1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków prawnych dla Usługobiorców lub Klientów Sklepu Internetowego (nie stanowi umowy ani regulaminu). Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Sklepie Internetowym, w tym szczegółowe podstawy, cele i okresy przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także kompleksowe informacje w zakresie stosowania w Sklepie Internetowym plików cookies oraz narzędzi analitycznych.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest firma Drutex-Concept Leszek Olejniczak z siedzibą w Murowanej Goślinie, adres: Starczanowska 1, 62-095 Murowana Goślina, NIP: 7772610989, REGON: 301231749, adres poczty elektronicznej: biuro@drutex-concept.eu, numer telefonu: +48 61 811 22 83 – zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą. Wszelkie obowiązki Inspektora Ochrony Danych pełni Administrator we własnym zakresie, dbając o najwyższe standardy bezpieczeństwa.

1.3. Dane osobowe w Sklepie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”, a także przepisami krajowymi, w tym Ustawą o świadczeniu usług drogą elektroniczną oraz Ustawą Prawo Telekomunikacyjne.

1.4. Korzystanie ze Sklepu Internetowego, w tym dokonywanie zakupów, przeglądanie asortymentu oraz kontaktowanie się z Administratorem, jest całkowicie dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Sklepu Internetowego Usługobiorcę lub Klienta jest dobrowolne, z zastrzeżeniem dwóch rygorystycznych wyjątków:

• Zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Sklepu Internetowego oraz w Regulaminie Sklepu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej z Administratorem, skutkuje brakiem możliwości zawarcia i sfinalizowania tejże umowy.
• Obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora bezwzględny obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych, rachunkowych czy wystawiania faktur VAT).

1.5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą. W szczególności Administrator zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

1.6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, Administrator wdraża odpowiednie środki techniczne i organizacyjne (m.in. certyfikaty SSL, szyfrowanie baz danych, ograniczenia dostępu), aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Zabezpiecza on bazę danych przed dostępem osób nieuprawnionych, utratą czy uszkodzeniem.

2. PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

2.1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy spełniony jest co najmniej jeden z poniższych warunków opisanych w art. 6 ust. 1 RODO:

• Osoba, której dane dotyczą, wyraziła dobrowolną i świadomą zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (np. zapis do newslettera).
• Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. realizacja zamówienia w koszyku).
• Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. rozliczenia z Urzędem Skarbowym).
• Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (np. analityka ruchu, dochodzenie roszczeń, marketing własnych usług).

3. CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH

Administrator może przetwarzać dane osobowe w ramach Sklepu Internetowego w następujących precyzyjnie określonych celach, na wskazanych podstawach oraz w zdefiniowanych okresach czasowych:

• Wykonanie Umowy Sprzedaży, umowy o świadczenie Usługi Elektronicznej lub podjęcie działań na żądanie Klienta przed zawarciem umowy:
  Podstawa prawna: Artykuł 6 ust. 1 lit. b) RODO.
  Okres przechowywania: Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy, a także w celu zapewnienia niezbędnego wsparcia posprzedażowego (w tym obsługi gwarancji i reklamacji).
• Marketing bezpośredni usług i produktów własnych / Marketing na podstawie uprzedniej zgody (np. aktywność w Social Media):
  Podstawa prawna: Artykuł 6 ust. 1 lit. f) (uzasadniony interes) lub lit. a) RODO (zgoda).
  Okres przechowywania: Dane przechowywane są przez okres istnienia prawnie uzasadnionego interesu Administratora lub bezwzględnie do momentu wycofania zgody przez użytkownika i zgłoszenia sprzeciwu.
• Prowadzenie ksiąg rachunkowych, rozliczenia podatkowe oraz wystawianie dokumentów finansowych:
  Podstawa prawna: Artykuł 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
  Okres przechowywania: Przetwarzanie realizowane jest przez Administratora we własnym zakresie. Dane są przechowywane przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą.
• Ustalenie, dochodzenie lub obrona ewentualnych roszczeń wynikających z prowadzonej działalności gospodarczej:
  Podstawa prawna: Artykuł 6 ust. 1 lit. f) RODO.
  Okres przechowywania: Dane są przechowywane do momentu przedawnienia roszczeń wynikających z właściwych przepisów prawa, w szczególności Kodeksu Cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi 3 lata, a termin ogólny do 6 lat).
• Korzystanie ze strony Sklepu, zapewnienie jej prawidłowego działania, stabilności i bezpieczeństwa (statystyki i analityka ruchu):
  Podstawa prawna: Artykuł 6 ust. 1 lit. f) RODO.
  Okres przechowywania: Okres przechowywania ograniczony jest do istnienia prawnie uzasadnionego interesu, zazwyczaj do momentu zdezaktualizowania się danych analitycznych (zwykle od 14 do 26 miesięcy).

