Polityka Prywatności Serwisu Retuszuj.pl

Data wejścia w życie: 5.06.2025

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego Retuszuj.pl (dalej jako "Serwis"), dostępnego pod adresem https://retuszuj.pl, świadczonego przez Usługi Informatyczne Scripters Wojciech Fałowski z siedzibą w ul. Chełmońskiego 106D/59, 31-340 Kraków, NIP: 7343539216, REGON: 364291337 (dalej jako "Administrator" lub "Usługodawca").

Spis treści

  1. Postanowienia ogólne
  2. Definicje
  3. Cele, podstawy prawne i zakres przetwarzania danych osobowych
  4. Rodzaje przetwarzanych danych osobowych
  5. Odbiorcy danych osobowych i przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
  6. Okres przechowywania danych osobowych
  7. Prawa Użytkownika związane z przetwarzaniem danych osobowych
  8. Zautomatyzowane podejmowanie decyzji i profilowanie
  9. Pliki cookies i podobne technologie
  10. Zabezpieczenie danych osobowych
  11. Zmiany w Polityce Prywatności
  12. Postanowienia końcowe

§1 Postanowienia ogólne

  1. Administratorem Danych Osobowych Użytkowników Serwisu w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako "RODO", jest Usługi Informatyczne Scripters Wojciech Fałowski z siedzibą w ul. Chełmońskiego 106D/59, 31-340 Kraków, NIP: 7343539216, REGON: 364291337.
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: [email protected] lub pisemnie na adres siedziby Administratora.
  3. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Serwisu. Akceptacja Regulaminu oznacza również akceptację postanowień niniejszej Polityki Prywatności.
  4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    • prawidłowe i w razie potrzeby uaktualniane;
    • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§2 Definicje

  1. Pojęcia użyte w niniejszej Polityce Prywatności mają znaczenie nadane im w Regulaminie Serwisu, chyba że z kontekstu wynika inaczej.
  2. Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

§3 Cele, podstawy prawne i zakres przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:
    • W celu świadczenia Usług określonych w Regulaminie Serwisu, w tym zakładania i zarządzania Kontem Użytkownika, umożliwienia przesyłania Zdjęć, przetwarzania Zdjęć (renowacji i koloryzacji), obsługi płatności, prowadzenia galerii Zdjęć oraz komunikacji z Użytkownikiem w sprawach związanych ze świadczeniem Usług.
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
      Zakres danych: dane podawane podczas rejestracji i korzystania z platformy Clerk (np. adres e-mail, identyfikator Użytkownika Clerk), przesyłane Zdjęcia (mogące zawierać wizerunki), dane dotyczące płatności (w zakresie niezbędnym do ich obsługi), dane dotyczące aktywności w Serwisie (np. historia operacji).
    • W celu przekazania Zdjęć Użytkownika do firmy Black Forest Labs w celu ich transformacji (renowacji, koloryzacji) przy użyciu algorytmów sztucznej inteligencji, co jest integralną częścią świadczonej Usługi.
      Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą, wyrażona poprzez akceptację Regulaminu i zlecenie przetwarzania Zdjęć) w połączeniu z art. 6 ust. 1 lit. b RODO (jako działanie niezbędne do wykonania umowy na żądanie Użytkownika).
      Zakres danych: przesyłane Zdjęcia.
    • W celu uwierzytelniania i autoryzacji Użytkownika za pośrednictwem platformy Clerk.
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
      Zakres danych: dane niezbędne do procesu autoryzacji przez Clerk (np. adres e-mail, identyfikator Użytkownika Clerk).
    • W celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i rachunkowych.
      Podstawa prawna: art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze).
      Zakres danych: dane niezbędne do wystawiania dokumentów księgowych, dane transakcyjne.
    • W celu dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi ze świadczonymi Usługami.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na ochronie jego praw).
      Zakres danych: dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
    • W celach analitycznych i statystycznych, aby lepiej zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu i ulepszać jego funkcjonalność (jeśli stosowane są odpowiednie narzędzia).
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na optymalizacji działania Serwisu).
      Zakres danych: zanonimizowane lub spseudonimizowane dane dotyczące aktywności w Serwisie, dane techniczne (np. adres IP w ograniczonym zakresie, typ przeglądarki).
  2. Administrator oświadcza, że nie zbiera żadnych dodatkowych danych osobowych Użytkowników poza tymi, które są niezbędne do realizacji celów wymienionych powyżej i które zostały wskazane w Regulaminie Serwisu.
  3. Podanie danych osobowych jest dobrowolne, jednakże ich niepodanie w zakresie wymaganym przez Administratora może uniemożliwić świadczenie Usług za pośrednictwem Serwisu (np. brak możliwości założenia Konta Użytkownika, przetworzenia Zdjęć).

