Przejdź do treści

Polityka prywatności

Ostatnia aktualizacja: 29 czerwca 2026

1. Informacje ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających ze strony internetowej Glass Project, kontaktujących się ze Sprzedawcą, rezerwujących warsztaty, kupujących warsztaty albo kupujących vouchery na warsztaty.
  2. Polityka prywatności została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, zwanym dalej „RODO”.
  3. Korzystanie ze strony internetowej, przesłanie formularza kontaktowego, dokonanie rezerwacji, zakup warsztatu albo zakup vouchera może wiązać się z przetwarzaniem danych osobowych.
  4. Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do obsługi zapytania, rezerwacji, zakupu, płatności, reklamacji albo realizacji obowiązków prawnych.

2. Administrator danych osobowych

  1. Administratorem danych osobowych jest:

    Maciej Rafalski Glass Project
    ul. Grójecka 79/7
    02-094 Warszawa
    NIP: 8762371621
    e-mail: mrglassproject@gmail.com
    tel.: +48 500 603 151

  2. W sprawach dotyczących danych osobowych można kontaktować się z Administratorem:

    • mailowo: mrglassproject@gmail.com,
    • pisemnie: Maciej Rafalski Glass Project, ul. Grójecka 79/7, 02-094 Warszawa, z dopiskiem „Dane osobowe”.
  3. Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie ma takiego obowiązku prawnego, chyba że informacja na stronie zostanie zaktualizowana i będzie wskazywać inaczej.

3. Jakie dane możemy przetwarzać

W zależności od sposobu korzystania ze strony lub usług Administrator może przetwarzać następujące kategorie danych:

  1. dane identyfikacyjne, takie jak imię i nazwisko,
  2. dane kontaktowe, takie jak adres e-mail i numer telefonu,
  3. dane potrzebne do rezerwacji warsztatów, w tym wybrany termin, rodzaj warsztatu, liczba uczestników i informacje organizacyjne przekazane przez Klienta,
  4. dane dotyczące zakupu warsztatu lub vouchera, w tym numer zamówienia, data zakupu, wartość transakcji, status płatności i zakres zamówienia,
  5. dane potrzebne do wystawienia dokumentów księgowych, jeżeli Klient poprosi o fakturę,
  6. dane związane z reklamacją, odstąpieniem od umowy lub innym zgłoszeniem,
  7. dane techniczne związane z korzystaniem ze strony, takie jak adres IP, identyfikatory plików cookies, dane przeglądarki, dane urządzenia, data i godzina wizyty oraz informacje o aktywności na stronie,
  8. dane przekazane dobrowolnie w treści wiadomości, formularzy lub korespondencji.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach i na następujących podstawach prawnych:

  1. Obsługa zapytań i kontaktu z Klientem
    Dane są przetwarzane w celu udzielenia odpowiedzi na wiadomość, zapytanie lub zgłoszenie.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z osobami zainteresowanymi ofertą.

  2. Rezerwacja warsztatów i obsługa udziału w warsztatach
    Dane są przetwarzane w celu przyjęcia rezerwacji, potwierdzenia terminu, organizacji warsztatów, kontaktu organizacyjnego oraz obsługi ewentualnej zmiany terminu.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy lub podjęcie działań przed jej zawarciem.

  3. Sprzedaż warsztatów i voucherów
    Dane są przetwarzane w celu przyjęcia zamówienia, obsługi zakupu, przekazania potwierdzenia, realizacji vouchera oraz wykonania umowy.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO.

  4. Obsługa płatności elektronicznych
    Dane są przetwarzane w celu umożliwienia dokonania płatności, potwierdzenia transakcji, obsługi zwrotów oraz wyjaśnienia ewentualnych problemów z płatnością.
    Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowej obsługi płatności.

  5. Wystawianie i przechowywanie dokumentów księgowych
    Dane są przetwarzane w celu wystawiania faktur, prowadzenia księgowości i realizacji obowiązków podatkowych.
    Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny ciążący na Administratorze.

  6. Obsługa reklamacji, zwrotów, odstąpień od umowy i roszczeń
    Dane są przetwarzane w celu rozpatrywania zgłoszeń, reklamacji, odstąpień od umowy, prowadzenia korespondencji oraz dochodzenia lub obrony roszczeń.
    Podstawa prawna: art. 6 ust. 1 lit. c RODO, jeżeli obowiązek wynika z przepisów prawa, oraz art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

  7. Marketing własnych usług
    Dane mogą być przetwarzane w celu informowania o ofercie, warsztatach, wydarzeniach lub promocjach, jeżeli Klient wyraził zgodę albo jeżeli przepisy prawa pozwalają na kontakt w ramach prawnie uzasadnionego interesu Administratora.
    Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda, albo art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

  8. Prowadzenie strony internetowej, bezpieczeństwo i statystyki techniczne
    Dane techniczne mogą być przetwarzane w celu zapewnienia prawidłowego działania strony, jej bezpieczeństwa, wykrywania nadużyć, prowadzenia podstawowych statystyk i rozwiązywania problemów technicznych.
    Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora.

5. Płatności Stripe i Przelewy24

  1. Płatności za warsztaty i vouchery są obsługiwane przez zewnętrznego operatora płatności Stripe.
  2. W zależności od wybranej metody płatności Klient może korzystać także z Przelewy24 jako metody płatności dostępnej przez Stripe.
  3. W celu realizacji płatności dane Klienta mogą być przekazywane do Stripe oraz — w zakresie koniecznym dla danej metody płatności — do Przelewy24 lub podmiotów uczestniczących w obsłudze płatności, takich jak banki lub instytucje płatnicze.
  4. Administrator nie przechowuje pełnych danych kart płatniczych Klientów.
  5. Stripe oraz Przelewy24 mogą działać jako odrębni administratorzy danych w zakresie, w jakim samodzielnie określają cele i sposoby przetwarzania danych w ramach świadczenia usług płatniczych.
  6. Szczegółowe informacje dotyczące przetwarzania danych przez Stripe i Przelewy24 znajdują się w ich własnych politykach prywatności i obowiązkach informacyjnych.

6. Vouchery i rezerwacje terminów

  1. W przypadku zakupu vouchera Administrator przetwarza dane niezbędne do obsługi zakupu, wysłania potwierdzenia, identyfikacji vouchera, ustalenia terminu ważności oraz realizacji vouchera.
  2. W przypadku realizacji vouchera Administrator może przetwarzać dane osoby kupującej voucher oraz osoby, która z vouchera korzysta, jeżeli są to różne osoby.
  3. Jeżeli voucher jest przekazywany innej osobie, Klient powinien przekazać tej osobie podstawowe informacje o zasadach realizacji vouchera oraz o niniejszej Polityce prywatności.
  4. Przy rezerwacji terminu warsztatów Administrator przetwarza dane potrzebne do organizacji zajęć, kontaktu z uczestnikiem i obsługi ewentualnej zmiany terminu.

7. Formularze, e-mail i telefon

  1. Kontakt ze Sprzedawcą może odbywać się poprzez formularze na stronie, pocztę elektroniczną lub telefon.
  2. Dane przekazane w wiadomości są przetwarzane wyłącznie w celu obsługi sprawy, której dotyczy kontakt, chyba że z treści wiadomości wynika inny cel przetwarzania.
  3. Korespondencja może być archiwizowana w celu wykazania jej przebiegu, obsługi zgłoszeń oraz ochrony przed roszczeniami.

8. Newsletter i komunikacja marketingowa

  1. Jeżeli Administrator udostępnia newsletter lub możliwość zapisu na informacje marketingowe, zapis jest dobrowolny.
  2. Wysyłka newslettera lub informacji handlowych drogą elektroniczną odbywa się wyłącznie po wyrażeniu odpowiedniej zgody, jeżeli taka zgoda jest wymagana przez przepisy prawa.
  3. Klient może w każdej chwili zrezygnować z otrzymywania newslettera lub informacji marketingowych, korzystając z linku rezygnacji, jeżeli jest dostępny, albo kontaktując się z Administratorem.
  4. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

9. Cookies i podobne technologie

  1. Strona internetowa może korzystać z plików cookies oraz podobnych technologii.
  2. Cookies mogą być wykorzystywane w celu:
    • zapewnienia prawidłowego działania strony,
    • utrzymania bezpieczeństwa strony,
    • zapamiętania wybranych ustawień użytkownika,
    • obsługi formularzy, rezerwacji lub płatności,
    • prowadzenia statystyk odwiedzin,
    • integracji z zewnętrznymi usługami, takimi jak płatności, mapy, media społecznościowe lub narzędzia analityczne.
  3. Pliki cookies mogą być własne albo pochodzić od zewnętrznych dostawców usług wykorzystywanych na stronie.
  4. Użytkownik może zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym zablokować lub usunąć pliki cookies.
  5. Ograniczenie stosowania cookies może wpłynąć na działanie niektórych funkcji strony, w szczególności formularzy, rezerwacji lub płatności.
  6. Jeżeli na stronie zostanie wdrożone narzędzie wymagające zgody na cookies lub podobne technologie, użytkownik otrzyma możliwość zarządzania zgodami zgodnie z obowiązującymi przepisami.

10. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. podmiotom świadczącym usługi hostingu, utrzymania strony internetowej i poczty elektronicznej,
  2. dostawcom systemów rezerwacji i formularzy online, jeżeli są wykorzystywane,
  3. operatorom płatności, w szczególności Stripe oraz — zależnie od wybranej metody płatności — Przelewy24,
  4. bankom, instytucjom płatniczym i podmiotom uczestniczącym w obsłudze transakcji,
  5. biuru rachunkowemu lub dostawcom usług księgowych,
  6. dostawcom narzędzi do obsługi korespondencji, newslettera lub komunikacji z Klientem,
  7. dostawcom narzędzi analitycznych, technicznych lub bezpieczeństwa strony, jeżeli są wykorzystywane,
  8. kancelariom prawnym, doradcom lub podmiotom wspierającym Administratora w dochodzeniu lub obronie roszczeń,
  9. organom publicznym, sądom, urzędom lub innym podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa.

11. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Co do zasady Administrator dąży do korzystania z usług podmiotów przetwarzających dane na terenie Europejskiego Obszaru Gospodarczego.
  2. Niektórzy zewnętrzni dostawcy usług, w szczególności dostawcy narzędzi płatniczych, hostingowych, analitycznych, komunikacyjnych lub technicznych, mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.
  3. W przypadku przekazywania danych poza Europejski Obszar Gospodarczy Administrator stosuje lub wymaga stosowania mechanizmów przewidzianych przez RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzających odpowiedni stopień ochrony albo innych zabezpieczeń przewidzianych przez przepisy prawa.
  4. Stripe jako globalny dostawca usług płatniczych może przekazywać dane do państw poza Europejskim Obszarem Gospodarczym zgodnie z własnymi zasadami prywatności i mechanizmami transferu danych.

12. Okres przechowywania danych

  1. Dane związane z realizacją umowy, rezerwacją warsztatów, zakupem warsztatu lub zakupem vouchera będą przechowywane przez czas potrzebny do wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń.
  2. Dane związane z dokumentami księgowymi i podatkowymi będą przechowywane przez okres wymagany przepisami prawa, zasadniczo przez 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
  3. Dane przetwarzane na podstawie zgody będą przechowywane do czasu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
  4. Dane przetwarzane w celu obsługi korespondencji będą przechowywane przez czas potrzebny do załatwienia sprawy, a następnie przez okres uzasadniony ochroną przed roszczeniami.
  5. Dane techniczne i cookies będą przechowywane przez okres wynikający z ustawień przeglądarki, konfiguracji strony lub okresów przechowywania stosowanych przez dostawców zewnętrznych narzędzi.
  6. Dane przetwarzane w celu dochodzenia lub obrony roszczeń będą przechowywane do czasu przedawnienia roszczeń albo prawomocnego zakończenia postępowania, jeżeli takie postępowanie zostało wszczęte.

13. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w tym:

  1. prawo dostępu do danych,
  2. prawo do otrzymania kopii danych,
  3. prawo sprostowania danych,
  4. prawo usunięcia danych,
  5. prawo ograniczenia przetwarzania,
  6. prawo przenoszenia danych,
  7. prawo sprzeciwu wobec przetwarzania danych,
  8. prawo wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
  9. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu skorzystania z praw należy skontaktować się z Administratorem na adres: mrglassproject@gmail.com.

14. Prawo sprzeciwu

  1. Jeżeli dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora, osoba, której dane dotyczą, może wnieść sprzeciw wobec takiego przetwarzania z przyczyn związanych z jej szczególną sytuacją.
  2. Jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, może wnieść sprzeciw w dowolnym momencie.
  3. Po wniesieniu skutecznego sprzeciwu wobec marketingu bezpośredniego dane nie będą dalej przetwarzane w tym celu.

15. Dobrowolność podania danych

  1. Podanie danych jest dobrowolne, ale może być konieczne do:
    • udzielenia odpowiedzi na zapytanie,
    • dokonania rezerwacji,
    • zakupu warsztatu lub vouchera,
    • obsługi płatności,
    • wystawienia faktury,
    • rozpatrzenia reklamacji,
    • realizacji obowiązków prawnych Administratora.
  2. Niepodanie danych może uniemożliwić obsługę zapytania, rezerwację, zakup, płatność, wystawienie faktury albo rozpatrzenie zgłoszenia.

16. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. Jeżeli na stronie wykorzystywane są narzędzia analityczne lub reklamowe, mogą one służyć do podstawowej analizy aktywności użytkowników albo dopasowania komunikatów marketingowych, ale nie są wykorzystywane przez Administratora do podejmowania decyzji opisanych w ust. 1.

17. Bezpieczeństwo danych

  1. Administrator stosuje środki organizacyjne i techniczne odpowiednie do ryzyka naruszenia praw lub wolności osób, których dane dotyczą.
  2. Administrator chroni dane przed dostępem osób nieuprawnionych, utratą, zniszczeniem, nieuprawnioną zmianą lub ujawnieniem.
  3. Dostęp do danych mają wyłącznie osoby i podmioty, dla których jest to niezbędne do realizacji celów opisanych w Polityce prywatności.
  4. Administrator korzysta z zewnętrznych dostawców usług, którzy powinni zapewniać odpowiedni poziom ochrony danych osobowych.

18. Media społecznościowe i linki zewnętrzne

  1. Strona może zawierać linki do profili Administratora w mediach społecznościowych, takich jak Facebook, Instagram, TikTok lub inne serwisy.
  2. Po kliknięciu w link prowadzący do zewnętrznego serwisu użytkownik korzysta z tego serwisu na zasadach określonych przez jego administratora.
  3. Administrator może przetwarzać dane osób kontaktujących się z nim przez media społecznościowe w celu prowadzenia komunikacji, obsługi zapytań, promocji działalności oraz ochrony przed roszczeniami.
  4. Administratorzy serwisów społecznościowych mogą przetwarzać dane użytkowników niezależnie od Administratora, zgodnie z własnymi politykami prywatności.

19. Zmiany Polityki prywatności

  1. Administrator może zmienić Politykę prywatności w szczególności w przypadku zmiany przepisów prawa, zmiany sposobu działania strony, zmiany wykorzystywanych narzędzi, zmiany operatorów płatności lub zmiany zakresu oferowanych usług.
  2. Aktualna wersja Polityki prywatności jest publikowana na stronie internetowej.
  3. Polityka prywatności obowiązuje od dnia jej publikacji na stronie.