Wróć na stronę główną

Polityka Prywatności

Witrynola — strony internetowe · Wersja 1.1 — data wejścia w życie: 03.06.2026

1. Kto przetwarza dane (Administrator Danych)

Administratorem danych osobowych zbieranych za pośrednictwem strony witrynola.com jest:

Maria Bylinowska, prowadząca jednoosobową działalność gospodarczą (sole trader) pod nazwą handlową Witrynola, z siedzibą pod adresem: 49 Station Road, Polegate, East Sussex, BN26 6EA, United Kingdom.

Kontakt:

  1. E-mail: [email protected]
  2. Formularz kontaktowy na stronie witrynola.com
  3. Messenger (Facebook), Instagram Direct Messages
  4. Po nawiązaniu współpracy: WhatsApp Business (numer udostępniany Klientowi po zawarciu umowy)

Rejestracja w UK Information Commissioner's Office (ICO):

Niniejsza Polityka opisuje, jakie dane osobowe Witrynola przetwarza, w jakim celu, na jakiej podstawie prawnej, komu je udostępnia i jakie prawa przysługują Użytkownikowi zgodnie z UK General Data Protection Regulation (UK GDPR) oraz Data Protection Act 2018.

2. Jakie dane osobowe Witrynola zbiera

2.1. Dane zbierane przez formularz kontaktowy (Formspree)

Gdy Użytkownik wypełnia formularz kontaktowy na stronie witrynola.com, Witrynola zbiera:

  1. Imię (lub imię i nazwisko, jeśli Użytkownik poda);
  2. Adres e-mail;
  3. Treść wiadomości (opis pytania lub zlecenia);
  4. Dodatkowo: dane podane dobrowolnie przez Użytkownika w treści wiadomości (np. numer telefonu, nazwa firmy, link do obecnej strony, inne informacje uznane przez Użytkownika za istotne) — Witrynola nie wymaga tych danych do obsługi formularza, ale jeśli Użytkownik je poda w treści wiadomości, są one przetwarzane tak samo jak treść samej wiadomości. Numer telefonu, jeśli podany, może być wykorzystany przez Witrynolę do odpowiedzi w nawiązaniu do zapytania.

Adres IP oraz informacje techniczne (przeglądarka, system operacyjny) są zbierane automatycznie przez Formspree i Cloudflare w celach bezpieczeństwa (ochrona przed spamem i botami).

2.2. Dane zbierane przez formularz zapisu na newsletter (MailerLite)

Gdy Użytkownik zapisuje się na newsletter Witrynoli — na stronie witrynola.com lub na dedykowanej stronie typu landing page — (np. pobierając lead magnet jak checklista, quiz lub e-book), Witrynola zbiera:

  1. Imię (lub imię i nazwisko, jeśli Użytkownik poda);
  2. Adres e-mail;
  3. Informację o tym, który lead magnet został pobrany (do celów statystyk i segmentacji wewnętrznej).

Zapis na newsletter wymaga aktywnego zaznaczenia checkboxa zgody (zgodnie z PECR Reg. 22 oraz UK GDPR Art. 6(1)(a)). Po zapisie Użytkownik otrzymuje e-mail weryfikacyjny (double opt-in).

W przypadku lead magnetów (bezpłatnych materiałów takich jak checklisty, quizy, ebooki) zapis wymaga dwóch osobnych zgód:

(i) Zgoda na otrzymanie konkretnego materiału (jednorazowo);

(ii) Zgoda na zapis do ogólnego newslettera Witrynoli (regularne maile).

Zgoda na lead magnet NIE jest warunkiem zapisu na newsletter, ani odwrotnie. Użytkownik może wybrać tylko jedną z opcji.

2.3. Dane przekazywane przez komunikatory (WhatsApp Business, Messenger, Instagram DM)

Jeśli Użytkownik kontaktuje się z Witrynolą przez:

  1. WhatsApp Business (Meta Platforms Ireland Limited);
  2. Messenger (Meta Platforms Ireland Limited);
  3. Instagram Direct Messages (Meta Platforms Ireland Limited),

— Witrynola przetwarza:

Zasada kontaktu zwrotnego: Witrynola domyślnie odpowiada na wiadomości tym kanałem, którym zostały wysłane (np. wiadomość na Messengerze → odpowiedź na Messengerze, wiadomość na Instagramie → odpowiedź na Instagramie). Jeśli Użytkownik w treści wiadomości podał dodatkowe dane kontaktowe (np. adres e-mail lub numer telefonu), Witrynola może odpowiedzieć również tymi kanałami — w formie którą uzna za najwłaściwszą dla danej sprawy. W przypadku zapytań przesłanych przez formularz kontaktowy, w których Użytkownik wskazał numer telefonu, Witrynola może odpowiedzieć przez WhatsApp Business, SMS, telefon lub e-mail — w formie którą uzna za najwłaściwszą dla danej sprawy, uwzględniając ewentualne preferencje wskazane przez Użytkownika.

