Administratorem danych osobowych Klientów / Użytkowników Sklepu internetowego, zwanym także Sprzedawcą, jest DCI IWANICKI GROUP sp. k., telefon: 881 344 344, NIP: 9112040819, REGON: 520551000.

Z Administratorem danych można kontaktować się:

• pod adresem korespondencyjnym: Warszawska 28, 56-400 Spalice;
  
• pod adresem poczty elektronicznej: shop@cossy.com
  

Użytkownik – osoba fizyczna wchodząca na stronę/strony Sklepu internetowego lub korzystająca z usług lub funkcjonalności opisanych w niniejszej Polityce Prywatności i Cookies.

Klient – osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba fizyczna będąca Konsumentem, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, która zawiera ze Sprzedawcą umowę sprzedaży na odległość.

Sklep internetowy – serwis internetowy prowadzony przez Sprzedawcę, dostępny pod adresami elektronicznymi (stronami): https://cossy.com/, za pośrednictwem którego Klient/Użytkownik może uzyskać informacje o Towarze i jego dostępności oraz kupić Towar lub zlecić świadczenie usługi.

Newsletter – informacje, w tym informacje handlowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344), pochodzące od Sprzedawcy, wysyłane Klientowi/Użytkownikowi drogą elektroniczną; jego otrzymywanie jest dobrowolne i wymaga zgody Klienta/Użytkownika.

Konto – zbiór danych przechowywanych w Sklepie internetowym oraz w systemie teleinformatycznym Sprzedawcy dotyczący danego Klienta/Użytkownika oraz składanych przez niego zamówień i zawieranych umów, z wykorzystaniem którego Klient/Użytkownik może składać zamówienia oraz zawierać umowy.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

W celu realizacji umowy sprzedaży na odległość Sprzedawca przetwarza:

1. informacje dotyczące urządzenia Użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na stronie, w tym na poszczególnych podstronach;
   
2. informacje o geolokalizacji, jeżeli Użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji. Informacja o geolokalizacji jest wykorzystywana w celu dostarczania bardziej dostosowanych ofert produktów i usług;
   
3. dane osobowe Użytkowników: imię, nazwisko, adres siedziby, adres korespondencyjny, adres e-mail, numer telefonu, NIP, numer konta bankowego lub inne dane osobowe, których podanie jest niezbędne do zrealizowania zakupu, a których podania w procesie zakupowym wymaga Administrator.
   

Informacje te nie zawierają danych dotyczących tożsamości Użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.

Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z Regulaminem, oraz zgodnie z art. 6 ust. 1 lit. a RODO, w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym lub w związku z wyrażeniem zgody na geolokalizację. Dane są przetwarzane do czasu zakończenia korzystania przez Klienta/Użytkownika ze Sklepu internetowego.

Administrator zobowiązuje się podjąć wszelkie środki wymagane na mocy art. 32 RODO, tj., uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

Na stronie Sklepu internetowego Administrator danych może zamieszczać informacje marketingowe o swoich produktach lub usługach. Wyświetlanie tych treści jest dokonywane przez Administratora danych zgodnie z art. 6 ust. 1 lit. f RODO, tj. zgodnie z prawnie uzasadnionym interesem Administratora danych polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści promocyjnych akcji, w które Administrator danych jest zaangażowany.

Jednocześnie działanie to nie narusza praw i wolności Klientów/Użytkowników, Klienci/Użytkownicy spodziewają się otrzymywania treści podobnej zawartości, a nawet tego oczekują lub jest to ich bezpośrednim celem wizyty na stronie/stronach Sklepu internetowego.

Administrator danych ujawnia dane osobowe Użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz Administratora danych. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

4.1. Dostawcy usług technicznych i hostingowych

Dane osobowe są przekazywane dostawcom platform technologicznych i usług hostingowych niezbędnych do funkcjonowania Sklepu internetowego, w szczególności Shopify Inc. (Kanada/USA), która zapewnia infrastrukturę e-commerce oraz hosting strony internetowej.

4.2. Dostawcy usług płatniczych

Dane osobowe niezbędne do realizacji płatności są przekazywane dostawcom usług płatniczych, w szczególności Shopify Payments (Shopify Inc., Kanada/USA), w celu bezpiecznego przeprowadzenia transakcji płatniczych oraz zapobiegania oszustwom.

