Ochrona danych osobowych

Polityka prywatności
i RODO

Ostatnia aktualizacja: 28 maja 2025 Zgodne z RODO (GDPR) Administrator: Grupa Eudo
Informacja: Niniejsza Polityka Prywatności obowiązuje od 28 maja 2025 roku i jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR) oraz polską ustawą o ochronie danych osobowych.

§1 Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu modelingowo.cty.pl jest:

Nazwa: Grupa Eudo

Serwis: modelingowo.cty.pl

E-mail: info@eudo.pl

Telefon: +48 506 762 767

Lokalizacje: Szczecin (PL) · Poznań (PL) · Berlin (DE)

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail info@eudo.pl.

§2 Podstawy prawne przetwarzania

Dane osobowe przetwarzamy wyłącznie wtedy, gdy istnieje ku temu podstawa prawna zgodna z art. 6 RODO:

  • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. zapis do newslettera, formularz kontaktowy z zaznaczonym checkboxem)
  • Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy (np. realizacja kursu, umowa na sesję zdjęciową)
  • Art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego (np. wystawienie faktury, archiwizacja dokumentów)
  • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. analityka ruchu, zapobieganie nadużyciom)

§3 Cele i zakres przetwarzania danych

3.1 Formularz kontaktowy

Dane zbierane: imię, nazwisko, adres e-mail, numer telefonu (opcjonalnie), treść wiadomości.

Cel: odpowiedź na zapytanie, nawiązanie kontaktu w sprawie usług. Podstawa: art. 6 ust. 1 lit. a lub b RODO. Dane przechowywane przez 12 miesięcy od ostatniego kontaktu.

3.2 Newsletter

Dane zbierane: imię, adres e-mail, rola (modelka/fotograf).

Cel: wysyłka newslettera z poradnikami, informacjami o kursach i nowościach (max. 2 razy miesięcznie). Podstawa: art. 6 ust. 1 lit. a RODO – wyraźna zgoda. Możesz się wypisać w każdej chwili klikając link w wiadomości lub pisząc na info@eudo.pl.

3.3 Zakup kursu online

Dane zbierane: imię, nazwisko, adres e-mail, dane do faktury (jeśli wymagane).

Cel: realizacja zamówienia, dostęp do kursu, obsługa płatności i wystawienie dokumentu sprzedaży. Podstawa: art. 6 ust. 1 lit. b i c RODO. Dane przechowywane przez 5 lat (obowiązek podatkowy).

3.4 Analityka i bezpieczeństwo

Automatycznie zbieramy anonimowe dane o ruchu na stronie (adresy IP w formie zanonimizowanej, przeglądarka, czas wizyty). Cel: zapewnienie bezpieczeństwa i analiza funkcjonowania serwisu. Podstawa: art. 6 ust. 1 lit. f RODO.

§4 Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo Opis Jak skorzystać
Dostępu (art. 15) Prawo do uzyskania informacji czy przetwarzamy Twoje dane i dostępu do ich kopii. Wyślij wiadomość na info@eudo.pl. Odpowiadamy w ciągu 30 dni.
Sprostowania (art. 16) Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Usunięcia (art. 17) „Prawo do bycia zapomnianym" – usunięcie danych gdy nie ma już podstawy do przetwarzania.
Ograniczenia (art. 18) Prawo do ograniczenia przetwarzania w określonych przypadkach.
Przenoszenia (art. 20) Prawo do otrzymania danych w ustrukturyzowanym formacie (dotyczy zgody i umowy).
Sprzeciwu (art. 21) Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Cofnięcia zgody Jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie. E-mail na info@eudo.pl lub link „wypisz się" w newsletterze.
Skargi do UODO Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). uodo.gov.pl

§5 Czas przechowywania danych

  • Zapytania przez formularz kontaktowy: 12 miesięcy od ostatniego kontaktu lub do czasu cofnięcia zgody
  • Newsletter: do czasu wypisania się lub cofnięcia zgody
  • Zakup kursu: 5 lat od końca roku, w którym dokonano zakupu (obowiązek podatkowy)
  • Logi serwera (IP): 30 dni, po czym automatycznie usuwane
  • Dane w formularzach antyspamowych (honeypot): nie są przechowywane – odrzucane natychmiast

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.

§6 Odbiorcy danych

Twoje dane osobowe mogą być przekazywane wyłącznie zaufanym podmiotom przetwarzającym w naszym imieniu (art. 28 RODO):

  • Dostawca hostingu – serwer, na którym działa serwis (umowa powierzenia przetwarzania)
  • System wysyłki e-mail – obsługa korespondencji i newslettera
  • Operatorzy płatności – wyłącznie przy transakcjach zakupu kursów
  • Organy publiczne – wyłącznie na żądanie uprawnione przepisami prawa

Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.

W związku z lokalizacją biura w Berlinie, dane mogą być przetwarzane w Niemczech (kraj UE) – poziom ochrony jest tożsamy z polskim.

§7 Formularze kontaktowy i newsletter

7.1 Formularz kontaktowy – zastosowane zabezpieczenia

  • Honeypot – ukryte pole wykrywające automaty (boty); wypełnienie powoduje odrzucenie zapytania
  • Weryfikacja czasu – zapytania wysłane w czasie krótszym niż 3 sekundy są odrzucane jako potencjalnie automatyczne
  • Sprawdzanie domeny e-mail – serwer weryfikuje czy domena adresu e-mail istnieje (rekord MX/A DNS)
  • Sanitizacja danych – wszystkie pola są oczyszczane ze złośliwego kodu po stronie serwera (PHP)
  • Rate limiting – maksymalnie 3 zapytania z jednego IP w ciągu 10 minut
  • Walidacja JS i PHP – dwuwarstwowa walidacja pól obowiązkowych

7.2 Newsletter – double opt-in

Stosujemy procedurę double opt-in: po zapisaniu się wysyłamy e-mail z linkiem potwierdzającym. Zapis jest aktywowany dopiero po kliknięciu linku. Chroni to przed nieuprawnionym zapisywaniem adresów e-mail innych osób.