4. ODBIORCY DANYCH OSOBOWYCH W SKLEPIE INTERNETOWYM

4.1. Dla prawidłowego i płynnego funkcjonowania Sklepu Internetowego, w tym w szczególności dla sprawnej realizacji zawieranych Umów Sprzedaży, konieczne jest korzystanie przez Administratora z usług ściśle wyselekcjonowanych podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Dane osobowe Usługobiorców mogą być powierzane i przekazywane następującym kategoriom odbiorców:

• Przewoźnicy / spedytorzy / brokerzy kurierscy: W przypadku wyboru przez Klienta dostawy zamówionych produktów przesyłką kurierską, Administrator udostępnia zebrane dane osobowe wyspecjalizowanemu przewoźnikowi Ambro Express (lub firmom powiązanym logistycznie) wyłącznie w zakresie absolutnie niezbędnym do zrealizowania fizycznej dostawy Produktu do Klienta.
• Podmioty obsługujące płatności elektroniczne: W przypadku wyboru płatności elektronicznej (szybkie przelewy, BLIK, karty płatnicze) Administrator udostępnia zebrane dane wybranemu podmiotowi obsługującemu płatności w Sklepie Internetowym – renomowanemu operatorowi Przelewy24 (PayPro SA z siedzibą w Poznaniu) – w zakresie niezbędnym do bezpiecznej autoryzacji i obsługi płatności realizowanej przez Klienta.
• Dostawcy usług technicznych, informatycznych i hostingowych: Administrator powierza dane dostawcy usług hostingowych home.pl sp. z o.o., który przetwarza je na swoich zabezpieczonych serwerach zlokalizowanych na terenie EOG w celu fizycznego utrzymania serwisu internetowego, baz danych oraz gwarancji ciągłości działania Sklepu Internetowego.
• Dostawcy wtyczek społecznościowych i narzędzi marketingowych: Przeglądając stronę, kod Sklepu integruje się z bezpiecznymi systemami zewnętrznymi dostawców narzędzi społecznościowych, z którymi Administrator współpracuje w celu promowania swoich usług. Dotyczy to w szczególności transferu zanonimizowanych danych do:
  • Meta Platforms Ireland Ltd. – podmiotu obsługującego wtyczki społecznościowe oraz piksele analityczne serwisów Facebook i Instagram.
  • LinkedIn Ireland Unlimited Company – podmiotu obsługującego wtyczki oraz analitykę profesjonalnego serwisu LinkedIn.

5. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

5.1. Administrator może korzystać w Sklepie Internetowym z narzędzi profilowania do celów marketingu bezpośredniego, jednakże kategorycznie podkreśla, iż decyzje podejmowane na jego podstawie przez Administratora nie opierają się wyłącznie na zautomatyzowanym przetwarzaniu i w żadnym stopniu nie wywołują wobec osoby skutków prawnych (np. nie decydują o odmowie zawarcia Umowy Sprzedaży czy drastycznej zmianie ceny bazowej).

5.2. Efektem korzystania z profilowania zachowań w Sklepie Internetowym może być np. przyznanie danej osobie indywidualnego rabatu, przesłanie kodu promocyjnego czy przypomnienie o niedokończonych zakupach pozostawionych w koszyku. Mimo wsparcia analitycznego systemu, to dana osoba zawsze swobodnie i samodzielnie podejmuje ostateczną decyzję o finalnym zakupie.

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Każdemu użytkownikowi przysługuje szeroki katalog praw wynikający z zapisów RODO, w tym w szczególności:

• Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia: osoba, której dane dotyczą, ma pełne prawo żądania od Administratora dostępu do swoich danych osobowych, ich natychmiastowego sprostowania, całkowitego usunięcia („prawo do bycia zapomnianym”), ograniczenia ich przetwarzania, a także prawo do przeniesienia swoich danych w powszechnie używanym formacie do innego podmiotu.
• Prawo do cofnięcia zgody: w przypadku przetwarzania danych na podstawie odrębnej zgody użytkownika, ma on prawo do cofnięcia tej zgody w dowolnym momencie bez podawania przyczyny i bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej skutecznym cofnięciem.
• Prawo do sprzeciwu: użytkownik ma prawo w dowolnym momencie wnieść kategoryczny sprzeciw wobec przetwarzania dotyczących go danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym zwłaszcza na potrzeby profilowania i marketingu bezpośredniego.
• Prawo wniesienia skargi do organu nadzorczego: każdy użytkownik ma niezbywalne prawo wniesienia oficjalnej skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uzna, że przetwarzanie jego danych narusza przepisy prawa europejskiego lub krajowego.

W celu skutecznej realizacji swoich uprawnień można kontaktować się z Administratorem w najwygodniejszej dla siebie formie: pisemnie na adres siedziby firmy (Starczanowska 1, 62-095 Murowana Goślina) lub pocztą elektroniczną na dedykowany adres e-mail: biuro@drutex-concept.eu.

7. PLIKI COOKIES, ANALITYKA I LOGI SERWERA

7.1. Pliki Cookies (ciasteczka): są to niewielkie pakiety informacji tekstowych, wysyłane przez serwer www i zapisywane po stronie urządzenia osoby odwiedzającej stronę Sklepu Internetowego (np. na dysku twardym komputera osobistego lub w pamięci masowej smartfona).

7.2. Podział i cele Cookies: Administrator przetwarza dane zawarte w plikach Cookies dzieląc je na niezbędne, analityczne i marketingowe, wykorzystując je głównie w celach: identyfikacji zalogowanych użytkowników w sesji, technicznego zapamiętywania Produktów dodanych do koszyka (niezbędne do poprawnego złożenia i sfinalizowania zamówienia), dostosowywania wyświetlanej zawartości strony do indywidualnych preferencji oraz prowadzenia anonimowych statystyk i stałego ulepszania funkcjonalności oraz interfejsu (UX/UI) Sklepu.

7.3. Google Analytics: Administrator korzysta w Sklepie Internetowym z zaawansowanych usług Google Analytics dostarczanych przez firmę Google Ireland Limited. Oprogramowanie to przetwarza zebrane informacje (m.in. zanonimizowany adres IP, rodzaj przeglądarki, źródło ruchu, czas spędzony na podstronach) w charakterze zbiorczym, generując statystyki całkowicie pozbawione danych wrażliwych, a wysoce pomocne w optymalizacji działania Sklepu.

7.4. Zarządzanie ustawieniami Cookies: Standardowo większość nowoczesnych przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy użytkownik ma pełną możliwość samodzielnego określenia warunków korzystania z Cookies (w tym całkowitego ich zablokowania) za pomocą ustawień własnej przeglądarki internetowej. Należy jednak mieć świadomość, że całkowite ich wyłączenie może znacząco utrudnić lub całkowicie uniemożliwić realizację prawidłowych procesów zakupowych.

7.5. Logi serwera: Każdorazowe korzystanie ze strony internetowej wiąże się z przesyłaniem zapytań sieciowych do serwera, na którym przechowywana jest strona (obsługiwanego przez home.pl sp. z o.o.). Każde takie zapytanie skierowane do serwera zapisywane jest w jego logach (dziennikach zdarzeń). Logi te obejmują m.in. publiczny adres IP użytkownika, datę i czas systemowy serwera, techniczne informacje o przeglądarce internetowej i systemie operacyjnym. Dane zapisane w logach serwera mają charakter wyłącznie administracyjno-diagnostyczny, nie są kojarzone z konkretnymi osobami (są anonimowe) i stanowią wyłącznie techniczny materiał pomocniczy służący zapewnieniu maksymalnego bezpieczeństwa informatycznego infrastruktury.

8. POSTANOWIENIA KOŃCOWE

8.1. Odnośniki zewnętrzne: Sklep Internetowy może od czasu do czasu zawierać odnośniki do innych stron internetowych (np. artykułów w celach informacyjnych, do stron partnerów lub do profili w social mediach). Administrator usilnie rekomenduje, by po przejściu na inne witryny zawsze zapoznać się z obowiązującą tam polityką prywatności. Niniejsza polityka dotyczy wyłącznie infrastruktury i domeny Sklepu Internetowego dreamzzz.pl należącego do Drutex-Concept Leszek Olejniczak.

8.2. Zmiany w polityce prywatności: W trosce o najwyższą jakość świadczonych usług oraz pełną zgodność z literą prawa, Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w celu dostosowania jej do nowych wymogów prawnych, rozwoju technologii internetowych oraz ewentualnych zmian w modelu funkcjonowania Sklepu Internetowego (np. przy wprowadzaniu nowych metod płatności czy dostaw). O wszelkich istotnych modyfikacjach Klienci zostaną powiadomieni w widoczny sposób na stronie internetowej sklepu (np. poprzez baner informacyjny) z odpowiednim wyprzedzeniem.