POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO DIAMONDI.PL

Data ostatniej aktualizacji: 28 kwietnia 2026 r.
Wersja: 2.4

SPIS TREŚCI

1. Postanowienia ogólne
2. Podstawy przetwarzania danych
3. Cel, podstawa i okres przetwarzania danych
4. Odbiorcy danych
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
6. Bezpieczeństwo danych
7. Profilowanie
8. Prawa osoby, której dane dotyczą
9. Cookies i analityka
10. Dane osób niepełnoletnich
11. Inspektor Ochrony Danych
12. Postanowienia końcowe

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza polityka prywatności Sklepu Internetowego ma charakter informacyjny i zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i okres przetwarzania danych osobowych, prawa osób, których dane dotyczą, a także informacje o plikach cookies.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Grażyna Fijałkowska prowadząca działalność gospodarczą pod firmą Ejubiler Grażyna Fijałkowska, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posiadająca:

• adres miejsca wykonywania działalności i adres do doręczeń: ul. Żeromskiego 4, 96-500 Sochaczew
• NIP: 5260102088
• REGON: 750040355
• adres poczty elektronicznej: sklep@diamondi.pl
• numer telefonu: +48 603 598 276

– zwana dalej Administratorem.

1.3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz – w zakresie cookies i podobnych technologii – ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (zwłaszcza art. 399).

1.6. Administrator przetwarza w szczególności następujące kategorie danych osobowych Klientów: imię i nazwisko, adres zamieszkania lub adres dostawy, adres e-mail, numer telefonu, dane do faktury (NIP, nazwa firmy, adres siedziby) – jeżeli Klient ich poda, dane zamówienia (numer, treść, kwota, sposób dostawy i płatności), historię korespondencji z Administratorem, dane techniczne (adres IP, identyfikatory cookies, informacje o urządzeniu i przeglądarce) oraz – w przypadku rejestracji konta – login i zaszyfrowane hasło.

1.4. Korzystanie ze Sklepu Internetowego i podanie danych osobowych jest dobrowolne, z zastrzeżeniem przypadków, gdy podanie danych jest niezbędne do zawarcia umowy lub wykonania obowiązku ustawowego.

1.4a. Zakres polityki. Niniejsza Polityka Prywatności dotyczy wyłącznie przetwarzania danych osobowych Klientów dokonywanego w związku z korzystaniem ze Sklepu Internetowego pod adresem diamondi.pl. Administrator prowadzi również sprzedaż swoich produktów za pośrednictwem zewnętrznych platform sprzedażowych (np. Allegro, Etsy, eBay). Zasady przetwarzania danych osobowych Klientów składających zamówienia bezpośrednio na tych platformach regulują w pierwszej kolejności polityki prywatności i regulaminy operatorów tych platform; Administrator występuje wówczas jako sprzedawca otrzymujący dane niezbędne do realizacji zamówienia w zakresie i na zasadach określonych przez daną platformę. Dane te nie są przetwarzane w ramach Sklepu Internetowego diamondi.pl.

1.5. Administrator zapewnia, że zbierane dane są:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów,
• merytorycznie poprawne i adekwatne do celów przetwarzania,
• przechowywane nie dłużej niż jest to niezbędne dla realizacji celów,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych.

2. PODSTAWY PRZETWARZANIA DANYCH

2.1. Administrator przetwarza dane osobowe na następujących podstawach prawnych:

• art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą;
• art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub do podjęcia działań przed zawarciem umowy;
• art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze (np. księgowość, podatki);
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. marketing bezpośredni, bezpieczeństwo, dochodzenie roszczeń).

3. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

3.1. Administrator przetwarza dane osobowe w następujących celach:

4. ODBIORCY DANYCH

4.1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców. W zależności od roli, dany podmiot występuje jako podmiot przetwarzający (procesor – działa na zlecenie Administratora, na podstawie umowy powierzenia z art. 28 RODO) albo jako odrębny administrator (np. operator płatności, przewoźnik publiczny w zakresie własnych obowiązków prawnych).

4.1.1. Przewoźnicy realizujący dostawy (odrębni administratorzy w zakresie świadczenia usługi pocztowej / kurierskiej):

• InPost S.A. (paczkomaty), ul. Pana Tadeusza 4, 30-727 Kraków – w zakresie niezbędnym do realizacji dostawy
• DHL Parcel Polska Sp. z o.o., ul. Osmańska 2, 02-823 Warszawa – w zakresie niezbędnym do realizacji dostawy kurierskiej

4.1.2. Podmiot obsługujący płatności elektroniczne (odrębny administrator – instytucja płatnicza):

• PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, NIP: 7792369887 – w zakresie niezbędnym do obsługi płatności online

4.1.3. Dostawcy usług hostingowych i informatycznych (podmioty przetwarzające – art. 28 RODO):

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy – serwer i infrastruktura sklepu (w obrębie EOG)

