Menu Zamknij

Polityka prywatności DryShop

I. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności określa, w jaki sposób zbierane, przetwarzane, przechowywane i chronione są dane osobowe użytkowników strony internetowej DryShop, dostępnej pod adresem [adres] (dalej: „Serwis”).

Serwis zbiera wyłącznie dane osobowe niezbędne do świadczenia usług i komunikacji z potencjalnymi klientami.

Dane osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Ogólne Rozporządzenie o Ochronie Danych Osobowych — RODO) oraz ustawą o ochronie danych osobowych.

Niniejsza Polityka Prywatności obowiązuje wszystkich użytkowników Serwisu, a w szczególności osoby, które wypełniają formularz kontaktowy.

II. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest: [Nazwa Firmy/Właściciel Biznesu] z siedzibą w [Adres siedziby], numer KRS: [Numer KRS], numer NIP: [NIP] (dalej: „Administrator”).

Administrator danych osobowych można kontaktować się w następujących sprawach:

  • e-mail: [adres email]
  • telefon: [numer telefonu]
  • poczta: [adres siedziby] z dopiskiem „RODO”

III. CEL I PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

A. Cel przetwarzania danych

Dane osobowe zbierane za pośrednictwem Serwisu przetwarzane są w następujących celach:

  • Odpowiedź na zapytanie użytkownika — Administrator przetwarza dane w celu udzielenia odpowiedzi na pytania i wiadomości przesłane za pośrednictwem formularza kontaktowego.
  • Umówienie spotkania — Dane przetwarzane są w celu umówienia spotkania dotyczącego zainteresowania ofertą sprzętu i możliwości jego nabycia na miejscu.
  • Komunikacja handlowa — W przypadku wyrażenia odpowiedniej zgody, Administrator może przetwarzać dane w celu wysyłania informacji o nowych produktach, ofertach specjalnych lub zmianach w ofercie.
  • Prowadzenie archiwum korespondencji — Dane przetwarzane są w celu archiwizacji i prowadzenia dokumentacji przedsiębiorstwa.

B. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie:

  • Artykułu 6 ust. 1 lit. a) RODO — dobrowolnie wyrażona zgoda na przetwarzanie danych osobowych poprzez wypełnienie i przesłanie formularza kontaktowego.
  • Artykułu 6 ust. 1 lit. b) RODO — niezbędność przetwarzania danych w celu wykonania umowy o umówienie spotkania.
  • Artykułu 6 ust. 1 lit. c) RODO — obowiązek wynikający z prawa, w tym przepisów podatkowych i księgowych.
  • Artykułu 6 ust. 1 lit. f) RODO — uzasadniony interes Administratora w prowadzeniu dokumentacji i archiwizacji korespondencji.

IV. KATEGORIE ZBIERANYCH DANYCH OSOBOWYCH

Za pośrednictwem Serwisu Administrator zbiera następujące kategorie danych osobowych:

A. Dane zbierane z formularza kontaktowego

  • Imię i nazwisko użytkownika
  • Adres e-mail
  • Numer telefonu
  • Zawartość wiadomości (pytania, zapytania dotyczące oferty)
  • Ewentualnie — nazwa firmy (jeśli użytkownik działa jako przedsiębiorca)

Podanie powyższych danych, w szczególności imienia, nazwiska oraz adresu e-mail i numeru telefonu, jest wymagane do nawiązania kontaktu. Brak podania tych danych uniemożliwi Administratorowi odpowiadanie na zapytania.

B. Dane zbierane automatycznie

  • Podczas korzystania z Serwisu mogą być zbierane następujące dane:
  • Adres IP użytkownika
  • Informacje o przeglądarce internetowej i systemie operacyjnym
  • Data i czas odwiedzenia Serwisu
  • Strony odwiedzone w Serwisie
  • Czas spędzony na poszczególnych stronach
  • Pliki cookies (zobacz sekcję VIII)

V. ODBIORCY DANYCH OSOBOWYCH

Pani/Pana dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Pracownicy i współpracownicy Administratora — w zakresie niezbędnym do realizacji komunikacji, odpowiadania na pytania oraz umówienia spotkań.
  • Dostawcy usług technicznych — firmy świadczące usługi hostingu, poczty elektronicznej, analityki stron internetowych i obsługi formularzy (na podstawie umowy przetwarzania danych osobowych zawartej zgodnie z artykułem 28 RODO).
  • Biuro księgowe lub doradca podatkowy — w przypadku realizacji umowy o spotkanie i możliwej transakcji, dane mogą być przekazane w celu obsługi administracyjno-podatkowej.
  • Kurierskie firmy dostawcze — w przypadku wysyłki informacji lub materiałów (na podstawie umowy przetwarzania danych).
  • Organy publiczne i instytucje państwowe — gdy będzie to wymagane ustawą (np. organy podatkowe, sądy).

