Polityka prywatności

POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: 22.05.2026

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem ze sklepu internetowego drammar.pl prowadzonego przez:

Jakub Jeżyk DS pl. Juliusza Słowackiego 12, 62-730 Dobra NIP: 7812092183 REGON: 542177776 E-mail kontaktowy: kontakt@drammar.pl

dalej jako „Administrator" lub „Sprzedawca".

Drammar to nazwa handlowa sklepu prowadzonego przez Jakub Jeżyk DS.

Sklep działa w oparciu o platformę Shopify.

Nigdy nie sprzedajemy danych użytkowników osobom trzecim.

Niniejsza polityka opisuje, w jaki sposób gromadzimy, przetwarzamy, zabezpieczamy i udostępniamy dane osobowe użytkowników, zgodnie z:

  • Rozporządzeniem RODO (UE 2016/679),
  • Ustawą o ochronie danych osobowych,
  • Ustawą o świadczeniu usług drogą elektroniczną,
  • Wymogami platformy Shopify.

Korzystając ze sklepu, użytkownik potwierdza zapoznanie się z niniejszą polityką.

2. Administrator danych

Administratorem danych osobowych użytkowników jest:

Jakub Jeżyk DS pl. Juliusza Słowackiego 12, 62-730 Dobra E-mail: kontakt@drammar.pl

Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie ma takiego obowiązku zgodnie z art. 37 RODO.

We wszelkich sprawach związanych z ochroną danych prosimy o kontakt mailowy.

3. Jakie dane przetwarzamy?

Przetwarzamy wyłącznie dane niezbędne do świadczenia usług sklepu.

Dane identyfikacyjne i kontaktowe:

  • imię i nazwisko,
  • adres korespondencyjny i adres wysyłki,
  • adres e-mail,
  • numer telefonu (jeśli podany).

Dane zamówienia:

  • zamówione produkty,
  • status i historia zamówienia,
  • zwroty i reklamacje.

Dane finansowe:

  • metoda płatności,
  • szczegóły transakcji.

Administrator nie ma dostępu do numerów kart płatniczych ani pełnych danych bankowych — są one przetwarzane wyłącznie przez operatora płatności (Shopify Payments).

Dane techniczne:

  • adres IP,
  • typ przeglądarki i urządzenia,
  • dane zbierane przez pliki cookies i technologie Shopify,
  • dane analityczne dotyczące zachowania użytkownika w sklepie.

Dane korespondencji:

  • pytania zadane przez formularz lub e-mail,
  • wymiana korespondencji.

Dane marketingowe:

  • preferencje dotyczące komunikacji,
  • zapisy do newslettera,
  • historia interakcji z wysyłanymi wiadomościami marketingowymi (otwarcia, kliknięcia).

4. Cele i podstawy prawne przetwarzania (art. 6 RODO)

A. Realizacja umowy i zamówienia

  • przetwarzanie zamówienia,
  • wysyłka produktów,
  • obsługa zwrotów i reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

B. Obowiązki księgowe i prawne

  • wystawianie i przechowywanie faktur,
  • archiwizacja zgodnie z przepisami podatkowymi.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

C. Marketing i analityka

  • newsletter i komunikacja marketingowa e-mail,
  • wyświetlanie reklam i remarketing,
  • analiza statystyk sklepu,
  • personalizacja treści.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO (zgoda — newsletter, cookies marketingowe),
  • art. 6 ust. 1 lit. f RODO (uzasadniony interes — marketing własny).

D. Zapobieganie oszustwom i nadużyciom

  • ochrona sklepu,
  • wykrywanie nieuczciwych transakcji.

Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

E. Prowadzenie korespondencji i obsługa klienta

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Profilowanie reklamowe

W ramach działań marketingowych dane użytkowników mogą być wykorzystywane do automatycznego dopasowania treści reklamowych — w tym tworzenia grup odbiorców na podstawie zachowania na stronie (np. osoby, które wyświetliły produkt lub dodały do koszyka) oraz grup podobnych odbiorców (lookalike audiences). Profilowanie nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację użytkownika.

Marketing i reklama w systemach Meta i TikTok

W celu prowadzenia działań reklamowych wykorzystujemy dane dotyczące aktywności użytkownika na stronie w systemach Meta (Facebook, Instagram) oraz TikTok.

Podstawa prawna:

  • art. 6 ust. 1 lit. a RODO (zgoda — cookies marketingowe),
  • art. 6 ust. 1 lit. f RODO (uzasadniony interes — marketing własnych produktów).

Użytkownik może w każdej chwili wycofać zgodę na cookies marketingowe lub sprzeciwić się przetwarzaniu danych w celach marketingowych.

5. Shopify jako podmiot przetwarzający

Sklep działa na platformie Shopify, dlatego dane użytkownika są również przetwarzane przez:

Shopify International Ltd. (z siedzibą w Irlandii)

oraz powiązane jednostki Shopify.

Shopify zapewnia zgodność z RODO jako procesor. Polityka prywatności Shopify: https://www.shopify.com/legal/privacy

Shopify może przetwarzać dane m.in. w Kanadzie, USA, UE i UK — zawsze w ramach prawnych mechanizmów transferowych (Standardowe Klauzule Umowne, Transfer Impact Assessment).

6. Udostępnianie danych osobowych

Dane użytkownika mogą być udostępniane następującym kategoriom odbiorców:

Operator płatności: Shopify Payments — obsługuje metody Apple Pay, Google Pay, BLIK, Mastercard, Visa.

Przewoźnik: podmiot realizujący dostawę paczki do klienta (na rynku polskim zazwyczaj InPost).

Partner logistyczny (model dropshipping): dane adresowe i kontaktowe niezbędne do realizacji wysyłki są przekazywane partnerowi logistycznemu Teemdrop z siedzibą w Chinach, który realizuje wysyłkę zamówionych produktów. Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.

Dostawca usługi e-mail marketingu: Klaviyo Inc. (z siedzibą w USA) — usługa obsługi newslettera i automatycznej komunikacji e-mail z klientami. Transfer danych do USA odbywa się na podstawie Standardowych Klauzul Umownych (SCC) oraz mechanizmów EU-US Data Privacy Framework.

Dostawca platformy: Shopify (jako procesor — patrz pkt 5).

Usługodawcy IT: podmioty świadczące usługi techniczne i hostingowe na rzecz Sprzedawcy.

Księgowość: biuro rachunkowe obsługujące Sprzedawcę.

Organy państwowe: na podstawie obowiązujących przepisów prawa.

Nigdy nie sprzedajemy danych użytkowników.

7. Czas przechowywania danych

  • Dane transakcyjne i księgowe (faktury, dokumenty rozliczeniowe): 5 lat od końca roku rozliczeniowego, w którym powstał obowiązek podatkowy — zgodnie z Ordynacją podatkową.
  • Dane konta klienta: do czasu usunięcia konta przez użytkownika.
  • Dane newslettera: do czasu wycofania zgody przez użytkownika (rezygnacja możliwa jednym kliknięciem w każdym e-mailu marketingowym).
  • Dane reklamacyjne i dotyczące zwrotów: 2 lata od zakończenia obsługi reklamacji.
  • Dane korespondencji: 3 lata od zakończenia korespondencji.
  • Dane techniczne i cookies: zgodnie z terminami określonymi w polityce cookies i ustawieniami urządzenia użytkownika.

8. Pliki cookies i technologie marketingowe

Sklep wykorzystuje następujące rodzaje cookies:

  • cookies techniczne (niezbędne do działania sklepu),
  • cookies analityczne (Shopify Analytics),
  • cookies marketingowe i remarketingowe (Meta Pixel, TikTok Pixel),
  • identyfikatory urządzeń.

Korzystanie z Meta Ads i TikTok Ads

W ramach funkcjonowania sklepu korzystamy z narzędzi reklamowych:

  • Meta Pixel (Meta Platforms Ireland Limited — Facebook, Instagram),
  • TikTok Pixel (TikTok Technology Limited).

Narzędzia te mogą używać plików cookies, pikseli reklamowych oraz technologii śledzenia w celu:

  • wyświetlania dopasowanych reklam,
  • kierowania reklam do określonych grup odbiorców,
  • remarketingu,
  • analizy skuteczności kampanii reklamowych,
  • mierzenia konwersji i zdarzeń na stronie.

Gromadzone dane mogą obejmować: adres IP, informacje o urządzeniu, aktywność na stronie, zdarzenia zakupu, dodania do koszyka, wyświetlenia produktu, identyfikatory reklamowe.

Dane mogą być przetwarzane także poza Europejskim Obszarem Gospodarczym, zgodnie z przepisami RODO i przy wykorzystaniu odpowiednich mechanizmów (Standardowe Klauzule Umowne).

Użytkownik może zarządzać zgodą na pliki cookies marketingowe za pomocą banera cookies wyświetlanego przy pierwszym wejściu na stronę oraz w ustawieniach przeglądarki.

9. Profilowanie

Administrator oraz dostawcy narzędzi (Shopify, Meta, TikTok, Klaviyo) mogą stosować profilowanie marketingowe, np.:

  • rekomendacje produktów,
  • personalizacja oferty,
  • reklama oparta na historii zakupów,
  • segmentacja klientów w komunikacji e-mail (np. nowi klienci, klienci powracający, osoby, które porzuciły koszyk).

Profilowanie nie wywołuje skutków prawnych dla użytkownika i nie wpływa istotnie na jego sytuację.

10. Prawa Użytkownika

Użytkownik ma prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przeniesienia danych,
  • sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie,
  • złożenia skargi do Prezesa UODO.

Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem: kontakt@drammar.pl

Adres organu nadzorczego:

Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl

11. Transfer danych poza EOG

W związku z korzystaniem z platformy Shopify, partnerów logistycznych (m.in. Teemdrop), narzędzi marketingowych (Meta, TikTok) oraz usługi e-mail marketingu (Klaviyo), dane mogą być przekazywane poza Europejski Obszar Gospodarczy — w tym do USA, Kanady i Chin.

Transfer odbywa się zgodnie z:

  • Standardowymi Klauzulami Umownymi (SCC),
  • analizami Transfer Impact Assessment (TIA),
  • mechanizmem EU-US Data Privacy Framework (dla transferów do USA),
  • decyzjami Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony.

12. Zmiany polityki prywatności

Administrator może aktualizować politykę z ważnych powodów prawnych lub technicznych.

Każda zmiana będzie publikowana wraz z datą aktualizacji u góry niniejszego dokumentu.

13. Kontakt

We wszelkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt:

Jakub Jeżyk DS pl. Juliusza Słowackiego 12, 62-730 Dobra E-mail: kontakt@drammar.pl