4.1.4. Dostawcy usług analitycznych i marketingowych (podmioty przetwarzające lub współadministratorzy w zakresie wybranych operacji): na dzień publikacji niniejszej Polityki Sklep nie wykorzystuje aktywnie żadnych narzędzi analitycznych ani marketingowych. Baner zgód cookies jest jednak gotowy na ich wprowadzenie. W razie ich wdrożenia w przyszłości — wyłącznie po wyrażeniu odpowiedniej zgody przez użytkownika — dostawcami mogą być m.in.:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – Google Analytics, Google Ads
• Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia – Meta Pixel

O każdym takim wdrożeniu Administrator poinformuje poprzez aktualizację niniejszej Polityki oraz Polityki Cookies, a także ponowne wyświetlenie banera zgód cookies.

4.1.5. Dostawca usługi zarządzania zamówieniami i automatyzacji ich realizacji (podmiot przetwarzający – art. 28 RODO):

• BaseLinker Sp. z o.o., ul. Klasztorna 5/16, 61-779 Poznań, NIP 7822873515 – obsługa procesu realizacji zamówień złożonych w Sklepie Internetowym, w tym generowanie etykiet kurierskich, integracja z przewoźnikami, wystawianie i ewidencjonowanie dokumentów sprzedaży oraz zarządzanie statusami zamówień. Przekazywane dane: imię i nazwisko, adres dostawy i adres do faktury, numer telefonu, adres e-mail, treść zamówienia, dane do faktury (jeżeli Klient ich poda).

4.1.6. Dostawcy usług księgowych, prawnych i doradczych (procesorzy lub odrębni administratorzy w zakresie własnych obowiązków zawodowych):

• W zakresie niezbędnym do prowadzenia działalności gospodarczej i wypełniania obowiązków prawnych

4.1.7. Organy państwowe lub osoby trzecie uprawnione na podstawie przepisów prawa:

• W przypadkach przewidzianych prawem (np. organy ścigania, organy podatkowe)

4.2. Z każdym podmiotem, który przetwarza dane osobowe na zlecenie Administratora (procesorem), Administrator zawarł lub zawiera pisemną umowę powierzenia przetwarzania danych spełniającą wymagania art. 28 RODO. Podmioty będące odrębnymi administratorami przetwarzają dane na własnych podstawach prawnych i zgodnie z własnymi politykami prywatności.

5. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

5.1. Co do zasady, dane osobowe nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG).

5.2. Wyjątkiem mogą być sytuacje, w których Administrator korzysta z dostawców usług o globalnym zasięgu, mających siedzibę lub spółki powiązane w państwach trzecich (np. Google LLC, Meta Platforms Inc. w USA, dostawcy CDN, fontów, narzędzi anty-spam typu reCAPTCHA). W takich przypadkach transfer danych odbywa się na podstawie:

• Decyzji Komisji Europejskiej o adekwatnym poziomie ochrony – w szczególności Data Privacy Framework (DPF) z 10 lipca 2023 r. dla certyfikowanych podmiotów w USA;
• Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską – w przypadku podmiotów, które nie są objęte decyzją adekwatnościową, wraz z dodatkowymi środkami ochrony (transfer impact assessment);
• Wyraźnej zgody osoby, której dane dotyczą – w wyjątkowych przypadkach, jeżeli żaden z powyższych mechanizmów nie ma zastosowania (art. 49 ust. 1 lit. a RODO).

5.3. Administrator przed rozpoczęciem korzystania z dostawcy spoza EOG weryfikuje aktualny status certyfikacji DPF (na liście dataprivacyframework.gov) lub wdrożenie SCC oraz adekwatność dodatkowych środków zabezpieczających.

5.4. Transfer danych w celach analitycznych lub marketingowych (np. Google Analytics, Google Ads, Meta Pixel) odbywa się wyłącznie po wyrażeniu odpowiedniej zgody na cookies analityczne lub marketingowe (zob. sekcja 9). Niezależnie od tego, niektóre transfery o charakterze technicznym i niezbędne dla funkcjonowania serwisu (np. usługi anty-bot, CDN, fonty) mogą odbywać się na podstawie uzasadnionego interesu Administratora z zachowaniem odpowiednich zabezpieczeń (DPF / SCC). Zgodę można w każdej chwili wycofać.

