczmarczyk zamieszkała w Brzegu, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu.
• Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
• Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu.
• Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika.
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
• Ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
• Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
• Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
• Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
• Pseudonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
• Anonimizacja – nieodwracalny proces operacji na danych, który niszczy lub nadpisuje dane osobowe, uniemożliwiając identyfikację lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Na podstawie art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych, w tym danych osobowych, należy kontaktować się bezpośrednio z Administratorem.

§3 Rodzaje Plików cookies

• Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu.
• Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych.
• Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
• Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia, chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwania plików cookie po zakończeniu sesji.

§4 Bezpieczeństwo składowania danych

• Mechanizmy składowania i odczytu plików cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy plikami cookies a Urządzeniem Użytkownika są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika ani danych innych witryn internetowych, które odwiedzał Użytkownik.
• Cookie wewnętrzne – Zastosowane przez Administratora pliki cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści ani informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia.
• Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada jednak pełnej kontroli nad zawartością plików cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików cookie, ich zawartość oraz zgodne z licencją wykorzystanie, Administrator nie ponosi odpowiedzialności w najszerszym zakresie dozwolonym przez prawo. Lista partnerów znajduje się w dalszej części Polityki prywatności.
• Kontrola plików cookie
  • Użytkownik może w dowolnym momencie samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach cookies.
  • Informacje o sposobie wyłączenia plików cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
    • Zarządzanie plikami cookies w przeglądarce Chrome
    • Zarządzanie plikami cookies w przeglądarce Opera
    • Zarządzanie plikami cookies w przeglądarce Firefox
    • Zarządzanie plikami cookies w przeglądarce Edge
    • Zarządzanie plikami cookies w przeglądarce Safari
    • Zarządzanie plikami cookies w przeglądarce Internet Explorer 11
  • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki cookie, korzystając z narzędzi Urządzenia, za pośrednictwem którego korzysta z usług Serwisu.
  • W celu zarządzania zgodami na pliki cookie, Serwis wykorzystuje baner cookies. Mogą Państwo w każdej chwili zmienić lub wycofać swoją zgodę na wykorzystywanie plików cookie poprzez link "Zarządzaj zgodą", dostępny w stopce strony.
• Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach cookie. Należy jednak pamiętać, że zapewnienie bezpieczeństwa tych danych zależy od obu stron, w tym od działalności Użytkownika. Administrator nie ponosi odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie w wyniku świadomej lub nieświadomej działalności Użytkownika, a także w wyniku infekcji Urządzenia złośliwym oprogramowaniem (np. wirusami, końmi trojańskimi). W celu ochrony przed tymi zagrożeniami Użytkownicy powinni stosować się do zasad cyberbezpieczeństwa.
• Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem. Administrator zapewnia także, że stosuje odpowiednie zabezpieczenia fizyczne i organizacyjne w celu ochrony danych przed ich utratą.

§5 Cele, do których wykorzystywane są pliki cookie

• Usprawnienie i ułatwienie dostępu do Serwisu
• Prowadzenie statystyk (użytkowników, liczby odwiedzin, rodzajów urządzeń itp.)

§6 Cele przetwarzania danych osobowych

Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w następujących celach:

• Realizacja usług elektronicznych, w tym:
  • zapewnienie prawidłowego działania i wyświetlania Serwisu (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora),
  • prowadzenie korespondencji i obsługa zapytań (art. 6 ust. 1 lit. f RODO, a w przypadku działań zmierzających do zawarcia umowy – art. 6 ust. 1 lit. b RODO),
  • zapewnienie bezpieczeństwa i zapobieganie nadużyciom, np. poprzez analizę logów serwera (art. 6 ust. 1 lit. f RODO).
• Komunikacja Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochroną danych.
• Realizacja prawnie uzasadnionych interesów Administratora.

Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w następujących celach:

• Prowadzenie statystyk.
• Realizacja prawnie uzasadnionych interesów Administratora.

§7 Pliki cookies Serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty JavaScript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookie na Urządzeniu Użytkownika. W ustawieniach swojej przeglądarki mogą Państwo samodzielnie decydować o plikach cookie, które mogą być używane przez poszczególne witryny. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, które mogą umieszczać pliki cookie:

• Prowadzenie statystyk:
  • Google Analytics
• Monitorowanie i analiza błędów:
  • Sentry

Usługi podmiotów trzecich mają własne polityki prywatności i zasady cookies. Dobieramy dostawców z należytą starannością i zawieramy odpowiednie umowy (w tym powierzenia przetwarzania danych), jednak ich praktyki mogą się zmieniać – aktualne informacje znajdują się w politykach tych dostawców.

§8 Rodzaje gromadzonych danych

Serwis gromadzi dane o Użytkownikach. Część danych jest gromadzona automatycznie i anonimowo, a część stanowią dane osobowe podane dobrowolnie przez Użytkowników w ramach kontaktu z Administratorem.

Anonimowe dane gromadzone automatycznie:

• Adres IP (anonimizowany przed przetwarzaniem statystycznym w Google Analytics)
• Typ przeglądarki
• Rozdzielczość ekranu
• Przybliżona lokalizacja
• Otwierane podstrony serwisu
• Czas spędzony na podstronie
• Rodzaj systemu operacyjnego
• Adres poprzedniej podstrony
• Adres strony odsyłającej
• Język przeglądarki
• Prędkość łącza internetowego
• Dostawca usług internetowych

Uwaga: w logach serwera (np. Nginx) może być przetwarzany adres IP jako dane osobowe na podstawie prawnie uzasadnionego interesu Administratora (zapewnienie bezpieczeństwa i ciągłości działania Serwisu).

§9 Dostęp do danych osobowych przez podmioty trzecie

Co do zasady, jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

Dostęp do danych na podstawie umowy powierzenia przetwarzania danych mogą posiadać podmioty odpowiedzialne za utrzymanie infrastruktury i usług niezbędnych do prowadzenia serwisu, tj.:

• Firmy hostingowe, świadczące usługi hostingu lub usługi pokrewne dla Administratora.
• Google LLC – w celu analizy statystyk Serwisu (Google Analytics).
• Functional Software, Inc. – w celu analizy błędów i monitorowania wydajności Serwisu (Sentry).

Powierzenie przetwarzania danych – Usługi Hostingu, VPS lub Serwerów Dedykowanych

Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu – Hetzner Online GmbH. Wszelkie dane gromadzone i przetwarzane w Serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w granicach Unii Europejskiej. Istnieje możliwość dostępu do danych na skutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

§10 Sposób przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

• Dane osobowe co do zasady nie są przekazywane poza UE/EOG. Jeżeli jest to niezbędne z uwagi na korzystanie z usług dostawców przetwarzających dane poza EOG (np. Google, Sentry), transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz z zastosowaniem odpowiednich środków zabezpieczających.
• Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane osobowe nie będą odsprzedawane podmiotom trzecim.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

• Dane anonimowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
• Dane anonimowe nie będą odsprzedawane podmiotom trzecim.

§11 Podstawy prawne przetwarzania danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych):
  • art. 6 ust. 1 lit. a (zgoda osoby, której dane dotyczą)
  • art. 6 ust. 1 lit. b (niezbędność do wykonania umowy)
  • art. 6 ust. 1 lit. f (prawnie uzasadnione interesy administratora)
• Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
• Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800).
• Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83).

Analityka (Google Analytics) uruchamiana jest wyłącznie na podstawie uprzedniej zgody wyrażonej w banerze cookies.

§12 Okres przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

Co do zasady, dane osobowe są przechowywane wyłącznie przez okres świadczenia usługi w ramach Serwisu. Są one usuwane lub anonimizowane w terminie do 30 dni od zakończenia świadczenia usług (np. zakończenie korespondencji). Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane przez okres do 3 lat od czasu żądania ich usunięcia, w przypadku naruszenia lub podejrzenia naruszenia regulaminu serwisu przez Użytkownika.

Szczegółowe okresy przechowywania dla poszczególnych rodzajów danych:

• Logi serwera (dostępowe i błędów): przechowywane do 30 dni w celach zapewnienia bezpieczeństwa i analizy ewentualnych incydentów.
• Logi aplikacyjne: przechowywane do 90 dni w celu monitorowania działania serwisu i diagnozowania problemów.
• Dane analityczne (zanonimizowane): przechowywane przez 14 miesięcy w celach statystycznych.
• Dane o błędach w działaniu aplikacji: przechowywane do 90 dni w celu poprawy jakości usług.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieokreślony.

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

Użytkownikom przysługują następujące prawa:

• Prawo dostępu do danych osobowych – prawo do uzyskania dostępu do swoich danych osobowych.
• Prawo do sprostowania danych osobowych – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia danych osobowych – prawo do żądania niezwłocznego usunięcia danych osobowych ("prawo do bycia zapomnianym").
• Prawo do ograniczenia przetwarzania danych osobowych – prawo do ograniczenia przetwarzania w przypadkach wskazanych w art. 18 RODO.
• Prawo do przenoszenia danych osobowych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych – prawo do wniesienia sprzeciwu wobec przetwarzania w przypadkach określonych w art. 21 RODO.
• Prawo do wycofania zgody – prawo do wycofania wyrażonej wcześniej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo do wniesienia skargi – prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania.

§14 Kontakt z Administratorem

Z Administratorem można skontaktować się za pośrednictwem poczty elektronicznej:

• Adres e-mail: [email protected]

§15 Wymagania Serwisu

• Ograniczenie zapisu i dostępu do plików cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
• Administrator nie ponosi odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku, gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików cookie.

§16 Dane Dzieci

Serwis nie jest przeznaczony dla dzieci poniżej 16. roku życia. Administrator świadomie nie gromadzi danych osobowych dzieci. W przypadku pozyskania informacji, że takie dane zostały zebrane bez zgody opiekunów prawnych, Administrator podejmie kroki w celu ich niezwłocznego usunięcia.

§17 Linki zewnętrzne

W Serwisie mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Administrator nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Urządzenia lub stanowić zagrożenie dla bezpieczeństwa danych Użytkownika. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§18 Zmiany w Polityce prywatności

• Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki prywatności bez konieczności informowania Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików cookie.
• Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w zakresie dotyczącym danych osobowych. Wprowadzone zmiany będą publikowane na tej podstronie Serwisu i wchodzą w życie z chwilą publikacji.