Przejdź do treści
SOFA Pracownia dobrostan zaczyna się na kanapie

RODO, cookies i przejrzyste zasady

Polityka prywatności

Ta polityka opisuje, jakie dane osobowe przetwarzamy, w jakich celach, na jakiej podstawie prawnej, jak długo je przechowujemy oraz jakie masz prawa. Dokument dotyczy serwisu SOFA Pracownia Dobrostanu i naszych formularzy kontaktowych związanych z warsztatami oraz konsultacjami dotyczącymi domowej strefy wypoczynku.

Ostatnia aktualizacja: January 15, 2026

Administrator danych: SOFA Pracownia Dobrostanu Katarzyna Nowak

Skrót: najważniejsze informacje

  • Przetwarzamy dane z formularzy oraz dane techniczne (IP, logi, cookies).
  • Marketing prowadzimy tylko na podstawie zgody. Zgodę możesz wycofać.
  • Nie sprzedajemy danych. Udostępniamy je wyłącznie podmiotom przetwarzającym.
  • Masz prawo dostępu, sprostowania, usunięcia, przeniesienia i sprzeciwu.
Skontaktuj się w sprawach prywatności

1) Kim jesteśmy i jak się z nami skontaktować

Administratorem Twoich danych osobowych jest SOFA Pracownia Dobrostanu Katarzyna Nowak, prowadząca działalność gospodarczą w Polsce. W tej polityce określamy zasady przetwarzania danych w związku z korzystaniem z serwisu, zapisami na warsztaty, zapytaniami o konsultacje oraz korespondencją e-mail. Jeżeli masz pytania o tę politykę, chcesz skorzystać ze swoich praw, złożyć wniosek o usunięcie danych lub wycofać zgodę marketingową, napisz do nas lub zadzwoń.

Dane rejestrowe i adres

SOFA Pracownia Dobrostanu Katarzyna Nowak

ul. Marszałkowska 84/92, 00-514 Warszawa

NIP: 5252661234

Kontakt

E-mail: [email protected]

Telefon: +48 22 390 12 34

Kontakt ds. prywatności (DPO): [email protected]

2) Jakie dane zbieramy

Zakres danych zależy od tego, jak korzystasz z serwisu. Zawsze staramy się ograniczać zbieranie danych do minimum potrzebnego do obsługi zapytania, zapewnienia bezpieczeństwa serwisu oraz spełnienia obowiązków prawnych. Nie prosimy o dane wrażliwe. Jeżeli prześlesz je w treści wiadomości, potraktujemy je jako przekazane z Twojej inicjatywy i ograniczymy przetwarzanie do niezbędnego minimum.

Dane podawane przez Ciebie

  • imię i nazwisko
  • adres e-mail
  • numer telefonu (opcjonalnie)
  • treść zapytania (wiadomość) oraz wybrany temat

Dane techniczne i eksploatacyjne

  • adres IP i dane z logów serwera
  • informacje o przeglądarce i urządzeniu (np. typ, system, rozdzielczość)
  • identyfikatory cookies oraz dane o aktywności w serwisie (np. odwiedzone podstrony)
  • dane statystyczne i zagregowane, które nie identyfikują bezpośrednio osoby

3) W jaki sposób zbieramy dane

Dane zbieramy w kilku kanałach. Najczęściej dzieje się to, gdy wypełniasz formularz kontaktowy, zapisujesz się na warsztat lub kontaktujesz się e-mailem. Dodatkowo serwis rejestruje standardowe logi serwerowe, a część informacji zapisywana jest w cookies, jeśli wyrazisz zgodę na analitykę i marketing. W ramach pomiaru statystyk możemy korzystać z narzędzi takich jak Google Analytics 4. Jeżeli prowadzimy działania reklamowe, możemy również wdrożyć Meta Pixel. Uruchomienie narzędzi analitycznych i marketingowych powinno następować wyłącznie po wyrażeniu zgody w banerze cookies.

Ważne: jeśli wybierzesz „Odrzucam” w banerze cookies, nadal mogą działać cookies niezbędne do poprawnego funkcjonowania serwisu, natomiast cookies analityczne i marketingowe nie powinny być zapisywane. Ustawienia możesz w każdej chwili zmienić poprzez usunięcie danych cookies w przeglądarce i ponowne wybranie preferencji.

4) Podstawy prawne przetwarzania (RODO art. 6)

Przetwarzamy dane osobowe wyłącznie wtedy, gdy mamy ku temu podstawę prawną. W zależności od sytuacji może to być wykonanie umowy lub działania przed jej zawarciem, Twoja zgoda, nasz prawnie uzasadniony interes albo obowiązek prawny. Poniżej opisujemy typowe przypadki i przypisane im podstawy.

