Kolonio.pl Logo

Polityka prywatności

serwisu kolonio.pl

Wersja 1.0 — obowiązuje od 11 kwietnia 2026 r.

Niniejsza Polityka prywatności opisuje, w jaki sposób Wataha Media Marcin Przybył (właściciel serwisu kolonio.pl) przetwarza dane osobowe Użytkowników. Polityka jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

§1. Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników serwisu kolonio.pl jest Wataha Media Marcin Przybył z siedzibą w Wola Jedlińska 23, 97-561 Ładzice, NIP: 7722443302, REGON: 543827242 (dalej: „Administrator").
  2. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
    • drogą elektroniczną: kontakt@kolonio.pl
    • telefonicznie: +48 788 727 823
    • pisemnie na adres siedziby: Wola Jedlińska 23, 97-561 Ładzice
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy art. 37 RODO. Wszelkie pytania w zakresie ochrony danych kieruj bezpośrednio do Administratora.

§2. Definicje

Na potrzeby niniejszej Polityki:

  • Serwis – strona internetowa dostępna pod adresem kolonio.pl.
  • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego usług.
  • Rodzic – Użytkownik poszukujący ofert obozów dla dzieci, korzystający z Formularza kontaktowego.
  • Organizator – podmiot posiadający konto w Serwisie i publikujący oferty obozów.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

§3. Jakie dane zbieramy i w jakich celach

A. Rodzice – Formularz kontaktowy

Gdy Rodzic wysyła zapytanie do Organizatora przez Formularz kontaktowy, zbieramy:

  • imię i nazwisko Rodzica,
  • adres e-mail,
  • numer telefonu,
  • imię dziecka, wiek, płeć,
  • treść wiadomości.

Cel: przekazanie zapytania wybranemu Organizatorowi oraz monitorowanie przepływu wiadomości w celach bezpieczeństwa i jakości usługi.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – bezpieczeństwo Serwisu).
Okres przechowywania: 12 miesięcy od daty przesłania, chyba że wcześniej zostanie złożony skuteczny wniosek o usunięcie.

B. Organizatorzy – rejestracja i konto

Podczas rejestracji i korzystania z Panelu Organizatora zbieramy:

  • imię i nazwisko / nazwę firmy,
  • adres e-mail,
  • numer telefonu,
  • NIP, adres siedziby (dla celów fakturowania),
  • dane logowania (adres e-mail + hash hasła),
  • treści Ofert i zdjęcia publikowane w Serwisie,
  • historię płatności i dane fakturowe.

Cel: zawarcie i wykonanie umowy o świadczenie usług, wystawienie faktur, kontakt w sprawie konta.
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c) RODO (obowiązek prawny – przepisy podatkowe).
Okres przechowywania: przez czas trwania umowy + 5 lat od jej rozwiązania (obowiązek archiwizacji dokumentów księgowych).

C. Newsletter

Przy zapisie do newslettera zbieramy adres e-mail oraz datę i godzinę wyrażenia zgody.

Cel: przesyłanie informacji o nowościach, ofertach obozów i poradnikach dla rodziców.
Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną.
Okres przechowywania: do momentu cofnięcia zgody.

D. Formularz kontaktowy (strona /kontakt)

Przy kontakcie bezpośrednim z Administratorem zbieramy: imię, adres e-mail, temat i treść wiadomości.

Cel: udzielenie odpowiedzi na zapytanie.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – obsługa korespondencji).
Okres przechowywania: 12 miesięcy od ostatniego kontaktu w danej sprawie.

E. Dane techniczne i logi serwera

Podczas korzystania z Serwisu automatycznie rejestrujemy: adres IP, typ przeglądarki, system operacyjny, datę i godzinę wizyty, odwiedzone strony, czas spędzony na stronie, kod odpowiedzi HTTP.

Cel: zapewnienie bezpieczeństwa i stabilności Serwisu, diagnozowanie błędów technicznych.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes).
Okres przechowywania: 90 dni.

§4. Narzędzia analityczne i marketingowe podmiotów trzecich

Administrator korzysta z następujących narzędzi zewnętrznych. Każde z nich może przetwarzać dane Użytkownika zgodnie z własną polityką prywatności podmiotu dostarczającego usługę.

Google Analytics 4 (GA4)

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Cel: analiza ruchu w Serwisie – liczba odwiedzin, czas na stronie, popularne podstrony, źródła ruchu, zachowania Użytkowników.

Przetwarzane dane: zanonimizowany adres IP, identyfikator pliku cookie (_ga, _gid), informacje o urządzeniu i przeglądarce, odwiedzone strony, zdarzenia interakcji.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przez akceptację cookies analitycznych).

Transfer danych: dane mogą być przenoszone do USA na podstawie standardowych klauzul umownych (SCC). Administrator korzysta z funkcji anonimizacji IP.

Rezygnacja: Wtyczka opt-out Google Analytics lub zarządzanie zgodami w ustawieniach cookies Serwisu.

Google Search Console

Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Cel: monitorowanie widoczności Serwisu w wynikach wyszukiwania Google, analiza zapytań, wykrywanie błędów technicznych SEO.

Przetwarzane dane: Search Console przetwarza zagregowane, zanonimizowane dane dotyczące wyszukiwań prowadzących do Serwisu – nie przetwarza bezpośrednio danych osobowych Użytkowników Serwisu. Narzędzie dostępne jest wyłącznie dla Administratora.

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – optymalizacja i bezpieczeństwo Serwisu).

Mailerlite

Dostawca: UAB MailerLite, Perkūnkiemio g. 4, LT-12131 Wilno, Litwa.

Cel: zarządzanie listą subskrybentów newslettera i wysyłka wiadomości e-mail.

Przetwarzane dane: adres e-mail subskrybenta, data zapisu, dane o otwarciach i kliknięciach w wiadomościach.

Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda).

Transfer danych: MailerLite przechowuje dane na serwerach w UE i USA. Transfer odbywa się na podstawie SCC.

Rezygnacja: link „Wypisz się" w każdej wiadomości lub kontakt na kontakt@kolonio.pl. Dane zostaną usunięte z listy w ciągu 72 godzin.

Resend

Dostawca: Resend, Inc., 2261 Market Street #4496, San Francisco, CA 94114, USA.

Cel: transakcyjna wysyłka wiadomości e-mail (potwierdzenia, powiadomienia z formularzy, wiadomość powitalna newslettera).

Przetwarzane dane: adres e-mail odbiorcy, treść wiadomości, data i godzina wysyłki.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy/usługi) oraz art. 6 ust. 1 lit. a) RODO (zgoda – newsletter).

Transfer danych: Resend przetwarza dane w USA na podstawie SCC. Polityka prywatności Resend.

Vercel (hosting)

Dostawca: Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA.

Cel: hosting i serwowanie Serwisu internetowego kolonio.pl.

Przetwarzane dane: adresy IP, logi zapytań HTTP, nagłówki przeglądarek (standardowe logi serwera).

Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – utrzymanie Serwisu).

Transfer danych: Vercel przetwarza dane w UE i USA na podstawie SCC. Polityka prywatności Vercel.

NextAuth.js / Google OAuth

Dostawca: Google Ireland Limited (w zakresie logowania przez Google).

Cel: uwierzytelnianie Użytkowników – możliwość logowania do konta Organizatora za pomocą konta Google.

Przetwarzane dane: imię, nazwisko, adres e-mail oraz awatar profilu Google (przekazywane przez Google wyłącznie za zgodą Użytkownika w momencie logowania przez OAuth).

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy – świadczenie usługi konta) oraz art. 6 ust. 1 lit. a) RODO (zgoda wyrażona przy logowaniu przez Google).

§5. Pliki cookies

  1. Serwis korzysta z plików cookies (ciasteczek) – małych plików tekstowych zapisywanych na urządzeniu Użytkownika. Szczegółowe informacje o stosowanych plikach cookies, ich rodzajach i sposobie zarządzania nimi zawarte są w Polityce Cookies dostępnej pod adresem kolonio.pl/polityka-cookies.
  2. Stosujemy następujące kategorie cookies:
    • Niezbędne – wymagane do prawidłowego funkcjonowania Serwisu (sesja logowania, bezpieczeństwo). Nie wymagają zgody.
    • Analityczne – Google Analytics 4 (_ga, _gid, _ga_*). Wymagają zgody.
    • Funkcjonalne – zapamiętywanie preferencji Użytkownika. Wymagają zgody.
  3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies za pomocą ustawień przeglądarki lub panelu zarządzania zgodami dostępnego w Serwisie.

