Polityka prywatności

Informacje o Administratorze

1.1. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego dostępnego pod adresem https://bruo.eu (dalej: „Sklep”) jest AXAN BRUO Sp. z o. o. z siedzibą w Warszawie, przy ul. Siedleckej 1, 08-311 Bielany-Żyłaki, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000714087, posiadająca numer NIP: 5252736453 oraz numer REGON: 369292531 (dalej: „Administrator”).
1.2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych i zgodnych z prawem celów, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
1.3. Niniejsza Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników Sklepu oraz informuje o wykorzystywaniu plików cookies.

Kontakt z Administratorem

2.1. W sprawach związanych z ochroną danych osobowych Użytkownik może skontaktować się z Administratorem w następujący sposób:

1. drogą elektroniczną na adres e-mail: kontakt@bruo.eu;
2. pisemnie na adres siedziby: ul. Siedlecka 1, 08-311 Bielany-Żyłaki;
3. telefonicznie pod numerem: +48 519 315 402.

Definicje

3.1. Użyte w Polityce pojęcia oznaczają:

1. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w rozumieniu art. 4 pkt 1 RODO;
2. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, utrwalanie, organizowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, usuwanie lub niszczenie;
3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych;
4. Użytkownik – każda osoba fizyczna odwiedzająca Sklep lub korzystająca z usług świadczonych za pośrednictwem Sklepu;
5. Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.

Podstawy prawne

1.1. Dane osobowe Użytkowników przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie:

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO);
2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.);
3. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 ze zm.);
4. ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. 2004 Nr 171, poz. 1800 ze zm.).

Przesłanki przetwarzania

2.1. Administrator przetwarza dane osobowe Użytkowników na następujących podstawach prawnych:

1. art. 6 ust. 1 lit. a RODO – zgoda Użytkownika na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów (np. newsletter, marketing);
2. art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (np. realizacja zamówienia, obsługa konta);
3. art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. prowadzenie dokumentacji księgowej i podatkowej);
4. art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (np. dochodzenie roszczeń, analityka, zapewnienie bezpieczeństwa).

Dobrowolność podania danych

3.1. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak w niektórych przypadkach niezbędne do korzystania z określonych funkcjonalności Sklepu.
3.2. Brak podania danych wymaganych do złożenia zamówienia uniemożliwia jego realizację.
3.3. Brak podania danych wymaganych do założenia konta uniemożliwia jego utworzenie.
3.4. W przypadku przetwarzania danych na podstawie zgody Użytkownik ma prawo wycofać zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Realizacja zamówień

1.1. W celu realizacji zamówień Administrator przetwarza następujące dane osobowe Użytkowników:

1. imię i nazwisko;
2. adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj);
3. adres e-mail;
4. numer telefonu;
5. dane do faktury (w przypadku żądania wystawienia faktury): nazwa firmy, NIP, adres siedziby.

1.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Prowadzenie konta użytkownika

2.1. W celu prowadzenia konta użytkownika w Sklepie Administrator przetwarza:

1. imię i nazwisko;
2. adres e-mail;
3. numer telefonu (opcjonalnie);
4. adres dostawy (opcjonalnie);
5. historię zamówień.

2.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usługi prowadzenia konta).

Obsługa zapytań i reklamacji

3.1. W celu obsługi zapytań przesyłanych za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu, a także w celu obsługi reklamacji i zwrotów, Administrator przetwarza:

1. imię i nazwisko;
2. adres e-mail;
3. numer telefonu;
4. treść wiadomości;
5. numer zamówienia (jeśli dotyczy);
6. adres korespondencyjny (w przypadku zwrotów).

3.2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa korespondencji).

Marketing i newsletter

4.1. W celu przesyłania informacji handlowych drogą elektroniczną (newsletter) Administrator przetwarza adres e-mail Użytkownika.
4.2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika).
4.3. Użytkownik może w każdym momencie zrezygnować z otrzymywania newslettera poprzez kliknięcie linku rezygnacji znajdującego się w każdej wiadomości e-mail lub kontaktując się bezpośrednio z Administratorem.

