Polityka prywatności i informacje o przetwarzaniu danych osobowych
DMUMS LTD - strona internetowa dmums.com

Na podstawie aktualnych przepisów RODO, ustawy Prawo komunikacji elektronicznej (od 10 listopada 2024 r.) oraz najnowszych wytycznych UODO z 2025 roku, przedstawiamy kompleksową politykę prywatności dla Państwa strony internetowej dmums.com.

1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest:

DMUMS LTD
158 Uxbridge Road, West Ealing, London, England, W13 8SB
Company Number: 16315552
NIP (PL): 5263822587
E-mail: kontakt@dmums.com
Tel: +48 720 495 177

W sprawach związanych z ochroną danych osobowych można się z nami kontaktować pod adresem: info@dmums.com

2. Podstawy prawne i cele przetwarzania danych
Państwa dane osobowe przetwarzamy zgodnie z przepisami RODO oraz polskim prawem na następujących podstawach:

2.1. Realizacja umowy (art. 6 ust. 1 lit. b RODO)
Cel: Sprzedaż produktów cyfrowych, realizacja zamówień

Dane: imię, nazwisko, adres e-mail, dane płatnicze

Okres: do wykonania umowy + 5 lat (przepisy księgowe)

2.2. Zgoda (art. 6 ust. 1 lit. a RODO)
Cel: Marketing bezpośredni, newsletter, komunikacja promocyjna

Dane: adres e-mail, preferencje

Okres: do odwołania zgody

Możliwość wycofania: w każdym czasie przez link w e-mailu lub kontakt

2.3. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Cel: Bezpieczeństwo serwisu, analityka biznesowa, rozpatrywanie reklamacji

Dane: logi serwera, adres IP, dane o aktywności

Okres: 12 miesięcy (zgodnie z nowym Prawem komunikacji elektronicznej)

2.4. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Cel: Księgowość, wymogi fiskalne

Dane: dane z faktur i umów

Okres: zgodnie z Ordynacją podatkową

3. Zakres zbieranych danych
3.1. Dane podawane bezpośrednio
Imię i nazwisko

Adres e-mail

Numer telefonu (opcjonalnie)

Dane do faktury (gdy wymagane)

Preferencje komunikacyjne

3.2. Dane zbierane automatycznie
Zgodnie z Prawem komunikacji elektronicznej z 2024 roku:

Adres IP i dane techniczne urządzenia

Informacje o przeglądarce i systemie operacyjnym

Czas i zakres korzystania z serwisu

Źródło ruchu na stronie

4. Pliki cookies i technologie śledzące
4.1. Podstawa prawna
Stosujemy pliki cookies zgodnie z art. 218 ustawy Prawo komunikacji elektronicznej oraz wymogami Google Consent Mode v2.

4.2. Rodzaje plików cookies
Cookies techniczne

Cel zastosowania: Funkcjonowanie strony, sesja

Podstawa prawna: Prawnie uzasadniony interes

Czas przechowywania: Sesja/do 12 miesięcy

Cookies analityczne

Cel zastosowania: Google Analytics 4

Podstawa prawna: Zgoda użytkownika

Czas przechowywania: Do 26 miesięcy

Cookies marketingowe

Cel zastosowania: Remarketing, personalizacja reklam

Podstawa prawna: Zgoda użytkownika

Czas przechowywania: Do 13 miesięcy

Cookies preferencyjne

Cel zastosowania: Zapamiętywanie ustawień

Podstawa prawna: Zgoda użytkownika

Czas przechowywania: Do 12 miesięcy

4.3. Zarządzanie zgodami - Consent Mode v2
Implementujemy Google Consent Mode v2 w wersji Advanced, co oznacza:

Możliwość udzielenia lub odmowy zgody dla każdego typu cookies

Przycisk "Odrzuć wszystkie" równie widoczny jak "Akceptuj wszystkie"

Możliwość zmiany preferencji w każdym czasie

Automatyczne blokowanie nieautoryzowanych cookies

4.4. Zewnętrzni dostawcy
Google Analytics 4 - analityka ruchu

Google Ads - remarketing (przy zgodzie)

Meta Pixel - reklamy Facebook/Instagram (przy zgodzie)

5. Udostępnianie danych podmiotom trzecim
5.1. Operatorzy płatności
Stripe Payments Europe Ltd. - przetwarzanie płatności kartami

PayU SA - obsługa Przelewy24 i BLIK

Zakres: dane niezbędne do autoryzacji płatności

Podstawa: realizacja umowy

5.2. Dostawcy usług technicznych
Dostawca hostingu - przechowywanie danych na serwerach w UE

Usługi e-mail - wysyłka wiadomości transakcyjnych

Podstawa: prawnie uzasadniony interes, umowy powierniczej

5.3. Organy państwowe
Tylko w przypadku uzasadnionych żądań zgodnie z obowiązującym prawem.

6. Przekazywanie danych do krajów trzecich
6.1. Zabezpieczenia transferu
W przypadku korzystania z usług amerykańskich (np. Google, Stripe):

Standard Contractual Clauses (SCC) - standardowe klauzule umowne UE

Data Privacy Framework - dla certyfikowanych podmiotów amerykańskich

Dodatkowe zabezpieczenia techniczne - szyfrowanie, pseudonimizacja

6.2. Zgodność z Data Act 2025
Od 12 września 2025 roku przestrzegamy wymogów Data Act w zakresie kontroli lokalizacji danych i przeciwdziałania nieautoryzowanemu dostępowi organów krajów trzecich.

7. Okres przechowywania danych
Dane transakcyjne

Okres przechowywania: 5 lat od transakcji

Podstawa prawna: Przepisy księgowe

Dane marketingowe

Okres przechowywania: Do odwołania zgody

Podstawa prawna: Zgoda

Logi serwera

Okres przechowywania: 12 miesięcy

Podstawa prawna: Prawo komunikacji elektronicznej

Dane analityczne

Okres przechowywania: 26 miesięcy

Podstawa prawna: Google Analytics 4

Korespondencja

Okres przechowywania: 3 lata

Podstawa prawna: Prawnie uzasadniony interes

8. Prawa użytkowników - RODO
Zgodnie z RODO przysługują Państwu następujące prawa:

8.1. Prawo dostępu (art. 15 RODO)
Prawo do uzyskania informacji o przetwarzanych danych i kopii tych danych.

8.2. Prawo do sprostowania (art. 16 RODO)
Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

8.3. Prawo do usunięcia (art. 17 RODO)
Prawo do żądania usunięcia danych w określonych przypadkach.

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do ograniczenia przetwarzania w określonych sytuacjach.

8.5. Prawo do przenoszenia danych (art. 20 RODO)
Prawo do otrzymania danych w ustrukturyzowanym formacie i przeniesienia ich.

8.6. Prawo sprzeciwu (art. 21 RODO)
Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.

8.7. Wycofanie zgody
Prawo do wycofania zgody w każdym czasie bez wpływu na zgodność z prawem przetwarzania.

Realizacja praw: Wnioski należy kierować na adres info@dmums.com. Odpowiedź zostanie udzielona w terminie 30 dni od otrzymania wniosku.

9. Bezpieczeństwo danych
9.1. Środki techniczne
Szyfrowanie SSL/TLS - zabezpieczenie transmisji danych

Szyfrowanie bazy danych - ochrona przechowywanych danych

Kopie zapasowe - regularnie tworzone i szyfrowane

Kontrola dostępu - ograniczony dostęp do danych osobowych

9.2. Środki organizacyjne
Szkolenia pracowników z zakresu ochrony danych osobowych

Procedury bezpieczeństwa - polityki dostępu i audytu

Monitoring - wykrywanie incydentów bezpieczeństwa

Plan reagowania na naruszenia ochrony danych

10. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko dla praw i wolności osób fizycznych:

Zgłoszenie do UODO - w terminie 72 godzin

Powiadomienie osób - bez zbędnej zwłoki, gdy wymagane

Dokumentacja incydentu - zgodnie z art. 33 ust. 5 RODO

11. Inspektor Ochrony Danych (IOD)
Zgodnie z art. 37 RODO, ze względu na charakter naszej działalności, nie wyznaczono Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych prosimy o kontakt bezpośrednio z Administratorem.

12. Prawo do wniesienia skargi
Mają Państwo prawo wniesienia skargi do organu nadzorczego - Urzędu Ochrony Danych Osobowych:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel.: 22 531 03 00
E-mail: kancelaria@uodo.gov.pl

13. Zmiany polityki prywatności
Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności w związku ze zmianami:

Przepisów prawa (np. nowe wytyczne UODO, zmiany w RODO)

Technologii stosowanych na stronie

Zakresu świadczonych usług

O istotnych zmianach poinformujemy drogą elektroniczną na podany przez Państwa adres e-mail oraz poprzez informację na stronie internetowej.

14. Zgodność z przepisami 2025
Niniejsza polityka prywatności została opracowana zgodnie z:

Rozporządzeniem RODO (UE 2016/679)

Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

Prawem komunikacji elektronicznej z dnia 16 lipca 2024 r. (obowiązuje od 10.11.2024)

Wytycznymi UODO z marca 2025 r. dotyczącymi cookies i zgód marketingowych

Data Act (rozporządzenie UE 2023/2854) - od 12 września 2025 r.

Google Consent Mode v2 - wymagania od marca 2024 r.

DMUMS LTD
158 Uxbridge Road, West Ealing, London, England, W13 8SB
Company Number: 16315552 | NIP (PL): 5263822587
E-mail: kontakt@dmums.com | Tel: +48 720 495 177

Ostatnia aktualizacja: 6 października 2025 r.

Załącznik: Informacja o plikach cookies
Co to są pliki cookies?
Pliki cookies to małe pliki tekstowe zapisywane na Państwa urządzeniu podczas korzystania z naszej strony internetowej.

Jakie cookies stosujemy?
1. Cookies techniczne (niezbędne) - nie wymagają zgody

Zapewniają podstawowe funkcjonowanie strony

Umożliwiają poruszanie się po serwisie

Zapamiętują wybory w formularach

2. Cookies analityczne - wymagają zgody

Google Analytics 4 - statystyki odwiedzin

Analiza zachowań użytkowników

Optymalizacja zawartości strony

3. Cookies marketingowe - wymagają zgody

Remarketing w Google Ads

Personalizacja reklam

Śledzenie konwersji

4. Cookies preferencyjne - wymagają zgody

Zapamiętywanie ustawień językowych

Personalizacja interfejsu

Preferencje wyświetlania

Zarządzanie cookies
Mogą Państwo w każdym czasie:

Zmienić ustawienia cookies w bannerze na stronie

Skonfigurować ustawienia przeglądarki

Usunąć zapisane pliki cookies

Skontaktować się z nami: info@dmums.com

Szczegółowe informacje o cookies
Google Analytics 4

Nazwa: _ga, ga*, _gid

Cel: Analityka i statystyki

Czas: 2 lata / 24 godziny

Dostawca: Google LLC

Google Ads

Nazwa: _gcl_au, gac*

Cel: Śledzenie konwersji

Czas: 90 dni

Dostawca: Google LLC

Meta Pixel (Facebook)

Nazwa: _fbp, _fbc

Cel: Remarketing Facebook/Instagram

Czas: 90 dni

Dostawca: Meta Platforms Inc.

Cookies techniczne

Nazwa: PHPSESSID, wordpress_*

Cel: Sesja użytkownika, logowanie

Czas: Sesja / 14 dni

Dostawca: DMUMS LTD

Kontakt w sprawie cookies
W przypadku pytań dotyczących plików cookies prosimy o kontakt:

E-mail: info@dmums.com

Telefon: +48 720 495 177