Polityka prywatności

Ostatnia aktualizacja: 10 lutego 2026 r.

1. Wprowadzenie

Lenset („my”, „nas”, „nasza”) szanuje prywatność Użytkowników oraz osób odwiedzających galerie i strony internetowe związane z Platformą. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób przetwarzamy dane osobowe w związku z korzystaniem z naszych usług oraz strony internetowej.

Polityka ma zastosowanie w szczególności do:

  • osób posiadających Konto na Platformie Lenset (fotografowie, studia i inne podmioty korzystające z usług SaaS),
  • Odbiorców galerii (np. klientów fotografów, osób oglądających lub pobierających zdjęcia),
  • osób kontaktujących się z nami za pomocą formularzy lub poczty elektronicznej,
  • użytkowników odwiedzających stronę marketingową Lenset (w zakresie cookies i analityki).

Szczegółowe informacje o wykorzystaniu plików cookies (w tym ewentualnym Facebook Pixelu / Meta) znajdują się w odrębnej polityce cookies dostępnej na stronie Lenset.

2. Administrator danych i kontakt

Administratorem danych osobowych, w zakresie opisanym w niniejszej Polityce (w szczególności danych związanych z Kontami Użytkowników, rozliczeniami, komunikacją i bezpieczeństwem systemu), jest Usługodawca prowadzący Platformę Lenset (dane identyfikacyjne i adresowe przedstawione są w serwisie oraz w regulaminie).

W sprawach związanych z ochroną danych osobowych można skontaktować się z nami pod adresem:

Email: kontakt@lenset.pl

3. Kogo dotyczy Polityka

Polityka dotyczy w szczególności następujących kategorii osób:

  • Użytkowników - osób posiadających Konto na Platformie (fotografowie, studia, inne podmioty świadczące usługi związane z fotografią),
  • Odbiorców galerii - osób, które otrzymały od Użytkownika link do galerii (np. klienci, osoby uwiecznione na zdjęciach),
  • osób kontaktujących się z nami za pomocą poczty elektronicznej lub formularzy,
  • użytkowników odwiedzających stronę marketingową Lenset.

4. Role RODO w Lenset

4.1. Dane konta Użytkownika (SaaS)

W odniesieniu do danych osobowych związanych z Kontem Użytkownika (np. dane do logowania, dane identyfikacyjne i rozliczeniowe, ustawienia konta, komunikacja, logi bezpieczeństwa) administratorem danych jest Usługodawca - podmiot prowadzący Platformę Lenset.

4.2. Dane galerii i Odbiorców galerii

W typowym modelu działania Lenset fotograf lub inne studio korzystające z Platformy jest administratorem danych osobowych umieszczonych w galeriach, w szczególności danych Odbiorców galerii oraz osób uwiecznionych na zdjęciach (np. wizerunki, dane kontaktowe).

W tym zakresie Usługodawca pełni rolę podmiotu przetwarzającego (procesora) danych osobowych i przetwarza je wyłącznie na zlecenie Użytkownika (fotografa), w niezbędnym zakresie do świadczenia usług (np. hostowanie, tworzenie kopii zapasowych, zapewnienie dostępności galerii).

4.3. Dane techniczne i logi

Niezależnie od powyższego Usługodawca może samodzielnie (jako administrator danych) przetwarzać wybrane dane techniczne i logi w celu zapewnienia bezpieczeństwa Platformy, ochrony przed nadużyciami, rozwoju i testowania usług - na podstawie swojego prawnie uzasadnionego interesu.

5. Jakie dane przetwarzamy

5.1. Dane konta Użytkownika

W związku z rejestracją i korzystaniem z Platformy przetwarzamy m.in. następujące dane Użytkownika:

  • adres e‑mail,
  • hasło (przechowywane w formie zaszyfrowanej),
  • dane profilu (jeśli zostały podane),
  • dane firmowe do rozliczeń (np. nazwa firmy, NIP, adres) - jeśli dotyczą,
  • informacje o Planie, add‑onach i statusie subskrypcji,
  • ustawienia Konta i preferencje Użytkownika.

5.2. Dane płatności

Płatności za usługi Lenset obsługiwane są przez zewnętrznego operatora płatności (np. Stripe). Lenset nie przechowuje pełnych danych karty płatniczej - otrzymuje od operatora informacje niezbędne do zaksięgowania płatności, takie jak identyfikator transakcji, status płatności czy maskowane dane instrumentu płatniczego.

5.3. Dane galerii

W ramach galerii przetwarzane mogą być w szczególności:

  • nazwy i opisy galerii,
  • ustawienia galerii (np. PIN/hasło, konfiguracja dostępów, daty ważności linków),
  • zdjęcia i inne pliki (oraz związane z nimi metadane, takie jak nazwa pliku, rozmiar, format),
  • dane związane z aktywnością w galerii (np. oznaczanie ulubionych zdjęć, historia pobrań).

