Polityka Prywatności i Plików Cookies sklepu DekorTech

Data wejścia w życie: 9 czerwca 2026 r.

§ 1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych oraz wykorzystywania plików cookies w sklepie internetowym działającym pod adresem dekortech.pl (dalej: „Sklep”).
2. Szanujemy Twoją prywatność. Zapewniamy, że Twoje dane są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz obowiązującymi przepisami prawa polskiego.
3. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą czy zniszczeniem.

§ 2. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

DekorTech – Wyrób artykułów dekoracyjnych Grażyna Grochowska

Adres: Chomranice 202, 33-394

NIP: 734-140-31-45 | REGON: 368729405

E-mail: dekortech.art@gmail.com

Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach związanych z ochroną danych osobowych możesz kontaktować się bezpośrednio z Administratorem drogą mailową na powyższy adres lub pisemnie na adres siedziby.

§ 3. Cele, podstawy prawne i czas przetwarzania danych

Przetwarzamy Twoje dane osobowe w różnych celach, w zależności od tego, w jaki sposób korzystasz z naszego Sklepu.

1. Panel Klienta (Rejestracja i logowanie)

• Cel: Założenie i prowadzenie konta użytkownika, zapewnienie dostępu do historii zamówień oraz zarządzanie danymi.
• Zakres danych: Imię, nazwisko, adres e-mail, hasło (w formie zaszyfrowanej), adresy dostawy/rozliczeniowe.
• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną).
• Okres retencji: Przez czas posiadania konta w Sklepie. Dane usuwamy niezwłocznie po żądaniu usunięcia konta, chyba że odrębne przepisy nakazują ich dłuższą archiwizację.

2. Zakupy w trybie gościa (bez rejestracji)

• Cel: Realizacja jednorazowego zamówienia bez konieczności zakładania konta w Sklepie.
• Zakres danych: Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, ewentualnie dane firmy (NIP).
• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy sprzedaży).
• Okres retencji: Przez okres niezbędny do realizacji zamówienia, a następnie do upływu terminu przedawnienia roszczeń cywilnoprawnych oraz wykonania obowiązków podatkowych (5 lat od końca roku kalendarzowego).

3. Realizacja zamówień i obsługa zwrotów/reklamacji

• Cel: Zawarcie i wykonanie umowy sprzedaży, dostawa towarów (wyrobów dekoracyjnych), rozpatrywanie ewentualnych reklamacji i zwrotów.
• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. c RODO (obowiązek prawny m.in. z tytułu rękojmi).
• Okres retencji: Przez czas trwania umowy, a po jej zakończeniu przez okres wygaśnięcia obowiązków podatkowych i przedawnienia roszczeń.

4. Newsletter (MailerLite)

• Cel: Przesyłanie informacji handlowych, nowości o produktach i promocjach.
• Zakres danych: Adres e-mail, imię.
• Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda).
• Okres retencji: Do momentu wycofania zgody (wypisania się z newslettera).

5. Formularz kontaktowy i obsługa zapytań (SureMail SMTP)

• Cel: Udzielanie odpowiedzi na Twoje zapytania przesłane przez formularz na stronie lub bezpośrednio na nasz e-mail.
• Podstawa prawna: Art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na komunikacji z klientami).
• Okres retencji: Przez czas niezbędny do obsługi zapytania oraz zachowania ciągłości korespondencji (maksymalnie 3 lata od ostatniego kontaktu).

6. Analityka i Marketing

• Cel: Tworzenie statystyk, optymalizacja Sklepu, prowadzenie działań marketingowych, w tym remarketingu.
• Podstawa prawna: W zakresie opartym na instalacji śledzących plików cookies – Twoja wyraźna zgoda (art. 6 ust. 1 lit. a RODO). W zakresie wewnętrznej analityki niewymagającej ingerencji w urządzenie końcowe – nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
• Okres retencji: Do czasu wygaśnięcia plików cookies, wycofania zgody lub wniesienia skutecznego sprzeciwu.

7. Ustalenie, dochodzenie i obrona przed roszczeniami

• Cel: Zabezpieczenie interesów majątkowych i niemajątkowych Administratora.
• Podstawa prawna: Art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes).
• Okres retencji: Do upływu terminów przedawnienia roszczeń cywilnoprawnych uregulowanych w Kodeksie cywilnym (zazwyczaj 3 lub 6 lat).

8. Wymóg podania danych

Podanie przez Ciebie danych osobowych jest dobrowolne, jednakże w wielu przypadkach (np. przy zakładaniu konta, składaniu zamówienia, zapisie na newsletter) jest ono niezbędne do zawarcia i wykonania umowy lub świadczenia określonej usługi. Konsekwencją niepodania danych będzie brak możliwości zrealizowania Twojego zamówienia lub skorzystania z danej funkcjonalności Sklepu.

