Toggle navigation

• Start
• O kamienicy
• Modernizacja
• Najemcy
• Kontakt
• Polityka prywatności

Polityka Prywatności

Krzywa12 · krzywa12.pl
Obowiązuje od: 4 maja 2026 r.

§ 1. Postanowienia ogólne

1. ​Niniejsza Polityka Prywatności (dalej: „Polityka") określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem krzywa12.pl (dalej: „Serwis").
2. ​Administratorem danych osobowych przetwarzanych w ramach Serwisu jest TOPOLSKA MARZENA DITSOH.PL (dalej: „Administrator").
3. Polityka stanowi realizację obowiązku informacyjnego wynikającego z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO").
4. Administrator dba o bezpieczeństwo danych osobowych Użytkowników i przetwarza je zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221) oraz innymi powszechnie obowiązującymi przepisami prawa polskiego i unijnego.

§ 2. Definicje

• ​Administrator – podmiot wskazany w § 3 Polityki, decydujący o celach i sposobach przetwarzania danych osobowych.
• Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 pkt 1 RODO).
• Przetwarzanie – każda operacja wykonywana na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (art. 4 pkt 2 RODO).
• Użytkownik – każda osoba fizyczna korzystająca z Serwisu.
• Serwis – serwis internetowy Krzywa12, dostępny pod adresem krzywa12.pl.
• Cookies – małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika, wykorzystywane do korzystania ze stron internetowych.
• RODO – Rozporządzenie 2016/679.
• PKE – ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej.
• PUODO – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§ 3. Administrator danych osobowych

Administratorem danych osobowych jest:

Kontakt w sprawach danych osobowych:
e-mail: ditsoh@gmail.com

§ 4. Cele, podstawy prawne i okres przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

1. Świadczenie usług drogą elektroniczną – udostępnianie treści Serwisu
   • Zakres danych: adres IP, dane z plików cookies niezbędnych, dane logów serwera.
   • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania Serwisu, jego bezpieczeństwa i ciągłości działania.
   • Okres przetwarzania: przez czas korzystania z Serwisu oraz do czasu skutecznego wniesienia sprzeciwu lub upływu okresu przedawnienia roszczeń.
2. Obsługa zapytań przesyłanych przez formularz kontaktowy
   • Zakres danych: imię, adres e-mail, treść wiadomości oraz inne dane podane dobrowolnie przez Użytkownika.
   • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania kierowane przez Użytkowników; w zakresie korespondencji prowadzącej do zawarcia umowy – art. 6 ust. 1 lit. b RODO.
   • Okres przetwarzania: przez okres prowadzenia korespondencji i do czasu jej zakończenia, a następnie przez okres przedawnienia ewentualnych roszczeń.
3. Marketing bezpośredni produktów i usług Administratora
   • Zakres danych: dane kontaktowe, dane behawioralne (ruch w Serwisie, historia zakupów).
   • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji własnych produktów i usług; w zakresie kontaktu marketingowego drogą elektroniczną – art. 398 ust. 1 ustawy – Prawo komunikacji elektronicznej.
   • Okres przetwarzania: do czasu skutecznego wniesienia sprzeciwu na podstawie art. 21 RODO lub wycofania zgody.
4. Ustalenie, dochodzenie i obrona roszczeń
   • Zakres danych: dane niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami.
   • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
   • Okres przetwarzania: do upływu okresu przedawnienia roszczeń.
5. Bezpieczeństwo Serwisu i logi systemowe
   • Zakres danych: adres IP, data i czas żądania, identyfikator przeglądarki (User-Agent), URL, dane techniczne.
   • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (zapewnienie bezpieczeństwa, wykrywanie nadużyć).
   • Okres przetwarzania: zwykle do 12 miesięcy.

§ 5. Odbiorcy danych osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców, działającym jako podmioty przetwarzające na podstawie umów powierzenia przetwarzania (art. 28 RODO) lub jako odrębni administratorzy:

• ​Dostawca usług hostingowych: hostido.pl;
• kancelaria prawna, audytorzy oraz inne podmioty świadczące usługi profesjonalne na rzecz Administratora – w niezbędnym zakresie;
• operatorzy systemów IT, CRM i e-mail (w zakresie wsparcia technicznego);
• organy publiczne (sądy, prokuratura, organy ścigania, organy podatkowe, PUODO) – wyłącznie na podstawie obowiązujących przepisów prawa, na ich uzasadnione żądanie.

Administrator zawiera z podmiotami przetwarzającymi pisemne umowy powierzenia przetwarzania zapewniające odpowiednie środki techniczne i organizacyjne ochrony danych.

§ 6. Przekazywanie danych do państw trzecich

Administrator co do zasady nie przekazuje danych osobowych Użytkowników do państw trzecich (poza Europejskim Obszarem Gospodarczym). Jeżeli takie przekazanie miałoby miejsce, odbywać się będzie wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w rozdziale V RODO (decyzja stwierdzająca odpowiedni stopień ochrony, Standardowe Klauzule Umowne SCC).