Weryfikacja biznesowa Użytkownika i analiza istniejących zasobów: W ramach należytej staranności biznesowej Witrynola może sprawdzić publicznie dostępne informacje o firmie lub działalności Użytkownika (np. strona firmowa, profil firmowy na Facebooku, LinkedIn, Instagram, wyszukiwarka Google) — w celu weryfikacji wiarygodności biznesowej, lepszego zrozumienia branży Użytkownika lub przygotowania trafnej oferty. Jeśli Użytkownik posiada istniejącą stronę internetową i rozmowy dotyczą jej audytu, modyfikacji lub odświeżenia, Witrynola analizuje tę stronę jako element wykonywanej usługi. Witrynola nie zbiera i nie przechowuje prywatnych danych Użytkownika wykraczających poza informacje niezbędne do realizacji zlecenia.

Wszystkie wymienione komunikatory są obsługiwane przez Meta Platforms Ireland Limited, która przetwarza dane Użytkownika zgodnie z własną polityką prywatności (whatsapp.com/legal, facebook.com/privacy/policy, instagram.com/legal/privacy). Witrynola jako odbiorca wiadomości przechowuje historię konwersacji wyłącznie w celu realizacji zlecenia i obsługi posprzedażowej.

2.4. Dane Klientów (po zawarciu umowy)

Po podjęciu współpracy Witrynola zbiera dane niezbędne do realizacji zlecenia:

  1. Pełne imię i nazwisko / nazwa firmy;
  2. Adres działalności (do faktury);
  3. NIP / VAT / Company Number (jeśli dotyczy);
  4. Numer telefonu;
  5. Materiały do projektu strony: teksty, zdjęcia, logo, dane kontaktowe firmy, dane innych osób (np. pracowników, członków zespołu) — w zakresie przekazanym przez Klienta;
  6. Historia korespondencji związanej z projektem;
  7. Dane płatnicze: numer faktury, data wpłaty, kwota, dane wpłacającego widoczne na wyciągu bankowym. Witrynola NIE zbiera ani nie przechowuje danych karty płatniczej — w przypadku płatności przez bramki płatnicze (np. Stripe, gdy zostanie wdrożone) dane karty są przetwarzane bezpośrednio przez dostawcę bramki (PCI DSS compliant), a Witrynola otrzymuje wyłącznie potwierdzenie transakcji.

2.5. Dane zbierane automatycznie (Cloudflare, cookies)

Podczas przeglądania strony witrynola.com automatycznie zbierane są:

  1. Adres IP (przetwarzany przez Cloudflare w celach bezpieczeństwa);
  2. Identyfikatory cookies niezbędne do działania strony.

Szczegóły dotyczące cookies opisane są w osobnym dokumencie: Polityka Cookies dostępna na witrynola.com/polityka-cookies.

3. Po co Witrynola przetwarza dane (cele i podstawy prawne)

Cel przetwarzania Podstawa prawna (UK GDPR)
Odpowiedź na zapytanie z formularza kontaktowego Art. 6(1)(b) — przygotowanie do zawarcia umowy na żądanie Użytkownika
Wysyłanie newslettera (osoby, które się zapisały) Art. 6(1)(a) — wyraźna zgoda
Wysłanie lead magneta (jednorazowo) Art. 6(1)(b) — wykonanie umowy "zapis za materiał" / Art. 6(1)(a) — zgoda
Wysyłanie informacji o podobnych usługach do Klientów, którzy zakupili usługę Art. 6(1)(f) — prawnie uzasadniony interes + wyjątek "soft opt-in" z PECR Reg. 22(3)
Realizacja umowy (wykonanie strony, audytu, wizytówki) Art. 6(1)(b) — wykonanie umowy
Wystawianie faktur i prowadzenie księgowości Art. 6(1)(c) — obowiązek prawny wynikający z przepisów podatkowych i rachunkowych UK (HMRC i inne właściwe organy)
Przechowywanie kopii plików strony (24 mies. po publikacji) Art. 6(1)(f) — prawnie uzasadniony interes
Weryfikacja biznesowa Użytkownika przez publicznie dostępne informacje Art. 6(1)(f) — prawnie uzasadniony interes
Marketing strony internetowej (analytics, gdy zostanie włączony) Art. 6(1)(a) — zgoda przez cookie banner
Ochrona przed spamem, botami i atakami Art. 6(1)(f) — prawnie uzasadniony interes bezpieczeństwa

