← Strona główna
PL EN

[ RODO / GDPR ]

Polityka prywatności

Ostatnia aktualizacja: 23 czerwca 2026

Niniejsza polityka opisuje, jak przetwarzamy Twoje dane osobowe w serwisie chmielewski.studio — w szczególności gdy rezerwujesz konsultację online oraz gdy otwierasz przygotowaną dla Ciebie ofertę. Zależy nam na minimalizacji: zbieramy tylko dane, które są niezbędne.

1. Administrator danych

Administratorem Twoich danych osobowych jest Chmielewscy Sp. z o.o. z siedzibą w Olsztynie (10-691) przy ul. Edwarda Mroza 23a/43, NIP 7393907337 (dalej „Administrator", „my").

We wszystkich sprawach dotyczących danych osobowych i realizacji Twoich praw skontaktujesz się z nami pod adresem kuba@chmielewski.studio. Nie wyznaczyliśmy inspektora ochrony danych (IOD) — korespondencję kieruj na powyższy adres.

2. Czego dotyczy ta polityka

Polityka obejmuje dwa konteksty przetwarzania w serwisie:

  • Rezerwacja konsultacji — gdy umawiasz 30-minutowe spotkanie online przez formularz na stronie głównej (sekcja „Rezerwacja").
  • Analityka ofert — gdy otwierasz indywidualną, chronioną hasłem ofertę handlową, którą Ci wysłaliśmy; mierzymy zainteresowanie ofertą w sposób pseudonimowy.

Opisujemy tu również przetwarzanie danych w zwykłej korespondencji e-mail.

3. Jakie dane przetwarzamy i w jakim celu

Rezerwacja konsultacji. Aby umówić i potwierdzić spotkanie, przetwarzamy: imię i nazwisko, adres e-mail, opcjonalną notatkę (temat rozmowy), Twoją strefę czasową oraz wybrany termin. W celu ochrony formularza przed nadużyciami przetwarzamy także nieodwracalny skrót (hash) Twojego adresu IP — nie przechowujemy surowego adresu IP.

Po rezerwacji tworzymy wydarzenie w kalendarzu gospodarza z linkiem Google Meet i wysyłamy Ci e-mail potwierdzający. Treści notatki używamy wyłącznie do przygotowania się do rozmowy.

Analityka ofert. Gdy otwierasz wysłaną Ci ofertę, zapisujemy pseudonimowy identyfikator sesji (w pamięci lokalnej przeglądarki), kraj oraz zgrubną rodzinę przeglądarki/systemu, a także zdarzenia typu „otwarto ofertę", „przewinięto do sekcji", „użyto kalkulatora". Nie zbieramy surowego adresu IP ani pełnego identyfikatora przeglądarki (user-agent) i nie zapisujemy wartości liczbowych, które wpisujesz w interaktywnym kalkulatorze. Celem jest wyłącznie pomiar zainteresowania naszą własną ofertą.

Korespondencja. Jeśli napiszesz do nas e-mail, przetwarzamy dane zawarte w wiadomości w celu udzielenia odpowiedzi i obsługi sprawy.

4. Podstawy prawne

Przetwarzamy dane na podstawie RODO (rozporządzenie UE 2016/679):

  • Rezerwacja konsultacji — art. 6 ust. 1 lit. b (podjęcie działań na Twoje żądanie przed zawarciem umowy / organizacja spotkania), lit. a (Twoja zgoda wyrażona przez zaznaczenie checkboxa) oraz lit. f (nasz prawnie uzasadniony interes — bezpieczeństwo formularza i ochrona przed spamem).
  • Analityka ofert — art. 6 ust. 1 lit. a (Twoja zgoda wyrażona w banerze cookies). Analitykę uruchamiamy dopiero po udzieleniu zgody; bez niej nie zapisujemy identyfikatora sesji.
  • Korespondencja — art. 6 ust. 1 lit. f (obsługa zapytania), a jeśli dotyczy umowy — lit. b.

5. Odbiorcy danych (podmioty przetwarzające)

Korzystamy z zaufanych dostawców, którzy przetwarzają dane wyłącznie na nasze polecenie, na podstawie umów powierzenia:

PodmiotRolaRegion danych
Google (Workspace)Kalendarz i Google Meet — termin oraz link do spotkaniaUSA / globalnie
ResendWysyłka e-maila potwierdzającego rezerwacjęUSA
CloudflareTurnstile — weryfikacja antybotowa formularzaUSA / globalnie
VercelHosting serwisuUSA / globalnie
SupabaseBaza danych rezerwacji i analitykiUnia Europejska (region EU)

Poza tym dane możemy ujawnić podmiotom uprawnionym na podstawie przepisów prawa.

6. Przekazywanie poza EOG

Dane rezerwacji i analityki przechowujemy w bazie zlokalizowanej w Unii Europejskiej. Część dostawców (Google, Cloudflare, Vercel, Resend) to podmioty z USA, które mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. Odbywa się to na podstawie standardowych klauzul umownych (SCC) i/lub certyfikacji Data Privacy Framework, zapewniających odpowiedni poziom ochrony. Kopię zabezpieczeń możesz uzyskać, pisząc na nasz adres kontaktowy.

7. Jak długo przechowujemy dane

  • Rezerwacje — dane kontaktowe (imię, e-mail, notatka) usuwamy do 180 dni po odbytym lub anulowanym spotkaniu. Samo wydarzenie pozostaje w historii kalendarza gospodarza.
  • Analityka ofert — zdarzenia i dane pseudonimowe usuwamy po 180 dniach (automatyczne czyszczenie).
  • Korespondencja — przez czas potrzebny do obsługi sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń.

8. Twoje prawa

Masz prawo do: dostępu do danych i ich kopii, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, a także sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.

Jeśli przetwarzanie opiera się na zgodzie, możesz ją w każdej chwili wycofać — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem.

Aby skorzystać z praw, napisz na kuba@chmielewski.studio. Przysługuje Ci też prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

9. Dobrowolność podania danych

Podanie danych w formularzu rezerwacji jest dobrowolne, ale niezbędne do umówienia spotkania — bez imienia, adresu e-mail i zgody nie zrealizujemy rezerwacji. Notatka jest opcjonalna. Analityka ofert nie wymaga od Ciebie podawania jakichkolwiek danych.

10. Brak profilowania i decyzji automatycznych

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany ani nie stosujemy profilowania w rozumieniu art. 22 RODO.

11. Pliki cookie i pamięć przeglądarki

Serwis nie używa marketingowych ani śledzących plików cookie podmiotów trzecich. Analitykę ofert (pseudonimowy identyfikator sesji w pamięci lokalnej przeglądarki) uruchamiamy wyłącznie za Twoją zgodą wyrażoną w banerze cookies; możesz ją w każdej chwili zmienić lub wycofać. Mechanizm Cloudflare Turnstile może zapisać techniczny token niezbędny do weryfikacji, że formularz wypełnia człowiek (niezbędny — działa bez zgody); nie służy on śledzeniu ani profilowaniu. Pełną listę i sposób zarządzania znajdziesz w naszej polityce cookies.

12. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: szyfrowanie transmisji (HTTPS), minimalizację danych (m.in. zamiast surowego adresu IP przechowujemy jego nieodwracalny skrót), ograniczenie dostępu oraz przechowywanie kluczy i sekretów wyłącznie po stronie serwera.

13. Zmiany polityki

Możemy aktualizować tę politykę, gdy zmienią się nasze procesy lub przepisy. Aktualna wersja jest zawsze dostępna pod tym adresem, z datą ostatniej aktualizacji na górze strony.