drywash.pl
Fulgor B&B Bartosz Kułaczewski Bartosz Wodarkiewicz s.c.
Zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO/GDPR)
Data wejścia w życie: 01.03.2026
1. Wstęp i zakres stosowania
Niniejsza Polityka Ochrony Danych Osobowych („Polityka”) określa zasady gromadzenia, przetwarzania i ochrony danych osobowych osób fizycznych korzystających ze sklepu internetowego działającego pod adresem drywash.pl (dalej: „Sklep”), prowadzonego przez Fulgor B&B Bartosz Kułaczewski Bartosz Wodarkiewicz s.c.
Polityka została opracowana zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
Polityka dotyczy wszystkich danych osobowych przetwarzanych w związku z działalnością Sklepu, w szczególności podczas: rejestracji konta, składania zamówień, korzystania z formularza kontaktowego, zapisu do newslettera oraz przeglądania strony.
2. Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
Firma: Fulgor B&B Bartosz Kułaczewski Bartosz Wodarkiewicz s.c.
Adres siedziby: ul. Szybowników 11, 64-920 Piła
NIP: 7642729634 | REGON: 543941618
Adres e-mail: biuro@drywash.pl
Telefon: +48 502 656 660
Strona internetowa: https://drywash.pl
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie zachodzi obowiązek wynikający z art. 37 RODO. W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem e-mail wskazanym powyżej.
3. Cele i podstawy prawne przetwarzania danych
Przetwarzamy Twoje dane osobowe wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach. Poniższa tabela przedstawia szczegółowy zakres przetwarzania:
| Cel przetwarzania | Podstawa prawna (RODO) | Kategorie danych |
|---|---|---|
| Realizacja umowy sprzedaży (obsługa zamówień, dostawa) | Art. 6 ust. 1 lit. b – wykonanie umowy | Imię, nazwisko, adres, e-mail, telefon |
| Obsługa konta użytkownika w Sklepie | Art. 6 ust. 1 lit. b – wykonanie umowy | Imię, nazwisko, e-mail, hasło (zahashowane) |
| Wystawianie faktur i dokumentów księgowych | Art. 6 ust. 1 lit. c – obowiązek prawny | Imię, nazwisko/nazwa firmy, adres, NIP |
| Obsługa reklamacji i zwrotów | Art. 6 ust. 1 lit. b i c – umowa + obowiązek prawny | Imię, nazwisko, adres, e-mail, dane zamówienia |
| Dochodzenie lub obrona roszczeń | Art. 6 ust. 1 lit. f – uzasadniony interes | Dane z umowy, korespondencja |
| Marketing bezpośredni (do obecnych klientów) | Art. 6 ust. 1 lit. f – uzasadniony interes | E-mail, imię |
| Newsletter – wysyłka informacji handlowych | Art. 6 ust. 1 lit. a – zgoda | E-mail, imię (opcjonalnie) |
| Remarketing i personalizacja reklam | Art. 6 ust. 1 lit. a – zgoda | Dane behawioralne (cookies) |
| Analiza ruchu na stronie (statystyki) | Art. 6 ust. 1 lit. f – uzasadniony interes | Dane behawioralne (anonimowe) |
| Obsługa formularza kontaktowego | Art. 6 ust. 1 lit. b lub f – umowa/interes | Imię, e-mail, treść wiadomości |
Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) obejmuje: zapewnienie bezpieczeństwa sieci i systemów informatycznych, zapobieganie nadużyciom oraz dochodzenie roszczeń cywilnoprawnych. W każdym przypadku przeprowadzono test równoważenia interesów.
4. Minimalizacja i jakość danych
Administrator stosuje zasadę minimalizacji danych – zbieramy wyłącznie dane niezbędne do osiągnięcia określonego celu przetwarzania. W szczególności:
- Nie gromadzimy danych wrażliwych (szczególnych kategorii danych w rozumieniu art. 9 RODO).
- Nie zbieramy danych dotyczących osób poniżej 16. roku życia – korzystanie ze Sklepu jest przeznaczone wyłącznie dla osób pełnoletnich lub za zgodą opiekuna prawnego.
- Pola opcjonalne w formularzach są wyraźnie oznaczone i ich nieuzupełnienie nie wpływa na realizację usługi.
- Dane są na bieżąco weryfikowane pod kątem aktualności i poprawności.
5. Odbiorcy danych osobowych
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców – wyłącznie w zakresie niezbędnym do realizacji usług i na podstawie zawartych umów powierzenia przetwarzania danych:
- Firmy kurierskie i logistyczne (np. InPost, DPD, DHL, Poczta Polska) – w celu dostarczenia zamówienia.
- Operatorzy płatności elektronicznych (np. PayU, Przelewy24, Stripe) – w celu obsługi transakcji.
- Dostawcy oprogramowania i hostingów (CMS sklepu, serwer, CRM) – na podstawie umów powierzenia.
- Biuro rachunkowe / księgowość – w zakresie wymaganym przepisami podatkowymi.
- Kancelarie prawne – wyłącznie w przypadku dochodzenia roszczeń.
- Organy publiczne (np. sądy, UODO, organy ścigania) – wyłącznie na podstawie przepisów prawa i stosownego żądania.
Administrator nie sprzedaje danych osobowych Klientów żadnym podmiotom trzecim w celach komercyjnych.
6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Co do zasady, dane osobowe Klientów przetwarzane są na terenie Europejskiego Obszaru Gospodarczego. W przypadku korzystania z narzędzi dostawców spoza EOG (np. Google LLC – Google Analytics, Meta Platforms – Facebook Pixel), transfer danych odbywa się wyłącznie:
- na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
- lub na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony (art. 45 RODO),
- lub w oparciu o inne odpowiednie zabezpieczenia przewidziane w RODO.
Masz prawo do uzyskania kopii zastosowanych zabezpieczeń – skontaktuj się z nami w tej sprawie.
7. Okresy przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania, a następnie przez okres wymagany przepisami prawa:
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane z umowy sprzedaży | 5 lat od końca roku podatkowego | Ustawa o rachunkowości |
| Faktury i dokumenty księgowe | 5 lat od końca roku podatkowego | Ordynacja podatkowa |
| Dane do roszczeń cywilnoprawnych | 6 lat od daty transakcji | Kodeks cywilny (art. 118) |
| Dane konta użytkownika | Do czasu usunięcia konta + 1 rok | Uzasadniony interes |
| Newsletter / marketing | Do wycofania zgody lub sprzeciwu | Zgoda (art. 6 lit. a RODO) |
| Logi serwera / bezpieczeństwo | Do 12 miesięcy | Uzasadniony interes |
| Dane z formularza kontaktowego | Do czasu załatwienia sprawy + 1 rok | Uzasadniony interes |
Po upływie okresów przechowywania dane są bezpowrotnie usuwane lub anonimizowane.
8. Zgody marketingowe
Jeżeli przetwarzamy Twoje dane na podstawie zgody (art. 6 ust. 1 lit. a RODO), każda zgoda spełnia następujące wymogi:
- Jest dobrowolna – jej nieudzielenie nie warunkuje zawarcia umowy sprzedaży.
- Jest konkretna – obejmuje określony cel przetwarzania.
- Jest świadoma – przed jej udzieleniem informujemy o celu i zakresie przetwarzania.
- Jest jednoznaczna – wyrażana przez wyraźne działanie potwierdzające (opt-in).
Masz prawo cofnąć zgodę w dowolnym momencie, bez podania przyczyny, poprzez: kliknięcie linku rezygnacji w treści wiadomości e-mail, wysyłkę wiadomości na adres biuro@drywash.pl lub kontakt telefoniczny pod numerem +48 502 656 660. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonywanego przed jej wycofaniem.
9. Bezpieczeństwo danych
Administrator wdrożył odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem:
- Szyfrowanie transmisji danych (certyfikat SSL/TLS).
- Dostęp do danych ograniczony wyłącznie do upoważnionych pracowników i współpracowników, na zasadzie minimalnych uprawnień.
- Regularne tworzenie kopii zapasowych danych.
- Procedury reagowania na naruszenia ochrony danych osobowych (art. 33–34 RODO).
- Szkolenia pracowników mających dostęp do danych osobowych.
- Umowy powierzenia przetwarzania danych z wszystkimi podmiotami przetwarzającymi dane na zlecenie Administratora.
W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie poinformuje poszkodowane osoby zgodnie z art. 34 RODO.
10. Rejestr czynności przetwarzania
Administrator prowadzi Rejestr Czynności Przetwarzania Danych Osobowych zgodnie z art. 30 RODO, zawierający m.in.:
- nazwy i dane kontaktowe administratora,
- cele przetwarzania,
- opis kategorii osób i kategorie danych osobowych,
- kategorie odbiorców,
- planowane terminy usunięcia poszczególnych kategorii danych,
- ogólny opis środków technicznych i organizacyjnych bezpieczeństwa.
Rejestr jest dokumentem wewnętrznym i udostępniany jest Prezesowi UODO na jego żądanie.
11. Twoje prawa
Na podstawie przepisów RODO przysługują Ci następujące prawa:
a) Prawo dostępu do danych (art. 15 RODO)
Możesz zażądać informacji o tym, czy i jakie Twoje dane przetwarzamy, w jakim celu, komu je udostepniamy oraz jak długo je przechowujemy.
b) Prawo do sprostowania danych (art. 16 RODO)
Masz prawo do sprostowania nieprawidłowych oraz uzupełnienia niekompletnych danych osobowych.
c) Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)
Możesz zażądać usunięcia swoich danych, o ile nie istnieje inna podstawa prawna uniemożliwiająca ich usunięcie (np. obowiązek prawny przechowywania dokumentów księgowych).
d) Prawo do ograniczenia przetwarzania (art. 18 RODO)
W określonych sytuacjach możesz zażądać ograniczenia przetwarzania Twoich danych – np. na czas weryfikacji prawidłowości danych lub rozpatrywania sprzeciwu.
e) Prawo do przenoszenia danych (art. 20 RODO)
Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i jest zautomatyzowane, masz prawo otrzymać swoje dane w ustrukturyzowanym formacie (np. CSV, JSON).
f) Prawo do sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania Twoich danych na podstawie uzasadnionego interesu Administratora, w tym profilowania. Administrator zaprzestanie przetwarzania, chyba że wykaże nadrzedne podstawy.
g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
Zgodę można wycofać w dowolnym momencie – bez podania przyczyny i bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia zgody.
h) Prawo wniesienia skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa Telefon: 22 531 03 00 | www.uodo.gov.pl
Aby skorzystać ze swoich praw, skontaktuj się z nami:
E-mail: biuro@drywash.pl | Telefon: +48 502 656 660 | Adres: Fulgor B&B Bartosz Kułaczewski Bartosz Wodarkiewicz s.c., ul. Szybowników 11, 64-920 Piła
Odpowiemy na Twoją prośbę w terminie do 30 dni od jej otrzymania (art. 12 RODO). W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące.
12. Zautomatyzowane podejmowanie decyzji i profilowanie
Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne ani nie prowadzi profilowania w rozumieniu art. 22 RODO.
Narzędzia analityczne (np. Google Analytics) mogą zbierać anonimowe dane behawioralne w celu optymalizacji strony, jednak nie prowadzą do podejmowania zautomatyzowanych decyzji dotyczących poszczególnych osób.
13. Pliki cookies i technologie śledzenia
Sklep stosuje pliki cookies i podobne technologie. Szczegółowe zasady ich używania opisuje odrębna Polityka Cookies, dostępna pod adresem drywash.pl/polityka-cookies.
Cookies niezbędne przetwarzane są na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Cookies analityczne i marketingowe wymagają Twojej wyraźnej zgody (art. 6 ust. 1 lit. a RODO).
14. Umowy powierzenia przetwarzania danych
Administrator zawarł lub zobowiązany jest zawrzeć umowy powierzenia przetwarzania danych (art. 28 RODO) z następującymi kategoriami podmiotów przetwarzających dane na jego zlecenie:
- Dostawca oprogramowania sklepowego / platforma e-commerce,
- Firma hostingowa / dostawca chmury,
- Operatorzy płatności,
- Firmy kurierskie – w zakresie niezbędnym do obsługi dostaw,
- Biuro rachunkowe,
- Agencja marketingowa – jeśli będzie miała dostęp do danych klientów.
Każda umowa powierzenia określa zakres, cel i sposób przetwarzania danych oraz zobowiązuje podmiot przetwarzający do stosowania odpowiednich środków ochrony.
15. Postanowienia końcowe
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki w przypadku zmiany przepisów prawa lub zasad przetwarzania danych. O istotnych zmianach Klienci posiadający konto zostaną powiadomieni drogą elektroniczną z co najmniej 14-dniowym wyprzedzeniem.
Aktualna wersja Polityki jest zawsze dostępna na stronie: drywash.pl/polityka-prywatnosci.
Niniejsza Polityka nie ogranicza żadnych praw przyznanych przez RODO ani inne przepisy prawa o ochronie danych osobowych.
Wersja dokumentu: 1.0 | Data: 01.03.2026
Sporządził: Fulgor B&B Bartosz Kułaczewski Bartosz Wodarkiewicz s.c. na podstawie przepisów RODO (UE 2016/679)