Wyjaśnienie soft opt-in: Jeśli Klient kupił usługę u Witrynoli, Witrynola może wysyłać wiadomości e-mail o podobnych usługach (np. nowe oferty, promocje dla Klientów). Podstawą jest wyjątek "soft opt-in" z PECR Regulation 22(3) — Klient ma prawo w każdej chwili zrezygnować, klikając "Wypisz się" w stopce maila lub pisząc na [email protected].

4. Komu Witrynola udostępnia dane (sub-processorzy)

Do prowadzenia działalności Witrynola korzysta z usług zewnętrznych dostawców, którzy mogą mieć dostęp do danych Użytkownika w ściśle określonym zakresie. Witrynola dobiera dostawców, którzy publikują polityki prywatności i porozumienia o przetwarzaniu danych (DPA) zgodne z UK GDPR. Lista dostawców jest okresowo aktualizowana.

Dostawca Cel Lokalizacja przetwarzania Podstawa transferu poza UK
Hostinger International Ltd. Hosting strony witrynola.com, firmowy e-mail [email protected] EU (Litwa) UK GDPR adequacy decision (EU)
Tiiny Host Ltd. Hostowanie wersji podglądowych (staging) projektów Klientów przed publikacją na docelowym hostingu Klienta — z dostępem zabezpieczonym hasłem UK / Globalnie UK GDPR (UK provider)
Cloudflare, Inc. DNS, CDN, ochrona przed atakami, analityka bezpieczeństwa oraz Cloudflare Web Analytics (anonimowe statystyki ruchu strony — bez cookies, bez identyfikatorów użytkowników, bez profilowania) USA / Globalnie UK International Data Transfer Addendum + Standard Contractual Clauses
Formspree, Inc. Obsługa formularza kontaktowego USA UK International Data Transfer Addendum
MailerLite Limited Newsletter, lead magnety, kampanie e-mail do Klientów EU (Irlandia) + USA UK GDPR adequacy decision (EU) + UK IDTA
Google LLC (Gmail) Forwarding firmowego e-mail [email protected] (hostowanego przez Hostinger) na prywatną skrzynkę Gmail Witrynoli, używaną do odczytu i odpowiedzi USA UK-US Data Bridge / IDTA
Google LLC (Google Business Profile) Wyłącznie dla Klientów zamawiających usługę "Wizytówka Google" — Witrynola konfiguruje wizytówkę w panelu Google Klienta. Witrynola nie posiada własnej Wizytówki Google USA UK-US Data Bridge / IDTA
Meta Platforms Ireland Limited (WhatsApp, Messenger, Instagram) Kanały kontaktowe (WhatsApp Business, Messenger FB, Instagram DM) EU (Irlandia) + globalnie UK GDPR adequacy decision (EU)
Wave Financial Inc. / wybrane oprogramowanie księgowe Wystawianie faktur, ewidencja księgowa USA / Kanada UK IDTA
Canva Pty Ltd. Tworzenie grafik, mockupów i treści tekstowych w ramach realizacji projektów Klientów oraz w działalności marketingowej Witrynoli Australia / Globalnie UK IDTA
Narzędzia AI (Anthropic Claude, Google Gemini, OpenAI ChatGPT, Midjourney, inne) Wsparcie w generowaniu i edycji treści tekstowych, graficznych oraz kodu w ramach realizacji projektów USA / EU UK IDTA — Witrynola wykorzystuje narzędzia AI do pracy nad treściami, kodem i grafikami projektów. Witrynola NIE wprowadza do narzędzi AI danych osobowych pozwalających zidentyfikować Klienta ani osoby trzecie (w szczególności imion, nazwisk, adresów e-mail, numerów telefonu, adresów zamieszkania/działalności), ani materiałów oznaczonych przez Klienta jako poufne. Witrynola korzysta z trybów ochrony prywatności tam, gdzie są dostępne. Klient jest informowany o wykorzystaniu narzędzi AI w jego projekcie

Dane Użytkownika NIE są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

Jeśli Witrynola zostanie zobowiązana przez prawo (np. HMRC, sąd, ICO), może przekazać dane organom państwowym w wymaganym zakresie.

