Polityka prywatności

 

§1 Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem sklepu internetowego decorise.pl (dalej: „Sklep” lub „Serwis”).

  2. Polityka Prywatności stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

  3. Administratorowi zależy na ochronie prywatności Użytkowników Sklepu. Dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

  4. Sklep decorise.pl oferuje kuratorowane dekoracje ścienne – obrazy na płótnie bawełnianym, drukowane na zamówienie (model Print on Demand).

 

 

§2 Administrator danych osobowych

  1. Administratorem danych osobowych jest:

  • SWEEP LABS Marcin Bernad
    ul. Stefana Jaracza 3/7
    50-305 Wrocław
    NIP: 7722321852
    (dalej: „Administrator”)

  1. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:

  • e-mail: kontakt@decorise.pl

  • adres korespondencyjny: ul. Stefana Jaracza 3/7, 50-305 Wrocław

  1. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.

 

 

§3 Kategorie przetwarzanych danych osobowych

  1. W zależności od charakteru interakcji ze Sklepem, Administrator może przetwarzać następujące kategorie danych osobowych:

Kategoria danych

Zakres danych

Dane identyfikacyjne

imię i nazwisko, nazwa firmy (B2B), NIP (B2B)

Dane kontaktowe

adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy

Dane transakcyjne

historia zamówień, szczegóły zakupów, status płatności, numer zamówienia

Dane konta

login, zaszyfrowane hasło, preferencje użytkownika

Dane techniczne

adres IP, rodzaj przeglądarki, system operacyjny, identyfikatory urządzenia

Dane o aktywności

przeglądane produkty, kliknięcia, czas spędzony na stronie, ścieżka nawigacji

Dane marketingowe

zgody na newsletter, preferencje komunikacyjne, historia interakcji z wiadomościami

  1. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji zamówienia, założenia konta użytkownika lub skorzystania z innych funkcjonalności Sklepu.

 

 

§4 Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania

Podstawa prawna

Opis

Realizacja zamówienia

art. 6 ust. 1 lit. b RODO

Wykonanie umowy sprzedaży, wysyłka produktów, obsługa płatności

Prowadzenie konta użytkownika

art. 6 ust. 1 lit. b RODO

Świadczenie usługi elektronicznej polegającej na prowadzeniu konta

Obsługa zapytań i reklamacji

art. 6 ust. 1 lit. b RODO

Odpowiadanie na pytania, rozpatrywanie reklamacji, obsługa zwrotów

Wystawianie faktur VAT

art. 6 ust. 1 lit. c RODO

Realizacja obowiązków wynikających z przepisów podatkowych i rachunkowych

Marketing bezpośredni

art. 6 ust. 1 lit. a RODO

Wysyłka newslettera, informacji o promocjach (na podstawie zgody)

Reklama spersonalizowana

art. 6 ust. 1 lit. a RODO

Wyświetlanie spersonalizowanych reklam w sieciach reklamowych (na podstawie zgody)

Analityka i statystyki

art. 6 ust. 1 lit. f RODO

Analiza ruchu w Sklepie, optymalizacja funkcjonalności (prawnie uzasadniony interes)

Zapobieganie oszustwom

art. 6 ust. 1 lit. f RODO

Ochrona przed nieuprawnionym dostępem, fraudami (prawnie uzasadniony interes)

Dochodzenie roszczeń

art. 6 ust. 1 lit. f RODO

Ustalenie, dochodzenie lub obrona przed roszczeniami (prawnie uzasadniony interes)

Zbieranie opinii

art. 6 ust. 1 lit. f RODO

Prośby o wystawienie opinii o produkcie/sklepie (prawnie uzasadniony interes)

 

 

§5 Odbiorcy danych osobowych

  1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

Kategoria odbiorcy

Zakres i cel

Dostawca platformy e-commerce

Shopify International Ltd. (Irlandia) – hosting sklepu, przetwarzanie zamówień, obsługa płatności

Podmiot realizujący druk i wysyłkę

Partner produkcyjny (drukarnia) – dane adresowe do realizacji i dostawy zamówienia (model white-label)

Operatorzy płatności

Shopify Payments (Stripe), PayU S.A. (Polska) – przetwarzanie transakcji płatniczych

Firma kurierska

DHL – dostarczenie przesyłki (za pośrednictwem drukarni)

Dostawca usług księgowych

Fakturownia sp. z o.o. (Polska) – wystawianie i archiwizacja faktur VAT

Dostawcy narzędzi analitycznych

Google Ireland Limited (Irlandia), Hotjar Ltd. (Malta), Microsoft Ireland Operations Limited (Irlandia) – analiza ruchu i zachowań

Dostawcy narzędzi reklamowych

Meta Platforms Ireland Limited (Irlandia), Google Ireland Limited (Irlandia), TikTok Technology Limited (Irlandia) – kampanie marketingowe

Dostawca usług email marketingu

Mailchimp (The Rocket Science Group LLC) lub Klaviyo, Inc. – wysyłka newslettera i komunikacji marketingowej

Platformy opinii

Trustpilot A/S (Dania), Judge.me (Kanada), Shopify – zbieranie i publikacja opinii klientów

Organy publiczne

Uprawnione organy (np. US, UOKiK) – na podstawie obowiązujących przepisów prawa

  1. Administrator powierza przetwarzanie danych osobowych wyłącznie podmiotom, które zapewniają odpowiednie gwarancje wdrożenia środków technicznych i organizacyjnych chroniących prawa osób, których dane dotyczą.

  2. Dane osobowe nie są udostępniane podmiotom trzecim w celach marketingowych bez wyraźnej zgody Użytkownika.

 

 

§6 Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Większość dostawców usług wykorzystywanych przez Sklep posiada siedziby w Europejskim Obszarze Gospodarczym (w szczególności w Irlandii, Danii, na Malcie i w Polsce). Jednak w ramach globalnej infrastruktury tych podmiotów, dane osobowe Użytkowników mogą być przekazywane poza EOG, w tym do Stanów Zjednoczonych i Kanady.

  2. Dotyczy to w szczególności:

  • usług Google Ireland Limited, Meta Platforms Ireland Limited, TikTok Technology Limited – których infrastruktura serwerowa obejmuje również lokalizacje poza EOG;

  • usług Mailchimp (The Rocket Science Group LLC), Klaviyo, Inc. oraz Judge.me – z siedzibami w USA/Kanadzie;

  • usług Shopify – który przechowuje dane również na serwerach w Ameryce Północnej.

  1. Transfer danych odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności:

  • na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (dotyczy m.in. Kanady w zakresie podmiotów komercyjnych);

  • na podstawie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską;

  • w ramach EU-U.S. Data Privacy Framework (dla transferów do USA do podmiotów certyfikowanych w tym programie).

  1. Użytkownik może uzyskać kopię standardowych klauzul umownych lub informacje o zastosowanych zabezpieczeniach, kontaktując się z Administratorem.

 

 

§7 Okres przechowywania danych osobowych

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń:

Kategoria danych

Okres przechowywania

Dane transakcyjne i księgowe (faktury)

5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (wymóg ustawy o rachunkowości)

Dane związane z realizacją zamówienia

Do czasu realizacji zamówienia + 6 lat (okres przedawnienia roszczeń cywilnych)

Dane konta użytkownika

Do czasu usunięcia konta przez Użytkownika + 30 dni na usunięcie z kopii zapasowych

Dane do celów marketingowych

Do czasu wycofania zgody lub wniesienia skutecznego sprzeciwu

Dane z reklamacji i zwrotów

6 lat od zakończenia postępowania reklamacyjnego

Dane analityczne (zanonimizowane)

Bezterminowo (nie stanowią danych osobowych)

Logi systemowe (IP, aktywność)

12 miesięcy

  1. Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.

 

 

§8 Prawa osób, których dane dotyczą

  1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o przetwarzaniu danych oraz kopii danych;

  2. prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;

  3. prawo do usunięcia danych (art. 17 RODO) – „prawo do bycia zapomnianym” w przypadkach określonych w RODO;

  4. prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania w określonych przypadkach;

  5. prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym formacie;

  6. prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania;

  7. prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;

  8. prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

  1. W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą elektroniczną na adres: kontakt@decorise.pl lub pisemnie na adres siedziby Administratora.

  2. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.

 

 

§9 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane Użytkowników mogą być wykorzystywane do profilowania w celach marketingowych (np. wyświetlanie spersonalizowanych reklam i rekomendacji produktów).

  2. Profilowanie polega na analizie zachowań Użytkownika w Sklepie (przeglądane produkty, historia zakupów) w celu dostosowania treści marketingowych.

  3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

 

 

§10 Pliki cookies i technologie śledzące

10.1. Informacje ogólne

  1. Sklep wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania ze Sklepu.

  2. Pliki cookies nie służą do identyfikacji Użytkownika i nie wpływają na funkcjonowanie urządzenia ani zainstalowanego na nim oprogramowania.

10.2. Rodzaje wykorzystywanych plików cookies

Rodzaj

Cel

Podstawa

Niezbędne

Zapewnienie prawidłowego działania Sklepu, obsługa koszyka, logowanie

Prawnie uzasadniony interes (nie wymagają zgody)

Funkcjonalne

Zapamiętywanie preferencji (język, waluta, ostatnio oglądane)

Zgoda użytkownika

Analityczne

Zbieranie statystyk, analiza zachowań, optymalizacja Sklepu

Zgoda użytkownika

Marketingowe

Personalizacja reklam, remarketing, śledzenie konwersji

Zgoda użytkownika

10.3. Zarządzanie plikami cookies

  1. Użytkownik może zarządzać ustawieniami cookies za pomocą banera cookies wyświetlanego przy pierwszej wizycie w Sklepie.

  2. Użytkownik może również zmienić ustawienia cookies w przeglądarce internetowej, w tym zablokować automatyczne zapisywanie cookies lub usunąć zapisane pliki.

  3. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Sklepu.

 

 

§11 Narzędzia i usługi zewnętrzne

Sklep korzysta z następujących narzędzi i usług zewnętrznych:

Narzędzie

Dostawca

Cel i zakres

Shopify

Shopify International Ltd. (Irlandia)

Platforma e-commerce – hosting sklepu, realizacja zamówień, obsługa płatności

Google Analytics 4

Google Ireland Limited (Irlandia)

Analityka – analiza ruchu, zachowań użytkowników, raportowanie

Meta Pixel

Meta Platforms Ireland Limited (Irlandia)

Marketing – śledzenie konwersji, remarketing na Facebooku i Instagramie

Google Ads

Google Ireland Limited (Irlandia)

Marketing – kampanie reklamowe, śledzenie konwersji, remarketing

TikTok Pixel

TikTok Technology Limited (Irlandia)

Marketing – śledzenie konwersji, remarketing na TikToku

Shopify Payments

Shopify International Ltd. (Irlandia) / Stripe

Płatności – obsługa transakcji kartowych

PayU

PayU S.A. (Polska)

Płatności – obsługa BLIK, przelewów, płatności online

Mailchimp

The Rocket Science Group LLC (USA)

Email marketing – wysyłka newslettera, automatyzacje marketingowe

Klaviyo

Klaviyo, Inc. (USA)

Email marketing – alternatywne narzędzie do wysyłki newslettera

Hotjar

Hotjar Ltd. (Malta)

UX – mapy cieplne, nagrania sesji, analiza zachowań

Microsoft Clarity

Microsoft Ireland Operations Limited (Irlandia)

UX – mapy cieplne, nagrania sesji, analiza zachowań

Trustpilot

Trustpilot A/S (Dania)

Opinie – zbieranie i publikacja opinii klientów

Judge.me

Judge.me (Kanada)

Opinie – zbieranie opinii o produktach w Sklepie

Fakturownia

Fakturownia sp. z o.o. (Polska)

Księgowość – wystawianie i archiwizacja faktur VAT

Uwaga: Mimo że większość dostawców posiada siedziby w EOG (Irlandia, Malta, Dania, Polska), ich globalna infrastruktura może obejmować serwery zlokalizowane poza EOG. Szczegółowe informacje o przetwarzaniu danych przez poszczególnych dostawców znajdują się w ich politykach prywatności.

 

 

§12 Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie połączenia za pomocą certyfikatu SSL;

  • bezpieczne przechowywanie danych na serwerach z ograniczonym dostępem;

  • regularne aktualizacje oprogramowania;

  • ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych.

  1. Użytkownik jest odpowiedzialny za zachowanie w poufności danych dostępowych do swojego konta (login, hasło).

 

 

§13 Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

  2. O istotnych zmianach Administrator poinformuje Użytkowników za pośrednictwem wiadomości e-mail (w przypadku posiadania konta) lub poprzez komunikat w Sklepie.

  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Sklepie pod adresem: decorise.pl/polityka-prywatnosci

 

 

§14 Dane kontaktowe

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem:

  • E-mail: kontakt@decorise.pl

  • Adres: SWEEP LABS Marcin Bernad, ul. Stefana Jaracza 3/7, 50-305 Wrocław

  • Formularz kontaktowy: decorise.pl/kontakt

 

 

Dokument wchodzi w życie z dniem 24 stycznia 2026 r.