Wyczyść Zrobione
×

Polityka prywatności

Polityka prywatności drabest.pl

  1. Informacje ogólne

    1.1. Uprzejmie informujemy, że w dniu 25 maja 2018 r. wchodzą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepływu takich danych, zwane dalej „RODO”.
    1.2. RODO nakłada na przedsiębiorców obowiązek zwiększenia poziomu ochrony przetwarzanych danych osobowych w stosunku do obowiązujących do tego dnia przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.).
    1.3. DRABEST Spółka z o.o. stworzyła nową „Politykę prywatności”, określającą sposób przetwarzania danych osobowych Klienta oraz ochrony jego prywatności w przypadku dokonywania zakupów w sklepie internetowym www.drabest.pl lub korzystania z usług świadczonych przez DRABEST Spółka z o.o.

  2. Cel polityki prywatności

    2.1. Polityka prywatności umożliwia zrozumienie, jakie dane osobowe i w jakim celu są gromadzone, w jaki sposób są wykorzystywane i komu mogą być udostępniane.
    2.2. Polityka wyjaśnia również prawa osób, których dane są przetwarzane oraz sposób ich realizacji.

  3. Administrator danych osobowych

    3.1. Administratorem danych jest DRABEST Spółka z o.o., Mników 281, 32-084 Morawica, REGON 120498547, NIP 9442166624.
    3.2. Dane osobowe są przetwarzane wyłącznie w celu prawidłowej obsługi umów sprzedaży lub realizacji usług świadczonych przez Spółkę.
    3.3. Każdy ma prawo dostępu do swoich danych osobowych oraz możliwość ich poprawiania.

  4. Definicje

    4.1. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
    4.2. Osoba – osoba fizyczna, której dane osobowe są lub mogą być przetwarzane przez DRABEST Spółka z o.o.
    4.3. Przetwarzanie – operacje wykonywane na danych osobowych (zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, udostępnianie, usuwanie itd.).
    4.4. Administrator – podmiot ustalający cele i sposoby przetwarzania danych osobowych.
    4.5. Podmiot przetwarzający – podmiot przetwarzający dane w imieniu administratora.
    4.6. Odbiorca – podmiot, któremu ujawnia się dane osobowe, z wyjątkiem organów publicznych działających zgodnie z prawem.

  5. Podstawa prawna przetwarzania danych

    5.1. DRABEST Spółka z o.o. przetwarza dane zgodnie z RODO oraz innymi obowiązującymi przepisami o ochronie danych osobowych.
    5.2. Podanie danych osobowych jest dobrowolne, lecz konieczne do zawarcia i wykonania umowy lub korzystania z serwisu www.drabest.pl.

  6. Zakres i źródła pozyskiwania danych osobowych

    6.1. Dane osobowe mogą być pozyskiwane bezpośrednio od osoby lub z innych źródeł, takich jak podmioty dostarczające informacje lub media internetowe.
    6.2. Przykłady pozyskiwanych danych:

    • Rejestracja i korzystanie ze strony www.drabest.pl: dane identyfikacyjne, adres e-mail, telefon, dane logowania, adres IP.

    • Dokonywanie zakupów i korzystanie z aplikacji: dane identyfikacyjne, NIP, adres pocztowy, nr rachunku bankowego, dane zamówień, zachowanie online, dane urządzeń, nagłówki HTTP(s), dane sesji.

    • Realizacja prawa do odstąpienia od umowy: dane identyfikacyjne, NIP, adres pocztowy, e-mail, nr rachunku bankowego, dane logowania, adres IP.

    • Realizacja procedury reklamacyjnej: dane jak wyżej.

    • Korespondencja, udział w promocjach, ankietach: imię i nazwisko, dane kontaktowe, treść wiadomości, linki, informacje zwrotne.

