Dokument prawny

POLITYKA
PRYWATNOŚCI

Administrator Kamila Jeżowska | Obowiązuje od 13 maja 2026 | Podstawa prawna RODO (UE 2016/679)
01

Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

NazwaKamila Jeżowska prowadząca działalność pod nazwą Kamila Jeżowska
Adresul. Małachowskiego 8, 41-200 Sosnowiec

Nie powołaliśmy Inspektora Ochrony Danych (IOD), gdyż nie jest to wymagane przy prowadzonej działalności. We wszelkich sprawach dotyczących ochrony danych osobowych możesz kontaktować się bezpośrednio z Administratorem pod powyższymi danymi.

02

Zakres zbieranych danych

W zależności od sposobu korzystania z serwisu zbieramy następujące kategorie danych:

ŹródłoKategoria danychObowiązkowość
Formularz kontaktowyImię i nazwisko, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości, wybrany cel treningowyImię + email: wymagane
Logi serweraAdres IP, data i godzina zapytania, nagłówki HTTP (User-Agent, Referer)Automatyczne
Google reCAPTCHA v3Adres IP, dane o zachowaniu na stronie (ruchy myszy, czas), informacje o urządzeniu i przeglądarce, pliki cookie GoogleAutomatyczne
Google Analytics 4Pseudonimowy identyfikator użytkownika (cookie _ga), adres IP (anonimizowany), strony i zdarzenia, typ urządzenia, źródło ruchuAutomatyczne
Google AdsIdentyfikator konwersji (cookie _gcl_au), parametr gclid, zdarzenia konwersji, adres IPAutomatyczne
Meta PixelAdres IP, identyfikatory plików cookie, URL odwiedzanej strony, typ urządzenia, zdarzenia na stronie (PageView, Lead)Automatyczne
CloudflareAdres IP, nagłówki HTTP, logi dostępu, dane o ruchu sieciowymAutomatyczne
Google My BusinessPubliczne dane recenzentów (imię, zdjęcie profilowe, treść opinii) pobierane z Google Business Profile APIAutomatyczne
03

Cele i podstawy prawne przetwarzania

Obsługa formularza kontaktowego

Cel: Odpowiedź na zapytanie, umówienie konsultacji, prowadzenie korespondencji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO – działania zmierzające do zawarcia umowy; art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (obsługa zapytań).

Okres: Do zakończenia korespondencji, maksymalnie 3 lata od ostatniego kontaktu.

🔒

Bezpieczeństwo i ochrona przed nadużyciami

Cel: Ochrona serwisu przed nieautoryzowanym dostępem i nadużyciami, analiza logów w celach bezpieczeństwa.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora (bezpieczeństwo systemów IT).

Okres: Dane techniczne związane z bezpieczeństwem przechowywane są przez czas niezbędny do realizacji celu, nie dłużej niż 90 dni.

📊

Marketing i analityka

Cel: Wyświetlanie reklam na platformie Meta (Facebook/Instagram), pomiar skuteczności kampanii, tworzenie grup odbiorców.

Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda wyrażona poprzez akceptację cookies marketingowych.

Okres: Do cofnięcia zgody, maksymalnie 2 lata.

Wyświetlanie opinii Google

Cel: Prezentacja publicznych opinii z Google Business Profile na stronie internetowej.

Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes (prezentacja wiarygodności firmy). Dane są już publiczne w serwisie Google.

Okres: Cache opinii odświeżany co 6 godzin; dane nie są trwale archiwizowane.

04

Google reCAPTCHA v3

Google reCAPTCHA v3
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Na stronie stosujemy usługę Google reCAPTCHA w wersji 3 w celu ochrony formularza kontaktowego przed automatycznym spamem i atakami botów. reCAPTCHA v3 działa w tle, bez ingerencji użytkownika – nie wymaga rozwiązywania zagadek ani klikania w obrazki.

Jak działa reCAPTCHA v3?

Usługa analizuje zachowanie użytkownika na stronie (ruchy kursora, czas spędzony na stronie, wzorce klikania) i przypisuje mu tzw. score w skali 0,0–1,0, gdzie 1,0 oznacza zachowanie typowe dla człowieka, a 0,0 dla bota. Wynik ten jest przesyłany do naszego serwera i weryfikowany przed przetworzeniem formularza.

Jakie dane są zbierane przez Google?

