POLITYKA PRYWATNOŚCI WORDGRAF.PL

Data ostatniej aktualizacji: 02.02.2026

1. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze sklepu internetowego dostępnego pod adresem https://wordgraf.pl
  2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu internetowego jest:
  3. MARVELO GROUP sp. z o.o.
    ul. Jana Heweliusza 11/81
    80-890 Gdańsk, Polska
    KRS: 0001154101
    NIP: 5833529891
    REGON: 540848367
  4. zwana dalej „Administratorem” lub „Usługodawcą”.
  5. Dane osobowe przetwarzane są zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).
  6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane dane są:
    1. przetwarzane zgodnie z prawem
    1. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami
    1. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane
    1. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne
    1. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych
  7. Kontakt z Administratorem w sprawach związanych z ochroną danych osobowych możliwy jest:
    1. pocztą elektroniczną: [adres e-mail do spraw RODO]

2. RODZAJE PRZETWARZANYCH DANYCH

Administrator może przetwarzać następujące kategorie danych osobowych:

A. Dane podane dobrowolnie przez Użytkownika:

  1. Dane identyfikacyjne i kontaktowe:
    1. imię i nazwisko / nazwa firmy
    1. adres e-mail
    1. numer telefonu
    1. adres korespondencyjny (ulica, numer domu/lokalu, kod pocztowy, miejscowość, kraj)
  2. Dane do wystawienia faktury:
    1. nazwa firmy
    1. adres siedziby firmy
    1. NIP
    1. inne dane niezbędne do wystawienia faktury
  3. Dane dotyczące zamówienia:
    1. informacje o zamówionych usługach
    1. historia zamówień
    1. korespondencja z Administratorem
    1. materiały i informacje przekazane w celu realizacji usługi

B. Dane zbierane automatycznie:

  1. Dane techniczne:
    1. adres IP
    1. typ przeglądarki
    1. typ urządzenia
    1. system operacyjny
    1. dane o interakcji ze stroną (odwiedzane podstrony, czas spędzony na stronie)
  2. Dane z plików cookies (szczegóły w rozdziale 8)

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

A. Realizacja umowy (art. 6 ust. 1 lit. b RODO)

Cel: Zawarcie i wykonanie umowy o świadczenie usług cyfrowych (projektowanie, grafika, social media)

Zakres danych: – dane identyfikacyjne i kontaktowe – dane dotyczące zamówienia – korespondencja związana z realizacją usługi

Okres przechowywania: Przez czas trwania umowy oraz przez okres wymagany przepisami prawa (np. przepisy podatkowe – 5 lat od końca roku, w którym wystawiono fakturę)

B. Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO)

Cel: – Wystawienie i przechowywanie faktur (przepisy podatkowe) – Obsługa reklamacji i roszczeń (przepisy Kodeksu cywilnego, ustawy o prawach konsumenta) – Przechowywanie dokumentacji księgowej

Zakres danych: – dane do faktury (nazwa firmy, NIP, adres) – dane dotyczące transakcji – korespondencja związana z reklamacjami

Okres przechowywania: – Faktury i dokumentacja księgowa: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy – Dokumentacja związana z reklamacjami: przez czas trwania postępowania reklamacyjnego oraz okres przedawnienia roszczeń

C. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Cele: – Marketing bezpośredni produktów i usług Administratora – Analiza i statystyka korzystania ze Sklepu – Dochodzenie roszczeń i obrona przed roszczeniami – Zapewnienie bezpieczeństwa usług i wykrywanie nadużyć – Archiwizacja danych na potrzeby wykazania zgodności z przepisami prawa

Zakres danych: – dane kontaktowe (e-mail, telefon) – historia zamówień i korespondencji – dane techniczne i logi systemowe – dane o interakcji ze stroną

Okres przechowywania: – Marketing: do momentu wyrażenia sprzeciwu – Statystyki: w formie zanonimizowanej bezterminowo – Dochodzenie roszczeń: przez okres przedawnienia roszczeń (do 6 lat) – Bezpieczeństwo: 12 miesięcy – Archiwizacja: przez okres wymagany przepisami prawa

D. Zgoda (art. 6 ust. 1 lit. a RODO)

Cele: – Przesyłanie newslettera z informacjami o nowościach i promocjach – Przesyłanie informacji marketingowych o produktach i usługach partnerów (jeśli wyrażono odrębną zgodę) – Korzystanie z plików cookies marketingowych

Zakres danych: – adres e-mail – imię (opcjonalnie) – dane o interakcji z newsletterem (otwarcia, kliknięcia)

Okres przechowywania: Do momentu wycofania zgody

Prawo do wycofania zgody: Zgoda może być wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie zgody na newsletter można dokonać klikając link rezygnacji w każdej wiadomości e-mail lub kontaktując się z Administratorem.

