Polityka Prywatności

Ostatnia aktualizacja: 1 marca 2026 r.

§1. Administrator danych osobowych

  1. Administratorem Twoich danych osobowych jest Adam Witaszek, prowadzący jednoosobową działalność gospodarczą, ul. Czerwona 7, 33-101 Tarnów, NIP: 8711765445 (dalej: „Administrator").
  2. Serwis wrozka-krakow.pl prowadzony jest pod marką „Wróżka Kraków" — nazwą handlową o charakterze rozrywkowym.
  3. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: kontakt@wrozka-krakow.pl.

§2. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Podstawa prawna Okres przechowywania
Realizacja zamówionej usługi (czytanie tarota, chiromancja) Art. 6 ust. 1 lit. b RODO — wykonanie umowy Maks. 24 godziny od zrealizowania usługi
Obsługa płatności Art. 6 ust. 1 lit. b RODO — wykonanie umowy Do momentu zaksięgowania i potwierdzenia płatności
Rozpatrywanie reklamacji Art. 6 ust. 1 lit. b RODO — wykonanie umowy Do zakończenia postępowania reklamacyjnego
Realizacja obowiązków podatkowych i rachunkowych Art. 6 ust. 1 lit. c RODO — obowiązek prawny 5 lat od końca roku podatkowego
Wysyłka newslettera i komunikacji marketingowej Art. 6 ust. 1 lit. a RODO — zgoda Do wycofania zgody
Analityka i optymalizacja Serwisu Art. 6 ust. 1 lit. a RODO — zgoda (cookies) Zgodnie z Polityką Cookies
Marketing i remarketing (Google Ads, Meta Ads, TikTok Ads) Art. 6 ust. 1 lit. a RODO — zgoda (cookies) Zgodnie z Polityką Cookies
Ustalenie, dochodzenie lub obrona roszczeń Art. 6 ust. 1 lit. f RODO — uzasadniony interes Do upływu terminu przedawnienia roszczeń (3 lata)

§3. Zakres zbieranych danych

  1. Dane z formularza zamówienia:
    • Imię (lub pseudonim)
    • Adres e-mail
    • Data urodzenia (w przypadku czytania tarota)
    • Zdjęcie dłoni (w przypadku chiromancji)
    • Pytanie lub temat odczytu
  2. Dane techniczne zbierane automatycznie:
    • Adres IP (anonimizowany w Google Analytics)
    • Rodzaj przeglądarki i systemu operacyjnego
    • Rozdzielczość ekranu
    • Źródło wejścia na stronę (referrer)
    • Czas wizyty i przeglądane podstrony
  3. Dane płatnicze: Administrator nie przechowuje danych kart płatniczych ani danych logowania do bankowości. Dane te przetwarzane są wyłącznie przez operatora płatności (Stripe).

§4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  1. Operator płatności: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia — w zakresie niezbędnym do obsługi transakcji płatniczej.
  2. Hosting i infrastruktura: Cloudflare, Inc. — obsługa CDN, ochrona przed atakami DDoS, certyfikat SSL.
  3. Narzędzia analityczne:
    • Google Analytics (Google LLC) — analiza ruchu na stronie
    • Google Tag Manager (Google LLC) — zarządzanie skryptami
    • Google Search Console (Google LLC) — indeksowanie strony
    • Bing Webmaster Tools (Microsoft Corp.) — indeksowanie strony
    • Hotjar Ltd. / Microsoft Clarity — analiza zachowań użytkowników (mapy ciepła, nagrania sesji)
  4. Platformy reklamowe:
    • Google Ads (Google LLC) — remarketing i kampanie reklamowe
    • Meta Ads (Meta Platforms, Inc.) — remarketing i kampanie na Facebooku i Instagramie
    • TikTok Ads (TikTok Technology Ltd. / ByteDance) — kampanie reklamowe na TikToku
  5. Administrator nie sprzedaje danych osobowych podmiotom trzecim.

