Polityka prywatności

§ 1 Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników, klientów oraz osób odwiedzających sklep internetowy Polskie Deli, dostępny pod adresem https://polskiedeli.shop.

  2. Administratorem danych osobowych jest Polskie Deli, Osiedle Oświecenia 35, 31-636 Kraków, Polska, telefon: +48501627483, e-mail: info@polskiedeli.shop (zwany dalej "Administratorem").

  3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej "RODO") oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000).

  4. Wszelkie pojęcia użyte w niniejszej Polityce, takie jak "dane osobowe", "przetwarzanie", "administrator", "podmiot danych", "profilowanie" są rozumiane zgodnie z definicjami zawartymi w art. 4 RODO.

§ 2 Zakres i cel przetwarzania danych

  1. Administrator przetwarza dane osobowe w następujących celach:
    a) realizacji zamówień i umów sprzedaży – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
    b) obsługi reklamacji, zwrotów oraz odstąpień od umowy – na podstawie art. 6 ust. 1 lit. b i c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze, np. z ustawy o prawach konsumenta);
    c) marketingu własnych produktów i usług, w tym wysyłki newslettera – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, jakim jest promocja własnej działalności), o ile zgoda nie jest wymagana;
    d) analiz i statystyk dotyczących korzystania ze sklepu internetowego – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, jakim jest doskonalenie usług);
    e) ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO;
    f) wypełnienia obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych (np. wystawianie faktur) – na podstawie art. 6 ust. 1 lit. c RODO.

  2. Administrator przetwarza następujące kategorie danych osobowych:
    a) dane identyfikacyjne: imię, nazwisko, adres, adres do dostawy, numer telefonu, adres e-mail;
    b) dane dotyczące płatności: numer rachunku bankowego, dane karty płatniczej (jednak w przypadku płatności elektronicznych są one przetwarzane przez zewnętrznych dostawców usług płatniczych, a Administrator nie ma do nich dostępu);
    c) dane dotyczące zamówień: historia zakupów, preferencje, informacje o produktach;
    d) dane techniczne: adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu, pliki cookies oraz logi serwera.

  3. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy, a także do świadczenia usług drogą elektroniczną. Odmowa podania danych może uniemożliwić realizację zamówienia.

§ 3 Podstawy prawne przetwarzania

  1. Administrator przetwarza dane osobowe wyłącznie wtedy, gdy zachodzi co najmniej jedna z następujących przesłanek:
    a) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO);
    b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
    c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) – np. obowiązki podatkowe, rachunkowe, zwrot towarów;
    d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO);
    e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO);
    f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych (art. 6 ust. 1 lit. f RODO) – w szczególności dotyczy to marketingu bezpośredniego, analiz statystycznych, zapewnienia bezpieczeństwa IT.

§ 4 Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów wskazanych w § 2, a po tym czasie przez okres wymagany przepisami prawa, w szczególności:
    a) dane dotyczące zamówień i umów – przez okres 6 lat od końca roku kalendarzowego, w którym wystawiono fakturę lub zrealizowano zamówienie (zgodnie z ustawą z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa, art. 86 § 1, oraz ustawą z dnia 29 września 1994 r. o rachunkowości, art. 74 ust. 2);
    b) dane przetwarzane na podstawie zgody – do momentu jej cofnięcia, jednak nie dłużej niż do przedawnienia roszczeń;
    c) dane przetwarzane w celach marketingowych (newsletter) – do czasu rezygnacji z subskrypcji;
    d) dane przetwarzane w celach analitycznych – przez okres uzasadniony potrzebami biznesowymi, nie dłużej jednak niż 36 miesięcy od ostatniej aktywności użytkownika.

  2. Po upływie okresów przechowywania dane są trwale usuwane lub anonimizowane.

§ 5 Odbiorcy danych

  1. Administrator udostępnia dane osobowe wyłącznie podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom przetwarzającym, tj.:
    a) firmom kurierskim i pocztowym (np. Poczta Polska, DPD, InPost) – w celu realizacji dostawy;
    b) dostawcom usług płatniczych (np. PayU, Przelewy24) – w celu obsługi transakcji;
    c) dostawcom usług hostingowych i serwerowych – w celu utrzymania infrastruktury IT;
    d) dostawcom usług księgowych i prawnych – w celu wypełnienia obowiązków podatkowych i prawnych;
    e) podmiotom świadczącym usługi marketingowe i analityczne (np. Google Analytics, Meta) – jednak wyłącznie na podstawie odpowiednich umów powierzenia przetwarzania danych i w zakresie niezbędnym do realizacji usług.

  2. Administrator nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą, chyba że wynika to z obowiązujących przepisów prawa.