§4 Rodzaje przetwarzanych danych osobowych

W związku ze świadczeniem Usług, Administrator może przetwarzać następujące kategorie danych osobowych Użytkowników:

  1. Dane identyfikacyjne i kontaktowe dostarczane przez platformę Clerk: takie jak adres e-mail, unikalny identyfikator Użytkownika w systemie Clerk.
  2. Dane w postaci Zdjęć: pliki graficzne przesyłane przez Użytkownika, które mogą zawierać wizerunki osób fizycznych, co zgodnie z RODO może stanowić dane osobowe. Użytkownik jest odpowiedzialny za posiadanie praw do dysponowania tymi Zdjęciami, w tym ewentualnych zgód osób na nich uwiecznionych, jeśli są wymagane prawem.
  3. Dane transakcyjne: informacje dotyczące zakupionych Pakietów Zdjęć, historii płatności (bez przechowywania pełnych danych kart płatniczych, które są przetwarzane przez operatorów płatności).
  4. Dane dotyczące aktywności w Serwisie: historia przesłanych i przetworzonych Zdjęć, logi systemowe, dane dotyczące korzystania z poszczególnych funkcji Serwisu.
  5. Dane techniczne: adres IP (w zakresie niezbędnym do zapewnienia bezpieczeństwa i prawidłowego funkcjonowania Serwisu, może być anonimizowany lub pseudonimizowany dla celów analitycznych), informacje o przeglądarce internetowej, systemie operacyjnym, ustawieniach językowych.

§5 Odbiorcy danych osobowych i przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Dane osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:
    • Black Forest Labs: dostawca technologii AI do przetwarzania Zdjęć – w zakresie przesłanych Zdjęć, w celu wykonania Usługi.
    • Clerk: dostawca platformy do autoryzacji i autentykacji Użytkowników – w zakresie danych niezbędnych do tego procesu.
    • Operatorzy płatności: podmioty obsługujące płatności elektroniczne za Pakiety Zdjęć (np. PayU, Przelewy24, Stripe) – w zakresie niezbędnym do przetworzenia płatności.
    • Podmioty świadczące usługi na rzecz Administratora: dostawcy usług hostingowych, usług IT, wsparcia technicznego, usług księgowych, prawnych, doradczych – na podstawie odpowiednich umów powierzenia przetwarzania danych i tylko w zakresie niezbędnym do realizacji tych usług.
    • Upoważnione organy państwowe: sądy, organy ścigania, organy administracji publicznej – na podstawie i w granicach obowiązujących przepisów prawa, na ich żądanie.
  2. Przekazywanie danych poza EOG:
    • Zdjęcia Użytkownika są przekazywane do Black Forest Labs w celu ich przetworzenia.
    • Dane autoryzacyjne Użytkownika są przetwarzane przez platformę Clerk.
    • Administrator informuje, że zarówno Black Forest Labs, jak i Clerk mogą mieć swoje serwery lub przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer danych odbywa się na podstawie odpowiednich mechanizmów prawnych zapewniających adekwatny stopień ochrony danych osobowych, takich jak:
      • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych w danym państwie trzecim;
      • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską;
      • wiążące reguły korporacyjne (BCR).
    • Użytkownik powinien zapoznać się z politykami prywatności Black Forest Labs oraz Clerk w celu uzyskania szczegółowych informacji na temat lokalizacji przetwarzania danych i stosowanych zabezpieczeń. Usługodawca dołoży starań, aby udostępnić linki do tych dokumentów w Serwisie.

§6 Okres przechowywania danych osobowych

  1. Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:
    • Dane związane z Kontem Użytkownika: przez cały czas posiadania aktywnego Konta w Serwisie. Po usunięciu Konta, dane mogą być przechowywane przez okres niezbędny do dochodzenia lub obrony przed ewentualnymi roszczeniami (zazwyczaj do 3 lat od usunięcia Konta lub zakończenia ostatniej interakcji) oraz w celach archiwalnych i statystycznych (w formie zanonimizowanej lub spseudonimizowanej, jeśli to możliwe).
    • Zdjęcia przesłane przez Użytkownika: przechowywane są na serwerach Administratora (lub jego dostawców hostingu) tak długo, jak Użytkownik posiada aktywne Konto i utrzymuje je w swojej galerii, lub do momentu ich samodzielnego usunięcia przez Użytkownika. Administrator nie gwarantuje stałego przechowywania Zdjęć po ich przetworzeniu i pobraniu przez Użytkownika – Użytkownik jest odpowiedzialny za tworzenie własnych kopii zapasowych.
    • Dane niezbędne do celów rachunkowych i podatkowych: przez okres wymagany przepisami prawa, zazwyczaj 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy lub zamknięto księgi rachunkowe.
    • Dane przetwarzane na podstawie zgody: do momentu wycofania zgody przez Użytkownika, jednak nie dłużej niż jest to konieczne do realizacji celu, na który zgoda została wyrażona.
    • Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora: do momentu wniesienia skutecznego sprzeciwu przez Użytkownika lub ustania tego interesu.
  2. Po upływie okresów przechowywania, dane osobowe są trwale usuwane lub anonimizowane.