Kategoria danych

Cel i przykład

Podstawa prawna

Imię, e-mail, treść wiadomości

Odpowiedź na zapytanie, przygotowanie oferty warsztatu lub konsultacji

Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub lit. f (uzasadniony interes w obsłudze korespondencji)

Telefon (opcjonalnie)

Ustalenie terminu, kontakt organizacyjny

Art. 6 ust. 1 lit. b lub lit. f RODO (sprawniejsza obsługa)

IP, logi serwera

Bezpieczeństwo, wykrywanie nadużyć, stabilność działania

Art. 6 ust. 1 lit. f RODO (uzasadniony interes: bezpieczeństwo)

Cookies analityczne (np. GA4)

Statystyki odwiedzin i ulepszanie treści

Art. 6 ust. 1 lit. a RODO (zgoda)

Cookies marketingowe (np. Meta Pixel)

Pomiar kampanii i dopasowanie reklam

Art. 6 ust. 1 lit. a RODO (zgoda)

5) Cele przetwarzania danych

Dane przetwarzamy w jasno określonych celach. Najczęściej jest to odpowiedź na Twoje zapytanie, przygotowanie i realizacja warsztatu lub konsultacji oraz kontakt organizacyjny. Dodatkowo przetwarzamy dane techniczne w celu zapewnienia bezpieczeństwa serwisu, wykrywania nadużyć i utrzymania jakości działania. Jeśli wyrazisz zgodę, możemy analizować ruch na stronie i prowadzić marketing, aby docierać z ofertą do osób zainteresowanych tematyką wypoczynku i pracy z nawykami.

  • realizacja usług: warsztaty, konsultacje 1:1, materiały edukacyjne
  • obsługa klienta i komunikacja: odpowiedzi na e-maile, ustalanie terminów
  • marketing oparty na zgodzie: newsletter lub informacje o nowych warsztatach (jeśli uruchomione)
  • analityka: rozumienie, które treści pomagają użytkownikom, i poprawa serwisu
  • zapobieganie nadużyciom i incydentom bezpieczeństwa
  • obowiązki prawne i rachunkowe, jeśli dojdzie do sprzedaży usługi lub materiałów

6) Okresy przechowywania (retencja)

Dane przechowujemy przez okres nie dłuższy niż jest to potrzebne do realizacji celu. Okresy retencji zależą od rodzaju danych i kontekstu, w jakim zostały zebrane. Jeżeli toczy się spór lub mamy obowiązek zachowania dokumentacji, okres może ulec wydłużeniu do czasu przedawnienia roszczeń lub zakończenia postępowania.

Standardowe okresy

  • Zgłoszenia z formularzy: do 2 lat
  • Korespondencja e-mail: do 2 lat
  • Logi serwera: do 6 miesięcy
  • Dane analityczne: 14 miesięcy (typowy horyzont raportowania)

Marketing i listy mailingowe

  • Lista mailingowa: do momentu wypisania się + 30 dni na obsługę techniczną
  • Cookies marketingowe/analityczne: zgodnie z czasem życia danego pliku cookie
  • Zgoda marketingowa: do wycofania zgody lub zmiany ustawień

7) Udostępnianie danych i podmioty przetwarzające

Nie sprzedajemy danych osobowych. Możemy natomiast korzystać z usług dostawców, którzy pomagają nam prowadzić serwis, korespondencję i analitykę. Tacy dostawcy przetwarzają dane w naszym imieniu na podstawie umów powierzenia i tylko w zakresie niezbędnym do świadczenia usługi. W praktyce dotyczy to hostingu strony, narzędzi do obsługi poczty, ewentualnych narzędzi do wysyłki newslettera oraz narzędzi analitycznych i reklamowych, jeśli uruchomione.

Kategorie odbiorców danych

  • dostawcy hostingu i infrastruktury IT (serwery, kopie zapasowe)
  • dostawcy poczty elektronicznej i narzędzi komunikacji
  • dostawcy analityki (np. Google Analytics 4) po wyrażeniu zgody
  • platformy reklamowe (np. Meta) po wyrażeniu zgody marketingowej
  • organy publiczne, jeśli wymagają tego przepisy prawa

Jeżeli w przyszłości uruchomimy płatności online, dane mogą być przetwarzane również przez operatorów płatności w zakresie obsługi transakcji, zgodnie z ich regulaminami i politykami prywatności.

8) Przekazywanie danych poza EOG (transfery międzynarodowe)

W zależności od użytych narzędzi Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych, jeśli korzystamy z globalnych dostawców usług analitycznych lub reklamowych. W takim przypadku dbamy o legalność transferu, stosując odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską lub opierając się na decyzji stwierdzającej odpowiedni stopień ochrony, jeśli ma zastosowanie. Informacje o transferach zależą od konkretnych dostawców i ich konfiguracji.

