Darmowa dostawa od 200 zł
Dokument prawny · RODO

Polityka prywatności

Obowiązuje od dnia publikacji na stronie. Ostatnia aktualizacja: .

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych pozyskanych przez sklep internetowy coffee-shop.pl prowadzony przez Palarnię Kawy Macedonia (dalej: „Sklep"). Polityka jest zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

§ 1

Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Macedonia Elżbieta Sobótkaul. Zgierska 56, 91-303 ŁódźNIP: 947-106-38-26 · REGON: 470802304

e-mail: macedonia.lodz@interia.eu
telefon: +48 501 044 004

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod podanym wyżej adresem e-mail.

§ 2

Jakie dane przetwarzamy

W zależności od relacji z Klientem przetwarzamy:

  • Dane podawane przy zamówieniu: imię i nazwisko, adres dostawy, adres rozliczeniowy, adres e-mail, numer telefonu. W przypadku faktury VAT — także nazwa firmy i NIP.
  • Dane konta Klienta (jeśli Klient zakłada Konto): adres e-mail, zaszyfrowane hasło, historia zamówień, zapisane adresy.
  • Dane newslettera (jeśli Klient się zapisał): adres e-mail, data zapisu, źródło zapisu.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, strona, z której Klient trafił do Sklepu, czas odwiedzin, identyfikatory plików cookies — zbierane automatycznie w celach analitycznych i bezpieczeństwa.
  • Dane korespondencji: treść wiadomości e-mail oraz formularzy kontaktowych.
§ 3

Cele i podstawy prawne

Twoje dane osobowe przetwarzamy w następujących celach:

  1. Realizacja umowy sprzedaży — wykonanie umowy kupna-sprzedaży, w tym przyjęcie zamówienia, jego realizacja, dostawa, obsługa reklamacji i zwrotów.Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  2. Realizacja obowiązków prawnych — wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych, obsługa reklamacji w trybie ustawowym.Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny), w szczególności ustawa o rachunkowości i ustawa o VAT.
  3. Prowadzenie Konta Klienta — świadczenie usługi elektronicznej polegającej na prowadzeniu Konta.Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o prowadzenie Konta).
  4. Wysyłka newslettera — przesyłanie informacji marketingowych o produktach i promocjach.Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
  5. Analityka i ulepszanie Sklepu — analiza ruchu na stronie, optymalizacja działania Sklepu, statystyki sprzedaży w formie zagregowanej.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  6. Bezpieczeństwo Sklepu — wykrywanie nadużyć, prób włamania, ataków automatycznych.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  7. Dochodzenie i obrona roszczeń — w razie sporu prawnego.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
§ 4

Okres przechowywania danych

Dane osobowe przechowujemy przez okres:

  • Dane zamówień — przez 5 lat od końca roku kalendarzowego, w którym zrealizowano zamówienie (zgodnie z przepisami podatkowymi).
  • Dane Konta Klienta — przez okres istnienia Konta. Po usunięciu Konta dane są usuwane, z wyjątkiem danych zamówień przechowywanych zgodnie z przepisami podatkowymi.
  • Dane newslettera — do momentu cofnięcia zgody lub rezygnacji z newslettera.
  • Dane techniczne (logi serwera) — maksymalnie 12 miesięcy.
  • Dane do dochodzenia roszczeń — przez okres przedawnienia roszczeń wynikających z zawartych umów (do 6 lat).
§ 5

Odbiorcy danych

Twoje dane osobowe możemy udostępniać następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych wyżej celów:

  • Operator płatności: PayPro SA (Przelewy24), ul. Pastelowa 8, 60-198 Poznań — w celu obsługi płatności elektronicznych.
  • Firmy kurierskie i logistyczne: InPost SA, ul. Pana Tadeusza 4, 30-727 Kraków — w celu dostawy zamówienia.
  • Biuro rachunkowe — w celu prowadzenia księgowości i wystawiania faktur.
  • Dostawca infrastruktury hostingowej: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy — w celu zapewnienia działania Sklepu (serwer znajduje się w Unii Europejskiej).
  • Dostawca usług e-mail i CDN: Cloudflare Inc. — w zakresie obsługi domeny i ochrony przed atakami (dane techniczne).
  • Uprawnione organy państwowe — w przypadkach i na zasadach przewidzianych przepisami prawa (np. żądanie sądu, prokuratury, urzędu skarbowego).

Każdy z podmiotów przetwarzających dane na nasze zlecenie został zobowiązany do zachowania poufności danych oraz ich ochrony zgodnie z RODO.

