Polityka Prywatności i Cookies

1. Postanowienia ogólne

Niniejsza Polityka Prywatności i Cookies zawiera informacje o zasadach przetwarzania danych osobowych oraz wykorzystania plików cookies w związku z korzystaniem ze sklepu internetowego DKmebmarket („Sklep”). Korzystając z naszego Sklepu, Użytkownik przyjmuje do wiadomości zasady opisane w niniejszym dokumencie. Polityka jest zgodna z rozporządzeniem RODO (UE 2016/679) oraz polskimi przepisami o ochronie danych osobowych.

2. Administrator Danych Osobowych

Administratorem danych osobowych Użytkowników Sklepu jest Przedsiębiorstwo Produkcyjno Handlowe Jakub Syguła prowadzący działalność pod nazwą DKmebmarket, z siedzibą pod adresem Osowa 32A, 98-405 Osowa, NIP: 9970167886,
REGON: 540031689 (dalej: „Administrator”). Kontakt z Administratorem jest możliwy pod adresem e-mail: biuro@dkmebmarket.pl oraz numerem telefonu: +48 536 123 143. Administrator nie powołał Inspektora Ochrony Danych (IOD), dlatego we wszelkich sprawach dotyczących danych osobowych prosimy kontaktować się bezpośrednio z Administratorem.

3. Zakres i cele przetwarzania danych

Przetwarzamy dane osobowe Użytkowników w określonych celach i tylko w niezbędnym zakresie. Dane osobowe mogą być zbierane bezpośrednio od Użytkownika (np. poprzez formularze rejestracji, zamówienia, zapisu na newsletter) albo automatycznie podczas korzystania ze Sklepu (np. poprzez pliki cookies i logi serwera). Poniżej przedstawiamy główne cele przetwarzania danych wraz z odpowiednimi podstawami prawnymi:

Rejestracja konta użytkownika – w celu założenia i utrzymania konta w Sklepie. Użytkownik podaje m.in. imię, nazwisko, adres e-mail oraz hasło, a opcjonalnie dane adresowe (np. do wysyłki) i dane firmy (nazwę, NIP) w przypadku rejestracji jako przedsiębiorca. Podanie danych oznaczonych jako obowiązkowe jest dobrowolne, ale niezbędne do założenia konta – bez nich rejestracja nie będzie możliwa. Dane są przetwarzane w celu świadczenia usługi konta (umożliwienia logowania, podglądu zamówień itp.), a podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy o prowadzenie konta, świadczonej drogą elektroniczną)
Składanie i realizacja zamówień – w celu zawarcia i wykonania umowy sprzedaży towarów ze Sklepu. Przy składaniu zamówienia Użytkownik podaje dane niezbędne do realizacji umowy: imię, nazwisko, adres dostawy, adres e-mail, numer telefonu (do kontaktu w sprawie dostawy), a w przypadku firmy także nazwę i NIP. Dane te są przetwarzane w celu realizacji zamówienia, płatności, dostawy towaru, obsługi ewentualnych zwrotów i reklamacji, a także wystawienia dokumentów sprzedaży (faktury) i wywiązania się z obowiązków prawnych (np. podatkowych). Podstawy prawne przetwarzania to: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży) oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązków prawnych ciążących na Administratorze, np. wystawienie faktury)
Płatności online – w celu obsługi płatności za zamówienia, dane kupującego (takie jak imię i nazwisko, kwota transakcji, adres e-mail) są przekazywane do operatora płatności Przelewy24 (PayPro S.A. z siedzibą w Poznaniu) w zakresie niezbędnym do zrealizowania płatności. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy – realizacja płatności na żądanie Użytkownika).
Dostawa towaru – w celu dostarczenia zamówionych produktów przekazujemy dane odbiorcy (imię, nazwisko, adres dostawy, telefon kontaktowy) firmom kurierskim lub transportowym współpracującym ze Sklepem. Podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy – dostawa zamówienia). Sklep prowadzi sprzedaż wyłącznie na terenie Polski, dlatego dostawa realizowana jest wyłącznie na obszarze kraju. Nie przekazujemy danych adresowych zagranicznym firmom przewozowym (brak sprzedaży zagranicznej).
Newsletter (e-mail marketing) – w przypadku zapisu na newsletter przetwarzamy dane w celu wysyłania Użytkownikowi informacji o nowościach, promocjach i ofertach sklepu. Użytkownik podaje adres e-mail (oraz opcjonalnie imię) w formularzu zapisu na Newsletter. Wymagane pola są oznaczone i bez ich podania usługa newslettera nie będzie świadczona. Po wprowadzeniu adresu e-mail wymagamy potwierdzenia subskrypcji (tzw. double opt-in) – Użytkownik musi potwierdzić chęć zapisu, np. poprzez kliknięcie linku potwierdzającego wysłanego na podany adres. Taki zapis oznacza wyrażenie zgody na otrzymywanie od nas informacji marketingowych drogą elektroniczną zgodnie z ustawą o świadczeniu usług drogą elektroniczną oraz zgody na używanie telekomunikacyjnych urządzeń końcowych (np. e-mail) do celów marketingu bezpośredniego zgodnie z art. 172 Prawa Telekomunikacyjnego. Podstawą prawną wysyłki newslettera jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda jest dobrowolna, ale niezbędna, by otrzymywać newsletter. Użytkownik może w każdej chwili wycofać zgodę (zrezygnować z newslettera) – patrz punkt 7 poniżej.
Kontakt z obsługą (formularz kontaktowy, e-mail, czat) – gdy Użytkownik kontaktuje się z nami (np. poprzez formularz kontaktowy na stronie, e-mail lub czat online), przetwarzamy dane podane w związku z kontaktem (np. adres e-mail, imię, nazwisko oraz treść wiadomości). Dane te są przetwarzane w celu obsługi zapytania i komunikacji z Użytkownikiem. Podstawą prawną jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na konieczności udzielenia odpowiedzi i obsługi zgłoszeń od klientów. Po zakończeniu kontaktu dane z korespondencji mogą być archiwizowane przez czas potrzebny do zabezpieczenia ewentualnych roszczeń, jednak nie dłużej niż wynosi okres przedawnienia roszczeń wynikający z przepisów prawa.
Obsługa reklamacji i odstąpień – w przypadku złożenia reklamacji lub odstąpienia od umowy, przetwarzamy dane potrzebne do obsługi tego procesu (np. dane identyfikacyjne klienta, dane kontaktowe, numer zamówienia, informacje o produkcie, przyczyna reklamacji, numer rachunku bankowego do zwrotu płatności itp.). Podstawy prawne takiego przetwarzania to: art. 6 ust. 1 lit. b RODO (obsługa roszczeń konsumenckich jako wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (spełnienie obowiązków prawnych – np. obowiązki gwarancyjne, rękojmi). Dane z reklamacji odstąpienia będą przechowywane przez czas trwania procedury oraz mogą być archiwizowane w naszym prawnie uzasadnionym interesie (obrona przed roszczeniami) przez okres przedawnienia potencjalnych roszczeń.
Marketing własnych produktów i usług – poza newsletterem możemy przetwarzać dane klientów (np. adres e-mail) w celu marketingu bezpośredniego naszych produktów w ramach relacji z klientem. Jeśli np. dokonali Państwo zakupu, możemy wysłać informację o podobnych produktach czy promocjach na podany adres e-mail, o ile wyrazili Państwo na to odrębną zgodę podczas składania zamówienia lub jeżeli przepisy dopuszczają taki marketing w ramach relacji sprzedawca-klient (tzw. dozwolony cel marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną). W każdym przypadku Użytkownik może sprzeciwić się takiemu przetwarzaniu (np. klikając link wypisu w wiadomości e-mail).
Analiza statystyk użytkowania strony – w celu ulepszania działania Sklepu, analizujemy w jaki sposób Użytkownicy korzystają ze strony (np. które produkty przeglądają najczęściej). Wykorzystujemy do tego narzędzia analityczne (opisane szczegółowo w punkcie 9 poniżej). W ramach Google Analytics dane są analizowane statystycznie w formie zanonimizowanej lub pseudonimizowanej, bez identyfikowania konkretnych osób. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na tworzeniu anonimowych statystyk w celu optymalizacji usług i strony. Użytkownik może sprzeciwić się takiemu działaniu poprzez zmianę ustawień plików cookies (odmowa cookies analitycznych) lub skorzystanie z narzędzi blokujących śledzenie (więcej informacji w punktach 8 i 9).
Zapewnienie bezpieczeństwa i utrzymanie serwisu – przy korzystaniu ze Sklepu pewne dane techniczne są automatycznie zapisywane w tzw. logach serwera (np. adres IP urządzenia Użytkownika, data i czas wizyty, informacje o przeglądarce i systemie operacyjnym). Logi te są wykorzystywane wyłącznie do celów administracyjnych, zapewnienia bezpieczeństwa serwisu, diagnostyki pracy serwera oraz tworzenia kopii zapasowych. Podstawą prawną przetwarzania logów jest art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa strony i informacji oraz wykrywaniu ewentualnych błędów. Nie wykorzystujemy logów serwera do identyfikacji Użytkownika i nie łączymy ich z innymi danymi. Logi serwera są dostępne tylko dla osób zarządzających serwerem (administratorów technicznych).

