Kaminski.link
EN

Polityka prywatności

Informacja o zasadach przetwarzania danych osobowych na stronie kaminski.link, zgodnie z RODO i przepisami prawa polskiego.

Data wejścia w życie: 10 marca 2026 r. | Ostatnia aktualizacja: 18 marca 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Konrad Kamiński, prowadzący jednoosobową działalność gospodarczą pod nazwą Kaminski.link, z siedzibą przy ul. P.O.W. 17/404, 97-200 Tomaszów Mazowiecki, NIP: PL7732503951.

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem:

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.

2. Cele, podstawy prawne i okresy przetwarzania

2.1. Formularz kontaktowy

  • Zakres danych: imię, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości.
  • Cel: udzielenie odpowiedzi na zapytanie ofertowe lub kontaktowe, podjęcie działań przed zawarciem umowy.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do podjęcia działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — obsługa korespondencji przychodzącej).
  • Okres przechowywania: do zakończenia korespondencji, a następnie przez 6 lat od końca roku kalendarzowego, w którym zakończyła się korespondencja (okres przedawnienia roszczeń majątkowych, art. 118 Kodeksu cywilnego).

2.2. Negocjacje i zawarcie umowy

  • Cel: podjęcie działań przed zawarciem umowy na Twoje żądanie oraz wykonanie umowy.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem.
  • Okres przechowywania: przez czas trwania umowy oraz przez okres przedawnienia roszczeń (co do zasady 3 lata, maksymalnie 6 lat).

2.3. Pliki cookies analityczne i marketingowe

  • Zakres danych: identyfikatory cookies, adres IP, dane o aktywności na stronie.
  • Cel: analiza ruchu na stronie, optymalizacja treści, prowadzenie kampanii marketingowych.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika wyrażona za pośrednictwem banera cookies).
  • Okres przechowywania: zgodnie z czasem życia poszczególnych plików cookies opisanym w Polityce cookies lub do momentu wycofania zgody.

2.4. Logi serwera (Cloudflare)

  • Zakres danych: adres IP, data i czas żądania, przeglądarka, system operacyjny.
  • Cel: zapewnienie bezpieczeństwa i ciągłości działania serwisu, diagnostyka techniczna.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — bezpieczeństwo infrastruktury).
  • Okres przechowywania: do 7 dni (zgodnie z polityką Cloudflare).

2.5. Panel CMS (Keystatic / GitHub OAuth)

  • Zakres danych: nazwa użytkownika GitHub, token dostępu OAuth.
  • Cel: zarządzanie treściami serwisu przez upoważnionych współpracowników.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — zarządzanie serwisem).
  • Okres przechowywania: przez czas trwania sesji (do 8 godzin dla tokenu dostępu, do 6 miesięcy dla zaszyfrowanego tokenu odświeżania).

2.6. Obowiązki prawne

  • Cel: wypełnianie obowiązków wynikających z przepisów prawa (np. rachunkowość, podatki).
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze.
  • Okres przechowywania: przez 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

2.7. Ustalenie, dochodzenie i obrona roszczeń

  • Cel: ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
  • Okres przechowywania: do upływu terminów przedawnienia roszczeń (co do zasady 6 lat).

3. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

Odbiorca Rola Siedziba Podstawa transferu
Cloudflare, Inc. Hosting, CDN, ochrona DDoS USA EU-U.S. Data Privacy Framework (DPF)
Resend, Inc. Wysyłka e-maili z formularza kontaktowego USA Standardowe Klauzule Umowne (SCCs)
GitHub, Inc. (Microsoft) Przechowywanie kodu, OAuth dla CMS USA EU-U.S. Data Privacy Framework (DPF)
  • Dostawcy narzędzi analitycznych i marketingowych – wyłącznie po uzyskaniu Twojej zgody za pośrednictwem banera cookies.
  • Organy publiczne – jeśli wymagają tego przepisy prawa (np. urząd skarbowy, sąd).

Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

4. Przekazywanie danych do państw trzecich

W związku z korzystaniem z usług podmiotów opisanych w pkt 3 Twoje dane mogą być przekazywane do Stanów Zjednoczonych Ameryki. Transfer odbywa się na podstawie:

  • Decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 stwierdzającej odpowiedni stopień ochrony danych w ramach EU-U.S. Data Privacy Framework — w przypadku podmiotów posiadających certyfikat DPF (Cloudflare, GitHub).
  • Standardowych Klauzul Umownych (SCCs) przyjętych Decyzją Komisji 2021/914 — w przypadku podmiotów niecertyfikowanych w ramach DPF (Resend).

Możesz poprosić o kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.

5. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – możesz zażądać informacji o przetwarzanych danych i otrzymać ich kopię.
  2. Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia (art. 17 RODO) – możesz żądać usunięcia danych, z zastrzeżeniem wyjątków (np. gdy dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
  5. Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi (dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany).
  6. Prawo do sprzeciwu (art. 21 RODO) – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO). Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów.
  7. Prawo do wycofania zgody (art. 7 ust. 3 RODO) – jeśli przetwarzanie odbywa się na podstawie zgody (np. cookies), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Jak zrealizować swoje prawa?

Wyślij wiadomość na adres [email protected] lub listownie na adres Administratora. Administrator może zażądać dodatkowej weryfikacji Twojej tożsamości przed realizacją wniosku. Odpowiedź zostanie udzielona w terminie 30 dni od otrzymania żądania (art. 12 ust. 3 RODO).

Prawo wniesienia skargi

Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl

6. Podanie danych – dobrowolność i konsekwencje

Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na Twoje zapytanie. Bez podania imienia i adresu e-mail nie będziemy mogli odpowiedzieć na Twoją wiadomość.

Wyrażenie zgody na cookies analityczne i marketingowe jest w pełni dobrowolne i nie wpływa na możliwość korzystania ze strony.

7. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w szczególności:

  • szyfrowanie połączeń za pomocą protokołu TLS (HTTPS)
  • ochrona infrastruktury przez Cloudflare (WAF, DDoS protection)
  • ograniczenie dostępu do danych osobowych wyłącznie do Administratora
  • regularne przeglądy stosowanych zabezpieczeń

9. Pliki cookies

Szczegółowe informacje o plikach cookies, ich rodzajach, celach i sposobie zarządzania zgodą znajdują się w Polityce cookies.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności w celu dostosowania jej do zmian w przepisach prawa lub sposobie przetwarzania danych. Aktualna wersja jest zawsze dostępna pod adresem: kaminski.link/polityka-prywatnosci.

O istotnych zmianach poinformujemy poprzez widoczne powiadomienie na stronie.

Niniejszy dokument ma charakter informacyjny i nie stanowi porady prawnej. W razie wątpliwości zalecamy konsultację z radcą prawnym lub adwokatem.