serwisu komostudio.pl

1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności i plików cookies (dalej: „Polityka”) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem przez Użytkowników z serwisu internetowego dostępnego pod adresem https://komostudio.pl (dalej: „Serwis”).
  2. Administratorem danych osobowych Użytkowników jest:
    Komo Studio Aleksandra Komorowska, z siedzibą: [adres siedziby],
    NIP: 9292081055,
    e-mail: projektykomostudio@gmail.com,
    tel.: 781 732 730
    (dalej: „Administrator” lub „my”).
  3. Administrator dokłada wszelkich starań, aby zapewnić odpowiedni poziom ochrony danych osobowych oraz bezpieczeństwo przetwarzania zgodnie z przepisami prawa, w szczególności z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
    • ustawą o ochronie danych osobowych,
    • ustawą o świadczeniu usług drogą elektroniczną,
    • ustawą – Prawo telekomunikacyjne.
  4. Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych jest dobrowolne, z zastrzeżeniem przypadków wskazanych w niniejszej Polityce.

2. Dane kontaktowe Administratora

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem:

3. Zakres przetwarzanych danych i sposób ich pozyskania

3.1. Dane przekazywane bezpośrednio przez Użytkownika

Administrator może przetwarzać dane osobowe przekazywane przez Ciebie w szczególności:

  1. W formularzu kontaktowym – takie jak:
    • imię i nazwisko lub nazwa firmy,
    • adres e-mail,
    • numer telefonu (jeśli podasz),
    • treść wiadomości (która może zawierać dodatkowe dane, np. informacje o inwestycji, adres nieruchomości, metraż itp.).
  2. W korespondencji e-mail lub telefonicznej:
    • dane identyfikacyjne (np. imię, nazwisko, nazwa firmy),
    • dane kontaktowe (e-mail, telefon),
    • inne dane przekazane dobrowolnie w treści wiadomości/rozmowy.
  3. W związku z zawieraniem i realizacją umów (np. umowa o projekt wnętrza):
    • dane potrzebne do wystawienia oferty, umowy, faktury (imię i nazwisko/nazwa firmy, adres, NIP, dane kontaktowe).
  4. W przyszłości – newsletter / zapisy na materiały (jeśli taki mechanizm zostanie uruchomiony):
    • imię, adres e-mail, oraz inne dane wskazane w formularzu.

3.2. Dane zbierane automatycznie podczas korzystania z Serwisu

Podczas korzystania z Serwisu automatycznie mogą być zbierane:

  1. Dane techniczne:
    • adres IP,
    • rodzaj urządzenia i przeglądarki,
    • system operacyjny,
    • data i czas korzystania z Serwisu,
    • przybliżona lokalizacja (np. miasto),
    • dane statystyczne dotyczące sposobu korzystania z Serwisu.
  2. Dane zbierane za pomocą plików cookies i podobnych technologii, w szczególności:
    • identyfikatory plików cookies,
    • identyfikatory wykorzystywane przez narzędzia analityczne i marketingowe (np. Google Analytics 4, Meta Pixel).

Dane te co do zasady mają charakter zanonimizowany (nie pozwalają na bezpośrednią identyfikację konkretnej osoby), ale w połączeniu z innymi informacjami mogą zostać uznane za dane osobowe.

4. Cele, podstawy prawne i okresy przetwarzania danych

Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach i przez następujące okresy:

4.1. Obsługa zapytań i korespondencji

  • Cel: udzielenie odpowiedzi na zapytanie przesłane przez formularz, e-mail lub telefon, przygotowanie oferty, dalsza korespondencja.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi i prowadzeniu komunikacji z osobami zainteresowanymi jego ofertą,
    • a jeśli zmierza to do zawarcia umowy – art. 6 ust. 1 lit. b RODO (działanie na żądanie osoby przed zawarciem umowy).
  • Okres przechowywania: przez czas prowadzenia korespondencji oraz do 3 lat od jej zakończenia (dla celów dowodowych – ustalenia, dochodzenia lub obrony roszczeń).

4.2. Zawarcie i realizacja umów, rozliczenia

  • Cel: przygotowanie umowy, realizacja usług projektowych, wystawienie dokumentów księgowych, rozliczenia.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem,
    • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego (np. przechowywanie dokumentacji księgowej).
  • Okres przechowywania:
    • dane związane z umową – do czasu przedawnienia roszczeń (zwykle do 6 lat),
    • dokumenty księgowe – przez okres wymagany przepisami prawa (co najmniej 5 lat).

4.3. Prowadzenie działań marketingowych (własnych usług)

  • Cel: marketing bezpośredni własnych usług, np. kontakt telefoniczny lub e-mailowy, prezentacja oferty, remarketing.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na promocji własnych usług,
    • a w przypadku komunikacji e-mail/telefonicznej wymagającej zgody (np. newsletter) – art. 6 ust. 1 lit. a RODO w związku z przepisami szczególnymi (np. Prawo telekomunikacyjne).
  • Okres przechowywania: do czasu wniesienia sprzeciwu wobec marketingu bezpośredniego lub wycofania zgody (jeśli była udzielona), a następnie przez okres niezbędny dla celów dowodowych (maks. 3 lata).

4.4. Prowadzenie statystyk, analiza ruchu w Serwisie (Google Analytics 4)

  • Cel: analiza sposobu korzystania z Serwisu, statystyki odwiedzin, optymalizacja zawartości i funkcjonalności.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika wyrażona za pomocą mechanizmu cookies (baner zgód),
    • w ograniczonym zakresie – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w przypadku niektórych anonimowych danych technicznych niezbędnych do funkcjonowania Serwisu.
  • Okres przechowywania: dane przechowywane są w narzędziu Google Analytics 4 przez okres ustawiony w konfiguracji (zazwyczaj 14–26 miesięcy) lub krócej, jeśli wycofasz zgodę.

4.5. Działania reklamowe i remarketing (Meta Pixel, Google Ads – jeśli używane)

  • Cel: wyświetlanie dopasowanych reklam (remarketing), tworzenie grup odbiorców, analiza skuteczności kampanii reklamowych.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na cookies marketingowe, wyrażona poprzez baner cookies.
  • Okres przechowywania: do czasu wycofania zgody (np. poprzez zmianę ustawień cookies) lub upływu okresu przechowywania w danym narzędziu (zgodnie z ustawieniami i politykami dostawców).

4.6. Zapewnienie bezpieczeństwa Serwisu i dochodzenie roszczeń

  • Cel: zapewnienie bezpieczeństwa Serwisu (np. logi serwera), zapobieganie nadużyciom, ustalenie, dochodzenie i obrona przed roszczeniami.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
  • Okres przechowywania: przez okres niezbędny do zabezpieczenia ewentualnych roszczeń (zwykle do 6 lat).

5. Odbiorcy danych

Dane osobowe mogą być ujawniane następującym kategoriom odbiorców:

  1. Podmiotom świadczącym usługi na rzecz Administratora, np.:
    • dostawcy hostingu i utrzymania Serwisu,
    • dostawcy systemów poczty e-mail,
    • księgowość/biuro rachunkowe,
    • podmioty świadczące usługi IT, serwisowe, marketingowe, analityczne.
  2. Dostawcom narzędzi analitycznych i marketingowych, w tym:
    • Google LLC / Google Ireland Limited – w zakresie Google Analytics 4 oraz ewentualnych kampanii Google Ads,
    • Meta Platforms Ireland Limited / Meta Platforms, Inc. – w zakresie Meta Pixel (Facebook, Instagram).
  3. Organy publiczne, jeżeli wynika to z przepisów prawa (np. urzędy skarbowe, organy nadzorcze, sądy).

W każdym przypadku Administrator powierza przetwarzanie danych wyłącznie takim podmiotom, które zapewniają odpowiedni poziom ochrony danych osobowych.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem z narzędzi takich jak Google Analytics 4 oraz Meta Pixel, dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych.
  2. Takie przekazywanie odbywa się z wykorzystaniem odpowiednich mechanizmów prawnych przewidzianych przez RODO, w szczególności:
    • decyzji stwierdzających odpowiedni stopień ochrony,
    • standardowych klauzul umownych przyjętych przez Komisję Europejską.
  3. Dostawcy narzędzi (Google, Meta) zobowiązują się do stosowania odpowiednich zabezpieczeń danych, zgodnie z ich regulaminami i politykami prywatności.
  4. Aktualne informacje na temat zasad przetwarzania danych przez tych dostawców znajdziesz w ich politykach prywatności (np. na stronach Google i Meta).

7. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych – możesz uzyskać informacje, czy przetwarzamy Twoje dane oraz dostęp do nich.
  2. Prawo do sprostowania danych – możesz żądać poprawienia danych, które są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia danych, jeśli nie ma podstaw do ich dalszego przetwarzania (np. po wycofaniu zgody, skutecznym sprzeciwie).
  4. Prawo do ograniczenia przetwarzania – możesz żądać ograniczenia przetwarzania w określonych sytuacjach (np. na czas weryfikacji danych lub sprzeciwu).
  5. Prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy, możesz otrzymać je w ustrukturyzowanym formacie i przekazać innemu administratorowi.
  6. Prawo sprzeciwu wobec przetwarzania – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), masz prawo wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.
    • W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego – w takim przypadku przestaniemy przetwarzać dane w tym celu.
  7. Prawo do wycofania zgody – jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
  8. Prawo wniesienia skargi do organu nadzorczego – jeżeli uznasz, że przetwarzanie danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego właściwego ze względu na miejsce zamieszkania lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

W celu realizacji swoich praw możesz skontaktować się z Administratorem na dane wskazane w pkt 2.

8. Dobrowolność podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne, jednak może być:
    • konieczne do udzielenia odpowiedzi na Twoje zapytanie (bez danych kontaktowych nie będziemy mogli się z Tobą skontaktować),
    • wymagane przepisami prawa – np. w zakresie wystawienia faktury, prowadzenia dokumentacji księgowej.
  2. Niepodanie danych w sytuacjach wskazanych jako obowiązkowe może uniemożliwić zawarcie umowy lub realizację usługi.

9. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Dane osobowe mogą być wykorzystywane w ramach narzędzi analitycznych i marketingowych (np. Google Analytics 4, Meta Pixel) do tworzenia statystyk, grup odbiorców i wyświetlania dopasowanych reklam (remarketing).
  2. Działania te mogą wiązać się z tzw. profilowaniem w rozumieniu RODO, jednak nie będą powodować podejmowania wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.
  3. W każdej chwili możesz sprzeciwić się takim działaniom lub wycofać zgodę na cookies marketingowe (patrz sekcja dotycząca cookies).

10. Pliki cookies i podobne technologie

10.1. Czym są cookies?

  1. Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, smartfonie itp.) podczas korzystania z Serwisu.
  2. Cookies pozwalają m.in. na:
    • zapewnienie prawidłowego działania Serwisu,
    • zapamiętanie wybranych ustawień,
    • analizowanie ruchu na stronie,
    • prowadzenie działań marketingowych (np. remarketing).

10.2. Jakie rodzaje cookies wykorzystujemy?

W ramach Serwisu mogą być stosowane następujące kategorie plików cookies:

  1. Niezbędne (techniczne) – umożliwiają prawidłowe działanie Serwisu, korzystanie z jego podstawowych funkcji (np. nawigacja, komunikacja z serwerem). Bez nich korzystanie z Serwisu może być utrudnione lub niemożliwe.
  2. Funkcjonalne/preferencyjne – umożliwiają zapamiętanie wybranych przez Użytkownika ustawień (np. język, wygląd strony), poprawiają komfort korzystania.
  3. Analityczne/statystyczne – umożliwiają zbieranie informacji o sposobie korzystania z Serwisu (np. liczba odwiedzin, źródła ruchu, zachowania Użytkowników) w celu ulepszania Serwisu. W tym celu możemy korzystać m.in. z Google Analytics 4.
  4. Marketingowe/reklamowe – służą do wyświetlania dopasowanych reklam, prowadzenia remarketingu, tworzenia grup odbiorców. W tym celu mogą być wykorzystywane m.in. Meta Pixel (Facebook, Instagram) oraz narzędzia reklamowe Google.

10.3. Zarządzanie cookies – zgoda i jej wycofanie

  1. Przy pierwszej wizycie w Serwisie wyświetlany jest baner/informacja o cookies, który umożliwia:
    • wyrażenie zgody na stosowanie cookies określonych kategorii (np. analityczne, marketingowe),
    • odmowę wyrażenia zgody,
    • przejście do szczegółowych ustawień.
  2. Cookies niezbędne są stosowane w oparciu o art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Serwisu).
  3. Cookies analityczne i marketingowe stosujemy wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), wyrażonej za pomocą mechanizmu cookies.
  4. Wyrażoną zgodę możesz w każdej chwili wycofać lub zmienić, korzystając z:
    • ustawień cookies w Serwisie (np. link „Ustawienia cookies” lub podobny, jeśli jest dostępny),
    • ustawień przeglądarki internetowej (możliwość usunięcia zapisanych cookies lub zablokowania ich obsługi).

10.4. Ustawienia przeglądarki

Większość przeglądarek umożliwia:

  • sprawdzenie, które cookies są zapisane,
  • usunięcie wybranych lub wszystkich cookies,
  • blokowanie cookies dla wybranych stron lub wszystkich stron,
  • blokowanie określonych rodzajów cookies.

Szczegółowe informacje znajdziesz w ustawieniach swojej przeglądarki (np. zakładka „Prywatność” lub „Bezpieczeństwo”).

11. Narzędzia zewnętrzne używane w Serwisie (przykładowo)

  1. Google Analytics 4
    • Dostawca: Google Ireland Limited (lub Google LLC).
    • Cel: analiza ruchu w Serwisie, statystyki, raporty.
    • Dane: identyfikatory cookies, adres IP (zwykle zanonimizowany), informacje o urządzeniu, zachowaniu Użytkowników.
  2. Meta Pixel (Facebook, Instagram) – jeśli jest używany
    • Dostawca: Meta Platforms Ireland Limited / Meta Platforms, Inc.
    • Cel: prowadzenie kampanii reklamowych, remarketing, tworzenie grup odbiorców.
    • Dane: identyfikatory, informacje o wizytach w Serwisie, zdarzenia (np. wyświetlenie strony, wysłanie formularza).
  3. Inne narzędzia
    • W przyszłości mogą zostać wdrożone dodatkowe narzędzia analityczne lub marketingowe – w takim przypadku informacje o nich zostaną zaktualizowane w niniejszej Polityce lub w banerze cookies.

12. Zmiany Polityki prywatności i cookies

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w szczególności w przypadku:
    • zmiany przepisów prawa,
    • zmiany sposobu działania Serwisu lub stosowanych narzędzi,
    • wprowadzenia nowych usług, funkcjonalności lub narzędzi zewnętrznych.
  2. Nowa treść Polityki będzie publikowana w Serwisie i obowiązywać będzie od dnia jej zamieszczenia, chyba że w informacji o zmianie wskazano inny termin.
  3. Administrator zaleca regularne zapoznawanie się z aktualną wersją Polityki.