Czy podanie danych jest obowiązkowe? Podanie danych osobowych przez Użytkownika jest co do zasady dobrowolne, ale w wielu przypadkach jest niezbędne do skorzystania z określonych funkcjonalności Sklepu lub usług. Brak podania wymaganych informacji (np. danych koniecznych do rejestracji konta, złożenia zamówienia, czy zapisu na newsletter) spowoduje, że nie będziemy mogli zrealizować danej usługi lub czynności (np. nie założymy konta lub nie przetworzymy zamówienia). Obowiązkowe pola danych są każdorazowo wyraźnie oznaczone w formularzach. Podanie danych w polach opcjonalnych lub przekazanie nam dodatkowych informacji wykraczających poza niezbędny zakres jest całkowicie dobrowolne i odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO) – w takiej sytuacji przyjmujemy, że Użytkownik wyraził zgodę na przetwarzanie tych dodatkowych danych, a Administrator może je zanonimizować lub usunąć, jeśli nie są mu potrzebne

4. Podstawy prawne przetwarzania

Administrator przetwarza dane osobowe Użytkownika wyłącznie w sytuacjach dozwolonych przez prawo – każdorazowo musi istnieć podstawa prawna z art. 6 RODO. W powyższych punktach przy poszczególnych celach wskazaliśmy właściwe podstawy prawne (zgoda, wykonanie umowy, obowiązek prawny lub uzasadniony interes). Poniżej podsumowujemy główne podstawy prawne, na których opiera się przetwarzanie danych w naszym Sklepie:

Art. 6 ust. 1 lit. b RODO (umowa) – gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na jego żądanie przed zawarciem umowy. Ta podstawa obejmuje np. rejestrację konta, realizację zamówień (sprzedaż i dostawa), obsługę płatności oraz rozpatrywanie reklamacji czy zwrotów.
Art. 6 ust. 1 lit. c RODO (obowiązek prawny) – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze. Dotyczy to głównie przetwarzania danych do celów księgowych i podatkowych (np. przechowywanie dokumentacji sprzedaży, wystawianie faktur) oraz spełniania obowiązków wynikających z prawa konsumenckiego (np. obowiązek rozpatrzenia reklamacji w ustawowym terminie).
Art. 6 ust. 1 lit. a RODO (zgoda) – gdy Użytkownik dobrowolnie zgodził się na przetwarzanie swoich danych w określonym celu. Na tej podstawie opieramy wysyłkę newslettera oraz ewentualnie inne działania marketingowe wymagające zgody (np. wysyłka informacji handlowych drogą elektroniczną). Zgodę zawsze można wycofać – patrz punkt 7.
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub strony trzeciej, a interesy te nie są nadrzędne wobec praw i wolności Użytkownika. Tę podstawę stosujemy m.in. dla celów analitycznych (statystyki korzystania ze strony, administrowania serwisem i bezpieczeństwa (logi, zapobieganie oszustwom), a także dla obsługi zapytań kontaktowych czy ewentualnego ustalenia lub obrony przed roszczeniami. W przypadku przetwarzania opartego na naszym uzasadnionym interesie zawsze dbamy, by nie ingerowało ono nadmiernie w prywatność Użytkownika, a Użytkownik ma prawo wnieść sprzeciw wobec takiego przetwarzania (o czym więcej w punkcie 7).

W razie pytań dotyczących podstaw prawnych konkretnego przetwarzania – prosimy o kontakt z nami
(dane kontaktowe w punkcie 12).

5. Kategorie odbiorców danych

W związku z prowadzeniem Sklepu i realizacją usług, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców (podmiotów przetwarzających lub samodzielnych administratorów danych):

Hostingodawca – Sklep jest hostowany na serwerach firmy Cyber_Folks S.A. (CyberFolks.pl). Dostęp do danych zgromadzonych na serwerze (w tym danych osobowych w bazie Sklepu) może mieć wyłącznie upoważniony personel techniczny hostingodawcy w razie potrzeby wsparcia lub administracji serwerem. CyberFolks świadczy usługę hostingu na terenie EOG (serwery zlokalizowane w Polsce), działa na zlecenie Administratora na podstawie umowy powierzenia przetwarzania danych i gwarantuje odpowiednie środki bezpieczeństwa danych.
Operator płatności – Przelewy24 (PayPro S.A.) – w celu obsługi płatności online za zamówienia przekazujemy temu operatorowi niezbędne dane transakcyjne. Przelewy24 staje się odrębnym administratorem danych płatniczych (np. numeru karty) w zakresie realizacji płatności. PayPro S.A. ma siedzibę w Polsce, więc dane przekazywane do Przelewy24 nie opuszczają obszaru EOG i są chronione zgodnie z RODO.
Firmy kurierskie / transportowe – w celu dostarczenia zamówionych towarów udostępniamy dane odbiorcy przesyłki (imię, nazwisko, adres dostawy, numer telefonu) wybranemu przewoźnikowi (np. firmie kurierskiej). Przewoźnicy ci przetwarzają dane jako niezależni administratorzy wyłącznie w celu wykonania usługi doręczenia. Aktualnie współpracujemy z firmami dostarczającymi przesyłki na terenie Polski, co nie wiąże się z przekazywaniem danych poza EOG.
Dostawca usługi newslettera / e-mail – jeśli korzystamy z zewnętrznego systemu do wysyłki newslettera lub zewnętrznego dostawcy poczty e-mail, Państwa dane (adres e-mail, imię) mogą być przetwarzane przez ten podmiot. Obecnie wysyłka newslettera odbywa się poprzez [np. własny serwer pocztowy CyberFolks / nazwę usługi], który działa na zlecenie Administratora. Wszelkie dane subskrybentów są zabezpieczone, a dostawca gwarantuje zgodność z RODO.
Dostawcy narzędzi analitycznych i marketingowych – korzystamy z usług takich firm jak Google (Google Analytics) czy Burst Statistics do analizy ruchu na stronie oraz z narzędzia czatu Tawk.to do komunikacji z klientami. Dostawcy ci mogą w ograniczonym zakresie otrzymywać dane o aktywności Użytkowników w Sklepie (np. adres IP, identyfikatory plików cookies, dane o przeglądarce – szczegóły w pkt 9). Przekazujemy im jednak tylko dane pseudonimizowane lub statystyczne, niezbędne do działania tych usług, i nie udostępniamy im danych umożliwiających bezpośrednią identyfikację Użytkownika bez jego zgody. Każdy z tych dostawców zobowiązał się do ochrony danych zgodnie z wymogami RODO, zwykle na podstawie umowy powierzenia przetwarzania lub standardowych klauzul umownych (w przypadku transferu poza EOG – patrz pkt 6 poniżej). Więcej informacji o tych narzędziach znajduje się w punkcie 9.
Podmioty utrzymujące infrastrukturę IT – możemy korzystać z usług firm zajmujących się serwisowaniem oprogramowania sklepu, administrowaniem systemem informatycznym lub zapewnieniem wsparcia technicznego. Takie podmioty (np. firma informatyczna, webmaster) mogą mieć dostęp do danych w zakresie koniecznym do wykonania swoich zadań (np. wgląd w bazę danych podczas usuwania awarii). Każdy taki podmiot przetwarza dane na podstawie umowy z Administratorem i jest zobowiązany do zachowania poufności oraz bezpieczeństwa informacji.
Biuro księgowe / doradcy prawni – jeżeli obsługę księgową naszej sprzedaży powierzyliśmy zewnętrznemu biuru rachunkowemu, może ono przetwarzać dane widniejące na dokumentach sprzedaży (fakturach) lub związane z płatnościami w zakresie niezbędnym do prowadzenia ksiąg rachunkowych. Podobnie, w razie potrzeby skorzystania z usług kancelarii prawnej (np. w celu windykacji należności lub obrony przed roszczeniami), wybrany prawnik może otrzymać określone dane osobowe klientów. W takich przypadkach dane przekazujemy na podstawie stosownych umów i tylko w prawnie uzasadnionych celach (np. wyegzekwowania wykonania umowy lub obrony naszych praw).
Organy publiczne – możemy udostępnić dane osobowe uprawnionym organom państwowym (np. Policji, prokuraturze, Urzędowi Skarbowemu, Prezenterowi UODO) jeśli zobowiązują nas do tego przepisy prawa. W takim przypadku przekazanie danych nastąpi wyłącznie na wiarygodne żądanie oparte na odpowiedniej podstawie prawnej.

Zapewniamy, że każdy z naszych partnerów i dostawców usług, który ma dostęp do danych osobowych, gwarantuje stosowanie odpowiednich środków ochrony i bezpieczeństwa tych danych, zgodnie z obowiązującymi przepisami (w szczególności RODO). Dane osobowe nie są sprzedawane ani udostępniane przez nas podmiotom trzecim w celach marketingowych bez Państwa wyraźnej zgody. Lista konkretnych podmiotów przetwarzających dane może ulec zmianie wraz z rozwojem naszego Sklepu – w razie wątpliwości Użytkownik może zwrócić się do nas o informację, komu jego dane są aktualnie powierzane.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady staramy się przechowywać i przetwarzać dane osobowe Użytkowników na terytorium Europejskiego Obszaru Gospodarczego. Niemniej, korzystamy z niektórych usług świadczonych przez podmioty międzynarodowe (np. Google, Tawk.to), co może wiązać się z przekazywaniem danych do państw spoza EOG, w szczególności do Stanów Zjednoczonych Ameryki (USA). Dotyczy to sytuacji, gdy dane są przechowywane na serwerach tych dostawców zlokalizowanych poza UE lub gdy mają oni siedziby poza UE.

Przykładowo:

Google Analytics – dostawcą jest Google Ireland Ltd (działająca w UE), jednak dane z Google Analytics mogą być przechowywane na serwerach Google LLC w USA.
Tawk.to (live chat) – dostawcą usługi czatu jest spółka tawk.to Inc. z siedzibą w USA, zatem informacje przekazane w czacie mogą trafić na serwery poza UE, jeśli Tawk.to tam je przechowuje.
CookieYes (platforma zgód cookies) – narzędzie to może łączyć się z serwerami dostawcy (CookieYes Limited) w celu pobrania ustawień czy zapisania preferencji użytkownika. Siedziba dostawcy jest w Wielkiej Brytanii (poza EOG) lub w innym kraju, co potencjalnie oznacza transfer poza EOG.

W każdym przypadku takiego przekazania danych poza EOG, zapewniamy odpowiednie mechanizmy ochrony, wymagane przez rozdział V RODO. W szczególności:

Korzystamy z usług dostawców, którzy znajdują się w krajach uznanych decyzją Komisji Europejskiej za zapewniające odpowiedni stopień ochrony danych osobowych lub zawarliśmy z nimi standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Niektórzy dostawcy (np. Google LLC) przystąpili do programu EU–US Data Privacy Framework (DPF), co oznacza że zostali certyfikowani jako zapewniający standard ochrony danych osobowych równoważny wymogom UE. Certyfikacja ta stanowi podstawę prawną transferu danych do USA dla tych podmiotów.
Z każdym dostawcą spoza EOG mamy zawartą umowę powierzenia przetwarzania danych (jeśli działa jako nasz procesor) lub opieramy się na jego regulaminach i politykach gwarantujących przestrzeganie RODO przy transferach (np. polityka prywatności Tawk.to informuje o stosowaniu standardowych klauzul umownych i mechanizmów zgodności z GDPR.

Dane osobowe Użytkowników są zatem przekazywane wyłącznie do odbiorców, którzy zapewniają wysoki poziom ochrony – porównywalny ze standardami obowiązującymi w Unii Europejskiej. Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń dotyczących transferu swoich danych poza EOG – w tym celu prosimy o kontakt z Administratorem.

Brak innych transferów: Poza wskazanymi powyżej przypadkami (narzędzia analityczne, chat, system zgód cookies), nie przekazujemy danych Użytkowników do żadnych organizacji międzynarodowych ani państw trzecich. Nasz Sklep nie prowadzi sprzedaży ani wysyłki towarów poza terytorium Polski, co dodatkowo ogranicza konieczność przekazywania danych za granicę.

7. Okres przechowywania danych

Przetwarzamy dane osobowe tylko przez okres, w jakim jest to niezbędne do realizacji określonych celów, a po tym czasie dane usuwamy lub anonimizujemy, o ile przepisy nie wymagają ich dalszego przechowywania. Konkretne okresy przechowywania zależą od rodzaju danych oraz celu przetwarzania. Poniżej przedstawiamy główne zasady dotyczące retencji danych:

Dane konta użytkownika – przechowujemy dane powiązane z kontem tak długo, jak Użytkownik utrzymuje aktywne konto w naszym Sklepie. Po usunięciu konta przez Użytkownika (lub na jego żądanie) dane konta są trwale usuwane lub anonimizowane, z wyjątkiem informacji, które musimy zachować dłużej na mocy przepisów prawa lub w celu obrony przed roszczeniami. Na przykład, jeśli Użytkownik złożył zamówienia, informacje o tych transakcjach (dane na dokumentach sprzedaży, historię zamówień) możemy dalej przechowywać pomimo usunięcia konta – przez okres wymagany przepisami podatkowymi (patrz niżej) lub okres przedawnienia roszczeń cywilnoprawnych.
Dane związane z zamówieniami – dane klientów oraz szczegóły zamówień przechowujemy przez czas niezbędny do realizacji umowy sprzedaży, a następnie:
- dokumenty sprzedaży (faktury, paragony) przez 5 lat liczonych od końca roku podatkowego, w którym nastąpiła transakcja – zgodnie z obowiązkiem prawnym przechowywania dokumentacji księgowej.
- dane potrzebne do dochodzenia lub obrony roszczeń – przez okres przedawnienia roszczeń wynikających z umowy. W przypadku konsumentów podstawowy termin przedawnienia wynosi obecnie 6 lat, jednak roszczenia o świadczenia okresowe oraz związane z działalnością gospodarczą ulegają przedawnieniu po 3 latach. Dla bezpieczeństwa przyjmujemy maksymalny 6-letni okres przechowywania danych dot. umowy sprzedaży, chyba że roszczenia ulegną przedawnieniu wcześniej lub zaistnieje konkretna sytuacja wymagająca dłuższego przechowywania (np. toczący się spór sądowy).
Dane w formularzu reklamacji/zwrotu – przechowujemy przez czas potrzebny do rozpatrzenia reklamacji lub realizacji zwrotu oraz – podobnie jak wyżej – przez okres przedawnienia ewentualnych roszczeń z tego tytułu (maksymalnie 6 lat od zakończenia procedury). Jeśli reklamacja zostanie odrzucona, niektóre dane (np. korespondencja, protokoły) możemy zachować przez ten czas na wypadek sporu.
Newsletter (dane subskrybentów) – dane używane do wysyłki newslettera (adres e-mail i ewentualnie imię) przetwarzamy od momentu zapisania się aż do momentu wycofania zgody (rezygnacji z subskrypcji) przez Użytkownika. Po wypisaniu się z newslettera, zaprzestajemy wysyłania wiadomości marketingowych. Dane subskrybenta są następnie usuwane lub anonimizowane w naszych aktywnych bazach mailingowych, jednak:
- Możemy zachować przez pewien czas informację o udzielonej wcześniej zgodzie oraz jej wycofaniu (adres e-mail, data zapisu i wypisu) w celach dowodowych – aby móc wykazać legalność naszych działań marketingowych w przeszłości. Taki ograniczony zestaw danych będziemy przechowywać maksymalnie przez 2 lata od wycofania zgody, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
- Jeżeli nasz system newsletterowy odnotuje, że subskrybent nie wykazuje aktywności (np. nie otwiera naszych e-maili) przez dłuższy okres, zastrzegamy sobie prawo do usunięcia jego adresu z listy mailingowej w ramach porządkowania bazy. Obecnie przyjmujemy okres 6 miesięcy braku aktywności jako przesłankę do ewentualnego usunięcia z bazy newslettera. Oznacza to, że jeśli przez min. pół roku Użytkownik nie otworzy żadnej wiadomości od nas, możemy uznać, że nie jest już zainteresowany subskrypcją i usuniemy jego dane z listy. Oczywiście, zawsze można ponownie zapisać się na newsletter w przyszłości.
Dane z korespondencji (e-mail, formularz, czat) – jeżeli kontaktują się Państwo z nami, treść korespondencji i związane z nią dane będziemy przechowywać przez czas potrzebny do obsługi sprawy, a następnie archiwizować przez okres niezbędny z punktu widzenia ochrony przed roszczeniami lub dowodowym. Nie jesteśmy w stanie z góry określić dokładnego czasu przechowywania takiej korespondencji – zależy on np. od rodzaju sprawy i terminów przedawnień. Przyjmujemy jednak, że maksymalny okres archiwizacji korespondencji nie przekroczy 6 lat (najdłuższy potencjalny termin przedawnienia) od zakończenia kontaktu. Po tym czasie wiadomości e-mail mogą zostać trwale usunięte z naszych systemów, o ile nie będą już potrzebne np. do ustalenia, dochodzenia lub obrony roszczeń.
Dane analityczne (Google Analytics, statystyki) – informacje zbierane przez narzędzia analityczne (np. pliki cookies Google Analytics) mogą być przechowywane w urządzeniu Użytkownika oraz w systemach analitycznych Google przez różne okresy, zależnie od ustawień. Domyślny okres przechowywania danych z Google Analytics wynosi 14 miesięcy, po czym dane są agregowane lub usuwane. Ponadto, my nie przechowujemy tych danych w formie umożliwiającej identyfikację Użytkownika – służą nam one do analiz statystycznych. Dane zbiorcze (np. łączna liczba odwiedzin strony w danym miesiącu) możemy przechowywać bezterminowo, ale nie zawierają one danych osobowych.
Logi serwera – przechowujemy logi zdarzeń serwera (informacje techniczne o odwiedzinach strony) przez okres 30 dni po czym są one automatycznie nadpisywane lub usuwane. Okres ten pozwala nam wykrywać ewentualne problemy bezpieczeństwa i incydenty. Logi mogą być przechowywane dłużej, jeżeli zajdzie konieczność ustalenia sprawców działań naruszających prawo lub bezpieczeństwo (np. ataków na serwis), jednak co do zasady po upływie standardowego okresu ulegają skasowaniu.

Po upływie wskazanych wyżej okresów dane osobowe zostaną trwale usunięte lub zanonimizowane, tak aby nie było możliwe zidentyfikowanie osoby, której dotyczą. Pamiętaj, że w przypadku wyrażenia zgody na przetwarzanie (np. zgoda marketingowa) – wycofanie zgody przed upływem pierwotnego okresu retencji spowoduje wcześniejsze usunięcie danych związanych z tym celem (z pewnymi wyjątkami wskazanymi wyżej, np. zachowanie minimalnych informacji o wycofanej zgodzie dla celów dowodowych).

8. Prawa osób, których dane dotyczą

Użytkownikom naszego Sklepu przysługują wszystkie prawa określone w RODO (art. 15–22 RODO) w związku z przetwarzaniem ich danych osobowych. W szczególności mają Państwo prawo do:

Dostępu do danych – uzyskania potwierdzenia, czy przetwarzamy Państwa dane, a jeśli tak, to uzyskania dostępu do nich oraz informacji m.in. o celach, kategoriach danych, odbiorcach, planowanym okresie przechowywania (art. 15 RODO). Na życzenie dostarczymy także kopię danych podlegających przetwarzaniu.
Sprostowania danych – żądania niezwłocznego poprawienia dotyczących Państwa danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO). Użytkownik (posiadający konto) może także samodzielnie edytować swoje podstawowe dane po zalogowaniu do konta.
Usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia Państwa danych osobowych, jeżeli zachodzą okoliczności przewidziane w art. 17 RODO, np. dane nie są już potrzebne do celów, dla których zostały zebrane, lub jeśli zgoda na ich przetwarzanie została cofnięta i nie mamy innej podstawy prawnej przetwarzania. Należy jednak pamiętać, że prawo to nie ma charakteru bezwzględnego – w pewnych sytuacjach nie będziemy mogli usunąć danych, mimo żądania, jeśli ich dalsze przechowywanie jest wymagane przepisami prawa (np. nie możemy usunąć danych zawartych na fakturze przed upływem ustawowego okresu archiwizacji). W razie odmowy usunięcia danych zawsze wskażemy Użytkownikowi przyczynę.
Ograniczenia przetwarzania – żądania, byśmy ograniczyli przetwarzanie Państwa danych (art. 18 RODO) w następujących przypadkach: (a) gdy kwestionują Państwo prawidłowość danych – na okres pozwalający nam sprawdzić ich poprawność; (b) gdy przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych żądając w zamian ich ograniczenia; (c) gdy nie potrzebujemy już danych, ale są one potrzebne Użytkownikowi do ustalenia, obrony lub dochodzenia roszczeń; (d) gdy wniesiono sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Państwa sprzeciwu. Ograniczenie przetwarzania oznacza, że poza przechowywaniem nie będziemy dokonywać na danych żadnych operacji (chyba że za Państwa zgodą lub w celu dochodzenia roszczeń albo z ważnych względów publicznych).
O wszelkich przypadkach uchylenia ograniczenia zostaną Państwo uprzednio poinformowani.
Przenoszenia danych – otrzymania od nas dostarczonych przez Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi (art. 20 RODO). Prawo to przysługuje tylko co do danych przetwarzanych na podstawie zgody lub umowy – i tylko jeśli przetwarzanie odbywa się w sposób zautomatyzowany. W praktyce, na Państwa żądanie możemy dostarczyć np. plik CSV/Excel z danymi konta.
Sprzeciwu wobec przetwarzania – wniesienia sprzeciwu z przyczyn związanych z Państwa szczególną sytuacją wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie (art. 21 RODO). Po sprzeciwie musimy zaprzestać takiego przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw, które są nadrzędne wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego (np. wobec profilowania w celach marketingowych, jeśli by było stosowane) jest skuteczny z mocy prawa i zobowiązuje nas do niezwłocznego zaprzestania takich działań.
Wycofania zgody – w zakresie, w jakim przetwarzanie Państwa danych odbywa się na podstawie zgody (np. zgoda na newsletter), mają Państwo prawo w dowolnym momencie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania (dokonanego przed cofnięciem), ale oznacza że od momentu wycofania zaprzestaniemy przetwarzania danych w celu, którego zgoda dotyczyła. Przykładowo, jeśli cofną Państwo zgodę na newsletter – nie będziemy już wysyłać Państwu wiadomości marketingowych, a dane subskrybenta zostaną usunięte z bazy mailingowej (poza ew. zachowaniem minimalnych informacji przez czas wskazany w pkt 7). Zgodę można wycofać tak samo łatwo, jak jej udzielono – np. klikając link „zrezygnuj z subskrypcji” w stopce każdej wiadomości newslettera lub wysyłając do nas wiadomość z taką prośbą.
Prawo do skargi – jeżeli uważają Państwo, że przetwarzamy dane niezgodnie z prawem, przysługuje prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), adres: ul. Stawki 2, 00-193 Warszawa. Aktualne dane kontaktowe PUODO dostępne są na stronie: https://uodo.gov.pl/ (tel. 22 531-03-00, e-mail: kancelaria@uodo.gov.pl). Skargę mogą Państwo złożyć bezpośrednio do PUODO, jeśli uznają Państwo, że naruszyliśmy przepisy ochrony danych. Zachęcamy jednak w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić sytuację i rozwiązać problem polubownie.

Powyższe prawa można realizować, kontaktując się z Administratorem (sekcja 12. Dane kontaktowe poniżej). Wniosek w sprawie realizacji praw można złożyć w dowolnej formie – np. mailowo lub listownie. Prosimy o wskazanie, z którego prawa i w jakim zakresie chcą Państwo skorzystać. Na zgłoszone żądanie odpowiemy bez zbędnej zwłoki – najpóźniej w ciągu miesiąca od jego otrzymania. W razie skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany. Spełnienie niektórych żądań może wymagać weryfikacji tożsamości wnioskującego (dla bezpieczeństwa danych). Realizacja praw jest co do zasady bezpłatna; opłaty możemy żądać jedynie w przypadku ewidentnie bezzasadnych lub nadmiernych żądań (zgodnie z art. 12 ust. 5 RODO).

Ograniczenia praw: Należy pamiętać, że uprawnienia wymienione powyżej nie mają charakteru absolutnego – w określonych sytuacjach możemy mieć prawo odmówić spełnienia żądania lub spełnić je częściowo, jeżeli obowiązujące przepisy pozwalają nam na dalsze przetwarzanie danych mimo żądania Użytkownika. Dotyczy to w szczególności prawa do usunięcia danych oraz prawa do przenoszenia danych – prawa te mogą nie przysługiwać, gdy np. wciąż istnieje podstawa prawna do przetwarzania danych albo wykonanie prawa mogłoby niekorzystnie wpłynąć na prawa i wolności innych osób. W każdej takiej sytuacji poinformujemy Państwa o podstawie prawnej naszej decyzji. Zaznaczamy jednak, że prawo do wniesienia skargi do PUODO przysługuje zawsze, niezależnie od powyższych ograniczeń.

9. Pliki cookies i podobne technologie

Nasz Sklep, jak większość serwisów internetowych, wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne podobne technologie (np. local storage). Cookies to niewielkie pliki tekstowe wysyłane przez serwis i zapisywane na urządzeniu końcowym Użytkownika (komputerze, smartfonie itp.), które przeglądarka internetowa wysyła z powrotem przy ponownych odwiedzinach serwisu. Cookies pełnią różne funkcje – ułatwiają korzystanie ze stron, mogą zapamiętywać preferencje Użytkownika, a także służą do celów statystycznych i marketingowych.

W ramach naszego Sklepu używamy cookies własnych (first-party), które są ustawiane przez domenę dkmebmarket.pl oraz cookies zewnętrznych dostawców (third-party) pochodzące z domen naszych partnerów (np. Google, Tawk.to). Pliki cookies mogą zbierać takie informacje jak: identyfikator sesji, adres IP, typ przeglądarki, dane o nawigacji po stronie, czas spędzony w serwisie itp. Nie wykorzystujemy cookies do pozyskiwania jakichkolwiek poufnych danych (jak hasła czy dane finansowe).

Cele wykorzystywania cookies:

Niezbędne (techniczne) cookies – te pliki cookies są kluczowe dla prawidłowego funkcjonowania Sklepu i nie można ich wyłączyć w naszych systemach. Używamy ich m.in. do utrzymania sesji zalogowanego użytkownika (dzięki temu po zalogowaniu nie muszą Państwo wpisywać loginu i hasła na każdej podstronie), zapamiętania zawartości koszyka, czy wypełnienia formularzy. Cookies techniczne nie przechowują żadnych danych osobowych poza danymi koniecznymi do działania serwisu. Bez tych plików korzystanie ze Sklepu może być utrudnione lub niemożliwe.
Funkcjonalne cookies – to pliki, które choć nie są bezwzględnie konieczne, ułatwiają korzystanie ze Sklepu, pozwalając nam na personalizację pewnych ustawień dla Użytkownika. Mogą pamiętać Państwa preferencje (np. wybór języka lub regionu) czy inne dostosowania interfejsu. Do tej kategorii zaliczyć można także cookies używane przez narzędzie czatu Tawk.to – umożliwiające identyfikację bieżącej sesji czatu i przechowywanie historii rozmowy podczas jednej wizyty na stronie. Cookies funkcjonalne mogą być domyślnie blokowane do czasu wyrażenia zgody (w zależności od konfiguracji naszego narzędzia do zarządzania zgodami).
Analityczne cookies – służą do zbierania danych o tym, jak odwiedzający korzystają z naszego Sklepu, jakie podstrony odwiedzają, jak długo na nich pozostają, skąd trafili na naszą stronę itp.. Wykorzystujemy te informacje do analiz statystycznych, które pomagają nam ulepszać strukturę i zawartość serwisu. W tym celu korzystamy głównie z Google Analytics, który ustawia własne cookies (np. _ga, _gid) – pozwalają one zliczać wizyty i śledzić ruch użytkowników na stronie. Dane zbierane przez cookies analityczne mają charakter zbiorczy i anonimowy (nie zawierają danych identyfikujących konkretną osobę). Cookies analityczne są uruchamiane wyłącznie po wyrażeniu zgody przez Użytkownika w ramach naszego banneru cookies.
Marketingowe cookies – obecnie nie wyświetlamy reklam stron trzecich w naszym Sklepie i nie używamy agresywnych technik reklamowych. Możemy jednak wykorzystywać cookies marketingowe platform takich jak Google czy Facebook, jeśli w przyszłości zdecydujemy się prowadzić kampanie remarketingowe. Takie cookies pozwalają wyświetlać Użytkownikom nasze reklamy na innych stronach (w sieci reklamowej Google, na Facebooku itp.) dopasowane na podstawie aktywności w naszym Sklepie.
W chwili obecnej jedynym potencjalnym narzędziem marketingowym na naszej stronie jest Facebook Pixel (jeśli zostanie wdrożony, będzie służył do analizy skuteczności reklam na Facebooku i ewentualnego remarketingu). Ewentualne uruchomienie cookies marketingowych również będzie następować tylko za zgodą Użytkownika.

Zarządzanie cookies: Podczas pierwszej wizyty w naszym Sklepie wyświetlany jest banner (platforma CookieYes) z informacją o używanych cookies oraz prośbą o wyrażenie zgody na niektóre kategorie (analityczne, marketingowe). Mają Państwo możliwość zaakceptowania wszystkich cookies, odmowy lub dostosowania preferencji i wybrania, na które kategorie się zgadzają. Niezbędne cookies, które zapewniają podstawowe funkcje serwisu, mogą być używane niezależnie od zgody – ich stosowanie wynika z naszego prawnie uzasadnionego interesu zapewnienia poprawnego działania strony.

Swoje wybory dotyczące cookies mogą Państwo w dowolnym momencie zmienić lub wycofać zgodę – wystarczy skorzystać z ustawień dostępnych w naszym narzędziu CookieYes (ikona ustawień cookies widoczna na stronie) lub zmienić ustawienia przeglądarki. Większość przeglądarek domyślnie dopuszcza zapisywanie cookies, ale umożliwia też blokowanie ich obsługi bądź usuwanie już zapisanych plików. Należy pamiętać, że ograniczenie stosowania cookies (zwłaszcza niezbędnych) może wpłynąć na niektóre funkcje dostępne w Sklepie – np. może uniemożliwić zalogowanie się, jeśli zablokowane zostaną cookies sesyjne.

Informacje o sposobie zmiany ustawień cookies w poszczególnych przeglądarkach znajdą Państwo na stronach pomocy tych przeglądarek. Przykładowo:

w przeglądarce Chrome należy wybrać Ustawienia -> Prywatność i bezpieczeństwo -> Pliki cookie i inne dane witryn;
w Firefox: Opcje -> Prywatność i bezpieczeństwo -> Ciasteczka i dane stron;
w Safari: Preferencje -> Prywatność -> Pliki cookie i dane stron.

Mają Państwo także możliwość skorzystania z trybu przeglądania prywatnego (incognito), w którym cookies są usuwane po zamknięciu okna przeglądarki.

Logi serwera: Niezależnie od cookies, każda wizyta w Sklepie wiąże się z przesłaniem zapytania do serwera, co powoduje zapisanie informacji w tzw. logach serwera. Logi obejmują m.in. adres IP urządzenia Użytkownika, datę i czas odwiedzin, informacje o używanej przeglądarce i systemie operacyjnym. Dane te przechowywane są na serwerze i służą wyłącznie administrowaniu serwisem oraz zapewnieniu obsługi usług hostingowych. Nie wykorzystujemy logów serwera do identyfikacji Użytkowników i nie łączymy ich z innymi danymi osobowymi. Logi są dostępne jedynie dla Administratora oraz podmiotów obsługujących serwer, i mogą zostać wykorzystane np. w celu wykrycia nieprawidłowości w działaniu Sklepu lub prób naruszenia bezpieczeństwa.

10. Narzędzia analityczne i komunikacyjne wykorzystywane w Sklepie

W naszym Sklepie zaimplementowane są następujące zewnętrzne narzędzia, które mogą wiązać się z przetwarzaniem danych Użytkowników:

Google Analytics – narzędzie analityczne Google, które pozwala nam analizować ruch na stronie i zachowania Użytkowników. Google Analytics zbiera m.in. informacje o odwiedzanych podstronach, czasie spędzonym w serwisie, źródle wejścia na naszą stronę, rodzaju urządzenia i przeglądarki itp. Dane te są gromadzone poprzez specjalny kod (skrypt) osadzony w naszym Sklepie i własne pliki cookies Google. Podkreślamy, że nie otrzymujemy danych pozwalających na identyfikację konkretnych osób – raporty z GA przedstawiają jedynie zagregowane, anonimowe statystyki. Ponadto korzystamy z funkcji anonimizacji adresów IP, co oznacza, że Google skraca adres IP Użytkownika na terenie UE (usuwa ostatnią oktet adresu), zanim zapisze go na serwerach, dzięki czemu identyfikacja użytkownika zostaje dodatkowo utrudniona. Dane z Google Analytics mogą być przekazywane do USA (Google LLC) – patrz punkt 6. Google zapewnia jednak zgodność transferu z prawem (uczestniczy w programie Privacy Framework i stosuje standardowe klauzule umowne). Podstawą prawną działania Google Analytics w naszym Sklepie jest Państwa zgoda (wyrażona poprzez akceptację cookies analitycznych). Użytkownik nie wyrażający zgody nie będzie miał swojej wizyty uwzględnionej w statystykach GA – w takim przypadku kod analityczny nie jest w ogóle ładowany lub jest blokowany przez nasz mechanizm zarządzania zgodami. Mają Państwo również możliwość zablokowania działania Google Analytics niezależnie od naszej strony – np. poprzez zainstalowanie w przeglądarce dodatku do blokowania GA (Google Analytics Opt-out Browser Add-on) lub korzystanie z przeglądarek z wbudowanymi funkcjami ochrony przed śledzeniem. Szczegóły na temat polityki prywatności Google Analytics dostępne są na stronach Google (https://support.google.com/analytics oraz https://policies.google.com/privacy).
Burst Statistics – to lokalne narzędzie analityczne zainstalowane w ramach naszego systemu (wtyczka WordPress). Burst Statistics jest reklamowane jako rozwiązanie przyjazne prywatności – dane statystyczne są gromadzone lokalnie na naszym serwerze, nie są przekazywane żadnej stronie trzeciej, a ponadto nie są zapisywane w formie umożliwiającej identyfikację użytkowników. Dzięki temu Burst pozwala nam uzyskać podstawowe statystyki ruchu (liczbę odsłon, popularne podstrony itp.) bez naruszania prywatności odwiedzających. W zakresie działania Burst nie wykorzystujemy plików cookies ani nie gromadzimy danych osobowych – narzędzie to działa w oparciu o anonimowe informacje. Dane zbiorcze generowane przez Burst są przechowywane wyłącznie na naszym serwerze i nigdzie nie wysyłane. W związku z powyższym, korzystanie z Burst nie wymaga uzyskania zgody Użytkownika (ponieważ nie śledzi on Użytkownika w rozumieniu prawa telekomunikacyjnego i RODO) – jest to rozwiązanie defaultowo zgodne z GDPR. Zastrzegamy jednak, że w razie zmiany zakresu zbieranych przez to narzędzie danych (np. gdyby w przyszłości zaczęło używać cookies), zaktualizujemy odpowiednio naszą politykę.
Tawk.to (Live Chat) – na naszych stronach zaimplementowaliśmy widżet czatu obsługiwany przez platformę tawk.to, który umożliwia Użytkownikom prowadzenie rozmowy na żywo z naszym konsultantem. Kiedy korzystają Państwo z funkcji czatu, mogą być przetwarzane Państwa dane osobowe podane dobrowolnie w trakcie rozmowy. Przed rozpoczęciem czatu Użytkownik może zostać poproszony o podanie imienia i adresu e-mail (np. w celu późniejszego kontaktu zwrotnego) – podanie tych danych jest opcjonalne. W trakcie rozmowy zbierane są treści wiadomości wpisywane przez Użytkownika (pytania, udzielane informacje itp.), które mogą zawierać różne dane w zależności od poruszanej sprawy. Ponadto narzędzie Tawk.to automatycznie gromadzi pewne dane techniczne dotyczące rozmowy, takie jak adres IP Użytkownika, przybliżona lokalizacja (kraj/miasto na podstawie IP), informacje o przeglądarce i systemie, a także czas trwania i godzina sesji czatu. Dane te są wykorzystywane w celu właściwej obsługi zapytania Użytkownika, poprawy jakości naszych usług (np. analizujemy pytania klientów, by usprawnić FAQ) oraz w celach statystycznych (np. liczba rozmów).

Rozmowy prowadzone przez czat Tawk.to są zapisywane – co pozwala nam wracać do historii konwersacji, jeśli kontynuują Państwo wątek po przerwie, a także służy jako dokumentacja ustaleń z klientem. Zapisy czatów przechowujemy na platformie Tawk.to przez czas potrzebny do obsługi danej sprawy oraz ewentualnie w celach szkoleniowych i analizy jakości obsługi. Tawk.to jako dostawca usługi przetwarza dane czatu w naszym imieniu, na podstawie umowy powierzenia (działa jako procesor) – jednocześnie może jednak wykorzystywać niektóre zebrane informacje do swoich celów technicznych, np. przechowywać je na swoich serwerach, tworzyć backupy itp. Zgodnie z informacjami dostępnymi w polityce prywatności Tawk.to, dane użytkowników czatu mogą być przekazywane podmiotom trzecim w ramach infrastruktury tej usługi (np. podwykonawcom dostarczającym infrastrukturę chmurową). Tawk.to deklaruje zgodność swoich działań z GDPR – m.in. umożliwia zawarcie z nimi Data Processing Agreement i oferuje funkcje takie jak wyłączenie zapisywania IP czy uzyskanie zgody użytkownika przed rozpoczęciem czatu. Podstawą prawną przetwarzania danych w ramach czatu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu klientom wygodnego kanału kontaktu i poprawie jakości obsługi. Jeżeli jednak w trakcie rozmowy użytkownik zdecyduje się podać szczególne dane wymagające zgody (np. udostępni dane wrażliwe) – uznaje się, że robi to z własnej inicjatywy, wyrażając zgodę na ich przetwarzanie (art. 6 ust. 1 lit. a RODO).

Uwaga: Korzystając z czatu, nie należy podawać poufnych danych osobowych (jak PESEL, numer dowodu, dane kart płatniczych). Nasz konsultant nigdy nie poprosi o takie informacje. Czat służy do ogólnych zapytań dotyczących oferty, zamówień itp. W razie potrzeby podania wrażliwych danych dla załatwienia sprawy (np. nr konta do zwrotu przy reklamacji), zaproponujemy kontynuację komunikacji innym kanałem (np. e-mail).

Więcej informacji o zasadach prywatności Tawk.to znajdą Państwo w polityce prywatności Tawk.to dostępnej tutaj: https://www.tawk.to/privacy-policy/.

CookieYes (Consent Manager) – używamy platformy CookieYes do zarządzania zgodami użytkowników na pliki cookies. Narzędzie to wyświetla Państwu banner cookies i pozwala zapisać dokonane wybory. W tym celu CookieYes sam wykorzystuje niezbędne cookies (np. cookie o nazwie cookieyes-consent), które przechowują informacje o wyrażonych zgodach. Te cookies są instalowane niezależnie od zgód – wynika to z obowiązku dokumentowania udzielonych zgód. CookieYes nie gromadzi danych osobowych użytkowników poza informacjami technicznymi potrzebnymi do działania mechanizmu zgód (np. anonimowy identyfikator użytkownika w kontekście zgody, data ustawienia preferencji itp.). Nasza konfiguracja CookieYes jest taka, że pełna historia zgód jest przechowywana wyłącznie na naszym serwerze (lokalnie) lub bezpiecznie w panelu CookieYes dostęp do którego ma Administrator. CookieYes jest narzędziem zgodnym z RODO – umożliwia m.in. wyświetlanie bannerów w lokalnym języku, przechowywanie dowodów zgód oraz automatyczne blokowanie skryptów do czasu uzyskania zgody. Dostawcą CookieYes jest CookieYes Limited – firma z siedzibą w Wielkiej Brytanii. Transfer ewentualnych danych (np. adresu IP podczas korzystania z API CookieYes) do UK jest legalny na mocy decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony w UK (po Brexicie).

11. Informacje dodatkowe przy zapisie na newsletter i rejestracji konta

Zgodnie z art. 13 RODO, w momencie zbierania danych osobowych od osoby, której dane dotyczą, Administrator powinien przekazać jej określone informacje (tzw. obowiązek informacyjny). Ponieważ najczęściej zbieramy dane poprzez odpowiednie formularze (np. formularz rejestracji, formularz newslettera), poniżej zebraliśmy kluczowe informacje przekazywane w tych kontekstach:

Newsletter: Przy zapisie na nasz newsletter prosimy o podanie adresu e-mail (i ewentualnie imienia). Dane te są wykorzystane wyłącznie w celu regularnego przesyłania newslettera zawierającego informacje o nowościach, ofertach i promocjach naszego Sklepu. Podanie danych jest dobrowolne, ale konieczne, aby otrzymywać newsletter. Podstawą prawną wysyłki jest zgoda (art. 6 ust. 1 lit. a RODO), której użytkownik udziela zapisując się (zaznaczając checkbox zgody i potwierdzając subskrypcję). Zgoda ta obejmuje również zgodę na przesyłanie informacji handlowych drogą elektroniczną zgodnie z Ustawą o świadczeniu usług drogą elektroniczną oraz na użycie telekomunikacyjnego urządzenia końcowego (komputera, telefonu) do celów marketingu bezpośredniego zgodnie z Prawem Telekomunikacyjnym. Użytkownik może w każdej chwili tę zgodę wycofać – wtedy zaprzestaniemy wysyłki (szczegóły w pkt 7 oraz instrukcja wypisu w stopce każdego newslettera). Dane subskrybenta są chronione i nie udostępniamy ich żadnym podmiotom trzecim bez podstawy prawnej. W ramach newslettera możemy analizować zaangażowanie subskrybentów (np. czy otwierają wiadomości, klikają linki) w celu optymalizacji treści – odbywa się to głównie automatycznie przez system mailingowy. Użytkownik nie podlega przy tym decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu (bez wpływu człowieka) – nie stosujemy profilowania w oparciu o dane newsletterowe, poza ewentualnym dopasowaniem treści wiadomości do ogólnych zainteresowań większości subskrybentów.

Rejestracja konta: Zakładając konto użytkownika w naszym Sklepie, Użytkownik podaje swoje podstawowe dane identyfikacyjne i kontaktowe (imię, nazwisko, adres e-mail, adres zamieszkania, numer telefonu) oraz ustala hasło do konta. Jeśli rejestracja jest dokonywana jako firma – dodatkowo prosimy o nazwę firmy i NIP do profilu. Podanie danych oznaczonych jako obowiązkowe jest warunkiem założenia konta – bez nich nie możemy utworzyć profilu klienta. Dane te będą wykorzystywane w celu świadczenia usługi prowadzenia konta (umożliwienia logowania, podglądu historii zamówień, ułatwienia zakupów) – podstawą prawną jest niezbędność do wykonania umowy o prowadzenie konta (art. 6 ust. 1 lit. b RODO). Dodatkowo, dane zarejestrowanego klienta mogą być użyte przy przyszłych zakupach (automatyczne wstawienie do zamówienia, o ile Użytkownik będzie zalogowany podczas składania zamówienia). Konto użytkownika jest usługą świadczoną drogą elektroniczną – szczegóły dotyczące funkcjonowania konta (np. jego utrzymywania, możliwości usunięcia) opisane są w Regulaminie naszego Sklepu. Użytkownik ma prawo w każdej chwili zrezygnować z posiadania konta – w tym celu należy skontaktować się z nami z prośbą o usunięcie konta lub skorzystać z odpowiedniej funkcji, jeśli jest dostępna. Usunięcie konta oznacza, że nie będzie możliwości logowania, a dane profilowe zostaną usunięte lub zanonimizowane w naszej bazie (jak opisano w pkt 7 powyżej, pewne informacje o dokonanych transakcjach mogą pozostać zachowane dla celów prawnych). Dane podane przy rejestracji konta nie są udostępniane podmiotom trzecim, poza sytuacjami opisanymi w pkt 5 (hosting, system sklepu, itp. – wyłącznie w ramach obsługi technicznej).

Pozostałe obowiązki informacyjne: We wszystkich powyższych przypadkach (newsletter, rejestracja, zamówienia, kontakt itp.) informujemy, że: Administratorem danych jest DKmebmarket (dane pełne w pkt 2); Użytkownikowi przysługują prawa, o których mowa w pkt 8; dane mogą być przekazywane odbiorcom z pkt 5; dane nie będą przetwarzane w sposób prowadzący do zautomatyzowanych decyzji ani profilowania, chyba że wyraźnie to zaznaczyliśmy; w razie zamiaru zmiany celu przetwarzania na niezgodny z pierwotnym celem – poprosimy wcześniej o zgodę. Niniejsza Polityka Prywatności stanowi spełnienie obowiązku informacyjnego RODO dla wszystkich powyższych przypadków gromadzenia danych osobowych w naszym Sklepie.

12. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności i Cookies, w szczególności w przypadku zmiany przepisów prawa, zmian technologicznych w funkcjonowaniu Sklepu lub zmian w zakresie stosowanych przez nas usług i narzędzi. Aktualna wersja Polityki będzie zawsze dostępna na naszej stronie internetowej. O istotnych zmianach treści polityki możemy informować Użytkowników dodatkowo, np. poprzez komunikat na stronie głównej czy wiadomość e-mail (w przypadku subskrybentów newslettera, jeśli zmiana dotyczyłaby zasad przetwarzania ich danych).

Polityka Prywatności obowiązuje od 01.06.2025 roku.

13. Kontakt i dane kontaktowe

W razie pytań, wątpliwości lub chęci skorzystania z przysługujących praw dotyczących danych osobowych, prosimy o kontakt z Administratorem:

Przedsiębiorstwo Produkcyjno Handlowe Jakub Syguła
Osowa 32A, 98-405 Osowa
NIP: 9970167886
REGON: 540031689
e-mail: biuro@dkmebmarket.pl
telefon: +48 536 123 143

Biurka/kontenerki

Fotele

Garderoby

Komody

Komody RTV

Krzesła

Lustra

Łóżka

Materace

Meblościanki

Narożniki

Pozostałe

Półki

Pufy/Podnóżki

Regały

Sofy/wersalki

Stoliki kawowe / ławy

Stoliki nocne

Stoły

Szafki

Szafki kuchenne

Szafki na buty

Szafy

Witryny

Biuro

Kuchnia/Jadalnia

Pokój dziecięcy/młodzieżowy

Przedpokój

Salon

Sypialnia