Możesz wypisać się z newslettera w dowolnym momencie, klikając link „wypisz się" w każdej wiadomości lub pisząc na info@eudo.pl.

Dane z formularzy są przekazywane wyłącznie na adres info@eudo.pl i nie są przechowywane w zewnętrznych bazach danych marketing automation bez Twojej wiedzy.

§8 Pliki cookies

Serwis używa plików cookies – małych plików tekstowych zapisywanych na Twoim urządzeniu. Cookies dzielimy na:

Nazwa / typ Rodzaj Cel Ważność
PHPSESSID Niezbędne Zarządzanie sesją PHP – ochrona antyspam, rate limiting formularzy Sesja przeglądarki
nav_pref Niezbędne Zapamiętanie stanu nawigacji mobilnej 7 dni
Pliki analityczne Opcjonalne Anonimowa analityka ruchu (ilość odwiedzin, ścieżki nawigacji) Do 2 lat

8.1 Jak zarządzać cookies

Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
  • Firefox: Opcje → Prywatność i bezpieczeństwo
  • Safari: Preferencje → Prywatność
  • Edge: Ustawienia → Prywatność, wyszukiwanie i usługi

Wyłączenie cookies niezbędnych może wpłynąć na działanie formularzy kontaktowych i ochronę antyspam.

§9 Dane modelek i fotografów – szczególne zasady

9.1 Zgoda na wizerunek

Przy realizacji sesji zdjęciowych za pośrednictwem usług Grupy Eudo, dane wizerunkowe (zdjęcia) stanowią dane osobowe w rozumieniu RODO. Administrator przetwarza je wyłącznie na podstawie wyraźnej, pisemnej zgody modelki (art. 6 ust. 1 lit. a RODO).

9.2 Zakres zgody na wizerunek

Każda umowa sesji zdjęciowej zawiera precyzyjne zapisy o:

  • zakresie pozowania i tematyce sesji
  • polach eksploatacji zdjęć (strona www, social media, druk, inne)
  • czasie trwania zgody
  • prawie do cofnięcia zgody
  • celach komercyjnych lub niekomercyjnych (TFP)

9.3 Prawo do usunięcia wizerunku

Modelka ma prawo w dowolnym momencie cofnąć zgodę na publikację zdjęć. W takim przypadku Administrator usuwa wskazane zdjęcia ze wszystkich zarządzanych przez siebie kanałów w ciągu 14 dni roboczych od otrzymania żądania.

Ważne: Cofnięcie zgody na wizerunek nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed cofnięciem. Jeśli zdjęcia zostały udostępnione osobom trzecim (inne serwisy, media) – Administrator poinformuje o tym fakcie i podejmie działania zmierzające do usunięcia materiałów.

9.4 Dane dzieci i nieletnich

Sesje zdjęciowe z udziałem osób poniżej 18 roku życia wymagają pisemnej zgody opiekuna prawnego i jego obecności na planie. Administrator nie przetwarza danych dzieci bez takiej zgody. W razie wykrycia, że dane dziecka zostały przekazane bez zgody opiekuna, są one niezwłocznie usuwane.

§10 Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zabezpieczające dane osobowe, w tym:

  • Szyfrowanie transmisji danych – protokół HTTPS (TLS) na całym serwisie
  • Sanitizacja danych wejściowych – wszystkie dane z formularzy są oczyszczane po stronie serwera
  • Ochrona antyspam – honeypot, weryfikacja czasu, rate limiting
  • Ograniczony dostęp – dostęp do danych mają wyłącznie upoważnione osoby z Grupy Eudo
  • Bezpieczne przechowywanie – dane newslettera w pliku CSV w katalogu niedostępnym publicznie (chroniony plikiem .htaccess)
  • Regularne audyty – weryfikacja środków bezpieczeństwa i aktualizacje oprogramowania

W przypadku naruszenia ochrony danych osobowych, Administrator powiadomi UODO (w ciągu 72 godzin) oraz osoby, których naruszenie dotyczy, jeśli może ono powodować wysokie ryzyko naruszenia ich praw.

§11 Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich istotnych zmianach poinformujemy:

  • poprzez aktualizację daty w nagłówku dokumentu
  • e-mailem do subskrybentów newslettera (w przypadku zmian dotyczących przetwarzania danych newslettera)
  • komunikatem na stronie głównej serwisu przy znaczących zmianach

Zalecamy regularne sprawdzanie niniejszego dokumentu. Korzystanie z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Polityki.

Historia wersji:

  • 28.05.2025 – wersja 1.0 (pierwsza publikacja)

§12 Kontakt z Administratorem Danych

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

Administrator danych: Grupa Eudo / Modelingowo

E-mail: info@eudo.pl

Telefon: +48 506 762 767 (pon.–pt. 9:00–17:00)

Lokalizacje: Szczecin (PL) · Poznań (PL) · Berlin (DE)

Odpowiadamy na zapytania RODO w ciągu 30 dni od ich otrzymania, zgodnie z art. 12 ust. 3 RODO.

Jeśli nie jesteś zadowolony/a z naszej odpowiedzi, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl