Wróżka Zoriana Tarot · Astrologia · Rytuały Księżyca

Dokumenty

polityka prywatności

Obowiązuje od: Ostatnia aktualizacja:

1) Informacje ogólne

Administratorem danych osobowych jest Spark Ventures, ul. Szlak 77/222, 31-153 Kraków, NIP: 9930708815, REGON: 541723886 („Administrator”).

Kontakt w sprawach prywatności: kontakt@wrozkazoriana.pl. Dane osobowe przetwarzane są zgodnie z RODO (UE 2016/679). Niniejsza Polityka obowiązuje w witrynie wrozkazoriana.pl oraz w panelu zamówień prowadzonym przez Administratora. Korzystanie z serwisu oraz przesłanie Formularza zamówienia oznacza akceptację niniejszej Polityki.

Administrator prowadzi działalność ezoteryczną pod pseudonimem artystycznym „Wróżka Zoriana”. Posługiwanie się pseudonimem nie wpływa na zakres obowiązków Administratora wynikających z RODO ani na prawa osób, których dane dotyczą – Administratorem danych w rozumieniu art. 4 pkt 7 RODO pozostaje Spark Ventures.

Jeżeli wyznaczono Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną opublikowane na stronie.

2) Zakres przetwarzanych danych
  • Dane identyfikacyjne: imię, nazwisko.
  • Dane kontaktowe: adres e-mail, numer telefonu (jeśli podany).
  • Dane rozliczeniowe i podatkowe: adres do faktury, NIP (jeśli podany).
  • Dane płatnicze: identyfikator i status transakcji oraz metoda płatności – przekazywane Administratorowi przez operatorów płatności Stripe i PayU (w tym w zakresie przelewów tradycyjnych obsługiwanych przez PayU). Administrator nie przechowuje danych kart płatniczych – pełne dane kart pozostają wyłącznie u operatora płatności (Stripe), który odpowiada za ich przetwarzanie zgodnie ze standardem PCI DSS.
  • Dane z Formularza zamówienia (udostępnianego Klientowi po zakupie w panelu zamówień): imię, data urodzenia, miejsce urodzenia (jeśli podane), pytanie oraz kontekst sytuacji, który Klient dobrowolnie przekazuje w celu wykonania zamówionej usługi. Dane kontaktowe wykorzystywane przez Administratora do komunikacji z Klientem w zakresie niezbędnym do realizacji zamówienia (doprecyzowanie pytań, przesłanie gotowego rozkładu, obsługa reklamacji) obejmują adres e-mail oraz – w przypadku kontaktu za pośrednictwem Messengera – identyfikator komunikatora udostępniany automatycznie przez platformę. Przesłanie formularza wymaga potwierdzenia zapoznania się i akceptacji niniejszej Polityki prywatności. Klient decyduje, jakie informacje zamieszcza; prosimy o nieudostępnianie danych szczególnych kategorii (art. 9 RODO), chyba że jest to niezbędne do wykonania usługi i odbywa się na podstawie wyraźnej zgody Klienta.
  • Dane newsletterowe: imię, adres e-mail (MailerLite).
  • Dane techniczne i o aktywności: adres IP, identyfikatory online, pliki cookies, informacje o urządzeniu i sesji (Google Analytics, Meta/Facebook Ads, TikTok Ads, Hotjar).
  • Dane dotyczące reklamacji/korespondencji: treść zgłoszenia, załączniki.
3) Źródła danych

Dane pozyskujemy: (a) bezpośrednio od Ciebie (formularze, zamówienia, Formularz zamówienia wypełniany po zakupie w panelu zamówień, newsletter), (b) od operatorów płatności (status/ID transakcji: Stripe, PayU), (c) z narzędzi analityczno‑marketingowych (Google Analytics, Meta/Facebook Ads, TikTok Ads, Hotjar).