  7. Podmioty zewnętrzne, media społecznościowe

    7.1 Zewnętrzny hosting

    Ta strona internetowa jest hostowana przez zewnętrznego dostawcę usług (hoster). Dane osobowe zbierane na tej stronie są przechowywane na serwerach hostera. Mogą to być w szczególności adresy IP, zapytania kontaktowe, dane meta i komunikacyjne, dane umowne, dane kontaktowe, imiona i nazwiska, dostęp do strony internetowej oraz inne dane generowane w ramach korzystania ze strony internetowej.

    Korzystanie z usług hostera odbywa się w celu realizacji umowy wobec naszych potencjalnych i obecnych klientów (art. 6 ust. 1 lit. b RODO) oraz w interesie zapewnienia bezpiecznego, szybkiego i efektywnego udostępniania naszej oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO). Jeśli została uzyskana odpowiednia zgoda, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu użytkownika (np. fingerprinting urządzenia) w rozumieniu TTDSG. Zgoda może być w każdej chwili wycofana.

    Nasz hoster przetwarza Twoje dane wyłącznie w zakresie niezbędnym do wykonania swoich obowiązków i zgodnie z naszymi instrukcjami dotyczącymi tych danych.

    7.2 Google Analytics

    Na tej stronie korzystamy z usługi analizy stron internetowych Google Analytics (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia).

    Google Analytics używa plików cookie – są to pliki tekstowe przechowywane na Twoim komputerze, które umożliwiają analizę sposobu korzystania z witryny przez użytkownika.

    Informacje w ten sposób uzyskane dotyczące korzystania z tej witryny (w tym skrócony adres IP) są przesyłane na serwer Google.

    Google wykorzystuje te informacje na nasze zlecenie w celu oceny korzystania ze strony, tworzenia raportów o aktywności witryny oraz świadczenia innych usług związanych z korzystaniem z internetu w naszym imieniu. Nie dochodzi do łączenia Twojego adresu IP z innymi danymi posiadanymi przez Google.

    Możesz uniemożliwić przechowywanie plików cookie, odpowiednio konfigurując swoją przeglądarkę.

    Możesz również zapobiec gromadzeniu przez Google danych dotyczących korzystania ze strony (w tym adresu IP) i ich przetwarzaniu przez Google, pobierając i instalując odpowiedni dodatek do przeglądarki:

    Strona pobierania dodatku do przeglądarki blokującego Google Analytics

    Google Analytics deaktywacja

    To cookie działa tylko w tej przeglądarce i tylko dla tej domeny. Po usunięciu plików cookie w przeglądarce należy ponownie kliknąć ten link.
    W przypadku przesyłania danych do Google LLC w USA, Google LLC jest certyfikowane w ramach europejsko-amerykańskiego programu Privacy Shield, zapewniającego zgodność z poziomem ochrony danych obowiązującym w UE.

    Strona korzysta także z Google Analytics do analizy wielourządzeniowej za pomocą identyfikatora użytkownika (User-ID). Możesz wyłączyć analizę wielourządzeniową w swoim koncie klienta w sekcji „Moje dane” → „Dane osobowe”.

    Polityka prywatności Google: Bezpieczeństwo danych - Analytics - Pomoc

    7.3  Google Tag Manager

    Korzystamy z Google Tag Manager. Dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

    Google Tag Manager to narzędzie umożliwiające integrację innych narzędzi śledzących lub statystycznych oraz technologii na naszej stronie. Sam Google Tag Manager nie tworzy profili użytkowników, nie przechowuje plików cookie ani nie przeprowadza analiz. Służy jedynie do zarządzania i wyświetlania osadzonych narzędzi. Jednak Google Tag Manager rejestruje Twój adres IP, który może być przesłany do USA.

    Korzystanie z Google Tag Manager odbywa się na podstawie art. 6 ust. 1 lit. f RODO – właściciel strony ma uzasadniony interes w szybkim i prostym wdrażaniu narzędzi na stronie. Jeśli wymagana była zgoda, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG. Zgoda może być w każdej chwili wycofana.

    Więcej informacji:
    Bezpieczeństwo danych - Analytics - Pomoc

    7.4 Google Signals

    Korzystamy z Google Signals. Podczas odwiedzin naszej strony Google Analytics gromadzi m.in. lokalizację, historię wyszukiwania i YouTube oraz dane demograficzne. Dane te mogą być używane do personalizowanej reklamy oraz do tworzenia anonimowych statystyk o zachowaniu użytkowników.

    7.5 Google Ads

    Właściciel strony korzysta z Google Ads (Google Ireland Limited).

    Google Ads umożliwia wyświetlanie reklam w wyszukiwarce Google lub na stronach zewnętrznych w oparciu o słowa kluczowe (Keyword-Targeting) lub dane użytkownika (Targeting demograficzny). Dane można analizować ilościowo, np. które słowa kluczowe wygenerowały kliknięcia.

    Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG). Dane przesyłane do USA zgodnie z klauzulami standardowymi UE.

    Szczegóły:
    https://policies.google.com/privacy/frameworks
    https://privacy.google.com/businesses/controllerterms/mccs/

    7.6 Google Web Fonts

    Strona korzysta z Google Web Fonts, które są lokalnie zainstalowane. Nie ma połączenia z serwerami Google.

    Informacje:
    https://developers.google.com/fonts/faq
    https://policies.google.com/privacy?hl=de

    7.7 MyFonts

    Strona korzysta z czcionek MyFonts, które ładowane są w przeglądarce użytkownika w celu jednolitego wyglądu. Dostawca: Monotype Imaging Holdings Inc., USA.

    IP użytkownika i adres strony są przesyłane do USA, ale IP jest anonimizowane natychmiast po przesłaniu.

    7.8 Adobe Fonts

    Strona korzysta z Adobe Fonts, które są ładowane bezpośrednio z serwerów Adobe w USA. Adobe nie przechowuje plików cookie.

    Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO oraz zgody użytkownika (art. 6 ust. 1 lit. a RODO i § 25 ust. 1 TTDSG). Dane przesyłane do USA zgodnie ze standardowymi klauzulami UE.

    Więcej informacji:
    Zasady ochrony prywatności firmy Adobe

    7.9 Widżety Trusted Shops

    W celu wyświetlania usług Trusted Shops (np. certyfikat, opinie) oraz oferty produktów dla kupujących po zamówieniu, strona używa widżetów Trusted Shops. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

    Wspólna odpowiedzialność z Trusted Shops wg art. 26 RODO. W przypadku pytań o dane osobowe kontaktuj się najpierw z Trusted Shops.

    7.10 Hotjar

    Korzystamy z Hotjar w celu lepszego zrozumienia potrzeb użytkowników i optymalizacji doświadczenia.

    Hotjar używa plików cookie i innych technologii do gromadzenia danych o zachowaniu użytkowników i ich urządzeń: IP, czas na stronie, kliknięcia, preferencje językowe, lokalizacja (kraj).

    Więcej informacji w sekcji „O Hotjar” na stronie https://www.hotjar.com/

    7.11 Facebook

    Nasza strona korzysta z platformy Facebook Ireland Ltd., Dublin, Irlandia.

    Użytkownik korzysta z funkcji strony na własną odpowiedzialność. Facebook gromadzi m.in. Twój adres IP oraz dane z plików cookie, może przesyłać dane poza UE.

    Jeśli jesteś zalogowany na Facebooku, Twoja aktywność na stronie może być powiązana z Twoim kontem. Aby tego uniknąć, należy się wylogować z Facebooka, usunąć pliki cookie i zamknąć przeglądarkę.

    Więcej informacji:
    Zasady ochrony prywatności w firmie Meta – gromadzenie i wykorzystywanie danych dotyczących użytkowników w Meta | Centrum ochrony prywatności | Zarządzaj swoją prywatnością na Facebooku, Instagramie i w Messengerze | Prywatność na Facebooku

    7.12 YouTube

    Na stronie używamy funkcji osadzania wideo z YouTube LLC (USA).

