1. Dane, które zbieramy (zakres i cele)
Zbieramy dane niezbędne do świadczenia naszych usług e-commerce oraz poprawy doświadczenia zakupowego na PillowDay.
- Dane konta i zamówień: imię i nazwisko, adres e‑mail, numer telefonu, adres dostawy i rozliczeniowy, szczegóły zamówień, status płatności i dostawy — w celu realizacji umowy sprzedaży, obsługi zwrotów i reklamacji, komunikacji dot. zamówień.
- Dane płatnicze: tokenizowane identyfikatory płatności i status transakcji (przetwarzane przez dostawców płatności); nie przechowujemy pełnych numerów kart.
- Preferencje i aktywność: lista życzeń, zapisane koszyki, ostatnio oglądane produkty, oceny i recenzje — aby personalizować rekomendacje i prezentację oferty.
- Dane techniczne: adres IP, identyfikatory urządzeń/cookies, typ przeglądarki, system operacyjny, ustawienia językowe, logi błędów — do zapewnienia bezpieczeństwa, analizy działania serwisu i ulepszania funkcji.
- Komunikacja: treści wiadomości z czatu, formularzy kontaktowych i e‑maili — do obsługi klienta i celów dowodowych.
- Marketing: zgody marketingowe, preferencje newslettera — do przesyłania ofert, o ile wyraziłeś(-aś) zgodę.
Podstawy prawne (art. 6 RODO): b) wykonanie umowy, c) obowiązek prawny (np. rachunkowość), f) prawnie uzasadniony interes (bezpieczeństwo, analityka, zapobieganie nadużyciom), a) zgoda (marketing, analityka nieniezbędna).
2. Środki bezpieczeństwa
- Szyfrowanie: transmisja TLS 1.2+; szyfrowanie w spoczynku dla wrażliwych danych.
- Kontrola dostępu: zasada minimalnych uprawnień, uwierzytelnianie wieloskładnikowe dla paneli administracyjnych, rejestracja dostępu.
- Monitoring i testy: skanowanie podatności, testy bezpieczeństwa, rejestrowanie zdarzeń i alerty anomalii.
- Odporność i kopie zapasowe: regularne backupy, mechanizmy przywracania po awarii.
- Prywatność z założenia: minimalizacja danych, pseudonimizacja tam, gdzie to możliwe, krótkie retencje.
W razie incydentu naruszenia ochrony danych osobowych powiadomimy właściwy organ i osoby, których dane dotyczą, zgodnie z RODO.
3. Pliki cookies
Używamy cookies i podobnych technologii w celu zapewnienia działania sklepu, analizy ruchu i personalizacji treści.
- Niezbędne (sesyjne/stałe) — utrzymanie sesji, koszyka, procesu płatności, bezpieczeństwo.
- Analityczne — statystyki odwiedzin i wydajność serwisu (agregowane dane); włączane na podstawie zgody.
- Funkcjonalne — zapamiętywanie preferencji (np. język, region, lista życzeń).
- Marketingowe — personalizacja ofert, pomiar skuteczności kampanii; tylko za Twoją zgodą.
Możesz zarządzać zgodami w banerze cookies lub w ustawieniach przeglądarki. Szczegóły: Polityka cookies.
4. Udostępnianie informacji
Udostępniamy dane wyłącznie podmiotom, które pomagają nam świadczyć usługi, z zachowaniem umów powierzenia i standardów bezpieczeństwa.
- Płatności: operatorzy płatności online (np. obsługa transakcji, zapobieganie oszustwom).
- Logistyka: firmy kurierskie i magazynowe (realizacja dostawy, zwroty).
- Technologia: hosting, CDN, narzędzia analityczne, wsparcie techniczne.
- Marketing: platformy e‑mail i narzędzia personalizacji (na podstawie zgody).
- Wymogi prawne: organy publiczne, gdy wymagają tego przepisy.
Jeśli dochodzi do transferu danych poza EOG, stosujemy zabezpieczenia zgodne z RODO (np. standardowe klauzule umowne). Nie sprzedajemy danych osobowych.
5. Twoje prawa (RODO)
- dostęp do danych i kopia danych,
- sprostowanie (aktualizacja) danych,
- usunięcie danych („prawo do bycia zapomnianym”),
- ograniczenie przetwarzania,
- przenoszenie danych,
- sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym profilowania),
- wycofanie zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem),
- wniesienie skargi do Prezesa UODO (uodo.gov.pl).
Aby skorzystać z praw, skontaktuj się z nami: privacy@pillow-day.com lub iod@pillow-day.com. W celu weryfikacji możemy poprosić o dodatkowe informacje potwierdzające tożsamość.
6. Rezygnacja i sprzeciwy
- E‑maile marketingowe: link „Wypisz” w stopce każdej wiadomości lub kontakt na privacy@pillow-day.com.
- Ciasteczka analityczne/marketingowe: kliknij „Zmień preferencje cookies” powyżej lub użyj ustawień przeglądarki.
- Personalizacja na stronie: wyczyść pamięć przeglądarki (cookies/localStorage) lub zgłoś sprzeciw e‑mailem.
7. Zmiany i powiadomienia
Możemy aktualizować niniejszą politykę, aby odzwierciedlać zmiany w przepisach lub naszych procesach. O istotnych zmianach poinformujemy przez serwis (baner/komunikat) lub e‑mail dla użytkowników posiadających konto. Data „Ostatniej aktualizacji” znajduje się na górze dokumentu.
8. Zgodność z prawem
Działamy zgodnie z obowiązującymi przepisami, w tym RODO oraz polskimi ustawami z zakresu ochrony danych i praw konsumentów. Przetwarzamy dane w zakresie niezbędnym do realizacji umowy, obowiązków prawnych oraz naszych uzasadnionych interesów z poszanowaniem Twoich praw.
9. Dane kontaktowe
- Administrator: PillowDay sp. z o.o., ul. Przytulna 10, 00-001 Warszawa, Polska
- E‑mail dot. prywatności: privacy@pillow-day.com
- Inspektor Ochrony Danych (IOD): iod@pillow-day.com
- Kontakt ogólny: formularz kontaktowy lub czat w serwisie
- Wnioski RODO: prosimy o tytuł wiadomości „Wniosek RODO” i opis żądania
10. Okres przechowywania danych
- Konto i historia zamówień: przez czas trwania umowy; po jej zakończeniu — do upływu terminów roszczeń.
- Dokumenty księgowe: zgodnie z prawem — co do zasady do 6 lat.
- Obsługa klienta (czat/e‑mail): do 24 miesięcy w celach dowodowych i jakościowych, chyba że przepisy wymagają dłużej.
- Marketing: do wycofania zgody lub zgłoszenia sprzeciwu.
- Logi bezpieczeństwa: zwykle do 12 miesięcy, chyba że wymagają dłuższego zachowania w celach dowodowych.
11. Obowiązki użytkownika
- Chroń dane logowania i używaj unikalnego, silnego hasła.
- Nie udostępniaj tokenów sesji ani kodów weryfikacyjnych osobom trzecim.
- Aktualizuj swoje dane kontaktowe i adresowe, aby zapewnić prawidłową realizację zamówień.
- Nie publikuj w recenzjach treści naruszających prywatność osób trzecich.
12. Podsumowanie
PillowDay przetwarza dane głównie w celu realizacji zamówień, obsługi klienta i poprawy jakości usług. Szanujemy Twoją prywatność, stosujemy nowoczesne zabezpieczenia i zapewniamy pełnię praw wynikających z RODO. Masz kontrolę nad zgodami i możesz w każdej chwili się z nami skontaktować w sprawach prywatności.
Skontaktuj się z nami Powrót na górę