Polityka prywatności
§ 1 Postanowienia ogólne
-
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających ze sklepu internetowego Smak Z Polski, z siedzibą pod adresem: Ciasna 15, 00-232 Warszawa, Poland, telefon: +48533084692, e-mail: info@smakz-polski.shop, domena: https://smakz-polski.shop.
-
Administratorem danych osobowych jest Smak Z Polski (zwany dalej „Administratorem”).
-
Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
-
Niniejsza Polityka ma charakter informacyjny i ma na celu zapewnienie przejrzystości wobec osób, których dane dotyczą, a także spełnienie wymogów art. 13 i 14 RODO.
§ 2 Definicje
-
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
-
Przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie itp.
-
Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnej czynności potwierdzającej, przyzwala na przetwarzanie dotyczących jej danych osobowych.
-
Pliki cookies – dane informatyczne, w szczególności pliki tekstowe, przechowywane na urządzeniu końcowym użytkownika, służące do korzystania ze stron internetowych.
§ 3 Rodzaje przetwarzanych danych
Administrator przetwarza następujące kategorie danych osobowych:
-
Dane identyfikacyjne: imię i nazwisko, adres zamieszkania, adres do korespondencji, numer telefonu, adres e-mail.
-
Dane dotyczące zamówień: historia zakupów, numer zamówienia, dane dotyczące płatności (bez przechowywania pełnych numerów kart płatniczych), dane dostawy.
-
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, czas odwiedzin, kliknięcia, preferencje językowe.
-
Dane z plików cookies – zgodnie z odrębną polityką cookies.
§ 4 Podstawy prawne przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
-
art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. na otrzymywanie newslettera, marketing);
-
art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy (np. realizacja zamówienia);
-
art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze (np. obowiązki podatkowe, rachunkowe);
-
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. dochodzenie roszczeń, analiza ruchu na stronie, zabezpieczenie przed nadużyciami).
§ 5 Cele przetwarzania danych
Administrator przetwarza dane osobowe w następujących celach:
-
Realizacji zamówień – w tym przygotowania, wysyłki, obsługi płatności i kontaktu w sprawie dostawy.
-
Obsługi reklamacji i zwrotów – zgodnie z Polityką Zwrotów.
-
Komunikacji z Klientem – odpowiedzi na zapytania, wiadomości e-mail, kontakt telefoniczny.
-
Marketingu bezpośredniego – przesyłanie informacji handlowych za zgodą Klienta (np. newsletter, oferty promocyjne).
-
Analityki i statystyki – poprawa funkcjonowania strony https://smakz-polski.shop, dostosowanie treści do preferencji użytkowników.
-
Egzekwowania roszczeń i obrony przed roszczeniami.
-
Spełnienia obowiązków prawnych – np. fakturowanie, przechowywanie dokumentów księgowych przez okres wymagany przepisami prawa (np. 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy).
§ 6 Okres przechowywania danych
-
Dane przetwarzane w celu realizacji zamówienia przechowywane są przez czas niezbędny do wykonania umowy, a następnie przez okres przedawnienia roszczeń, tj. do 6 lat od końca roku, w którym umowa została wykonana (zgodnie z Kodeksem cywilnym).
-
Dane przetwarzane na podstawie zgody przechowywane są do momentu cofnięcia zgody.
-
Dane przetwarzane w celu marketingu bezpośredniego przechowywane są do czasu wniesienia sprzeciwu przez osobę, której dane dotyczą.
-
Dane księgowe i podatkowe przechowywane są przez okres wymagany przez ustawę o rachunkowości oraz przepisy podatkowe (minimum 5 lat).
-
Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.
§ 7 Odbiorcy danych (podmioty przetwarzające)
Administrator może powierzyć przetwarzanie danych osobowych następującym podmiotom:
-
Firmom kurierskim i pocztowym – w celu dostarczenia zamówień (np. Poczta Polska, DPD, InPost, UPS).
-
Dostawcom systemów płatności – w celu obsługi transakcji (np. Przelewy24, PayU, Stripe, PayPal).
-
Firmom hostingowym – w celu przechowywania danych na serwerach.
-
Dostawcom narzędzi analitycznych i marketingowych – np. Google Analytics, Facebook Pixel (z zachowaniem anonimizacji danych, gdzie to możliwe).
-
Biurom rachunkowym i kancelariom prawnym – w celu świadczenia usług księgowych i prawnych.
-
Operatorom poczty e-mail – w celu wysyłki wiadomości (np. serwery SMTP).
Wszyscy odbiorcy danych działają na podstawie umów powierzenia przetwarzania danych, zapewniając odpowiedni poziom bezpieczeństwa.