§6. Udostępnianie danych podmiotom trzecim

  1. Administrator nie sprzedaje danych osobowych Użytkowników.
  2. Dane osobowe mogą być udostępniane wyłącznie:
    • Organizatorom – dane Rodzica przesłane przez Formularz kontaktowy są przekazywane wybranemu Organizatorowi w celu obsługi zapytania,
    • podmiotom przetwarzającym dane w imieniu Administratora (procesorom) na podstawie umów powierzenia przetwarzania danych: Vercel (hosting), Resend (e-mail), MailerLite (newsletter), dostawca bazy danych (Supabase / Neon),
    • organom państwowym – gdy obowiązek taki wynika z przepisów prawa (np. na żądanie sądu, prokuratury, PUODO).
  3. Organizator, otrzymując dane Rodzica, staje się odrębnym administratorem tych danych i ponosi samodzielną odpowiedzialność za ich przetwarzanie zgodnie z RODO.
  4. Administrator zawarł lub zobowiązuje się zawrzeć umowy powierzenia przetwarzania danych (DPA) ze wszystkimi podmiotami przetwarzającymi dane w jego imieniu, zgodnie z art. 28 RODO.

§7. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

  1. Część podmiotów, z których usług korzysta Administrator (Google, Resend, Vercel, MailerLite), może przetwarzać dane poza EOG – w szczególności w Stanach Zjednoczonych.
  2. Transfer danych do USA odbywa się na podstawie:
    • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, lub
    • decyzji o adekwatności Komisji Europejskiej (tam, gdzie ma zastosowanie EU-US Data Privacy Framework).
  3. Administrator dokłada należytej staranności, aby wybierać wyłącznie podmioty zapewniające odpowiedni poziom ochrony danych zgodny z RODO.

§8. Prawa Użytkownika

Na podstawie RODO każdemu Użytkownikowi, którego dane przetwarza Administrator, przysługują następujące prawa:

1
Prawo dostępu (art. 15 RODO) – prawo do uzyskania informacji o tym, jakie dane Administrator przetwarza i na jakiej podstawie.
2
Prawo do sprostowania (art. 16 RODO) – prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
3
Prawo do usunięcia (art. 17 RODO, „prawo do bycia zapomnianym") – prawo do żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę.
4
Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania wstrzymania przetwarzania danych w określonych przypadkach.
5
Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (dotyczy danych przetwarzanych na podstawie zgody lub umowy).
6
Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania i marketingu bezpośredniego.
7
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
8
Prawo do skargi – prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Wnioski w zakresie powyższych praw należy kierować na adres: kontakt@kolonio.pl. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku (termin może zostać przedłużony o kolejne 60 dni w sprawach skomplikowanych – o przedłużeniu Administrator poinformuje wnioskodawcę).

§9. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń i kategorii danych, w szczególności:
    • szyfrowanie połączeń z Serwisem za pomocą protokołu TLS/HTTPS,
    • przechowywanie haseł wyłącznie w formie jednokierunkowego skrótu kryptograficznego (bcrypt),
    • kontrolę dostępu do systemów i baz danych,
    • regularne tworzenie kopii zapasowych.
  2. W przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem naruszenia praw lub wolności osób fizycznych, Administrator zgłosi incydent do PUODO w terminie 72 godzin od jego stwierdzenia, zgodnie z art. 33 RODO.

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na Użytkowników, o którym mowa w art. 22 RODO.
  2. Google Analytics może generować zagregowane raporty behawioralne (np. segmentacja Użytkowników według źródła ruchu lub urządzenia) na potrzeby statystyk Serwisu. Dane te są zanonimizowane i nie służą podejmowaniu decyzji indywidualnych wobec Użytkowników.

§11. Linki do zewnętrznych serwisów

Serwis może zawierać linki do stron internetowych podmiotów trzecich (np. stron Organizatorów, mediów społecznościowych). Administrator nie ponosi odpowiedzialności za polityki prywatności ani treści tych stron. Zalecamy zapoznanie się z politykami prywatności każdego odwiedzanego serwisu zewnętrznego.

§12. Zmiany Polityki prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w związku ze zmianami przepisów prawa, zmianami stosowanych technologii lub rozwojem Serwisu.
  2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników poprzez komunikat wyświetlany w Serwisie lub – w przypadku Organizatorów – drogą e-mailową, z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmian w życie.
  3. Data ostatniej aktualizacji Polityki widoczna jest na początku dokumentu.

§13. Kontakt w sprawach prywatności

W sprawach dotyczących ochrony danych osobowych, realizacji praw wynikających z RODO lub jakichkolwiek pytań związanych z niniejszą Polityką prosimy o kontakt:

Wataha Media Marcin Przybył

Wola Jedlińska 23, 97-561 Ładzice

E-mail: kontakt@kolonio.pl

Telefon: +48 788 727 823

Niniejsza Polityka prywatności nie stanowi wzorca umownego w rozumieniu art. 384 Kodeksu cywilnego. Stanowi dokument informacyjny spełniający obowiązek informacyjny wynikający z art. 13 i 14 RODO.