Polityka prywatności
Niniejszy dokument opisuje, jakie dane osobowe zbieramy podczas korzystania ze strony magnetomedia.pl i rezerwacji studia, w jakim celu i na jakiej podstawie prawnej je przetwarzamy oraz jakie masz prawa.
§1. Administrator danych
NIP: 7991955748
Adres: ul. Muszlowa 13, 01-357 Warszawa-Bemowo
E-mail: kontakt@magnetomedia.pl
Nie powołaliśmy Inspektora Ochrony Danych (IOD) — kontakt w sprawach RODO bezpośrednio na powyższy adres e-mail.
§2. Jakie dane zbieramy
A. Dane podawane dobrowolnie przez Ciebie
| Dane | Skąd / kiedy |
|---|---|
| Imię i nazwisko | Formularz rezerwacji studia |
| Adres e-mail | Formularz rezerwacji + kontakt mailowy |
| Numer telefonu | Formularz rezerwacji (do SMS-ów potwierdzających) |
| Nazwa firmy + NIP (opcjonalnie) | Formularz rezerwacji / ekran płatności Stripe (faktura na firmę) |
| Wiadomość / opis projektu | Formularz rezerwacji — pole opcjonalne |
| Dane do faktury (adres, nazwa) | Stripe Checkout / odpowiedź mailowa |
B. Dane zbierane automatycznie
- Adres IP — logowany przy korzystaniu z serwisu (audit_log rezerwacji, zabezpieczenie przed nadużyciami).
- User-Agent przeglądarki, typ urządzenia — analityka i diagnostyka.
- Pliki cookies i identyfikatory — szczegóły w Polityce cookies. Tylko niezbędne ładują się bez zgody; analityczne i marketingowe — wyłącznie po Twojej zgodzie w bannerze Cookiebot.
- Dane z sesji Stripe — informacja czy płatność się powiodła, ID transakcji, kwota (Stripe sam zbiera dane karty — nie mamy do nich dostępu).
§3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Obsługa rezerwacji studia (kontakt, potwierdzenie, SMS, kalendarz, materiały) | art. 6 ust. 1 lit. b RODO — wykonanie umowy | do czasu zakończenia rezerwacji + 30 dni (kopie robocze nagrań) |
| Wystawianie faktur VAT (zaliczkowych i końcowych) | art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o VAT, KSeF) | 5 lat od końca roku podatkowego (obowiązek księgowy) |
| Obsługa reklamacji | art. 6 ust. 1 lit. c RODO — obowiązek prawny (Kodeks cywilny) | 3 lata (okres przedawnienia roszczeń) |
| Komunikacja mailowa i SMS związana z rezerwacją | art. 6 ust. 1 lit. b RODO — wykonanie umowy | do zakończenia rezerwacji + 12 miesięcy (referencje) |
| Analityka strony (statystyki, ruch, źródła) — cookies analityczne | art. 6 ust. 1 lit. a RODO — zgoda (Cookiebot) | 26 miesięcy (Google Analytics) / do wycofania zgody |
| Marketing (remarketing, reklamy) — cookies marketingowe | art. 6 ust. 1 lit. a RODO — zgoda (Cookiebot) | do 24 miesięcy / do wycofania zgody |
| Bezpieczeństwo serwisu, zapobieganie nadużyciom (log IP, anti-spam) | art. 6 ust. 1 lit. f RODO — uzasadniony interes | 12 miesięcy (audit_log) |
| Dochodzenie roszczeń lub obrona przed nimi | art. 6 ust. 1 lit. f RODO — uzasadniony interes | 3-6 lat od zakończenia umowy |
§4. Komu przekazujemy Twoje dane (odbiorcy)
Korzystamy z usług zaufanych dostawców („podmiotów przetwarzających" w rozumieniu art. 28 RODO). Każdy ma podpisaną umowę powierzenia (DPA) i własną politykę bezpieczeństwa.
| Dostawca | Zakres danych | Cel / podstawa |
|---|---|---|
| Stripe Payments Europe (Irlandia, dane mogą być przetwarzane w USA na podstawie SCC) | Imię, e-mail, dane karty, NIP firmy | Realizacja płatności zaliczki |
| Fakturownia (Polska) | Imię, nazwa firmy, NIP, adres, e-mail, kwota | Wystawianie faktur VAT, archiwizacja, KSeF |
| Hostinger International (Litwa/UE) | Cały zakres danych (hosting plików, bazy SQLite, skrzynki e-mail) | Hosting serwisu i poczty |
| Google LLC (Irlandia / USA — SCC) | E-mail, telefon, treść w opisie eventu (Google Calendar) | Kalendarz rezerwacji studia |
| SMSAPI sp. z o.o. (Polska) | Numer telefonu + treść SMS | Wysyłka SMS-ów potwierdzających |
| Google LLC / GTM, GA4 (USA — SCC, tylko po zgodzie) | Identyfikator cookie, zachowanie na stronie, źródło ruchu | Analityka — tylko po zgodzie cookies analityczne |
| Cookiebot / Cybot A/S (Dania) | Identyfikator zgody, log wyborów cookies | Rejestr zgód (consent log) — wymóg RODO |
| YouTube (jako część Google) | IP (osadzone showreel — youtube-nocookie.com, tryb prywatny) | Wyświetlanie filmów showreel |
| Biuro księgowe Usługodawcy | Faktury VAT, dane do rozliczeń | Obowiązki księgowe i podatkowe |
Możemy też być zobowiązani do udostępnienia danych organom państwowym (Urząd Skarbowy, KAS, sądy, policja) na podstawie odpowiednich przepisów prawa.
§5. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Niektórzy nasi dostawcy mają siedzibę lub serwery poza EOG (głównie w USA):
- Stripe — siedziba europejska (Irlandia), część infrastruktury w USA. Transfer odbywa się na podstawie Standardowych Klauzul Umownych Komisji Europejskiej (SCC) oraz dodatkowych zabezpieczeń wymaganych po wyroku Schrems II.
- Google (Calendar, GTM, GA4, YouTube) — SCC + uczestnictwo w EU-U.S. Data Privacy Framework (DPF, od 2023).
- Cookiebot — Dania (EOG, transfer wewnątrz UE).
Stosowane środki techniczne i organizacyjne (szyfrowanie TLS 1.3, minimalizacja danych, pseudonimizacja) ograniczają ryzyko transferu poza EOG. Możesz zażądać kopii zastosowanych zabezpieczeń, pisząc na kontakt@magnetomedia.pl.
§6. Twoje prawa
Jako osoba, której dane dotyczą, masz prawo do:
- Dostępu do swoich danych (art. 15 RODO) — możesz otrzymać kopię.
- Sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16).
- Usunięcia danych („prawo do bycia zapomnianym", art. 17) — z zastrzeżeniem obowiązków księgowych (faktury VAT przechowujemy 5 lat z mocy prawa).
- Ograniczenia przetwarzania (art. 18).
- Przeniesienia danych — w ustrukturyzowanym formacie do innego administratora (art. 20).
- Sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu lub marketingu (art. 21).
- Wycofania zgody w dowolnym momencie (art. 7 ust. 3) — nie wpływa to na zgodność z prawem przetwarzania dokonanego wcześniej. Wycofać zgodę cookies można w bannerze Cookiebot (link "Zarządzaj cookies" w stopce).
- Wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
W celu skorzystania z tych praw napisz na kontakt@magnetomedia.pl — odpowiadamy w terminie do 30 dni.
§7. Profilowanie i zautomatyzowane decyzje
Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania (w tym profilowania) zgodnie z art. 22 RODO. Cookies analityczne i marketingowe stosowane przez Google/Meta mogą profilować Cię do celów statystycznych i reklamowych — tylko wtedy, gdy wyraziłeś na to zgodę w Cookiebot.
§8. Bezpieczeństwo danych
Stosujemy adekwatne środki techniczne i organizacyjne:
- Szyfrowanie TLS 1.3 dla całej komunikacji (HTTPS, Let's Encrypt).
- Hasła i klucze API w plikach z dostępem ograniczonym (chmod 600, blokada przez .htaccess).
- Baza SQLite poza katalogiem publicznym, z ograniczeniem dostępu HTTP.
- Webhook Stripe podpisany kryptograficznie (HMAC-SHA256), weryfikowany przy każdym wywołaniu.
- Audit log każdej zmiany statusu rezerwacji (kto, kiedy, co, IP).
- Minimalizacja danych — nie zbieramy więcej niż niezbędne do obsługi.
- Regularna aktualizacja systemu (Hostinger LiteSpeed + PHP 8.3).
§9. Cookies i analityka
Szczegółowe informacje o plikach cookies — czym są, jakich używamy, jak można je wycofać — znajdziesz w Polityce cookies. W skrócie:
- Niezbędne (zawsze aktywne) — sesja PHP, token CSRF, preferencje Cookiebot. Bez nich serwis nie działa.
- Preferencje (po zgodzie) — zapamiętane wybory (np. ostatnio wybrane studio).
- Statystyczne (po zgodzie) — Google Analytics 4, GTM. Zliczanie wizyt, źródeł ruchu, popularności sekcji.
- Marketingowe (po zgodzie) — Google Ads, Meta Pixel (jeśli aktywne). Remarketing i targetowanie reklam.
Domyślnie wszystkie cookies poza niezbędnymi są wyłączone do czasu Twojej zgody (Consent Mode v2 — default DENIED). Zmienisz to klikając „Zarządzaj cookies" w stopce.
§10. Dzieci
Serwis i usługa są skierowane do osób pełnoletnich (klienci biznesowi, twórcy, organizacje). Nie zbieramy świadomie danych dzieci poniżej 16 roku życia. Jeśli zauważymy taką sytuację, dane zostaną usunięte.
§11. Zmiany Polityki prywatności
Politykę aktualizujemy w razie zmian prawa lub sposobu działania serwisu. Aktualna wersja jest zawsze dostępna pod tym adresem. Data ostatniej aktualizacji widoczna jest u góry strony.
§12. Kontakt
W sprawach związanych z ochroną danych osobowych pisz na kontakt@magnetomedia.pl. W tytule maila wpisz „RODO" — odpowiemy w terminie 30 dni.