§1. Administrator danych osobowych
Administratorem danych osobowych jest ecopywriting.pl Karol Leszczyński, prowadzący działalność gospodarczą pod adresem: Papowo Biskupie 119/18, 86-221 Papowo Biskupie.
§2. Jakie dane zbieramy
Dane z formularza kontaktowego
Podczas korzystania z formularza kontaktowego możemy zbierać następujące dane:
| Dane | Wymagane | Cel |
|---|---|---|
| Imię i nazwisko | Tak | Identyfikacja, komunikacja |
| Adres email | Tak | Odpowiedź na zapytanie |
| Numer telefonu | Nie | Kontakt telefoniczny |
| Nazwa firmy | Nie | Kontekst zapytania |
| Treść wiadomości | Tak | Realizacja zapytania |
Dane techniczne
Automatycznie możemy zbierać: adres IP, typ i wersję przeglądarki, system operacyjny, rozdzielczość ekranu, stronę odsyłającą (referer), czas wizyty i przeglądane podstrony — wyłącznie po wyrażeniu zgody na pliki cookies analityczne.
§3. Podstawy prawne przetwarzania
Przetwarzamy dane osobowe na następujących podstawach:
| Podstawa | Przepis RODO | Zastosowanie |
|---|---|---|
| Wykonanie umowy / podjęcie działań przed zawarciem umowy | Art. 6 ust. 1 lit. b) | Formularz kontaktowy, realizacja usług |
| Zgoda | Art. 6 ust. 1 lit. a) | Pliki cookies analityczne i marketingowe |
| Obowiązek prawny | Art. 6 ust. 1 lit. c) | Dokumentacja podatkowa, rachunkowa |
| Prawnie uzasadniony interes | Art. 6 ust. 1 lit. f) | Bezpieczeństwo, obrona przed roszczeniami |
§4. Formularz kontaktowy
Dane przesłane przez formularz kontaktowy są przetwarzane za pośrednictwem usługi AWS Lambda i dostarczane na adres email administratora za pomocą Amazon SES (Simple Email Service).
Dane przesyłane są szyfrowanym połączeniem HTTPS. Przetwarzanie odbywa się w regionie UE (eu-north-1, Sztokholm).
§5. Przesyłanie plików
Jeśli formularz kontaktowy umożliwia przesyłanie plików, są one przechowywane na serwerze Amazon S3 w regionie eu-north-1 (Sztokholm).
Maksymalny rozmiar pliku: 10 MB
Maksymalna liczba plików: 5
Automatyczne usunięcie: 30 dni (polityka cyklu życia S3)
Metoda przesyłania: Presigned URLs (bezpośredni upload do S3)
Pliki przesyłane są bezpośrednio na serwer Amazon S3 za pomocą presigned URLs, co oznacza, że nie przechodzą przez nasz serwer aplikacyjny. Każdy plik jest automatycznie usuwany po 30 dniach.
§6. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym podmiotom:
| Podmiot | Cel | Zabezpieczenia |
|---|---|---|
| Amazon Web Services (S3, Lambda, SES, CloudFront, API Gateway) | Hosting, przetwarzanie formularza, przechowywanie plików, dostarczanie email | Region UE (eu-north-1), standardowe klauzule umowne |
| Google LLC (Google Tag Manager, Google Analytics 4) | Analiza ruchu na stronie — wyłącznie po wyrażeniu zgody | Standardowe klauzule umowne, Google Consent Mode v2 |
| Organy podatkowe, sądy | Realizacja obowiązków prawnych | Obowiązek prawny (art. 6 ust. 1 lit. c RODO) |
§7. Okres przechowywania danych
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Formularz kontaktowy | Do zakończenia korespondencji + 3 lata | Przedawnienie roszczeń |
| Załączniki (pliki) | 30 dni | Automatyczne usunięcie S3 |
| Dane rozliczeniowe | 5 lat od końca roku podatkowego | Obowiązki podatkowe |
| Dane Google Analytics | 14 miesięcy od ostatniej aktywności | Ustawienia retencji GA4 |
| Zgoda na cookies | 365 dni, potem ponowne zapytanie | ePrivacy / RODO |
§8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
W celu realizacji swoich praw skontaktuj się z nami pod adresem: kontakt@icopywriter.pl. Odpowiemy w ciągu 30 dni.
§10. Google Analytics
Korzystamy z Google Analytics 4 (identyfikator pomiaru:
G-NFCFZ2NJLG) za pośrednictwem Google Tag Manager
(kontener: GTM-TDLW7G3C) w celu analizy ruchu na stronie.
Stosujemy następujące mechanizmy ochrony prywatności:
Google Consent Mode v2 — wszystkie sygnały zgody ustawione domyślnie na „denied" (odmowa) przed załadowaniem jakichkolwiek skryptów śledzących.
Anonimizacja IP — adresy IP są anonimizowane.
ads_data_redaction — redakcja danych reklamowych gdy brak zgody.
url_passthrough — przekazywanie informacji o konwersji przez URL zamiast cookies gdy brak zgody.
Brak skryptów przed zgodą — GTM ładowany jest z domyślnymi sygnałami „denied"; Tag Google wewnątrz GTM nie wysyła danych analitycznych dopóki użytkownik nie wyrazi zgody.
Funkcja „Włącz przegląd ustawień uzyskiwania zgody" jest aktywna w konfiguracji kontenera GTM, co oznacza, że Tag Google w GTM respektuje sygnały Consent Mode i nie uruchamia zbierania danych analitycznych bez odpowiedniej zgody.
§11. Zarządzanie zgodami
Przy pierwszej wizycie wyświetlamy baner z trzema opcjami:
„Akceptuj wszystkie" — zgoda na wszystkie kategorie cookies
„Zapisz wybrane" — zgoda tylko na zaznaczone kategorie
„Tylko niezbędne" — odmowa cookies analitycznych i marketingowych
Zgoda jest zapisywana w localStorage przeglądarki na okres 365 dni. Po upływie tego czasu baner zostanie wyświetlony ponownie.
W każdej chwili możesz zmienić swoje preferencje klikając link
„Ustawienia cookies" w stopce strony lub wywołując
funkcję openCookieSettings() w konsoli przeglądarki.
§12. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy przez wyświetlenie komunikatu na stronie. Aktualna wersja polityki jest zawsze dostępna pod adresem /polityka-prywatnosci/.
§13. Kontakt
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z administratorem:
Email: kontakt@icopywriter.pl
Czas odpowiedzi: do 30 dni