Polityka prywatności i cookies
Data wejścia w życie: 21 czerwca 2026
Adres sklepu: https://dekoran.pl
1. Administrator danych
- Administratorem danych osobowych jest Małgorzata Barańska prowadząca działalność gospodarczą pod firmą „xBlue.pl Małgorzata Barańska”, z siedzibą pod adresem ul. Nidziańska 1/12, 26-026 Morawica, NIP: 6551409283, e-mail: sklep@dekoran.pl, telefon: +48 607 802 292.
- W sprawach dotyczących danych osobowych można skontaktować się z administratorem: - e-mailowo: sklep@dekoran.pl, - pisemnie: ul. Nidziańska 1/12, 26-026 Morawica.
- Jeżeli administrator powołał Inspektora Ochrony Danych, dane kontaktowe IOD są następujące: nie dotyczy — administrator nie powołał Inspektora Ochrony Danych.
2. Zakres danych
Administrator może przetwarzać następujące dane:
- Dane podawane przy zamówieniu: - imię i nazwisko, - adres dostawy, - adres rozliczeniowy, - adres e-mail, - numer telefonu, - dane do faktury, w tym NIP, jeżeli klient prosi o fakturę, - dane dotyczące zamówienia, płatności, dostawy i reklamacji.
- Dane podawane przy koncie klienta: - login lub adres e-mail, - historia zamówień, - zapisane adresy, - preferencje konta.
- Dane podawane w formularzu kontaktowym lub reklamacyjnym: - dane kontaktowe, - treść wiadomości, - numer zamówienia, - załączniki, zdjęcia lub dokumentacja reklamacyjna.
- Dane podawane przy newsletterze: - adres e-mail, - informacje o zgodzie, - dane techniczne dotyczące zapisu i wypisu.
- Dane techniczne: - adres IP, - identyfikatory cookies, - dane o urządzeniu i przeglądarce, - logi serwera, - informacje o aktywności w sklepie, jeżeli klient wyraził odpowiednie zgody na cookies analityczne lub marketingowe.
- Dane dotyczące wybranych parametrów zamówienia (wymiar, materiał).
3. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Zakres danych | Podstawa prawna |
|---|---|---|
| Zawarcie i wykonanie umowy sprzedaży | dane zamówienia, kontaktowe, dostawy, płatności | niezbędność do wykonania umowy |
| Obsługa płatności | dane zamówienia i płatności | wykonanie umowy, obowiązki prawne, prawnie uzasadniony interes |
| Dostawa zamówienia | dane adresowe i kontaktowe | wykonanie umowy |
| Wystawianie faktur i prowadzenie księgowości | dane rozliczeniowe | obowiązek prawny |
| Obsługa reklamacji i zwrotów | dane klienta, zamówienia, dokumentacja | obowiązek prawny, wykonanie umowy, prawnie uzasadniony interes |
| Kontakt z klientem | dane kontaktowe i treść wiadomości | prawnie uzasadniony interes lub wykonanie umowy |
| Prowadzenie konta klienta | dane konta i historia zamówień | wykonanie umowy o świadczenie usługi elektronicznej |
| Newsletter | adres e-mail, dane zgody | zgoda; prawnie uzasadniony interes w zakresie obrony przed roszczeniami |
| Marketing własny, remarketing, analityka | dane cookies, aktywność w sklepie | zgoda, jeżeli wymagana; prawnie uzasadniony interes w zakresie statystyk bez identyfikacji |
| Dochodzenie i obrona roszczeń | dane dotyczące umów, kontaktu, płatności i reklamacji | prawnie uzasadniony interes administratora |
| Bezpieczeństwo sklepu | logi, IP, dane techniczne | prawnie uzasadniony interes administratora |
4. Odbiorcy danych
Dane mogą być przekazywane podmiotom, które pomagają administratorowi prowadzić sklep, w szczególności:
- dostawcy hostingu: OVHcloud (OVH Sp. z o.o.),
- dostawcy systemu sklepu: PrestaShop,
- bankowi prowadzącemu rachunek bankowy Sprzedawcy (rozliczenie przelewów),
- firmom kurierskim i operatorom pocztowym: firmy kurierskie realizujące przesyłki,
- biuru rachunkowemu: biuro rachunkowe obsługujące sprzedawcę,
- dostawcom poczty e-mail: dostawca poczty e-mail,
- dostawcom systemu newslettera: system wysyłki newslettera,
- dostawcom narzędzi analitycznych i marketingowych: Google (Google Analytics 4, Google Ads), Meta (Facebook),
- kancelariom prawnym, doradcom, firmom windykacyjnym — jeżeli jest to potrzebne do dochodzenia lub obrony roszczeń,
- organom publicznym — jeżeli wymagają tego przepisy prawa.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Administrator może korzystać z narzędzi, których dostawcy mają siedzibę poza Europejskim Obszarem Gospodarczym lub korzystają z infrastruktury poza EOG, np. Google, Meta.