4) Cele i podstawy przetwarzania
Cel Przykładowy zakres Podstawa prawna (RODO)
Realizacja zamówień i usług dane ident., kontaktowe, dane zamówień art. 6 ust. 1 lit. b
Przetwarzanie danych z Formularza zamówienia (opracowanie rozkładu) imię, data i miejsce urodzenia, pytanie, kontekst sytuacji art. 6 ust. 1 lit. b (a w razie danych szczególnych – art. 9 ust. 2 lit. a, wyraźna zgoda)
Kontakt z Klientem w sprawie realizacji zamówienia (e-mail, Messenger) – doprecyzowanie pytań, przesłanie rozkładu, obsługa reklamacji imię, adres e-mail, identyfikator Messenger (udostępniany automatycznie przez platformę w razie kontaktu tym kanałem), treść korespondencji art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Obsługa płatności i obowiązki prawne status/ID transakcji, dane do faktury art. 6 ust. 1 lit. b i c
Zapobieganie nadużyciom/chargebackom, bezpieczeństwo logi, identyfikatory, dane transakcyjne art. 6 ust. 1 lit. f
Newsletter i e‑mail marketing (MailerLite) – nowi subskrybenci (zapis przez formularz) imię, e‑mail, interakcje art. 6 ust. 1 lit. a (zgoda)
Marketing własny do istniejących Klientów (produkty/usługi podobne do zamówionych) imię, e‑mail, historia zamówień art. 6 ust. 1 lit. f (uzasadniony interes – z prawem sprzeciwu)
Analityka (Google Analytics) cookies/identyfikatory, zdarzenia art. 6 ust. 1 lit. a
Marketing i remarketing (Meta, TikTok) cookies/identyfikatory, zdarzenia marketingowe art. 6 ust. 1 lit. a
Statystyki serwisu, obrona roszczeń zagregowane metryki, korespondencja art. 6 ust. 1 lit. f

Podanie danych może być niezbędne do zawarcia/wykonania umowy; brak podania może uniemożliwić realizację zamówienia.

5) Odbiorcy danych
  • Stripe Technology Europe Limited / Stripe Payments Europe, Limited (Irlandia) – operator płatności (niezależny administrator w zakresie płatności); obsługuje m.in. karty, Google Pay, Apple Pay, Link, Klarna.
  • PayU S.A. z siedzibą w Poznaniu – operator płatności (niezależny administrator); obsługuje m.in. szybkie przelewy PayU, przelewy tradycyjne, BLIK oraz Twisto.
  • Google Ireland Limited – Google Analytics (podmiot przetwarzający zgodnie z warunkami powierzenia).
  • Meta Platforms Ireland Limited – Facebook/Meta Pixel (niezależny administrator).
  • TikTok Technology Limited – TikTok Pixel (niezależny administrator).
  • Hotjar Ltd. – analityka zachowań (podmiot przetwarzający).
  • MailerLite Limited – newsletter/automatyzacje (podmiot przetwarzający).
  • Dostawcy hostingu i usług IT, biuro rachunkowe, kancelarie prawne – w razie potrzeby.

Z podmiotami przetwarzającymi zawieramy umowy powierzenia (art. 28 RODO). Część odbiorców działa jako niezależni administratorzy (np. operatorzy płatności, platformy reklamowe).

6) Przekazywanie danych poza EOG

Niektórzy dostawcy (m.in. Google, Meta, TikTok, Stripe, Hotjar, MailerLite, Anthropic) mogą przetwarzać dane poza EOG. Stosujemy odpowiednie zabezpieczenia zgodnie z RODO, w szczególności standardowe klauzule umowne (SCC) oraz – tam, gdzie to ma zastosowanie – inne mechanizmy transferowe przewidziane w prawie UE. Szczegóły transferów udostępniamy po kontakcie: kontakt@wrozkazoriana.pl.