§ 8 Prawa osób, których dane dotyczą
Zgodnie z art. 15–21 RODO, każdej osobie przysługują następujące prawa:
-
Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane, oraz uzyskania kopii danych.
-
Prawo do sprostowania – poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.
-
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę.
-
Prawo do ograniczenia przetwarzania – żądania wstrzymania operacji na danych w określonych przypadkach (np. kwestionowanie prawidłowości danych).
-
Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi.
-
Prawo do wniesienia sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. marketing bezpośredni).
-
Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
-
Prawo do wniesienia skargi – do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na adres: ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie narusza RODO.
§ 9 Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zamówienia, zawarcia umowy oraz świadczenia usług drogą elektroniczną. Brak podania danych uniemożliwia złożenie zamówienia, wysyłkę towaru lub kontakt w sprawie obsługi.
§ 10 Pliki cookies i podobne technologie
-
Strona https://smakz-polski.shop wykorzystuje pliki cookies w celu:
-
zapewnienia prawidłowego działania strony (sesyjne),
-
zapamiętywania ustawień użytkownika (preferencje),
-
analizy ruchu i statystyk (analityczne),
-
celów marketingowych (reklamowe, targetowanie).
-
-
Pliki cookies mogą być własne (administratora) lub podmiotów trzecich (np. Google, Facebook).
-
Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień przeglądarki – ograniczenia, wyłączenia lub usunięcia. Jednakże wyłączenie niektórych plików może wpłynąć na funkcjonalność strony.
-
Szczegółowe informacje dotyczące plików cookies znajdują się w odrębnej Polityce Cookies dostępnej na stronie.
§ 11 Bezpieczeństwo danych
-
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem.
-
Dostęp do danych mają wyłącznie upoważnieni pracownicy i współpracownicy, którzy zostali przeszkoleni w zakresie ochrony danych.
-
Komunikacja między przeglądarką użytkownika a serwerem jest szyfrowana za pomocą protokołu SSL/TLS (certyfikat).
§ 12 Przekazywanie danych poza EOG
Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych, chyba że jest to niezbędne do wykonania umowy (np. dostawa do kraju spoza EOG) lub wynika z przepisów prawa. W takim przypadku zapewniane są odpowiednie zabezpieczenia zgodnie z decyzją Komisji Europejskiej lub standardowymi klauzulami umownymi.
§ 13 Profilowanie i zautomatyzowane podejmowanie decyzji
-
Administrator może stosować profilowanie w celu dostosowania oferty do preferencji użytkownika (np. rekomendacje produktowe na podstawie historii zakupów).
-
Decyzje nie są podejmowane w sposób w pełni zautomatyzowany, który wywoływałby skutki prawne lub w znaczący sposób wpływał na osobę, chyba że na podstawie wyraźnej zgody.
§ 14 Polityka wobec dzieci
Usługi sklepu internetowego nie są kierowane do dzieci poniżej 16 roku życia. Administrator nie świadomie zbiera danych osób małoletnich bez zgody rodziców lub opiekunów prawnych. W przypadku stwierdzenia takiej sytuacji, dane zostaną niezwłocznie usunięte.
§ 15 Zmiany Polityki Prywatności
-
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa lub zmian w funkcjonowaniu sklepu.
-
O wszelkich zmianach użytkownicy zostaną poinformowani za pośrednictwem strony internetowej https://smakz-polski.shop oraz drogą mailową (w przypadku istotnych zmian).
-
Data wejścia w życie nowej wersji będzie widoczna na stronie.
§ 16 Dane kontaktowe w sprawach ochrony danych
W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
-
Listownie: Ciasna 15, 00-232 Warszawa, Poland
-
Telefonicznie: +48533084692
-
E-mail: info@smakz-polski.shop
-
Strona: https://smakz-polski.shop
§ 17 Zgodność z wymogami Google Ads
-
Niniejsza Polityka Prywatności jest zgodna z wymogami Google Ads dotyczącymi przejrzystości przetwarzania danych, informowania o plikach cookies, podstawie prawnej, prawach użytkowników oraz wyraźnym wskazaniu administratora.
-
Administrator zapewnia, że wszelkie dane zbierane w celach marketingowych są oparte na zgodzie użytkownika (zgoda na pliki cookies i personalizację reklam), co spełnia wymogi polityki Google dotyczące prywatności i zgody użytkowników (Zasady zgody użytkowników w UE).
-
Strona internetowa umożliwia zarządzanie zgodami za pomocą panelu cookies (Banner zgód), co jest zgodne z wymogami Google Ads dla ruchu pochodzącego z EOG.