4.3. Firmy kurierskie i logistyczne

Dane osobowe niezbędne do realizacji dostawy zamówionych towarów są przekazywane firmom kurierskim i logistycznym w zakresie koniecznym do dostarczenia przesyłki pod wskazany adres.

4.4. Dostawcy usług marketingowych i analitycznych

Dane osobowe są przekazywane dostawcom narzędzi marketingowych i analitycznych w celu analizy ruchu na stronie, optymalizacji działań marketingowych oraz prowadzenia kampanii reklamowych, w szczególności:

• Google LLC (USA) - Google Analytics, Google Ads
• Meta Platforms Inc. (USA) - Facebook Pixel
• Hotjar Ltd. (Malta/USA) - analiza doświadczenia użytkownika
• MailerLite Ltd. (Litwa/USA) - obsługa newslettera i komunikacji e-mail marketingowej
• ContentSquare Ltd. - analiza zachowań użytkowników i optymalizacja UX

4.5. Dostawcy usług księgowych i prawnych

Dane osobowe mogą być przekazywane podmiotom świadczącym usługi księgowe, podatkowe oraz prawne w zakresie niezbędnym do prowadzenia działalności gospodarczej i wywiązywania się z obowiązków prawnych Administratora.

4.6. Organy państwowe

Dane osobowe mogą być ujawniane organom państwowym, w tym organom ścigania, sądom oraz innym uprawnionym podmiotom, wyłącznie w zakresie i na zasadach określonych przepisami prawa.

W związku z korzystaniem z narzędzi analitycznych, marketingowych oraz infrastruktury technicznej, dane osobowe Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki. Administrator zapewnia, że transfer danych osobowych do państw trzecich odbywa się zgodnie z wymogami RODO i przy zastosowaniu odpowiednich zabezpieczeń prawnych.

5.1. Google Analytics (Google LLC, Stany Zjednoczone)

Administrator wykorzystuje Google Analytics do analizy ruchu na stronie internetowej, źródeł odwiedzin oraz zachowań użytkowników. Dane mogą być przekazywane do Stanów Zjednoczonych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Zabezpieczenia prawne: Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską. Google LLC stosuje dodatkowe środki bezpieczeństwa, w tym anonimizację adresów IP użytkowników przed ich przetworzeniem.Polityka prywatności: https://policies.google.com/privacy

5.2. Facebook Pixel / Meta Pixel (Meta Platforms Inc., Stany Zjednoczone)

Administrator wykorzystuje Facebook Pixel do prowadzenia kampanii remarketingowych, tworzenia grup odbiorców oraz mierzenia skuteczności kampanii reklamowych na platformach Meta (Facebook, Instagram).

Dane mogą być przekazywane do Stanów Zjednoczonych.Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Zabezpieczenia prawne: Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.Polityka prywatności: https://www.facebook.com/privacy/explanation

5.3. Shopify Payments (Shopify Inc., Kanada/Stany Zjednoczone)

Administrator wykorzystuje platformę Shopify oraz Shopify Payments do obsługi sklepu internetowego i procesowania płatności.

Dane mogą być przekazywane do Kanady oraz Stanów Zjednoczonych. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Zabezpieczenia prawne: W przypadku transferu danych do Kanady, transfer odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w Kanadzie.

W przypadku transferu danych do Stanów Zjednoczonych stosowane są standardowe klauzule umowne (SCC). Shopify Payments posiada certyfikat zgodności PCI DSS Level 1, co zapewnia najwyższy standard bezpieczeństwa przetwarzania danych płatniczych.Polityka prywatności: https://www.shopify.com/legal/privacy

5.4. MailerLite (MailerLite Ltd., Litwa, infrastruktura AWS Stany Zjednoczone)

Administrator wykorzystuje platformę MailerLite do wysyłki newslettera oraz komunikacji e-mail marketingowej. MailerLite Ltd. ma siedzibę na Litwie (Unia Europejska), jednak korzysta z infrastruktury Amazon Web Services (AWS) zlokalizowanej w Stanach Zjednoczonych, co może skutkować transferem danych poza EOG.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika na otrzymywanie newslettera).

Zabezpieczenia prawne: Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską.Polityka prywatności: https://www.mailerlite.com/legal/privacy-policy

5.5. Hotjar (Hotjar Ltd., Malta, infrastruktura chmurowa Stany Zjednoczone)

Administrator wykorzystuje Hotjar do analizy zachowań użytkowników poprzez nagrywanie sesji, mapy ciepła oraz ankiety. Hotjar Ltd. ma siedzibę na Malcie (Unia Europejska), jednak dane mogą być przechowywane w infrastrukturze chmurowej zlokalizowanej w Stanach Zjednoczonych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda użytkownika).

Zabezpieczenia prawne: Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską. Hotjar automatycznie maskuje wrażliwe dane, takie jak hasła, dane kart płatniczych oraz inne informacje poufne.Szczegółowe informacje o przetwarzaniu danych przez Hotjar znajdują się w punkcie 12 niniejszej Polityki Prywatności.Polityka prywatności: https://www.hotjar.com/legal/policies/privacy/

5.6. Prawa użytkowników dotyczące transferu danych

W związku z transferem danych do państw trzecich, użytkownikom przysługują następujące prawa:

Prawo dostępu do kopii standardowych klauzul umownych (SCC): Użytkownicy mają prawo uzyskać kopię SCC stosowanych przez Administratora w celu zabezpieczenia transferu danych do państw trzecich.

Prawo do cofnięcia zgody: Użytkownicy mają prawo w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych w związku z transferem do państw trzecich, co spowoduje zaprzestanie takiego transferu w przyszłości.

Prawo do wniesienia skargi: Użytkownicy mają prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia naruszenia przepisów dotyczących ochrony danych osobowych.Aby skorzystać z powyższych praw, prosimy o kontakt z Administratorem na adres: shop@cossy.com

5.7. Monitorowanie i aktualizacja zabezpieczeń

Administrator regularnie monitoruje zmiany w przepisach dotyczących transferu danych do państw trzecich oraz aktualizuje stosowane zabezpieczenia prawne zgodnie z wytycznymi Komisji Europejskiej oraz Europejskiej Rady Ochrony Danych (EDPB). W przypadku istotnych zmian dotyczących transferu danych, Administrator niezwłocznie zaktualizuje niniejszą Politykę Prywatności i poinformuje użytkowników o wprowadzonych zmianach.

Każda osoba, której dane dotyczą, ma prawo:

1. dostępu (art. 15 RODO) – uzyskania od Administratora danych potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
   
2. do otrzymania kopii danych (art. 15 ust. 3 RODO) – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator danych może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych;
   
3. do sprostowania (art. 16 RODO) – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych;
   
4. do usunięcia danych (art. 17 RODO) – żądania usunięcia jej danych osobowych, jeżeli Administrator danych nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania;
   
5. do ograniczenia przetwarzania (art. 18 RODO) – żądania ograniczenia przetwarzania danych osobowych, gdy:
   
   
   osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi danych sprawdzić prawidłowość tych danych,
   
   
   przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
   
   
   Administrator danych nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
   
   
   osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
   
   
   
6. do przenoszenia danych (art. 20 RODO) – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi danych, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany;
   
7. do sprzeciwu (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator danych dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, Administrator danych będzie zobowiązany zaprzestać przetwarzania danych w tych celach;
   
8. do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
   

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem danych i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

1. listownie: ul. Stanisława Moniuszki 1A, 00-014 Warszawa
   
2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
   
3. infolinia: 606-950-000.

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych Administratora za pomocą wiadomości e-mail lub pisemnie na adres Administratora danych, podany w dziale 1, punkcie 2 niniejszej Polityki Prywatności i Cookies.

Polityka prywatności i cookies może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji Klientom/Użytkownikom.

Sklep internetowy realizuje funkcje pozyskiwania informacji o Klientach, Użytkownikach i ich zachowaniu w następujący sposób:

1. poprzez dobrowolnie wprowadzone w formularzach informacje w celach wynikających z funkcji konkretnego formularza;
2. poprzez zapisywanie w urządzeniach końcowych plików cookies (tzw. „ciasteczka");
3. poprzez gromadzenie logów serwera www przez operatora hostingowego Sklepu internetowego (konieczne do poprawnego działania serwisu).

10.1. Informacje ogólne o plikach cookies

Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które są przechowywane w urządzeniu końcowym Klienta/Użytkownika i przeznaczone są do korzystania ze strony Sklepu internetowego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Sklep internetowy korzysta z plików cookies wyłącznie po wyrażeniu przez Klienta/Użytkownika Sklepu uprzedniej zgody w tym zakresie. Wyrażenie zgody na korzystanie przez Sklep internetowy z wszystkich plików cookies następuje poprzez kliknięcie przycisku „Przyjmij wszystko" podczas wyświetlania się komunikatu o korzystaniu z plików cookies przez Sklep internetowy.

Jeżeli Klient/Użytkownik Sklepu internetowego nie wyraża zgody na korzystanie przez Sklep internetowy z plików cookies, może skorzystać z opcji „Dostosuj", dostępnej również w komunikacie o korzystaniu z plików cookies przez Sklep internetowy, bądź dokonać zmian w ustawieniach przeglądarki internetowej, z której aktualnie korzysta (może to jednak spowodować niepoprawne działanie strony Sklepu internetowego).

10.2. Podstawa prawna

Podstawą prawną przetwarzania danych osobowych pochodzących z plików cookies są:

art. 6 ust. 1 lit. a RODO – zgoda użytkownika (dla cookies analitycznych, reklamowych i funkcjonalnych)

art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy Administratora danych, polegające na zapewnianiu wysokiej jakości usług oraz bezpieczeństwa usług (dla cookies niezbędnych)

10.3. Rodzaje plików cookies

W ramach Sklepu internetowego stosowane są dwa zasadnicze rodzaje plików cookies:

Cookies „sesyjne" (session cookies) są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia Sklepu internetowego lub wyłączenia oprogramowania (przeglądarki internetowej).

„Stałe" pliki cookies (persistent cookies) przechowywane są w urządzeniu końcowym Klienta/Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta/Użytkownika.

10.4. Kategorie plików cookies używanych w Sklepie

Podczas wizyty w Sklepie internetowym używamy łącznie 20 plików cookies podzielonych na 4 kategorie funkcjonalne. Poniżej szczegółowy opis każdej kategorii wraz z listą wykorzystywanych plików cookies.

10.4.1. NIEZBĘDNE (Necessary) – zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny. Bez nich witryna nie będzie działać prawidłowo. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby i nie wymagają zgody użytkownika.

Cel: Zapewnienie podstawowego działania sklepu, obsługa sesji, koszyka zakupowego, bezpieczeństwo transakcji, personalizacja języka i waluty.

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)

Lista plików cookies niezbędnych:

localization (Shopify, 1 rok) – Przechowuje preferencje użytkownika dotyczące języka i regionu w celu zapewnienia spersonalizowanego doświadczenia przeglądania.

cart_currency (Shopify, 14 dni) – Shopify ustawia ten plik cookie, aby zapamiętać kraj pochodzenia użytkownika i wypełnić prawidłową walutę transakcji.

_shopify_essential (Shopify, 1 rok) – Shopify ustawia ten plik cookie, który zawiera niezbędne informacje wymagane do prawidłowego funkcjonowania sklepu, takie jak szczegóły sesji, informacje o procesie zakupu i dane antytamperingowe zapobiegające fałszowaniu danych.

cart (Shopify, 1 miesiąc) – Shopify ustawia ten plik cookie, aby zapewnić połączenie z koszykiem zakupowym. Umożliwia zachowanie produktów w koszyku między sesjami.

cookieyes-consent (CookieYes, 1 rok) – CookieYes ustawia ten plik cookie, aby zapamiętać preferencje zgody użytkowników dotyczące plików cookies, dzięki czemu ich wybory są respektowane podczas kolejnych wizyt na stronie. Nie gromadzi ani nie przechowuje żadnych danych osobowych.

_shopify_test (Shopify, sesja) – Shopify ustawia ten plik cookie sesyjny, aby sprawdzić, czy przeglądarka użytkownika obsługuje pliki cookie. Po weryfikacji cookie jest automatycznie usuwane.

Liczba cookies w kategorii: 6

10.4.2. FUNKCJONALNE (Functional)

Funkcjonalne pliki cookie pomagają wykonywać określone funkcje, takie jak zapamiętywanie preferencji użytkownika, poprawianie jakości działania witryny oraz zapewnianie zgodności z politykami bezpieczeństwa przeglądarek.

Cel: Optymalizacja doświadczenia użytkownika, zapamiętywanie zgód i preferencji, zapewnienie zgodności technicznej.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika)

Lista plików cookies funkcjonalnych:

_cs_c (ContentSquare, 1 rok 1 miesiąc) – Plik cookie jest używany przez platformę ContentSquare do zapisania zgody użytkownika na śledzenie i analizę zachowań. Przechowuje informację o akceptacji lub odrzuceniu trackingu analitycznego.

_cs_same_site (ContentSquare, sesja) – Plik cookie sesyjny ContentSquare zapewniający zgodność z polityką SameSite przeglądarek. Służy do prawidłowego funkcjonowania trackingu między różnymi stronami i zapobiegania blokowaniu cookies przez mechanizmy bezpieczeństwa przeglądarek.

Liczba cookies w kategorii: 2

10.4.3. ANALITYCZNE (Analytics)

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu, czasie spędzonym na stronie oraz najpopularniejszych produktach i kategoriach.

Cel: Analiza ruchu w sklepie, badanie zachowań użytkowników, optymalizacja konwersji, poprawa wydajności witryny, personalizacja doświadczeń zakupowych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika)

Lista plików cookies analitycznych:

_shopify_y (Shopify, 1 rok) – Ten plik cookie jest powiązany z pakietem analitycznym Shopify. Służy do śledzenia długoterminowych wzorców zachowań użytkowników w sklepie.

_shopify_s (Shopify, 1 godzina) – Ten plik cookie sesyjny jest powiązany z pakietem analitycznym Shopify. Służy do śledzenia aktywności użytkownika podczas pojedynczej sesji zakupowej.

_shopify_analytics (Shopify, 1 rok) – Cookie analityczne Shopify służące do śledzenia zachowań użytkowników w sklepie, zbierania danych o konwersjach, analizy wydajności sprzedaży oraz identyfikacji najpopularniejszych produktów i źródeł ruchu.

_cs_id (ContentSquare, 1 rok 1 miesiąc) – Ten plik cookie służy do przechowywania unikalnego identyfikatora użytkownika ContentSquare. Jest to trwały plik cookie, który wygasa po 13 miesiącach i pozwala na śledzenie zachowań tego samego użytkownika w czasie.

_cs_s (ContentSquare, 1 godzina) – Ten plik cookie służy do przechowywania liczby stron wyświetlonych przez użytkownika w ramach pojedynczej sesji dla rozwiązania analitycznego ContentSquare.

_cs_root-domain (ContentSquare, sesja) – Cookie sesyjne ContentSquare identyfikujące główną domenę, na której działa tracking. Pomaga systemowi analitycznemu prawidłowo przypisać dane do właściwej domeny i subdomeny.

_ga (Google Analytics, 1 rok 1 miesiąc 4 dni) – Google Analytics ustawia ten plik cookie do obliczania danych odwiedzających, sesji i kampanii oraz śledzenia wykorzystania witryny na potrzeby raportu analitycznego. Plik cookie przechowuje informacje w formie zanonimizowanej i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników.

ga* (Google Analytics, 1 rok 1 miesiąc 4 dni) – Google Analytics ustawia ten plik cookie do przechowywania i zliczania wyświetleń stron. Każda właściwość Google Analytics otrzymuje unikalny identyfikator po znaku podkreślenia.

Narzędzia analityczne wykorzystywane w Sklepie:

Google Analytics (Google LLC) – Analiza ruchu na stronie, źródeł odwiedzin i ścieżek użytkowników, pomiar skuteczności kampanii marketingowych, analiza danych demograficznych i zainteresowań użytkowników w formie zagregowanej.

Anonimizacja IP włączona – adres IP użytkownika jest skracany przed przetworzeniem. Użytkownicy mogą zainstalować dodatek do przeglądarki Google Analytics Opt-out Browser Add-on dostępny pod adresem: https://tools.google.com/dlpage/gaoptout.

Więcej informacji: https://policies.google.com/privacy

Shopify Analytics (Shopify Inc.) – Analiza wydajności sprzedaży i konwersji w sklepie, identyfikacja najpopularniejszych produktów i kategorii, analiza ścieżek zakupowych i porzuconych koszyków, raporty dotyczące źródeł ruchu i efektywności kampanii.

Więcej informacji: https://www.shopify.com/legal/privacy

ContentSquare (ContentSquare Ltd.) – Analiza zachowań użytkowników poprzez mapy ciepła, nagrywanie sesji użytkowników w celu optymalizacji UX, analiza ścieżek zakupowych i identyfikacja barier konwersji, badanie interakcji z elementami strony. Automatyczne maskowanie wrażliwych danych (hasła, dane kart płatniczych).

Więcej informacji: https://contentsquare.com/privacy-center/

Liczba cookies w kategorii: 8

10.4.4. REKLAMOWE (Advertisement)

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowych. Cookies te umożliwiają remarketing oraz śledzenie konwersji z kampanii płatnych.

Cel: Personalizacja reklam, remarketing, mierzenie skuteczności kampanii reklamowych, tworzenie grup odbiorców, optymalizacja wydatków reklamowych.

Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika)

Lista plików cookies reklamowych:

_gcl_au (Google Tag Manager, 3 miesiące) – Google Tag Manager ustawia ten plik cookie, aby eksperymentować ze skutecznością reklam witryn korzystających z ich usług. Służy do pomiaru wydajności kampanii Google Ads.

test_cookie (DoubleClick/Google, 15 minut) – doubleclick.net ustawia ten plik cookie testowy, aby określić, czy przeglądarka użytkownika obsługuje pliki cookie. Służy do weryfikacji możliwości wyświetlania reklam targetowanych.

_fbp (Meta Platforms/Facebook, 3 miesiące) – Facebook ustawia ten plik cookie (Facebook Pixel), aby przechowywać i śledzić interakcje użytkowników pochodzących z reklam na Facebooku. Służy do mierzenia skuteczności reklam oraz tworzenia grup remarketingowych.

IDE (DoubleClick/Google, 1 rok 24 dni) – Pliki cookie Google DoubleClick IDE przechowują informacje o tym, jak użytkownik korzysta z witryny, aby przedstawić mu odpowiednie reklamy w sieci reklamowej Google Display Network według profilu użytkownika i historii przeglądania.

Narzędzia reklamowe wykorzystywane w Sklepie:

Google Ads (Google LLC) – Wyświetlanie spersonalizowanych reklam w sieci reklamowej Google, remarketing – wyświetlanie reklam osobom, które odwiedziły sklep, mierzenie konwersji z kampanii reklamowych, tworzenie list remarketingowych.

Zarządzanie preferencjami: https://adssettings.google.com/.

Szczegółowe informacje: Zobacz punkt 13.1 niniejszej Polityki Prywatności.

Facebook Pixel / Meta Pixel (Meta Platforms Inc.) – Remarketing – wyświetlanie reklam na Facebooku i Instagramie osobom, które odwiedziły sklep, tworzenie podobnych grup odbiorców (lookalike audiences), mierzenie konwersji z kampanii reklamowych na platformach Meta, optymalizacja kampanii reklamowych pod kątem konwersji.

Zarządzanie preferencjami: https://www.facebook.com/settings?tab=ads.

Szczegółowe informacje: Zobacz punkt 13.2 niniejszej Polityki Prywatności.

WAŻNE: Dane zbierane przez narzędzia reklamowe mogą być przekazywane do Stanów Zjednoczonych. Szczegółowe informacje na temat transferu danych do państw trzecich oraz stosowanych zabezpieczeń znajdują się w punkcie 5 niniejszej Polityki Prywatności.

Liczba cookies w kategorii: 4

10.5. Zarządzanie plikami cookies

Użytkownicy mają pełną kontrolę nad plikami cookies i mogą w każdej chwili zmienić swoje preferencje na jeden z poniższych sposobów:

10.5.1. Panel zarządzania zgodami CookieYes

Najłatwiejszy sposób zarządzania cookies to skorzystanie z panelu zgód dostępnego na naszej stronie. Kliknij ikonę „Cookie" w prawym dolnym rogu strony. Możesz włączać/wyłączać poszczególne kategorie cookies (z wyjątkiem cookies niezbędnych). Zapisz swoje preferencje przyciskiem „Zapisz ustawienia".

