Twórca+30 dni za darmo
Pracownia24Produkty
RODO / GDPR

Polityka Prywatności

Informacje o tym, jak przetwarzamy Twoje dane osobowe i jakie prawa Ci przysługują.

Ostatnia aktualizacja: 1 stycznia 2025 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest Pracownia24, operator platformy internetowej dostępnej pod adresem pracownia24.pl.

Kontakt z Administratorem:

  • E-mail: kontakt@pracownia24.pl
  • Adres: Polska

Niniejsza Polityka Prywatności sporządzona jest zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR).

2. Jakie dane zbieramy

W zależności od sposobu korzystania z Serwisu przetwarzamy następujące kategorie danych:

Dane konta (Kupujący i Sprzedawcy)

  • Adres e-mail
  • Imię i nazwisko (opcjonalne)
  • Numer telefonu (opcjonalne)
  • Hasło (przechowywane w formie zahashowanej — bcrypt)

Dane zamówień

  • Adres dostawy (ulica, miasto, kod pocztowy, kraj)
  • Dane do faktury (opcjonalnie NIP)
  • Historia zamówień

Dane Sprzedawców (dodatkowe)

  • Nazwa sklepu, opis, miasto
  • Zdjęcia (avatar, baner)
  • Dane do wypłat (obsługiwane przez Stripe Connect)

Dane techniczne

  • Adres IP (logi serwera — Vercel)
  • Informacje o przeglądarce i urządzeniu
  • Pliki cookies sesji (NextAuth)

3. Cele i podstawy przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Obsługa konta i świadczenie usługArt. 6 ust. 1 lit. b — wykonanie umowy
Realizacja zamówień i płatnościArt. 6 ust. 1 lit. b — wykonanie umowy
Wypełnienie obowiązków podatkowychArt. 6 ust. 1 lit. c — obowiązek prawny
Zapobieganie nadużyciom i bezpieczeństwoArt. 6 ust. 1 lit. f — uzasadniony interes
Marketing (newsletter) — za zgodąArt. 6 ust. 1 lit. a — zgoda
Rozpatrywanie reklamacjiArt. 6 ust. 1 lit. b/c

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

  • Stripe, Inc. (USA) — obsługa płatności kartą; dane są chronione standardem Privacy Shield i standardowymi klauzulami umownymi UE.
  • Neon (Neon, Inc.) — dostawca bazy danych PostgreSQL (serwery w regionie EU).
  • Vercel, Inc. (USA) — hosting aplikacji; dane logów serwera.
  • Cloudinary, Inc. — przechowywanie zdjęć produktów i awatarów.
  • Sprzedawcy — w zakresie niezbędnym do realizacji zamówienia (adres dostawy, imię, e-mail kontaktowy).

Nie sprzedajemy danych osobowych Użytkowników podmiotom trzecim w celach marketingowych.

5. Okres przechowywania danych

  • Dane konta — przez okres posiadania konta + 30 dni po jego usunięciu (kopia zapasowa).
  • Dane zamówień i transakcji — 5 lat od końca roku podatkowego (obowiązek wynikający z prawa podatkowego).
  • Logi serwera — do 90 dni (polityka Vercel).
  • Zgody marketingowe (newsletter) — do wycofania zgody.

6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu

Możesz zażądać kopii swoich danych (art. 15 RODO).

Prawo sprostowania

Możesz żądać poprawienia niedokładnych danych (art. 16 RODO).

Prawo usunięcia

"Prawo do bycia zapomnianym" — usunięcie danych w określonych przypadkach (art. 17 RODO).

Prawo ograniczenia

Możesz żądać ograniczenia przetwarzania w określonych sytuacjach (art. 18 RODO).

Prawo przenoszenia

Otrzymasz dane w formacie ustrukturyzowanym (art. 20 RODO).

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie (art. 21 RODO).

Aby skorzystać z praw, skontaktuj się z nami na adres: kontakt@pracownia24.pl. Odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookies

Serwis używa plików cookies (ciasteczek) w celu zapewnienia prawidłowego działania (sesja logowania, koszyk). Szczegółowe informacje o stosowanych plikach cookies, ich rodzajach i sposobie zarządzania nimi znajdują się w Polityce Cookies.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych:

  • Szyfrowanie transmisji danych protokołem TLS/HTTPS.
  • Hashowanie haseł algorytmem bcrypt.
  • Płatności przetwarzane wyłącznie przez Stripe (certyfikat PCI DSS Level 1).
  • Dostęp do danych produkcyjnych ograniczony do upoważnionych administratorów.
  • Regularne kopie zapasowe bazy danych.

9. Kontakt w sprawach danych

We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

Dołożymy wszelkich starań, aby odpowiedzieć na Twoje pytanie w ciągu 30 dni od jego otrzymania.

Dokument obowiązuje od dnia 1 stycznia 2025 r. Operator zastrzega sobie prawo do aktualizacji Polityki Prywatności. O istotnych zmianach Użytkownicy posiadający konto zostaną poinformowani drogą e-mailową.