5.4. Dane Odbiorców galerii

Zakres danych Odbiorców galerii zależy od decyzji Użytkownika (fotografa) i konfiguracji jego galerii. Mogą to być m.in.:

  • dane podane dobrowolnie przez Odbiorcę (np. imię, adres e‑mail, jeśli takie funkcje są wykorzystywane),
  • dane techniczne dotyczące korzystania z galerii (np. adres IP, informacje o urządzeniu, przeglądarce, data i godzina wizyt).

5.5. Dane techniczne i logi

W trakcie korzystania z Platformy przetwarzane są również dane techniczne, takie jak:

  • adres IP,
  • typ i wersja przeglądarki, typ urządzenia,
  • system operacyjny, ustawienia języka,
  • daty i godziny zdarzeń w aplikacji, adresy odwiedzanych podstron,
  • logi błędów i logi bezpieczeństwa (np. próby nieautoryzowanego dostępu, blokady anty‑abuse).

5.6. Dane związane z kontaktem i wsparciem

W przypadku kontaktu z nami (np. przez e‑mail) przetwarzamy dane zawarte w korespondencji, w tym adres e‑mail, imię (jeśli podane), treść wiadomości, załączniki oraz informacje dotyczące obsługi sprawy.

6. Cele przetwarzania i podstawy prawne

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

  • świadczenie usług i utrzymanie Konta - w celu wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO),
  • rozliczenia, wystawianie faktur i przechowywanie dokumentacji księgowej - w celu wypełnienia obowiązków prawnych ciążących na Usługodawcy (art. 6 ust. 1 lit. c RODO),
  • kontakt i obsługa zgłoszeń (np. support) - w celu wykonania umowy lub na podstawie prawnie uzasadnionego interesu polegającego na obsłudze zapytań (art. 6 ust. 1 lit. b i/lub f RODO),
  • zapewnienie bezpieczeństwa Platformy, ochrona przed nadużyciami, dochodzenie i obrona roszczeń - na podstawie prawnie uzasadnionego interesu Usługodawcy (art. 6 ust. 1 lit. f RODO),
  • prowadzenie analityki korzystania z Platformy i strony marketingowej, rozwój funkcjonalności usług - na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub na podstawie zgody, jeśli jest wymagana dla konkretnych narzędzi,
  • działania marketingowe (np. newsletter) - na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) z prawem wniesienia sprzeciwu.

Jeśli przetwarzanie odbywa się na podstawie zgody, jej wyrażenie jest dobrowolne i może zostać w każdej chwili wycofane, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.

7. Odbiorcy danych

W związku z funkcjonowaniem Platformy dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • dostawcom usług infrastrukturalnych i hostingu (np. platformy chmurowe),
  • dostawcom usług bazy danych i autoryzacji (np. systemom zarządzania kontami/logowaniem),
  • operatorom płatności obsługującym transakcje (np. Stripe),
  • dostawcom usług e‑mail i powiadomień (np. wysyłka maili transakcyjnych),
  • dostawcom narzędzi analitycznych (jeśli są używane),
  • biurom rachunkowym i innym podmiotom wspierającym obsługę księgową,
  • organom publicznym uprawnionym do otrzymania danych na podstawie przepisów prawa.

Dane przekazywane są odbiorcom wyłącznie w zakresie niezbędnym do realizacji określonych celów przetwarzania oraz na podstawie odpowiednich umów zapewniających ochronę danych osobowych.

8. Podwykonawcy i powierzenie przetwarzania

W zakresie, w jakim Usługodawca działa jako administrator danych, może powierzać przetwarzanie danych osobowych podmiotom przetwarzającym (podwykonawcom) na podstawie umów powierzenia przetwarzania danych, zgodnie z art. 28 RODO.

W zakresie, w jakim Usługodawca działa jako podmiot przetwarzający dane w imieniu Użytkownika (fotografa), może angażować dalszych podwykonawców (subprocesorów) wyłącznie w celu zapewnienia prawidłowego działania Platformy. Informacje o kluczowych podwykonawcach mogą być udostępniane w ramach tej Polityki, regulaminu lub na wniosek Użytkownika (np. w ramach umowy powierzenia DPA).

9. Transfer danych poza Europejski Obszar Gospodarczy

Część dostawców usług (np. infrastruktury chmurowej lub narzędzi analitycznych) może mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG) lub przechowywać dane na serwerach zlokalizowanych poza EOG. W takim przypadku transfer danych odbywa się wyłącznie przy zastosowaniu mechanizmów przewidzianych przez RODO, takich jak standardowe klauzule umowne (SCC) lub inne odpowiednie zabezpieczenia.