10.5.2. Ustawienia przeglądarki internetowej

Każda przeglądarka oferuje możliwość zarządzania plikami cookies. Poniżej instrukcje dla najpopularniejszych przeglądarek:

Google Chrome: Przejdź do: Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn. Wybierz odpowiednią opcję zarządzania cookies.

Mozilla Firefox: Przejdź do: Opcje > Prywatność i bezpieczeństwo. W sekcji „Ciasteczka i dane witryn" dostosuj ustawienia.

Safari: Przejdź do: Preferencje > Prywatność. Zarządzaj ustawieniami plików cookie.

Microsoft Edge: Przejdź do: Ustawienia > Pliki cookie i uprawnienia witryn. Dostosuj ustawienia plików cookie.

UWAGA: Całkowite wyłączenie plików cookies może spowodować, że niektóre funkcje sklepu nie będą działać prawidłowo, w szczególności koszyk zakupowy, proces składania zamówienia oraz personalizacja języka i waluty.

10.5.3. Rezygnacja z poszczególnych narzędzi

Google Analytics: Zainstaluj dodatek do przeglądarki: https://tools.google.com/dlpage/gaoptout

Reklamy Google: Zarządzaj preferencjami: https://adssettings.google.com/Facebook/Meta:

Zarządzaj ustawieniami reklam: https://www.facebook.com/settings?tab=adsContentSquare: Rezygnacja z trackingu: https://contentsquare.com/privacy-center/

10.6. Okres przechowywania danych z plików cookies

Dane z plików cookies są przechowywane przez okres wskazany w powyższych opisach dla każdego pliku cookie, licząc od momentu ich utworzenia, chyba że użytkownik wcześniej usunie pliki cookies z przeglądarki, cofnie zgodę na stosowanie cookies w panelu CookieYes lub zmieni ustawienia przeglądarki na blokowanie cookies.Po upływie czasu przechowywania lub po usunięciu przez użytkownika, pliki cookies są automatycznie usuwane z urządzenia.

10.7. Bezpieczeństwo danych z plików cookies

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych pochodzących z plików cookies, w tym: szyfrowanie połączenia (SSL/TLS), anonimizacja danych analitycznych (Google Analytics), automatyczne maskowanie wrażliwych danych (ContentSquare), regularne przeglądy bezpieczeństwa oraz umowy powierzenia przetwarzania danych z dostawcami narzędzi.

10.8. Prawa użytkowników

W związku z przetwarzaniem danych osobowych pochodzących z plików cookies, użytkownikom przysługują prawa opisane w punkcie 6 niniejszej Polityki Prywatności, w tym prawo do: dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, cofnięcia zgody oraz wniesienia skargi do organu nadzorczego.W celu realizacji swoich praw prosimy o kontakt: shop@cossy.com

Klient może wyrazić zgodę na otrzymywanie informacji handlowych drogą elektroniczną, poprzez zaznaczenie odpowiedniej opcji w formularzu rejestracyjnym lub w terminie późniejszym w odpowiedniej zakładce. W przypadku wyrażenia takiej zgody, Klient/Użytkownik otrzymywać będzie na podany przez siebie adres e-mail informację (Newsletter) Sklepu internetowego, a także inne informacje handlowe wysyłane przez Sprzedawcę.

Klient może w dowolnym momencie zrezygnować z otrzymywania Newslettera samodzielnie, poprzez odznaczenie stosownego pola na stronie swojego Konta lub za pośrednictwem Biura Obsługi Klienta.

Administrator wykorzystuje platformę MailerLite (MailerLite Ltd., Litwa) do zarządzania bazą subskrybentów newslettera oraz wysyłki wiadomości e-mail. W ramach subskrypcji newslettera przetwarzane są następujące dane: adres e-mail, imię (opcjonalnie), data subskrypcji oraz dane dotyczące zaangażowania (otwarcia wiadomości, kliknięcia w linki).

Podstawa prawna przetwarzania danych w związku z newsletterem: art. 6 ust. 1 lit. a RODO (zgoda użytkownika na otrzymywanie newslettera i przetwarzanie danych w tym celu).

Dane mogą być przekazywane do Stanów Zjednoczonych w związku z infrastrukturą techniczną MailerLite. Szczegółowe informacje na temat transferu danych znajdują się w punkcie 5.4 niniejszej Polityki Prywatności.

Polityka prywatności MailerLite: https://www.mailerlite.com/legal/privacy-policy