← Powrót do panelu
Polityka Prywatności
dropshippers.pl · obowiązuje od 30.04.2026

POLITYKA PRYWATNOŚCI SKLEPU DROPSHIPPERS.PL

Obowiązuje od dnia: 30.04.2026

§ 1. Administrator danych osobowych

  1. Administratorem danych osobowych przetwarzanych w związku z prowadzeniem sklepu hurtowego pod adresem www.dropshippers.pl jest Trade Business (dalej: „Administrator") — przedsiębiorca z siedzibą na terenie Rzeczypospolitej Polskiej, woj. warmińsko-mazurskie. Kontakt elektroniczny: innovetpl@gmail.com.

    Pełne dane rejestrowe Administratora (kliknij, aby rozwinąć)

  2. Z Administratorem można skontaktować się we wszystkich sprawach związanych z przetwarzaniem danych osobowych mailowo na adres innovetpl@gmail.com lub pisemnie — pełny adres dostępny w danych rejestrowych powyżej.

  3. Administrator nie powołał Inspektora Ochrony Danych — nie jest do tego zobowiązany na podstawie art. 37 RODO.

§ 2. Definicje

  1. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  3. Klient – wyłącznie przedsiębiorca w rozumieniu art. 43¹ Kodeksu cywilnego, korzystający ze Sklepu zgodnie z Regulaminem.
  4. Reprezentant Klienta – osoba fizyczna reprezentująca Klienta (członek zarządu, prokurent, pełnomocnik, pracownik) i podająca swoje dane osobowe w procesie rejestracji oraz korzystania ze Sklepu.
  5. Sklep – serwis internetowy www.dropshippers.pl prowadzony przez Administratora.

§ 3. Zakres przetwarzanych danych

  1. Administrator przetwarza dane osobowe Reprezentantów Klienta oraz osób kontaktowych po stronie Klienta, w szczególności:

    • imię i nazwisko;
    • służbowy adres e-mail;
    • służbowy numer telefonu;
    • stanowisko / funkcja w strukturze Klienta;
    • dane kontaktowe i adresowe związane z prowadzoną działalnością;
    • numer IP i identyfikator sesji (logi techniczne).

  2. Administrator przetwarza również dane firmowe Klienta (nazwa firmy, NIP, REGON, KRS, adres siedziby, dane rozliczeniowe) — co do zasady nie stanowią one danych osobowych w rozumieniu RODO, jednak mogą być powiązane z osobą fizyczną prowadzącą jednoosobową działalność gospodarczą i w takim wypadku podlegają ochronie zgodnie z RODO.

  3. Administrator nie zbiera celowo danych szczególnych kategorii (art. 9 RODO) ani danych dotyczących wyroków skazujących (art. 10 RODO).

§ 4. Cele i podstawy prawne przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przechowywania
Zawarcie i wykonanie umowy sprzedaży, prowadzenie Konta Klienta, realizacja Zamówień art. 6 ust. 1 lit. b RODO (wykonanie umowy) Przez okres trwania umowy oraz do czasu przedawnienia roszczeń (3 lata, art. 118 KC)
Wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości, ustawa o VAT) 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy
Weryfikacja Klienta (CEIDG, KRS, biała lista VAT, BIG/KRD) art. 6 ust. 1 lit. f RODO (uzasadniony interes – minimalizacja ryzyka transakcyjnego) Do czasu rozpatrzenia wniosku o rejestrację oraz przez okres trwania umowy
Rozpatrywanie reklamacji i obsługa zgłoszeń art. 6 ust. 1 lit. b i f RODO Do czasu zakończenia postępowania reklamacyjnego oraz przez okres przedawnienia roszczeń
Marketing bezpośredni własnych Towarów (informacja o ofercie kierowana w toku obsługi sprzedażowej, bez użycia automatycznych systemów wywołujących lub komunikacji elektronicznej) art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) Do czasu wniesienia sprzeciwu
Wysyłka informacji handlowej drogą elektroniczną (e-mail, SMS, automatyczne systemy wywołujące) art. 6 ust. 1 lit. a RODO (zgoda) + art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej Do czasu wycofania zgody
Obsługa cookies i analityka serwisu art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f RODO (uzasadniony interes – cookies techniczne) Do czasu wycofania zgody lub okresu określonego dla danego cookie
Dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f RODO Do czasu przedawnienia roszczeń
Bezpieczeństwo serwisu, logi systemowe, zapobieganie nadużyciom art. 6 ust. 1 lit. f RODO 12 miesięcy od daty zarejestrowania zdarzenia

§ 5. Odbiorcy danych

  1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

    • operatorom płatności (PayU S.A.) – w zakresie niezbędnym do realizacji płatności;
    • biuru rachunkowemu i podmiotom świadczącym usługi księgowe – w zakresie niezbędnym do prowadzenia rozliczeń;
    • operatorowi systemu fakturowego (Fakturownia Sp. z o.o.) – w zakresie wystawiania i archiwizacji faktur;
    • firmom kurierskim i operatorom pocztowym – w zakresie realizacji wysyłki towarów;
    • dostawcy usług hostingowych i poczty elektronicznej – w zakresie utrzymania infrastruktury IT;
    • biurom informacji gospodarczej (BIG InfoMonitor, KRD BIG, ERIF BIG, KBIG) – w zakresie weryfikacji wiarygodności płatniczej Klienta;
    • kancelariom prawnym i firmom windykacyjnym – w zakresie dochodzenia roszczeń;
    • organom państwowym – w zakresie wynikającym z przepisów prawa (US, ZUS, organy ścigania, sądy).

  2. Wszystkie podmioty przetwarzające dane osobowe na zlecenie Administratora robią to na podstawie zawartych umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO i wyłącznie w zakresie i celu wskazanym przez Administratora.

§ 6. Przekazywanie danych poza EOG

  1. Administrator co do zasady nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).

  2. W przypadku korzystania z usług dostawców mających siedzibę poza EOG (np. usługi chmurowe, narzędzia analityczne, dostawcy modeli AI) przekazywanie danych odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, w szczególności na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską lub do państw, wobec których Komisja stwierdziła odpowiedni stopień ochrony.

  3. Klient może uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem pod adresem innovetpl@gmail.com.

§ 7. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane są przetwarzane, przysługują następujące prawa wynikające z RODO:

    • prawo dostępu do danych (art. 15 RODO);
    • prawo sprostowania danych (art. 16 RODO);
    • prawo usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO) – z zastrzeżeniem wyjątków wynikających z obowiązków prawnych Administratora (np. obowiązku przechowywania faktur);
    • prawo ograniczenia przetwarzania (art. 18 RODO);
    • prawo przenoszenia danych (art. 20 RODO);
    • prawo wniesienia sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21 RODO);
    • prawo wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody) – wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
    • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

  2. Realizacja powyższych praw odbywa się na pisemny lub elektroniczny wniosek skierowany na adres siedziby Administratora lub na adres e-mail innovetpl@gmail.com.

  3. Administrator udziela odpowiedzi na wniosek bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania (z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanego charakteru żądania, o czym osoba zostanie poinformowana).

§ 8. Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie uniemożliwi:

    • rejestrację Konta Klienta,
    • zawarcie i realizację umowy sprzedaży,
    • wystawienie faktury VAT,
    • obsługę reklamacji i zgłoszeń,
    • realizację innych usług świadczonych przez Sklep.

  2. W zakresie, w jakim podanie danych osobowych wynika z obowiązków prawnych Administratora (np. dane na fakturze VAT) – ich podanie jest obligatoryjne.

§ 9. Pliki cookies i podobne technologie

  1. Sklep wykorzystuje pliki cookies (tzw. „ciasteczka") oraz podobne technologie (np. local storage przeglądarki) w celu:

    • zapewnienia prawidłowego działania Sklepu (cookies sesyjne, np. przechowywanie tokenu uwierzytelniającego JWT, koszyka, ustawień interfejsu) – cookies niezbędne;
    • zapamiętania preferencji Klienta (np. zapamiętanie ostatnio wybranego sortowania, akceptacji bannerów) – cookies funkcjonalne;
    • analityki ruchu, statystyk wizyt i sposobu korzystania ze Sklepu – cookies analityczne (jeśli używane).

  2. Przechowywanie informacji oraz uzyskiwanie dostępu do informacji już przechowywanej w urządzeniu końcowym Klienta (cookies, local storage i podobne technologie) odbywa się na zasadach określonych w art. 399 i art. 400 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221, „PKE"). Cookies niezbędne do świadczenia usługi żądanej przez Klienta (np. utrzymanie sesji po zalogowaniu) instalowane są bez konieczności uzyskania zgody, zgodnie z art. 400 ust. 2 PKE. Pozostałe rodzaje cookies (funkcjonalne, analityczne) wymagają uprzedniej, dobrowolnej i świadomej zgody Klienta wyrażonej za pomocą banera cookie lub odpowiednich ustawień przeglądarki.

  3. Klient może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce, w tym całkowicie zablokować ich obsługę. Wyłączenie cookies niezbędnych może uniemożliwić zalogowanie się i korzystanie ze Sklepu.

  4. Sklep nie wykorzystuje plików cookies w celach profilowania reklamowego ani nie udostępnia danych zewnętrznym sieciom reklamowym.

§ 10. Profilowanie i decyzje zautomatyzowane

  1. W ramach Sklepu dochodzi do częściowego profilowania Klientów polegającego na automatycznym przypisywaniu Rangi (New, Bronze, Silver, Gold, Platinum, Diamond) na podstawie wolumenu zrealizowanych Zamówień. Ranga wpływa na wysokość rabatu hurtowego (od 0% do 3,5%).

  2. Profilowanie to nie wywołuje wobec Klienta skutków prawnych ani nie wpływa istotnie na jego sytuację w rozumieniu art. 22 RODO – wpływa jedynie na wysokość rabatu hurtowego oraz dostępność wybranych ofert hurtowych SKLEP.

  3. Klient ma prawo zwrócić się do Administratora o ręczne zweryfikowanie przypisanej Rangi, zgłaszając zastrzeżenia na adres innovetpl@gmail.com.

§ 11. Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii przetwarzanych danych, w szczególności:

    • szyfrowanie transmisji danych protokołem TLS/HTTPS;
    • haszowanie haseł użytkowników (bcrypt);
    • uwierzytelnianie sesji za pomocą tokenów JWT;
    • kontrola dostępu do zasobów oparta na rolach (admin, seller, packer);
    • regularne kopie zapasowe baz danych;
    • logowanie zdarzeń krytycznych (logi systemowe);
    • aktualizacja oprogramowania i biblioteki w celu eliminacji znanych podatności.

  2. Administrator nie ponosi odpowiedzialności za ujawnienie danych będące wynikiem działania siły wyższej, działania osób trzecich (np. ataki hakerskie wykraczające poza standardowe zabezpieczenia), niedbalstwa Klienta (np. udostępnienie loginu i hasła osobom trzecim) lub korzystania z Konta z urządzenia, którego zabezpieczenia są niewystarczające.

§ 12. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, zmian w sposobie świadczenia usług lub w przypadku wprowadzenia nowych funkcjonalności Sklepu.

  2. O każdej istotnej zmianie Polityki Prywatności Klient zostanie poinformowany drogą elektroniczną na adres e-mail wskazany przy rejestracji Konta z co najmniej 14-dniowym wyprzedzeniem.

  3. Aktualna wersja Polityki Prywatności dostępna jest pod adresem /polityka-prywatnosci.html.

§ 13. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się przepisy RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.).

  2. Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Sklepu. W przypadku rozbieżności pomiędzy postanowieniami Regulaminu a Polityki Prywatności w zakresie ochrony danych osobowych — pierwszeństwo mają postanowienia Polityki Prywatności.

  3. Wszelkie pytania, uwagi i wnioski dotyczące Polityki Prywatności należy kierować na adres innovetpl@gmail.com.

Wersja dokumentu: 1.0 | Data wejścia w życie: 30.04.2026