Polityka prywatności
Ostatnia aktualizacja: 2 marca 2026
1. Administrator danych
Administratorem danych osobowych zbieranych za pośrednictwem strony kolejek.eu jest Kamil Olejek. W sprawach dotyczących ochrony danych osobowych możesz skontaktować się za pomocą formularza kontaktowego.
2. Jakie dane zbieramy
2.1. Dane kontaktowe
Gdy korzystasz z formularza kontaktowego, zbieramy: imię, adres e-mail oraz treść wiadomości.
2.2. Dane rejestracyjne (konto użytkownika)
Jeśli zakładasz konto, zbieramy: imię, adres e-mail oraz zaszyfrowane hasło. Podczas aktywnej sesji logowania przechowujemy token sesji, adres IP oraz informację o przeglądarce (user-agent).
2.3. Newsletter
Zapisując się do newslettera podajesz adres e-mail i wybierasz kategorię (sauna lub IT). Stosujemy mechanizm podwójnej zgody (double opt-in) — subskrypcja wymaga potwierdzenia kliknięciem linku w e-mailu.
2.4. Dane analityczne
Zbieramy następujące dane o wizytach na stronie:
- Odwiedzana strona i źródło wejścia (referrer)
- Typ przeglądarki i urządzenia (wyznaczane z nagłówka User-Agent)
- Kraj (kod ISO, np. PL) — wyznaczany z nagłówków serwera, nie z GPS
- Parametry UTM (źródło kampanii reklamowej)
- Godzina wizyty
- Kliknięcia w linki na stronie
Nie zbieramy adresów IP w celach analitycznych — przechowujemy jedynie dwuliterowy kod kraju.
3. Poziomy zgody (cookies)
Przy pierwszej wizycie wyświetlamy baner z wyborem poziomu zgody:
Tylko niezbędne (basic)
- Jednorazowy identyfikator sesji (losowy, usuwany po zamknięciu karty)
- Zapisanie Twojego wyboru zgody w przeglądarce
- Dane analityczne bez możliwości śledzenia powrotów
Akceptuję wszystko (full)
- Dodatkowo: trwały identyfikator wizyt (przechowywany w localStorage)
- Umożliwia rozróżnienie nowych i powracających użytkowników w statystykach
- Identyfikator nie zawiera danych osobowych — jest losowym ciągiem znaków
Zgodę możesz zmienić w dowolnym momencie, usuwając dane strony w ustawieniach przeglądarki (localStorage i sessionStorage dla kolejek.eu).
4. Cel przetwarzania danych
| Cel | Dane | Podstawa prawna |
|---|---|---|
| Odpowiedź na zapytanie kontaktowe | Imię, e-mail, wiadomość | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
| Prowadzenie konta użytkownika | Imię, e-mail, hasło (zaszyfrowane) | Art. 6 ust. 1 lit. b RODO (umowa/usługa) |
| Wysyłka newslettera | E-mail, kategoria | Art. 6 ust. 1 lit. a RODO (zgoda, double opt-in) |
| Analityka — podstawowa | Strona, przeglądarka, urządzenie, kraj, UTM | Art. 6 ust. 1 lit. a RODO (zgoda via baner cookies) |
| Analityka — powracający użytkownicy | Trwały identyfikator sesji | Art. 6 ust. 1 lit. a RODO (pełna zgoda via baner) |
| Monitorowanie błędów | Dane techniczne (błędy, ścieżki żądań) | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) |
5. Pliki cookies i localStorage
| Klucz | Typ | Cel | Czas życia |
|---|---|---|---|
kol_gdpr_consent | localStorage | Zapamiętanie wyboru zgody | Do usunięcia przez użytkownika |
kol_sid_visit | sessionStorage | Identyfikator bieżącej sesji | Do zamknięcia karty |
kol_sid | localStorage | Trwały identyfikator (tylko pełna zgoda) | Do usunięcia przez użytkownika |
| Cookies sesji logowania | HTTP cookie | Utrzymanie sesji zalogowanego użytkownika | Do wylogowania lub wygaśnięcia |
6. Podmioty przetwarzające (usługi zewnętrzne)
| Usługa | Cel | Lokalizacja |
|---|---|---|
| Netlify | Hosting strony, nagłówek geolokalizacji | USA/EU |
| Neon | Baza danych PostgreSQL | USA (us-east-1) |
| Cloudflare R2 | Przechowywanie obrazów | Globalnie (CDN) |
| Resend | Wysyłka e-maili (kontakt, newsletter, weryfikacja) | USA |
| Google Maps | Mapy lokalizacji seansów saunowych | USA/EU |
Dane przekazywane do USA są chronione na podstawie standardowych klauzul umownych (SCC) lub EU-US Data Privacy Framework, zależnie od dostawcy.
7. Okres przechowywania danych
- Dane kontaktowe: do zakończenia sprawy lub do wycofania zgody
- Konto użytkownika: do momentu usunięcia konta
- Newsletter: do momentu wypisania się (unsubscribe)
- Dane analityczne: maksymalnie 12 miesięcy
8. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Dostęp — prawo do uzyskania informacji o przetwarzanych danych
- Sprostowanie — prawo do poprawienia nieprawidłowych danych
- Usunięcie — prawo do bycia zapomnianym
- Ograniczenie przetwarzania — prawo do tymczasowego wstrzymania przetwarzania
- Przenoszenie — prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego
- Sprzeciw — prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
- Wycofanie zgody — w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania
Aby skorzystać z powyższych praw, skontaktuj się za pomocą formularza kontaktowego.
Przysługuje Ci również prawo do złożenia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
9. Bezpieczeństwo danych
- Komunikacja ze stroną jest szyfrowana protokołem HTTPS (TLS)
- Hasła przechowywane są w formie zaszyfrowanej (hash) — nie mamy do nich dostępu
- Logowanie chronione jest limitami prób (rate limiting)
- Formularze kontaktowe i analityczne chronione są przed nadużyciami (honeypot, limity zapytań)
- Dostęp do panelu administracyjnego wymaga uwierzytelnienia z rolą administratora
10. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. Data ostatniej zmiany jest widoczna na górze strony. O istotnych zmianach informujemy za pomocą baneru na stronie.