    Tryb „Rozszerzony tryb ochrony prywatności” jest aktywowany – dane są przesyłane do YouTube dopiero po rozpoczęciu oglądania wideo.

    Informacje o przetwarzaniu danych przez YouTube i Google oraz o prawach użytkownika:
    https://www.youtube.com/t/privacy

  8. Cele przetwarzania danych osobowych i podstawa prawna

    8.1. Udostępnianie możliwości zakupu towarów i usług: realizacja umowy, obowiązek prawny, prawnie uzasadniony interes DRABEST Spółka z.o.o.
    8.2. Zarządzanie i usprawnianie strony www.drabest.pl przy użyciu plików cookies: prawnie uzasadniony interes.
    8.3. Rozwój i analiza oferty, systemów i komunikacji: prawnie uzasadniony interes.
    8.4. Wykrywanie i zapobieganie nadużyciom i oszustwom: prawnie uzasadniony interes.
    8.5. Personalizacja usług i oferta dostosowana do klienta: prawnie uzasadniony interes.
    8.6. Kontakt z klientem w celach marketingowych: zgoda osoby oraz prawnie uzasadniony interes.
    8.7. Rozwiązywanie sporów i reklamacji: obowiązek prawny oraz prawnie uzasadniony interes.
    8.8. Monitoring wizyjny w sklepie stacjonarnym: prawnie uzasadniony interes.

  9. Udostępnianie danych osobowych

    9.1. Dane mogą być udostępniane:

    • na podstawie przepisów prawa lub żądania organów publicznych,

    • w celu ochrony praw DRABEST Spółka z o.o.,

    • dostawcom usług świadczących usługi w imieniu DRABEST Spółka z o.o., np.: IT, przetwarzanie płatności, usługi kurierskie, prawne, analityczne.
      8.2. Dostawcy usług przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych zadań, bez możliwości wykorzystywania ich do własnego marketingu, chyba że klient wyrazi zgodę.

  10. Środki ochrony danych osobowych

    10.1. DRABEST Spółka z o.o. stosuje środki techniczne, organizacyjne i informatyczne: kontrola dostępu, zapory ogniowe, oprogramowanie antyspamowe, szyfrowanie danych.
    10.2. Dostęp do danych mają wyłącznie upoważnieni pracownicy.
    10.3. Pomimo stosowanych zabezpieczeń, pełne bezpieczeństwo danych przekazywanych przez Internet nie może być zagwarantowane.

  11. Marketing i pliki cookies

    11.1. Przetwarzanie danych w celach marketingowych odbywa się za zgodą użytkownika.
    12.2. Pliki cookies i podobne technologie (tagi, piksele) są używane do:

  • plików niezbędnych do działania serwisu,

  • plików zapewniających bezpieczeństwo,

  • plików statystycznych,

  • plików funkcjonalnych (personalizacja, zapamiętanie ustawień),

  • plików reklamowych (personalizacja reklam),

  • plików społecznościowych (integracja z serwisami społecznościowymi).

    10.3. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki.

  1. Prawa osób, których dane dotyczą

    11.1. Prawo wglądu do swoich danych osobowych.
    11.2. Prawo żądania sprostowania danych.
    11.3. Prawo zgłoszenia sprzeciwu wobec przetwarzania danych, w tym w celach marketingu bezpośredniego.
    11.4. Prawo ograniczenia przetwarzania danych.
    11.5. Prawo do usunięcia danych.
    11.6. Prawo do przenoszenia danych.
    11.7. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    11.8. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji.
    11.9. W przypadku przenoszenia danych poza UE, są one przesyłane wyłącznie w związku z wykonaniem umowy lub rozliczeniami.

  1. Kontakt w sprawie danych osobowych

    12.1. Wnioski o wgląd do danych i realizację praw należy zgłaszać:

  1. Obowiązywanie polityki prywatności
    13.1. Niniejsza Polityka prywatności obowiązuje od dnia 22 kwietnia 2022 r.

expand_less
accessible

Menu dostępności