5. Jak długo Witrynola przechowuje dane (okresy retencji)

Rodzaj danych Okres przechowywania
Zapytania z formularza kontaktowego — w przypadku gdy NIE doszło do zawarcia umowy (Użytkownik nie kupił usługi) W panelu Formspree: dane automatycznie usuwane po 30 dniach (zgodnie z polityką dostawcy w planie darmowym). W skrzynce e-mail Witrynoli: wiadomości przechowywane do 12 miesięcy od daty zapytania, następnie usuwane
Korespondencja e-mail / komunikatory z Klientami 6 lat po zakończeniu współpracy (wymóg HMRC dla dokumentacji księgowej)
Dokumenty księgowe (faktury sales, dokumenty Self Assessment) 6 lat od końca roku podatkowego, którego dotyczą (zgodnie z wymogami HMRC i rekomendacją księgowych UK; minimum ustawowe to 5 lat od 31 stycznia roku następującego po roku podatkowym)
Dane subskrybentów newslettera Do momentu wypisania się + 30 dni techniczne (dla statystyk)
Dane subskrybentów lead magneta (bez zapisu na newsletter) 12 miesięcy od pobrania materiału, następnie usunięcie
Kopie plików projektowych Klientów (HTML, CSS, grafiki) 24 miesiące od dnia publikacji strony. Jeśli Klient korzysta z Care Planu, okres przechowywania zostaje przedłużony do czasu zakończenia Care Planu plus 6 miesięcy (gdy ten okres jest dłuższy niż 24 mies.). Okres został określony przez Witrynolę jako rozsądny i proporcjonalny do celu, zgodnie z zasadą minimalizacji przechowywania danych (Art. 5(1)(e) UK GDPR)
Loginy / dostępy przekazane przez Klienta Usuwane natychmiast po zakończeniu projektu, chyba że Klient prosi o ich zachowanie do Care Planu
Logi techniczne (Cloudflare, Hostinger) Zgodnie z politykami dostawców (zwykle 30-90 dni)

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

6. Prawa Użytkownika (UK GDPR)

Użytkownik ma prawo do:

  1. Dostępu do swoich danych — może poprosić o kopię danych, które Witrynola o nim przetwarza (Subject Access Request);
  2. Sprostowania danych — może poprosić o poprawienie nieprawidłowych lub niekompletnych danych;
  3. Usunięcia danych ("prawo do bycia zapomnianym") — może poprosić o usunięcie swoich danych, z zastrzeżeniem obowiązków prawnych Witrynoli (np. HMRC wymaga przechowywania dokumentów księgowych przez 6 lat);
  4. Ograniczenia przetwarzania — może poprosić o tymczasowe wstrzymanie przetwarzania;
  5. Przenoszenia danych — może otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie;
  6. Sprzeciwu — może w każdej chwili sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie (np. marketing);
  7. Wycofania zgody — w każdej chwili, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Jak skorzystać z praw

Użytkownik pisze na: [email protected]

Witrynola odpowiada w terminie jednego miesiąca od otrzymania pełnego zapytania (zgodnie z UK GDPR Art. 12). W razie wątpliwości czy osoba składająca żądanie jest faktycznie Użytkownikiem, którego dane dotyczą (np. żądanie wysłane z innego e-maila niż używany podczas współpracy), Witrynola może poprosić o informacje potwierdzające związek żądającego z konkretnym zleceniem lub współpracą — np. odpowiedź z e-maila używanego przy projekcie, numer faktury, datę publikacji strony lub inną informację potwierdzającą wykonane zlecenie.