§ 6

Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług niektórych dostawców (np. Cloudflare) dane techniczne mogą być przetwarzane także w państwach trzecich, w tym w Stanach Zjednoczonych. W takich przypadkach przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO), zapewniających odpowiedni poziom ochrony.

§ 7

Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO).
  • Prawo sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  • Prawo usunięcia danych („prawo do bycia zapomnianym") — w przypadkach określonych w art. 17 RODO.
  • Prawo ograniczenia przetwarzania w sytuacjach określonych w art. 18 RODO.
  • Prawo przenoszenia danych — otrzymania przekazanych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
  • Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO), w szczególności sprzeciwu wobec marketingu bezpośredniego.
  • Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO) — dotyczy w szczególności newslettera.
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z któregokolwiek z powyższych praw, wyślij e-mail na adres macedonia.lodz@interia.eu. Odpowiemy w terminie do 30 dni od otrzymania żądania.

§ 8

Pliki cookies

Sklep korzysta z plików cookies (małe pliki tekstowe zapisywane w pamięci Twojej przeglądarki). Pliki cookies używamy w następujących celach:

  • Cookies niezbędne — umożliwiają podstawowe funkcje Sklepu (utrzymanie sesji, koszyk zakupowy, proces składania zamówienia). Tych plików cookies nie da się wyłączyć w ustawieniach Sklepu, ale można je zablokować w ustawieniach przeglądarki — wówczas Sklep może nie działać poprawnie.Podstawa: niezbędność do świadczenia usługi (nie wymagają zgody).
  • Cookies funkcjonalne — zapamiętują preferencje Klienta (np. wybrany region, język).
  • Cookies analityczne — pomagają zrozumieć, jak Klienci korzystają ze Sklepu. Obecnie używamy GoAccess do analizy logów serwera (nie tworzy żadnych dodatkowych plików cookies — wykorzystuje wyłącznie dane z logów technicznych nginx). Planowane jest wdrożenie Google Analytics 4 — wówczas niniejsza Polityka zostanie zaktualizowana, a Klient zostanie poproszony o wyrażenie zgody na cookies analityczne.

W każdej chwili możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki — w tym zablokować ich zapisywanie lub usunąć już zapisane. Szczegółowe instrukcje znajdują się w pomocy Twojej przeglądarki.

§ 9

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie Twoich danych osobowych przed ich utratą, niewłaściwym wykorzystaniem lub modyfikacją. W szczególności:

  • cała komunikacja ze Sklepem odbywa się przez szyfrowane połączenie HTTPS (SSL/TLS);
  • hasła Klientów są przechowywane w postaci zaszyfrowanej (hash);
  • dostęp do danych osobowych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności;
  • serwer Sklepu znajduje się w certyfikowanym centrum danych w Unii Europejskiej (Hetzner Online, Niemcy);
  • prowadzony jest stały monitoring bezpieczeństwa systemu oraz regularnie wykonywane są kopie zapasowe danych.
§ 10

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z określonych funkcji Sklepu:

  • Złożenie zamówienia — wymaga podania danych kontaktowych i dostawczych. Bez nich nie zrealizujemy zamówienia.
  • Założenie Konta — wymaga podania adresu e-mail i hasła.
  • Newsletter — wymaga podania adresu e-mail.

Sklep dostępny jest do przeglądania bez konieczności podawania jakichkolwiek danych osobowych.

§ 11

Zautomatyzowane podejmowanie decyzji i profilowanie

W oparciu o Twoje dane osobowe nie podejmujemy decyzji w sposób zautomatyzowany, w tym w formie profilowania, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

§ 12

Linki do stron zewnętrznych

W ramach Sklepu mogą występować linki do innych stron internetowych (np. profile w mediach społecznościowych). Strony te działają niezależnie od Sklepu i posiadają własne polityki prywatności, z którymi zalecamy się zapoznać. Nie odpowiadamy za zasady przetwarzania danych przez te strony.

§ 13

Zmiany Polityki prywatności

Niniejsza Polityka prywatności może być aktualizowana w przypadku zmiany przepisów prawa, zmiany funkcjonalności Sklepu lub wdrożenia nowych narzędzi analitycznych. Aktualna wersja zawsze dostępna jest na tej stronie. Data ostatniej aktualizacji wskazana jest na początku dokumentu.

§ 14

Kontakt w sprawach ochrony danych

W razie pytań, wątpliwości lub chęci skorzystania z któregokolwiek z przysługujących Ci praw — skontaktuj się z nami:

Macedonia Elżbieta Sobótkaul. Zgierska 56, 91-303 Łódź

e-mail: macedonia.lodz@interia.eu