4. ODBIORCY DANYCH

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmioty przetwarzające dane w imieniu Administratora (podmioty przetwarzające):
    1. dostawcy usług hostingowych i serwerów
    1. dostawcy systemów do obsługi płatności online
    1. dostawcy systemów mailingowych (w przypadku newslettera)
    1. dostawcy narzędzi analitycznych (np. Google Analytics)
    1. dostawcy usług księgowych
    1. dostawcy usług prawnych i doradczych
    1. dostawcy usług IT i wsparcia technicznego
  2. Podmioty uprawnione do otrzymania danych na podstawie przepisów prawa:
    1. organy podatkowe
    1. organy ścigania (na żądanie w ramach prowadzonych postępowań)
    1. sądy i komornicy
  3. Inne podmioty:
    1. firmy kurierskie i pocztowe (w zakresie niezbędnym do dostarczenia korespondencji)
    1. banki i operatorzy płatności (w zakresie niezbędnym do obsługi płatności)

Administrator zapewnia, że wszystkie podmioty przetwarzające dane w jego imieniu gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

5. PRZEKAZYWANIE DANYCH POZA EOG

  1. Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy – EOG) ani organizacji międzynarodowych.
  2. W przypadku korzystania z usług dostawców spoza EOG (np. narzędzi analitycznych), Administrator zapewnia odpowiednie zabezpieczenia, takie jak:
    1. Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
    1. Certyfikacja Privacy Shield (dla podmiotów z USA, jeśli obowiązuje)
    1. Inne mechanizmy zgodne z RODO
  3. Użytkownik zostanie poinformowany o przekazaniu danych poza EOG przed ich przekazaniem.

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobie, której dane dotyczą, przysługują następujące prawa:

A. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące go dane osobowe, a jeżeli ma to miejsce, ma prawo: – uzyskać dostęp do swoich danych osobowych – uzyskać informacje o celach przetwarzania, kategoriach danych, odbiorcach danych – uzyskać kopię swoich danych

B. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych.

C. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych osobowych, gdy: – dane nie są już niezbędne do celów, dla których zostały zebrane – Użytkownik wycofał zgodę i nie ma innej podstawy prawnej przetwarzania – Użytkownik wniósł sprzeciw wobec przetwarzania – dane przetwarzane są niezgodnie z prawem – dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego

Ograniczenia: Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne np. do wywiązania się z obowiązku prawnego (np. przechowywanie faktur), dochodzenia roszczeń lub ustalenia, dochodzenia lub obrony roszczeń.

D. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych, gdy: – kwestionuje prawidłowość danych (na czas weryfikacji) – przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych – Administrator nie potrzebuje już danych, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń – Użytkownik wniósł sprzeciw wobec przetwarzania (na czas weryfikacji)

E. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi, gdy: – przetwarzanie odbywa się na podstawie zgody lub umowy – przetwarzanie odbywa się w sposób zautomatyzowany

F. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych z jego szczególną sytuacją, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

Sprzeciw wobec marketingu bezpośredniego: Użytkownik ma bezwzględne prawo sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego.

G. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

H. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Adres PUODO:
Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa

7. SPOSÓB REALIZACJI PRAW

  1. W celu realizacji swoich praw, Użytkownik może skontaktować się z Administratorem:
    1. pocztą elektroniczną: [adres e-mail]
    1. pisemnie na adres: ul. Jana Heweliusza 11/81, 80-890 Gdańsk, Polska
  2. Administrator odpowiada na żądania dotyczące realizacji praw bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania.
  3. W przypadku skomplikowanych żądań lub dużej liczby żądań, termin może zostać przedłużony o kolejne 2 miesiące – Administrator poinformuje o tym Użytkownika w ciągu miesiąca od otrzymania żądania.
  4. Realizacja praw jest bezpłatna, chyba że żądania są oczywiście nieuzasadnione lub nadmierne – w takim przypadku Administrator może odmówić realizacji żądania lub naliczyć opłatę administracyjną.
  5. Administrator może żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości Użytkownika, jeśli ma uzasadnione wątpliwości co do tożsamości osoby składającej żądanie.

8. PLIKI COOKIES

A. Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu Użytkownika (komputerze, tablecie, smartfonie). Cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony oraz umożliwiają zapamiętywanie preferencji Użytkownika.

B. Jakie cookies wykorzystujemy?

  1. Cookies niezbędne (techniczne):
    1. umożliwiają korzystanie z podstawowych funkcji strony
    1. zapamiętują ustawienia i wybory Użytkownika
    1. podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
    1. nie wymagają zgody
  2. Cookies funkcjonalne:
    1. zapamiętują preferencje i ustawienia Użytkownika
    1. umożliwiają personalizację treści
    1. podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)
  3. Cookies analityczne:
    1. służą do analizy sposobu korzystania ze strony (np. Google Analytics)
    1. pomagają poprawiać funkcjonalność strony
    1. podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)
  4. Cookies marketingowe:
    1. służą do wyświetlania spersonalizowanych reklam
    1. śledzą aktywność Użytkownika w celach reklamowych
    1. podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)

C. Zarządzanie cookies

  1. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej:
    1. blokować cookies
    1. usuwać cookies
    1. otrzymywać powiadomienia o zapisywaniu cookies
  2. Szczegółowe informacje o zarządzaniu cookies znajdują się w ustawieniach poszczególnych przeglądarek.
  3. Zablokowanie cookies może wpłynąć na funkcjonalność strony.
  4. Użytkownik może zarządzać zgodami na cookies za pomocą panelu ustawień cookies dostępnego na stronie internetowej.

D. Cookies podmiotów trzecich

Strona może wykorzystywać cookies podmiotów trzecich, takich jak: – Google Analytics (analiza ruchu na stronie) – Facebook Pixel (remarketing) – inne narzędzia marketingowe i analityczne

Więcej informacji o cookies tych podmiotów znajduje się w ich politykach prywatności.

9. BEZPIECZEŃSTWO DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
    1. szyfrowanie połączenia SSL/TLS
    1. zabezpieczenia serwerów i baz danych
    1. kontrola dostępu do danych (dostęp tylko dla upoważnionych osób)
    1. regularne kopie zapasowe
    1. aktualizacje oprogramowania i łatki bezpieczeństwa
    1. monitoring i audyty bezpieczeństwa
  2. Administrator zapewnia, że dane osobowe są:
    1. przechowywane w sposób uniemożliwiający dostęp osób nieupoważnionych
    1. chronione przed utratą, zniszczeniem lub uszkodzeniem
    1. przetwarzane wyłącznie przez upoważnione osoby zobowiązane do zachowania poufności
  3. W przypadku naruszenia ochrony danych osobowych, Administrator:
    1. podejmie natychmiastowe działania w celu ograniczenia skutków naruszenia
    1. zawiadomi PUODO w ciągu 72 godzin (jeśli naruszenie może powodować ryzyko dla praw i wolności osób)
    1. poinformuje Użytkownika, jeśli naruszenie może powodować wysokie ryzyko dla jego praw i wolności

10. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane przez okres:

  1. Dane do realizacji umowy: przez czas trwania umowy + 5 lat (przepisy podatkowe) + okres przedawnienia roszczeń (do 6 lat)
  2. Dane do wystawienia faktury: 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
  3. Dane do newslettera: do momentu wycofania zgody lub sprzeciwu
  4. Dane do marketingu bezpośredniego: do momentu wniesienia sprzeciwu
  5. Dane w celach analitycznych: w formie zanonimizowanej bezterminowo
  6. Dane do dochodzenia roszczeń: przez okres przedawnienia roszczeń (do 6 lat od daty zawarcia umowy)
  7. Logi systemowe: 12 miesięcy

Po upływie okresów przechowywania dane są: – usuwane – anonimizowane (w celach statystycznych) – archiwizowane (gdy wymaga tego prawo)

11. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator nie podejmuje decyzji w sposób zautomatyzowany wyłącznie na podstawie zautomatyzowanego przetwarzania, w tym profilowania, które wywoływałyby skutki prawne wobec Użytkownika lub w podobny sposób istotnie na niego wpływały.

Administrator może stosować podstawowe formy profilowania wyłącznie w celach: – analitycznych (analiza zachowań Użytkowników na stronie) – marketingowych (personalizacja treści marketingowych)

przy czym nie wywoływuje to skutków prawnych ani nie wpływa istotnie na sytuację Użytkownika.

12. ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności z ważnych przyczyn, w szczególności:
    1. zmiany przepisów prawa dotyczących ochrony danych osobowych
    1. zmiany w funkcjonowaniu Sklepu
    1. wprowadzenia nowych usług lub funkcjonalności
    1. zmiany stosowanych technologii
  2. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez:
    1. publikację zaktualizowanej Polityki Prywatności na stronie internetowej
    1. wiadomość e-mail (w przypadku istotnych zmian)
  3. Zmiana Polityki Prywatności wchodzi w życie z dniem opublikowania, chyba że wskazano inaczej.
  4. Zalecamy regularne sprawdzanie Polityki Prywatności w celu bycia na bieżąco ze zmianami.

13. DANE KONTAKTOWE

W sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem:

MARVELO GROUP sp. z o.o.
ul. Jana Heweliusza 11/81
80-890 Gdańsk, Polska

E-mail: [adres e-mail do spraw RODO]
Telefon: [numer telefonu]

14. POSTANOWIENIA KOŃCOWE

  1. Niniejsza Polityka Prywatności obowiązuje od dnia: 02.02.2026
  2. W sprawach nieuregulowanych w niniejszej Polityce Prywatności mają zastosowanie przepisy:
    1. Rozporządzenia RODO
    1. Ustawy o ochronie danych osobowych
    1. Prawa telekomunikacyjnego
    1. innych właściwych przepisów prawa polskiego i UE
  3. Polityka Prywatności jest integralną częścią Regulaminu Sklepu internetowego.

MARVELO GROUP sp. z o.o.
Gdańsk, 02.02.2026