Nuta z Serca

Polityka Prywatności

Data ostatniej aktualizacji: 16 lutego 2026 r.

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest IT Consulting Wojciech Olearczyk (dalej: "Administrator"), prowadzący serwis internetowy Nuta z Serca dostępny pod adresem nutazserca.pl.

Kontakt z Administratorem: kontakt@nutazserca.pl

2. Podstawa prawna przetwarzania

Dane osobowe przetwarzane są na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności na podstawie:

  • Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy (realizacja zamówienia na spersonalizowaną piosenkę).
  • Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe).
  • Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. dochodzenie roszczeń, analityka serwisu).
  • Art. 6 ust. 1 lit. a) RODO – na podstawie dobrowolnej zgody (np. komunikacja marketingowa, jeśli dotyczy).

3. Zakres zbieranych danych

W ramach korzystania z Serwisu zbierane są następujące dane:

3.1. Dane podawane przez Użytkownika w formularzu zamówienia:

  • Imię nadawcy (osoby zamawiającej)
  • Adres e-mail nadawcy (opcjonalnie)
  • Imię odbiorcy piosenki
  • Rodzaj relacji z odbiorcą
  • Okazja, na którą piosenka jest zamawiana
  • Preferencje muzyczne (gatunek, głos, język)
  • Wspomnienia i historia (treść podana przez Użytkownika)
  • Zdjęcia (opcjonalnie, jeśli przesłane)

3.2. Dane zbierane automatycznie:

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Dane analityczne (za pośrednictwem narzędzia analitycznego)

3.3. Dane płatnicze:

Dane kart płatniczych są przetwarzane wyłącznie przez Stripe, Inc. i nie są przechowywane na serwerach Administratora. Administrator otrzymuje jedynie potwierdzenie dokonania płatności oraz identyfikator transakcji.

4. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • Realizacja zamówienia – wygenerowanie spersonalizowanej piosenki na podstawie podanych informacji.
  • Obsługa płatności – przetworzenie płatności za usługi za pośrednictwem systemu Stripe.
  • Komunikacja z Użytkownikiem – informowanie o statusie zamówienia, odpowiadanie na zapytania.
  • Wysłanie piosenki – powiadomienie e-mailowe o gotowości piosenki (jeśli podano adres e-mail).
  • Obowiązki prawne – prowadzenie dokumentacji księgowej i podatkowej.
  • Analityka – analiza ruchu na stronie w celu ulepszania Serwisu.

5. Kategorie odbiorców danych (podmioty przetwarzające)

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów trzecich, działających jako podmioty przetwarzające na zlecenie Administratora:

  • Stripe, Inc. (USA) – obsługa płatności online. Stripe stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską jako zabezpieczenie transferu danych do USA.
  • Dostawca usług generowania muzyki w oparciu o sztuczną inteligencję (USA) – wytworzenie nagrania muzycznego na podstawie treści zamówienia. Przekazywany jest wyłącznie opis piosenki (prompt) bez danych identyfikujących Użytkownika.
  • Dostawca usług generowania tekstu w oparciu o sztuczną inteligencję (USA) – wytworzenie tekstu piosenki. Przekazywane są wyłącznie dane niezbędne do utworzenia tekstu.
  • Dostawca usług transakcyjnej poczty e-mail (USA) – wysyłka wiadomości e-mail (powiadomienia o statusie zamówienia).
  • Dostawca usług hostingu, przechowywania plików i analityki ruchu (USA) – uruchamianie aplikacji oraz przechowywanie udostępnianych plików (np. zdjęć, plików audio).
  • Dostawca zarządzanej bazy danych (USA/UE) – przechowywanie danych zamówień.

Transfer danych do państw trzecich (USA) odbywa się z zachowaniem odpowiednich zabezpieczeń, w tym standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub na podstawie decyzji o adekwatności (EU-U.S. Data Privacy Framework).

Na żądanie skierowane na adres kontaktowy Administrator udostępni nazwy konkretnych dostawców wykorzystywanych w ramach poszczególnych kategorii.

6. Okres przechowywania danych

  • Dane zamówień – przechowywane przez okres 5 lat od dnia realizacji zamówienia (dla celów podatkowych i rachunkowych).
  • Dane kontaktowe – przechowywane do momentu zakończenia obsługi zapytania, nie dłużej niż 2 lata od ostatniego kontaktu.
  • Dane analityczne – przechowywane zgodnie z polityką dostawcy narzędzi analitycznych (dane zanonimizowane).
  • Wygenerowane piosenki – przechowywane na serwerach przez czas niezbędny do realizacji usługi i umożliwienia pobrania przez Użytkownika.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Pani/Panu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych danych osobowych.
  • Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) – prawo do żądania usunięcia danych ("prawo do bycia zapomnianym"), z zastrzeżeniem obowiązków prawnych Administratora.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do cofnięcia zgody – w przypadku przetwarzania na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

W celu realizacji swoich praw prosimy o kontakt na adres: kontakt@nutazserca.pl

8. Prawo do wniesienia skargi

Jeśli uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

ul. Stawki 2, 00-193 Warszawa

Strona: uodo.gov.pl

9. Pliki cookies

  1. Serwis wykorzystuje pliki cookies niezbędne do prawidłowego działania strony (cookies sesyjne, cookies uwierzytelniające dla panelu administracyjnego).
  2. Serwis korzysta z narzędzi analitycznych do zbierania zanonimizowanych danych analitycznych w oparciu o dane anonimowe.
  3. Pliki cookies związane z płatnością (Stripe) są ustawiane przez Stripe, Inc. i podlegają polityce prywatności Stripe.
  4. Użytkownik może zarządzać ustawieniami plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:

  • Szyfrowanie komunikacji za pomocą protokołu SSL/TLS (HTTPS).
  • Bezpieczne przechowywanie danych w szyfrowanych bazach danych.
  • Ograniczony dostęp do danych osobowych wyłącznie dla upoważnionych osób.
  • Regularne przeglądy i aktualizacje zabezpieczeń.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach Użytkownik zostanie poinformowany za pośrednictwem Serwisu. Korzystanie z Serwisu po wprowadzeniu zmian oznacza ich akceptację.

Kontakt w sprawie danych osobowych

W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt: