Dostawa gratis od 69 zł

Przełącznik segmentów2

0
Koszyk

Przełącznik segmentów

Kategorie segmentów

Menu

Social - menu glowne

Polityka prywatności

Polityka Prywatności i Plików Cookies Sklepu Internetowego cobi.pl

Data wejścia w życie:

Wstęp – Budujemy Twoje zaufanie

Drogi Użytkowniku! Dbamy o Twoją prywatność i chcemy, abyś w czasie korzystania z naszych usług czuł się komfortowo. W COBI S.A. od ponad 30 lat z pasją tworzymy świat w miniaturze. Wiemy, że każdy wielki model zaczyna się od solidnych fundamentów i precyzyjnej instrukcji. Z taką samą starannością podchodzimy do ochrony Twoich danych osobowych.  

Ta Polityka Prywatności to nasza instrukcja. Krok po kroku wyjaśniamy w niej, jak dbamy o Twoje dane, do czego ich używamy i jakie masz prawa. Zbudowaliśmy ją na solidnych fundamentach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: „RODO”) oraz polskich przepisów, w tym Prawa Komunikacji Elektronicznej.  

§ 1. Główny Konstruktor – Administrator Danych Osobowych

Administratorem, czyli podmiotem odpowiedzialnym za Twoje dane osobowe, jest: COBI SPÓŁKA AKCYJNA z siedzibą w Warszawie przy ul. Jaskrów 11 (04-709), wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000025310, NIP: 9521783570.  

W sprawach związanych z ochroną Twoich danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych (IOD) pod adresem e-mail: iod@cobi.pl.  

§ 2. Słowniczek Małego Konstruktora

  • Sklep – nasz świat klocków dostępny pod adresem https://cobi.pl.
  • Użytkownik – każda osoba fizyczna odwiedzająca Sklep lub korzystająca z jego funkcjonalności.
  • Konto – Twój osobisty warsztat w Sklepie, tworzony po rejestracji.
  • Newsletter – specjalna przesyłka z najnowszymi planami konstrukcyjnymi, informacjami o promocjach i ofertach specjalnych.
  • RODO – najważniejsza instrukcja o ochronie danych w Europie.

§ 3. Plan Budowy – Cele, Podstawy Prawne i Okres Przetwarzania Danych

Twoje dane osobowe to dla nas cenne elementy, których używamy tylko w określonych celach i zawsze zgodnie z prawem. Podanie danych jest dobrowolne, ale w niektórych przypadkach może być konieczne do zawarcia umowy (np. założenia Konta). Poniższa tabela to nasz plan działania :  

Cel przetwarzania

Podstawa prawna (RODO)

Okres przechowywania

Prowadzenie Konta w Sklepie oraz świadczenie usług drogą elektroniczną.

Art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy).

Przez czas posiadania Konta w Sklepie, do momentu jego usunięcia.

Realizacja złożonych zamówień i wykonanie umowy sprzedaży.

Art. 6 ust. 1 lit. b) RODO (niezbędność do wykonania umowy).

Przez czas niezbędny do realizacji zamówienia, a następnie do upływu terminów przedawnienia roszczeń oraz przez okres wymagany przepisami prawa (np. podatkowymi).

Wypełnienie obowiązków prawnych, np. podatkowych i rachunkowych.

Art. 6 ust. 1 lit. c) RODO (obowiązek prawny ciążący na administratorze).

Przez okres wymagany przez przepisy prawa, np. 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Obsługa zapytań kierowanych przez formularz kontaktowy lub e-mail.

Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – komunikacja z Użytkownikami).

Do czasu zakończenia sprawy, a następnie przez okres niezbędny do obrony przed ewentualnymi roszczeniami.

Wysyłka Newslettera oraz innych informacji handlowych drogą elektroniczną (e-mail, SMS).

Art. 6 ust. 1 lit. a) RODO (Twoja dobrowolna zgoda) w zw. z Prawem Komunikacji Elektronicznej.

Do czasu wycofania przez Ciebie zgody.

Profilowanie w celach marketingowych – analiza Twojej aktywności w Sklepie w celu dopasowania ofert.

Art. 6 ust. 1 lit. a) RODO (Twoja dobrowolna zgoda).

Do czasu wycofania przez Ciebie zgody.

Marketing bezpośredni produktów własnych (inny niż komunikacja e-mail/SMS).

Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – marketing własnych produktów).

Do czasu wniesienia przez Ciebie skutecznego sprzeciwu.

Ustalenie, dochodzenie lub obrona przed roszczeniami.

Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – ochrona naszych praw).

Do upływu terminów przedawnienia roszczeń.

Cele analityczne i statystyczne – ulepszanie naszych usług i funkcjonalności Sklepu.

Art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – rozwój działalności).

Do czasu wniesienia przez Ciebie skutecznego sprzeciwu lub do momentu, gdy dane staną się nieaktualne lub zanonimizowane.

 

Aby mieć pewność, że to Ty zapisałeś się do naszego Newslettera, stosujemy mechanizm podwójnego potwierdzenia (double opt-in). Po zapisie wyślemy Ci e-mail z prośbą o kliknięcie w link aktywacyjny. To jak sprawdzenie, czy wszystkie klocki pasują, zanim zaczniemy budowę.  

§ 4. Nasi Partnerzy w Budowie – Odbiorcy Danych

Aby nasz Sklep działał jak dobrze naoliwiona maszyna, współpracujemy z zaufanymi partnerami. Przekazujemy im Twoje dane tylko wtedy, gdy jest to konieczne i zawsze na podstawie umowy, która gwarantuje ich bezpieczeństwo.

Nasi partnerzy to :  

  • Dostawcy usług IT i hostingu, którzy dbają o techniczną stronę Sklepu.
  • Firmy kurierskie i pocztowe, które dostarczają Twoje wymarzone zestawy.
  • Operatorzy płatności elektronicznych, dzięki którym zakupy są szybkie i bezpieczne.
  • Dostawcy narzędzi do marketingu i analityki, w tym Positive Group sp. z o.o. (obsługująca platformę com), którzy pomagają nam lepiej rozumieć Twoje potrzeby i informować Cię o nowościach.
  • Biura rachunkowe, kancelarie prawne i firmy doradcze, wspierające nas w bieżącej działalności.
  • Organy publiczne, jeśli wynika to z obowiązujących przepisów prawa.

Nasi Partnerzy mogą korzystać z dalszych podwykonawców. Lista aktualnych podprocesorów jest dostępna na żądanie, a wszelkie przekazania podlegają która gwarantującym bezpieczeństwo Twoich danych.

§ 5. Międzynarodowe Projekty – Przekazywanie Danych Poza EOG

Nasze klocki trafiają do ponad 60 krajów na świecie, a w cyfrowym świecie dane również podróżują. Staramy się, aby Twoje dane były przetwarzane w Europie. Jednakże, korzystając z globalnych narzędzi (np. do analizy czy marketingu), Twoje dane mogą być przekazywane do państw trzecich, takich jak USA.  

Zapewniamy, że każdy taki transfer odbywa się z zachowaniem najwyższych standardów bezpieczeństwa, w oparciu o mechanizmy takie jak Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską lub w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony. To nasza gwarancja, że Twoje dane są chronione tak samo dobrze, jak w Unii Europejskiej.   W przypadku braku tych standardów, przed transferem do państwa trzeciego wykonujemy TIA („Transfer Impact Assessment”) - ocenę ryzyka przekazania zgodnie z wytycznymi ERODO i ERODO–EDPB uwzględniając lokalne przepisy i praktyki organów publicznych odbiorcy. W razie stwierdzenia ryzyka nieadekwatnej ochrony danych, wdrażamy dodatkowe środki zabezpieczające.

 

§ 6. Dopasowane Zestawy – Profilowanie

W ramach Sklepu możemy automatycznie dopasowywać pewne treści do Twoich potrzeb, tj. dokonywać profilowania. Polega ono na analizie Twojej aktywności w Sklepie – historii zakupów i przeglądanych produktów. Dzięki temu możemy prezentować Ci rekomendacje i oferty specjalne, które odpowiadają Twoim zainteresowaniom. To tak, jakbyśmy podpowiadali Ci, który zestaw z serii historycznej będzie idealnym uzupełnieniem Twojej kolekcji. Działania te nie wywołują wobec Ciebie skutków prawnych – po prostu pomagają nam lepiej trafić w Twój gust.  

Podstawą prawną profilowania jest tzw. prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), jakim jest dostosowanie oferty i optymalizacja procesu obsługi, żeby jak najlepiej spełnić Twoje oczekiwania. Dodatkowo, przeprowadziliśmy analizę bilansu interesów („Legitimate Interests Assessment”), żeby upewnić się, że profilowanie nie narusza praw i wolności osób, których dane dotyczą.

§ 7. Twoje Narzędzia – Prawa Użytkownika

Masz pełną kontrolę nad swoimi danymi. Oto zestaw narzędzi, z których możesz skorzystać :  

  • Prawo dostępu do danych (Art. 15 RODO) – możesz zajrzeć do swojej skrzynki z danymi i poprosić o jej kopię.
  • Prawo do sprostowania danych (Art. 16 RODO) – jeśli jakiś element jest nieprawidłowy, możesz go poprawić.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”, Art. 17 RODO) – możesz poprosić o usunięcie swoich danych z naszych systemów.
  • Prawo do ograniczenia przetwarzania (Art. 18 RODO) – możesz tymczasowo wstrzymać przetwarzanie danych.
  • Prawo do przenoszenia danych (Art. 20 RODO) – możesz otrzymać swoje dane w wygodnym formacie, aby przenieść je w inne miejsce.
  • Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO) – jeśli na coś wyraziłeś zgodę, możesz ją w każdej chwili wycofać, tak łatwo, jak ją wyraziłeś.
  • Prawo do wniesienia skargi do organu nadzorczego – jeśli uważasz, że coś poszło nie tak, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  • Prawo do sprzeciwu (Art. 21 RODO): Pamiętaj, że w każdej chwili masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych w celach marketingowych, w tym profilowania. Jeśli to zrobisz, natychmiast przestaniemy przetwarzać Twoje dane w tym celu. Twój sprzeciw jest dla nas bezwzględnie wiążący i nie wymaga żadnego uzasadnienia, jeżeli dotyczy treści o charakterze marketingowym.

Aby skorzystać ze swoich praw, skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem: iod@cobi.pl.

§ 8. Małe, ale Ważne Elementy – Pliki Cookies

Nasz Sklep, jak większość witryn internetowych, korzysta z tzw. plików cookies (ciasteczek). Są to niewielkie pliki tekstowe zapisywane w pamięci Twojego urządzenia (komputera, telefonu, itd.), które umożliwiają Ci, m.in., korzystanie ze wszystkich funkcji Sklepu.  

Podczas pierwszej wizyty w Sklepie, za pomocą specjalnego panelu, możesz zdecydować, na użycie których klocków (cookies) się zgadzasz. Poniżej znajdziesz ich szczegółowy wykaz :  

Kategoria

Nazwa pliku

Dostawca

Cel

Okres przechowywania

Niezbędne

PHPSESSID

cobi.pl

Utrzymanie Twojej sesji w Sklepie (np. zawartości koszyka). Niezbędne do działania strony.

Do końca sesji

Analityczne

_ga, _gid

Google Analytics

Zbieranie anonimowych danych o tym, jak poruszasz się po naszym Sklepie. Pomaga nam to ulepszać jego konstrukcję.

2 lata, 24 godziny

Marketingowe

_fbp

Meta (Facebook)

Dopasowywanie reklam naszych produktów na platformach Meta do Twoich zainteresowań.

3 miesiące

Marketingowe

_ca_chat

user.com

Identyfikacja Twojej aktywności w celu mierzenia skuteczności naszych kampanii marketingowych.

1 rok

Marketingowe

_ueuuid

user.com

Unikalny identyfikator pozwalający na połączenie Twojej aktywności na różnych stronach w ramach naszej domeny.

5 miesięcy

 

§ 9. Środki techniczne i organizacyjne

Aby upewnić się, że Twoje dane są bezpieczne i przetwarzane zgodnie z prawem, stosujemy następujące zabezpieczenia:

  • Szyfrowanie transmisji - dane przesyłane są za pomocą protokołu HTTPS/TLS.
  • Szyfrowanie przechowywania – nasze bazy danych są zabezpieczone szyfrowaniem.
  • Kopie zapasowe - regularne wykonujemy kopie zapasowe, które przechowywane na odrębnym serwerze.
  • Kontrole dostępu - polityka haseł, uwierzytelnianie wieloskładnikowe, rejestracja i weryfikacja uprawnień.
  • Szkolenia i procedury ochrony danych – dbamy o szkolenia pracowników oraz mamy wdrożoną procedurę zarządzania incydentami.

 

§ 10. Postanowienia Końcowe

Zastrzegamy sobie prawo do aktualizacji tej instrukcji. O wszelkich zmianach będziemy informować, publikując nową wersję dokumentu w Sklepie. Zmiany wchodzą w życie z dniem ich publikacji.