6. BEZPIECZEŃSTWO DANYCH

6.1. Administrator dokłada wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych. Stosowane środki obejmują:

• Szyfrowanie połączeń SSL/TLS (certyfikat HTTPS) – wszystkie dane przesyłane między Klientem a Sklepem są szyfrowane;
• Ograniczony dostęp do danych – tylko upoważnieni pracownicy i podmioty przetwarzające mają dostęp do danych osobowych;
• Regularne kopie zapasowe bazy danych zabezpieczone przed nieautoryzowanym dostępem;
• Aktualizacje oprogramowania – regularne stosowanie poprawek bezpieczeństwa platformy sklepowej;
• Zabezpieczone metody płatności – Administrator nigdy nie przechowuje danych kart płatniczych (obsługą płatności zajmuje się certyfikowany operator Przelewy24);
• Procedury reagowania na naruszenia – w razie wystąpienia naruszenia ochrony danych osobowych Administrator dokonuje oceny ryzyka dla praw i wolności osób, których dane dotyczą. Jeżeli naruszenie może powodować ryzyko naruszenia tych praw, Administrator zgłasza je Prezesowi UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Jeżeli ryzyko jest wysokie, Administrator dodatkowo zawiadamia osoby, których dane dotyczą (art. 34 RODO).

6.2. W przypadku zauważenia podejrzanych aktywności lub naruszenia bezpieczeństwa, prosimy o niezwłoczny kontakt z Administratorem: sklep@diamondi.pl.

7. PROFILOWANIE

7.1. Na dzień publikacji niniejszej Polityki Administrator nie prowadzi profilowania. W razie wdrożenia w przyszłości narzędzi analitycznych lub marketingowych (sekcja 9), Administrator będzie mógł korzystać z profilowania w ograniczonym zakresie – wyłącznie w obszarze analityki internetowej oraz remarketingu i tylko jeżeli Klient wyrazi na to zgodę poprzez ustawienia cookies. Profilowanie polegałoby na automatycznej analizie zachowania na stronie (np. odwiedzanych podstron, klikniętych produktów) w celu dostosowania komunikacji marketingowej (np. reklama remarketingowa).

7.2. Administrator nie podejmuje wobec Klienta decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały (np. odmowa zawarcia umowy, automatyczne ustalanie ceny indywidualnej).

7.3. Osoba, której dane dotyczą, ma prawo do:

• wycofania zgody na cookies analityczne lub marketingowe w każdej chwili (sekcja 9.4) – co skutkuje zaprzestaniem profilowania w ich zakresie;
• wniesienia w dowolnym momencie sprzeciwu wobec profilowania na potrzeby marketingu bezpośredniego (art. 21 ust. 2 RODO) – sprzeciw jest dla Administratora bezwzględnie wiążący.

8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

8.1. Osobie, której dane dotyczą, przysługują następujące prawa:

a) Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy przetwarzane są dane osobowe, oraz informacji o sposobie ich przetwarzania.

b) Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.

c) Prawo do usunięcia danych (art. 17 RODO) – tzw. „prawo do bycia zapomnianym". Klient może żądać usunięcia danych, jeżeli np. nie są już niezbędne, cofnął zgodę lub dane są przetwarzane niezgodnie z prawem.

d) Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania, aby dane były przechowywane bez aktywnego przetwarzania (np. w czasie weryfikacji prawidłowości danych).

e) Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV) i przesłania ich do innego administratora.

f) Prawo do sprzeciwu (art. 21 RODO) – prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego (sprzeciw bezwzględnie wiążący Administratora) lub na podstawie uzasadnionego interesu Administratora.

g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

h) Prawo do wniesienia skargi do organu nadzorczego – Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO):

• ul. Stawki 2, 00-193 Warszawa
• tel.: 22 531 03 00
• strona: uodo.gov.pl

8.2. W celu realizacji powyższych praw należy skontaktować się z Administratorem:

• e-mailem: sklep@diamondi.pl
• pisemnie na adres: ul. Żeromskiego 4, 96-500 Sochaczew

8.3. Administrator odpowiada na żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania (art. 12 ust. 3 RODO). W przypadkach skomplikowanych termin może zostać przedłużony o kolejne 2 miesiące, o czym Klient zostanie poinformowany.

9. COOKIES I ANALITYKA

9.1. Sklep Internetowy wykorzystuje pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika – oraz inne podobne technologie (np. local storage). Zasady korzystania z cookies określa art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (PKE), zgodnie z którym przechowywanie informacji w urządzeniu końcowym i uzyskiwanie do nich dostępu jest dopuszczalne wyłącznie za zgodą użytkownika, z wyjątkiem cookies niezbędnych do świadczenia usługi żądanej przez użytkownika (np. utrzymania sesji, koszyka, logowania).

9.2. Sklep używa następujących kategorii cookies:

a) Niezbędne – konieczne do prawidłowego funkcjonowania sklepu (sesja, koszyk, logowanie, preferencje językowe, ochrona przed spamem). Nie wymagają zgody – mieszczą się w wyjątku z art. 399 PKE. Podstawa prawna RODO: art. 6 ust. 1 lit. f (uzasadniony interes – świadczenie usługi i bezpieczeństwo serwisu) oraz art. 6 ust. 1 lit. b w zakresie funkcji niezbędnych do wykonania umowy.

b) Analityczne – pomagają zrozumieć, w jaki sposób Klienci korzystają ze Sklepu (mierzenie popularności produktów, wykrywanie błędów, doskonalenie strony). Dane są w miarę możliwości pseudonimizowane lub agregowane, jednak Administrator nie może wykluczyć, że w połączeniu z innymi informacjami stanowią dane osobowe. Wymagają zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE. Stan na dzień publikacji niniejszej Polityki: Sklep nie wykorzystuje aktywnie cookies analitycznych. W razie wdrożenia w przyszłości potencjalnym dostawcą jest Google Analytics (Google Ireland Limited).

c) Marketingowe – pozwalają wyświetlać Klientowi reklamy DIAMONDI dopasowane do jego zainteresowań na innych stronach (remarketing, np. Facebook, Google). Wymagają zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE. Stan na dzień publikacji niniejszej Polityki: Sklep nie wykorzystuje aktywnie cookies marketingowych. W razie wdrożenia w przyszłości potencjalnymi dostawcami są Meta Pixel (Meta Platforms Ireland Ltd.) oraz Google Ads (Google Ireland Limited). Szczegóły: Polityka Cookies.

9.3. Przy pierwszej wizycie w Sklepie wyświetlany jest baner z prośbą o wyrażenie zgody na cookies opcjonalne. Cookies analityczne i marketingowe nie są aktywowane przed uzyskaniem zgody. Klient może:

• Zaakceptować wszystkie cookies (niezbędne + analityczne + marketingowe);
• Zarządzać ustawieniami – panel umożliwia wybór poszczególnych kategorii;
• Odrzucić wszystkie cookies opcjonalne – Sklep będzie działać prawidłowo, korzystając wyłącznie z cookies niezbędnych; analityka i remarketing nie będą uruchamiane.

Brak działania (zamknięcie banera bez wyboru) nie jest traktowany jako udzielenie zgody.

9.4. Zgodę można wycofać w każdej chwili poprzez:

• Link „Zarządzaj zgodami cookies" w stopce sklepu;
• Ustawienia przeglądarki internetowej.

9.5. Więcej informacji o zarządzaniu cookies w popularnych przeglądarkach:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

9.6. Możliwe jest zablokowanie Google Analytics poprzez instalację dodatku do przeglądarki: tools.google.com/dlpage/gaoptout.

10. DANE OSÓB NIEPEŁNOLETNICH

10.1. Sklep Internetowy nie kieruje swojej oferty do osób poniżej 16. roku życia i nie przetwarza świadomie danych osobowych dzieci.

10.2. Jeżeli rodzic lub opiekun prawny stwierdzi, że dziecko przekazało nam swoje dane osobowe, prosimy o niezwłoczny kontakt – usuniemy te dane bez zbędnej zwłoki.

10.3. Zgodnie z art. 8 RODO, w przypadku usług świadczonych drogą elektroniczną na rzecz dziecka, zgoda na przetwarzanie danych osobowych musi być wyrażona przez osobę sprawującą władzę rodzicielską lub opiekę.

11. INSPEKTOR OCHRONY DANYCH

11.1. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na mocy art. 37 RODO (działalność nie polega na regularnym i systematycznym monitorowaniu osób na dużą skalę ani na przetwarzaniu danych szczególnych kategorii na dużą skalę).

11.2. We wszystkich sprawach dotyczących ochrony danych osobowych prosimy o kontakt bezpośrednio z Administratorem:

• e-mail: sklep@diamondi.pl
• tel.: +48 603 598 276
• adres: ul. Żeromskiego 4, 96-500 Sochaczew

12. POSTANOWIENIA KOŃCOWE

12.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator zachęca do zapoznania się z politykami prywatności tych stron — niniejsza Polityka Prywatności dotyczy wyłącznie Sklepu Internetowego DIAMONDI.PL.

12.2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:

• zmiany przepisów prawa,
• rozszerzenia funkcjonalności sklepu lub wprowadzenia nowych usług,
• zmiany dostawców usług przetwarzających dane.

O wszelkich istotnych zmianach Administrator informuje Klientów poprzez:

• zamieszczenie zaktualizowanej wersji na stronie Sklepu Internetowego (z aktualną datą);
• wysłanie wiadomości e-mail do osób zarejestrowanych (jeżeli zmiana ma istotny charakter).

12.3. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się przepisy:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO);
• polskiej ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
• polskiej ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• polskiej ustawy z dnia 30 maja 2014 r. o prawach konsumenta.

DIAMONDI.PL · Ejubiler Grażyna Fijałkowska · ul. Żeromskiego 4, 96-500 Sochaczew · NIP 5260102088 · REGON 750040355 · sklep@diamondi.pl · +48 603 598 276