Polityka prywatności

§1 Informacje Ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów, Użytkowników oraz osób odwiedzających stronę internetową https://pyszna-spizarnia.shop, prowadzoną przez Pyszna Spiżarnia z siedzibą przy ul. Komorska 8, 04-161 Warszawa, Polska, telefon: +48515958134, email: info@pyszna-spizarnia.shop.

  2. Administratorem danych osobowych jest Pyszna Spiżarnia (zwany dalej „Administratorem”).

  3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

  4. Administrator dokłada wszelkich starań, aby chronić prywatność i dane osobowe Użytkowników, stosując odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych.

§2 Podstawy Prawne Przetwarzania
Dane osobowe są przetwarzane w oparciu o następujące podstawy prawne:

  1. Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w jednym lub większej liczbie określonych celów (np. w celach marketingowych, wysyłki newslettera);

  2. Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy (np. realizacja zamówienia);

  3. Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe, przechowywanie faktur);

  4. Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (np. dochodzenie roszczeń, zapewnienie bezpieczeństwa IT).

§3 Zakres Zbieranych Danych
Pyszna Spiżarnia zbiera i przetwarza następujące kategorie danych osobowych:

  1. Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy), adres dostawy, adres korespondencyjny, numer telefonu, adres email.

  2. Dane dotyczące zamówień: historia zakupów, preferowane metody płatności, numer zamówienia, informacje o zwrotach i reklamacjach.

  3. Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dzienniki serwera, dane dotyczące aktywności na stronie (ciasteczka – cookies).

  4. Dane dotyczące płatności: w przypadku dokonywania przelewów lub płatności kartą – dane przetwarzane są przez zewnętrznych dostawców płatności (np. PayU, Przelewy24), Administrator nie przechowuje pełnych numerów kart ani kodów CVV.

§4 Cele Przetwarzania Danych
Dane osobowe są przetwarzane w następujących celach:

  1. Realizacja zamówień i umów sprzedaży, w tym obsługa płatności i dostawy;

  2. Komunikacja z Klientem w sprawach związanych z zamówieniami (potwierdzenia, statusy, powiadomienia o dostępności);

  3. Obsługa reklamacji i zwrotów oraz realizacja uprawnień konsumenckich;

  4. Wypełnianie obowiązków prawnych, w tym podatkowych i rachunkowych (wystawianie faktur i przechowywanie dokumentacji księgowej przez okres wymagany przepisami, np. 5 lat);

  5. Działania marketingowe, w tym wysyłka newslettera, personalizacja oferty oraz targetowanie reklam (po uzyskaniu odrębnej zgody);

  6. Analityka i statystyki – poprawa jakości usług oraz dostosowanie strony do potrzeb Użytkowników;

  7. Zabezpieczenie przed nadużyciami, oszustwami oraz dochodzenie roszczeń.

§5 Okres Przechowywania Danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów wskazanych w §4, a po tym czasie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń.

  2. W przypadku danych przetwarzanych na podstawie zgody – do momentu jej cofnięcia.

  3. Dane księgowe (faktury, rachunki) przechowywane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o podatku od towarów i usług oraz ustawą o podatku dochodowym).

  4. Dane dotyczące historii zamówień przechowywane są przez okres 3 lat od zakończenia realizacji zamówienia, a w przypadku roszczeń – do czasu ich przedawnienia (zgodnie z Kodeksem cywilnym – 6 lat dla roszczeń okresowych, 10 lat dla pozostałych).

§6 Odbiorcy Danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  1. Podmioty świadczące usługi kurierskie i pocztowe (np. InPost, DPD, Poczta Polska) – w celu dostarczenia przesyłek;

  2. Dostawcy usług płatniczych (np. PayU, Przelewy24, operatorzy kart płatniczych) – w celu obsługi transakcji;

  3. Podmioty świadczące usługi hostingowe i IT (np. dostawcy serwerów, narzędzi analitycznych) – w celu utrzymania strony;

  4. Dostawcy usług księgowych i prawnych – w celu realizacji obowiązków prawnych;

  5. Podmioty marketingowe (np. Google Ads, Facebook Ads) – w celach reklamowych, ale wyłącznie na podstawie odrębnych umów powierzenia przetwarzania danych i zgodnie z RODO.

  6. Wszyscy odbiorcy danych znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG) lub stosują odpowiednie zabezpieczenia w przypadku przekazywania danych poza EOG (np. na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony lub standardowych klauzul umownych).

§7 Prawa Osób, Których Dane Dotyczą
Na podstawie RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO) – uzyskania potwierdzenia, czy dane są przetwarzane oraz uzyskania kopii danych;

  2. Prawo do sprostowania (art. 16 RODO) – żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych;

  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy zgoda została cofnięta;

  4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądania ograniczenia przetwarzania w określonych przypadkach (np. gdy kwestionuje się prawidłowość danych);

  5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;

  6. Prawo do wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych w celach marketingu bezpośredniego lub na podstawie prawnie uzasadnionego interesu;

  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;

  8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://www.uodo.gov.pl.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem email: info@pyszna-spizarnia.shop lub pisemnie na adres Komorska 8, 04-161 Warszawa.

§8 Pliki Cookies (Ciasteczka)

  1. Strona https://pyszna-spizarnia.shop wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz personalizacji treści reklamowych.

  2. Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.

  3. Wyróżniamy cookies sesyjne (usuwane po zamknięciu przeglądarki) oraz trwałe (pozostające na urządzeniu przez określony czas).

  4. Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki dotyczące cookies, w tym całkowicie wyłączyć ich obsługę. Jednak może to spowodować problemy z funkcjonalnością strony.

  5. Szczegółowe informacje dotyczące cookies znajdują się w osobnej Polityce Cookies dostępnej na stronie.

§9 Środki Bezpieczeństwa

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem, w tym:
    a) szyfrowanie danych (SSL/TLS) podczas transmisji;
    b) regularne tworzenie kopii zapasowych;
    c) kontrola dostępu do systemów;
    d) stosowanie zapór sieciowych i oprogramowania antywirusowego.

  2. Dostęp do danych osobowych mają jedynie upoważnieni pracownicy i współpracownicy, którzy zostali odpowiednio przeszkoleni w zakresie ochrony danych.

§10 Zgodność z Polityką Google Ads

  1. Pyszna Spiżarnia oświadcza, że niniejsza Polityka Prywatności jest zgodna z wymogami Google Ads dotyczącymi ochrony prywatności i przejrzystości, w szczególności w zakresie obowiązku uzyskiwania zgody użytkowników na personalizację reklam (zgodnie z wymogami GDPR i dyrektywą ePrivacy).

  2. Sklep zapewnia, że wszelkie dane zbierane w celach marketingowych i reklamowych odbywają się na podstawie dobrowolnej zgody, a użytkownicy mają możliwość zarządzania swoimi preferencjami w każdym momencie.