  • Adres IP urządzenia
  • Zachowanie użytkownika na stronie (ruchy myszy, czas interakcji)
  • Informacje o przeglądarce i urządzeniu (User-Agent, rozdzielczość ekranu)
  • Pliki cookie Google, w tym _GRECAPTCHA
  • Data i godzina wizyty
  • Adres URL strony, na której uruchomiono reCAPTCHA
Przekazywanie danych do USA: Google LLC ma siedzibę w Stanach Zjednoczonych. Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską oraz certyfikacji w ramach EU-U.S. Data Privacy Framework.

Więcej informacji:

05

Google My Business / Business Profile API

Google Business Profile API
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Na stronie wyświetlamy opinie klientów pobrane z Google Business Profile (dawniej Google My Business) za pośrednictwem oficjalnego API Google. Opinie są prezentowane w sekcji „Co mówią moje klientki".

Jakie dane są przetwarzane?

  • Imię i nazwisko recenzenta (widoczne publicznie na Google)
  • Zdjęcie profilowe (URL do zasobu hostowanego przez Google)
  • Treść recenzji (tekst opinii)
  • Ocena w gwiazdkach (1–5)
  • Data wystawienia recenzji
Ważne: Wszystkie powyższe dane są publicznie dostępne w serwisie Google Maps i Google Search. Nie zbieramy ani nie przechowujemy danych recenzentów w naszych bazach danych – prezentujemy wyłącznie dane, które recenzenci sami upublicznili w usłudze Google.

Cache i okres przechowywania

Pobrane opinie są tymczasowo cachowane na naszym serwerze przez maksymalnie 6 godzin, po czym są automatycznie odświeżane z API Google lub usuwane. Nie archiwizujemy historycznych danych recenzentów.

Podstawa prawna

Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na prezentacji wiarygodności firmy poprzez publiczne opinie). Recenzenci mają prawo do usunięcia swoich opinii bezpośrednio z poziomu konta Google, co automatycznie spowoduje ich usunięcie z naszego serwisu przy kolejnym odświeżeniu cache.

Więcej informacji:

06

Meta Pixel (Facebook Pixel)

Meta Pixel
Dostawca: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia (EOG) / Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA

Na stronie stosujemy Meta Pixel (dawniej Facebook Pixel) – narzędzie analityczne i reklamowe firmy Meta. Pixel jest kawałkiem kodu JavaScript, który jest wczytywany przy każdym odwiedzeniu strony i przesyła dane do Meta.

Do czego służy Meta Pixel?

  • Pomiar skuteczności reklam wyświetlanych na Facebooku i Instagramie
  • Tworzenie grup odbiorców (Custom Audiences) do retargetingu
  • Optymalizacja kampanii reklamowych pod kątem konwersji
  • Śledzenie zdarzeń: odwiedzenie strony (PageView), kontakt (Lead)

Jakie dane są zbierane?

  • Adres IP (może być haszowany)
  • Identyfikatory plików cookie Meta (_fbp, _fbc)
  • Adres URL odwiedzanej strony i strony odsyłającej (Referer)
  • Typ urządzenia, system operacyjny, przeglądarka
  • Identyfikator użytkownika Facebooka (jeśli jest zalogowany)
  • Zdarzenia niestandardowe skonfigurowane przez administratora
Podstawa prawna: Stosowanie Meta Pixel odbywa się wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) udzielonej poprzez baner cookie. Masz prawo w każdej chwili cofnąć zgodę poprzez zmianę ustawień cookie lub narzędzie opt-out Meta.

Jak zrezygnować ze śledzenia przez Meta?

Więcej informacji:

07

Cloudflare

Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, USA

Nasza strona korzysta z usług firmy Cloudflare – globalnej sieci CDN (Content Delivery Network) i ochrony przed atakami DDoS. Cały ruch sieciowy kierowany do naszego serwisu przechodzi przez infrastrukturę Cloudflare.

Jakie dane przetwarza Cloudflare?

  • Adres IP odwiedzającego (może być zanonimizowany)
  • Nagłówki HTTP (User-Agent, Accept-Language, Referer)
  • Logi dostępu (czas, URL, kod odpowiedzi HTTP)
  • Dane o ruchu sieciowym w celach bezpieczeństwa i diagnostycznych
  • Plik cookie __cf_bm – służący do odróżniania ludzi od botów
  • Plik cookie cf_clearance – po przejściu weryfikacji Cloudflare

W jakim celu?

