zdjęciedopaszportu.com← Powrót do strony głównej

Polityka Prywatności

Ostatnia aktualizacja: 2025-10-09

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe użytkowników serwisu i aplikacji zdjeciedopaszportu.com oraz powiązanych domen (dalej: „Serwis"). Działamy zgodnie z RODO (rozporządzenie 2016/679) i innymi właściwymi przepisami o ochronie danych.

Użyte w Polityce pojęcia „my", „nas", „Administrator" oznaczają operatora Serwisu: [pełna nazwa podmiotu], [adres siedziby], [KRS/NIP], e‑mail: [[email protected]]. Jeśli wyznaczyliśmy Inspektora Ochrony Danych (IOD), dane kontaktowe IOD podajemy w sekcji Kontakt.

Ta Polityka została przygotowana w prosty, zrozumiały sposób i uwzględnia najlepsze praktyki rynkowe, w tym minimalizację danych, ograniczenie czasu przechowywania i bezpieczeństwo przetwarzania.

Zakres i kategorie danych

W zależności od korzystanych funkcji możemy przetwarzać następujące kategorie danych:

  • Dane obrazowe: zdjęcia przesłane przez użytkownika w celu przygotowania zdjęcia do dokumentów (np. paszport, dowód osobisty). Przetwarzanie obejmuje m.in. kadrowanie, korekty tła/oświetlenia, walidację techniczną zgodności oraz generowanie plików wynikowych (JPEG 492×633 px i PDF A4 z układem do druku).
  • Metadane techniczne i logi: adres IP, znaczniki czasu, identyfikatory żądań, informacje o urządzeniu/przeglądarce, podstawowe dane diagnostyczne i wydajnościowe (wyłącznie w celu utrzymania i bezpieczeństwa usługi).
  • Dane transakcyjne: podstawowe informacje niezbędne do obsługi płatności (przetwarzane głównie przez zewnętrznego dostawcę płatności), status zamówienia, identyfikator pracy/zlecenia w kolejce.
  • Dane kontaktowe (opcjonalnie): adres e‑mail, jeżeli użytkownik poda go w celu odbioru linków do pobrania, kontaktu wsparcia lub otrzymania potwierdzeń.

Nie prosimy o podawanie danych szczególnych kategorii w rozumieniu art. 9 RODO. Przesyłane zdjęcia nie są wykorzystywane do identyfikacji biometrycznej użytkowników ani do prowadzenia rozpoznawania twarzy – służą wyłącznie przygotowaniu poprawnego zdjęcia do dokumentu.

Cele i podstawy prawne przetwarzania

Przetwarzamy dane wyłącznie w zakresie niezbędnym do:

  1. Realizacji usługi przygotowania zdjęcia do dokumentu (art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania na żądanie użytkownika przed jej zawarciem).
  2. Obsługi płatności, rozliczeń, rachunkowości i spełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
  3. Zapewnienia bezpieczeństwa, zapobiegania nadużyciom, utrzymania ciągłości i jakości usług (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora obejmujący m.in. prowadzenie logów bezpieczeństwa, diagnostykę incydentów oraz ochronę przed roszczeniami).
  4. Komunikacji z użytkownikiem oraz wsparcia technicznego (art. 6 ust. 1 lit. b lub f RODO – zależnie od kontekstu kontaktu).

Ewentualne działania marketingowe lub analityczne wymagające zgody (cookies/technologie podobne niebędące niezbędnymi) będziemy prowadzić wyłącznie w oparciu o zgodę (art. 6 ust. 1 lit. a RODO), którą można w każdej chwili wycofać.