§ 7. Prawa Użytkowników

W związku z przetwarzaniem danych osobowych każdemu Użytkownikowi przysługują następujące prawa:

1. ​Prawo dostępu do danych (art. 15 RODO) – uzyskania potwierdzenia, czy przetwarzane są dane Użytkownika, oraz uzyskania kopii tych danych i informacji o przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO) – żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO) – w przypadkach wskazanych w przepisach.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany.
6. Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym w szczególności w odniesieniu do marketingu bezpośredniego.
7. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl, jeżeli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem na adres ditsoh@gmail.com. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).

§ 8. Dobrowolność i wymóg podania danych

Podanie danych osobowych jest dobrowolne, jednak w odniesieniu do określonych celów może być warunkiem niezbędnym:

• w celu obsługi zapytania – podanie danych jest warunkiem udzielenia odpowiedzi;
• w pozostałych przypadkach (np. cookies analitycznych i marketingowych) – wyrażenie zgody jest w pełni dobrowolne.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały (art. 22 RODO).

§ 10. Pliki cookies i podobne technologie

1. ​Serwis wykorzystuje pliki cookies oraz podobne technologie (np. local storage, piksele, tagi) w celu zapewnienia prawidłowego działania, analizy ruchu, dopasowania treści oraz prowadzenia działań marketingowych.
2. Cookies to małe pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika (komputer, smartfon, tablet) podczas przeglądania Serwisu.
3. Stosowane są dwa rodzaje plików cookies: sesyjne (usuwane automatycznie po zamknięciu przeglądarki) oraz stałe (przechowywane przez określony czas).
4. Zasady stosowania cookies określa art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej. Zgodnie z nim, zapis i odczyt informacji w urządzeniu końcowym Użytkownika wymaga uprzedniej zgody Użytkownika, z wyjątkiem cookies niezbędnych do świadczenia usługi żądanej przez Użytkownika.
5. W ramach Serwisu wykorzystywane są następujące kategorie plików cookies:
   • Cookies niezbędne – konieczne do prawidłowego funkcjonowania Serwisu (sesja, koszyk, logowanie, ochrona przed atakami CSRF). Nie wymagają zgody Użytkownika (art. 399 ust. 3 PKE).
6. Zarządzanie cookies w przeglądarce: Użytkownik może w dowolnej chwili zmienić ustawienia plików cookies w swojej przeglądarce internetowej (Chrome, Firefox, Safari, Edge i in.) – ograniczyć ich zapisywanie, blokować lub usuwać już zapisane. Wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

§ 11. Logi serwera

Korzystanie z Serwisu wiąże się z automatycznym zapisywaniem w logach serwera danych technicznych:

• adresu IP urządzenia końcowego Użytkownika,
• daty i godziny żądania,
• adresu URL żądanego zasobu,
• typu i wersji przeglądarki internetowej,
• systemu operacyjnego,
• adresu strony, z której Użytkownik trafił do Serwisu (referer).

Dane te przetwarzane są w celu zapewnienia bezpieczeństwa Serwisu, diagnozowania problemów i prowadzenia statystyk technicznych, na podstawie art. 6 ust. 1 lit. f RODO. Logi przechowywane są przez okres niezbędny do realizacji wskazanych celów, nie dłużej niż 12 miesięcy.

§ 12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zgodnie z art. 32 RODO, w tym:

• szyfrowanie połączenia z Serwisem za pomocą protokołu SSL/TLS (HTTPS),
• szyfrowanie haseł Użytkowników z wykorzystaniem funkcji jednokierunkowych,
• kontrolę dostępu do danych w oparciu o zasadę „need to know" oraz minimum niezbędnych uprawnień,
• regularne aktualizacje oprogramowania serwera, CMS oraz wtyczek,
• kopie zapasowe danych,
• szkolenia osób upoważnionych do przetwarzania danych osobowych,
• monitoring zdarzeń bezpieczeństwa oraz procedury reagowania na incydenty zgodnie z art. 33 i 34 RODO.

§ 13. Postanowienia końcowe

1. ​Polityka obowiązuje od dnia 4 maja 2026 r..
2. W sprawach nieuregulowanych w Polityce zastosowanie znajdują przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz inne właściwe przepisy prawa polskiego i unijnego, w tym Rozporządzenie 2022/2065 (DSA), Rozporządzenie 2022/1925 (DMA) oraz Rozporządzenie 2024/1689 (AI Act) w zakresie, w jakim mają zastosowanie.
3. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w przypadku zmiany przepisów prawa, zmian organizacyjnych, wdrażania nowych funkcji lub narzędzi. O każdej istotnej zmianie Użytkownicy zostaną poinformowani z wyprzedzeniem na stronach Serwisu lub drogą e-mailową (jeżeli posiadają konto lub subskrybują newsletter).
4. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących Polityki lub przetwarzania danych osobowych, prosimy o kontakt: ditsoh@gmail.com.