Przejdź do treści

Polityka prywatności

I Informacje ogólne

• Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem ze Strony, w tym podanych w formularzach.

• Podstawą prawną jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskie przepisy prawa krajowego dotyczące ochrony danych osobowych.

• Strona internetowa jest prowadzona przez Administratora: Dobre Drzwi Bukowski Sp. k., z siedzibą w Mirków 55-095, al. Czereśniowa 1, NIP 8961550119, REGON: 364207880, wpisany do KRS pod numerem 0000612853.
W sprawach związanych z ochroną danych prosimy kontaktować się pod adresem e‑mail: biuro@dobredrzwi.pl lub telefonicznie pod numerem +48 605 827 606. Jeżeli Administrator nie powołał Inspektora Ochrony Danych, kontaktem zastępczym jest pełnomocnik ds. ochrony danych dostępny pod powyższym adresem e‑mail.

II Dane osobowe

Administrator Danych Osobowych (ADO) jest: Dobre Drzwi Bukowski Sp. k. (dane podane w pkt I).

Cel i Podstawa Prawna: Dane osobowe są przetwarzane przez ADO w następujących celach:

  • Obsługa Newslettera: Przetwarzamy Twoje dane (adres e-mail) w celu wysyłki informacji handlowych i marketingowych dotyczących naszych produktów. Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Twoja dobrowolna zgoda).
  • Obsługa Formularzy Kontaktowych: Przetwarzamy Twoje dane w celu udzielenia odpowiedzi na przesłane zapytanie. Podstawa prawna: Art. 6 ust. 1 lit. f RODO. Przetwarzamy dane wpisane w formularzu kontaktowym w celu udzielenia odpowiedzi na przesłane zapytanie. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora prowadzenie komunikacji z Klientami). Administrator przeprowadził ocenę równoważenia interesów (LIA) i uznał, że przetwarzanie to jest konieczne, proporcjonalne i nie narusza praw i wolności osób, w szczególności poprzez ograniczenie gromadzonych danych do niezbędnego minimum, zabezpieczenie dostępu oraz możliwość wniesienia sprzeciwu. Na żądanie udostępnimy streszczenie oceny.
  • Obsługa Komentarzy: W przypadku pozostawienia komentarza przetwarzamy dane podane w formularzu (np. nazwa, adres e‑mail, treść komentarza) w celu publikacji i moderacji komentarza. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) dla danych publikowanych i art. 6 ust. 1 lit. f RODO dla danych niezbędnych do zapewnienia bezpieczeństwa i moderacji (np. adres IP). Administrator przechowuje dane związane z komentarzami zgodnie z zasadą minimalizacji. Użytkownik może w każdej chwili zażądać usunięcia komentarza i powiązanych danych poprzez kontakt z Administratorem (dane kontaktowe w sekcji kontakt). W przypadku publicznej publikacji komentarza Administrator informuje, że publikowane dane mogą być widoczne dla innych użytkowników.

Okres Przechowywania Danych: Dane osobowe będą przechowywane przez Administratora zgodnie z następującymi kryteriami: newsletter adres e-mail jest przechowywany do czasu wycofania zgody lub przez okres 3 lat od ostatniej interakcji (np. otwarcie wiadomości, kliknięcie); formularze kontaktowe dane są przechowywane przez okres 2 lat od zakończenia korespondencji w sprawie; komentarze i powiązane dane publiczne do czasu usunięcia komentarza przez Użytkownika lub przez Administratora, nie dłużej jednak niż 5 lat od daty publikacji; logi serwera (np. IP) przez okres 12 miesięcy w celach bezpieczeństwa. Kryteria te stosuje się z zastrzeżeniem obowiązków wynikających z powszechnie obowiązujących przepisów prawa, które mogą wymagać dłuższego przechowywania.

III. Prawa Osoby, Której Dane Dotyczą

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

1. Prawo dostępu do Twoich danych osobowych oraz otrzymania ich kopii (Art. 15 RODO).

2. Prawo do sprostowania (poprawiania) danych (Art. 16 RODO).

3. Prawo do usunięcia danych (prawo do bycia zapomnianym) (Art. 17 RODO).

4. Prawo do ograniczenia przetwarzania danych (Art. 18 RODO).

5. Prawo do przenoszenia danych (Art. 20 RODO).

6. Prawo do wniesienia sprzeciwu wobec przetwarzania (Art. 21 RODO).

7. Prawo do cofnięcia zgody w dowolnym momencie.

8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Jak skorzystać z przysługujących praw. Wnioski dotyczące wykonania praw (dostęp, sprostowanie, usunięcie, ograniczenie, przeniesienie, sprzeciw, cofnięcie zgody) prosimy przesyłać e‑mailem na adres biuro@dobredrzwi.pl lub listownie na adres siedziby Administratora. Wniosek powinien zawierać: imię i nazwisko, opis żądania, dane kontaktowe umożliwiające identyfikację wnioskodawcy oraz, jeżeli to konieczne, kopię dokumentu potwierdzającego tożsamość. Odpowiedź zostanie udzielona niezwłocznie, nie później niż w terminie 1 miesiąca od otrzymania wniosku; w uzasadnionych przypadkach termin może być przedłużony o kolejne 2 miesiące, o czym poinformujemy w terminie miesiąca wraz z przyczynami opóźnienia.