Zasady retencji (przechowywania) danych

  • Zdjęcia użytkowników oraz pliki wynikowe (JPEG, PDF) przechowujemy na naszych serwerach wyłącznie tak długo, jak to konieczne do świadczenia usługi i umożliwienia pobrania plików.
  • Kluczowa zasada: zdjęcia i wyniki końcowe są przechowywane przez maksymalnie 7 dni kalendarzowych od zakończenia przetwarzania, po czym są automatycznie usuwane z naszych systemów produkcyjnych.
  • Tymczasowe klucze/linki do pobrania mają ograniczony czas ważności (np. do 48 godzin). Po wygaśnięciu linki nie działają, nawet jeśli pliki nadal mieszczą się w 7‑dniowym okresie retencji.
  • Dane o statusie zadania i metadane techniczne (np. wpisy w kolejce zadań, logi zdarzeń) przechowujemy krócej – przez okres niezbędny do zapewnienia jakości i bezpieczeństwa (zwykle od kilku godzin do 30 dni), chyba że dłuższe przechowywanie jest wymagane do dochodzenia lub obrony roszczeń.
  • Dane transakcyjne i księgowe przechowujemy przez okres wymagany przepisami prawa (np. przepisy podatkowe i rachunkowe).

Po upływie wskazanych okresów dane są usuwane lub trwale anonimizowane. Usuwanie odbywa się automatycznie w ramach zaplanowanych procedur eksploatacyjnych.

Udostępnianie i powierzenie przetwarzania danych

Nie sprzedajemy danych osobowych i nie udostępniamy ich podmiotom trzecim do ich własnych celów marketingowych.

W celu świadczenia usługi korzystamy jednak z zaufanych dostawców‑podwykonawców (podmiotów przetwarzających) na podstawie umów powierzenia przetwarzania danych. Mogą to być w szczególności:

  • Dostawcy infrastruktury i przechowywania plików (zgodne ze standardem S3, np. instancje MinIO/R2 w środowisku serwerowym Administratora lub zaufanego operatora hostingowego).
  • Dostawcy kolejek i baz danych (utrzymanie, kopie bezpieczeństwa, monitoring dostępności).
  • Dostawcy obsługi płatności (np. operatorzy kart płatniczych lub bramek płatniczych) – otrzymują wyłącznie dane niezbędne do rozliczenia transakcji.
  • Dostawcy komponentów przetwarzania obrazu (AI) – wyłącznie w celu technicznego przetworzenia przesłanego zdjęcia zgodnie z naszą usługą (np. usunięcie tła, korekcje). Zobowiązujemy podmioty przetwarzające do niewykorzystywania zdjęć do trenowania modeli ani do własnych celów oraz do usuwania danych niezwłocznie po zakończeniu przetwarzania, zgodnie z umową powierzenia.

Transfery do państw trzecich

Co do zasady staramy się przetwarzać dane w Europejskim Obszarze Gospodarczym (EOG). Jeżeli z przyczyn technicznych lub operacyjnych przekażemy dane poza EOG (np. do dostawcy przetwarzania obrazu lub infrastruktury), zastosujemy odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne (SCC) lub decyzję stwierdzającą odpowiedni stopień ochrony, a także wymogi umowy powierzenia przetwarzania danych.

Pliki cookie i podobne technologie

Nasza strona wykorzystuje wyłącznie niezbędne technicznie pliki cookie w celu zapewnienia podstawowego działania (np. zapamiętanie ustawień interfejsu, bezpieczeństwo). Nie stosujemy plików cookie do śledzenia użytkowników bez ich zgody. Zewnętrzni dostawcy płatności mogą stosować własne cookies zgodnie z ich politykami – podczas realizacji płatności użytkownik może zostać przekierowany do strony dostawcy płatności.

Zautomatyzowane podejmowanie decyzji

Proces przetwarzania zdjęcia obejmuje zautomatyzowane operacje techniczne (np. wykrywanie twarzy, przycięcie, korekcje tła i oświetlenia, walidacja parametrów zdjęcia). Nie prowadzi to do skutków prawnych wobec użytkownika ani w podobny sposób istotnie na niego nie wpływa w rozumieniu art. 22 RODO. W razie odrzucenia zdjęcia przez moduł walidacji użytkownik może ponowić przesłanie lub skorzystać ze wsparcia.

Prawa użytkownika (osoby, której dane dotyczą)

Zgodnie z RODO przysługują Ci m.in. prawa:

  • dostępu do danych i uzyskania ich kopii,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym") – w granicach przewidzianych przez prawo i umowy,
  • ograniczenia przetwarzania,
  • przenoszenia danych (w zakresie danych przetwarzanych na podstawie zgody lub umowy i w sposób zautomatyzowany),
  • wniesienia sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie,
  • wycofania zgody w dowolnym momencie (jeżeli przetwarzanie opiera się na zgodzie) – wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed jej cofnięcia.

Aby skorzystać z praw, skontaktuj się z nami (dane w sekcji Kontakt). Masz też prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) lub innego właściwego organu nadzorczego.

Bezpieczeństwo informacji

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in.:

  • szyfrowanie transmisji (HTTPS/TLS),
  • kontrolę dostępu i autoryzację po stronie zaplecza,
  • segmentację środowisk i ograniczanie uprawnień,
  • monitorowanie zdarzeń i podstawowe logowanie bezpieczeństwa,
  • automatyczne, terminowe mechanizmy usuwania danych po upływie okresów retencji,
  • kopie zapasowe krytycznych komponentów infrastruktury.

Dane osób małoletnich

Usługa może być wykorzystywana do przygotowania zdjęć dzieci wyłącznie przez rodzica/opiekuna prawnego. Nie oferujemy usług bezpośrednio skierowanych do dzieci. Nie zbieramy świadomie dodatkowych danych o dzieciach poza zakresem koniecznym do realizacji usługi na zlecenie rodzica/opiekuna.

Jak skasować swoje dane wcześniej?

Jeżeli chcesz, aby przesłane zdjęcia oraz pliki wynikowe zostały usunięte przed upływem 7 dni, skontaktuj się z nami (sekcja Kontakt) podając identyfikator zamówienia/zadania oraz adres e‑mail użyty w procesie. Usuniemy dane niezwłocznie, o ile nie sprzeciwiają się temu obowiązki prawne (np. dotyczące przechowywania dokumentacji księgowej danych transakcyjnych).

Zmiany Polityki

Możemy okresowo aktualizować niniejszą Politykę, aby odzwierciedlała zmiany w usługach, przepisach lub stosowanych technologiach. O istotnych zmianach poinformujemy w Serwisie. Aktualna wersja Polityki jest zawsze dostępna na tej stronie i wskazuje datę ostatniej aktualizacji.

Kontakt i Administrator

Administratorem danych jest: [pełna nazwa podmiotu], [adres], e‑mail: [[email protected]]. Jeżeli wyznaczono Inspektora Ochrony Danych, dane kontaktowe IOD: [[email protected]].

W sprawach dotyczących danych (w tym realizacji praw) prosimy o kontakt mailowy. Staramy się odpowiadać bez zbędnej zwłoki, nie później niż w terminach wskazanych w RODO.

Streszczenie kluczowych zasad (dla wygody)

  • Przetwarzamy wyłącznie to, co niezbędne do wykonania usługi przygotowania zdjęcia.
  • Zdjęcia i pliki wynikowe przechowujemy maksymalnie 7 dni – potem usuwamy je automatycznie.
  • Nie wykorzystujemy zdjęć do trenowania modeli AI ani do własnych celów niezwiązanych z usługą.
  • Nie sprzedajemy danych. Korzystamy z zaufanych podwykonawców (hosting, płatności, przetwarzanie obrazu) na podstawie umów powierzenia i odpowiednich zabezpieczeń.
  • Zapewniamy szyfrowanie transmisji, kontrolę dostępu i krótkotrwałe linki do pobrania (np. 48 h).
  • Twoje prawa z RODO są dla nas kluczowe – możesz żądać dostępu, usunięcia, ograniczenia, przeniesienia i wnieść sprzeciw.