  • Ochrona przed atakami DDoS i złośliwym ruchem
  • Przyspieszenie ładowania strony (cache zasobów statycznych)
  • Zapewnienie dostępności i stabilności serwisu
  • Wykrywanie i blokowanie zagrożeń bezpieczeństwa
Podstawa prawna: Przetwarzanie danych przez Cloudflare odbywa się na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora – bezpieczeństwo i stabilność serwisu). Cloudflare jest podmiotem przetwarzającym dane w imieniu Administratora na podstawie umowy DPA (Data Processing Agreement) zawierającej Standardowe Klauzule Umowne.
Przekazywanie danych do USA: Cloudflare ma siedzibę w USA. Przekazywanie danych opiera się na Standardowych Klauzulach Umownych (SCC) i certyfikacji w ramach EU-U.S. Data Privacy Framework.

Więcej informacji:

08

Google Analytics 4

Google Analytics 4 (GA4)
Dostawca: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Na stronie stosujemy Google Analytics 4 – usługę analityki internetowej firmy Google. GA4 zbiera dane o sposobie korzystania ze strony, co pozwala nam lepiej rozumieć potrzeby odwiedzających i optymalizować zawartość serwisu.

Co mierzy Google Analytics 4?

  • Liczba sesji, użytkowników i odsłon strony
  • Źródła ruchu (wyszukiwarki, media społecznościowe, direct, reklamy)
  • Czas spędzony na stronie i współczynnik odrzuceń
  • Typ urządzenia, system operacyjny, przeglądarka, rozdzielczość ekranu
  • Kraj i przybliżona lokalizacja (bez precyzyjnych danych GPS)
  • Zdarzenia niestandardowe (np. kliknięcie w formularz, przewinięcie strony, kliknięcie w CTA)
  • Konwersje – wypełnienie i wysłanie formularza kontaktowego

Jakie dane są zbierane?

  • Adres IP – anonimizowany automatycznie przez Google (GA4 domyślnie nie przechowuje pełnego IP)
  • Identyfikator klienta GA – pseudonimowy identyfikator zapisany w pliku cookie _ga
  • Identyfikator sesji – cookie _ga_XXXXXXXXXX
  • Dane o urządzeniu i przeglądarce (User-Agent)
  • URL odwiedzanych podstron i poprzedniej strony (Referer)
  • Parametry UTM z kampanii reklamowych
Anonimizacja IP: Google Analytics 4 domyślnie nie przechowuje pełnych adresów IP. Adres IP jest używany wyłącznie do ustalenia lokalizacji geograficznej, po czym jest niezwłocznie usuwany.
Podstawa prawna: Korzystanie z Google Analytics 4 odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) udzielonej poprzez baner cookie. Przed wyrażeniem zgody żadne dane analityczne nie są zbierane. Zgodę możesz cofnąć w dowolnej chwili poprzez ustawienia cookie lub rozszerzenie przeglądarki opt-out.

Jak zrezygnować z śledzenia przez Google Analytics?

Więcej informacji:

10

Pliki cookie

Strona używa plików cookie – małych plików tekstowych zapisywanych w przeglądarce. Poniżej znajdziesz szczegółową listę wszystkich stosowanych plików cookie.

Niezbędne (nie wymagają zgody)

NazwaDostawcaCelCzas
__cf_bmCloudflareOdróżnianie ludzi od botów (ochrona przed DDoS)30 minut
cf_clearanceCloudflareZapisuje przejście weryfikacji bezpieczeństwa Cloudflare30 minut

Funkcjonalne / Bezpieczeństwo (nie wymagają zgody)

NazwaDostawcaCelCzas
_GRECAPTCHAGoogleWeryfikacja reCAPTCHA v3 – ocena ryzyka bota6 miesięcy

Analityczne (wymagają zgody)

NazwaDostawcaCelCzas
_gaGoogle AnalyticsPseudonimowy identyfikator użytkownika GA4 – rozróżnianie sesji2 lata
_ga_XXXXXXXXXXGoogle AnalyticsIdentyfikator sesji GA4 (sufiks = ID strumienia danych)2 lata

Marketingowe (wymagają zgody)

NazwaDostawcaCelCzas
_fbpMetaIdentyfikacja użytkownika w ekosystemie Meta do celów reklamowych90 dni
_fbcMetaZapisuje ostatnie kliknięcie w reklamę Facebooka90 dni
_gcl_auGoogle AdsIdentyfikator konwersji Google Ads – łączy kliknięcia w reklamy z konwersjami na stronie90 dni
_gcl_awGoogle AdsParametry kliknięcia w reklamę Google (gclid) – atrybucja konwersji90 dni

Jak zarządzać plikami cookie?