IV Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Serwis wykorzystuje pliki cookies (ciasteczka) oraz inne technologie.

Cookies – kategorie, przykłady i sposób zarządzania Serwis używa następujących kategorii cookies:

Niezbędne – ciasteczka konieczne do funkcjonowania strony (np. sesyjne); ładowane zawsze; okres przechowywania: do zakończenia sesji lub do 30 dni.

Analityczne – służą do statystyk (np. Google Analytics); przykładowe pliki: _ga, _gid; okres przechowywania: 2 lata.

Marketingowe/Trackingowe – używane do reklam i profilowania (np. Google Ads, Facebook Pixel); okres przechowywania: do 13 miesięcy. Cookies analityczne i marketingowe są ładowane wyłącznie po uzyskaniu wyraźnej zgody użytkownika za pośrednictwem panelu zgód (CMP). Administrator technicznie zapisuje ustawienia zgody (np. w cookie lub w bazie danych) w celu wykazania zgody.

V. Odbiorcy Danych Osobowych i Przekazywanie Danych
Odbiorcy danych i powiernicy Twoje dane mogą być przekazywane następującym kategoriom odbiorców: dostawcom usług hostingowych i utrzymania strony; dostawcom usług analitycznych i reklamowych (np. Google LLC – Google Analytics, Google Ads); dostawcom usług mailingowych (np. platformy do wysyłki newslettera); podmiotom uprawnionym do uzyskania danych na podstawie przepisów prawa. W przypadku przekazywania danych powiernikom Administrator zawiera z nimi umowy powierzenia przetwarzania danych zgodne z art. 28 RODO, określające cele, zakres i środki bezpieczeństwa przetwarzania.

    Przekazywanie danych poza EOG Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z usług dostawców zewnętrznych (np. Google LLC). W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne (SCC) UE Komisji Europejskiej lub inne dopuszczalne mechanizmy przewidziane przez RODO. Administrator przeprowadza ocenę ryzyka transferu (transfer impact assessment) i, gdy wymagane, wdraża dodatkowe środki ochronne (np. szyfrowanie, ograniczenie zakresu przekazywanych danych). Na żądanie udostępnimy informacje o zastosowanych mechanizmach ochronnych i wykazanych odbiorcach.

    VI Postanowienia końcowe
    Środki bezpieczeństwa Administrator stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym: ograniczenie dostępu do danych, szyfrowanie transmisji (TLS/HTTPS), regularne kopie zapasowe, procedury backupu i przywracania danych, kontrolę dostępu oparte na rolach, szkolenia personelu oraz monitorowanie i reagowanie na incydenty bezpieczeństwa. Szczegółowy zakres środków jest dostosowany do rodzaju przetwarzania i ryzyka.

    Zmiany polityki i wersjonowanie Administrator zastrzega sobie prawo do aktualizacji Polityki Prywatności. Każda zmiana będzie publikowana na stronie z podaniem daty wejścia w życie oraz krótkim opisem istotnych modyfikacji. Użytkowników, których dotyczą istotne zmiany, poinformujemy o nich e‑mailem, jeżeli dysponujemy danymi kontaktowymi i wymagana będzie zgoda lub gdy zmiana wpływa na już przetwarzane dane.

    • W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się obowiązujące przepisy prawa polskiego.

    • Osadzone treści z innych witryn (np. YouTube, media społecznościowe)

    VII. Osadzone treści z innych witryn
    • Strona może zawierać elementy osadzone pochodzące od zewnętrznych dostawców (np. YouTube, Facebook, Instagram). Te elementy mogą ładować ciasteczka i przesyłać dane do tych podmiotów. Osadzone treści nie są aktywowane przed wyrażeniem zgody na cookies marketingowe/trackingowe; użytkownik może zablokować ładowanie osadzonych treści poprzez ustawienia panelu cookies. Lista zewnętrznych dostawców używanych na stronie oraz linki do ich polityk prywatności są dostępne w dedykowanej tabeli w stopce polityki prywatności.

    Producenci