  3. Administrator może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w przypadku korzystania z narzędzi takich jak Google Analytics, które mogą przechowywać dane na serwerach w USA. W takim przypadku Administrator zapewnia stosowanie odpowiednich zabezpieczeń, w tym standardowych klauzul umownych przyjętych przez Komisję Europejską na podstawie decyzji wykonawczej Komisji (UE) 2021/914.

§ 6 Prawa osób, których dane dotyczą

Zgodnie z art. 15–22 RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:

  1. Prawo dostępu do danych – na żądanie Administrator udziela informacji, czy przetwarza dane osobowe, oraz udostępnia kopię danych (art. 15 RODO).

  2. Prawo do sprostowania danych – w przypadku nieprawidłowości lub zmian danych, osoba ma prawo żądać ich poprawienia (art. 16 RODO).

  3. Prawo do usunięcia danych (prawo do bycia zapomnianym) – w przypadkach określonych w art. 17 RODO (np. dane nie są już niezbędne, zgoda została cofnięta, dane są przetwarzane niezgodnie z prawem).

  4. Prawo do ograniczenia przetwarzania – w sytuacjach wskazanych w art. 18 RODO (np. kwestionowanie prawidłowości danych, niezgodność przetwarzania z prawem, ale osoba sprzeciwia się usunięciu).

  5. Prawo do przenoszenia danych – w zakresie określonym w art. 20 RODO (prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłania ich innemu administratorowi).

  6. Prawo do sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO), w tym na profilowanie w celach marketingowych.

  7. Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO).

  8. Prawo do wniesienia skargi do organu nadzorczego – w przypadku naruszenia przepisów o ochronie danych, osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) lub do innego właściwego organu nadzorczego w państwie członkowskim UE.

§ 7 Pliki cookies i technologie śledzące

  1. Sklep internetowy https://polskiedeli.shop wykorzystuje pliki cookies w celu:
    a) zapewnienia prawidłowego funkcjonowania strony, w tym utrzymania sesji użytkownika;
    b) zapamiętywania preferencji użytkownika (np. język, waluta, zawartość koszyka);
    c) prowadzenia statystyk i analiz ruchu (np. Google Analytics) – na podstawie prawnie uzasadnionego interesu Administratora;
    d) wyświetlania reklam dostosowanych do zainteresowań użytkownika (remarketing) – wyłącznie po uzyskaniu zgody użytkownika.

  2. W ramach sklepu mogą być stosowane następujące rodzaje plików cookies:
    a) cookies niezbędne (sesyjne) – umożliwiające korzystanie z podstawowych funkcji strony;
    b) cookies funkcjonalne – zapamiętujące ustawienia i preferencje;
    c) cookies analityczne – zbierające anonimowe informacje o sposobie korzystania ze strony;
    d) cookies marketingowe – wykorzystywane do targetowania reklam.

  3. Użytkownik ma możliwość zarządzania plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej. Szczegółowe informacje znajdują się w panelu ustawień każdej przeglądarki (np. Chrome, Firefox, Edge, Safari).

  4. Brak zgody na pliki cookies może wpłynąć na ograniczenie funkcjonalności sklepu, jednak nie uniemożliwia złożenia zamówienia.

§ 8 Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zabezpieczające je przed nieuprawnionym dostępem, utratą, zniszczeniem, uszkodzeniem lub nieuprawnionym ujawnieniem.

  2. Do środków tych należą m.in.: szyfrowanie SSL (certyfikat), firewalle, systemy antywirusowe, regularne kopie zapasowe, kontrola dostępu do systemów, polityka haseł, a także szkolenia personelu z zakresu ochrony danych.

  3. Administrator na bieżąco monitoruje systemy i wdraża aktualizacje zabezpieczeń, aby zapewnić najwyższy poziom ochrony.

§ 9 Profilowanie i automatyzacja decyzji

  1. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływały (zgodnie z art. 22 RODO).

  2. Profilowanie może być stosowane wyłącznie w celach analizy preferencji zakupowych i dostosowania oferty marketingowej, jednak nie wywołuje ono negatywnych skutków dla użytkownika.

§ 10 Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa, technologii lub działalności sklepu.

  2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez zamieszczenie nowej wersji Polityki na stronie https://polskiedeli.shop z odpowiednim wyprzedzeniem, nie krótszym niż 14 dni przed dniem wejścia w życie zmian.

  3. Wszelkie zmiany nie naruszają praw nabytych przed datą ich wejścia w życie.

§ 11 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się przepisy RODO, ustawy o ochronie danych osobowych oraz innych właściwych przepisów prawa polskiego i unijnego, w tym dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej).

  2. Wszelkie pytania, uwagi i żądania związane z ochroną danych osobowych prosimy kierować na adres e-mail: info@polskiedeli.shop lub pisemnie na adres: Polskie Deli, Osiedle Oświecenia 35, 31-636 Kraków, Polska.

  3. Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania na stronie internetowej.