§ 4. Płatności i zewnętrzni operatorzy (System PayPal)

Dla Twojej wygody oferujemy szeroki wachlarz metod płatności obsługiwanych wyłącznie przez system PayPal. Obejmuje to płatności kontem PayPal, kartami Visa/Mastercard, Apple Pay, Google Pay, BLIK oraz Przelewy24.

1. Niezależny Administrator: W momencie wyboru płatności, Twoje dane (np. numer zamówienia, kwota, imię, nazwisko) przekazywane są do operatora płatności. Firma PayPal (Europe) S.à r.l. et Cie, S.C.A. w momencie przetwarzania transakcji staje się niezależnym Administratorem Twoich danych osobowych.
2. Sklep DekorTech nie gromadzi, nie przechowuje i nie ma dostępu do Twoich pełnych danych finansowych (np. numerów kart płatniczych, danych logowania do banku).
3. Szczegółowe zasady przetwarzania danych przez operatora znajdują się w Polityce Prywatności PayPal, z którą zalecamy się zapoznać przed dokonaniem transakcji.

§ 5. Odbiorcy Danych Osobowych

Aby zapewnić najwyższą jakość usług, Twoje dane mogą być ujawniane podmiotom zewnętrznym, z którymi współpracujemy. W zależności od pełnionej roli, podmioty te mogą przetwarzać Twoje dane w naszym imieniu (jako podmioty przetwarzające) lub stawać się ich niezależnymi administratorami:

Podmioty przetwarzające (działające na nasze zlecenie):

• Dostawcy usług hostingowych i IT: N-Soft, NIP: 737-191-71-62 (hosting Sklepu) oraz dostawcy oprogramowania (WordPress, WooCommerce).
• Systemy pocztowe: SureMail SMTP (do obsługi powiadomień systemowych) oraz MailerLite (obsługa newslettera).
• Narzędzia analityczne i SEO: Google (Analytics, Tag Manager), SureRank.
• Usługi księgowe i prawne: Zewnętrzne biuro rachunkowe wspierające Sklep.

Każdy z naszych procesorów przetwarza dane wyłącznie na podstawie stosownych umów powierzenia i zapewnia wysokie standardy ochrony.

Niezależni administratorzy danych:

• Dostawcy usług logistycznych: Firmy kurierskie, operatorzy pocztowi i paczkomatów – w momencie przekazania im danych w celu dostarczenia przesyłki stają się odrębnymi administratorami Twoich danych osobowych, odpowiedzialnymi za ich bezpieczeństwo.
• Operatorzy płatności: Jak wskazano w § 4.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z zaawansowanych narzędzi technologicznych (Google LLC, Meta Platforms Inc. / Facebook, MailerLite), Twoje dane mogą być przekazywane poza teren EOG, w szczególności do Stanów Zjednoczonych.

Dbamy o to, aby transfer ten odbywał się w pełni legalnie i bezpiecznie, stosując następujące mechanizmy ochronne:

• Decyzje o adekwatności (Data Privacy Framework): Opieramy się na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych dla firm certyfikowanych w ramach ram ochrony danych UE-USA (dotyczy m.in. Google i Meta).
• Standardowe Klauzule Umowne (SCC): Z dostawcami (np. MailerLite), których infrastruktura może znajdować się poza EOG, mamy zawarte zatwierdzone przez Komisję Europejską klauzule zabezpieczające transfer.

§ 7. Prawa osób, których dane dotyczą

Zgodnie z wymogami RODO (art. 13-21) przysługuje Ci pełen katalog praw związanych z Twoimi danymi osobowymi:

1. Prawo dostępu do danych: Możesz zażądać informacji o tym, jakie dane przetwarzamy.
2. Prawo do sprostowania: Możesz poprawić nieprawidłowe dane (np. w Panelu Klienta).
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”): Masz prawo żądać usunięcia danych, chyba że istnieją prawne przeszkody (np. trwająca realizacja zamówienia, wymogi podatkowe).
4. Prawo do ograniczenia przetwarzania.
5. Prawo do przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie.
6. Prawo do sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie, z przyczyn związanych z Twoją szczególną sytuacją. Jeżeli dane przetwarzamy na potrzeby marketingu bezpośredniego (w tym profilowania), możesz wnieść sprzeciw w każdym czasie, bez konieczności jego uzasadniania, a my natychmiast zaprzestaniemy takiego przetwarzania.
7. Prawo do wycofania zgody: W dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (np. wypis z newslettera).

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: dekortech.art@gmail.com.

