§1.[POSTANOWIENIA OGÓLNE]

1. Niniejszy dokument określa Politykę Prywatności strony internetowej

drop20.pl, która w szczególności obejmuje regulacje dotyczące ochrony

danych osobowych oraz bezpieczeństwa innych danych wprowadzonych do sklepu przez

Użytkownika.

2. Polityka Prywatności stanowi integralny załącznik do Regulaminu.

§2.[DEFINICJE]

1. Administrator – Strefa Bezpiecznych Zakupów PSA z siedzibą w Łodzi (adres

siedziby: ul. Henryka Sienkiewicza 85/87 lok.8, 90-057 Łódź); wpisana do Rejestru

Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000997316; sąd

rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy dla Krakowa

Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał

zakładowy w wysokości: 75 000 zł.; NIP 5492469365, REGON 523408970; BDO 000591791, e-mail:

sklep@drop20.pl,

2. Serwis – sklep internetowy pod adresem drop20.pl i https://strefabezpiecznychzakupow.pl/ oraz wszelkie

jej podstrony,

3. Strony – Administrator i Użytkownik,

4. Użytkownik – osoba fizyczna, która korzysta z Serwisu i podaje w jego ramach swoje dane

osobowe.

§3.[OCHRONA DANYCH OSOBOWYCH]

1. Administrator jest Administratorem danych osobowych w rozumieniu rozporządzenia o

ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO).

2. Administrator przetwarza dane w zakresie, czasie i celach każdorazowo wskazanych w

treściach udostępnionych pod formularzami służącymi do zbierania danych osobowych od

Użytkownika.

3. Dane osobowe będą przekazywane wyłącznie zaufanym podwykonawcom Administratora, tj.

dostawcom usług informatycznych, firmie księgowej, administracji.

§4.[UPRAWNIENIA UŻYTKOWNIKA]

1. W przypadku zmiany danych osobowych, Użytkownik powinien uaktualnić je wysyłając

stosowną wiadomość do Administratora.

2. Użytkownikowi przysługuje prawo żądania dostępu do treści swoich danych osobowych, ich

sprostowania, usunięcia oraz prawo do ograniczenia ich przetwarzania. Ponadto także prawo

do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania,

prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania

danych osobowych.

3. Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych

Osobowych.

4. Podanie danych osobowych jest dobrowolne, jednakże brak wyrażenia zgody na przetwarzanie

danych uniemożliwia korzystanie z Serwisu.

5. Administrator może odmówić usunięcia danych osobowych Użytkownika, jeżeli zachowanie

danych osobowych jest konieczne ze względu na obowiązek nałożony na Administratora przez

przepisy prawa.

§5.[TECHNICZNA OCHRONA DANYCH]

1. Administrator wykorzystuje wszelkie techniczne i organizacyjne sposoby, by zapewnić

bezpieczeństwo danym osobowym Użytkownika i chronić je przed przypadkowym lub celowym

zniszczeniem, przypadkową utratą, modyfikacją, nieautoryzowanym ujawnieniem lub

dostępem. Informacje są przechowywane i przetwarzane na serwerach o wysokim stopniu

zabezpieczeń, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymogi

polskiego prawa.

2. Administrator zobowiązuje się do przechowywania kopii bezpieczeństwa zawierających dane

osobowe Użytkownika.

3. Powierzone dane są składowane na najwyższej klasy sprzęcie i serwerach w odpowiednio

zabezpieczonych centrach przechowywania informacji, do których dostęp mają tylko

upoważnione osoby.

4. Administrator przeprowadza czynności związane z przetwarzaniem danych osobowych z

poszanowaniem wszystkich wymogów prawnych i technicznych nałożonych na niego przez

przepisy dotyczące ochrony danych osobowych.

§6.[POLITYKA COOKIES]

1. Dla wygody Użytkowników Serwis używa plików cookies m.in. w celu dostosowania serwisu do

potrzeb użytkowników oraz w celach statystycznych. Cookies to niewielkie pliki tekstowe

wysyłane przez serwis internetowy, który odwiedza internauta, do urządzenia internauty.

2. W ramach Serwisu stosowane są dwa typy plików cookies: „sesyjne” (session cookies) oraz

„stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane

są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony

internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies

przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach

plików cookies lub do czasu ich usunięcia przez Użytkownika.

3. W Serwisie wykorzystujemy następujące rodzaje plików Cookies:

a. „niezbędne” – umożliwiają korzystanie z usług dostępnych w ramach Serwisu, np.

wykorzystywane przy obsłudze autoryzacji użytkowników,

b. „zabezpieczające” – służą do zapewnienia bezpieczeństwa, np. wykorzystywane do

wykrywania nadużyć w zakresie korzystania z usług Serwisu,

c. „wydajnościowe” – umożliwiają zbieranie informacji o sposobie korzystania z Serwisu,

d. „funkcjonalne” – umożliwiają zapamiętanie wybranych przez Użytkownika ustawień i

personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z

którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu Serwisu itp.

§7.[LOGI]

1. Zgodnie z praktyką większości serwisów www przechowujemy zapytania HTTP kierowane do

naszego serwera (logi serwera). W związku z powyższym przechowujemy:

a. adresy IP, z których użytkownicy przeglądają treści informacyjne naszego serwisu;

b. czas nadejścia zapytania,

c. czas wysłania odpowiedzi,

d. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

e. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

f. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link),

g. informacje o przeglądarce użytkownika.

2. Dane gromadzone w dziennikach logów, dane są wykorzystywane tylko i wyłącznie do celów

administrowania Serwisem.

3. Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do

administrowania Serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami

upoważnionymi do administrowania Serwisem. Na podstawie plików logów mogą być

generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w

postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające

serwis.

§8.[KONTAKT]

1. Użytkownik może w dowolnym czasie skontaktować się z Administratorem w celu uzyskania

informacji o tym, czy i w jaki sposób Administrator wykorzystuje jego dane osobowe.

2. Użytkownik może również zwrócić się do Administratora z prośbą o usunięcie jego danych

osobowych w całości lub w określonej części.

3. Z Administratorem można skontaktować się wysyłając wiadomość na adres e-mail:

sklep@drop20.pl.