7) Okres przechowywania
  • Umowy/płatności – zgodnie z przepisami podatkowymi i rachunkowymi (zwykle 5 lat).
  • Marketing (cookies, newsletter) – do wycofania zgody lub zgłoszenia sprzeciwu.
  • Reklamacje i roszczenia – do 3 lat od zakończenia sprawy.
  • Logi techniczne – co do zasady do 12 miesięcy (dłużej, gdy wymaga tego bezpieczeństwo).
8) Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • Dostęp do danych (art. 15 RODO) – informacja jakie Twoje dane przetwarzamy i w jakim celu.
  • Sprostowanie (art. 16 RODO) – poprawienie danych nieprawidłowych lub niekompletnych.
  • Usunięcie danych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO).
  • Ograniczenie przetwarzania (art. 18 RODO).
  • Przenoszenie danych (art. 20 RODO) – w zakresie danych przetwarzanych na podstawie zgody lub umowy.
  • Sprzeciw wobec przetwarzania (art. 21 RODO), w tym sprzeciw wobec marketingu bezpośredniego (w każdym czasie i bez uzasadnienia).
  • Cofnięcie zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO).
8.1 Jak skorzystać z praw / wycofać zgodę

Jeżeli nie chcesz, abyśmy dalej przetwarzali Twoje dane osobowe – albo chcesz cofnąć wcześniej udzieloną zgodę, zażądać usunięcia danych, skorzystać z któregokolwiek z praw wymienionych powyżej – wystarczy, że napiszesz na adres: kontakt@wrozkazoriana.pl. Nie potrzebujesz specjalnego formularza – wystarczy e-mail, w którym wskażesz, czego dotyczy Twoje żądanie (np. „proszę o usunięcie moich danych”, „wycofuję zgodę na newsletter”).

Na Twoje żądanie odpowiemy niezwłocznie, a najpóźniej w terminie miesiąca od jego otrzymania (art. 12 ust. 3 RODO). W sprawach skomplikowanych termin ten może zostać przedłużony o kolejne dwa miesiące – w takim przypadku Cię o tym poinformujemy.

Zgodę na newsletter możesz także wycofać samodzielnie, klikając link „Wypisz się” w stopce każdej otrzymanej wiadomości e-mail – bez konieczności pisania do nas.

W celu weryfikacji tożsamości osoby składającej żądanie (aby nikt obcy nie mógł np. usunąć Twoich danych) możemy poprosić o dodatkowe informacje pozwalające zidentyfikować Cię w naszych systemach (np. adres e-mail, na który złożono zamówienie). Jest to zabezpieczenie w Twoim interesie.

Część danych – dotycząca zrealizowanych zamówień, faktur i rozliczeń – przechowywana jest przez okres wymagany przepisami prawa podatkowego i rachunkowego (zob. pkt 7) i nie może zostać usunięta przed upływem tego okresu, nawet na żądanie. W takim przypadku ograniczymy ich przetwarzanie wyłącznie do celów wynikających z obowiązków prawnych.

8.2 Skarga do organu nadzorczego

Niezależnie od powyższych praw, masz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

9) Zautomatyzowane decyzje, profilowanie i wykorzystanie AI

Nie podejmujemy decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Możemy stosować ograniczone profilowanie marketingowe (np. segmentacja pod kątem kampanii/aktywności) – podstawą jest zgoda lub uzasadniony interes. Możesz wnieść sprzeciw lub wycofać zgodę w dowolnym momencie.

Możemy tworzyć grupy odbiorców na platformach reklamowych (np. Meta, TikTok) na podstawie zdarzeń na stronie. Nie przekazujemy platformom treści Twojej korespondencji ani danych wrażliwych.

W procesie przygotowywania rozkładów i materiałów dla Klienta Administrator korzysta pomocniczo z narzędzi sztucznej inteligencji, w szczególności modelu Claude dostarczanego przez Anthropic PBC. AI pełni rolę wspierającą warsztat Sprzedawcy (porządkowanie notatek, propozycje struktury tekstu, redakcja językowa); ostateczny kształt i treść rozkładu zatwierdza człowiek. Nie dochodzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec Klienta (art. 22 RODO). Dane przekazywane do narzędzia AI są minimalizowane; co do zasady nie są wykorzystywane do trenowania modeli dostawcy zgodnie z warunkami świadczenia usług biznesowych Anthropic. Masz prawo zwrócić się o dodatkowe informacje lub sprzeciwić się takiemu przetwarzaniu: kontakt@wrozkazoriana.pl.

