Polityka Prywatności serwisu Justyna Koszela Art

(zgodna z RODO – Rozporządzeniem UE 2016/679 o ochronie danych oraz ustawą o ochronie danych osobowych)

1. Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników i klientów serwisu internetowego Koszela Art dostępnego pod adresem justynakoszela.art (dalej „Serwis”).
1.2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest Justyna Koszela  prowadzący działalność gospodarczą pod firmą Just Justyna Koszela  z siedzibą w Gdynia, NIP: 6182135937, REGON: 387274275 (dalej: „Administrator”).
1.3. Z Administratorem można się skontaktować w sprawach ochrony danych osobowych pod adresem e-mail: bilety@koszela.art lub pisemnie na adres siedziby.
1.4. Administrator dokłada szczególnej staranności, aby chronić prywatność osób, których dane dotyczą. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.
1.5. W celu zabezpieczenia danych osobowych w Serwisie stosowane są środki organizacyjne i techniczne zgodne z przepisami prawa, m.in. połączenia szyfrowane protokołem SSL. Dane osobowe wprowadzane w formularzach są poufne i niewidoczne dla nieuprawnionych osób.

2. Zakres zbieranych danych
2.1. Administrator pozyskuje następujące dane osobowe użytkowników:

  • Dane podawane przy zakupie biletów (w formularzu zamówienia): imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie), dane do faktury (nazwa firmy, adres, NIP – jeśli klient zażyczy sobie fakturę). Dane te są podawane dobrowolnie przez klienta, ale niezbędne do zawarcia i realizacji umowy sprzedaży.
  • Dane podawane w formularzu kontaktowym: imię, nazwisko oraz adres e-mail, a także inne informacje przekazane dobrowolnie w treści wiadomości.
  • Dane podawane przy zapisie na newsletter: adres e-mail, ewentualnie imię – o ile Administrator prowadzi newsletter (subskrypcję e-mail).
  • Dane zbierane automatycznie: adres IP użytkownika, pliki cookies (ciasteczka) i podobne dane dot. aktywności w Serwisie. Szczegóły dot. cookies opisuje osobna Polityka plików cookies. Dane automatyczne mogą być zbierane przez narzędzia analityczne (np. Google Analytics – jeśli jest używany – co wiąże się z anonimizacją IP) lub logi serwera (standardowo zapisujące np. czas wizyty, adres IP, URL).

2.2. Serwis nie zbiera danych szczególnych kategorii (tzw. danych wrażliwych – dotyczących zdrowia, poglądów, przekonań itp.). Nie zbieramy również danych o użytkownikach ze źródeł zewnętrznych – wszystkie dane pochodzą bezpośrednio od osób, których dotyczą (wprowadzających je w formularzach na stronie).
2.3. Podanie jakichkolwiek danych osobowych jest dobrowolne, jednak brak podania niektórych danych może uniemożliwić skorzystanie z określonych funkcjonalności Serwisu: np. niepodanie danych oznaczonych jako obowiązkowe w formularzu zamówienia uniemożliwi złożenie zamówienia (zakup biletu), a brak zgody na określone przetwarzanie może ograniczyć możliwość otrzymywania informacji marketingowych (newslettera).
2.4. Administrator może zapisywać pewne informacje w urządzeniu końcowym użytkownika (np. komputerze, smartfonie) w postaci plików cookies, które pozwalają na identyfikację przeglądarki lub urządzenia – szczegóły poniżej w Polityce Cookies.

3. Cele, podstawy prawne i okres przetwarzania danych
Dane osobowe użytkowników Serwisu mogą być przetwarzane w następujących celach, na następujących podstawach prawnych oraz przez wskazany okres:

3.1. Realizacja umowy sprzedaży biletów – w celu przyjęcia zamówienia, przetworzenia płatności, wystawienia biletu elektronicznego, zapewnienia obsługi wydarzenia (listy uczestników), a także ewentualnego wystawienia faktury i obsługi posprzedażowej (np. zwrotów w razie odwołania wydarzenia).

  • Podstawa prawna: art. 6 ust.1 lit. b RODO (niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą).
  • Zakres danych: dane podane w formularzu zamówienia (imię, nazwisko, e-mail, telefon, dane do płatności/faktury).
  • Czas przetwarzania: przez czas niezbędny do wykonania umowy, a następnie do upływu okresu przedawnienia roszczeń z niej wynikających. Ponadto, dokumentacja księgowa (faktury) zawierająca dane będzie przechowywana tak długo, jak wymagają przepisy podatkowe (np. 5 lat od końca roku podatkowego).

3.2. Obsługa reklamacji i zgłoszeń posprzedażowych – jeżeli użytkownik zgłosi reklamację, prośbę o zwrot lub inne żądanie dotyczące zakupionych biletów, jego dane będą przetwarzane w celu obsługi takiego żądania.

  • Podstawa prawna: art. 6 ust.1 lit. b RODO (realizacja umowy) w związku z procesem reklamacyjnym będącym częścią wykonania umowy, ewentualnie art. 6 ust.1 lit. c RODO (obowiązek prawny – np. udokumentowania zwrotu, rozpatrzenia reklamacji zgodnie z przepisami konsumenckimi).
  • Zakres danych: dane podane w reklamacji (np. imię, nazwisko, dane kontaktowe, numer zamówienia, treść zgłoszenia).
  • Czas przetwarzania: do czasu rozpatrzenia reklamacji/wniosku, a następnie archiwalnie przez okres przedawnienia potencjalnych roszczeń.

3.3. Kontakt z użytkownikiem (odpowiedzi na pytania) – jeśli użytkownik wypełni formularz kontaktowy lub wyśle e-mail, jego dane będą przetwarzane w celu udzielenia odpowiedzi i dalszej komunikacji.

  • Podstawa prawna: art. 6 ust.1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na utrzymaniu kontaktu z osobami zainteresowanymi jego ofertą i działalnością oraz na udzielaniu odpowiedzi na zapytania (obsługa klienta). Jeśli zapytanie dotyczy konkretnej umowy lub zamówienia – podstawą może być również art. 6 ust.1 lit. b (działania na żądanie przed zawarciem umowy).
  • Zakres danych: dane podane w zapytaniu (np. imię, nazwisko, e-mail) oraz wynikająca z treści wiadomości korespondencja.
  • Czas przetwarzania: przez czas potrzebny do obsługi korespondencji, a następnie przez okres 2 lat maksymalnie w celach archiwalnych (dla możliwości odtworzenia ustaleń rozmowy w przyszłości), chyba że wcześniej zgłoszono skuteczny sprzeciw.

3.4. Newsletter / komunikacja marketingowa – jeżeli użytkownik zapisał się do newslettera (wyraził zgodę na otrzymywanie informacji o wydarzeniach, koncertach i ofercie), jego dane (adres e-mail, ewentualnie imię) są przetwarzane w celu wysyłania mu okresowych wiadomości e-mail z aktualnościami, ofertami, promocjami.

  • Podstawa prawna: art. 6 ust.1 lit. a RODO, czyli zgoda osoby, której dane dotyczą (udzielona np. poprzez zaznaczenie odpowiedniego checkboxu przy zapisie). Dodatkowo wysyłka informacji handlowych drogą elektroniczną wymaga zgody zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz zgody na użycie telekomunikacyjnych urządzeń końcowych zgodnie z art. 172 Prawa telekomunikacyjnego – takie zgody będą zbierane od użytkownika podczas zapisu.
  • Zakres danych: adres e-mail, opcjonalnie imię (jeśli zbierane do personalizacji wiadomości).
  • Czas przetwarzania: do momentu wycofania zgody przez użytkownika (wypisania się z newslettera) albo zaniechania wysyłki przez Administratora. Użytkownik może w każdej chwili wycofać zgodę, co skutkować będzie usunięciem jego danych z listy mailingowej (instrukcja wypisu znajduje się w stopce każdej wiadomości newsletterowej).

3.5. Marketing własny bezpośredni (np. remarketing, reklamy FB/Google) – Serwis może wykorzystywać narzędzia marketingowe, które zbierają dane (jak cookies, adresy IP) w celach dopasowania reklam i promowania usług Administratora w zewnętrznych serwisach (np. Facebook Ads, Google Ads).

  • Podstawa prawna: art. 6 ust.1 lit. f RODO (prawnie uzasadniony interes Administratora w promowaniu swojej działalności). Jednak w zakresie, w jakim wykorzystywane są pliki cookies nie niezbędne do działania Serwisu, prosi się użytkownika o zgodę poprzez baner cookies – podstawą będzie wtedy art. 6 ust.1 lit. a (zgoda na cookies marketingowe).
  • Zakres danych: głównie dane techniczne: pliki cookie identyfikujące przeglądarkę, ewentualnie anonimowe identyfikatory reklamowe. Rzadko dane typu e-mail (wyjątek: custom audience na Facebooka, ale to raczej nie jest stosowane bez odrębnej zgody).
  • Czas przetwarzania: zależny od cyklu życia cookies (szczegóły w polityce cookies). Dane zgromadzone w narzędziach marketingowych są zazwyczaj zanonimizowane (nie pozwalają Administratorowi na identyfikację konkretnej osoby).

3.6. Wypełnianie obowiązków prawnych – dane osobowe mogą być przetwarzane również w celu spełnienia obowiązków nałożonych na Administratora przez przepisy, np. przepisów podatkowych i rachunkowych (wystawianie i przechowywanie faktur, dokumentowanie sprzedaży dla urzędu skarbowego) czy przepisów o ochronie danych (obsługa Państwa praw jako osób, których dane dotyczą).

  • Podstawa prawna: art. 6 ust.1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).
  • Zakres danych: odpowiednio – dane wymagane przepisami (np. na fakturze: imię nazwisko/nazwa firmy, adres, NIP; dla celów dowodowych: zakres korespondencji dot. wykonania prawa).
  • Czas przetwarzania: przez czas wymagany przepisami – np. księgi podatkowe 5 lat, dane dot. roszczeń konsumenckich 1 rok po upływie okresu rękojmi/rozliczenia roszczenia.

3.7. Ustalenie, obrona i dochodzenie roszczeń – ewentualnie dane mogą być przechowywane i wykorzystywane, gdy będzie to niezbędne do zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, dochodzenia roszczeń lub obrony przed roszczeniami (np. dane o dokonanej transakcji, korespondencja) – co stanowi uzasadniony interes Administratora.

  • Podstawa prawna: art. 6 ust.1 lit. f RODO (uzasadniony interes polegający na możliwości obrony swoich praw lub dochodzenia ewentualnych roszczeń).
  • Czas przetwarzania: do czasu upływu okresu przedawnienia potencjalnych roszczeń (np. roszczenia z umowy sprzedaży przedawniają się co do zasady po 6 latach, a przy sprzedaży konsumenckiej – 2 lata od wydania towaru, chyba że bieg terminów został przerwany lub zawieszony).

4. Udostępnianie danych innym podmiotom
4.1. Odbiorcy danych: Administrator co do zasady zachowuje dane osobowe dla własnej wiadomości (przetwarza je samodzielnie). Wyjątkowo, dane mogą być przekazywane podmiotom trzecim – w zakresie niezbędnym do realizacji celów przetwarzania i tylko tym, z którymi Administrator ma odpowiednie umowy powierzenia danych lub którzy są niezależnymi administratorami zapewniającymi zgodność przetwarzania z prawem. Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

