Dokument prawny

Polityka prywatności

PATRYCJA DUDA DESIGN sp. z o.o.  ·  Data wejścia w życie: 5 czerwca 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez Administratora w związku z korzystaniem z serwisu internetowego patrycjaduda.com oraz zawieraniem i realizacją umów o świadczenie usług drogą elektroniczną.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

PATRYCJA DUDA DESIGN sp. z o.o.
ul. Słoneczna 29, 47-450 Roszków, Polska
NIP: 6392026551  |  REGON: 523227196  |  KRS: 0000994290
E-mail: design@patrycjaduda.com
Tel.: +48 695 282 308

W sprawach dotyczących ochrony danych osobowych możesz skontaktować się z Administratorem pod adresem e-mail: design@patrycjaduda.com lub pisemnie na adres siedziby podany powyżej.

2. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

2.1. Zawarcie i realizacja umowy

  • Cel: przyjęcie i realizacja zamówienia na usługę (rezerwacja terminu, wykonanie konsultacji lub usługi projektowej, obsługa płatności, kontakt w sprawie realizacji).
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy.
  • Zakres danych: imię i nazwisko (lub nazwa firmy), adres e-mail, numer telefonu, dane adresowe (jeśli wymagane do wystawienia faktury), dane płatnicze (obsługiwane bezpośrednio przez operatora płatności — patrz pkt 4).

2.2. Wypełnienie obowiązków prawnych (podatkowych i rachunkowych)

  • Cel: wystawianie i przechowywanie dokumentów sprzedaży (paragonów fiskalnych, faktur VAT), archiwizacja ksiąg rachunkowych.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO — przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (ustawa o rachunkowości, ustawa o podatku od towarów i usług, Ordynacja podatkowa).
  • Zakres danych: imię i nazwisko (lub firma), adres, NIP (przy żądaniu faktury), wartość transakcji, data.

2.3. Prawnie uzasadnione interesy Administratora

  • Cel: dochodzenie i obrona roszczeń związanych z zawartą umową; bezpieczeństwo i prawidłowe działanie serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora, o ile nie jest on nadrzędny wobec Twoich praw i wolności.

2.4. Marketing bezpośredni (wyłącznie za zgodą)

  • Cel: wysyłka informacji handlowych dotyczących usług Administratora (newsletter, oferty).
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO — dobrowolna, świadoma i konkretna zgoda osoby, której dane dotyczą.
  • Uwaga: wyrażenie zgody marketingowej jest dobrowolne i nie jest warunkiem zawarcia umowy. Możesz wycofać zgodę w dowolnym momencie (patrz pkt 7).

3. Dobrowolność podania danych

Podanie danych osobowych jest:

  • warunkiem zawarcia umowy w zakresie danych wymaganych do przyjęcia rezerwacji i realizacji usługi (imię/nazwisko, e-mail, telefon) — ich niepodanie uniemożliwia zawarcie umowy;
  • warunkiem wystawienia faktury VAT w zakresie danych niezbędnych do jej prawidłowego wystawienia (firma, adres, NIP) — dotyczy wyłącznie Klientów żądających faktury;
  • dobrowolne w zakresie danych zbieranych na potrzeby marketingu bezpośredniego.

4. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

4.1. Operator płatności — Przelewy24 / PayPro S.A.

Dane niezbędne do zrealizowania płatności (imię, nazwisko lub nazwa firmy, adres e-mail, dane karty lub dane do przelewu) są przekazywane do PayPro S.A. z siedzibą przy ul. Pastelowej 8, 60-198 Poznań (KRS 0000347935), prowadzącej system płatności Przelewy24, w celu obsługi transakcji. PayPro S.A. jest odrębnym administratorem danych w zakresie realizacji płatności; zasady przetwarzania danych przez PayPro S.A. określa polityka prywatności dostępna na stronie przelewy24.pl.

4.2. Dostawca hostingu (procesor danych)

Dane przechowywane są na serwerach zewnętrznego dostawcy usług hostingowych, który przetwarza dane osobowe wyłącznie na zlecenie i zgodnie z poleceniami Administratora, na podstawie zawartej umowy powierzenia przetwarzania danych (art. 28 RODO). Dostawca hostingu nie jest uprawniony do samodzielnego wykorzystywania Twoich danych w celach innych niż realizacja usług na rzecz Administratora.

4.3. Google Analytics — Google Ireland Ltd. (narzędzie analityczne)

Serwis korzysta z usługi Google Analytics 4 (GA4) świadczonej przez Google Ireland Ltd. z siedzibą przy Gordon House, Barrow Street, Dublin 4, Irlandia. Narzędzie zbiera dane o ruchu na stronie (m.in. liczba odwiedzin, czas na stronie, źródło ruchu, urządzenie) i przekazuje je do Google LLC z siedzibą w Stanach Zjednoczonych. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO). Polityka prywatności Google dostępna jest pod adresem: https://policies.google.com/privacy. Szczegóły dotyczące cookies analitycznych GA4 — patrz pkt 8.

