EMITEOCEO
PODCAST BIZNESOWYWspółprowadzący
PB CLUBWspółzałożyciel
BLOGAutor
DEEPSOLVERDoradca strategiczny
VOLTER LABSInwestor
// kosztalternatywny.pl

Polityka prywatności

Ostatnia aktualizacja: 04.05.2026

// 01 — administrator danych

Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach serwisu kosztalternatywny.pl jest:

Dawid Paczka Koszt Alternatywny
NIP: 499-04-70-390
REGON: 301980103
ul. Wojska Polskiego 54a, 75-715 Koszalin, Polska
Email: dawid@kosztalternatywny.pl

We wszystkich sprawach dotyczących ochrony danych osobowych możesz skontaktować się ze mną mailowo pod adresem powyżej. Odpowiadam w ciągu 30 dni kalendarzowych.

// 02 — cele przetwarzania

W jakim celu zbieram dane?

Komentarze pod wpisami

Imię, adres e-mail (niepublikowany) oraz treść komentarza zbieram w celu umożliwienia dyskusji pod artykułami i moderacji treści. Adres IP zapisuję w celu ochrony przed spamem — limit 3 komentarzy na godzinę z jednego adresu IP. E-mail nie jest nigdzie wyświetlany publicznie i służy wyłącznie do ewentualnego kontaktu moderacyjnego.

Newsletter

Adres e-mail podany przy zapisie do newslettera zbieram wyłącznie w celu wysyłki wiadomości — informacji o nowych wpisach i treściach opublikowanych na blogu. Zapis jest w pełni dobrowolny. Możesz zrezygnować w dowolnym momencie klikając link wypisania w każdej wiadomości lub wysyłając e-mail z prośbą o usunięcie.

Formularz współpracy

Imię, adres e-mail oraz treść wiadomości wysłane przez formularz kontaktowy na stronie /wspolpraca zbieram w celu nawiązania kontaktu biznesowego i odpowiedzi na zapytanie. Dane te nie są wykorzystywane w żadnym innym celu niż obsługa konkretnego zapytania.

Analityka i logi serwera

Infrastruktura hostingowa (Vercel) automatycznie zapisuje logi zawierające adres IP, nagłówki przeglądarki (user agent) i odwiedzone ścieżki URL. Dane te są niezbędne do prawidłowego działania serwisu, diagnozowania błędów i zapewnienia bezpieczeństwa. Korzystam też z anonimowej analityki Vercel Analytics (bez cookies, bez danych osobowych) w celu rozumienia ogólnych trendów ruchu na stronie. Korzystam również z Google Analytics 4 — wyłącznie po wyrażeniu zgody przez użytkownika w banerze cookie. Szczegóły opisuję w sekcji Cookies.

// 03 — podstawa prawna (RODO art. 6)

Podstawa prawna przetwarzania

Przetwarzam dane osobowe wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna w rozumieniu art. 6 RODO:

  • Art. 6 ust. 1 lit. a — zgoda: newsletter (zapis dobrowolny, możliwy do wycofania w każdej chwili); cookies analityczne Google Analytics 4 (wymagają odrębnej zgody przez baner cookie — brak zgody = brak śledzenia).
  • Art. 6 ust. 1 lit. b — niezbędność do podjęcia działań przed zawarciem umowy: dane z formularza współpracy przetwarzane na Twoje żądanie w celu odpowiedzi na zapytanie biznesowe i ewentualnego nawiązania współpracy.
  • Art. 6 ust. 1 lit. f — prawnie uzasadniony interes administratora: komentarze pod artykułami (umożliwienie dyskusji i moderacja treści), adres IP w komentarzach (ochrona przed spamem), logi serwera (bezpieczeństwo i diagnostyka), Vercel Analytics (anonimowa analityka niewymagająca zgody).
// 04 — kategorie zbieranych danych

Jakie dane są zbierane?

  • Dane identyfikacyjne: imię podane dobrowolnie przy komentarzu lub w formularzu współpracy.
  • Dane kontaktowe: adres e-mail (komentarze, newsletter, formularz współpracy).
  • Treść komunikacji: tekst komentarza lub wiadomości przesłanej przez formularz współpracy.
  • Dane techniczne: adres IP i nagłówki HTTP (logi Vercel, ochrona anti-spam przy komentarzach).
  • Dane analityczne: anonimowe metryki ruchu (Vercel Analytics); po wyrażeniu zgody — identyfikatory plików cookie GA4 (_ga, _gid) przypisane do przeglądarki, nie do osoby.

Serwis nie zbiera i nie przetwarza danych szczególnej kategorii w rozumieniu art. 9 RODO (danych dotyczących zdrowia, poglądów politycznych, danych biometrycznych itp.).

// 05 — okresy przechowywania

Jak długo przechowuję dane?

Komentarze pod wpisamiBezterminowo — komentarze stanowią integralną część archiwalnych artykułów. Na żądanie konkretny komentarz lub dane autora mogą zostać usunięte.
NewsletterDo momentu wypisania się (wycofania zgody). Po wypisaniu adres e-mail jest usuwany niezwłocznie.
Formularz współpracyDo 12 miesięcy od zakończenia sprawy lub ostatniego kontaktu, na potrzeby ewentualnych celów rozliczeniowych.
Logi serwera (Vercel)30 dni — domyślny okres retencji logów Vercel.
Google Analytics 414 miesięcy — domyślny okres retencji danych GA4 (tylko po wyrażeniu zgody).
// 06 — odbiorcy i procesory danych

Komu przekazuję dane?