  • Operator płatności online: w celu obsługi płatności za bilet, dane transakcyjne oraz dane kupującego mogą zostać przekazane podmiotowi realizującemu płatność (Paynow). Operator ten staje się odrębnym administratorem tych danych w zakresie realizacji płatności – stosuje własne przepisy o ochronie danych. Przekazujemy tylko dane niezbędne: informację o kwocie, numerze zamówienia, danych płatnika potrzebnych do autoryzacji transakcji.
  • Podmiot obsługujący wysyłkę newslettera (usługa e-mailingowa): Administrator korzysta obecnie z systemu MailerLite (MailerLite UAB, ul. J. Basanavičiaus g. 15, LT-03108 Wilno, Litwa) w celu realizacji wysyłki newslettera oraz zarządzania bazą subskrybentów. W związku z tym dane osobowe w postaci adresu e-mail oraz – jeżeli zostały podane – imienia Użytkownika, są przetwarzane w tym systemie na podstawie zawartej z MailerLite umowy powierzenia przetwarzania danych osobowych. Dane są przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej / Europejskiego Obszaru Gospodarczego (UE/EOG).
  • W przypadku zmiany dostawcy usługi mailingowej Administrator będzie przekazywał dane osobowe wyłącznie podmiotom świadczącym analogiczne usługi, na podstawie odpowiedniej umowy powierzenia i wyłącznie w celu obsługi newslettera.
  • Dostawca hostingu / serwerów: Serwis jest utrzymywany na serwerach dostawcy hostingu LH.pl Sp. z o.o. z siedzibą przy ul. ks. Jakuba Wujka 7/26, 61-581 Poznań, wpisanej do rejestru przedsiębiorców KRS pod numerem 0000503852, NIP 7831711517, REGON 302693647. Dane osobowe gromadzone za pośrednictwem Serwisu są przechowywane w infrastrukturze tego podmiotu. LH.pl działa wobec Administratora jako podmiot przetwarzający dane – przetwarza je wyłącznie na podstawie zawartej umowy powierzenia, zgodnie z poleceniami Administratora i nie wykorzystuje danych do własnych celów. Serwery wykorzystywane przez LH.pl zlokalizowane są na terenie UE/EOG, dlatego dane nie są co do zasady przekazywane poza ten obszar.
  • Biuro rachunkowe / księgowość: dane osobowe mogą być przekazywane podmiotowi świadczącemu na rzecz Administratora usługi księgowe i podatkowe. Podmiot ten przetwarza dane wyłącznie w zakresie niezbędnym do wystawiania i ewidencjonowania dokumentów księgowych oraz na podstawie umowy powierzenia.
  • Podmioty obsługujące systemy informatyczne, plug-iny, serwis IT: Administrator może korzystać z usług firmy informatycznej w zakresie serwisowania Serwisu lub wsparcia technicznego. Taka firma może potencjalnie uzyskać dostęp do danych, jeśli zajdzie konieczność pracy na bazie danych, jednak takie sytuacje są rzadkie i regulowane umową o zachowaniu poufności i powierzeniu danych.
  • Organy publiczne: na żądanie uprawnionych organów państwowych (np. policji, prokuratury, organów skarbowych) Administrator może (a czasem musi) udostępnić określone dane osobowe, jeżeli istnieje ku temu podstawa prawna. Przykładowo Urząd Skarbowy może żądać dokumentów księgowych, a sąd może nakazać wydanie danych korespondencji w razie toczącego się postępowania.

4.2. Administrator nie sprzedaje ani nie udostępnia zebranych danych osobowych innym podmiotom w celach marketingowych ich własnych produktów/usług, chyba że za wyraźną zgodą osoby, której dane dotyczą. Nie praktykujemy przekazywania danych naszych klientów partnerom zewnętrznym do ich niezależnego użytku. Wszelkie integracje (np. piksel Facebooka) służą tylko Administratorowi do jego marketingu, a nie udostępnianiu danych Facebookowi do ich celów – ewentualne informacje przesyłane tam są zanonimizowane (np. hash e-maila przy tworzeniu grup odbiorców).

4.3. Każdy podmiot, któremu powierzamy do przetwarzania dane osobowe (np. hosting, biuro rachunkowe), gwarantuje zastosowanie odpowiednich środków ochrony i bezpieczeństwa danych wymaganych przez RODO. Z każdym takim podmiotem zawarliśmy stosowną umowę powierzenia przetwarzania danych.

5. Transfer danych poza Europejski Obszar Gospodarczy
5.1. Co do zasady Administrator stara się przechowywać i przetwarzać dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak niektóre narzędzia, z których korzystamy, mogą powodować przekazywanie danych poza EOG. Chodzi głównie o usługi chmurowe lub newsletterowe zlokalizowane w USA (np. MailChimp) lub narzędzia analityczne (np. Google, Facebook – które mają serwery również poza Europą).
5.2. W razie transferu danych do państwa trzeciego (poza EOG), Administrator upewnia się, że odbiorca danych zapewnia odpowiedni stopień ochrony danych osobowych, na przykład poprzez:

  • korzystanie z usług dostawców uczestniczących w programie Privacy Shield (dotyczy USA) – choć Privacy Shield zostało unieważnione, wiele firm wprowadziło dodatkowe zabezpieczenia;
  • zawarcie z odbiorcą standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, obligujących do ochrony danych zgodnie ze standardami europejskimi;
  • transfer do krajów uznanych decyzją KE za zapewniające odpowiedni stopień ochrony (np. Kanada – w ograniczonym zakresie, Japonia itp. – to informacyjnie, mało prawdopodobne by nasze dane tam trafiały).

5.3. Użytkownik ma prawo uzyskać kopię danych przekazywanych do państwa trzeciego oraz informacje o zastosowanych zabezpieczeniach. Administrator zapewnia przejrzystość w tym zakresie – można kierować zapytania drogą kontaktową.

6. Prawa osób, których dane dotyczą
6.1. Zgodnie z RODO, każdej osobie, której dane przetwarzamy, przysługują następujące prawa:

  • Prawo dostępu do danych – prawo uzyskania potwierdzenia, czy przetwarzamy dane osobowe, a jeśli tak, to prawo do uzyskania kopii tych danych oraz informacji m.in. o celach przetwarzania, kategoriach danych i odbiorcach.
  • Prawo sprostowania danych – prawo żądania poprawienia danych, jeśli są nieprawidłowe lub uzupełnienia, jeśli są niekompletne.
  • Prawo usunięcia danych („prawo do bycia zapomnianym”) – prawo żądania usunięcia danych, o ile nie zachodzą inne nadrzędne podstawy prawne do ich dalszego przetwarzania. Można żądać usunięcia np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofano zgodę i brak innej podstawy, lub gdy dane były przetwarzane niezgodnie z prawem. Uwaga: w pewnych sytuacjach Administrator może odmówić całkowitego usunięcia danych (np. obowiązek prawny przechowania dokumentów księgowych).
  • Prawo ograniczenia przetwarzania – prawo zażądania, by Administrator wstrzymał operacje na danych (poza przechowywaniem) w określonych przypadkach, np. na czas sprawdzania poprawności danych lub rozpatrywania sprzeciwu.
  • Prawo przenoszenia danych – prawo otrzymania dostarczonych Administratorowi danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, XML) oraz prawo zażądania przesłania tych danych innemu administratorowi, o ile technicznie to możliwe. Prawo to dotyczy tylko danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
  • Prawo sprzeciwu wobec przetwarzania – prawo wniesienia sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania danych opartego na art. 6 ust.1 lit. f (prawnie uzasadniony interes Administratora). Wówczas Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności (np. podstawy do obrony roszczeń). Jeżeli przedmiotem sprzeciwu jest marketing bezpośredni (np. profilowanie do celów marketingu), sprzeciw jest skuteczny automatycznie – zaprzestaniemy takiego przetwarzania.
  • Prawo wycofania zgody – jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo w dowolnym momencie ją wycofać, co nie wpływa na legalność przetwarzania przed cofnięciem (czyli wcześniejsze działania pozostają zgodne z prawem). Wycofanie zgody na newsletter następuje np. poprzez kliknięcie linku „Wypisz” w stopce maila lub kontakt z Administratorem.
  • Prawo wniesienia skargi do organu nadzorczego – jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo złożyć skargę do właściwego organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Zachęcamy jednak najpierw do kontaktu z Administratorem, by wyjaśnić wątpliwości.

