Polityka prywatności sklepu internetowego Donicowo

Obowiązuje od: 17 września 2025 r.

Niniejsza polityka prywatności opisuje, w jaki sposób sklep internetowy Donicowo – specjalizujący się w donicach metalowych, paleniskach ogrodowych, panelach dekoracyjnych i innych produktach do ogrodu – przetwarza dane osobowe swoich Klientów oraz użytkowników strony. Dokument uzupełnia informacje zawarte w Polityce cookies.

1. Informacje ogólne i administrator danych

Administratorem Twoich danych osobowych jest ENTESTAT Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Drogowców 7, 32-400 Myślenice, NIP 6812049778, REGON 121843383, KRS 0000392073 (dalej: „Administrator”, „my”).

Kontakt w sprawach ochrony danych: rodo@donicowo.pl, tel. +48 505 180 066. Nie powołaliśmy inspektora ochrony danych.

Dokument wyjaśnia, jakie dane przetwarzamy, w jakich celach i na jakiej podstawie prawnej, komu je udostępniamy i jak długo je przechowujemy, a także jakie prawa Ci przysługują w związku z korzystaniem z naszego sklepu, w tym przy zakupie produktów takich jak donice metalowe, paleniska, lampiony czy panele ogrodowe.

2. Kategorie danych i źródła

Przetwarzamy w szczególności:

• dane identyfikacyjne – np. imię, nazwisko, NIP (przy zakupie na firmę),
• dane kontaktowe – adres e-mail, numer telefonu,
• dane adresowe – adres dostawy i/lub rozliczeniowy,
• dane transakcyjne – numer zamówienia, kwota, status płatności, zamówione produkty,
• dane dot. płatności – identyfikatory transakcji obsługiwane przez operatora płatności,
• dane komunikacji – treść wiadomości przesyłanych np. przez formularz kontaktowy,
• dane techniczne – adres IP, identyfikatory urządzeń/przeglądarki, logi serwera, informacje z plików cookies i podobnych technologii (szczegóły w Polityce cookies).

Dane otrzymujemy bezpośrednio od Ciebie (zakup w sklepie, formularze, kontakt e-mail/telefoniczny) oraz – w niezbędnym zakresie – od partnerów technicznych, np. operatora płatności i dostawców narzędzi analitycznych/marketingowych (uruchamianych po wyrażeniu zgody).

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach i na poniższych podstawach prawnych:

• zawarcie i realizacja umowy (sprzedaż produktów, dostawa, obsługa posprzedażowa) – art. 6 ust. 1 lit. b RODO,
• płatności online (PayU) – obsługa i rozliczenie płatności, bezpieczeństwo i przeciwdziałanie nadużyciom – art. 6 ust. 1 lit. b oraz f RODO,
• obsługa zapytań (np. przez formularz kontaktowy) – art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes w udzielaniu odpowiedzi i prowadzeniu korespondencji),
• reklamacje, rękojmia, zwroty – art. 6 ust. 1 lit. b i c RODO (wykonanie umowy i obowiązki prawne),
• rozliczenia, podatki, rachunkowość – art. 6 ust. 1 lit. c RODO (obowiązki z przepisów podatkowych i rachunkowych),
• bezpieczeństwo serwisu i działania antyfraudowe – art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa usług i zapobieganie nadużyciom),
• marketing własny (np. newsletter z informacjami o nowych donicach metalowych, promocjach na paleniska i panele) – art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (marketing bezpośredni naszych produktów do obecnych klientów – z prawem sprzeciwu),
• analityka i statystyki – analiza sposobu korzystania z Serwisu w celu ulepszania oferty i doświadczenia użytkownika; art. 6 ust. 1 lit. a RODO (zgoda na cookies/analitykę),
• ustalenie, dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.

4. Płatności online – PayU

Jeśli wybierzesz płatność online, przekażemy dane niezbędne do rozliczenia transakcji operatorowi PayU SA, ul. Grunwaldzka 186, 60-166 Poznań. Zakres obejmuje m.in.: imię i nazwisko, adres e-mail, adres dostawy/rozliczeniowy, kwotę i walutę zamówienia, identyfikator zamówienia i transakcji oraz adres IP/identyfikatory urządzenia (w ramach oceny bezpieczeństwa i ryzyka).

PayU działa jako odrębny administrator tych danych i przetwarza je zgodnie z własną polityką prywatności. W ramach kasy płatniczej mogą działać niezbędne techniczne cookies PayU – opisano je szerzej w Polityce cookies.

5. Odbiorcy danych

Dane udostępniamy wyłącznie, gdy jest to konieczne do realizacji celów opisanych powyżej, w szczególności:

• dostawcom hostingu i infrastruktury IT (np. cyber_Folks S.A./hekko.pl),
• operatorowi płatności PayU SA,
• przewoźnikom/kurierom i operatorom logistycznym realizującym dostawy donic, palenisk i innych produktów,
• biuru rachunkowemu i podmiotom wspierającym rozliczenia,
• dostawcom narzędzi analitycznych/marketingowych (uruchamianych po wyrażeniu zgody, np. Google, Meta),
• doradcom prawnym i podmiotom zajmującym się dochodzeniem należności – gdy jest to konieczne,
• organom publicznym uprawnionym na podstawie przepisów prawa.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy narzędzi (np. analitycznych czy marketingowych) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich sytuacjach stosujemy odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne Komisji Europejskiej oraz dodatkowe środki techniczne i organizacyjne, o których informują poszczególni dostawcy. Szczegóły znajdziesz w ich politykach prywatności oraz w naszej Polityce cookies.

7. Okresy przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów, a następnie przez czas wymagany przepisami lub uzasadniony ochroną roszczeń. W szczególności:

• dane transakcyjne i dokumentacja księgowa – przez okres wymagany przepisami prawa (zwykle 5 lat od końca roku obrotowego),
• dane dotyczące umów, reklamacji i roszczeń – do upływu terminów przedawnienia roszczeń,
• dane marketingowe (np. newsletter) – do wycofania zgody lub zgłoszenia sprzeciwu wobec marketingu,
• dane z formularzy kontaktowych – do zakończenia sprawy i maksymalnie 12 miesięcy archiwalnie na potrzeby rozliczalności,
• dane techniczne (logi systemowe) – do 12 miesięcy, chyba że dłuższy okres wynika z bezpieczeństwa systemu lub przepisów prawa.

8. Twoje prawa

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

• prawo dostępu do danych,
• prawo do ich sprostowania (poprawienia),
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych przez RODO,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo wniesienia sprzeciwu wobec przetwarzania danych – w tym wobec marketingu bezpośredniego,
• prawo cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem),
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Aby skorzystać z praw, skontaktuj się z nami mailowo: rodo@donicowo.pl lub przez formularz na stronie Kontakt.

9. Wymóg podania danych

Podanie danych osobowych jest dobrowolne, ale w wielu przypadkach niezbędne do zawarcia i realizacji umowy – np. złożenia zamówienia na donice metalowe lub palenisko, opłacenia go i dostarczenia pod wskazany adres. Brak podania danych może uniemożliwić realizację zamówienia lub korzystanie z niektórych funkcji Serwisu.

10. Pliki cookies i podobne technologie (skrót)

Serwis wykorzystuje pliki cookies i podobne technologie. Cookies niezbędne służą do działania strony, obsługi koszyka, logowania i płatności (w tym techniczne cookies PayU) – działają zawsze. Cookies analityczne i marketingowe uruchamiamy dopiero po wyrażeniu zgody, którą możesz w każdej chwili zmienić w panelu ustawień cookies.

Szczegółowy opis stosowanych technologii, kategorii cookies, ich okresów ważności oraz partnerów zewnętrznych znajdziesz w osobnym dokumencie: Polityka cookies.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk związanych z przetwarzaniem danych osobowych, w tym:

• szyfrowanie połączenia z Serwisem (certyfikat SSL/TLS),
• kontrolę dostępu do systemów i danych,
• regularne aktualizacje oprogramowania i monitorowanie bezpieczeństwa,
• tworzenie kopii zapasowych,
• procedury reagowania na incydenty naruszenia ochrony danych.

12. Zmiany dokumentu

Zastrzegamy prawo do zmiany niniejszej Polityki z ważnych przyczyn, w szczególności w razie zmian przepisów prawa, technologii stosowanych w Serwisie lub procesów przetwarzania danych osobowych. O zmianach poinformujemy poprzez publikację aktualnej wersji dokumentu na stronie donicowo.pl, a w przypadku istotnych zmian – również komunikatem kierowanym do użytkowników posiadających konto lub subskrypcję newslettera.

Ostatnia aktualizacja: 17 września 2025 r.