- W takim przypadku administrator stosuje mechanizmy wymagane przez przepisy RODO, np. decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne lub inne prawnie dopuszczalne zabezpieczenia.
- Jeżeli sklep nie korzysta z narzędzi przekazujących dane poza EOG, wpisz: „Administrator nie planuje przekazywania danych osobowych poza Europejski Obszar Gospodarczy”.
6. Czas przechowywania danych
- Dane związane z zamówieniem są przechowywane przez czas potrzebny do wykonania umowy, a następnie przez okres wymagany przepisami podatkowymi, rachunkowymi oraz przez okres przedawnienia roszczeń.
- Dane z faktur i dokumentów księgowych są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi.
- Dane związane z reklamacjami są przechowywane przez czas rozpatrywania reklamacji, a następnie przez okres przedawnienia roszczeń.
- Dane konta klienta są przechowywane do czasu usunięcia konta, z zastrzeżeniem danych, które administrator musi przechowywać z innych powodów prawnych.
- Dane przetwarzane na podstawie zgody są przetwarzane do czasu cofnięcia zgody, chyba że dalsze przechowywanie jest potrzebne do wykazania faktu udzielenia zgody lub obrony przed roszczeniami.
- Logi serwera i dane bezpieczeństwa są przechowywane przez okres 12 miesięcy, chyba że dłuższe przechowywanie jest potrzebne z uwagi na incydent, roszczenie lub obowiązek prawny.
- Sklep nie przyjmuje plików graficznych od klientów, dlatego nie przechowuje tego rodzaju danych.
7. Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługują prawa:
- dostępu do danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W celu realizacji praw można skontaktować się z administratorem pod adresem sklep@dekoran.pl.
8. Dobrowolność podania danych
- Podanie danych potrzebnych do złożenia zamówienia jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy.
- Podanie danych do faktury jest wymagane, jeżeli klient żąda faktury.
- Podanie adresu e-mail do newslettera jest dobrowolne.
- Brak podania danych wymaganych do realizacji zamówienia uniemożliwia realizację zamówienia.
9. Zautomatyzowane podejmowanie decyzji i profilowanie
- Administrator nie podejmuje wobec klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
- Administrator może prowadzić profilowanie marketingowe lub analityczne, jeżeli klient wyraził odpowiednie zgody na cookies lub działania marketingowe. Profilowanie może polegać np. na dopasowaniu reklam do produktów oglądanych w sklepie.
- Klient może w każdej chwili wycofać zgodę lub zmienić ustawienia cookies.
10. Cookies i podobne technologie
- Sklep korzysta z plików cookies i podobnych technologii.
- Cookies niezbędne są używane w celu prawidłowego działania sklepu, koszyka, logowania i bezpieczeństwa.
- Cookies analityczne, marketingowe i reklamowe są stosowane wyłącznie zgodnie z przepisami, w szczególności po uzyskaniu wymaganej zgody, jeżeli jest ona potrzebna.
- Szczegółowe informacje znajdują się w „Polityce cookies”.
11. Bezpieczeństwo danych
- Administrator stosuje środki techniczne i organizacyjne mające chronić dane przed nieuprawnionym dostępem, utratą, zmianą lub zniszczeniem.
- Dostęp do danych mają wyłącznie osoby i podmioty, dla których jest to niezbędne do realizacji określonych celów.
- Sklep powinien korzystać z szyfrowanego połączenia SSL/TLS.
12. Zmiany polityki prywatności
- Polityka prywatności może zostać zmieniona w razie zmiany przepisów, narzędzi używanych w sklepie, procesów przetwarzania danych lub funkcji sklepu.
- Aktualna wersja polityki prywatności jest dostępna w sklepie.
Pliki cookies
1. Czym są pliki cookies
- Cookies to niewielkie pliki zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.
- Cookies mogą być odczytywane przez sklep albo przez podmioty zewnętrzne, jeżeli sklep korzysta z ich narzędzi.
- Sklep może korzystać także z podobnych technologii, np. local storage, pikseli marketingowych lub identyfikatorów urządzenia.
2. Rodzaje cookies stosowanych w sklepie
Sklep może używać następujących kategorii cookies:
A. Cookies niezbędne
Są konieczne do działania sklepu, w szczególności do:
- obsługi koszyka,
- zapamiętania sesji,
- logowania do konta,
- zapewnienia bezpieczeństwa,
- zapamiętania ustawień zgód cookies,
- działania formularzy.
Te cookies są wykorzystywane, ponieważ są niezbędne do świadczenia usługi drogą elektroniczną lub zapewnienia funkcji żądanej przez użytkownika.
B. Cookies analityczne
Służą do mierzenia statystyk odwiedzin i korzystania ze sklepu, np. które produkty są oglądane, które strony są odwiedzane, jakie źródła ruchu prowadzą do sklepu.
Przykładowe narzędzia: Google Analytics 4 (Google Ireland Ltd).
C. Cookies marketingowe i reklamowe
Służą do prowadzenia działań marketingowych, remarketingu, mierzenia skuteczności reklam lub prezentowania reklam dopasowanych do aktywności użytkownika.
Przykładowe narzędzia: Google Ads, Meta Pixel.
D. Cookies funkcjonalne
Służą do zapamiętania preferencji użytkownika, np. ustawień widoku, języka, waluty lub innych funkcji ułatwiających korzystanie ze sklepu.
3. Zgoda na cookies
- Przy pierwszej wizycie w sklepie użytkownik otrzymuje możliwość zarządzania zgodami cookies.
- Cookies inne niż niezbędne powinny być uruchamiane dopiero po wyrażeniu zgody, jeżeli przepisy wymagają takiej zgody.
- Zgoda jest dobrowolna i może być w każdej chwili wycofana lub zmieniona.
- Odmowa zgody na cookies analityczne lub marketingowe nie powinna uniemożliwiać korzystania z podstawowych funkcji sklepu.
- Baner cookies nie powinien mieć domyślnie zaznaczonych zgód marketingowych ani analitycznych.
4. Jak zmienić ustawienia cookies
Użytkownik może zmienić ustawienia cookies:
- za pomocą panelu zgód dostępnego pod linkiem: dostępnego w stopce sklepu,
- w ustawieniach swojej przeglądarki internetowej,
- przez usunięcie cookies zapisanych na urządzeniu.
Ograniczenie cookies niezbędnych może wpłynąć na działanie sklepu, np. koszyka lub logowania.
5. Lista cookies
Uzupełnij tabelę po konfiguracji sklepu i narzędzi.
| Nazwa cookies / narzędzia | Dostawca | Kategoria | Cel | Czas działania |
|---|---|---|---|---|
| PrestaShop-* | Dekoran.pl (PrestaShop) | niezbędne | sesja, koszyk, logowanie, bezpieczeństwo | sesyjne / do 12 mies. |
| ga, _ga* | Google Analytics 4 | analityczne | statystyki ruchu i zachowań | do 24 mies. |
| gcl*, IDE | Google Ads | marketingowe | pomiar konwersji, remarketing | do 24 mies. |
| _fbp | Meta (Facebook) | marketingowe | remarketing, pomiar reklam | do 3 mies. |
6. Podmioty zewnętrzne
Sklep może korzystać z narzędzi podmiotów zewnętrznych, takich jak:
- Google Analytics 4, Google Ads (Google Ireland Ltd),
- Meta Pixel (Meta Platforms Ireland Ltd),
- system wysyłki newslettera,
- ``,
- ``,
- ``.
Podmioty te mogą przetwarzać dane zgodnie z własnymi zasadami prywatności. Należy podać realną listę używanych narzędzi.
7. Zmiany polityki cookies
Polityka cookies może być aktualizowana w przypadku zmiany narzędzi, technologii, przepisów lub sposobu działania sklepu.