§5. Okres przechowywania danych

  1. Dane z formularza zamówienia (imię, data urodzenia, zdjęcie dłoni, pytanie) — usuwane w ciągu maksymalnie 24 godzin od zrealizowania usługi.
  2. Adres e-mail — przechowywany do momentu zrealizowania usługi, chyba że Użytkownik wyraził odrębną zgodę na newsletter (wówczas do momentu wycofania zgody).
  3. Dane księgowe (numer transakcji, kwota, data) — przechowywane przez 5 lat od końca roku podatkowego, zgodnie z przepisami Ordynacji podatkowej.
  4. Dane z cookies analitycznych i marketingowych — zgodnie z okresami wskazanymi w Polityce Cookies.

§6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  1. Prawo dostępu — możesz uzyskać informację, czy Twoje dane są przetwarzane, oraz otrzymać ich kopię (art. 15 RODO).
  2. Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  3. Prawo do usunięcia („prawo do bycia zapomnianym") — możesz żądać usunięcia swoich danych, jeśli nie ma podstawy do ich dalszego przetwarzania (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).
  5. Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  6. Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora (art. 21 RODO).
  7. Prawo do wycofania zgody — jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).
  8. Prawo do skargi — masz prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Aby skorzystać ze swoich praw, skontaktuj się z Administratorem: kontakt@wrozka-krakow.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie 30 dni.

§7. Newsletter i komunikacja marketingowa

  1. Zapisanie się na newsletter jest dobrowolne i wymaga wyrażenia odrębnej, wyraźnej zgody poprzez zaznaczenie odpowiedniego pola w formularzu zamówienia.
  2. Zgoda na newsletter nie jest warunkiem realizacji usługi — odmowa nie wpływa na możliwość złożenia zamówienia.
  3. W ramach newslettera Administrator może przesyłać informacje o nowych usługach, promocjach i treściach rozrywkowych związanych z tarotem i astrologią.
  4. Zgodę na newsletter możesz wycofać w dowolnym momencie poprzez:
    • kliknięcie linku „Wypisz się" w każdej wiadomości newsletterowej;
    • wysłanie wiadomości na adres kontakt@wrozka-krakow.pl z prośbą o wypisanie.
  5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§8. Pliki cookies i technologie śledzące

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie śledzące.
  2. Szczegółowe informacje o rodzajach cookies, ich celach, okresie przechowywania oraz sposobach zarządzania nimi znajdują się w Polityce Cookies.
  3. Cookies analityczne i marketingowe są uruchamiane wyłącznie po uzyskaniu zgody Użytkownika za pośrednictwem bannera cookies.

§9. Przekazywanie danych do państw trzecich

  1. W związku z korzystaniem z usług Google LLC, Meta Platforms, Inc. oraz TikTok Technology Ltd. / ByteDance, Twoje dane mogą być przekazywane do Stanów Zjednoczonych lub innych państw spoza Europejskiego Obszaru Gospodarczego.
  2. Przekazywanie danych odbywa się na podstawie:
    • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework) — w przypadku podmiotów certyfikowanych;
    • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską — w pozostałych przypadkach.
  3. Cloudflare, Inc. przetwarza dane w ramach globalnej sieci serwerów, w tym na terenie EOG, z zastosowaniem odpowiednich zabezpieczeń.

§10. Profilowanie i automatyczne podejmowanie decyzji

  1. Administrator nie podejmuje zautomatyzowanych decyzji, w tym profilowania, które miałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.
  2. Platformy reklamowe (Google Ads, Meta Ads, TikTok Ads) mogą wykorzystywać dane z cookies do profilowania w celu wyświetlania spersonalizowanych reklam. Odbywa się to na zasadach określonych w politykach prywatności tych platform i wymaga uprzedniej zgody Użytkownika (cookie consent).

§11. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w tym:
    • szyfrowanie połączenia SSL/TLS (certyfikat Cloudflare);
    • ochrona przed atakami DDoS (Cloudflare);
    • minimalizacja zakresu zbieranych danych;
    • usuwanie danych zamówień w ciągu 24 godzin od realizacji;
    • ograniczenie dostępu do danych wyłącznie do Administratora.

§12. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, wdrożenia nowych technologii lub zmiany zakresu świadczonych usług.
  2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Serwisie.
  3. Data ostatniej aktualizacji jest zawsze widoczna na początku dokumentu.

§13. Kontakt

W sprawach związanych z ochroną danych osobowych skontaktuj się z Administratorem: