Polityka prywatności

Dbamy o Twoją prywatność i przejrzystość przetwarzania danych. Niniejszy dokument wyjaśnia, jakie informacje zbieramy, w jakim celu, jak je chronimy oraz jakie prawa gwarantuje Ci RODO.

Administrator danych: PillowDay sp. z o.o., ul. Przytulna 10, 00-001 Warszawa, Polska. E-mail: privacy@pillow-day.com | IOD: iod@pillow-day.com. Ostatnia aktualizacja: 13 listopada 2025.

Polityka cookies

1. Dane, które zbieramy (zakres i cele)

Zbieramy dane niezbędne do świadczenia naszych usług e-commerce oraz poprawy doświadczenia zakupowego na PillowDay.

  • Dane konta i zamówień: imię i nazwisko, adres e‑mail, numer telefonu, adres dostawy i rozliczeniowy, szczegóły zamówień, status płatności i dostawy — w celu realizacji umowy sprzedaży, obsługi zwrotów i reklamacji, komunikacji dot. zamówień.
  • Dane płatnicze: tokenizowane identyfikatory płatności i status transakcji (przetwarzane przez dostawców płatności); nie przechowujemy pełnych numerów kart.
  • Preferencje i aktywność: lista życzeń, zapisane koszyki, ostatnio oglądane produkty, oceny i recenzje — aby personalizować rekomendacje i prezentację oferty.
  • Dane techniczne: adres IP, identyfikatory urządzeń/cookies, typ przeglądarki, system operacyjny, ustawienia językowe, logi błędów — do zapewnienia bezpieczeństwa, analizy działania serwisu i ulepszania funkcji.
  • Komunikacja: treści wiadomości z czatu, formularzy kontaktowych i e‑maili — do obsługi klienta i celów dowodowych.
  • Marketing: zgody marketingowe, preferencje newslettera — do przesyłania ofert, o ile wyraziłeś(-aś) zgodę.

Podstawy prawne (art. 6 RODO): b) wykonanie umowy, c) obowiązek prawny (np. rachunkowość), f) prawnie uzasadniony interes (bezpieczeństwo, analityka, zapobieganie nadużyciom), a) zgoda (marketing, analityka nieniezbędna).

2. Środki bezpieczeństwa

  • Szyfrowanie: transmisja TLS 1.2+; szyfrowanie w spoczynku dla wrażliwych danych.
  • Kontrola dostępu: zasada minimalnych uprawnień, uwierzytelnianie wieloskładnikowe dla paneli administracyjnych, rejestracja dostępu.
  • Monitoring i testy: skanowanie podatności, testy bezpieczeństwa, rejestrowanie zdarzeń i alerty anomalii.
  • Odporność i kopie zapasowe: regularne backupy, mechanizmy przywracania po awarii.
  • Prywatność z założenia: minimalizacja danych, pseudonimizacja tam, gdzie to możliwe, krótkie retencje.

W razie incydentu naruszenia ochrony danych osobowych powiadomimy właściwy organ i osoby, których dane dotyczą, zgodnie z RODO.

3. Pliki cookies

Używamy cookies i podobnych technologii w celu zapewnienia działania sklepu, analizy ruchu i personalizacji treści.

  • Niezbędne (sesyjne/stałe) — utrzymanie sesji, koszyka, procesu płatności, bezpieczeństwo.
  • Analityczne — statystyki odwiedzin i wydajność serwisu (agregowane dane); włączane na podstawie zgody.
  • Funkcjonalne — zapamiętywanie preferencji (np. język, region, lista życzeń).
  • Marketingowe — personalizacja ofert, pomiar skuteczności kampanii; tylko za Twoją zgodą.

Możesz zarządzać zgodami w banerze cookies lub w ustawieniach przeglądarki. Szczegóły: Polityka cookies.

4. Udostępnianie informacji

Udostępniamy dane wyłącznie podmiotom, które pomagają nam świadczyć usługi, z zachowaniem umów powierzenia i standardów bezpieczeństwa.

  • Płatności: operatorzy płatności online (np. obsługa transakcji, zapobieganie oszustwom).
  • Logistyka: firmy kurierskie i magazynowe (realizacja dostawy, zwroty).
  • Technologia: hosting, CDN, narzędzia analityczne, wsparcie techniczne.
  • Marketing: platformy e‑mail i narzędzia personalizacji (na podstawie zgody).
  • Wymogi prawne: organy publiczne, gdy wymagają tego przepisy.

Jeśli dochodzi do transferu danych poza EOG, stosujemy zabezpieczenia zgodne z RODO (np. standardowe klauzule umowne). Nie sprzedajemy danych osobowych.

5. Twoje prawa (RODO)

  • dostęp do danych i kopia danych,
  • sprostowanie (aktualizacja) danych,
  • usunięcie danych („prawo do bycia zapomnianym”),
  • ograniczenie przetwarzania,
  • przenoszenie danych,
  • sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym profilowania),
  • wycofanie zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem),
  • wniesienie skargi do Prezesa UODO (uodo.gov.pl).

Aby skorzystać z praw, skontaktuj się z nami: privacy@pillow-day.com lub iod@pillow-day.com. W celu weryfikacji możemy poprosić o dodatkowe informacje potwierdzające tożsamość.

6. Rezygnacja i sprzeciwy

  • E‑maile marketingowe: link „Wypisz” w stopce każdej wiadomości lub kontakt na privacy@pillow-day.com.
  • Ciasteczka analityczne/marketingowe: kliknij „Zmień preferencje cookies” powyżej lub użyj ustawień przeglądarki.
  • Personalizacja na stronie: wyczyść pamięć przeglądarki (cookies/localStorage) lub zgłoś sprzeciw e‑mailem.

7. Zmiany i powiadomienia

Możemy aktualizować niniejszą politykę, aby odzwierciedlać zmiany w przepisach lub naszych procesach. O istotnych zmianach poinformujemy przez serwis (baner/komunikat) lub e‑mail dla użytkowników posiadających konto. Data „Ostatniej aktualizacji” znajduje się na górze dokumentu.

8. Zgodność z prawem

Działamy zgodnie z obowiązującymi przepisami, w tym RODO oraz polskimi ustawami z zakresu ochrony danych i praw konsumentów. Przetwarzamy dane w zakresie niezbędnym do realizacji umowy, obowiązków prawnych oraz naszych uzasadnionych interesów z poszanowaniem Twoich praw.

9. Dane kontaktowe

  • Administrator: PillowDay sp. z o.o., ul. Przytulna 10, 00-001 Warszawa, Polska
  • E‑mail dot. prywatności: privacy@pillow-day.com
  • Inspektor Ochrony Danych (IOD): iod@pillow-day.com
  • Kontakt ogólny: formularz kontaktowy lub czat w serwisie
  • Wnioski RODO: prosimy o tytuł wiadomości „Wniosek RODO” i opis żądania

10. Okres przechowywania danych

  • Konto i historia zamówień: przez czas trwania umowy; po jej zakończeniu — do upływu terminów roszczeń.
  • Dokumenty księgowe: zgodnie z prawem — co do zasady do 6 lat.
  • Obsługa klienta (czat/e‑mail): do 24 miesięcy w celach dowodowych i jakościowych, chyba że przepisy wymagają dłużej.
  • Marketing: do wycofania zgody lub zgłoszenia sprzeciwu.
  • Logi bezpieczeństwa: zwykle do 12 miesięcy, chyba że wymagają dłuższego zachowania w celach dowodowych.

11. Obowiązki użytkownika

  • Chroń dane logowania i używaj unikalnego, silnego hasła.
  • Nie udostępniaj tokenów sesji ani kodów weryfikacyjnych osobom trzecim.
  • Aktualizuj swoje dane kontaktowe i adresowe, aby zapewnić prawidłową realizację zamówień.
  • Nie publikuj w recenzjach treści naruszających prywatność osób trzecich.

12. Podsumowanie

PillowDay przetwarza dane głównie w celu realizacji zamówień, obsługi klienta i poprawy jakości usług. Szanujemy Twoją prywatność, stosujemy nowoczesne zabezpieczenia i zapewniamy pełnię praw wynikających z RODO. Masz kontrolę nad zgodami i możesz w każdej chwili się z nami skontaktować w sprawach prywatności.

Skontaktuj się z nami Powrót na górę