4.4. Inne podmioty

W uzasadnionych przypadkach dane mogą być udostępniane:

  • kancelariom prawnym i księgowym współpracującym z Administratorem — wyłącznie w zakresie niezbędnym do realizacji konkretnej usługi lub wypełnienia obowiązków prawnych;
  • organom publicznym (np. organy podatkowe, organy ścigania) — wyłącznie na podstawie obowiązujących przepisów prawa i w zakresie przez nie wymaganym.

Administrator nie sprzedaje danych osobowych podmiotom trzecim.

5. Przekazywanie danych do państw trzecich

Co do zasady dane osobowe przetwarzane są na terytorium Unii Europejskiej / Europejskiego Obszaru Gospodarczego. W przypadku korzystania z narzędzi technicznych (np. usługi chmurowe, narzędzia do wideokonferencji) dostawców spoza EOG, przekazywanie danych odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

6. Okres przechowywania danych

Cel przetwarzania Okres przechowywania
Realizacja umowy Do czasu przedawnienia roszczeń wynikających z umowy (co do zasady 3 lata dla roszczeń konsumenckich; 6 lat dla roszczeń między przedsiębiorcami — art. 118 k.c.)
Obowiązki rachunkowe i podatkowe (faktury) 5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy — zgodnie z Ordynacją podatkową i ustawą o rachunkowości
Dochodzenie i obrona roszczeń Do upływu terminu przedawnienia dochodzonych roszczeń lub prawomocnego zakończenia postępowania
Marketing bezpośredni (na podstawie zgody) Do czasu wycofania zgody

Po upływie wskazanych terminów dane są anonimizowane lub trwale usuwane.

7. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o tym, czy i jakie dane Administrator przetwarza, oraz do uzyskania kopii tych danych.
  2. Prawo do sprostowania (art. 16 RODO) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych (art. 17 RODO) — prawo do żądania usunięcia danych w przypadkach wskazanych w RODO (m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane; gdy wycofasz zgodę i nie ma innej podstawy prawnej przetwarzania). Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub dochodzenia roszczeń.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w RODO.
  5. Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych, które dostarczyłeś/aś na podstawie zgody lub umowy, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz do przesłania ich innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym przetwarzania na potrzeby marketingu bezpośredniego.
  7. Prawo do wycofania zgody — w każdym czasie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej wycofaniem.
  8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl — jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem: design@patrycjaduda.com. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne dwa miesiące w przypadku złożonych żądań, o czym zostaniesz poinformowany/a).

8. Pliki cookies

Serwis patrycjaduda.com używa plików cookies (małych plików tekstowych zapisywanych w przeglądarce) w następujących celach:

  • Cookies niezbędne — zapewnienie prawidłowego działania serwisu i formularza rezerwacji (brak możliwości wyłączenia bez wpływu na funkcjonalność);
  • Cookies analityczne — Google Analytics 4 (GA4) — analiza ruchu na stronie w celu poprawy jej jakości, realizowana za pośrednictwem usługi Google Analytics 4 świadczonej przez Google Ireland Ltd. GA4 ustawia pliki cookies (m.in. _ga, _ga_<ID>) przechowujące zanonimizowany identyfikator odwiedzającego. Cookies analityczne są ładowane wyłącznie za Twoją uprzednią zgodą wyrażoną w banerze cookies. Identyfikator pomiaru GA4 dla tego serwisu: G-E1W9K2YNHR. Więcej informacji: polityka prywatności Google;
  • Cookies bramki płatniczej — cookies niezbędne do realizacji płatności przez Przelewy24, ustawiane przez PayPro S.A. jako odrębny administrator danych.

Możesz zarządzać ustawieniami cookies w przeglądarce internetowej (zablokować, usunąć lub ograniczyć ich zapisywanie). Szczegółowe informacje zawiera dokumentacja Twojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z części funkcji serwisu.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa, mające na celu ochronę danych przed nieautoryzowanym dostępem, utratą lub zniszczeniem, zgodnie z art. 32 RODO. Transmisja danych na stronie odbywa się z użyciem protokołu szyfrowania TLS/SSL (HTTPS).

10. Zmiany Polityki prywatności

Administrator zastrzega prawo do aktualizacji niniejszej Polityki Prywatności w związku ze zmianami prawa, zmianami zakresu przetwarzanych danych lub zmianami stosowanych technologii. O istotnych zmianach Administrator poinformuje przez zamieszczenie nowej wersji dokumentu na Stronie. Data obowiązywania aktualnej wersji wskazana jest w nagłówku dokumentu.

11. Kontakt

W sprawach dotyczących ochrony danych osobowych lub skorzystania z przysługujących Ci praw:

PATRYCJA DUDA DESIGN sp. z o.o.
ul. Słoneczna 29, 47-450 Roszków
E-mail: design@patrycjaduda.com
Tel.: +48 695 282 308

PATRYCJA DUDA DESIGN sp. z o.o.  |  KRS 0000994290  |  NIP 6392026551  |  design@patrycjaduda.com