Polityka prywatności

W razie jakiekolwiek pytań prosimy o kontakt z naszym działem obsługi klienta. Udostępniamy w tym celu formularz kontaktowy, z którego możesz skorzystać w kontakcie elektronicznym, na przykład do zapytań dotyczących Mojego dm oraz naszych usług, Twoich zamówień w naszym sklepie internetowym a także w kwestiach ogólnych dotyczących dm. Uwaga: 

• Możesz również skontaktować się z nami mailowo pisząc na adres: info@dm.pl lub telefonicznie. Pamiętaj, że nasza korespondencja mailowa dotycząca Twojego zapytania początkowo odbywa się bez szyfrowania.
• Formularze kontaktowe służące dochodzeniu praw osoby, której dane dotyczą, na gruncie przepisów o ochronie danych włączono do treści niniejszej Polityki prywatności; patrz poniżej. 

W przypadku nawiązania z nami kontaktu za pomocą tych opcji wykorzystamy Twoje dane do udzielenia odpowiedzi na złożone zapytanie, ewentualnej identyfikacji i korespondencji z Tobą, ewentualnie do obsługi procesu rejestracji w przypadku zgłoszeń na wydarzenia. 

Podstawą prawną przetwarzania danych w związku z powyższym jest - w przypadku zapytań związanych z umową - art. 6 ust. 1 b) RODO. Podstawą prawną w zakresie zapytań kierowanych przez osoby, których dane dotyczą, jest wypełnienie obowiązku prawnego zgodnie z art. 6 ust. 1 c) RODO. W pozostałym zakresie art. 6 ust. 1 f) RODO, w oparciu o nasz nadrzędny uzasadniony interes polegający na efektywnym przetwarzaniu wpływających zapytań, dokumentowaniu wyników przetwarzania w przypadku pytań zwrotnych a także wypełnianiu obowiązków w zakresie odpowiedzialności. 

Prowadzimy rejestrację wszystkich zapytań kierowanych do obsługi klienta zarządzając nimi w tzw. systemie ticketowym, który pozwala nam na ich systemową obsługę i dokumentuje każdy przypadek obsłużonego zapytania. 

Z uwagi na termin przechowywania wynikający z przepisów prawa cywilnego wpisy w systemie obsługi zgłoszeń usuwane są z reguły najpóźniej w terminie 6 lat od ostatecznego załatwienia zgłoszenia. W przypadku złożenia zgłoszenia związanego z przepisami o ochronie danych zapis komunikacji zostanie usunięty najpóźniej w terminie 3 lat od ostatecznego zakończenia procedury. Podstawą prawną przetwarzania danych w ramach ww. przechowywania jest wypełnienie obowiązku prawnego, o którym mowa w art. 6 ust. 1 c) RODO.

Na stronie dm.pl oraz w aplikacji dm udostępniamy Ci wyszukiwarkę sklepów a także funkcje do wyszukiwania innych zagadnień z nim związanych (np. specjalnych produktów, asortymentu lub usług). Do tych celów wykorzystujemy materiał kartograficzny służący do wyświetlania lokalizacji na interaktywnej mapie. 

Przetwarzamy datę i godzinę korzystania przez Ciebie z Lokalizatora sklepów, typ urządzenia, adres IP, adres URL strony odsyłającej, dane dotyczące użytkowania, informacje o systemie operacyjnym, losowo generowane identyfikatory oraz dane przeglądarki. Uzyskujemy także informacje o lokalizacji Twojego urządzenia w trakcie korzystania z Lokalizatora sklepów.

Informacji tych używamy jedynie do zlokalizowania użytkownika na mapie i wskazania mu najbliżej położonych sklepów. Możesz całkowicie wyłączyć śledzenie lokalizacji, dezaktywując usługę lokalizacyjną na swoim urządzeniu. W zależności od aparatu korzystanie z Twojej lokalizacji może wymagać Twojej wyraźnej zgody. Poza tym możesz w każdej chwili kontrolować dostęp do informacji o tym, gdzie znajduje się Twoje urządzenie, dezaktywując udostępnianie tej funkcji w jego ustawieniach. Ww. informacje nie są używane do tworzenia profilu ruchu. Adres IP usuwany jest po 30 dniach. Limit przechowywania plików cookie wysyłanych w związku z tym wynosi maksymalnie jeden rok. 