Możesz w każdej chwili zablokować lub usunąć pliki cookie poprzez ustawienia swojej przeglądarki:

Zablokowanie plików cookie może ograniczyć funkcjonalność strony.

11

Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

OdbiorcaRolaCel
Google LLCPodmiot przetwarzającyreCAPTCHA v3, Google Business Profile API, Google Analytics 4, Google Ads, Google Fonts
Meta Platforms Ireland Ltd.Współadministrator / podmiot przetwarzającyMeta Pixel – analityka i reklama
Cloudflare, Inc.Podmiot przetwarzającyCDN, ochrona DDoS, bezpieczeństwo
Dostawca hostinguPodmiot przetwarzającyPrzechowywanie plików strony i logów serwera
Organy publiczneNiezależny administratorWyłącznie gdy wymagają tego przepisy prawa

Nie sprzedajemy danych osobowych żadnym podmiotom trzecim.

12

Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektóre z usług stosowanych na tej stronie mają siedziby lub przetwarzają dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w Stanach Zjednoczonych. Takie przekazywanie danych jest dopuszczalne wyłącznie wtedy, gdy zapewniony jest odpowiedni poziom ochrony.

Podstawy prawne przekazywania danych do USA

Przekazywanie danych do podmiotów w USA odbywa się w oparciu o jeden lub kilka z następujących mechanizmów:

UsługaDostawca / krajPodstawa przekazaniaWeryfikacja
Google reCAPTCHA v3 Google LLC, USA EU-U.S. Data Privacy Framework + SCC Certyfikat DPF
Google Analytics 4 Google LLC, USA EU-U.S. Data Privacy Framework + SCC Certyfikat DPF
Google Ads Google LLC, USA EU-U.S. Data Privacy Framework + SCC Certyfikat DPF
Google Business Profile API Google LLC, USA EU-U.S. Data Privacy Framework + SCC Certyfikat DPF
Meta Pixel Meta Platforms, Inc., USA
(podmiot UE: Meta Platforms Ireland Ltd.)
EU-U.S. Data Privacy Framework + SCC
Decyzja Komisji Europejskiej w sprawie standardowych klauzul
Certyfikat DPF
Cloudflare Cloudflare, Inc., USA EU-U.S. Data Privacy Framework + SCC
Umowa DPA z klauzulami RODO
Certyfikat DPF

EU-U.S. Data Privacy Framework (DPF)

W dniu 10 lipca 2023 r. Komisja Europejska wydała decyzję wykonawczą stwierdzającą odpowiedni stopień ochrony danych osobowych zapewnianego przez Stany Zjednoczone w ramach EU-U.S. Data Privacy Framework. Oznacza to, że przekazywanie danych do certyfikowanych podmiotów z USA jest traktowane tak samo jak przekazywanie w obrębie EOG. Aktualną listę certyfikowanych podmiotów znajdziesz na stronie: dataprivacyframework.gov.

Standardowe Klauzule Umowne (SCC)

W przypadku gdy dany podmiot nie jest objęty decyzją DPF lub jako dodatkowe zabezpieczenie, przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją wykonawczą z dnia 4 czerwca 2021 r. (decyzja 2021/914). SCC to standardowe wzorce umów, które nakładają na importera danych obowiązki ochronne równoważne wymogom RODO.

Prawo do kopii zabezpieczeń: Na Twoje żądanie udostępnimy kopię zastosowanych mechanizmów zabezpieczających transfer danych (np. tekst SCC). W tym celu skontaktuj się z nami mailowo na adres kamila@trenerka-sosnowiec.pl.

Dane pozostające w EOG

Dane przetwarzane bezpośrednio przez Administratora (treść formularzy kontaktowych, logi serwera, cache opinii) są przechowywane na serwerach zlokalizowanych na terytorium Unii Europejskiej i nie są przekazywane poza EOG.

13

Okresy przechowywania danych

Kategoria danychOkres przechowywania
Dane z formularza kontaktowego (email, imię, wiadomość)3 lata od ostatniego kontaktu lub do czasu realizacji umowy + 3 lata (roszczenia)
Logi serwera (IP, access log)90 dni
Dane techniczne związane z bezpieczeństwem serwisuDo 90 dni, automatycznie usuwane
Cache opinii Google (plik tymczasowy)Maksymalnie 6 godzin, automatycznie nadpisywane
Tokeny OAuth (cache pliku)Do momentu wygaśnięcia lub manualnego usunięcia przez administratora
Dane przetwarzane przez Google (reCAPTCHA)Zgodnie z polityką Google – zasadniczo do 180 dni
Dane analityczne Google Analytics 4 (cookies _ga)2 lata (czas życia cookie); dane w panelu GA4 domyślnie 14 miesięcy
Dane Google Ads (konwersje, remarketing)90 dni (czas życia cookie); dane konwersji w panelu Google Ads – 90 dni
Dane przetwarzane przez Meta PixelZgodnie z polityką Meta – zasadniczo do 2 lat
Dane przetwarzane przez CloudflareLogi analityczne do 24 godzin; logi bezpieczeństwa do 30 dni
14

Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

👁

Prawo dostępu

Możesz uzyskać informację o tym, czy i jakie Twoje dane przetwarzamy, a także otrzymać ich kopię (art. 15 RODO).

Prawo sprostowania

Możesz żądać poprawienia danych, które są nieprawidłowe lub niekompletne (art. 16 RODO).

🗑

Prawo usunięcia

Możesz żądać usunięcia danych, gdy nie są już niezbędne, cofniesz zgodę lub dane były przetwarzane niezgodnie z prawem (art. 17 RODO).

Prawo ograniczenia

Możesz żądać ograniczenia przetwarzania w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych (art. 18 RODO).

📦

Prawo przenoszenia

Możesz otrzymać swoje dane w ustrukturyzowanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).

🚫

Prawo sprzeciwu

Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO).

Cofnięcie zgody

Gdy przetwarzanie opiera się na zgodzie, możesz ją cofnąć w każdej chwili bez wpływu na wcześniejsze przetwarzanie (art. 7 ust. 3 RODO).

Prawo skargi

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z nami mailowo na adres kamila@trenerka-sosnowiec.pl. Na żądanie odpowiemy bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w uzasadnionych przypadkach).
15

Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do ryzyka naruszenia praw i wolności osób fizycznych, zgodnie z art. 32 RODO.

Dobór i wdrożenie tych środków odbywa się z uwzględnieniem aktualnego stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celów przetwarzania oraz prawdopodobieństwa i wagi ryzyka.

W szczególności Administrator zapewnia:

  • szyfrowanie transmisji danych z wykorzystaniem protokołu TLS (HTTPS)
  • ochronę integralności i poufności danych w trakcie przetwarzania
  • zdolność do zapewnienia ciągłości działania systemów i usług przetwarzania
  • regularne testowanie i ocenianie skuteczności zastosowanych środków
  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych, zobowiązanych do zachowania poufności
Szczegółowe informacje o zastosowanych środkach bezpieczeństwa mają charakter poufny i nie są ujawniane publicznie, co stanowi element samej ochrony. W razie pytań dotyczących bezpieczeństwa danych skontaktuj się z Administratorem.
16

Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Zmiany mogą być wymagane w szczególności w przypadku:

  • Zmian w przepisach prawa dotyczących ochrony danych osobowych
  • Wdrożenia nowych usług lub narzędzi na stronie
  • Zmiany zakresu świadczonych usług
  • Wydania wytycznych przez organy nadzorcze

O istotnych zmianach poinformujemy poprzez zamieszczenie zaktualizowanej wersji polityki na stronie z nową datą obowiązywania. Zachęcamy do regularnego zapoznawania się z treścią polityki.

Aktualna wersja polityki obowiązuje od: 13 maja 2026 r.

17

Kontakt w sprawach ochrony danych

We wszelkich sprawach związanych z ochroną danych osobowych, realizacją przysługujących Ci praw lub pytaniami dotyczącymi niniejszej polityki, skontaktuj się z nami:

Telefon +48 512 541 932
Adres Kamila Jeżowska, ul. Małachowskiego 8, 41-200 Sosnowiec
Organ nadzorczy Prezes UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl