§1. Administrator danych
Administratorem danych osobowych jest RADES PATRYK IMIOŁA, NIP: 8351621849, adres: Pukinin 64, 96-200 Rawa Mazowiecka, e-mail: info@pixdeliver.com.§2. Zakres przetwarzanych danych
Przetwarzane dane obejmują:- imię i nazwisko,
- adres e-mail,
- w przypadku rejestracji za pomocą konta Google (OAuth 2.0): identyfikator Google oraz zdjęcie profilowe (jeśli udostępnione),
- w przypadku korzystania z logowania kluczem dostępu (passkey): dane uwierzytelniające klucza dostępu (identyfikator oraz klucz publiczny powiązany z urządzeniem Użytkownika); dane biometryczne wykorzystywane do potwierdzenia tożsamości pozostają wyłącznie na urządzeniu Użytkownika i nie są przekazywane Administratorowi,
- dane techniczne związane z korzystaniem z Serwisu (adres IP, typ przeglądarki, rodzaj urządzenia, system operacyjny).
§3. Cele i podstawy prawne przetwarzania
Dane przetwarzane są w następujących celach i na następujących podstawach prawnych:- świadczenie Usługi (tworzenie i obsługa Konta, galerii) – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy),
- udostępnienie opcjonalnej funkcji generowania opisów galerii z wykorzystaniem sztucznej inteligencji (na podstawie wprowadzonej przez Użytkownika nazwy galerii oraz opcjonalnego briefu) – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy),
- obsługa płatności – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy),
- kontakt z Użytkownikiem w sprawach związanych z Usługą – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora),
- realizacja obowiązków prawnych, w tym podatkowych i rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny).
§4. Podmioty przetwarzające (subprocesorzy)
Dane mogą być przekazywane następującym podmiotom:- Stripe – obsługa płatności,
- Cloudflare R2 – przechowywanie danych,
- Cloudflare for SaaS – obsługa własnych domen Użytkowników,
- Hetzner – infrastruktura serwerowa,
- Laravel Nightwatch - monitoring aplikacji i reportowanie błędów,
- Laravel Forge oraz Laravel Cloud – zarządzanie serwerami,
- Google (Google Gemini) – generowanie propozycji opisów galerii z wykorzystaniem AI; przetwarzane są wyłącznie dane tekstowe wprowadzone przez Użytkownika (nazwa galerii oraz opcjonalny brief), na podstawie warunków powierzenia przetwarzania danych (processor terms) Google. Dane nie są wykorzystywane do trenowania modeli AI.
- decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (w tym EU-US Data Privacy Framework), lub
- standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.
§5. Dane odbiorców galerii (klientów Użytkownika)
- Korzystając z Aplikacji, Użytkownik (fotograf) udostępnia galerie swoim klientom oraz innym osobom odwiedzającym galerie (dalej: „Odbiorcy galerii”). Odbiorcy galerii mogą podać swoje dane osobowe, w szczególności imię lub nazwę, adres e-mail oraz treść wiadomości, składając selekcję zdjęć lub prośbę o zakup zdjęć.
- W odniesieniu do danych osobowych Odbiorców galerii administratorem jest Użytkownik, który decyduje o celach i sposobach ich przetwarzania. Usługodawca przetwarza te dane wyłącznie w imieniu i na rzecz Użytkownika, jako podmiot przetwarzający, w zakresie niezbędnym do świadczenia Usługi (w szczególności w celu przekazania Użytkownikowi selekcji i próśb o zakup) – na podstawie powierzenia przetwarzania wynikającego z Regulaminu.
- Usługodawca nie wykorzystuje danych Odbiorców galerii do własnych celów. Realizację praw przysługujących Odbiorcom galerii na podstawie RODO zapewnia Użytkownik jako administrator; Usługodawca wspiera Użytkownika w wykonaniu tych obowiązków w zakresie wynikającym z przepisów prawa.
- Powyższe nie dotyczy danych technicznych (np. adres IP, dane urządzenia) przetwarzanych przez Usługodawcę w celu zapewnienia bezpieczeństwa i prawidłowego działania Aplikacji, dla których administratorem pozostaje Usługodawca.
§6. Lokalizacja danych
Dane przechowywane są na serwerach zlokalizowanych w Unii Europejskiej. W zakresie, w jakim podmioty przetwarzające wymienione w §4 mogą przetwarzać dane poza EOG, stosowane są odpowiednie zabezpieczenia opisane w §4.§7. Okres przechowywania danych
- Dane osobowe związane z Kontem przechowywane są przez okres trwania umowy (aktywności Konta).
- Po usunięciu Konta dane osobowe są usuwane niezwłocznie, z wyjątkiem danych, których przechowywanie jest wymagane przepisami prawa (np. dane związane z rozliczeniami podatkowymi przechowywane są przez okres wymagany przepisami ordynacji podatkowej i ustawy o rachunkowości).
- Dane techniczne (logi) przechowywane są przez okres nieprzekraczający 90 dni.
§8. Cookies
Serwis wykorzystuje wyłącznie cookies techniczne, niezbędne do prawidłowego działania aplikacji. Nie są stosowane cookies marketingowe ani analityczne.§9. Prawa Użytkownika
Użytkownik ma prawo do:- dostępu do danych (art. 15 RODO),
- ich sprostowania (art. 16 RODO),
- usunięcia danych (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
- cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).