Administrator nie będzie sprzedawać, wypożyczać ani w inny sposób komercyjnie udostępniać danych osobowych bez zgody użytkownika.

VI. CZAS PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe przechowywane są przez następujące okresy:

  • Dane z niezrealizowanych zapytań — przechowywane do czasu udzielenia odpowiedzi, a następnie usunięte w ciągu 14-30 dni, chyba że użytkownik wyrazi zgodę na przechowywanie danych w celu przyszłych kontaktów.
  • Dane z realizowanych spotkań/umów — przechowywane przez czas realizacji transakcji oraz przez okres wymagany przepisami prawa (w szczególności przepisami podatkowymi i księgowymi — minimum 5 lat).
  • Dane archiwalne — po upływie okresu przechowywania dane będą zanonimizowane lub usunięte, z zastrzeżeniem zobowiązań wynikających z prawa.
  • Dane w celach obrony roszczeń — dane mogą być przechowywane przez czas przedawnienia roszczeń (do 6 lat) na potrzeby obrony w przypadku sporów.

VII. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator stosuje następujące środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych:

  • Szyfrowanie transmisji danych
  • Strona Serwisu korzysta z protokołu HTTPS (SSL/TLS), zapewniającego szyfrowaną komunikację między urządzeniem użytkownika a serwerami Administratora.
  • Bezpieczne przechowywanie
  • Dane są przechowywane na bezpiecznych serwerach z ograniczonym dostępem, chronione przed nieuprawnionym dostępem.
  • Kontrola dostępu
  • Dostęp do danych mają jedynie upoważnieni pracownicy Administratora, którzy zobowiązani są do zachowania poufności.
  • Aktualizacje bezpieczeństwa
  • Systemy i oprogramowanie są regularnie aktualizowane i testowane pod kątem podatności.
  • Umowy z podwykonawcami
  • Wszyscy dostawcy usług zobowiązani są do ochrony danych poprzez zawarte z nimi umowy przetwarzania danych na podstawie artykułu 28 RODO.
  • Procedury incydentów
  • Administrator posiada procedury raportowania i reagowania na incydenty bezpieczeństwa.

VIII. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Serwis może korzystać z plików cookies i podobnych technologii w następujących celach:

A. Cookies niezbędne

Cookies techniczne niezbędne do funkcjonowania Serwisu (np. identyfikacja sesji użytkownika, bezpieczeństwo). Cookies te są wymagane i nie mogą być wyłączone.

B. Cookies analityczne

Pliki cookies mogą być wykorzystywane do zbierania informacji o sposobie korzystania z Serwisu (np. za pośrednictwem Google Analytics). Dane te pomogają Administratorowi ulepszyć funkcjonowanie Serwisu.

C. Cookies reklamowe/śledzące

Cookies mogą być wykorzystywane do wyświetlania spersonalizowanych reklam.

Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce internetowej. Wyłączenie cookies może uniemożliwić korzystanie z niektórych funkcji Serwisu.

IX. TRANSFERY DANYCH DO PAŃSTW TRZECICH

Administrator nie przekazuje danych osobowych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) bez wyraźnej zgody użytkownika.

W przypadku zaistnienia konieczności transferu danych do kraju poza EOG, Administrator zastosuje odpowiednie gwarancje, w tym standardowe klauzule umowne zaaprobowane przez Komisję Europejską (art. 46 RODO).

X. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO użytkownik ma następujące prawa:

Prawo dostępu do danych (Art. 15 RODO)

Prawo do uzyskania informacji, czy dane osobowe są przetwarzane i do uzyskania dostępu do tych danych, w tym kopi danych.

Prawo do sprostowania (Art. 16 RODO)

Prawo do żądania poprawy, uzupełnienia lub zmiany nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych — „Prawo do bycia zapomnianym” (Art. 17 RODO)

Prawo do żądania usunięcia danych, zwłaszcza gdy:

  • dane nie są już niezbędne do celów, dla których zostały zebrane
  • użytkownik cofnął zgodę na przetwarzanie
  • użytkownik wniósł sprzeciw wobec przetwarzania
  • dane przetwarzane były niezgodnie z prawem

Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Prawo do żądania ograniczenia przetwarzania danych, gdy:

  • użytkownik kwestionuje prawidłowość danych
  • przetwarzanie jest niezgodne z prawem
  • dane nie są już potrzebne, ale są wymagane do stwierdzenia, wykonania lub obrony roszczeń

Prawo do przenoszenia danych (Art. 20 RODO)

Prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie oraz prawo do transmisji tych danych innemu administratorowi.

Prawo do sprzeciwu (Art. 21 RODO)

Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie artykułu 6 ust. 1 lit. f) RODO (uzasadniony interes Administrator) lub w celu ochrony prywatności.

Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie. Cofnięcie zgody nie wpłynie na zgodność przetwarzania dokonanego przed cofnięciem.

Prawo do skargi

Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

XI. WYKONYWANIE PRAW

Aby skorzystać z powyższych praw, użytkownik powinien skontaktować się z Administratorem:

  • e-mail: [adres email]
  • poczta: [adres siedziby] z adnotacją „Prawa RODO”
  • telefon: [numer telefonu]

Administrator zobowiązuje się do rozpatrzenia żądania bez zbędnej zwłoki, nie później niż w ciągu 30 dni od jego otrzymania. W uzasadnionych przypadkach Administrator może przedłużyć termin o kolejne 60 dni, informując użytkownika o przyczynie opóźnienia.

XII. SKARGA DO URZĘDU OCHRONY DANYCH OSOBOWYCH

Jeżeli użytkownik uważa, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

Urząd Ochrony Danych Osobowych (UODO)

  • Adres: ul. Stawki 2, 00-193 Warszawa
  • Telefon: +48 22 531 03 00
  • e-mail: kancelaria@uodo.gov.pl
  • Strona internetowa: https://www.uodo.gov.pl

Wniesienie skargi do UODO nie wyłącza możliwości dochodzenia roszczeń na drodze sądowej.

XIII. OBOWIĄZKOWY CHARAKTER PODAWANIA DANYCH

Podanie danych osobowych (imienia, nazwiska, adresu e-mail oraz numeru telefonu) jest wymagane do nawiązania kontaktu z użytkownikiem.

Brak wyrażenia zgody i podania wymaganych danych uniemożliwi Administratorowi:

  • skontaktowanie się z użytkownikiem
  • udzielenie odpowiedzi na pytania
  • umówienie spotkania

XIV. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania, które mogłyby produkować skutki prawne lub w znaczący sposób wpłynąć na użytkownika.

XV. LINKI DO STRON ZEWNĘTRZNYCH

Serwis może zawierać linki do stron internetowych podmiotów trzecich. Administrator nie ponosi odpowiedzialności za treść i politykę prywatności tych stron. Użytkownik, klikając na link do strony zewnętrznej, wyraża zgodę na zapoznanie się z polityką prywatności tej strony.

XVI. ZMIANY W POLITYCE PRYWATNOŚCI

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. W przypadku wprowadzenia istotnych zmian Administrator powiadomi użytkownika poprzez:

  • opublikowanie zaktualizowanej Polityki na Serwisie
  • wysłanie powiadomienia na adres e-mail użytkownika (jeśli obowiązujące jest przetwarzanie danych do tego celu)

Dalsze korzystanie z Serwisu po opublikowaniu zmian oznacza akceptację zmienionej Polityki Prywatności.

XVII. KONTAKT

W sprawie pytań dotyczących Polityki Prywatności prosimy o kontakt:

Administrator danych osobowych:

  • e-mail: [adres email]
  • telefon: [numer telefonu]
  • adres: [adres siedziby]

Data wejścia w życie: [Data]

Ostatnia aktualizacja: [Data]

Niniejsza Polityka Prywatności został sporządzona zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz obowiązującymi przepisami prawa polskiego.