Polityka prywatności

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób studio Motyla Joga przetwarza Twoje dane osobowe. Obowiązuje od 26 maja 2026 r. — została opracowana zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO).

1. Administrator danych

Administratorem Twoich danych osobowych jest:

• Motyla Joga Magdalena Kalinowska-Kluge — jednoosobowa działalność gospodarcza wpisana do CEIDG
• Adres: ul. Ogólna 51/5, 82-300 Elbląg
• NIP: 8481661037
• REGON: 381657590
• E-mail kontaktowy: motylajoga@gmail.com
• Telefon: +48 889 750 610

We wszelkich sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się bezpośrednio pod podanym adresem e-mail lub telefonicznie.

2. Jakie dane zbieramy i w jakim celu

Formularz kontaktowy

Gdy wysyłasz do nas wiadomość przez formularz kontaktowy, zbieramy:

• Imię — aby zwrócić się do Ciebie po imieniu
• Telefon lub e-mail — aby odpowiedzieć na zapytanie
• Treść wiadomości — aby udzielić rzetelnej odpowiedzi
• Adres IP — technicznie, dla ochrony przed nadużyciami

Cel: udzielenie odpowiedzi na Twoje zapytanie. Podstawa prawna: Twoja zgoda — art. 6 ust. 1 lit. a RODO, a w zakresie ochrony przed nadużyciami — nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Newsletter

Gdy zapisujesz się na newsletter, zbieramy:

• Adres e-mail — aby wysyłać Ci wiadomości
• Adres IP i data zapisu — jako dowód udzielenia zgody

Cel: wysyłka informacji o zajęciach, warsztatach, promocjach studia. Podstawa prawna: Twoja zgoda na przetwarzanie danych (art. 6 ust. 1 lit. a RODO) oraz zgoda na komunikację marketingową drogą elektroniczną (art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną).

Zapisy na zajęcia i warsztaty (offline)

Jeśli zapisujesz się na zajęcia osobiście lub telefonicznie, zbieramy: imię, nazwisko, telefon kontaktowy, ewentualnie informacje o stanie zdrowia istotnych dla bezpieczeństwa praktyki (np. ciąża, kontuzje — dane wrażliwe art. 9 RODO — przetwarzane tylko za Twoją wyraźną zgodą).

Cel: realizacja umowy (zajęć, karnetu, warsztatu). Podstawa prawna: wykonanie umowy (art. 6 ust. 1 lit. b RODO) i w zakresie danych medycznych — Twoja wyraźna zgoda (art. 9 ust. 2 lit. a RODO).

3. Komu udostępniamy dane

Twoje dane przekazujemy wyłącznie zaufanym podmiotom przetwarzającym (procesorom), z którymi mamy zawarte umowy powierzenia:

• Vercel Inc. — hosting strony internetowej (serwery w Unii Europejskiej; w razie potrzeby także USA — transfer chroniony przez Standardowe Klauzule Umowne UE oraz program Data Privacy Framework, certyfikat aktywny)
• Resend Inc. (San Francisco, USA) — usługa wysyłki wiadomości e-mail z formularzy kontaktowych (transfer do USA chroniony jak wyżej)
• Google LLC — tylko w zakresie usługi Google Fonts wyświetlanej na stronie (IP użytkownika)

Nie sprzedajemy Twoich danych ani nie udostępniamy ich w celach marketingowych podmiotom trzecim. Nie profilujemy Cię ani nie podejmujemy zautomatyzowanych decyzji.

Transfer danych do USA: zgodnie z art. 49 RODO informujemy, że niektórzy procesorzy mają siedzibę w USA. Transfer odbywa się na podstawie decyzji Komisji Europejskiej z 10.07.2023 (DPF Adequacy Decision) oraz Standardowych Klauzul Umownych zatwierdzonych przez Komisję (decyzja 2021/914).

4. Jak długo przechowujemy dane

• Wiadomości z formularza kontaktowego — do 12 miesięcy od ostatniego kontaktu, chyba że dalsza korespondencja przedłuża ten okres
• E-mail z newslettera — do czasu wycofania zgody (link "Wypisz się" w każdym mailu)
• Dane uczestników zajęć — przez okres trwania umowy (karnetu/zajęć) oraz dodatkowo 5 lat na potrzeby ewentualnych roszczeń (art. 118 Kodeksu cywilnego)
• Logi serwera (IP, data, User-Agent) — do 30 dni, w celu ochrony przed nadużyciami i atakami
• Dokumenty księgowe (faktury) — 5 lat licząc od końca roku rozliczeniowego (art. 86 §1 Ordynacji podatkowej)

5. Twoje prawa

Zgodnie z RODO masz prawo do:

• dostępu do swoich danych — możesz zapytać, jakie dane o Tobie mamy (art. 15 RODO)
• sprostowania — możesz poprosić o poprawę nieprawidłowych danych (art. 16 RODO)
• usunięcia („prawo do bycia zapomnianym”) — w granicach prawa (art. 17 RODO)
• ograniczenia przetwarzania (art. 18 RODO)
• przenoszenia danych — w ustrukturyzowanym formacie (art. 20 RODO)
• sprzeciwu wobec przetwarzania na podstawie naszego uzasadnionego interesu (art. 21 RODO)
• wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem (art. 7 ust. 3 RODO)

Aby skorzystać z tych praw, napisz na motylajoga@gmail.com. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl.

6. Cookies i dane techniczne

Nasza strona nie używa cookies śledzących (analityki, marketingu, reklam). Nie stosujemy Google Analytics, Facebook Pixel ani podobnych narzędzi profilujących.

Używamy wyłącznie niezbędnych mechanizmów technicznych przechowywanych w przeglądarce (localStorage) w celu zapamiętania Twoich preferencji:

• motyla.lang — wybrany język strony (PL/EN)
• motyla.theme — wybrany motyw (jasny/ciemny)
• motyla.music, motyla.musicTime — stan muzyki w tle

Te dane nie są przekazywane do żadnego serwera — pozostają wyłącznie w Twojej przeglądarce. Zgodnie z art. 5 ust. 3 dyrektywy 2002/58/WE (ePrivacy) cookies/storage strictly necessary nie wymagają uprzedniej zgody. Możesz je w każdej chwili usunąć w ustawieniach przeglądarki.

Na stronie osadzone są treści zewnętrzne (Google Fonts, Spotify, Facebook Page Plugin, Google Maps), które mogą używać własnych mechanizmów cookies zgodnie z własnymi politykami:

• Google Privacy Policy
• Meta Privacy Policy
• Spotify Privacy Policy

7. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki bezpieczeństwa odpowiadające ryzyku:

• Szyfrowanie połączenia HTTPS (TLS 1.3) z wymuszeniem HSTS na poziomie przeglądarki
• Mechanizm Content Security Policy (CSP) i ograniczanie ramek (X-Frame-Options: DENY)
• Ograniczenie liczby wiadomości z jednego adresu IP (rate limiting) i mechanizm honeypot przeciwko botom
• Dostęp do skrzynki e-mail z dwuskładnikowym uwierzytelnianiem

8. Czy podanie danych jest obowiązkowe

Podanie danych w formularzach jest dobrowolne, ale niezbędne do uzyskania odpowiedzi (formularz kontaktowy) lub otrzymywania newslettera. Brak podania danych spowoduje, że nie będziemy mogli się z Tobą skontaktować lub świadczyć usługi.

Podanie danych przy zapisie na zajęcia jest niezbędne do zawarcia umowy. Bez nich nie możemy świadczyć usługi szkoleniowej.

9. Zmiany polityki prywatności

Możemy aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy poprzez stronę internetową lub mailowo (jeśli zapisałaś/zapisałeś się na newsletter), z wyprzedzeniem co najmniej 14 dni.

Wersja niniejszej polityki: 1.0 z 26 maja 2026 r.

← Wróć do strony głównej