Podstawą prawną przetwarzania danych jest nasz nadrzędny uzasadniony interes, o którym mowa w art. 6 ust. 1 f) RODO, polegający na udostępnieniu użytkownikowi naszej wyszukiwarki sklepów oraz innych związanych z nimi zagadnień do celów maksymalnie ułatwionej lokalizacji naszych usług. Jeżeli zgodnie z wytycznymi operatora Twojego systemu operacyjnego zostaniesz odrębnie poproszony o wyrażenie zgody na przetwarzanie, podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 a) RODO. Zgodę możesz odwołać w dowolnej chwili odpowiednio do powyższych opcji.

Na naszej stronie internetowej zamieściliśmy przyciski mediów społecznościowych (np. Facebooka, Instagrama i Kununu), które przekierują Cię bezpośrednio do tamtejszych witryn dm. 

Przyciski zintegrowane z naszą stroną mają jedynie postać linku do odpowiednich usług. Po kliknięciu na osadzoną grafikę zostaniesz przekierowany na stronę odpowiedniego dostawcy, tzn. informacje o użytkowniku zostaną przekazane do odpowiedniego dostawcy dopiero w owej chwili. 

Ponadto, zarówno na naszej stronie online jak i offline, udostępniamy od czasu do czasu w różnych miejscach kody QR będące linkami do różnych stron internetowych. Po ich zeskanowaniu możesz uzyskać dostęp do strony internetowej, która się za nim kryje. Spowoduje to przekazanie informacji o użytkowniku do odpowiedniego operatora witryny. 

Informacje na temat procedur, którymi podlegają dane osobowe użytkownika podczas korzystania z tych stron internetowych, można znaleźć w odpowiednich przepisach o ochronie danych osobowych danego dostawcy lub operatora strony.

Do celów optymalizacji wyników wyszukiwania, które wykorzystywane są na stronach wyników wyszukiwania, stronach przeglądu produktów, stronach redakcyjnych oraz na stronach wyszukiwania, korzystamy z technologii Algolia SAS. Tracking czyli śledzenie Twoich wcześniejszych zakupów, listy obserwowanych i koszyka zakupów umożliwia pozyskanie wyników wyszukiwania istotnych dla użytkownika lub osobiście do niego dostosowanych. W tym celu zamieszczamy tymczasowy plik cookie w jego przeglądarce. Plik ten pozwala nam na pseudonimizowaną identyfikację użytkownika jako osoby powracającej na naszą witrynę w oparciu o identyfikator pliku cookie. Inne dane dostępowe (w szczególności adres IP) są niezwłocznie anonimizowane. 

Na potrzeby naszej aplikacji dm korzystamy z usługi analitycznej Adjust firmy Adjust GmbH. Informacje Adjust wykorzystujemy celem dostosowania naszych działań reklamowych do użytkownika i jego zainteresowań, oceny skuteczności naszych kampanii promocyjnych oraz wprowadzenia ulepszeń. Jeśli w ramach niektórych kampanii marketingowych pobierzesz aplikację dm (np. po wejściu do App Store klikając na konkretny baner reklamowy), Adjust przeanalizuje sposób, w jaki z niej korzystasz (np. z których części usługi korzystałeś i jak często). Do tej analizy Adjust wykorzystuje identyfikatory mobilne, takie jak IDFA lub identyfikator usług Google Play, a także Twój pseudonimizowany adres IP. Jeśli nie jesteś zalogowany na swoim koncie dm, odpowiednie wyniki zostaną nam przekazane w formie zanonimizowanej. 

Technologie Adjust wykorzystywane są również, aby umożliwić Ci korzystanie w aplikacji dm z funkcji Meta Pixel, Google Ads Conversion Tracking, Google Ads Remarketing i TikTok Advertising. W  tym celu  wykorzystywany jest interfejs do Adjust.

Usługi Bazaarvoice Inc., z których korzystamy, pozwalają nam przeanalizować opinie klientów na temat produktów na naszej stronie internetowej. Jest to narzędzie śledzące, które mierzy funkcje recenzji produktów i ankiet dla klientów oferowane również przez Bazaarvoice. Dzięki tej technologii możemy dostosowywać naszą ofertę w oparciu o przekazywane opinie, aczkolwiek tylko w sytuacji wyrażenia przez użytkowników zgody w sekcji zarządzaniu zgodą. W przeciwnym razie przełączamy Bazaarvoice w tryb "do not track", co w rezultacie powoduje wyłączenie śledzenia przez Bazaarvoice. Wyświetlanie i przesyłanie recenzji produktów nadal działa w trybie "do not track". 

Datadog Performance Tracking jest usługą monitorowania użytkowników świadczoną przez Datadog, Inc., która pomaga nam w zapewnieniu prawidłowego działania strony internetowej poprzez pomiar istotnych parametrów technicznych, wykryciu już na wczesnym etapie wszelkich problemów, takich jak wydłużony czas ładowania, wysoki odsetek błędów lub ograniczona dostępność, oraz w jak najszybszym ich rozwiązaniu; jest istotnym wsparciem w podnoszeniu wydajności (np. szybkości ładowania) i poprawie możliwości zlokalizowania naszej witryny.

Piksel Meta firmy Meta Platforms Ireland Ltd. umożliwia w szczególności prezentowanie użytkownikom stron internetowych przebywających w sieciach społecznościowych Facebook i Instagram reklam opartych na zainteresowaniach (ads) w tychże sieciach oraz w powiązanej sieci reklamowej (Audience Network), tj. również na innych stronach internetowych. Podobnie mierzony i optymalizowany jest również wpływ tych reklam na konwersje. Korzystamy przy tym także z funkcji Custom Audience opartej na witrynie Meta, aby udostępniać grupy odbiorców zainteresowanym partnerom, aczkolwiek udostępnieniu podlegają wyłącznie nazwa i wielkość grup docelowych, co pozwala na wyświetlanie reklam zgodnych z zainteresowaniami. Nie dochodzi tutaj do wymiany żadnych danych osobowych i/lub statystycznych.
Do powyższych celów na stronie internetowej dm.de zaimplementowano odpowiedni tag firmy Meta, za pomocą którego w trakcie wizyty na danej stronie internetowej dochodzi do nawiązania bezpośredniego połączenie z serwerami Meta. W ten sposób do serwera Meta przekazywane są informacje o Twojej wizycie jak i o Twoim zachowaniu na tej stronie. Meta kojarzy te informacje z Twoim osobistym kontem użytkownika na Facebooku i/lub Instagramie i - jeśli odwiedzisz sieci społecznościowe Facebook, Instagram lub stronę partnera Meta Audience Network – możliwe, że zostaną Ci wyświetlone spersonalizowane reklamy odpowiadające Twoim zainteresowaniom.

Wraz ze spółką Meta Platforms Ireland Ltd. jesteśmy Współadministratorami danych osobowych przetwarzanych w związku ze zdarzeniami i tworzeniem grup docelowych odbiorców, dostarczaniem wiadomości handlowych i transakcyjnych oraz personalizacją funkcji i treści, a także poprawą i zapewnianiem bezpieczeństwa produktów firmy Meta. Umowę, którą w związku z powyższym zawarliśmy z Meta Platforms Ireland Ltd. celem określenia wzajemnej odpowiedzialności za przestrzeganie przepisów RODO, znajdziesz tutaj.

W ramach wspólnego przetwarzania danych osobowych użytkowników uzgodniliśmy z firmą Meta, że Meta odpowiada przede wszystkim za przekazywanie użytkownikom informacji o przetwarzaniu danych oraz umożliwianie im korzystania z praw przysługujących użytkownikom zgodnie z RODO jako osobom, których dane dotyczą. Więcej informacji dotyczących przetwarzania danych osobowych w Meta – m.in. na temat podstawy prawnej przetwarzania danych oraz sposobu dochodzenia przez użytkowników ich praw jako osób, których dane dotyczą, wobec Meta znajdziesz tutaj.

Ponadto skonfigurowaliśmy API konwersji Meta dla firmy Meta. Narzędzie to wykorzystujemy do przesyłania zaszyfrowanego adresu e-mail użytkownika do firmy Meta, o ile zostanie on podany przez użytkownika na naszej stronie internetowej w ramach zamówienia składanego w charakterze gościa lub po zalogowaniu. Adres e-mail jest szyfrowany w przeglądarce lub w Twojej aplikacji dm (po stronie klienta), a następnie przesyłany do dostawców, gdzie podlega dopasowaniu. Nie jest zatem przesyłany do dostawców bezpośrednio (w postaci zwykłego tekstu). Zaszyfrowane adresy e-mail, które nie zostaną rozpoznane, Meta natychmiast odrzuca. Celem powyższych działań jest poprawa jakości danych w ramach opisanego powyżej procesu śledzenia.

Google Conversion Tracking to usługa analityczna spółki Google Ireland Limited. Technologia ta wykorzystuje sygnalizatory internetowe (web beacon), piksele oraz pliki cookie. Jeśli wejdziesz na naszą stronę internetową za pośrednictwem reklamy Google, Google umieści plik cookie na Twoim urządzeniu (plik cookie konwersji) - dzięki temu zarówno my jak i Google zorientujemy się, że ktoś  kliknął reklamę i został przekierowany na naszą stronę www. Informacje zbierane przez takie pliki cookie służą do tworzenia statystyk konwersji dla nas jako klienta Google Ads. Dzięki nim pozyskujemy Informacje o łącznej liczbie użytkowników, którzy kliknęli reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. 

Ponadto skonfigurowaliśmy interfejs Google Enhanced Conversions dla Google. Narzędzie to wykorzystujemy do przesyłania zaszyfrowanego adresu e-mail użytkownika do firmy Google, o ile zostanie on podany przez użytkownika na naszej stronie internetowej w ramach zamówienia składanego w charakterze gościa lub po zalogowaniu. Adres e-mail jest szyfrowany w przeglądarce lub w Twojej aplikacji dm (po stronie klienta), a następnie przesyłany do dostawców, gdzie podlega dopasowaniu. Nie jest zatem przesyłany do dostawców bezpośrednio (w postaci zwykłego tekstu). Zaszyfrowane adresy e-mail, które nie zostaną rozpoznane, Google natychmiast odrzuca. Celem powyższych działań jest poprawa jakości danych w ramach opisanego powyżej procesu śledzenia.

Korzystamy z technologii remarketingu firmy Google Ireland Limited, aby ponownie dotrzeć do użytkowników, którzy już kiedyś odwiedzili naszą witrynę, poprzez reklamy zgodne z ich zainteresowaniami na stronach sieci partnerskiej Google. Pliki cookie umożliwiają nam analizę zainteresowań użytkowników podczas ich wizyt na naszych stronach internetowych, a następnie wykorzystanie tej wiedzy do przygotowania odpowiedniej reklamy produktów. Jeżeli nasze reklamy odpowiadają ich zainteresowaniom, będą wyświetlane użytkownikom także w trakcie ich wizyt na stronach internetowych Google lub sieci partnerskiej Google. Jeśli użytkownik wyraził zgodę na powiązanie przez Google historii przeglądania stron internetowych i aplikacji z jego kontem Google oraz na wykorzystanie informacji z konta Google do personalizacji reklam, Google wykorzysta te dane dodatkowo do retargetingu na różnych urządzeniach. Wówczas, jeżeli użytkownik odwiedzając naszą witrynę jest zalogowany w Google, Google wykorzysta jego dane wraz z danymi użytkownika Google do utworzenia i zdefiniowania list grup docelowych do celów retargetingu na różnych urządzeniach. 

Ponadto skonfigurowaliśmy interfejs Google Enhanced Conversions dla Google. Narzędzie to wykorzystujemy do przesyłania zaszyfrowanego adresu e-mail użytkownika do firmy Google, o ile zostanie on podany przez użytkownika na naszej stronie internetowej w ramach zamówienia składanego w charakterze gościa lub po zalogowaniu. Adres e-mail jest szyfrowany w przeglądarce lub w Twojej aplikacji dm (po stronie klienta), a następnie przesyłany do dostawców, gdzie podlega dopasowaniu. Nie jest zatem przesyłany do dostawców bezpośrednio (w postaci zwykłego tekstu). Zaszyfrowane adresy e-mail, które nie zostaną rozpoznane, Google natychmiast odrzuca. Celem powyższych działań jest poprawa jakości danych w ramach opisanego powyżej procesu śledzenia.

Narzędzie TikTok Advertising firmy TikTok Information Technologies UK Limited  służy w szczególności do prezentowania reklam opartych na zainteresowaniach użytkownikom naszych stron internetowych w trakcie ich wizyt w sieci społecznościowej TikTok. Podobnie mierzony i optymalizowany jest wpływ tych reklam na konwersje. Korzystamy przy tym także z funkcji Custom Audience TikToka, aby udostępniać grupy odbiorców zainteresowanym partnerom, aczkolwiek udostępnieniu podlegają wyłącznie nazwa i wielkość grup docelowych, co pozwala na wyświetlanie reklam zgodnych z zainteresowaniami. Nie dochodzi tutaj do wymiany żadnych danych osobowych i/lub statystycznych.
Do powyższych celów na stronie internetowej dm.de zaimplementowano odpowiedni tag TikToka, za pomocą którego w trakcie wizyty na danej stronie internetowej dochodzi do nawiązania bezpośredniego połączenie z jego serwerami. W ten sposób do serwera TikToka przekazywane są informacje o Twojej wizycie jak i o Twoim zachowaniu na tej stronie. TikTok kojarzy te informacje z Twoim osobistym kontem użytkownika na TikToku i - jeśli odwiedzisz tę sieć społecznościową lub stronę partnera TikToka – możliwe, że zostaną Ci wyświetlone spersonalizowane reklamy odpowiadające Twoim zainteresowaniom.

Wraz ze spółką TikTok Information Technologies UK Limited wspólnie odpowiadamy za gromadzenie, przekazywanie i przetwarzanie danych osobowych dotyczących zdarzeń do celów usług pomiarowych i analitycznych Umowę, którą w związku z powyższym zawarliśmy ze spółkami TikTok celem określenia wzajemnej odpowiedzialności za przestrzeganie przepisów RODO, znajdziesz tutaj. W ramach wspólnego przetwarzania danych osobowych użytkowników uzgodniliśmy ze spółkami TikTok, że odpowiadają przede wszystkim za przekazywanie użytkownikom informacji o przetwarzaniu danych oraz umożliwianie im korzystania z praw przysługujących użytkownikom zgodnie z RODO jako osobom, których dane dotyczą. Więcej informacji dotyczących przetwarzania danych osobowych w TikTok – m.in. na temat podstawy prawnej przetwarzania danych oraz sposobu dochodzenia przez użytkowników ich praw jako osób, których dane dotyczą, wobec TikTok znajdziesz tutaj. 

Ponadto skonfigurowaliśmy TikTok Events API dla TikToka. Narzędzie to wykorzystujemy do przesyłania zaszyfrowanego adresu e-mail użytkownika do TikTok, o ile zostanie on podany przez użytkownika na naszej stronie internetowej w ramach zamówienia składanego w charakterze gościa lub po zalogowaniu. Adres e-mail jest szyfrowany w przeglądarce lub w Twojej aplikacji dm (po stronie klienta), a następnie przesyłany do dostawców, gdzie podlega dopasowaniu. Nie jest zatem przesyłany do dostawców bezpośrednio (w postaci zwykłego tekstu). Zaszyfrowane adresy e-mail, które nie zostaną rozpoznane, TikTok natychmiast odrzuca. Celem powyższych działań jest poprawa jakości danych w ramach opisanego powyżej procesu śledzenia.

W szczególności możesz: 

• łatwo i szybko składać zamówienia za pomocą adresu e-mail i hasła
• zarządzać swoimi danymi osobowymi, takimi jak adres, adres e-mail i hasło
• przeglądać wszystkie zamówienia oraz ich status, korzystać z uproszczonej procedury zwrotu towarów
• wprowadać dane karty kredytowej (uproszczone przetwarzanie płatności)
• otrzymywać spersonalizowane rekomendacje produktów, indywidualne kupony (w zależności od warunków realizowane za pośrednictwem aplikacji dm, dm.de lub w formie papierowej) oraz porady
• zamówić newsletter dostosowany do Twoich potrzeb
• otrzymywać informacje o promocjach w naszych sklepach dm w Twojej okolicy
• uzyskiwać dostęp do swojego konta dm w podróży dzięki aplikacji dm
• składać wnioski reklamacyjne do naszego Centrum Obsługi
• w określonych przypadkach korzystać z uproszczonej procedury zwrotu
• rozmawiać z nami (perspektywicznie np. w ramach czatu/odpowiedzi na zapytania)
• korzystać z określonych usług PAYBACK.

 W procedurze rejestracji gromadzimy następujące dane:

• zwrot grzecznościowy, nazwisko i imię
• adres email
• data urodzenia
• hasło
• ewentualnie dane PAYBACK
• rodzaj rejestracji i logowania. 

W chwili rejestracji dodatkowo zapisywane lub generowane są następujące dane: 

• Twój adres IP (podlega anonimizacji)
• data i godzina rejestracji
• (zabezpieczony) numer klienta. 

W procedurze zamówienia nadal będziemy przetwarzać następujące dane:

• adres rozliczeniowy wraz z adresem dostawy
• podczas wprowadzania danych karty kredytowej: zaszyfrowany token
• sposób zapłaty. 

Wykorzystujemy historię Twoich poprzednich reklamacji i zwrotów, aby ewentualnie umożliwić Ci dokonywanie ich w uproszczonej procedurze. 

Informacje o newsletterze mailowym: 

Newslettery dm wysyłamy pocztą elektroniczną, o ile użytkownik potwierdził wcześniej aktywację tej usługi podczas rejestracji lub na koncie klienta. W przypadku wyrażenia zgody na wysyłanie newsletterów, informacje o zachowaniu użytkownika, tj. o tym, na jakie produkty kliknął w newsletterze, również zostaną powiązane z jego kontem dm i wykorzystane do przygotowania dla niego jeszcze dokładniejszych informacji. 

Informacje dotyczące powiadomień o ponownej dostępności: 

Za pośrednictwem aplikacji dm wysyłamy do zalogowanych użytkowników powiadomienia o ponownej dostępności produktów. Warunkiem otrzymywania tych powiadomień za pośrednictwem wiadomości push jest ich aktywowanie na danej stronie szczegółów produktu oraz wyrażenie zgody na wysyłanie wiadomości push za pośrednictwem ustawień systemu operacyjnego Twojego urządzenia. 

Informacje o Usługach PAYBACK w dm: 

Możesz powiązać swoje konto dm z kontem PAYBACK uzyskując w ten sposób dostęp do innych usług PAYBACK w dm. Jeśli dodatkowo aktywowałeś na swoim koncie dm usługi PAYBACK, Twój numer klienta PAYBACK zostanie na stałe zapisany na Twoim koncie klienta. Informacje o ochronie danych osobowych dla usług PAYBACK w dm znajdziesz tutaj.

W naszym sklepie online możesz dokonywać zamówień nie tylko za pośrednictwem konta klienta dm ale też w trybie gościa. 

Do realizacji procedury zamówienia potrzebujemy danych, takich jak: 

• zwrot grzecznościowy, nazwisko i imię
• dane adresowe
• sposób zapłaty
• adres e-mail – do celów komunikacji.

W niektórych sklepach dm i w pewnych lokalizacjach oferujemy dodatkową usługę odbioru ekspresowego. Jej dostępność w poszczególnych sklepach dm możesz sprawdzić samodzielnie online. 

Jeżeli użytkownik decyduje się na ekspresowy odbiór, sklep dm pakujący zamówienie, otrzyma również niżej wymienione informacje:

•  zwrot grzecznościowy, nazwisko i imię
• adres e-mail
• produkty objęte Twoim zamówieniem.

Zamawiając produkty w sklepie online dm z dostawą do domu lub do punktu odbioru przesyłek otrzymasz na adres mailowy potwierdzenie zamówienia i wysyłki oraz wiadomość od dostawcy usług przewozowych DPD lub Inpost z ofertą możliwych opcji dostawy. DPD lub Inpost wyśle również wiadomości email i SMS z powiadomieniem o dostarczeniu paczki.

Decydując się na dokonanie płatności w usłudze "BLIK" należy wybrać swój bank, wygenerować kod za pomocą aplikacji bankowej, a po wpisaniu go w odpowiednie pole potwierdzić płatność w aplikacji bankowej. Wprowadzenie tych danych następuje po zrealizowaniu zamówienia na stronach PayU. Zwracamy uwagę na przepisy dotyczące ochrony danych osobowych Twojego banku i operatora PayU (dostępne tutaj). 

Do celów przelewu przesyłamy do PayU następujące dane osobowe dotyczące zamówienia: imię i nazwisko jak również adres e-mail, adres rachunku, ID transakcji, numer zamówienia, kwotę płatności oraz listę artykułów. W razie braku dostępności usług Twojego banku skorzystaj z innej alternatywnej metody płatności.

Decydując się na skorzystanie z płatności "przelewem bankowym" z PayU, po skompletowaniu zamówienia należy wybrać swój bank, zalogować się przez bankowość internetową i autoryzować przygotowany przelew podając TAN. Zamówienie zostanie zrealizowane po potwierdzeniu płatności przez PayU. 

Na potrzeby realizacji zamówienia przesyłamy do PayU następujące dane: imię i nazwisko oraz adres email, adres rachunku, numer zamówienia, kwotę płatności, listę artykułów oraz ID transakcji.

dm otrzymuje informację zwrotną od PayU o powodzeniu lub niepowodzeniu transakcji przelewu. Przelew wymaga potwierdzenia przez Twój bank, co może nieco potrwać. Zamówienie uważa się za złożone dopiero po otrzymaniu potwierdzenia zamówienia. Aktualny status przelewu możesz sprawdzić korzystając z linku zamieszczonym w mailu od PayU. W związku z powyższym zwracamy uwagę na Politykę prywatności PayU dostępną tutaj.

W przypadku płatności dokonywanych kartą debetową lub kredytową dane osobowe są przez nas gromadzone, przetwarzane i przekazywane do instytucji wydającej kartę w celu przetworzenia płatności oraz spełnienia wymogów prawnych, takich jak uwierzytelnienie klienta zgodnie z dyrektywą UE w sprawie usług płatniczych PSD2. Są to: nazwisko posiadacza karty, numer karty, numer terminala, data ważności karty (miesiąc i rok), kraj pochodzenia karty, numer zamówienia, adres mailowy klienta, numer klienta, dane adresowe (ulica, uzupełnienie adresu, kod pocztowy, miasto i kraj), ID transakcji i numer referencyjny oraz opis zakupionego towaru, kwota i waluta.

W przypadku płatności kartą współpracujemy jako sprzedawca z jednym lub kilkoma agentami rozliczeniowymi. Agenci rozliczeniowi to zgodnie z ustawą o nadzorze nad usługami płatniczymi (ZAG) dostawcy usług płatniczych, którzy przyjmują i rozliczają transakcje płatnicze w naszym imieniu. Zarówno my jak i agenci rozliczeniowi odpowiadamy oddzielnie za przetwarzanie danych w naszych technicznych zakresach wpływu, tzn. jesteśmy odpowiedzialni za naszą sieć wewnętrzną aż do bezpiecznej transmisji przez Internet.

dm przekazuje zatem Twoje dane osobowe w ramach realizacji płatności zewnętrznym podmiotom świadczącym usługi płatnicze.

Dane dotyczące płatności kartą nie są przekazywane za pośrednictwem naszych systemów do krajów trzecich. W związku z tym należy dodatkowo uwzględnić informacje o ochronie danych osobowych odpowiednich dostawców, również w odniesieniu do przetwarzania danych w krajach trzecich. Agenci rozliczeniowi przekazują Twoje dane celem autoryzacji i realizacji Twojej płatności do systemu kart płatniczych poza Europejskim Obszarem Gospodarczym na odpowiednich i uzgodnionych zasadach (binding corporate rules, Standard Contractual Clauses).

W przypadku korzystania z usług Google Pay lub Apple Pay transmisja danych z naszej strony przebiega analogicznie jak w przypadku standardowej płatności za pomocą wybranego przez Ciebie środka płatniczego/metody płatności z Twojego Portfela. Jeżeli wybrałeś przykładowo kartę kredytową jako metodę płatności za pomocą Google Pay lub Apple Pay, obowiązują nasze informacje dotyczące płatności kartą kredytową. W związku z tym informacje o transferze danych znajdziesz w sekcji poświęconej danej metodzie zapłaty. Nie przekazujemy żadnych danych osobowych bezpośrednio do Google lub Apple. Więcej informacji na ten temat znajdziesz w Polityce prywatności firmy Google dostępnej tutaj oraz firmy Apple - tutaj.

W przypadku płatności za pobraniem zapłata za towar następuje bezpośrednio na ręce kuriera DPD lub Inpost w chwili jego przekazania. Oprócz Twojego nazwiska i danych adresowych dostawca usług przewozowych otrzyma również kwotę Twojego zamówienia, która ma zostać pobrana w celu realizacji zakupu. Kwota faktury może być zapłacona gotówką lub kartą. Terminale przewoźników paczek akceptują następujące karty lub metody płatności: Visa, Visa Electron, VPay, MasterCard, Debit MasterCard, MasterCard Electronic, Maestro i BLIK. Należy przestrzegać przepisów dotyczących ochrony danych osobowych obowiązujących w Twoim banku oraz przepisów dotyczących ochrony danych kuriera DPD lub Inpostu dostępnych tutaj.

Podczas korzystania przez Ciebie z aplikacji nasz system może gromadzić niże wymienione dane i informacje o urządzeniu dostępowym (pliki dziennika/dzienniki analizy błędów):

• adres IP

  - podlega jak najszybszej anonimizacji 
• wersja i  język aplikacji
• system operacyjny i wersja
• typ, nazwa, producent i język urządzenia
• ustawienia/specyfika urządzenia, takie jak aktywacja trybu ciemnego, ustawienia czasu systemowego
• dostawca sieci/sieć (status sieci), geolokalizacja sieci
• data i godzina użycia
• unikalny identyfikator (instalacji) służący do analizy błędów, wykluczania nieaktualnych wersji aplikacji, zarządzania zgodą, testów A/B 
• kraj (wybrany przez klienta), również do wyboru opcji zarządzania zgodami
• dzienniki awarii i metryki wydajności nie dotyczące użytkownika, a także dodatkowe dane diagnostyczne
• uruchamianie aplikacji.

Dane przechowywane są w naszych systemach. Celem analizy tych zbiorów danych z plików dziennika jest sprawniejsza identyfikacja błędów oraz możliwość ich jak najszybszego usunięcia. Dzięki temu, także w ramach testów A/B, możemy optymalizować funkcjonalność aplikacji, monitorować jej stabilność techniczną i kontrolować wydajność serwerów. Ponadto weryfikowanajest ważność wersji aplikacji - nieprawidłowe wersje są blokowane, aby zapobiec ich dalszemu używaniu. 

Podstawą gromadzenia i przetwarzania danych bezpośrednio służącego udostępnianiu aplikacji dm jest art. 6 ust. 1 b) RODO. Podstawą dodatkowego przetwarzania danych w wyżej wymienionych celach jest zaś nasz nadrzędny uzasadniony interes polegający na przetwarzaniu danych na podstawie art. 6 ust. 1 f) RODO. Nie dokonujemy w związku z tym żadnych analiz danych do celów marketingowych. Dane zapisane w plikach dziennika są usuwane najpóźniej po 30 dniach.

Celem uzyskania informacji na temat technologii zarządzania zgodami zapoznaj się z wyjaśnieniami w zamieszczonej powyżej.

Wykorzystujemy dostęp do aparatu, aby umożliwić Ci skanowanie kodów kreskowych np. z produktów i otwieranie strony danego artykułu. Uzyskanie dostępu do funkcji aparatu w urządzeniu jest zatem konieczne i z wyprzedzeniem zostaniesz poproszony o udzielenie na to wyraźnej zgody. Poza tym w każdej chwili możesz kontrolować dostęp do kamery swojego urządzenia wyłączając aktywację funkcji w

Podstawą prawną są przepisy art. 6 ust. 1 a) RODO, w związku z czym użytkownik proszony jest o wyrażenie zgody odrębnie, zgodnie ze specyfikacją operatora systemu operacyjnego. Zgodę możesz odwołać w dowolnej chwili korzystając z ww. wymienionych opcji. 

Aplikacja korzysta również z usług push oferowanych przez producentów systemów operacyjnych. Chodzi tu o wiadomości tekstowe, które mogą pojawiać się na wyświetlaczu Twojego urządzenia i aktywnie informować o procesach zachodzących w aplikacji, ofertach itp. W zależności od systemu operacyjnego użytkownik jest wcześniej proszony o zgodę na ich otrzymywanie. W każdej chwili możesz zawiesić otrzymywanie usług push, jeśli nie korzystasz z aplikacji, wylogowując się ze swojego konta dm w aplikacji. Ponadto odbieranie wiadomości push można też kontrolować za pomocą systemu operacyjnego smartfona.

W przypadku wystosowania do użytkownika prośby o udzielenie odrębnej zgody zgodnie z wytycznymi operatora systemu operacyjnego, podstawą prawną przetwarzania będzie art. 6 ust. 1 a) RODO. Zgoda można odwołać w dowolnej chwili odpowiednio do wyżej wymienionych opcji. O ile użytkownik nie zostanie wyraźnie poproszony o zgodę, naszym nadrzędnym uzasadnionym interesem w rozumieniu  podstawy prawnej art. 6 ust. 1 f) RODO będzie możliwość zapewnienia użytkownikom jak najlepszej obsługi w ramach naszych usług oraz możliwość informowania ich o nowościach w aplikacji oraz innych wiadomościach. Również w tym przypadku możesz w każdej chwili kontrolować otrzymywanie usług push za pomocą systemu operacyjnego swojego smartfona.