6.2. Powyższe prawa można realizować, kierując odpowiednie żądanie do Administratora (np. mailowo). Administrator udzieli odpowiedzi bez zbędnej zwłoki – zasadniczo w ciągu miesiąca od otrzymania żądania. Termin ten w razie skomplikowania sprawy może zostać przedłużony o kolejne 2 miesiące, o czym poinformujemy (wraz z podaniem przyczyn opóźnienia).
6.3. Wniosek dotyczący wykonania praw powinien w miarę możliwości precyzować, czego dotyczy żądanie (z jakiego prawa chce się skorzystać i jakich procesów przetwarzania dotyczy). Jeśli Administrator nie będzie w stanie zidentyfikować osoby składającej żądanie (np. wniosek bez danych, z których wynika, kim jest w systemie), może poprosić o dodatkowe informacje.
6.4. Odpowiedź na żądanie będzie udzielona w takiej formie, w jakiej wpłynęło zapytanie, chyba że zażyczysz sobie innej formy.
6.5. Wykonanie powyższych praw jest wolne od opłat. Jedynie w przypadku, gdy żądania byłyby ewidentnie nieuzasadnione lub nadmierne (np. bardzo częste, powtarzające się), Administrator może nałożyć opłatę administracyjną (rozważając koszty obsługi) albo odmówić podjęcia działań (zgodnie z art. 12 ust.5 RODO).

7. Informacja o wymogu/dobrowolności podania danych
7.1. Podanie danych w Serwisie jest dobrowolne, jednak:

  • w przypadku chęci zakupu biletów – wymagane do złożenia zamówienia (bez podania danych oznaczonych jako obowiązkowe nie będzie można zawrzeć umowy sprzedaży).
  • w przypadku kontaktu – wymagane byśmy mogli odpowiedzieć (bez podania kontaktu nie będziemy mogli wrócić z odpowiedzią).
  • w przypadku newslettera – niepodanie adresu e-mail uniemożliwi dopisanie do listy i otrzymywanie wiadomości. Brak zgody marketingowej skutkuje tym, że nie otrzymasz komunikatów promocyjnych (co nie wpływa na realizację ewentualnych umów sprzedaży).

7.2. Serwis może zawierać odnośniki do zewnętrznych stron internetowych (np. Facebook, Instagram, YouTube). Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych zewnętrznych stronach. Zalecamy, by po przejściu na inne strony zapoznać się z ich politykami prywatności.

8. Profilowanie i zautomatyzowane podejmowanie decyzji
8.1. Dane osobowe użytkowników nie są poddawane procesom zautomatyzowanego podejmowania decyzji (tj. bez udziału człowieka) wywołującym skutki prawne lub istotnie na użytkownika wpływającym.
8.2. W ramach Serwisu możemy stosować mechanizm profilowania marketingowego – oznacza to, że na podstawie informacji o przeglądanych wydarzeniach, dokonanych zakupach czy aktywności na stronie możemy dopasowywać reklamy wyświetlane użytkownikowi (np. użytkownikowi, który odwiedził stronę koncertu X, możemy później wyświetlić reklamę tego koncertu na Facebooku). Takie profilowanie odbywa się w oparciu o dane pseudonimowe (np. identyfikator cookie, adres e-mail zanonimizowany w niestandardowej grupie odbiorców). Profilowanie to ma na celu lepsze dopasowanie komunikacji marketingowej do zainteresowań użytkowników. Użytkownik ma prawo wnieść sprzeciw wobec profilowania opisany w pkt 6.1 powyżej. W przypadku sprzeciwu – zaprzestaniemy takich działań wobec danej osoby (np. wykluczymy jej e-mail z grupy niestandardowej na FB).

9. Postanowienia końcowe
9.1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz innych właściwych aktów prawa polskiego.
9.2. Polityka ma charakter informacyjny i nie zastępuje obowiązków informacyjnych realizowanych indywidualnie wobec podmiotów danych (np. klauzul informacyjnych przy formularzach – które są wyświetlane użytkownikowi tamże). Niemniej dokładamy starań, by najważniejsze informacje nie powielać wielokrotnie a ująć je jasno właśnie w niniejszej polityce.
9.3. Niniejsza Polityka Prywatności może być aktualizowana, m.in. w razie zmiany przepisów lub rozbudowy funkcjonalności Serwisu. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez Serwis (np. komunikat na stronie głównej lub wiadomość e-mail w przypadku zmian dotyczących subskrybentów). Aktualna wersja Polityki obowiązuje od 31.10.2025.