Polityka Prywatności i Plików Cookie
Ostatnia aktualizacja: 8 lutego 2026 r.
1. Administrator Danych
Administratorem danych osobowych zbieranych za pośrednictwem niniejszego serwisu internetowego (dalej: „Serwis”) jest:
- Nazwa: DAKARDA STUDIO - Dawid Bińkowski, NIP: 9492074226
- Adres do korespondencji: ul. Piotrkowska 35, 90-410 Łódź
- Kontakt: contact@dakarda.com
2. Rodzaje Zbieranych Danych
W związku z działaniem Serwisu zbieramy następujące kategorie danych osobowych:
- Dane z formularza kontaktowego: adres e-mail, typ projektu, treść wiadomości (podstawa prawna: art. 6 ust. 1 lit. b RODO — działania przedumowne na żądanie osoby, której dane dotyczą). Przechowywane przez 2 lata lub do zakończenia sprawy.
- Dane z plików cookie: preferencje zgody, preferencje językowe (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes / zgoda).
- Logi serwera: adres IP, data i godzina wizyty, informacje o przeglądarce i urządzeniu (podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes w zapewnieniu bezpieczeństwa). Przechowywane przez 14 dni.
3. Cele Przetwarzania Danych
Twoje dane osobowe są przetwarzane w następujących celach:
- Obsługa zapytań z formularza kontaktowego i odpowiadanie na Twoje wiadomości (art. 6 ust. 1 lit. b RODO — realizacja działań przedumownych)
- Ochrona Serwisu przed spamem i automatycznymi nadużyciami za pomocą Google reCAPTCHA (art. 6 ust. 1 lit. f RODO — uzasadniony interes w bezpieczeństwie IT)
- Przechowywanie preferencji językowych w celu zapewnienia spójnego działania Serwisu (art. 6 ust. 1 lit. f RODO — uzasadniony interes w funkcjonalności strony)
- Analiza statystyczna ruchu na stronie, wyłącznie po wyrażeniu zgody (art. 6 ust. 1 lit. a RODO — zgoda)
4. Polityka Plików Cookie
Niniejszy Serwis wykorzystuje pliki cookie (małe pliki tekstowe zapisywane na Twoim urządzeniu) w celu zapewnienia prawidłowego działania, personalizacji treści oraz — za Twoją zgodą — analizy ruchu. Poniżej znajduje się pełna lista plików cookie używanych w Serwisie. Zgodnie z polskim Prawem Komunikacji Elektronicznej (PKE) oraz RODO, jedynie pliki cookie technicznie niezbędne są instalowane bez Twojej uprzedniej zgody.
| Nazwa Cookie | Dostawca | Cel | Okres Przechowywania | Kategoria | Podstawa Prawna |
|---|---|---|---|---|---|
| dakarda_consent | Dakarda Studio | Przechowuje Twoją decyzję dotyczącą zgody na pliki cookie, aby uniknąć ponownego wyświetlania banera | 1 rok | Niezbędne | Art. 6 ust. 1 lit. f RODO — Uzasadniony interes (dowód zgody) |
| NEXT_LOCALE | Next.js (next-intl) | Przechowuje preferowany język interfejsu (np. en, pl) w celu zapewnienia spójnej nawigacji | Sesja / 1 rok | Funkcjonalne | Art. 173 ust. 3 PKE — Niezbędność techniczna |
| _GRECAPTCHA, rc::* | Identyfikacja sesji i analiza ryzyka botów przez Google reCAPTCHA. W naszej konfiguracji nie jest wykorzystywane do celów reklamowych. | 6 miesięcy (trwałe) / sesja (techniczne) | Bezpieczeństwo | Art. 6 ust. 1 lit. f RODO — Uzasadniony interes (bezpieczeństwo IT) |
Zarządzanie Plikami Cookie
Przy pierwszej wizycie na stronie wyświetlany jest baner zgody na dole strony. Możesz kliknąć „Zaakceptuj Wszystkie” lub „Tylko Niezbędne”, aby dokonać wyboru, lub wybrać „Ustawienia Cookie”, aby dostosować preferencje według kategorii.
Możesz wycofać lub zmienić swoją zgodę w dowolnym momencie, klikając link „Ustawienia Cookies” w stopce strony. Możesz również usunąć pliki cookie w ustawieniach swojej przeglądarki.
5. Usługi Zewnętrzne i Odbiorcy Danych
Google reCAPTCHA
W celu ochrony formularzy kontaktowych przed spamem i automatycznymi nadużyciami korzystamy z usługi Google reCAPTCHA v3, dostarczanej przez Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia). reCAPTCHA analizuje zachowanie użytkownika na stronie (ruchy myszką, czas spędzony na stronie, kliknięcia), adres IP, system operacyjny, przeglądarkę oraz inne parametry techniczne w celu oceny ryzyka bota.
Od kwietnia 2026 r., w ramach zaktualizowanego modelu usługi reCAPTCHA, Google działa jako Podmiot Przetwarzający na podstawie Aneksu do Przetwarzania Danych w Chmurze Google (DPA). Dane zbierane przez reCAPTCHA w tej konfiguracji nie są wykorzystywane przez Google do celów reklamowych. Google posiada certyfikat w ramach Ram Prywatności Danych UE–USA.
Discord (Webhook Powiadomień)
Wiadomości z formularza kontaktowego są przekazywane do Discord za pośrednictwem bezpiecznego webhooka w celu wewnętrznego powiadomienia zespołu. Przesyłane dane obejmują adres e-mail, typ projektu i treść wiadomości. Discord Inc. (San Francisco, USA) działa jako podprocesor. Transfery danych są regulowane przez Standardowe Klauzule Umowne (SCC).
Hosting
OVHcloud (Francja/UE) – CapRover na prywatnym serwerze dedykowanym. Dostawca hostingu przetwarza logi serwera (adresy IP, czasy dostępu) jako podmiot przetwarzający na podstawie umowy o przetwarzanie danych.
6. Twoje Prawa na Podstawie RODO
Na podstawie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (Rozporządzenie (UE) 2016/679, „RODO”) przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
- Prawo dostępu — uzyskanie potwierdzenia, czy Twoje dane osobowe są przetwarzane, oraz kopii tych danych (art. 15)
- Prawo do sprostowania — poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych (art. 16)
- Prawo do usunięcia („prawo do bycia zapomnianym”) — żądanie usunięcia Twoich danych osobowych, gdy nie są już niezbędne do celu, w jakim zostały zebrane (art. 17)
- Prawo do ograniczenia przetwarzania — żądanie ograniczenia sposobu wykorzystywania Twoich danych w określonych okolicznościach (art. 18)
- Prawo do przenoszenia danych — otrzymanie swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20)
- Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, w tym profilowania (art. 21)
- Prawo do wycofania zgody — wycofanie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3)
- Prawo do wniesienia skargi — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl)
Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami na adres e-mail podany w punkcie 1. Odpowiemy w ciągu 30 dni od otrzymania Twojego żądania.
7. Przekazywanie Danych Poza EOG
Twoje dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w przypadku przetwarzania przez Google (reCAPTCHA — USA) i Discord (powiadomienia — USA). Transfery te są zabezpieczone Standardowymi Klauzulami Umownymi (SCC) zatwierdzonymi przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) oraz, w przypadku Google, Ramami Prywatności Danych UE–USA (decyzja o adekwatności na podstawie art. 45 RODO). Szczegóły dotyczące odpowiednich zabezpieczeń są dostępne na żądanie.
8. Środki Bezpieczeństwa
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Obejmują one: szyfrowanie HTTPS/TLS dla wszystkich danych w tranzycie, bezpieczną infrastrukturę serwerową z konteneryzowanymi wdrożeniami w izolowanych sieciach, walidację i sanityzację danych wejściowych na wszystkich formularzach, automatyczną ochronę przed botami (reCAPTCHA) oraz kontrolę dostępu ograniczającą dostęp do danych wyłącznie do upoważnionych osób.
9. Zmiany w Niniejszej Polityce
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności i plików cookie. W przypadku istotnych zmian zaktualizujemy datę „Ostatnia aktualizacja” na górze tej strony, a gdy zmiany dotyczą przetwarzania plików cookie, ponownie poprosimy o Twoją zgodę za pośrednictwem banera cookie. Zachęcamy do okresowego przeglądania tej polityki.