10. Cookies i podobne technologie

Strona marketingowa oraz aplikacja Lenset mogą wykorzystywać pliki cookies i podobne technologie w celach technicznych (niezbędnych do działania serwisu), analitycznych oraz - jeśli użytkownik wyrazi na to zgodę - marketingowych.

Szczegółowe informacje o rodzajach stosowanych cookies, okresach ich przechowywania oraz sposobach zarządzania zgodą znajdują się w odrębnej polityce cookies dostępnej na stronie Lenset. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies poprzez konfigurację przeglądarki lub panel zgód (jeśli jest dostępny).

11. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa. W szczególności:

  • dane Konta Użytkownika - przez czas trwania umowy o świadczenie usług oraz przez okres przedawnienia ewentualnych roszczeń (np. wynikający z przepisów cywilnych),
  • dane rozliczeniowe i księgowe - przez okres wymagany przepisami o rachunkowości i podatkowymi,
  • dane galerii i plików - co do zasady do momentu usunięcia przez Użytkownika lub zakończenia korzystania z Platformy; po tym czasie dane mogą być przechowywane jeszcze przez ograniczony okres w kopiach zapasowych,
  • logi bezpieczeństwa i dane techniczne - przez okres niezbędny do zapewnienia bezpieczeństwa i dochodzenia roszczeń (w przybliżeniu do kilkunastu miesięcy, chyba że przepisy lub uzasadniony interes wymagają dłuższego okresu),
  • dane związane z korespondencją i zgłoszeniami do supportu - przez okres obsługi sprawy oraz przez czas niezbędny do zabezpieczenia roszczeń.

Kopie zapasowe (backupy) mogą zawierać dane historyczne przez ograniczony, z góry określony czas po ich usunięciu z systemów produkcyjnych.

12. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do swoich danych,
  • prawo do sprostowania danych,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) - w przypadkach przewidzianych przepisami,
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie,
  • prawo do cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
  • prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

W celu realizacji powyższych praw wobec danych przetwarzanych przez Lenset jako administratora danych można skontaktować się za pomocą adresu e‑mail wskazanego w sekcji „Administrator danych i kontakt”. W niektórych przypadkach (np. gdy administratorem danych jest fotograf, a Lenset występuje wyłącznie jako podmiot przetwarzający) możemy poprosić osobę zgłaszającą o kontakt bezpośrednio z odpowiednim Użytkownikiem lub przekazać jej żądanie do tego Użytkownika.

13. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przetwarzanych w związku z funkcjonowaniem Platformy, w szczególności:

  • szyfrowanie komunikacji pomiędzy przeglądarką a serwerem (np. TLS),
  • szyfrowanie haseł z wykorzystaniem algorytmów kryptograficznych,
  • stosowanie mechanizmów kontroli dostępu i autoryzacji,
  • regularne wykonywanie kopii zapasowych,
  • monitorowanie bezpieczeństwa i logowanie zdarzeń istotnych dla ochrony danych.

14. Zautomatyzowane decyzje i profilowanie

Lenset co do zasady nie stosuje zautomatyzowanego podejmowania decyzji wobec Użytkowników ani Odbiorców galerii w rozumieniu art. 22 RODO, w tym profilowania w celach marketingowych.

Możemy stosować zautomatyzowane mechanizmy techniczne w celu ochrony przed nadużyciami (np. wykrywanie podejrzanej aktywności, rate‑limiting, blokady adresów IP przy próbach ataków), jednak służą one wyłącznie zapewnieniu bezpieczeństwa Platformy i nie prowadzą do podejmowania decyzji wywołujących wobec osób trzecich skutki o charakterze prawnym lub podobnie istotnym, w rozumieniu RODO.

15. Zmiany Polityki prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, zmian sposobów przetwarzania danych lub rozwoju Platformy Lenset. O istotnych zmianach możemy informować za pośrednictwem komunikatu w serwisie lub w aplikacji.

Na górze strony zawsze wskazywana jest data ostatniej aktualizacji Polityki. Zalecamy regularne zapoznawanie się z jej treścią.

16. Kontakt

W przypadku pytań dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych przez Lenset prosimy o kontakt:

Email: kontakt@lenset.pl

Polityka prywatności została przygotowana z myślą o zapewnieniu zgodności z wymogami RODO. W specyficznych przypadkach użycia lub w razie wątpliwości dotyczących własnych obowiązków prawnych (np. jako fotografa-administratora danych) zalecamy konsultację z profesjonalnym doradcą prawnym.

Polityka prywatności - Lenset | Lenset