10) Płatności

Płatności obsługują zewnętrzni operatorzy: Stripe Technology Europe Limited / Stripe Payments Europe, Limited (Irlandia) – w tym karty, Google Pay, Apple Pay, Link, Klarna – oraz PayU S.A. (Poznań) – w tym szybkie przelewy PayU, przelewy tradycyjne, BLIK i Twisto. Otrzymujemy informacje o statusie i identyfikatorze transakcji oraz metodzie płatności; nie przetwarzamy pełnych danych kart. Operatorzy mogą działać jako niezależni administratorzy danych – zapoznaj się z ich politykami prywatności.

11) Pliki cookie, podobne technologie i analityka
11.1 Rodzaje plików cookie
  • Niezbędne – zapewniają działanie serwisu (logowanie, sesja, koszyk, bezpieczeństwo, preferencje zgód).
  • Preferencyjne – zapamiętanie ustawień (np. język).
  • Analityczne – statystyki i pomiar korzystania (Google Analytics, Hotjar).
  • Marketingowe – dopasowanie treści i pomiar kampanii (Meta/Facebook, TikTok).

Podstawą dla cookies innych niż niezbędne jest zgoda (art. 6 ust. 1 lit. a RODO). Zgodami zarządzasz przez baner CMP lub ustawienia przeglądarki.

11.2 Lista przykładowych ciasteczek
Nazwa Typ Cel Czas trwania
session_id Niezbędne Utrzymanie sesji użytkownika Do końca sesji
lic_token Niezbędne Weryfikacja dostępu do zakupionych treści 30 dni
_ga, _ga_* Analityczne Rozróżnianie użytkowników i sesji 24 miesiące
_gid Analityczne Rozróżnianie użytkowników 24 godziny
_hjSessionUser_*, _hjSession_* Analityczne Pomiar zachowań i sesji 365 dni / 30 min
_fbp, _fbc Marketingowe Pomiar i optymalizacja kampanii 3 miesiące
_ttp Marketingowe Pomiar i atrybucja reklam 13 miesięcy
mkt_consent Preferencyjne Zapamiętanie wyborów dot. zgód 12 miesięcy
11.3 Zewnętrzna analityka i reklama

Wykorzystujemy Google Analytics (GA4) do statystyk serwisu – z anonimyzacją adresów IP i (w EOG) z działaniem wyłącznie po wyrażeniu zgody przez baner zgód. Marketing (Meta/Facebook, TikTok) działa wyłącznie po zgodzie. Ustawienia zgód (w tym ich cofnięcie) dostępne są w banerze CMP.

12) Bezpieczeństwo danych

Stosujemy środki adekwatne do ryzyka: szyfrowanie transmisji (TLS), kontrola dostępu (MFA, role), pseudonimizacja wybranych danych, regularne testy bezpieczeństwa, minimalizacja zakresu danych i zasada need‑to‑know.

12.1 Naruszenia ochrony danych (art. 33-34 RODO)

W przypadku naruszenia ochrony danych osobowych Administrator dokonuje oceny ryzyka i – jeżeli wymagane – zawiadamia organ nadzorczy (Prezesa UODO) w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Jeżeli naruszenie może powodować wysokie ryzyko dla praw lub wolności osób, których dane dotyczą – Administrator zawiadamia te osoby bez zbędnej zwłoki, w sposób umożliwiający im podjęcie działań ochronnych (art. 34 RODO).

Administrator prowadzi wewnętrzny rejestr naruszeń (art. 33 ust. 5 RODO), zawierający opis okoliczności naruszenia, jego skutków oraz podjętych działań zaradczych – niezależnie od tego, czy naruszenie zostało zgłoszone do UODO.

12.2 Rejestry i oceny skutków (RCPD, DPIA)
  • Administrator prowadzi rejestr czynności przetwarzania (RCPD) zgodnie z art. 30 ust. 1 RODO oraz – w razie potrzeby – rejestr kategorii czynności (dla roli procesora, art. 30 ust. 2 RODO).
  • Przeprowadzamy ocenę skutków dla ochrony danych (DPIA) w przypadku przetwarzania mogącego powodować wysokie ryzyko dla praw lub wolności osób – w szczególności przy szerokiej skali, monitorowaniu, profilowaniu lub wykorzystaniu nowych technologii (art. 35 RODO).
  • Wdrażamy środki ograniczające ryzyko zidentyfikowane w wyniku DPIA (art. 35 ust. 7 lit. d RODO).
12.3 Współadministracja i niezależni administratorzy (art. 26 RODO)

W procesach, w których Administrator wspólnie z innym podmiotem ustala cele i sposoby przetwarzania, działamy jako współadministratorzy w rozumieniu art. 26 RODO. W takich przypadkach zawieramy uzgodnienie określające zakres odpowiedzialności każdej ze stron (w szczególności: realizacja praw osób, których dane dotyczą; obowiązki informacyjne; punkt kontaktowy). Treść istotnych elementów uzgodnienia jest udostępniana osobom, których dane dotyczą – na żądanie kierowane na kontakt@wrozkazoriana.pl.

W relacjach z operatorami płatności (Stripe, PayU) oraz platformami reklamowymi (Meta, TikTok) podmioty te działają – co do zasady – jako niezależni administratorzy danych w zakresie, w jakim samodzielnie ustalają cele i sposoby ich przetwarzania (np. zapobieganie nadużyciom płatniczym, optymalizacja kampanii reklamowych). Zalecamy zapoznanie się z politykami prywatności tych podmiotów (linki w pkt 5).

13) Dane dzieci i osób małoletnich

Usługi serwisu nie są przeznaczone dla osób poniżej 18 lat. Wymóg pełnoletności wynika z charakteru świadczonych Usług oraz konieczności posiadania pełnej zdolności do czynności prawnych dla zawarcia umowy ze Sprzedawcą (zob. pkt 4 Regulaminu).

Wyższy próg wieku niż wynikający z art. 8 ust. 1 RODO (16 lat dla zgody dziecka na usługi społeczeństwa informacyjnego w Polsce) jest świadomą decyzją Administratora i wynika z odpowiedzialnego podejścia do branży, w której działa. Nie wpływa to na prawa osób, których dane już zostały przekazane – osobom tym przysługują wszystkie prawa wynikające z RODO (zob. pkt 8).

Administrator nie zbiera świadomie danych osób małoletnich. Jeżeli osoba poniżej 18 roku życia przekazała Administratorowi swoje dane (np. zakładając zamówienie wbrew wymogom Regulaminu) – prosimy o kontakt na kontakt@wrozkazoriana.pl; dane zostaną niezwłocznie usunięte, a wszelkie uiszczone opłaty zwrócone w pełnej wysokości.

14) Komunikacja marketingowa

Newslettery i informacje handlowe wysyłamy wyłącznie po uzyskaniu odrębnej, dobrowolnej zgody (np. zapis na newsletter przez formularz w Serwisie). Podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) w związku z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.

Zgoda na komunikację marketingową jest odrębna od zgody na realizację zamówienia i nie jest wymagana do zawarcia ani wykonania umowy. Dane kontaktowe podane w Formularzu CRM wykorzystywane są wyłącznie do realizacji zamówienia (pkt 4) – nie są wykorzystywane do marketingu bez odrębnej zgody Klienta.

Zgodę możesz wycofać w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania – przez link „Wypisz się” w stopce wiadomości e‑mail lub kontakt: kontakt@wrozkazoriana.pl.

Wobec własnych Klientów możemy prowadzić marketing produktów/usług podobnych do zamówionych na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – w tym przypadku przysługuje Ci prawo sprzeciwu w każdym czasie.

15) Zarządzanie Twoimi danymi

Sklep nie wymaga rejestracji konta – zamówienia składane są jako zakupy gościnne. Aktualizację, sprostowanie, usunięcie lub przeniesienie swoich danych możesz zgłosić w każdej chwili na adres kontakt@wrozkazoriana.pl (zob. pkt 8.1). Część danych – dotycząca zrealizowanych zamówień, faktur i rozliczeń – przechowywana jest przez okres wymagany przepisami prawa podatkowego i rachunkowego (zob. pkt 7) i nie może zostać usunięta przed upływem tego okresu, nawet na żądanie. W takim przypadku ograniczamy ich przetwarzanie wyłącznie do celów wynikających z obowiązków prawnych.

