POLITYKA PRYWATNOŚCI (RODO)

Obowiązuje od: 23.01.2026
Strona: www.karolinakoprowska.com

Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze strony internetowej www.karolinakoprowska.com (dalej: „Strona”).

1. Administrator danych osobowych

Administratorem danych osobowych jest:

Prywatny Gabinet Stomatologiczny Michał Kotlicki
ul. Folwarczna 82a, 91-487 Łódź
NIP: 7262689101
E-mail: kkoprowska.foto@gmail.com
Telefon: 785 558 284

Administrator nie powołał Inspektora Ochrony Danych (IOD).

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania ze Strony Administrator może przetwarzać:

2.1. Dane podawane przez użytkownika

  • imię, nazwisko,
  • adres e-mail,
  • data uroczystości / termin wydarzenia,
  • treść wiadomości,
  • inne dane podane dobrowolnie w treści kontaktu.

2.2. Dane techniczne (internetowe)

Podczas korzystania ze Strony mogą być przetwarzane:

  • adres IP,
  • identyfikatory cookies i podobne identyfikatory,
  • dane o przeglądarce i urządzeniu,
  • przybliżona lokalizacja,
  • informacje o aktywności na Stronie (np. podstrony, kliknięcia, czas wizyty).

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

3.1. Kontakt i odpowiedź na zapytania

Cel: obsługa korespondencji i odpowiedzi na wiadomości przesyłane przez formularz, e-mail lub telefon.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – komunikacja).

3.2. Przygotowanie oferty/wyceny

Cel: przedstawienie oferty i warunków współpracy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.3. Zawarcie i realizacja umowy

Cel: realizacja usług fotograficznych, ustalenie terminu, zakresu współpracy oraz kontakt organizacyjny.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

3.4. Marketing własny

Cel: promocja działalności, prezentacja oferty i usług.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

3.5. Remarketing i reklamy internetowe

Cel: prowadzenie działań reklamowych i remarketingowych (dopasowanie reklam do osób odwiedzających Stronę).
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda – w zakresie cookies marketingowych) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing, w zakresie dopuszczalnym prawem).

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do:

  • uzyskania odpowiedzi na zapytanie,
  • przygotowania oferty,
  • dokonania rezerwacji terminu,
  • zawarcia i realizacji umowy.

Brak podania danych może uniemożliwić realizację powyższych celów.

5. Źródło danych

Dane pochodzą:

  • bezpośrednio od użytkownika (formularz kontaktowy, e-mail, telefon),
  • z narzędzi analitycznych i marketingowych (cookies i podobne technologie),
  • z systemu rezerwacji terminów (Photonesto).

6. Odbiorcy danych

Dane mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

  • firmom zapewniającym hosting i utrzymanie Strony (np. Cyber_Folks / MyDevil),
  • podmiotom świadczącym obsługę techniczną i IT (np. webmaster),
  • dostawcom narzędzi analitycznych i marketingowych (Google, Meta, TikTok),
  • dostawcy systemu rezerwacji (Photonesto),
  • biuru rachunkowemu / księgowości,
  • firmom kurierskim lub pocztowym (jeżeli występuje wysyłka),
  • podmiotom uprawnionym na podstawie przepisów prawa.

Administrator przekazuje dane wyłącznie w zakresie niezbędnym.

7. Przekazywanie danych poza EOG (np. USA)

Administrator korzysta z usług dostawców takich jak Google oraz Meta, co może wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy (EOG), w szczególności do USA.

W takich przypadkach Administrator stosuje wymagane prawem zabezpieczenia, w tym standardowe klauzule umowne (SCC) oraz inne środki przewidziane przepisami.

8. Okres przechowywania danych

Dane przechowywane są przez okres nie dłuższy niż jest to konieczne:

  1. zapytania z formularza i e-mail – do 2 lat od zakończenia kontaktu,
  2. dane związane z realizacją umowy – do 6 lat od zakończenia współpracy,
  3. dane przetwarzane w celach marketingowych – do czasu wniesienia sprzeciwu lub cofnięcia zgody, jednak nie dłużej niż 24 miesiące od ostatniej aktywności użytkownika,
  4. dane z cookies – zgodnie z ustawieniami przeglądarki i konfiguracją zgód w banerze cookies.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania (w szczególności marketingu),
  • cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
  • wniesienia skargi do organu nadzorczego.

Organem nadzorczym w Polsce jest:
Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Kontakt w sprawach prywatności: kkoprowska.foto@gmail.com

10. Profilowanie

Administrator może wykorzystywać narzędzia marketingowe umożliwiające profilowanie, czyli dopasowanie reklam do preferencji użytkownika na podstawie jego aktywności na Stronie.

Profilowanie to nie wywołuje skutków prawnych ani nie wpływa istotnie na użytkownika w rozumieniu RODO.

11. Pliki cookies i podobne technologie

Strona wykorzystuje pliki cookies i podobne technologie w celu:

  • zapewnienia prawidłowego działania Strony,
  • zapewnienia bezpieczeństwa,
  • analityki ruchu (Google Analytics 4),
  • prowadzenia działań marketingowych i remarketingowych (Google Ads, Meta Pixel, TikTok Pixel).

11.1. Zarządzanie zgodami

Strona korzysta z narzędzia zarządzania zgodami cookies: CookieYes.

Użytkownik może:

  • zaakceptować wszystkie cookies,
  • odrzucić cookies inne niż niezbędne,
  • ustawić preferencje cookies.

Użytkownik może także samodzielnie zmienić ustawienia cookies w swojej przeglądarce.

12. Narzędzia wykorzystywane na Stronie

Na Stronie mogą być wykorzystywane następujące narzędzia:

  • Google Analytics 4 (GA4) – analityka i statystyki,
  • Google Ads – reklamy i remarketing,
  • Meta Pixel (Facebook/Instagram) – reklamy i remarketing,
  • TikTok Pixel – reklamy i remarketing,
  • Photonesto – rezerwacje terminów.

13. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne w celu ochrony danych, w tym m.in.:

  • szyfrowanie połączenia (SSL / https),
  • zabezpieczenia kont (np. 2FA),
  • kontrolę dostępu do systemów.

14. Linki do serwisów zewnętrznych

Strona może zawierać linki do zewnętrznych serwisów (np. social media). Administrator nie odpowiada za zasady przetwarzania danych przez podmioty zewnętrzne – zaleca się zapoznanie z ich politykami prywatności.

15. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności w razie zmian prawnych, technologicznych lub organizacyjnych. Aktualna wersja dokumentu jest publikowana na Stronie.