Prawo do skargi:

Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

ul. Stawki 2, 00-193 Warszawa

§ 8. Profilowanie, marketing i współadministrowanie (Meta)

1. W Sklepie możemy korzystać z technologii takich jak Facebook Pixel, które analizują Twoje zachowania na stronie, co pozwala nam na lepsze dopasowanie reklam i ofert (tzw. profilowanie).
2. W związku ze stosowaniem narzędzi Meta (Facebook Pixel), informujemy, że Sklep oraz Meta Platforms Ireland Limited pełnią rolę współadministratorów w odniesieniu do gromadzenia i przesyłania Twoich danych do platformy Meta. Szczegółowe informacje o tym współadministrowaniu, celach przetwarzania oraz sposobie realizacji Twoich praw (które możesz realizować bezpośrednio wobec Meta) dostępne są w polityce prywatności serwisu Facebook.
3. Oznacza to, że po opuszczeniu naszego Sklepu możesz zobaczyć w sieci reklamy produktów DekorTech, którymi się interesowałeś/aś.
4. Nasze działania profilujące nie wywołują wobec Ciebie żadnych skutków prawnych ani w podobny sposób istotnie na Ciebie nie wpływają. Decyzje o zakupie podejmujesz zawsze Ty.
5. Możesz w każdej chwili zrezygnować z bycia profilowanym, wycofując zgodę na analityczne i marketingowe pliki cookies lub dostosowując ustawienia swojego konta na platformach społecznościowych.

§ 9. Polityka Plików Cookies

Zgodnie z Prawem Telekomunikacyjnym oraz RODO, Sklep dekortech.pl używa plików cookies (tzw. ciasteczek) – małych plików tekstowych zapisywanych na Twoim urządzeniu.

Stosujemy dwa zasadnicze rodzaje plików cookies:

• Cookies sesyjne (session cookies) – pliki tymczasowe, które przechowywane są na Twoim urządzeniu do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia przeglądarki.
• Cookies stałe (persistent cookies) – pliki przechowywane na urządzeniu przez czas określony w parametrach plików cookies lub do czasu ich samodzielnego usunięcia przez Użytkownika.

1. Zarządzanie zgodą na cookies (Baner)

Podczas pierwszej wizyty na stronie wyświetlamy baner informujący o cookies. Tylko „cookies niezbędne” ładowane są automatycznie. Pozostałe (analityczne, marketingowe) uruchamiane są wyłącznie po wyrażeniu przez Ciebie wyraźnej zgody. Zgodę możesz w każdej chwili modyfikować w ustawieniach prywatności na dole strony.

2. Kategorie wykorzystywanych plików cookies

Kategoria	Cel i opis	Wykorzystywane narzędzia/pliki
Niezbędne (Techniczne)	Wymagane do prawidłowego działania Sklepu, nawigacji, utrzymania sesji (logowania) oraz koszyka zakupowego. Nie można ich wyłączyć.	WooCommerce (sesja koszyka), mechanizmy logowania, zapis statusu zgody na cookies.
Funkcjonalne	Zapamiętują Twoje preferencje, układ strony, wybory (np. region, język), aby ułatwić kolejne wizyty.	Ustawienia motywu WordPress, preferencje widoku.
Analityczne	Pozwalają mierzyć ruch na stronie i źródła odwiedzin. Pomagają zrozumieć, jak użytkownicy poruszają się po witrynie, by poprawiać jej jakość.	Google Analytics, Google Tag Manager.
Marketingowe	Śledzą aktywność użytkownika, by dostarczać mu spersonalizowane i relewantne reklamy w systemach zewnętrznych partnerów.	Facebook Pixel, Google Ads.

3. Zarządzanie z poziomu przeglądarki

Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies bezpośrednio z poziomu swojej przeglądarki internetowej (np. Chrome, Firefox, Safari), blokując ich automatyczną obsługę.

§ 10. Bezpieczeństwo danych

1. Sklep jest zabezpieczony certyfikatem SSL (Secure Socket Layer), co oznacza, że przesyłanie danych (szczególnie haseł i danych z formularzy) pomiędzy Twoją przeglądarką a naszym serwerem jest szyfrowane i bezpieczne.
2. Regularnie wykonujemy również kopie zapasowe (backupy) systemów informatycznych, aby zapobiec nieodwracalnej utracie Twoich danych.
3. Dostęp do danych osobowych mają jedynie upoważnieni pracownicy i współpracownicy Administratora, którzy są zobowiązani do zachowania ich w ścisłej tajemnicy.
4. Hasła w Panelu Klienta są hashowane, co oznacza, że Administrator nie zna Twojego hasła – w przypadku jego utraty konieczne jest wygenerowanie nowego.

§ 11. Zmiany Polityki Prywatności

1. Zastrzegamy sobie prawo do aktualizacji i zmiany niniejszej Polityki Prywatności w związku z rozwojem funkcjonalności Sklepu (np. dodaniem nowych narzędzi) lub zmianami w przepisach prawa.
2. O wszelkich istotnych zmianach będziemy informować zarejestrowanych użytkowników oraz subskrybentów newslettera za pomocą wiadomości e-mail na 14 dni przed ich wejściem w życie.
3. Zawsze aktualna wersja Polityki Prywatności znajduje się na podstronie Sklepu w zakładce „Polityka Prywatności”.