Dane osobowe mogą być przetwarzane przez następujących podwykonawców (procesory danych), z którymi łączą mnie umowy powierzenia przetwarzania (DPA):

  • Supabase Inc. (siedziba: USA) — baza danych i przechowywanie plików. Serwery zlokalizowane w regionie EU (Frankfurt, eu-central-1). Przechowuje komentarze, listę subskrybentów newslettera i dane z formularzy.
  • Resend Inc. (siedziba: USA) — wysyłka wiadomości e-mail. Używane do dostarczania newslettera i powiadomień z formularza współpracy. Zgodny z RODO, dostępna umowa DPA.
  • Vercel Inc. (siedziba: USA) — hosting serwisu i CDN. Przetwarza logi serwera i dostarcza Vercel Analytics. RODO-compliant, edge network z węzłami w Europie.
  • Google Ireland Limited (siedziba: Gordon House, Barrow Street, Dublin 4, Irlandia) — Google Analytics 4. Dane przetwarzane są wyłącznie po wyrażeniu zgody przez użytkownika. Transfer danych do Google LLC (USA) na podstawie Standardowych Klauzul Umownych (SCC) i uczestnictwa Google w Data Privacy Framework (DPF).

Poza wymienionymi podmiotami dane nie są udostępniane żadnym innym stronom trzecim, chyba że wymaga tego prawo (np. na pisemne żądanie uprawnionych organów państwowych).

// 07 — Twoje prawa (RODO art. 15–22)

Twoje prawa

Jako osoba, której dane dotyczą, masz następujące prawa:

  • Prawo dostępu do danych (art. 15) — możesz zażądać informacji o tym, czy i jakie Twoje dane przechowuję, w jakim celu i komu je przekazuję.
  • Prawo do sprostowania (art. 16) — możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17) — możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym"), gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofniesz zgodę. Prawo to nie obejmuje danych, których przechowywanie jest wymagane przepisami prawa.
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz zażądać, abym ograniczył przetwarzanie Twoich danych w określonych przez RODO sytuacjach (np. gdy kwestionujesz prawidłowość danych).
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany.
  • Prawo do sprzeciwu (art. 21) — możesz wnieść sprzeciw wobec przetwarzania opartego na moim prawnie uzasadnionym interesie. W przypadku sprzeciwu zaprzestanę przetwarzania, chyba że wykażę istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych.
  • Prawo do wycofania zgody — jeśli przetwarzanie odbywa się na podstawie Twojej zgody (newsletter, cookies GA4), możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Aby skorzystać z któregokolwiek z powyższych praw, napisz na adres dawid@kosztalternatywny.pl. Podaj w wiadomości imię i adres e-mail użyty na stronie, żebym mógł zidentyfikować Twoje dane. Odpowiem w ciągu 30 dni kalendarzowych.

// 08 — cookies i analityka

Cookies i analityka

Vercel Analytics — aktywne, bez cookies

Serwis korzysta z Vercel Analytics — narzędzia analitycznego, które nie ustawia żadnych plików cookie i nie przetwarza danych osobowych. Zbiera wyłącznie anonimowe, zagregowane metryki ruchu (liczba odsłon, przybliżone lokalizacje geograficzne, używane urządzenia). Nie pozwala na identyfikację konkretnych użytkowników i nie wymaga zgody w rozumieniu RODO ani dyrektywy ePrivacy.

Google Analytics 4 — aktywny, wymaga zgody

Korzystam z Google Analytics 4 (GA4) w celu szczegółowej analizy ruchu i zachowań użytkowników. GA4 jest aktywny wyłącznie po udzieleniu przez Ciebie zgody przez baner cookie widoczny przy pierwszej wizycie. Stosuję Google Consent Mode v2 — bez Twojej zgody żadne dane analityczne nie są wysyłane do Google.

Możesz zmienić decyzję w dowolnym momencie usuwając wpis cookie-consent z pamięci przeglądarki (DevTools → Application → Local Storage → ta strona) i odświeżając stronę — baner pojawi się ponownie.

GA4 ustawia następujące pliki cookie:

  • _ga — unikalny identyfikator przeglądarki dla celów analitycznych; czas życia: 13 miesięcy.
  • _gid — identyfikator sesji analitycznej; czas życia: 24 godziny.
  • _gat_* — throttling liczby żądań do serwerów Google; czas życia: 1 minuta.

Fingerprinting i Google Signals są wyłączone. Transfer danych do Google LLC (USA) odbywa się na podstawie Standardowych Klauzul Umownych (SCC) i uczestnictwa Google w programie Data Privacy Framework (DPF). Podmiotem przetwarzającym dane analityczne dla użytkowników z EU jest Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia).

Inne pliki cookie

Serwis nie ustawia żadnych własnych plików cookie. Nie ma systemu logowania dla czytelników, nie są zapisywane sesje użytkownika ani preferencje. Tryb ciemny (dark mode) przechowywany jest wyłącznie w pamięci przeglądarki (localStorage), nie w cookie.

// 09 — organ nadzorczy

Prawo do skargi do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez ten serwis narusza przepisy RODO lub inne przepisy o ochronie danych, masz prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
kancelaria@uodo.gov.pl
https://uodo.gov.pl
// 10 — zmiany polityki

Zmiany niniejszej polityki

Zastrzegam sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. Wszelkie zmiany będą publikowane na tej stronie z zaktualizowaną datą modyfikacji widoczną w nagłówku dokumentu.

W przypadku istotnych zmian wpływających na sposób przetwarzania danych osób zapisanych do newslettera, poinformuję subskrybentów w następnej wiadomości.

Niniejsza polityka prywatności jest dokumentem informacyjnym sporządzonym zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Nie stanowi umowy ani oferty handlowej.