9) Twoje prawa wynikające z RODO

Masz prawa dotyczące przetwarzania Twoich danych osobowych. Realizujemy je zgodnie z RODO oraz przepisami krajowymi. Wnioski można składać e-mailem na [email protected] lub listownie na adres siedziby. Dla bezpieczeństwa możemy poprosić o dodatkowe informacje, aby potwierdzić tożsamość, ale tylko w zakresie niezbędnym.

Prawa

  • dostępu do danych (informacja, kopia danych)
  • sprostowania danych
  • usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzą przesłanki
  • ograniczenia przetwarzania
  • przenoszenia danych (w określonych przypadkach)
  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność wcześniejszego przetwarzania)

Skarga do organu nadzorczego

Jeśli uważasz, że przetwarzanie danych narusza przepisy, możesz złożyć skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa. Aktualne informacje o sposobie złożenia skargi znajdziesz na stronie PUODO.

Zachęcamy jednak, aby najpierw skontaktować się z nami. W wielu sytuacjach możemy szybko wyjaśnić sprawę lub wprowadzić korektę.

10) Cookies: rodzaje, cele i czas przechowywania

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu. Część cookies jest niezbędna do prawidłowego działania serwisu, a część służy do analityki i marketingu. W naszym serwisie stosujemy model zgód: możesz zaakceptować lub odrzucić cookies analityczne i marketingowe. Cookies niezbędne mogą działać niezależnie, ponieważ bez nich strona może nie działać stabilnie.

Niezbędne

Zapewniają działanie elementów serwisu, np. zapamiętanie wyboru zgody na cookies oraz podstawową stabilność. Bez nich niektóre funkcje mogą nie działać.

Przykład: localStorage: cookie_consent_v1 (przechowuje wybór zgody).

Analityczne

Pomagają mierzyć ruch i rozumieć, które treści są użyteczne. Dzięki temu możemy poprawiać strukturę i czytelność strony. Uruchamiamy je po wyrażeniu zgody.

Czas: typowo do 14 miesięcy dla danych raportowych (zależnie od ustawień narzędzia).

Marketingowe

Służą do pomiaru kampanii reklamowych oraz dopasowania komunikatów reklamowych. Mogą powodować, że zobaczysz reklamę naszych warsztatów na innych stronach. Uruchamiamy je po wyrażeniu zgody.

Czas: zależny od dostawcy i konfiguracji kampanii.

Jak zarządzać cookies

Możesz zarządzać cookies poprzez ustawienia przeglądarki: usuwać pliki cookies, blokować je lub ograniczać dla konkretnych stron. Pamiętaj, że zablokowanie cookies niezbędnych może wpłynąć na działanie serwisu. Jeśli chcesz zmienić swój wybór dotyczący cookies analitycznych i marketingowych, usuń dane cookies w przeglądarce, a następnie odwiedź serwis ponownie, aby wyświetlił się baner zgód.

11) Prywatność dzieci

Serwis i oferowane usługi są kierowane do osób dorosłych. Nie celujemy w osoby poniżej 16. roku życia i nie zbieramy świadomie danych dzieci. Jeśli dowiemy się, że otrzymaliśmy dane osoby poniżej 16 lat bez zgody opiekuna, podejmiemy działania w celu ich usunięcia i ograniczenia dalszego przetwarzania.

12) Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały. Jeśli korzystamy z narzędzi reklamowych, mogą one wykorzystywać mechanizmy dopasowania reklam na podstawie cookies i zdarzeń w serwisie, ale nie służy to ocenie osoby w kontekście prawnym ani nie prowadzi do automatycznego odrzucania zgłoszeń.

13) Aktualizacje polityki

Możemy aktualizować politykę, gdy zmieni się sposób działania serwisu, narzędzia, których używamy, lub gdy będą wymagały tego przepisy. Zmiany publikujemy na tej stronie, a w przypadku istotnych zmian możemy dodatkowo wyświetlić komunikat w serwisie. Data aktualizacji znajduje się na początku dokumentu.

14) Jak złożyć wniosek o dostęp, usunięcie lub sprzeciw

Najprościej napisać na [email protected]. W treści wskaż, z jakiego prawa korzystasz (np. „proszę o usunięcie danych”) oraz podaj dane umożliwiające identyfikację (np. e-mail, którego użyto w formularzu). Odpowiemy bez zbędnej zwłoki, nie później niż w terminach przewidzianych w RODO. Jeśli wniosek jest skomplikowany, możemy wydłużyć termin zgodnie z RODO, informując o tym.