§7 Prawa Użytkownika związane z przetwarzaniem danych osobowych

  1. W związku z przetwarzaniem danych osobowych przez Administratora, Użytkownikowi przysługują następujące prawa:
    • Prawo dostępu do danych (art. 15 RODO): prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, prawo do uzyskania dostępu do nich oraz informacji dotyczących ich przetwarzania.
    • Prawo do sprostowania danych (art. 16 RODO): prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, oraz prawo do żądania uzupełnienia niekompletnych danych osobowych.
    • Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO): prawo do żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, jeżeli zachodzi jedna z okoliczności wskazanych w RODO (np. dane nie są już niezbędne do celów, w których zostały zebrane, cofnięto zgodę, wniesiono sprzeciw).
    • Prawo do ograniczenia przetwarzania (art. 18 RODO): prawo do żądania od Administratora ograniczenia przetwarzania w przypadkach określonych w RODO (np. gdy Użytkownik kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych).
    • Prawo do przenoszenia danych (art. 20 RODO): prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jego dotyczących, które dostarczył Administratorowi, oraz prawo do przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i ma charakter zautomatyzowany.
    • Prawo do wniesienia sprzeciwu (art. 21 RODO): prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) (interes publiczny) lub f) (prawnie uzasadniony interes), w tym profilowania.
    • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): jeżeli przetwarzanie danych odbywa się na podstawie zgody Użytkownika, ma on prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę można cofnąć poprzez kontakt z Administratorem.
    • Prawo do wniesienia skargi do organu nadzorczego: Użytkownik ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  2. W celu realizacji swoich praw, Użytkownik może skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w §1 ust. 2 niniejszej Polityki. Administrator może poprosić o dodatkowe informacje w celu weryfikacji tożsamości Użytkownika.

§8 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe Użytkowników nie będą co do zasady podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływało.
  2. Ewentualne wykorzystanie narzędzi analitycznych lub marketingowych do profilowania w celu dostosowania treści lub ofert będzie odbywać się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) lub zgody Użytkownika, z zapewnieniem możliwości wniesienia sprzeciwu lub wycofania zgody oraz z poszanowaniem zasad minimalizacji danych i przejrzystości. Użytkownik zostanie o tym poinformowany w sposób jasny i zrozumiały.

§9 Pliki cookies i podobne technologie

  1. Serwis może wykorzystywać pliki cookies (niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika) oraz inne podobne technologie (np. local storage) w celu zapewnienia prawidłowego funkcjonowania Serwisu, ułatwienia korzystania z niego, a także w celach analitycznych i marketingowych (jeśli dotyczy).
  2. Rodzaje wykorzystywanych plików cookies oraz cele ich stosowania mogą obejmować:
    • Cookies niezbędne (techniczne): konieczne do prawidłowego działania Serwisu, np. utrzymania sesji Użytkownika, obsługi formularzy.
    • Cookies analityczne: służące do zbierania informacji o sposobie korzystania z Serwisu przez Użytkowników, tworzenia statystyk i raportów (np. Google Analytics).
    • Cookies marketingowe/reklamowe: wykorzystywane do dostosowywania treści reklamowych do zainteresowań Użytkowników (jeśli Serwis korzysta z takich narzędzi).
  3. Użytkownik ma możliwość zarządzania ustawieniami plików cookies z poziomu swojej przeglądarki internetowej (np. blokowanie, usuwanie). Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności dostępne w Serwisie.
  4. Szczegółowe informacje na temat wykorzystywanych plików cookies, ich rodzajów, celów oraz sposobów zarządzania nimi mogą być zawarte w odrębnym dokumencie "Polityka Cookies" lub w odpowiedniej sekcji Serwisu (np. baner cookies).

§10 Zabezpieczenie danych osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych, adekwatne do zagrożeń oraz kategorii danych objętych ochroną.
  2. Środki te obejmują m.in. zabezpieczenia przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem danych, takie jak:
    • Szyfrowanie połączenia (certyfikat SSL).
    • Zabezpieczenia serwerów i systemów informatycznych.
    • Kontrola dostępu do danych.
    • Regularne tworzenie kopii zapasowych (w zakresie danych przechowywanych przez Administratora).
    • Procedury postępowania w przypadku naruszenia ochrony danych.
  3. Administrator dba o to, aby dostęp do danych osobowych miały jedynie osoby upoważnione i tylko w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

§11 Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności z ważnych przyczyn, takich jak:
    • Zmiana obowiązujących przepisów prawa dotyczących ochrony danych osobowych.
    • Wprowadzenie nowych technologii lub funkcjonalności w Serwisie, które mają wpływ na sposób przetwarzania danych.
    • Zmiana celów lub podstaw prawnych przetwarzania danych.
    • Aktualizacja danych Administratora.
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację nowej treści Polityki Prywatności na stronie Serwisu oraz, w miarę możliwości, drogą elektroniczną na adres e-mail Użytkownika podany przy rejestracji, z odpowiednim wyprzedzeniem (np. 14 dni).
  3. Korzystanie przez Użytkownika z Serwisu po wejściu w życie zmian Polityki Prywatności oznacza ich akceptację. Zaleca się regularne zapoznawanie się z treścią Polityki Prywatności.

§12 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają odpowiednie przepisy prawa polskiego oraz RODO.
  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 5.06.2025.
  3. Wszelkie pytania, wnioski lub skargi dotyczące przetwarzania danych osobowych przez Administratora należy kierować na dane kontaktowe wskazane w §1 ust. 2.