Prawo do skargi

Jeśli Użytkownik uważa, że Witrynola przetwarza jego dane niezgodnie z prawem, ma prawo wnieść skargę do Information Commissioner's Office (ICO) — głównego organu nadzorczego dla Witrynoli:

Użytkownicy z Unii Europejskiej zachowują dodatkowo prawo do złożenia skargi do właściwego organu ochrony danych osobowych w państwie swojego zamieszkania (zgodnie z UK GDPR Art. 77 i EU GDPR Art. 77).

Witrynola zachęca do wcześniejszego kontaktu na [email protected] — postara się rozwiązać każdą sprawę polubownie przed wniesieniem skargi.

7. Bezpieczeństwo danych

Witrynola stosuje adekwatne środki techniczne i organizacyjne chroniące dane Klienta:

  1. Szyfrowanie połączenia (HTTPS / TLS) — wszystkie dane przesyłane między Użytkownikiem a stroną są szyfrowane;
  2. Cloudflare WAF — ochrona przed atakami i botami;
  3. Silne hasła dla wszystkich kont używanych do przetwarzania danych Klientów oraz uwierzytelnianie dwuskładnikowe (2FA) dla kont krytycznych (m.in. firmowa skrzynka e-mail, menedżer haseł). Zakres kont objętych 2FA jest stopniowo rozszerzany zgodnie z zaleceniami ICO oraz UK Cyber Essentials;
  4. Szyfrowanie kopii zapasowych plików projektowych Klientów (Google Drive / OneDrive z 2FA);
  5. Ograniczony dostęp — tylko właścicielka firmy ma dostęp do danych Klientów;
  6. Regularny przegląd uprawnień i czyszczenie nieaktualnych dostępów.

Pomimo stosowania zabezpieczeń, żaden system nie jest w 100% bezpieczny. W razie naruszenia danych Witrynola zobowiązuje się powiadomić ICO w terminie 72 godzin oraz osoby dotknięte naruszeniem — zgodnie z wymogami UK GDPR (Art. 33-34).

8. Przekazywanie danych poza UK / EU

Niektórzy dostawcy Witrynoli (Cloudflare, Formspree, Google) przetwarzają dane w USA lub innych krajach poza UK. W takich przypadkach stosowane są odpowiednie zabezpieczenia prawne:

  1. UK International Data Transfer Agreement (IDTA) — standardowe klauzule umowne zatwierdzone przez ICO;
  2. Decyzje stwierdzające odpowiedni poziom ochrony (adequacy decisions) — np. dla EU;
  3. UK-US Data Bridge — dla certyfikowanych dostawców z USA.

Szczegóły dla każdego dostawcy są wskazane w tabeli w punkcie 4.

9. Materiały generowane przez AI

W ramach realizacji projektów Witrynola może korzystać z narzędzi sztucznej inteligencji (np. Claude, Gemini, ChatGPT, Midjourney, Canva Magic Studio) do tworzenia grafik pomocniczych, mockupów, draftów tekstów.

Zasady:

  1. Witrynola nie wysyła do narzędzi AI danych osobowych Klientów ani osób trzecich bez wyraźnej zgody;
  2. Witrynola korzysta z narzędzi w trybach chroniących prywatność (np. wyłączone uczenie modelu na danych Klienta, jeśli takie tryby są dostępne);
  3. Klient jest informowany, jeśli w jego projekcie wykorzystywane są materiały generowane przez AI — szczegóły w Regulaminie dostępnym na witrynola.com/regulamin.

10. Zmiany w Polityce Prywatności

Niniejsza Polityka może być aktualizowana w związku ze zmianami w prawie, usługach Witrynoli lub stosowanych narzędziach. Każda aktualizacja będzie oznaczona nową wersją i datą wejścia w życie u góry dokumentu.

W przypadku istotnych zmian (np. nowy cel przetwarzania, nowy odbiorca danych) Witrynola poinformuje Użytkownika e-mailem (jeśli ma aktywną subskrypcję) lub poprzez wyraźny komunikat na stronie.

Historia wersji:

11. Kontakt w sprawach prywatności

Wszelkie pytania, prośby o realizację praw lub zgłoszenia incydentów dotyczących danych Użytkownik kieruje na:

E-mail: [email protected]

W tytule wiadomości należy wpisać: "Sprawa GDPR / Privacy" — dzięki temu szybciej trafi do Witrynoli.

Dokument przygotowany zgodnie z UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018, Privacy and Electronic Communications Regulations (PECR) 2003 oraz wytycznymi Information Commissioner's Office.