16) Zmiany polityki

Możemy aktualizować dokument, aby odzwierciedlać zmiany prawne lub operacyjne. O istotnych zmianach poinformujemy w serwisie i/lub e‑mailem co najmniej 7 dni przed wejściem w życie (chyba że prawo wymaga inaczej).

17) Kontakt

W sprawach prywatności: kontakt@wrozkazoriana.pl

Korespondencyjnie: ul. Szlak 77/222, 31-153 Kraków

Załącznik A: Kluczowi podwykonawcy/partnerzy
  • Hosting/Chmura: Hostinger International Ltd. (Litwa, EOG) – utrzymanie serwisu wrozkazoriana.pl.
  • Płatności: Stripe Technology Europe Limited / Stripe Payments Europe, Limited (Irlandia) – karty, Google Pay, Apple Pay, Link, Klarna; PayU S.A. (Poznań) – szybkie przelewy PayU, przelewy tradycyjne, BLIK, Twisto.
  • Mailing: MailerLite Limited – newsletter i automatyzacje e‑mail.
  • Panel zamówień: wewnętrzny system Administratora służący do zbierania danych z Formularza zamówienia i obsługi realizacji zamówień.
  • Wsparcie AI: Anthropic PBC (model Claude) – pomocnicze opracowywanie treści rozkładów pod nadzorem Sprzedawcy.
  • Analityka: Google Ireland Limited (Google Analytics), Hotjar Ltd.
  • Reklama: Meta Platforms Ireland Limited; TikTok Technology Limited – kampanie reklamowe.

Dla kobiet, które czują więcej

Dołącz do kobiet, do których piszę osobiście.

Tu piszę inaczej, głębiej, swobodniej. O tym, co nas otacza, o tym, co nadchodzi, a czasami o tym, co czuję. Jeśli chcesz być bliżej mnie, zapisz się, a w prezencie otrzymasz horoskop dla swojego znaku zodiaku.

Zapisz się i odbierz horoskop

Bez spamu · Wypisz się jednym kliknięciem

Blog

Najnowsze wpisy

Tarot, astrologia, rytuały księżycowe, słowiańska tradycja. Wszystko w jednym miejscu.

Horoskop czerwiec 2026 dla wszystkich znaków
33 min czytania

Horoskop czerwiec 2026 dla wszystkich znaków

Cztery duże momenty astro w jednym miesiącu. Wenus i Jowisz 9 czerwca, nów supermoon w Bliźniętach 15.06, Sobótka 21/22.06, pełnia Truskawkowa i Jowisz wchodzący w Lwa 30 czerwca. Pełny horoskop czerwiec 2026 dla każdego znaku zodiaku, sekcja po sekcji.

Czytaj wpis
Pełnia w Strzelcu 31 maja 2026 - Niebieski Księżyc | Wróżka Zoriana
12 min czytania

Pełnia w Strzelcu 31 maja 2026 - Niebieski Księżyc | Wróżka Zoriana

Druga pełnia maja, raz na 2-3 lata. Niebieski Księżyc w Strzelcu nie burzy - on zwraca ci wiarę, że twoje życie jest jeszcze przed tobą. Zobacz, dla kogo będzie zwrotem.

Czytaj wpis
Horoskop tygodniowy 25-31 maja 2026 | Wróżka Zoriana
18 min czytania

Horoskop tygodniowy 25-31 maja 2026 | Wróżka Zoriana

Tydzień zamyka maj dwiema mocnymi datami. Mars kwadrat Pluton 26 maja wyciąga to co ukryte, Blue Moon w Strzelcu 31 maja daje perspektywę. Sprawdź co czeka twój znak zodiaku w tygodniu 25-31 maja 2026.

Czytaj wpis
Zobacz wszystkie wpisy