Polityka prywatności

Cześć!

Tak jak i Ty cenimy dbanie o swoją prywatność, dlatego przygotowałyśmy poniższy dokument. Znajdziesz w nim wszelkie informacje dotyczące przetwarzania Twoich danych osobowych przez nasz sklep, wykorzystywania plików cookies oraz technologii śledzących związanych w funkcjonowaniem naszego sklepu.

To my jesteśmy administratorem Twoich danych osobowych, więc najpierw jednak same się przedstawimy:
DRACA jest działalnością w formie spółki cywilnej prowadzoną przez Ewelinę Roguską i Annę Mech, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego do spraw gospodarki i prowadzenia Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 1133041062, REGON 389759315
ul. Jugosłowiańska 17b/96, 03-984 Warszawa

Najważniejsze informacje – wersja skrócona

Przygotowałyśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  • Zakładając konto użytkownika za pośrednictwem strony, składając zamówienie, zapisując się do newslettera, składając reklamację, odstępując od umowy czy po prostu kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
  • Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
  • Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.
  • Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.
  • Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony.

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Ciasteczka

Nasz sklep, jak większość witryn internetowych, korzysta z tzw. plików cookies (ciasteczek). Pliki te:

  • są zapisywane w pamięci Twojego urządzenia (komputera, telefonu, itd.);
  • nie powodują zmian w ustawieniach Twojego urządzenia.

W tym sklepie ciasteczka wykorzystywane są w celach:

  • statystycznych
  • marketingowych

Aby dowiedzieć się, jak zarządzać plikami cookies, w tym jak wyłączyć ich obsługę w Twojej przeglądarce, możesz skorzystać z pliku pomocy Twojej przeglądarki. Z informacjami na ten temat możesz zapoznać się wciskając klawisz F1 w przeglądarce. Ponadto odpowiednie wskazówki znajdziesz na następujących podstronach, w zależności od przeglądarki, której używasz:

Pliki cookies nie będą przetwarzane przez nas dłużej niż 30 minut od ostatniej wizyty w sklepie.

Korzystając z odpowiednich opcji Twojej przeglądarki, w każdej chwili możesz:

  • usunąć pliki cookies,
  • blokować wykorzystanie plików cookies w przyszłości.

W takich przypadkach nie będziemy ich już dłużej przetwarzać.

Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. Nie zawiera ono żadnych danych osobistych i zostanie usunięte, kiedy przeglądarka zostanie zamknięta.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Osadzone treści z innych witryn

Artykuły na naszej stronie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Jakie informacje na Twój temat posiadamy?

W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:

  • imię i nazwisko,
  • adres zamieszkania,
  • adres wykonywania działalności gospodarczej,
  • numer NIP,
  • adres e-mail,
  • numer telefonu,
  • dane zawarte w korespondencji do nas kierowanej,
  • numer rachunku bankowego,
  • adres IP,
  • wizerunek (zdjęcie profilowe),
  • produkty, które oglądałeś w sklepie,
  • szczegóły dotyczące złożonych zamówień,
  • szczegóły dotyczące porzuconych koszyków,
  • aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera,
  • informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
  • przeglądane podstrony,
  • czas spędzony na stronie,
  • przejścia pomiędzy poszczególnymi podstronami,
  • kliknięcia w poszczególne linki,
  • źródło, z którego przechodzisz do naszej strony,
  • przedział wieku, w którym się znajdujesz,
  • Twoja płeć,
  • Twoja przybliżona lokalizacja ograniczona do miejscowości,
  • Twoje zainteresowania określone na podstawie aktywności w sieci.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest “DRACA” Ewelina Roguska, Anna Mech.

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  • prawo dostępu do danych osobowych,
  • prawo do sprostowania danych osobowych,
  • prawo do usunięcia danych osobowych,
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
  • prawo do przenoszenia danych,
  • prawo do wniesienia skargi do organu nadzorczego,
  • prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Dla Twojej wygody dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Ci w ramach tych operacji uprawnienia.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze — jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres sklep@draca.pl. Dołożyłyśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e‑mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Wykaz powierzeń. Powierzamy przetwarzanie danych osobowych następującym podmiotom:

zenbox.pl – w celu przechowywania danych osobowych na serwerze, oraz w celu korzystania z usług wsparcia IT, które wiążą się z możliwością uzyskania przez podmiot świadczący usługi dostępu do Twoich danych osobowych.

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Zamówienia

Składając zamówienie w sklepie, musisz podać dane niezbędne do realizacji zamówienia. W zależności od szczegółów zamówienia, katalog danych może być inny. Przykładowo, jeżeli zamawiasz produkty fizyczne, musimy znać adres, pod który doręczyć Ci zamówienie. Jeżeli prosisz o wystawienie faktury VAT na firmę, musimy znać numer NIP oraz adres wykonywania działalności gospodarczej. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Ponadto, nasz system wykorzystywany do obsługi procesu zamówienia, zapisuje Twój numer IP, z którego korzystałeś, składając zamówienie.

Każde zamówienie zapisywane jest w naszej bazie, co oznacza, że Twoim danym osobowym przypisanym do zamówienia towarzyszą również informacje dotyczące zamówienia takie jak zamówione produkty, wybrany sposób płatności, wybrany sposób dostawy, termin dokonania płatności.

Dane zgromadzone w związku z zamówieniem, przetwarzane są w celu wykonania umowy zawieranej poprzez złożenie zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie wystawiania faktur), uwzględnienia faktury w dokumentacji księgowej oraz realizacji pozostałych obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych) oraz w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach archiwalnych na potrzeby ewentualnej konieczności obrony, ustalenia lub dochodzenia roszczeń, jak również identyfikacji klienta powracającego. Pamiętaj również, że mamy obowiązek przechowywać dokumentację księgową, która może zawierać Twoje dane osobowe, przez okres wymagany przepisami prawa.

Reklamacje i odstąpienia od umowy

Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.

Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy, a następnie w celach archiwalnych, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Dokumenty reklamacyjne będą przechowywane do czasu upływu terminu uprawnień z rękojmi. Oświadczenia o odstąpieniu od umowy będą przechowywane wraz z dokumentacją księgową przez okres wymagany przez przepisy prawa.

Komentarze i opinie o produktach

Dodając komentarz lub opinię o produkcie, musisz podać przynajmniej nazwę użytkownika, która będzie przypisana do komentarza lub opinii (nazwa może zawierać dane osobowe, jak np. imię lub nazwisko) oraz adres e-mail. Podanie tych danych jest dobrowolne, ale niezbędne by dodać komentarz lub opinię. Możesz dodać również swój awatar (może zawierać Twój wizerunek, np. zdjęcie) oraz podać adres swojej strony internetowej, jednak nie jest to obowiązkowe.

Dane przekazane w związku z dodaniem komentarza lub opinii będą przetwarzane w celu opublikowania komentarza lub opinii na stronie. Podstawą przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a) wynikająca z przesłania formularza służącego do publikacji komentarza lub opinii. W każdej chwili możesz cofnąć zgodę, domagając się usunięcia komentarza lub opinii.

Twój komentarz lub opinia będą publicznie dostępne na stronie przez czas jej dostępności w Internecie, chyba że wcześniej zażądasz usunięcia komentarza lub opinii. W każdej chwili możesz również zmodyfikować treść komentarza, jak również zmodyfikować przypisane do niego dane jako o osobie, która dodała komentarz lub opinię.

Obowiązki podatkowe i księgowe

Jeżeli wystawiamy na Twoją rzecz fakturę, to wchodzi ona w skład dokumentacji księgowej, która będzie przechowywana przez okres czasu wymagany przez przepisy prawa. Twoje dane osobowe są w takiej sytuacji przetwarzane w celu realizacji ciążących na nas obowiązków podatkowych i księgowych (art. 6 ust. 1 lit. c RODO w zw. z przepisami regulującymi kwestie obowiązków podatkowych i księgowych).

Marketing własny

W ramach naszego sklepu korzystamy z mechanizmu odzyskiwania porzuconych koszyków. W sytuacji, w której rozpoczniesz proces składania zamówienia, ale go nie ukończysz, nasz system odnotuje ten fakt w celu podjęcia działań mających skłonić Cię do finalizacji zamówienia. Tymi działaniami mogą być, w szczególności, wysyłka do Ciebie wiadomości e-mail z zachętą do finalizacji zamówienia lub wyświetlenie targetowanej reklamy podczas przeglądania Internetu.

Nasz sklep może również gromadzić informacje na temat Twojej aktywności i na tej podstawie wyświetlać Ci targetowane reklamy podczas przeglądania Internetu. Jeżeli jednak nie jesteś zarejestrowanym użytkownikiem, informacje wykorzystywane w tym celu nie mają charakteru danych osobowych. Dopiero z chwilą ich zestawienia z Twoimi danymi osobowymi zgromadzonymi w koncie użytkownika, nabierają charakteru danych osobowych.

Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na marketingu własnych produktów.

Kto może zobaczyć Twoje dane

Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.

Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:

  • system mailingowy Mailerlite – https://www.mailerlite.com/legal/privacy-policy – w zakresie Twojego imienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przez nas wiadomości,
  • usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.

Zarówno Rocket Science Group LLC jak Google Ireland Limited zapewniają odpowiedni poziom ochrony danych osobowych poprzez stosowanie mechanizmów zgodności przewidzianych przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield. Poniżej znajdują się linki prowadzące do potwierdzeń uczestnictwa w programie Privacy Shield, gdzie możesz zapoznać się z informacjami na temat przetwarzania danych osobowych przez te podmioty.

  • Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI,
  • MailerLite: https://www.mailerlite.com/legal/privacy-policy Przypominamy w tym miejscu również, że korzystamy z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspominaliśmy o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA).

Twoje uprawnienia

Przysługuje Ci prawo żądania:

  • dostępu do Twoich danych osobowych, w tym uzyskania kopii Twoich danych (art. 15 RODO lub – jeśli ma to zastosowanie – art. 13 ust. 1 lit. f RODO),
  • ich sprostowania (art. 16 RODO),
  • usunięcia (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przeniesienia danych do innego administratora (art. 20 RODO).

A także prawo:

  • wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Twoich danych:
    • z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Ciebie danych osobowych, opartego na art. 6 ust. 1 lit. f RODO (tj. na realizowanych przez nas prawnie uzasadnionych interesach), w tym profilowania (art. 21 ust. 1 RODO);
    • jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim (art. 21 ust. 2 RODO).

Skontaktuj się z nami, jeśli chcesz skorzystać ze swoich praw. Sprzeciw w odniesieniu do wykorzystywania przez nas plików cookies (o których przeczytasz poniżej) możesz wyrazić zwłaszcza za pomocą odpowiednich ustawień przeglądarki.

Jeśli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.