Polityka prywatności

Data wejścia w życie: 1 maja 2026 r.
Wersja dokumentu: 1.0

Dbamy o prywatność osób korzystających z naszych usług oraz odwiedzających stronę rozanydomek.pl. Niniejszy dokument wyjaśnia, jakie dane osobowe zbieramy, w jakim celu, na jakiej podstawie prawnej i jak długo je przechowujemy. Opisujemy także prawa, jakie przysługują Państwu w związku z przetwarzaniem tych danych.

Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: RODO) oraz polskimi przepisami z zakresu ochrony danych.

§1. Współadministratorzy danych osobowych

  1. Serwis rozanydomek.pl prowadzony jest wspólnie przez dwie jednoosobowe działalności gospodarcze, które w rozumieniu art. 26 RODO są Współadministratorami danych osobowych Klientów:
    KWIACIARNIA „RÓŻANY DOMEK” NATALIA MONIKA WALCZAK-ZIEMAK, NIP: 9552052100, REGON: 812652040, ul. Budziszyńska 31, 70-023 Szczecin (dalej: Współadministrator — Lewobrzeże);
    Kwiaciarnia Różany Domek Katarzyna Walczak, NIP: 9551026046, REGON: 320129424, ul. Batalionów Chłopskich 88, 70-764 Szczecin (dalej: Współadministrator — Prawobrzeże).
  2. Współadministratorzy zawarli porozumienie zgodne z art. 26 RODO określające zakres odpowiedzialności każdego z nich za wypełnianie obowiązków wynikających z RODO. Zasadnicza treść porozumienia jest udostępniana Klientom na żądanie.
  3. Każdy ze Współadministratorów odpowiada przede wszystkim za przetwarzanie danych Klientów obsługiwanych przez prowadzoną przez siebie kwiaciarnię. Niezależnie od podziału obowiązków, Klient może wykonywać swoje prawa wynikające z RODO wobec dowolnego ze Współadministratorów — zgłoszenie zostanie obsłużone bezpośrednio lub przekazane drugiemu Współadministratorowi.
  4. Punktem kontaktowym dla wszystkich Klientów we wszystkich sprawach związanych z przetwarzaniem danych jest:
    — e-mail: kontakt@rozanydomek.pl
    — telefon: 91 483 75 55 (Lewobrzeże, Natalia Walczak-Ziemak) lub 91 461 35 56 (Prawobrzeże, Katarzyna Walczak).
  5. Niniejsza polityka określa zasady przetwarzania danych osobowych Klientów oraz osób kontaktujących się ze Współadministratorami za pośrednictwem serwisu rozanydomek.pl, formularzy, telefonu lub e-maila.

§2. Definicje

  1. Współadministratorzy — dwie jednoosobowe działalności gospodarcze wskazane w §1 ust. 1, wspólnie odpowiadające za przetwarzanie danych w rozumieniu art. 26 RODO.
  2. Klient / Użytkownik — osoba fizyczna korzystająca z Serwisu lub usług Współadministratorów: składająca zamówienie, korzystająca z formularzy, kontaktująca się telefonicznie lub e-mailem.
  3. Serwis — strona internetowa rozanydomek.pl wraz z podstronami i formularzami.
  4. Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.
  5. Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych, w rozumieniu art. 4 pkt 2 RODO.
  6. RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  7. PUODO — Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, ul. Stawki 2, 00-193 Warszawa.

§3. Cele, podstawy prawne i okres przechowywania danych

Państwa dane osobowe przetwarzamy w celach i na podstawach prawnych wskazanych poniżej. Dla każdego celu określono również okres przechowywania danych.

3.1. Realizacja umowy sprzedaży lub świadczenia usług

  • Cel: przyjęcie i realizacja zamówienia (bukiet, kompozycja, voucher, subskrypcja, florystyka ślubna, pogrzebowa, komunijna), kontakt w sprawie szczegółów, dostawa, rozliczenie.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Okres przechowywania: przez czas trwania umowy oraz przez okres przedawnienia roszczeń wynikających z umowy (zwykle 6 lat od jej zakończenia, zgodnie z art. 118 Kodeksu cywilnego); w przypadku vouchera — okres ważności vouchera + 6 miesięcy.

3.2. Obsługa zapytań kierowanych przez formularze, e-mail lub telefon

  • Cel: odpowiedź na zapytanie, prowadzenie korespondencji, przygotowanie oferty.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy na żądanie osoby) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — udzielenie odpowiedzi na zapytanie).
  • Okres przechowywania: do zakończenia korespondencji + 12 miesięcy; w przypadku zawarcia umowy — według zasad z pkt 3.1.

3.3. Wystawianie i przechowywanie dokumentów księgowych

  • Cel: wystawianie faktur, paragonów, prowadzenie ewidencji księgowej.
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) w związku z ustawą o rachunkowości oraz Ordynacją podatkową.
  • Okres przechowywania: 5 lat od końca roku kalendarzowego, w którym wystawiono dokument (art. 70 § 1 Ordynacji podatkowej).

3.4. Rozpatrywanie reklamacji oraz dochodzenie i obrona przed roszczeniami

  • Cel: rozpatrzenie reklamacji, ewentualne dochodzenie roszczeń lub obrona przed roszczeniami w sporze cywilnoprawnym.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Współadministratorów polegający na obronie przed roszczeniami).
  • Okres przechowywania: do upływu terminu przedawnienia roszczeń (co do zasady 6 lat).

3.5. Pomiary statystyczne ruchu w Serwisie (analityka)

  • Cel: analiza sposobu korzystania z Serwisu, mierzenie skuteczności treści, optymalizacja działania strony.
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies).
  • Okres przechowywania: do cofnięcia zgody, nie dłużej jednak niż 26 miesięcy od ostatniej wizyty (zgodnie z domyślną retencją Google Analytics 4).

3.6. Zapewnienie bezpieczeństwa Serwisu

  • Cel: rejestracja zdarzeń w logach serwera, ochrona przed nadużyciami, zapewnienie ciągłości działania Serwisu.
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Współadministratorów polegający na zapewnieniu bezpieczeństwa Serwisu).
  • Okres przechowywania: 12 miesięcy.

§4. Kategorie przetwarzanych danych

W zakresie wskazanym w §3 przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne — imię i nazwisko, ewentualnie nazwa firmy.
  • Dane kontaktowe — adres e-mail, numer telefonu.
  • Adres dostawy — ulica, numer domu/mieszkania, kod pocztowy, miejscowość.
  • Dane do faktury — nazwa firmy, NIP, adres siedziby (jeśli Klient żąda faktury VAT).
  • Dane dotyczące zamówienia — okazja, data, preferencje, treść uwag, w przypadku usług ślubnych również: data i miejsce ślubu, liczba gości, orientacyjny budżet.
  • Treść korespondencji — wiadomości przesyłane do Współadministratorów oraz odpowiedzi.
  • Dane techniczne i analityczne — adres IP (zwykle skrócony), dane przeglądarki, system operacyjny, źródło wejścia, sposób korzystania ze strony, identyfikatory plików cookies.

Podanie danych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania umowy (np. dostawa zamówienia) ich brak uniemożliwi realizację usługi. W przypadku formularzy oznaczamy gwiazdką pola obligatoryjne.

Współadministratorzy nie zbierają i nie przetwarzają szczególnych kategorii danych osobowych (tzw. danych wrażliwych) w rozumieniu art. 9 RODO.

§5. Odbiorcy danych

Państwa dane osobowe mogą być powierzane do przetwarzania następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych celów i na podstawie umów powierzenia spełniających wymogi art. 28 RODO:

  • Dostawca usług hostingowych — OVH SAS z siedzibą w Roubaix (Francja); przechowywanie strony internetowej i jej baz danych.
  • Dostawca usług e-mail transakcyjnego — OVH SAS z siedzibą w Roubaix (Francja); obsługa serwera SMTP odpowiedzialnego za wysyłkę wiadomości e-mail z formularzy oraz potwierdzeń zamówień.
  • Dostawca usług analitycznych — w przypadku wyrażenia zgody w banerze cookies: Google Ireland Limited z siedzibą w Dublinie (Irlandia) w zakresie usługi Google Analytics 4.
  • Biuro rachunkowe — w celu prowadzenia ewidencji księgowej każdego ze Współadministratorów (oddzielnie).
  • Operatorzy pocztowi i kurierscy — w zakresie niezbędnym do dostawy zamówienia (imię i nazwisko, adres dostawy, numer telefonu).
  • Dostawcy usług IT wspierający utrzymanie Serwisu (administracja techniczna, kopie zapasowe).
  • Organy państwowe i sądy — w przypadkach przewidzianych prawem (np. w odpowiedzi na żądanie organu w toku postępowania).

Współadministratorzy nie sprzedają danych osobowych Klientów ani nie udostępniają ich podmiotom trzecim w celach marketingowych.

§6. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Państwa dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
  2. W przypadku korzystania z usług Google Analytics — po wyrażeniu zgody w banerze cookies — może dochodzić do przekazania danych technicznych (np. zanonimizowanego identyfikatora cookies, skróconego adresu IP) do serwerów Google LLC w Stanach Zjednoczonych. Przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (Decyzja wykonawcza KE 2021/914) oraz w ramach decyzji KE z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych zgodnie z ramami ochrony prywatności danych UE-USA (EU-U.S. Data Privacy Framework).
  3. Klient może w każdej chwili wycofać zgodę na cookies analityczne — wystarczy zmienić ustawienia w banerze cookies dostępnym na stronie lub usunąć pliki cookies w przeglądarce.

§7. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane w urządzeniu Użytkownika podczas korzystania ze strony. Stosujemy cookies w trzech kategoriach:

  1. Cookies niezbędne — umożliwiają działanie podstawowych funkcji Serwisu (m.in. obsługę formularzy, zabezpieczenie CSRF, zapamiętanie wyboru w banerze cookies). Nie wymagają zgody Użytkownika i nie mogą zostać wyłączone bez utraty funkcjonalności strony. Czas przechowywania: od czasu sesji do 12 miesięcy.
  2. Cookies analityczne — pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony (Google Analytics 4). Wymagają wyraźnej zgody wyrażonej poprzez baner cookies. Czas przechowywania: do 24 miesięcy.
  3. Cookies marketingowe — obecnie nie są wykorzystywane. W razie ich wprowadzenia w przyszłości będą wymagały odrębnej, dobrowolnej zgody.

Zarządzanie zgodami na cookies analityczne i marketingowe odbywa się przez baner wyświetlany przy pierwszej wizycie. Wybór można zmienić w dowolnym momencie — wystarczy ponownie wywołać baner przez link „Ustawienia cookies” w stopce lub usunąć pliki cookies w przeglądarce. Informacje o sposobach zarządzania cookies w popularnych przeglądarkach dostępne są na stronach producentów (Chrome, Firefox, Safari, Edge).

§8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych osobowych przysługują Państwu następujące prawa wynikające z RODO:

  1. Prawo dostępu do danych (art. 15 RODO) — uzyskania potwierdzenia, czy przetwarzamy Państwa dane, oraz uzyskania ich kopii.
  2. Prawo do sprostowania (art. 16 RODO) — żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) — żądania usunięcia danych w przypadkach wskazanych w przepisach (np. cofnięcie zgody, brak podstawy prawnej dalszego przetwarzania).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądania zaprzestania przetwarzania danych w określonych sytuacjach.
  5. Prawo do przenoszenia danych (art. 20 RODO) — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych dostarczonych Współadministratorom oraz ich przeniesienia do innego administratora.
  6. Prawo do sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
  7. Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

W celu realizacji powyższych praw prosimy o kontakt na ogólny punkt kontaktowy kontakt@rozanydomek.pl lub pisemnie na adres siedziby właściwego Współadministratora (§9). Odpowiedź udzielimy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (z możliwością przedłużenia o dwa kolejne miesiące w sprawach złożonych — z uprzedzeniem Klienta).

§9. Bezpieczeństwo danych

  1. Współadministratorzy stosują środki techniczne i organizacyjne adekwatne do zidentyfikowanych ryzyk, mające na celu zapewnienie poufności, integralności i dostępności danych — zgodnie z art. 32 RODO.
  2. Komunikacja z Serwisem odbywa się z wykorzystaniem szyfrowania TLS (HTTPS).
  3. Dostęp do danych mają wyłącznie osoby upoważnione przez Współadministratorów oraz podmioty przetwarzające związane umową powierzenia.
  4. Współadministratorzy regularnie weryfikują skuteczność stosowanych zabezpieczeń.

§10. Brak zautomatyzowanego podejmowania decyzji i profilowania

Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, wywołującemu wobec Państwa skutki prawne lub w podobny sposób istotnie wpływającemu na Państwa sytuację, w rozumieniu art. 22 RODO.

§11. Zmiany polityki i kontakt

  1. Współadministratorzy zastrzegają sobie prawo do aktualizacji niniejszej polityki w przypadku zmian w obowiązujących przepisach prawa, zmian organizacyjnych po stronie Współadministratorów lub zmian w wykorzystywanych narzędziach.
  2. O istotnych zmianach polityki Klienci zostaną poinformowani z co najmniej 14-dniowym wyprzedzeniem — poprzez ogłoszenie w Serwisie lub indywidualną wiadomość e-mail (jeżeli posiadamy adres e-mail Klienta).
  3. Aktualna wersja polityki dostępna jest pod adresem rozanydomek.pl/polityka-prywatnosci.
  4. We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt na ogólny punkt kontaktowy:
    — e-mail: kontakt@rozanydomek.pl
    — telefon: 91 483 75 55 (Lewobrzeże, Natalia Walczak-Ziemak) lub 91 461 35 56 (Prawobrzeże, Katarzyna Walczak).
  5. Adresy do korespondencji pisemnej:
    Współadministrator — Lewobrzeże: KWIACIARNIA „RÓŻANY DOMEK” NATALIA MONIKA WALCZAK-ZIEMAK, ul. Budziszyńska 31, 70-023 Szczecin.
    Współadministrator — Prawobrzeże: Kwiaciarnia Różany Domek Katarzyna Walczak, ul. Batalionów Chłopskich 88, 70-764 Szczecin.