Obowiązki prawne

5.1. Administrator przetwarza dane osobowe Użytkowników w zakresie niezbędnym do wypełnienia obowiązków prawnych ciążących na Administratorze, w tym:

1. prowadzenie dokumentacji księgowej i podatkowej (faktury, rachunki);
2. rozpatrywanie reklamacji w terminach wynikających z przepisów prawa;
3. realizacja prawa odstąpienia od umowy przez Konsumenta.

5.2. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Analityka i statystyka

6.1. Administrator przetwarza dane osobowe Użytkowników w celach analitycznych i statystycznych, w szczególności w celu analizy sposobu korzystania ze Sklepu, poprawy jego funkcjonalności oraz dostosowania oferty do potrzeb Użytkowników.
6.2. Dane przetwarzane w tym celu obejmują m.in.: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, lokalizację (kraj/miasto), czas wizyty, odwiedzone podstrony.
6.3. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – optymalizacja Sklepu).

Kategorie odbiorców

1.1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

1. Operatorzy płatności – podmioty świadczące usługi płatnicze w celu obsługi transakcji dokonywanych w Sklepie (np. przelewy24, PayU, Stripe);
2. Firmy kurierskie i pocztowe – podmioty realizujące dostawę zamówień do Użytkowników (np. InPost, DPD, Poczta Polska, DHL);
3. Dostawcy usług hostingowych – podmioty zapewniające infrastrukturę serwerową do przechowywania danych Sklepu;
4. Dostawcy usług IT – podmioty świadczące usługi wsparcia technicznego, utrzymania i rozwoju systemów informatycznych Sklepu;
5. Biura rachunkowe i doradcy podatkowi – podmioty prowadzące obsługę księgowo-podatkową Administratora;
6. Dostawcy narzędzi analitycznych i marketingowych – podmioty dostarczające rozwiązania do analizy ruchu na stronie oraz prowadzenia kampanii marketingowych (np. Google, Meta);
7. Kancelarie prawne – w przypadku konieczności dochodzenia lub obrony przed roszczeniami.

Zasady udostępniania danych

2.1. Administrator udostępnia dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania określonych w niniejszej Polityce.
2.2. Administrator zawiera z podmiotami przetwarzającymi dane osobowe w jego imieniu stosowne umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO, zapewniające odpowiedni poziom ochrony danych.
2.3. Dane osobowe Użytkowników mogą być udostępniane organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, w odpowiedzi na żądanie oparte na właściwej podstawie prawnej.
2.4. Administrator nie sprzedaje danych osobowych Użytkowników podmiotom trzecim.

Transfer danych poza EOG

1.1. W związku z korzystaniem przez Administratora z narzędzi dostarczanych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym (EOG), dane osobowe Użytkowników mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.
1.2. Przekazywanie danych do państw trzecich odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności na podstawie:

1. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w danym państwie trzecim (art. 45 RODO), w tym Ramy Ochrony Danych UE-USA (EU-US Data Privacy Framework);
2. standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO);
3. wiążących reguł korporacyjnych (art. 47 RODO).

Informacja o zabezpieczeniach

2.1. Użytkownik ma prawo uzyskać kopię standardowych klauzul umownych lub informację o zastosowanych zabezpieczeniach, kontaktując się z Administratorem w sposób określony w §1 pkt 2.1 niniejszej Polityki.
2.2. Administrator regularnie weryfikuje, czy podmioty, którym przekazuje dane osobowe poza EOG, zapewniają odpowiedni poziom ochrony danych osobowych.

Zasady retencji danych

1.1. Administrator przechowuje dane osobowe Użytkowników przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:
1.2. Dane związane z realizacją zamówień – przez okres obowiązywania umowy, a po jej wykonaniu przez okres przedawnienia roszczeń cywilnoprawnych, tj. co do zasady 6 lat od dnia wymagalności roszczenia (art. 118 Kodeksu cywilnego).
1.3. Dane związane z dokumentacją księgową i podatkową – przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami Ordynacji podatkowej.
1.4. Dane związane z kontem użytkownika – do czasu usunięcia konta przez Użytkownika lub do czasu zgłoszenia żądania usunięcia danych.
1.5. Dane przetwarzane na podstawie zgody – do czasu wycofania zgody przez Użytkownika.
1.6. Dane przetwarzane w celach marketingowych (na podstawie prawnie uzasadnionego interesu) – do czasu wniesienia sprzeciwu przez Użytkownika.
1.7. Dane dotyczące reklamacji i zwrotów – przez okres 1 roku po zakończeniu roku kalendarzowego, w którym reklamacja została rozpatrzona, nie krócej jednak niż do upływu terminu przedawnienia roszczeń.
1.8. Dane z plików cookies i narzędzi analitycznych – przez okres wskazany w §8 niniejszej Polityki.

Usuwanie danych

2.1. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację Użytkownika.
2.2. Administrator dokonuje przeglądu przechowywanych danych osobowych nie rzadziej niż raz w roku kalendarzowym w celu weryfikacji dalszej potrzeby ich przechowywania.

Katalog praw

1.1. Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora, ma prawo do:

1. Prawo dostępu do danych (art. 15 RODO) – Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, uzyskać dostęp do nich oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach, okresie przechowywania i przysługujących prawach;
2. Prawo do sprostowania danych (art. 16 RODO) – Użytkownik ma prawo żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych;
3. Prawo do usunięcia danych (art. 17 RODO) – Użytkownik ma prawo żądania usunięcia swoich danych osobowych, jeżeli dane nie są już niezbędne do celów, dla których zostały zebrane, zgoda została cofnięta, wniesiony został sprzeciw lub dane były przetwarzane niezgodnie z prawem;
4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – Użytkownik ma prawo żądania ograniczenia przetwarzania danych, gdy kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, Administrator nie potrzebuje już danych lub Użytkownik wniósł sprzeciw;
5. Prawo do przenoszenia danych (art. 20 RODO) – Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi;
6. Prawo do sprzeciwu (art. 21 RODO) – Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym profilowania;
7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w przypadku przetwarzania danych na podstawie zgody Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
8. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO) – Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa.

Sposób realizacji praw

2.1. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem w sposób określony w §1 pkt 2.1 niniejszej Polityki.
2.2. Administrator udziela odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany.
2.3. Administrator może zwrócić się do Użytkownika o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej żądanie.
2.4. Pierwsza kopia danych jest przekazywana bezpłatnie. Za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.

Prawo do skargi

3.1. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Informacje ogólne

1.1. Sklep wykorzystuje pliki cookies (ciasteczka), tj. niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputer, tablet, smartfon) podczas korzystania ze Sklepu.
1.2. Pliki cookies nie zawierają danych pozwalających na bezpośrednią identyfikację Użytkownika i nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika ani w oprogramowaniu zainstalowanym na tym urządzeniu.
1.3. Pliki cookies wykorzystywane przez Sklep nie są szkodliwe dla Użytkownika ani dla jego urządzenia.

Rodzaje plików cookies

2.1. Sklep wykorzystuje następujące rodzaje plików cookies:

1. Cookies niezbędne (techniczne) – pliki niezbędne do prawidłowego funkcjonowania Sklepu, umożliwiające m.in. utrzymanie sesji Użytkownika, obsługę koszyka zakupowego, zapamiętanie preferencji dotyczących zgód na cookies. Okres przechowywania: do zakończenia sesji przeglądarki lub do 12 miesięcy;
2. Cookies analityczne (statystyczne) – pliki umożliwiające zbieranie informacji o sposobie korzystania ze Sklepu w celu poprawy jego funkcjonalności (np. Google Analytics). Okres przechowywania: do 26 miesięcy;
3. Cookies funkcjonalne – pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu (np. język, rozmiar czcionki, region). Okres przechowywania: do 12 miesięcy;
4. Cookies marketingowe (reklamowe) – pliki wykorzystywane do śledzenia aktywności Użytkownika w celu dostarczania spersonalizowanych reklam (np. Meta Pixel, Google Ads). Okres przechowywania: do 24 miesięcy.

Zarządzanie plikami cookies

3.1. Użytkownik może w każdym momencie zmienić ustawienia dotyczące plików cookies za pośrednictwem bannera cookies wyświetlanego na stronie Sklepu.
3.2. Użytkownik może również samodzielnie zarządzać plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym:

1. akceptować wszystkie pliki cookies;
2. blokować wybrane rodzaje plików cookies;
3. blokować wszystkie pliki cookies;
4. usuwać zapisane pliki cookies.

3.3. Szczegółowe informacje o zarządzaniu plikami cookies dostępne są w ustawieniach przeglądarki internetowej Użytkownika.
3.4. Ograniczenie stosowania plików cookies może wpłynąć na prawidłowe funkcjonowanie Sklepu oraz dostępność niektórych jego funkcji.

Cookies podmiotów trzecich

4.1. Sklep może wykorzystywać pliki cookies pochodzące od podmiotów trzecich, w tym:

1. Google LLC (Google Analytics, Google Ads) – analiza ruchu na stronie i wyświetlanie reklam;
2. Meta Platforms, Inc. (Facebook Pixel) – analiza skuteczności kampanii reklamowych i remarketing;
3. Hotjar Ltd. – analiza zachowań Użytkowników na stronie (mapy ciepła, nagrania sesji).

4.2. Podmioty trzecie mogą przetwarzać dane zebrane za pośrednictwem plików cookies zgodnie ze swoimi politykami prywatności.

Google Analytics

1.1. Sklep korzysta z narzędzia Google Analytics 4 dostarczanego przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
1.2. Google Analytics wykorzystuje pliki cookies do analizy sposobu korzystania ze Sklepu przez Użytkowników. Informacje generowane przez pliki cookies na temat korzystania ze Sklepu są przekazywane do serwerów Google i tam przechowywane.
1.3. Administrator korzysta z funkcji anonimizacji adresu IP (IP Anonymization), co oznacza, że adres IP Użytkownika jest skracany przez Google przed przesłaniem na serwer.
1.4. Użytkownik może zablokować zbieranie danych przez Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google: https://tools.google.com/dlpage/gaoptout.

Google Ads i remarketing

2.1. Sklep może korzystać z usługi Google Ads, w tym funkcji remarketingu, umożliwiającej wyświetlanie spersonalizowanych reklam Użytkownikom, którzy wcześniej odwiedzili Sklep.
2.2. W ramach remarketingu Google wykorzystuje pliki cookies do śledzenia aktywności Użytkownika i wyświetlania mu reklam dostosowanych do jego zainteresowań.
2.3. Użytkownik może zarządzać ustawieniami reklam Google pod adresem: https://adssettings.google.com.

Meta Pixel (Facebook Pixel)

3.1. Sklep może korzystać z narzędzia Meta Pixel dostarczanego przez Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA).
3.2. Meta Pixel umożliwia śledzenie działań Użytkowników na stronie Sklepu w celu mierzenia skuteczności kampanii reklamowych prowadzonych na platformie Facebook i Instagram oraz tworzenia grup odbiorców do remarketingu.
3.3. Dane zbierane przez Meta Pixel mogą być przekazywane do serwerów Meta Platforms, Inc. w Stanach Zjednoczonych.
3.4. Szczegółowe informacje o przetwarzaniu danych przez Meta dostępne są pod adresem: https://www.facebook.com/privacy/policy.

Profilowanie

4.1. Administrator może wykorzystywać dane osobowe Użytkowników do profilowania w celach marketingowych, polegającego na automatycznej analizie lub prognozie zachowań Użytkowników na stronie Sklepu.
4.2. Profilowanie odbywa się w oparciu o historię przeglądania, historię zakupów oraz aktywność w Sklepie i służy dostarczaniu Użytkownikom spersonalizowanych treści i ofert.
4.3. Profilowanie nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec Użytkownika.
4.4. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec profilowania, kontaktując się z Administratorem.

Środki techniczne

1.1. Administrator stosuje odpowiednie środki techniczne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

1. szyfrowanie połączenia za pomocą protokołu SSL/TLS (certyfikat SSL) – wszystkie dane przesyłane między przeglądarką Użytkownika a serwerem Sklepu są szyfrowane;
2. regularne tworzenie kopii zapasowych danych;
3. stosowanie zapór sieciowych (firewall) i systemów wykrywania włamań;
4. regularne aktualizowanie oprogramowania serwerowego i aplikacyjnego;
5. szyfrowanie haseł Użytkowników z wykorzystaniem funkcji haszujących;
6. ograniczony dostęp do danych osobowych wyłącznie dla upoważnionych pracowników i współpracowników Administratora.

Środki organizacyjne

2.1. Administrator stosuje odpowiednie środki organizacyjne zapewniające ochronę danych osobowych, w szczególności:

1. nadawanie upoważnień do przetwarzania danych osobowych osobom przetwarzającym dane w imieniu Administratora;
2. prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO;
3. przeprowadzanie ocen skutków dla ochrony danych (DPIA) w przypadku operacji przetwarzania mogących powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych;
4. szkolenie pracowników w zakresie ochrony danych osobowych;
5. wdrożenie procedur reagowania na naruszenia ochrony danych osobowych.

Zgłaszanie naruszeń

3.1. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie powiadomi Użytkownika o takim naruszeniu zgodnie z art. 34 RODO.
3.2. Administrator zgłasza naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z art. 33 RODO.

Profile w mediach społecznościowych

1.1. Administrator prowadzi profile w serwisach społecznościowych (m.in. Facebook, Instagram, LinkedIn). Dane osobowe Użytkowników odwiedzających te profile są przetwarzane w celach informacyjnych, promocyjnych oraz w celu komunikacji z Użytkownikami.
1.2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – promocja marki i komunikacja z klientami).

Wtyczki społecznościowe

2.1. Sklep może zawierać wtyczki (pluginy) serwisów społecznościowych, takich jak przycisk „Lubię to” Facebooka, przycisk „Udostępnij” czy widgety Instagrama.
2.2. Korzystanie z wtyczek społecznościowych może skutkować przesyłaniem danych Użytkownika (w tym adresu IP i identyfikatora cookies) do serwerów operatorów tych serwisów.
2.3. Administrator nie ma wpływu na zakres danych zbieranych przez operatorów serwisów społecznościowych. Szczegółowe informacje o przetwarzaniu danych dostępne są w politykach prywatności poszczególnych serwisów.

Zmiany Polityki prywatności

1.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w celu jej dostosowania do zmian w przepisach prawa, praktyk rynkowych lub funkcjonalności Sklepu.
1.2. O wszelkich istotnych zmianach Polityki prywatności Użytkownicy zostaną poinformowani poprzez stosowne komunikaty zamieszczone na stronie Sklepu, a w przypadku posiadania konta – również drogą elektroniczną na podany adres e-mail.
1.3. Zmiany Polityki prywatności wchodzą w życie w terminie wskazanym przez Administratora, nie krótszym niż 7 dni od dnia ich opublikowania na stronie Sklepu.

Odniesienia do innych dokumentów

2.1. Niniejsza Polityka prywatności stanowi uzupełnienie Regulaminu sklepu internetowego dostępnego pod adresem https://bruo.eu/regulamin.
2.2. W zakresie nieuregulowanym niniejszą Polityką zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz inne obowiązujące przepisy prawa polskiego i unijnego.

Obowiązywanie

3.1. Niniejsza Polityka prywatności obowiązuje od dnia 24 lutego 2026 r.
3.2. Wszelkie pytania i wątpliwości dotyczące niniejszej Polityki prywatności należy kierować do Administratora w sposób określony w §1 pkt 2.1.