PufaDesign•zadbaj o swoją przestrzeńNiniejsza Polityka wyjaśnia zasady przetwarzania danych osobowych użytkowników serwisu pufadesign.pl (dalej: „Serwis”) oraz klientów sklepu internetowego prowadzonego w Serwisie (dalej łącznie: „Użytkownicy”). Dokument spełnia obowiązki informacyjne z art. 13 i 14 RODO oraz opisuje m.in. cele, podstawy prawne, okresy przechowywania, odbiorców danych, przekazywanie poza EOG, prawa Użytkowników, pliki cookies i zasady profilowania.
Administratorem danych jest: Dobry Pomysł! Adam Wysocki, ul. Mazowiecka 4A/3, 78-100 Kołobrzeg, NIP: 6711616106, REGON: 320768271.
Kontakt w sprawach danych: sklep@pufadesign.pl.
Adres korespondencyjny w sprawach RODO: ul. Mazowiecka 4A/3, 78-100 Kołobrzeg.
Inspektor Ochrony Danych (IOD): Administrator nie powołał IOD. W sprawach danych prosimy o kontakt na sklep@pufadesign.pl.
Skąd mamy dane? Bezpośrednio od Ciebie (rejestracja konta, zamówienie, formularz kontaktowy, newsletter), z plików cookies/podobnych technologii oraz – wyjątkowo – od podmiotu, który składa zamówienie na Twoją rzecz (np. firma).
Zakres typowy: imię i nazwisko, e-mail, telefon, adres dostawy/faktury, dane rozliczeniowe (w tym NIP przy FV), historia zamówień, numer rachunku (w przypadku zwrotu), dane z komunikacji, identyfikatory online (cookies, identyfikatory urządzeń), preferencje/aktywność w Serwisie.
Podanie danych jest dobrowolne, ale może być konieczne do zawarcia/realizacji umowy, rozpatrzenia reklamacji czy wysyłki newslettera.
Cel przetwarzania | Podstawa prawna (RODO) | Okres przechowywania |
Rejestracja i obsługa konta, realizacja zamówień (sprzedaż, dostawa, płatności), obsługa posprzedażowa (reklamacje/zwroty) | art. 6 ust. 1 lit. b (umowa); w zakresie obowiązków księgowych – art. 6 ust. 1 lit. c (obowiązek prawny) | Czas trwania umowy + do upływu terminów przedawnienia roszczeń (co do zasady 6 lat); dokumenty księgowe – zgodnie z przepisami podatkowymi/rachunkowymi |
Obsługa zapytań (formularz, e-mail, telefon, czat) | art. 6 ust. 1 lit. f (uzasadniony interes – komunikacja/obsługa korespondencji) | Do zakończenia sprawy + maksymalnie 3 lata na cele dowodowe |
Marketing własny (e-mail/SMS/powiadomienia do Klientów) | art. 6 ust. 1 lit. f (uzasadniony interes – marketing bezpośredni); wymagane zgody na kanały: art. 10 uśude / art. 172 Prawa telekomunikacyjnego | Do zgłoszenia sprzeciwu; dla zgód – do cofnięcia zgody |
Newsletter | art. 6 ust. 1 lit. a (zgoda) | Do wycofania zgody |
Analityka, statystyka, bezpieczeństwo (np. GA4, wykrywanie nadużyć) | art. 6 ust. 1 lit. f (uzasadniony interes – rozwój i bezpieczeństwo Serwisu) | Dane zagregowane/analityczne – do 26 miesięcy lub wg ustawień narzędzia; logi bezpieczeństwa – do 12 miesięcy |
Remarketing / reklamy dopasowane (np. Meta, Google Ads) | art. 6 ust. 1 lit. a (zgoda na cookies marketingowe) | Do wycofania zgody lub wygaśnięcia pliku cookie |
Dochodzenie/obrona roszczeń | art. 6 ust. 1 lit. f (uzasadniony interes) | Do upływu właściwych terminów przedawnienia |
* Jeśli przetwarzanie ma kilka podstaw, stosujemy dłuższy z okresów.
Dane mogą być ujawniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji danego celu:
Dostawcy płatności: PayPro S.A. (Przelewy24) oraz inni udostępnieni operatorzy (jeśli dotyczy).
Przewoźnicy/logistyka: m.in. DPD, Alsendo, Zadbano (oraz inni dostępni w koszyku).
Dostawcy narzędzi e-mail/SMS i newslettera: Omnisend (UK) oraz inni, jeśli zostaną wdrożeni.
Dostawcy usług IT/hostingu, platformy e-commerce, serwisy księgowe, prawnicy, doradcy, upoważnieni pracownicy/współpracownicy Administratora.
Serwisy reklamowe/analityczne (np. Google, Meta) – wyłącznie po wyrażeniu zgody na cookies marketingowe/analityczne, chyba że możemy oprzeć się na naszym uzasadnionym interesie w zakresie analityki zanonimizowanej/zbiorczej.
W ramach newslettera korzystamy z Omnisend, którego podmiot przetwarza dane w Zjednoczonym Królestwie (UK). Przekazywanie odbywa się na podstawie decyzji adekwatności Komisji Europejskiej dla UK.
Narzędzia reklamowe/analityczne (np. Google/Meta) mogą wiązać się z transferami do państw trzecich. W takich przypadkach stosujemy odpowiednie zabezpieczenia (np. standardowe klauzule umowne), a przekazanie następuje wyłącznie po wyrażeniu przez Ciebie zgody na cookies marketingowe.
Przysługują Ci:
prawo dostępu do danych oraz otrzymania ich kopii,
prawo sprostowania (poprawiania) danych,
prawo usunięcia („bycia zapomnianym”),
prawo ograniczenia przetwarzania,
prawo przenoszenia danych,
prawo sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie – w tym sprzeciwu wobec marketingu bezpośredniego,
prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia),
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
W celu realizacji praw napisz na: sklep@pufadesign.pl.
Możemy prowadzić profilowanie marketingowe (np. segmentację Użytkowników według historii zakupów, wyświetleń, reakcji na newsletter), aby dopasować treści i oferty. Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.
Podstawy prawne: zgoda (cookies marketingowe/remarketing), a w zakresie marketingu do obecnych klientów – nasz uzasadniony interes z prawem do sprzeciwu. Masz prawo nie podlegać profilowaniu opartemu wyłącznie na zautomatyzowanym przetwarzaniu oraz prawo do sprzeciwu/wycofania zgody.
Serwis nie jest kierowany do dzieci poniżej 16 lat. W razie stwierdzenia, że zebraliśmy dane dziecka bez wymaganej zgody opiekuna – niezwłocznie je usuniemy.
Serwis używa plików cookies oraz podobnych technologii (np. local storage, pixel), aby zapewnić funkcje Serwisu, analitykę i marketing.
Podczas pierwszej wizyty wyświetlamy baner zgód (CMP). Możesz zaakceptować wszystkie kategorie, odrzucić lub zarządzać preferencjami. Zgody możesz zmieniać w każdej chwili przez ikonę zgód cookies dostępną w stopce.
Kategorie cookies:
Niezbędne – wymagane do działania Serwisu (koszyk, logowanie, bezpieczeństwo).
Analityczne – pomagają zrozumieć, jak korzystasz z Serwisu (np. Google Analytics 4).
Marketingowe – pozwalają wyświetlać reklamy dopasowane oraz mierzyć ich skuteczność (np. Meta Pixel, Google Ads).
Brak zgody na analityczne/marketingowe może ograniczyć personalizację i pomiary, ale nie blokuje zakupów.
Szczegółowa lista cookies (nazwa → dostawca → cel → okres przechowywania → kategoria) jest dostępna w ustawieniach CMP i aktualizowana na bieżąco.
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, m.in. szyfrowanie transmisji (HTTPS), kontrolę uprawnień, pseudonimizację/anonymizację tam, gdzie to możliwe, kopie zapasowe i testy bezpieczeństwa dostawców. Wybieramy podmioty przetwarzające, które zapewniają zgodność z RODO (art. 28).
Podanie danych jest dobrowolne, lecz w niektórych przypadkach konieczne: brak podania danych może uniemożliwić założenie konta, złożenie zamówienia, otrzymanie odpowiedzi lub newslettera; brak zgód na cookies marketingowe wyłączy personalizację reklam, lecz nie zablokuje korzystania ze sklepu.
Jeśli prosimy o dane, oznaczamy które pola są wymagane, a które opcjonalne. Wymagamy tylko danych niezbędnych do danego celu (minimalizacja).
Będziemy aktualizować niniejszą Politykę przy zmianach przepisów, narzędzi lub procesów. O istotnych zmianach poinformujemy w Serwisie, a jeśli to właściwe – także e-mailem (np. wobec subskrybentów newslettera).
RODO – rozporządzenie 2016/679.
Uzasadniony interes – nasz interes polegający m.in. na marketingu własnym, analityce i zapewnieniu bezpieczeństwa, z poszanowaniem Twoich praw.
Cookies – małe pliki zapisywane na urządzeniu Użytkownika przez przeglądarkę; szczegóły w sekcji 10.
Obowiązuje od: 10 października 2025 r.
+48 884 68 78 88
sklep@pufadesign.pl
