Polityka prywatności i wykorzystywania plików cookies

Serwis buKadesign (bukadesign.pl) · Wersja v1.1 · Obowiązuje od 2026-05-05

§1. Informacje ogólne

1. Niniejszy dokument określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym buKadesign dostępnym pod adresem bukadesign.pl (dalej: „Serwis").

2. Administratorem danych osobowych jest:

3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt na adres e-mail: kontakt [at] bukadesign.pl.

4. Administrator dokłada wszelkich starań, by chronić prywatność użytkowników oraz dane osobowe zgodnie z obowiązującymi przepisami, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz Ustawą o świadczeniu usług drogą elektroniczną.

5. Użytkownikiem jest każda osoba korzystająca z Serwisu. Serwis nie jest przeznaczony dla dzieci poniżej 16 roku życia.

§2. Zakres, cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

1) Formularz kontaktowy / zapytanie o wycenę

• Zakres danych: imię, nazwisko, e-mail, telefon (opcjonalnie), treść zapytania, informacje o projekcie podane dobrowolnie (typ i stan nieruchomości, lokalizacja, metraż, zakres prac, budżet wykończenia, planowany termin, link do dokumentacji).
• Cele przetwarzania: (i) odpowiedź na zapytanie, (ii) przygotowanie i przedstawienie oferty współpracy w odpowiedzi na zapytanie, (iii) kontakt z użytkownikiem w sprawie tej oferty (np. doprecyzowanie zakresu, follow-up).
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (czynności zmierzające do zawarcia umowy na żądanie osoby, której dane dotyczą — w tym przygotowanie i przedstawienie oferty) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — obsługa korespondencji).
• Okres przechowywania: 3 lata od ostatniego kontaktu lub do momentu zawarcia / odmowy zawarcia umowy.
• Wysyłka oferty handlowej w odpowiedzi na zapytanie nie stanowi „niezamówionej informacji handlowej" w rozumieniu art. 10 Ustawy o świadczeniu usług drogą elektroniczną — jest bezpośrednią realizacją prośby użytkownika.

2) Realizacja umowy o świadczenie usług projektowych

• Zakres danych: dane identyfikacyjne (imię, nazwisko, NIP dla firm), dane kontaktowe, dane do faktury, dokumentacja techniczna obiektu (rzuty, zdjęcia, preferencje użytkowników wnętrza).
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
• Okres przechowywania: przez czas trwania umowy oraz do upływu terminu przedawnienia roszczeń (zazwyczaj 6 lat).

3) Wystawianie faktur i rachunkowość

• Zakres danych: dane identyfikacyjne klienta i dane finansowe.
• Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Ordynacja podatkowa, Ustawa o rachunkowości).
• Okres przechowywania: 5 lat od końca roku podatkowego.

4) Newsletter

• Zakres danych: adres e-mail, imię (jeśli podano).
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ust. 2 Ustawy o świadczeniu usług drogą elektroniczną.
• Okres przechowywania: do momentu cofnięcia zgody (wypisania się z newslettera).
• Funkcja newslettera nie jest obecnie aktywna. Po jej uruchomieniu Polityka zostanie zaktualizowana o wskazanie konkretnego dostawcy oraz zakres przetwarzania.

5) Rezerwacja konsultacji online (chat / call 1-on-1)

• Zakres danych: imię, e-mail, telefon, preferowany termin, treść notatki.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (czynności przed zawarciem umowy).
• Okres przechowywania: 12 miesięcy od daty konsultacji lub do zawarcia umowy / odmowy zawarcia.
• Po uruchomieniu booking'u dostawcą będzie Cal.com lub równoważne — patrz §3.

6) Statystyki odwiedzin i analiza ruchu (Google Analytics 4)

• Zakres danych: zanonimizowany adres IP, identyfikatory cookies, dane techniczne przeglądarki i urządzenia.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda przez baner cookies) oraz art. 173 ust. 1 Prawa telekomunikacyjnego.
• Okres przechowywania: 14 miesięcy (GA4) lub do usunięcia cookies.

7) Remarketing i personalizacja reklam (Meta Pixel, Google Ads)

• Zakres danych: dane z plików cookies i identyfikatory online.
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda marketingowa przez baner cookies).
• Okres przechowywania: do momentu cofnięcia zgody lub usunięcia cookies.

8) Zabezpieczenie i obsługa serwisu (Vercel, Bunny CDN, Cloudflare DNS)

• Zakres danych: adres IP, logi serwera/edge.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo i wydajność Serwisu).
• Okres przechowywania: 30–90 dni (logi edge).

9) Ustalenie, dochodzenie lub obrona roszczeń

• Zakres danych: dane identyfikacyjne i transakcyjne.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — ochrona praw).
• Okres przechowywania: do czasu przedawnienia roszczeń (6 lat).

§3. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom podmiotów:

Hosting i infrastruktura IT:

• Vercel Inc. (USA) — hosting strony, edge network, analytics ruchu.
• BunnyWay d.o.o. (Słowenia, UE) — sieć CDN serwująca obrazy i media (media.bukadesign.pl).
• Cloudflare Inc. (USA) — obsługa DNS oraz Cloudflare Turnstile (ochrona formularza kontaktowego przed botami; usługa CAPTCHA bez wymagań od użytkownika).
• Upstash Inc. (USA, region serwerów Frankfurt — UE) — usługa Redis wykorzystywana wyłącznie do rate-limit formularza kontaktowego (ograniczenie liczby zgłoszeń z jednego adresu IP w celu zapobiegania nadużyciom).

Narzędzia analityczne i marketingowe:

• Google LLC (USA) — Google Analytics 4, Google Ads.
• Meta Platforms Ireland Ltd. (Irlandia / USA) — Meta Pixel.

E-mail i komunikacja:

• Resend Inc. (USA) — dostawca usługi wysyłki e-maili transakcyjnych z formularza kontaktowego (wiadomość do administratora oraz potwierdzenie do nadawcy).

Rezerwacje konsultacji:

• Cal.com Inc. (USA / Niemcy) — terminarz konsultacji online (po uruchomieniu).

Księgowość:

• Biuro rachunkowe obsługujące Administratora — w zakresie wystawiania faktur i prowadzenia rachunkowości.

Organy państwowe:

• Urząd Skarbowy, sądy, organy ścigania — wyłącznie gdy obowiązek wynika z przepisów prawa.

Z każdym podmiotem przetwarzającym dane na zlecenie Administratora (procesorem) zawarta jest umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

§4. Transfer danych do państw trzecich

W związku z korzystaniem z usług dostawców mających siedziby poza Europejskim Obszarem Gospodarczym, dane osobowe mogą być przekazywane do Stanów Zjednoczonych Ameryki.

Transfer danych do USA odbywa się na podstawie Decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony zapewniony przez EU–US Data Privacy Framework (DPF) — dotyczy podmiotów certyfikowanych w ramach DPF.

§5. Prawa użytkownika

Na podstawie RODO użytkownikowi przysługują następujące prawa:

• Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji, czy dane są przetwarzane, oraz otrzymanie ich kopii.
• Prawo do sprostowania danych (art. 16 RODO).
• Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO).
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO).
• Prawo do sprzeciwu (art. 21 RODO).
• Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO).
• Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

Aby zrealizować swoje prawa:

• e-mailem: kontakt [at] bukadesign.pl
• pisemnie: buKadesign Pracownia Projektowa sp. z o.o., ul. Królewska 3/2, 30-045 Kraków

Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w ciągu 30 dni. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 60 dni, o czym użytkownik zostanie poinformowany.

Prawo do skargi: użytkownik ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, strona: uodo.gov.pl.

§6. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Dane użytkowników mogą być wykorzystywane do profilowania w celach marketingowych — automatycznej analizy zainteresowań w celu wyświetlania dopasowanych reklam w mediach społecznościowych (Meta, Google).

2. Profilowanie odbywa się wyłącznie na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez akceptację cookies marketingowych w banerze.

3. Profilowanie nie wywołuje wobec użytkownika skutków prawnych i nie prowadzi do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu w rozumieniu art. 22 RODO.

4. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na użytkownika.

§7. Pliki cookies

7.1. Czym są pliki cookies

Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową. Służą do zapewnienia prawidłowego działania Serwisu, analizy ruchu oraz prowadzenia działań marketingowych.

7.2. Rodzaje plików cookies

• Cookies niezbędne — nie wymagają zgody. Zapewniają podstawowe funkcje Serwisu (sesja, zapamiętanie wyboru cookies, bezpieczeństwo).
• Cookies analityczne — wymagają zgody. Analiza ruchu i sposobu korzystania z Serwisu (Google Analytics 4).
• Cookies marketingowe — wymagają zgody. Personalizacja reklam, retargeting (Meta Pixel, Google Ads).

7.3. Wykaz plików cookies

Cookies niezbędne:

Cookies analityczne:

Cookies marketingowe:

Cookies usług zewnętrznych (CDN, bezpieczeństwo):

7.4. Zarządzanie zgodami

Przy pierwszej wizycie wyświetla się baner cookies umożliwiający akceptację wszystkich, odrzucenie wszystkich opcjonalnych albo wybór poszczególnych kategorii (granularnie).

Cookies niezbędne są aktywne zawsze. Cookies analityczne i marketingowe uruchamiają się dopiero po wyrażeniu zgody (mechanizm opt-in zgodny z Google Consent Mode v2).

Wybór można zmienić w dowolnej chwili klikając link „Pliki cookies" w stopce.

7.5. Wyłączanie cookies w przeglądarce

• Google Chrome: Ustawienia → Prywatność → Pliki cookie
• Mozilla Firefox: Ustawienia → Prywatność → Cookies
• Microsoft Edge: Ustawienia → Prywatność → Pliki cookie
• Safari: Preferencje → Prywatność → Zarządzaj danymi witryn

7.6. Polityki podmiotów trzecich

• Google LLC — policies.google.com/privacy
• Meta Platforms Ireland Ltd. — facebook.com/privacy/policy
• Vercel Inc. — vercel.com/legal/privacy-policy
• BunnyWay d.o.o. — bunny.net/privacy
• Cloudflare Inc. — cloudflare.com/privacypolicy
• Resend Inc. — resend.com/legal/privacy-policy
• Upstash Inc. — upstash.com/trust/privacy
• Cal.com Inc. — cal.com/privacy

§8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:

• Szyfrowanie połączeń protokołem TLS 1.3 (HTTPS, HSTS preload);
• Polityka bezpieczeństwa treści (CSP) i nagłówki bezpieczeństwa (X-Content-Type-Options, Referrer-Policy, Permissions-Policy);
• Static-site architektura — brak bazy danych po stronie produkcyjnej, brak panelu admina eksponowanego publicznie;
• Regularne aktualizacje zależności (lockfile + automatyczne audyty);
• Hosting na infrastrukturze Vercel z natywną ochroną DDoS na warstwie edge;
• Silne hasła i uwierzytelnianie dwuskładnikowe (2FA) dla kont administratorów.

§9. Dobrowolność podania danych

1. Podanie danych osobowych jest dobrowolne, lecz:

• niezbędne do złożenia zapytania o wycenę — bez danych kontaktowych nie ma możliwości udzielenia odpowiedzi;
• niezbędne do zawarcia i realizacji umowy projektowej;
• niezbędne do otrzymywania newslettera — wymagany adres e-mail.

2. Podanie danych w celach marketingowych (cookies analityczne, marketingowe, newsletter) jest w pełni dobrowolne i oparte na zgodzie, którą można w każdej chwili wycofać.

§10. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki w przypadku zmian przepisów prawa, technologii lub narzędzi wykorzystywanych w Serwisie. Aktualna wersja jest zawsze dostępna pod adresem bukadesign.pl/polityka-prywatnosci. W przypadku istotnych zmian Administrator poinformuje użytkowników przez Serwis lub wiadomość e-mail.

§11. Kontakt

We wszelkich sprawach związanych z przetwarzaniem danych osobowych, realizacją praw użytkownika lub polityką cookies prosimy o kontakt: