Polityka prywatności
§1 Informacje Ogólne
-
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów, Użytkowników oraz osób odwiedzających stronę internetową https://pyszna-spizarnia.shop, prowadzoną przez Pyszna Spiżarnia z siedzibą przy ul. Komorska 8, 04-161 Warszawa, Polska, telefon: +48515958134, email: info@pyszna-spizarnia.shop.
-
Administratorem danych osobowych jest Pyszna Spiżarnia (zwany dalej „Administratorem”).
-
Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
-
Administrator dokłada wszelkich starań, aby chronić prywatność i dane osobowe Użytkowników, stosując odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych.
§2 Podstawy Prawne Przetwarzania
Dane osobowe są przetwarzane w oparciu o następujące podstawy prawne:
-
Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w jednym lub większej liczbie określonych celów (np. w celach marketingowych, wysyłki newslettera);
-
Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy (np. realizacja zamówienia);
-
Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe i rachunkowe, przechowywanie faktur);
-
Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (np. dochodzenie roszczeń, zapewnienie bezpieczeństwa IT).
§3 Zakres Zbieranych Danych
Pyszna Spiżarnia zbiera i przetwarza następujące kategorie danych osobowych:
-
Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy), adres dostawy, adres korespondencyjny, numer telefonu, adres email.
-
Dane dotyczące zamówień: historia zakupów, preferowane metody płatności, numer zamówienia, informacje o zwrotach i reklamacjach.
-
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dzienniki serwera, dane dotyczące aktywności na stronie (ciasteczka – cookies).
-
Dane dotyczące płatności: w przypadku dokonywania przelewów lub płatności kartą – dane przetwarzane są przez zewnętrznych dostawców płatności (np. PayU, Przelewy24), Administrator nie przechowuje pełnych numerów kart ani kodów CVV.
§4 Cele Przetwarzania Danych
Dane osobowe są przetwarzane w następujących celach:
-
Realizacja zamówień i umów sprzedaży, w tym obsługa płatności i dostawy;
-
Komunikacja z Klientem w sprawach związanych z zamówieniami (potwierdzenia, statusy, powiadomienia o dostępności);
-
Obsługa reklamacji i zwrotów oraz realizacja uprawnień konsumenckich;
-
Wypełnianie obowiązków prawnych, w tym podatkowych i rachunkowych (wystawianie faktur i przechowywanie dokumentacji księgowej przez okres wymagany przepisami, np. 5 lat);
-
Działania marketingowe, w tym wysyłka newslettera, personalizacja oferty oraz targetowanie reklam (po uzyskaniu odrębnej zgody);
-
Analityka i statystyki – poprawa jakości usług oraz dostosowanie strony do potrzeb Użytkowników;
-
Zabezpieczenie przed nadużyciami, oszustwami oraz dochodzenie roszczeń.
§5 Okres Przechowywania Danych
-
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów wskazanych w §4, a po tym czasie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń.
-
W przypadku danych przetwarzanych na podstawie zgody – do momentu jej cofnięcia.
-
Dane księgowe (faktury, rachunki) przechowywane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o podatku od towarów i usług oraz ustawą o podatku dochodowym).
-
Dane dotyczące historii zamówień przechowywane są przez okres 3 lat od zakończenia realizacji zamówienia, a w przypadku roszczeń – do czasu ich przedawnienia (zgodnie z Kodeksem cywilnym – 6 lat dla roszczeń okresowych, 10 lat dla pozostałych).
§6 Odbiorcy Danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
-
Podmioty świadczące usługi kurierskie i pocztowe (np. InPost, DPD, Poczta Polska) – w celu dostarczenia przesyłek;
-
Dostawcy usług płatniczych (np. PayU, Przelewy24, operatorzy kart płatniczych) – w celu obsługi transakcji;
-
Podmioty świadczące usługi hostingowe i IT (np. dostawcy serwerów, narzędzi analitycznych) – w celu utrzymania strony;
-
Dostawcy usług księgowych i prawnych – w celu realizacji obowiązków prawnych;
-
Podmioty marketingowe (np. Google Ads, Facebook Ads) – w celach reklamowych, ale wyłącznie na podstawie odrębnych umów powierzenia przetwarzania danych i zgodnie z RODO.
-
Wszyscy odbiorcy danych znajdują się na terenie Europejskiego Obszaru Gospodarczego (EOG) lub stosują odpowiednie zabezpieczenia w przypadku przekazywania danych poza EOG (np. na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony lub standardowych klauzul umownych).
§7 Prawa Osób, Których Dane Dotyczą
Na podstawie RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:
-
Prawo dostępu do danych (art. 15 RODO) – uzyskania potwierdzenia, czy dane są przetwarzane oraz uzyskania kopii danych;
-
Prawo do sprostowania (art. 16 RODO) – żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych;
-
Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy zgoda została cofnięta;
-
Prawo do ograniczenia przetwarzania (art. 18 RODO) – żądania ograniczenia przetwarzania w określonych przypadkach (np. gdy kwestionuje się prawidłowość danych);
-
Prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
-
Prawo do wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych w celach marketingu bezpośredniego lub na podstawie prawnie uzasadnionego interesu;
-
Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
-
Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://www.uodo.gov.pl.
W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem email: info@pyszna-spizarnia.shop lub pisemnie na adres Komorska 8, 04-161 Warszawa.
§8 Pliki Cookies (Ciasteczka)
-
Strona https://pyszna-spizarnia.shop wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu oraz personalizacji treści reklamowych.
-
Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika.
-
Wyróżniamy cookies sesyjne (usuwane po zamknięciu przeglądarki) oraz trwałe (pozostające na urządzeniu przez określony czas).
-
Użytkownik może w każdej chwili zmienić ustawienia swojej przeglądarki dotyczące cookies, w tym całkowicie wyłączyć ich obsługę. Jednak może to spowodować problemy z funkcjonalnością strony.
-
Szczegółowe informacje dotyczące cookies znajdują się w osobnej Polityce Cookies dostępnej na stronie.
§9 Środki Bezpieczeństwa
-
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub zniszczeniem, w tym:
a) szyfrowanie danych (SSL/TLS) podczas transmisji;
b) regularne tworzenie kopii zapasowych;
c) kontrola dostępu do systemów;
d) stosowanie zapór sieciowych i oprogramowania antywirusowego. -
Dostęp do danych osobowych mają jedynie upoważnieni pracownicy i współpracownicy, którzy zostali odpowiednio przeszkoleni w zakresie ochrony danych.
§10 Zgodność z Polityką Google Ads
-
Pyszna Spiżarnia oświadcza, że niniejsza Polityka Prywatności jest zgodna z wymogami Google Ads dotyczącymi ochrony prywatności i przejrzystości, w szczególności w zakresie obowiązku uzyskiwania zgody użytkowników na personalizację reklam (zgodnie z wymogami GDPR i dyrektywą ePrivacy).
-
Sklep zapewnia, że wszelkie dane zbierane w celach marketingowych i reklamowych odbywają się na podstawie dobrowolnej zgody, a użytkownicy mają możliwość zarządzania swoimi preferencjami w każdym momencie.