Polityka prywatności

1. Administrator danych

Administratorem danych osobowych jest DragonFly, z siedzibą przy ul. Srebrna 47, 42-612 Tarnowskie Góry (dalej: „Administrator").

W sprawach związanych z ochroną danych osobowych można kontaktować się z wyznaczoną osobą kontaktową — Jarosław Wasiński, e-mail: rodo@gorset.pl.

2. Jakie dane zbieramy

W ramach działalności Sklepu zbieramy następujące dane osobowe:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Adres dostawy (ulica, kod pocztowy, miejscowość)
• Adres IP oraz dane dotyczące sesji (pliki cookies)
• Dane dotyczące zamówień i historii zakupów

3. Cel przetwarzania danych

• Realizacja zamówień i dostawa produktów
• Obsługa płatności
• Komunikacja z klientem (status zamówienia, reklamacje, zwroty)
• Rozpatrywanie reklamacji i obsługa zwrotów
• Prowadzenie księgowości i wypełnianie obowiązków podatkowych
• Newsletter i komunikacja marketingowa (wyłącznie za wyraźną zgodą)
• Zapewnienie prawidłowego działania strony internetowej

4. Podstawa prawna przetwarzania

Dane osobowe przetwarzane są na podstawie:

• Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy sprzedaży lub podjęcia działań przed jej zawarciem (realizacja zamówień, obsługa konta).
• Art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (rachunkowość, podatki).
• Art. 6 ust. 1 lit. f RODO — przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (dochodzenie roszczeń, analityka).
• Art. 6 ust. 1 lit. a RODO — zgoda osoby, której dane dotyczą (newsletter, marketing).

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres:

• Dane związane z zamówieniem — przez czas realizacji zamówienia oraz przez okres wymagany przepisami prawa podatkowego i rachunkowego (5 lat od końca roku podatkowego).
• Dane związane z rękojmią i reklamacjami — przez okres 2 lat od daty wydania towaru.
• Dane przetwarzane na podstawie zgody — do momentu jej wycofania.
• Dane przetwarzane w oparciu o prawnie uzasadniony interes — do momentu wniesienia skutecznego sprzeciwu.

6. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu — możesz uzyskać informację, czy Twoje dane są przetwarzane, oraz otrzymać ich kopię.
• Prawo do sprostowania — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia — możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane.
• Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
• Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
• Prawo do sprzeciwu — możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.
• Prawo do cofnięcia zgody — w każdej chwili możesz cofnąć zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji powyższych praw skontaktuj się z nami: rodo@gorset.pl.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

7. Odbiorcy danych (podmioty trzecie)

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Operator płatności — Przelewy24 (PayPro S.A.) w celu obsługi transakcji płatniczych.
• Firmy kurierskie — InPost, DPD, DHL w celu realizacji dostawy zamówienia.
• Dostawca hostingu — w celu przechowywania danych na serwerach.
• Biuro rachunkowe — w celu prowadzenia księgowości i rozliczeń podatkowych.

Dane nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy, z wyjątkiem usług Google (Google Analytics), które przetwarzają dane na serwerach w USA na podstawie EU-US Data Privacy Framework (decyzja wykonawcza Komisji Europejskiej z 10.07.2023 r.).

8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:

• Szyfrowanie połączenia za pomocą certyfikatu SSL (HTTPS)
• Ochrona sesji użytkownika (tokeny CSRF, flagi HttpOnly i Secure na cookies)
• Przechowywanie danych na serwerach w Europejskim Obszarze Gospodarczym
• Regularne aktualizacje oprogramowania serwera
• Ograniczony dostęp do danych osobowych wyłącznie dla upoważnionych osób

9. Pliki cookies

Strona używa plików cookies do zapewnienia prawidłowego działania (sesja, koszyk) oraz w celach analitycznych. Szczegóły znajdziesz w Polityce cookies.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O wszelkich zmianach Klienci zostaną poinformowani poprzez publikację zaktualizowanej wersji na stronie Sklepu. Zmiany wchodzą w życie z dniem ich opublikowania.

Ostatnia aktualizacja: 16.04.2026