— Dokumenty

Polityka prywatności

Ostatnia aktualizacja: 10 maja 2026

Niniejsza polityka opisuje, jakie dane osobowe i w jaki sposób przetwarzamy w serwisie pralinynaprezent.pl oraz jakie prawa przysługują Tobie jako osobie, której dane dotyczą — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Informacje ogólne

Administratorem Twoich danych osobowych jest A Thousand Delights sp. z o.o., z siedzibą: ul. Barska 69/Lu1, 30-307 Kraków (NIP: 6762655240, REGON: 526879628, KRS: 0001067295).

Pracownia produkcyjna mieści się przy ul. Paderewskiego 47a/U2, 35-328 Rzeszów. Czynna Pn.–Pt. 09:00–17:00.

Kontakt w sprawach związanych z danymi osobowymi:

• e-mail: biuro@athousanddelights.pl
• telefon: +48 533 075 293

Cele przetwarzania danych osobowych przez Administratora:

• obsługa zapytań przesyłanych przez formularz kontaktowy B2B,
• kontakt zwrotny w celu przygotowania oferty / wyceny,
• realizacja umów na produkcję pralin i zamówień firmowych,
• wystawianie faktur VAT i prowadzenie księgowości,
• prezentacja oferty marki na stronie internetowej,
• analiza statystyczna ruchu (po wyrażeniu zgody).

2. Jakie dane przetwarzamy

Za pośrednictwem formularza kontaktowego zbieramy następujące kategorie danych:

• nazwę firmy oraz opcjonalnie NIP,
• imię i nazwisko osoby kontaktowej,
• adres e-mail firmowy,
• numer telefonu,
• treść wiadomości (ilość, okazja, termin, dodatkowe informacje o zamówieniu).

Automatycznie zapisujemy także adres IP oraz nagłówek User-Agent przeglądarki, wyłącznie w celu ochrony przed nadużyciami (rate limiting, anti-spam) — bez łączenia tych danych z konkretną osobą poza incydentami bezpieczeństwa.

3. Podstawa prawna przetwarzania

• Art. 6 ust. 1 lit. a RODO (zgoda) — w zakresie analityki i ewentualnych komunikacji marketingowych. Zgodę można wycofać w każdej chwili.
• Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) — w zakresie obsługi zapytania ofertowego, przygotowania wyceny i realizacji zamówienia.
• Art. 6 ust. 1 lit. c RODO (obowiązek prawny) — w zakresie wystawiania faktur i prowadzenia ksiąg rachunkowych.
• Art. 6 ust. 1 lit. f RODO (uzasadniony interes) — w zakresie zabezpieczenia serwisu (logi, ochrona przed botami).

4. Okres przechowywania danych

• Zapytania B2B bez kontynuacji — do 24 miesięcy od ostatniego kontaktu, chyba że wcześniej wyraziłeś żądanie usunięcia.
• Dane klientów (po zawarciu umowy) — przez czas trwania współpracy oraz okres wymagany przepisami prawa podatkowego i rachunkowego (do 5 lat od końca roku obrachunkowego).
• Logi serwera (IP, UA) — do 90 dni.
• Cookies analityczne (GA4) — do 14 miesięcy.

5. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

• dostępu do swoich danych (art. 15 RODO),
• sprostowania danych nieprawidłowych (art. 16),
• usunięcia danych — „prawo do bycia zapomnianym" (art. 17),
• ograniczenia przetwarzania (art. 18),
• przenoszenia danych (art. 20),
• sprzeciwu wobec przetwarzania (art. 21),
• wycofania zgody w dowolnym momencie (zgoda na analitykę / marketing — bez wpływu na przetwarzanie sprzed wycofania),
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO, ul. Stawki 2, 00-193 Warszawa).

W celu realizacji któregokolwiek z powyższych praw skontaktuj się z nami pod adresem biuro@athousanddelights.pl.

6. Hosting i podmioty przetwarzające

Korzystamy z usług zaufanych podmiotów przetwarzających dane w naszym imieniu (powiernictwo zgodne z art. 28 RODO):

• Cloudflare, Inc. (USA, z ekwiwalentnym poziomem ochrony danych UE) — hosting strony i CDN. Serwery edge w Europie.
• Resend, Inc. (USA, SCC) — wysyłka transakcyjnych powiadomień e-mail z formularza kontaktowego.
• Google Ireland Ltd. (UE) — Google Analytics 4 (tylko po wyrażeniu zgody). Anonimizacja IP, brak danych osobowych.

Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Nie stosujemy automatycznego profilowania ani decyzji opartych wyłącznie o przetwarzanie automatyczne.

7. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

• szyfrowanie SSL/TLS na całej stronie (HTTPS, HSTS),
• Google Consent Mode v2 — analityka tylko po zgodzie,
• regularne aktualizacje oprogramowania serwerowego,
• kopie zapasowe bazy zapytań,
• ograniczenie liczby zapytań z jednego adresu IP (rate limiting),
• ochrona formularza przed botami (honeypot, time-to-submit check).

8. Pliki cookie i podobne technologie

Serwis używa plików cookie w trzech kategoriach. Wybór dokonywany jest przy pierwszej wizycie i można go zmienić w dowolnym momencie klikając „Ustawienia plików cookie" w stopce strony.

8.1. Niezbędne (zawsze aktywne)

Pliki techniczne wymagane do działania strony — sesja użytkownika, formularz kontaktowy, ochrona przed nadużyciami. Bez nich strona nie będzie działać poprawnie. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

8.2. Analityczne (domyślnie wyłączone)

Google Analytics 4 — anonimowe statystyki ruchu, źródeł, najpopularniejszych sekcji strony. Adres IP jest anonimizowany. Dane przechowywane do 14 miesięcy. Aktywujemy je wyłącznie po Twojej jednoznacznej zgodzie. Podstawa: zgoda (art. 6 ust. 1 lit. a RODO).

8.3. Marketingowe (domyślnie wyłączone)

Personalizowane reklamy / remarketing. Aktualnie nie używamy żadnych narzędzi marketingowych — kategoria pozostaje na wypadek przyszłych kampanii. Zgoda jest wymagana przed jakąkolwiek aktywacją.

8.4. Zarządzanie cookies w przeglądarce

Możesz usunąć lub zablokować pliki cookie samodzielnie w ustawieniach przeglądarki:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge
• Opera

Uwaga: wyłączenie plików niezbędnych może spowodować, że niektóre funkcje serwisu (np. formularz kontaktowy) nie będą działać prawidłowo.

9. Logi serwera

Serwer hostingowy automatycznie zapisuje informacje techniczne o wizytach: adres IP, datę i czas, typ przeglądarki, system operacyjny, stronę, z której nastąpiło przekierowanie. Logi służą wyłącznie do celów administrowania serwisem i bezpieczeństwa — nie są używane do identyfikacji konkretnych osób.

10. Linki do innych stron

Serwis może zawierać linki do stron zewnętrznych (Instagram, Facebook, Valrhona, sklep athousanddelights.pl). Po przejściu na nie obowiązuje polityka prywatności tych podmiotów — nie odpowiadamy za sposób przetwarzania danych przez serwisy zewnętrzne.

11. Zmiany polityki prywatności

Niniejsza polityka może być aktualizowana w celu odzwierciedlenia zmian w przepisach prawa lub naszej praktyce. Każda istotna zmiana będzie ogłaszana na tej stronie z nową datą aktualizacji. W przypadku zmiany zakresu zgody na pliki cookie banner wyświetli się ponownie.

12. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

• e-mail: biuro@athousanddelights.pl
• telefon: +48 533 075 293
• adres pocztowy: A Thousand Delights sp. z o.o., ul. Barska 69/Lu1, 30-307 Kraków

← Wróć do strony głównej